2021-03-11 分類: 網(wǎng)站建設(shè)
打開(kāi)翻譯君輸入Docker 結(jié)果顯示碼頭工人,沒(méi)錯(cuò)!碼頭工人搬運(yùn)的是集裝箱,那么今天要講的Docker其操作的也是集裝箱,這個(gè)集裝箱就靜態(tài)而言就是一個(gè)應(yīng)用鏡像文件,就動(dòng)態(tài)而言,就是一個(gè)容器。蒙了吧?好吧,上圖解釋。
Docker從狹義上來(lái)講就是一個(gè)進(jìn)程,從廣義上來(lái)講是一個(gè)虛擬容器,其實(shí)更專業(yè)的叫法是應(yīng)用容器( Application Container ),Docker進(jìn)程和普通的進(jìn)程沒(méi)有任何區(qū)別,它就是一個(gè)普通的應(yīng)用進(jìn)程。不過(guò)是用來(lái)操作鏡像文件的。所以Docker進(jìn)程+構(gòu)建的應(yīng)用鏡像文件就等于Docker容器。本文所有講的Docker都是指Docker容器哦。
再繼續(xù)下文之前我們首先要明確幾個(gè)docker重要的基本概念吧,鏡像,容器,倉(cāng)庫(kù)。
鏡像Docker images,就類似于VM虛擬機(jī)里面的快照,但是可比快照輕量化多了。快照不懂?那可以把images直接理解成一個(gè)文件夾。我們可以通過(guò)ID或者易識(shí)別的名字+tag來(lái)確認(rèn)唯一的目標(biāo)鏡像。ImagesID是一個(gè)64位的字符,但是一般我們都是使用前面12位就足夠區(qū)別了。
如圖中左邊紅框中redis: lates和右邊的紅框中5f515359c7f8都唯一表示為同一個(gè)鏡像。所以我們一般的鏡像可以命名為類似centos:latest、centos:centos7.1.1503等等。
鏡像是分層的,有基礎(chǔ)鏡像,僅僅包含操作系統(tǒng),比如centos鏡像;有中間件鏡像,比如redis等數(shù)據(jù)庫(kù)鏡像;最后是應(yīng)用鏡像,就是指具體的應(yīng)用服務(wù)了,應(yīng)用鏡像可以非常豐富,隨時(shí)可以發(fā)布,這三者之間依次疊加。
所以當(dāng)我們?cè)谑褂?Docker構(gòu)建鏡像的時(shí)候,每一個(gè)命令都會(huì)在前一個(gè)命令的基礎(chǔ)上形成一個(gè)新鏡像層。如下圖,基礎(chǔ)鏡像就是centos鏡像,中間件鏡像就是兩個(gè)紅色圈,應(yīng)用鏡像就是紫色圈。其中redis+centos這樣疊加組合的中間件鏡像就可以供A服務(wù)或者B服務(wù)使用,這樣疊加組合更加靈活。仍和一種鏡像都可以從Docker hub公共倉(cāng)庫(kù)中拉取。
容器Docker containers,你可以從鏡像中創(chuàng)建容器,這如同從快照中創(chuàng)建虛擬機(jī),不過(guò)更輕量,啟動(dòng)更快,秒啟。應(yīng)用是在容器中運(yùn)行的,打個(gè)比方,你首先下載了一個(gè)Ubuntu的鏡像,然后又安裝mysql和Django應(yīng)用及其依賴,來(lái)完成對(duì)它Ubutun鏡像的修改,一個(gè)個(gè)人覺(jué)得非常好應(yīng)用鏡像生成了!就把這個(gè)鏡像分享給大家使用,大家通過(guò)這個(gè)鏡像就生成一個(gè)容器。容器啟動(dòng)之后就會(huì)運(yùn)行Django服務(wù)了。
上面也說(shuō)到了,容器就是一個(gè)個(gè)獨(dú)立的封閉的集裝箱,但是也需要對(duì)外提供服務(wù)的,所以Docker允許公開(kāi)容器的特定端口,在啟動(dòng)Docker的時(shí)候,我們就可以將容器的特定端口映射到宿主機(jī)上面的任意一個(gè)端口,所以,如果幾個(gè)服務(wù)都需要80端口,那么容器的對(duì)外端口是80,但是映射到宿主機(jī)上面就是任意端口,就不會(huì)產(chǎn)生沖突,所以就不需要通過(guò)代理來(lái)解決沖突。容器對(duì)外端口與宿主機(jī)的端口映射可以通過(guò)下面的命令來(lái)完成。
啟動(dòng)docker容器 docker run -d -p 2222:22 --name 容器名 鏡像名 -d 守護(hù)容器,就是后臺(tái)運(yùn)行,退出命令窗口容器也不會(huì)停止 -it 交互式容器 退出命令窗口容器就停止運(yùn)行了 -p宿主機(jī)端口和容器端口映射 8081:80 宿主機(jī)端口:容器公開(kāi)的端口
倉(cāng)庫(kù)Docker registeries,docker倉(cāng)庫(kù)和存放集裝箱的倉(cāng)庫(kù)是一樣的,不過(guò)docker使用來(lái)存放鏡像的。倉(cāng)庫(kù)存在公有和私有之分,公有倉(cāng)庫(kù)docker hub提供了非常多的鏡像文件,這些鏡像直接拉取下來(lái)就可以運(yùn)行了,你也可以上傳自己的鏡像到docker hub上面。同時(shí)也可以自己搭建私有倉(cāng)庫(kù)用于團(tuán)隊(duì)項(xiàng)目管理。
結(jié)合前面介紹的基本概念,我們可以將docker的幾個(gè)概念使用大致串起來(lái),他們之間是如何運(yùn)作的,也就是Docker的生命周期。
看下圖,主要是三步走。
1、 開(kāi)發(fā)構(gòu)建鏡像并將鏡像push到Docker倉(cāng)庫(kù)
2、 測(cè)試或者運(yùn)維從Docker倉(cāng)庫(kù)拷貝一份鏡像到本地
3、 通過(guò)鏡像文件開(kāi)啟Docker容器并提供服務(wù)
為啥要用Docker?這要從目前軟件行業(yè)的痛點(diǎn)來(lái)講起 1、軟件更新發(fā)布及部署低效,過(guò)程繁瑣且需要人工介入,2、環(huán)境一致性難以保證,3、不同環(huán)境之間遷移成本太高。有了Docker可以很大程度解決上面的問(wèn)題。
首先,Docker的使用簡(jiǎn)單至極,從開(kāi)發(fā)的角度來(lái)看就是三步走:構(gòu)建,運(yùn)輸,運(yùn)行。其中關(guān)鍵步驟就是構(gòu)建環(huán)節(jié),即打包鏡像文件。但是從測(cè)試和運(yùn)維的角度來(lái)看,那就只有兩步:復(fù)制,運(yùn)行。有了這個(gè)鏡像,那么想復(fù)制到哪運(yùn)行都可以,完全和平臺(tái)無(wú)關(guān)了。同時(shí)Docker這種容器技術(shù)隔離出了獨(dú)立的運(yùn)行空間,不會(huì)和其他應(yīng)用爭(zhēng)用系統(tǒng)資源了以及還不需要考慮應(yīng)用之間相互影響,想想就開(kāi)心。
其次,因?yàn)樵跇?gòu)建鏡像的時(shí)候就處理完了服務(wù)程序?qū)τ谙到y(tǒng)的所有依賴,所以在你使用的時(shí)候,你可以忽略掉原本程序的依賴以及開(kāi)發(fā)語(yǔ)言。對(duì)測(cè)試和運(yùn)維而言,更多專注于自己的業(yè)務(wù)內(nèi)容上。
最后,Docker于開(kāi)發(fā)者而言提供了一種開(kāi)發(fā)環(huán)境的管理辦法,與測(cè)試人員而言保證了環(huán)境的同步,于運(yùn)維人員提供了可移植的標(biāo)準(zhǔn)化部署流程。
所以, Docker 能干啥,總結(jié)如下:
構(gòu)建容易分發(fā)簡(jiǎn)單
隔離應(yīng)用解除依賴
快速部署測(cè)完就銷
Docker是個(gè)進(jìn)程級(jí)的輕量化虛擬機(jī),和傳統(tǒng)虛擬機(jī)有啥區(qū)別呢?
Docker這個(gè)虛擬機(jī)超級(jí)輕量級(jí),僅僅是一個(gè)進(jìn)程而已。與傳統(tǒng)的虛擬機(jī)比如VM有著巨大的差別
區(qū)別看下圖:
我們來(lái)看一下二者的區(qū)別,因?yàn)?VM 的 Hypervisor 需要實(shí)現(xiàn)對(duì)硬件的虛擬化,并且還要搭載自己的操作系統(tǒng),其中虛擬機(jī)操作系統(tǒng)占用內(nèi)存是比較大的,一個(gè)操作系統(tǒng)有好幾個(gè)G,自然在啟動(dòng)速度和資源利用率以及性能上有非常大的開(kāi)銷,如果在本地,或者個(gè)人電腦,那么影響還不是那么大,但是在云端就是一個(gè)非常大的資源浪費(fèi)。
咱們很多時(shí)候做事情的時(shí)候不會(huì)考慮與事情本身無(wú)關(guān)的問(wèn)題,比如造飛機(jī)的不會(huì)考慮飛機(jī)是否要潛水,對(duì)于我們目前很多移動(dòng)互聯(lián)網(wǎng)的應(yīng)用來(lái)說(shuō),很少會(huì)涉及到對(duì)操作系統(tǒng)的部分,其實(shí)我們主要關(guān)心的是應(yīng)用的本身,而VM虛擬機(jī)的上層是運(yùn)行的運(yùn)行時(shí)庫(kù)和應(yīng)用,整個(gè)虛擬機(jī)的空間是非常的龐大,但是容器化技術(shù)Docker技術(shù)的出現(xiàn)后,省去了操作系統(tǒng)這一層,多個(gè)容器之間相互隔離且共用了宿主操作系統(tǒng)和運(yùn)行時(shí)庫(kù)。
所以Docker 應(yīng)用容器相對(duì)于 VM 有以下幾個(gè)優(yōu)點(diǎn):
啟動(dòng)速度快,容器啟動(dòng)本質(zhì)就是一個(gè)開(kāi)啟一個(gè)進(jìn)程而已,因此都是秒啟,而 VM 通常要更久。
資源利用率高,一臺(tái)普通 PC 可以跑成百上千個(gè)容器,你跑十個(gè) VM 試試。
性能開(kāi)銷小, VM 通常需要額外的 CPU 和內(nèi)存來(lái)完成 OS 的功能,這一部分占據(jù)了額外的資源。
所以很多移動(dòng)互聯(lián)網(wǎng)的應(yīng)用或者云計(jì)算的后端節(jié)點(diǎn)都可以用docker來(lái)替換物理機(jī)器或者虛擬機(jī)。比如騰訊地圖的很多后臺(tái)服務(wù)基本上都遷移docker部署了。
前面說(shuō)了那么多,始終還是霧里看花。下面就詳細(xì)介紹一下技術(shù)架構(gòu),底層又是用的啥技術(shù)來(lái)實(shí)現(xiàn)上述那么多優(yōu)點(diǎn)的?
Docker技術(shù)架構(gòu)圖:
從Docker依賴的底層技術(shù)來(lái)看,Docker原生態(tài)是不能直接在Windows平臺(tái)上運(yùn)行的,只支持linux系統(tǒng),原因是Docker依賴linux kernel三項(xiàng)最基本的技術(shù),namespaces充當(dāng)隔離的第一級(jí),是對(duì)Docker容器進(jìn)行隔離,讓容器擁有獨(dú)立的hostname,ip,pid,同時(shí)確保一個(gè)容器中運(yùn)行一個(gè)進(jìn)程而且不能看到或影響容器外的其它進(jìn)程;Cgroups是容器對(duì)使用的宿主機(jī)資源進(jìn)行核算并限制的關(guān)鍵功能。
比如CPU,內(nèi)存,磁盤等,union FS主要是對(duì)鏡像也就是image這一塊作支持,采用copy-on-write技術(shù),讓大家可以共用某一層,對(duì)于某些差異層的話就可以在差異的內(nèi)存存儲(chǔ),Libcontainer是一個(gè)庫(kù),是對(duì)上面這三項(xiàng)技術(shù)做一個(gè)封裝。
Docker engine 用來(lái)控制容器container的運(yùn)行,以及鏡像文件的拉取。
安裝之前,我們首先確保自己的linux系統(tǒng)內(nèi)核版本高于3.10,并且系統(tǒng)是64位,才能體驗(yàn)Docker哦。
通過(guò)uname -ir查看是否滿足要求。
通過(guò)腳本的方式安裝docker,非常簡(jiǎn)單。
nicktang@nicktang-virtual-machine:~$ wget -qO- https://get.docker.com/ | sh
輸入當(dāng)前用戶的密碼后,就會(huì)下載腳本并且安裝Docker及依賴包。
顯示上圖內(nèi)容就表明安裝完成。
root@nicktang-virtual-machine:/data # sudo service docker start #啟動(dòng)守護(hù)進(jìn)程
root@nicktang-virtual-machine:/data # docker -v
能夠看見(jiàn)版本號(hào),說(shuō)明docker的安裝成功。簡(jiǎn)單吧!至此就差一個(gè)鏡像了。自己制作還是從公共倉(cāng)庫(kù)拉取就隨你啦。
root@nicktang-virtual-machine:/data # sudo service docker stop #關(guān)閉守護(hù)進(jìn)程
Docker的使用,我們主要從【增刪查】幾方面來(lái)說(shuō)說(shuō)怎么使用docker,為什么沒(méi)有【改】呢,因?yàn)樵谖铱磥?lái)docker容器一旦出現(xiàn)問(wèn)題了,根本沒(méi)有修復(fù)的必要,直接把容器停止并刪除,再啟動(dòng),這樣來(lái)得快。所以我們只需要掌握幾個(gè)基本命令即可,具體如下。
【查】查看本地已有的鏡像 Docker images
【增】運(yùn)行一個(gè)鏡像,即啟動(dòng)一個(gè)容器 docker run 鏡像名 ,比如我們運(yùn)行docker run centos
鍵入這個(gè)命令的時(shí)候完成了三樣操作
1、 檢查本地是否有hello-world這個(gè)鏡像,有->就跳過(guò)第二步 沒(méi)有->依次執(zhí)行
2、 就自動(dòng)去docker hub下載這個(gè)鏡像
3、 就把鏡像加載到容器并且運(yùn)行
再用docker images查看的時(shí)候本地就增加了centos鏡像。
Tag為latest就表示是最新版本的centos系統(tǒng)鏡像。因?yàn)闀?huì)從docker hub拉取沒(méi)有的鏡像,所以算【增】里面。
【增】拉取指定的鏡像文件 docker pull 鏡像名:TAG
上面那種通過(guò)直接運(yùn)行的方式拉取的是docker hub中最新的鏡像,但是有時(shí)候我想拉取指定的鏡像文件就需要使用docker pull命令來(lái)拉取。因?yàn)閺墓俜嚼$R像文件,通常是比較慢的,所以我們可以通過(guò)加速器技術(shù)來(lái)從國(guó)內(nèi)的鏡像倉(cāng)庫(kù)拉取。
【查】查看所有的容器docker ps -a 可以用來(lái)查看所有的容器,包括運(yùn)行中的和已經(jīng)停止的。
第一個(gè)字段就是已經(jīng)啟動(dòng)的容器ID,第二個(gè)字段就是這個(gè)容器是根據(jù)哪個(gè)鏡像生成的。但是上面這個(gè)命令只是臨時(shí)啟動(dòng)一下容器,上面圖中的status 是exited(0),表示容器是退出狀態(tài)。如果想容器在后臺(tái)運(yùn)行,所以我們需要啟動(dòng)守護(hù)式容器才可以,只要在啟動(dòng)命令中添加一個(gè) -d參數(shù),即docker run -d centos就可以了。
【查】查看鏡像/容器的具體信息 docker inspect鏡像ID(鏡像名)/容器ID(容器名) docker inspect centos
這個(gè)命令是返回一個(gè)鏡像或者容器詳細(xì)信息的json串。其中包括ID,ip,版本,容器的主程序等非常多的信息,根據(jù)這些信息我們可以進(jìn)行二次開(kāi)發(fā)。在這個(gè)命令的基礎(chǔ)之上增加一個(gè)-f參數(shù)我們可以指定獲取自己需要的信息,比如獲取redis容器的IP地址,內(nèi)存信息,CPU使用情況。docker inspect -f '{{.NetworkSettings.IPAddress}}' [ID /Name]
【查】進(jìn)入容器 docker run -it centos 即啟動(dòng)一個(gè)交互式容器
-it 完成容器終端和當(dāng)前終端進(jìn)行關(guān)聯(lián),即當(dāng)前終端的顯示就會(huì)切換到容器終端的顯示。
查看容器目錄結(jié)構(gòu),發(fā)現(xiàn)和物理機(jī)器的目錄結(jié)構(gòu)完全一致,這就是為什么有的人稱docker容器也稱之為虛擬機(jī)的原因。
Exit可以退出容器終端。
網(wǎng)站標(biāo)題:Docker是啥?5分鐘讓你秒懂Docker
轉(zhuǎn)載源于:http://vcdvsql.cn/news/104966.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)公司、ChatGPT、小程序開(kāi)發(fā)、面包屑導(dǎo)航、商城網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容