或許 XX 震驚部應該這樣起名:《瞭解 Docker,看完這篇就行!》
序
Docker 自開源以來受到了各大公司的廣泛關注,或許現在網際網路公司的運維體系不承載在 Docker(或 Pouch 等)之上都不好意思說自己的網際網路公司。
本文會簡單介紹下 Docker 的基礎概念,入門級使用方式和一些使用 Docker 能大大提升效率的場景。
原理
對 Docker 最簡單並且帶有一定錯誤的認知就是 “Docker 是一種效能非常好的虛擬機器”。
正如上面所說,這是有一定錯誤的說法。Docker 相比於傳統虛擬機器的技術來說先進了不少,具體表現在 Docker 不是在宿主機上虛擬出一套硬體後再虛擬出一個作業系統,而是讓 Docker 容器裡面的程式直接執行在宿主機上(Docker 會做檔案、網路等的隔離),這樣一來 Docker 會 “體積更輕、跑的更快、同宿主機下可建立的個數更多”。
Docker 中有三個核心概念:Image、Container、Repository。
-
Image: 有領“好人卡”傾向的廣大程式猿一定對 映象 的概念不會陌生。但和 windows 的那種 iso 映象相比,Docker 中的映象是分層的,可複用的,而非簡單的一堆檔案迭在一起(類似於一個壓縮包的原始碼和一個 git 倉庫的區別)。
-
Container: 容器的存在離不開映象的支援,他是映象執行時的一個載體(類似於例項和類的關係)。依託 Docker 的虛擬化技術,給容器建立了獨立的埠、程式、檔案等“空間”,Container 就是一個與宿機隔離 “容器”。容器可宿主機之間可以進行 port、volumes、network 等的通訊。
-
Repository: Docker 的倉庫和 git 的倉庫比較相似,擁有倉庫名、tag。在本地構建完映象之後,即可通過倉庫進行映象的分發。常用的 Docker hub 有 https://hub.docker.com/ 、 https://cr.console.aliyun.com/ 等。
相關命令
1. 安裝
Docker 的安裝是非常便捷的,在 macOS、ubuntu 等下面都有一鍵式安裝工具或者指令碼。更多可以參考 Docker 官方教程。
安裝後 Terminal 中敲下 docker,有使用說明出來的話大多情況下說明已經安裝成功了。
2. 尋找基礎映象
DockerHub 等網站都提供了眾多映象,一般情況下我們都會從它那找個映象作為基礎映象,然後再進行我們的後續操作。
這裡我們以 ubuntu 基礎映象為例,配置一個 node 環境。
因為 “鏈路太長” 的原因,國內訪問 Docker Hub 可能會比較慢,可以使用國內眾多廠商提供的映象加速器
3. 拉取基礎映象
利用 docker pull 命令即可從相關 hub 網站上拉取映象到本地。同時在拉的過程中就能看到是按照多個 “層” 去拉映象的。
> docker pull ubuntu:18.04
18.04: Pulling from library/ubuntu
c448d9b1e62f: Pull complete
0277fe36251d: Pull complete
6591defe1cd9: Pull complete
2c321da2a3ae: Pull complete
08d8a7c0ac3c: Pull complete
Digest: sha256:2152a8e6c0d13634c14aef08b6cc74cbc0ad10e4293e53d2118550a52f3064d1
Status: Downloaded newer image for ubuntu:18.04
複製程式碼執行 docker images 即可看到本地所有的映象
> docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 18.04 58c12a55082a 44 hours ago 79MB
複製程式碼4. 建立一個 Docker 容器
docker create 命令通過映象去建立一個容器,同時吐出容器 id。
> docker create --name ubuntuContainer ubuntu:18.04
0da83bc6515ea1df100c32cccaddc070199b72263663437b8fe424aadccf4778
複製程式碼用 docker start 即可執行改容器。
> docker start ubuntuContainer
複製程式碼用 docker ps 即可檢視執行中的 container
> docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9298a27262da ubuntu:18.04 "/bin/bash" 4 minutes ago Up About a minute ubuntuContainer
複製程式碼用 docker exec 即可進入該 container。
> docker exec -it 9298
root@9298a27262da:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@9298a27262da:/# exit
複製程式碼用 docker run 可以一步到位建立並執行一個容器,然後進入該容器。
> docker run -it --name runUbuntuContainer ubuntu:18.04 /bin/bash
root@57cdd61d4383:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@57cdd61d4383:/#
# docker ps 可以查到已經成功執行了 runUbuntuContainer
> docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
57cdd61d4383 ubuntu:18.04 "/bin/bash" 9 seconds ago Up 8 seconds runUbuntuContainer
9298a27262da ubuntu:18.04 "/bin/bash" 9 minutes ago Up 6 minutes ubuntuContainer
複製程式碼5. 在容器裡安裝 Node 環境
進入容器之後一切操作和普通環境一致,我們安裝個簡單的 node 環境
> apt-get update
> apt-get install wget
> wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash
# 安裝完之後可能當前 session 讀不到 nvm 命令,可以 exit 之後再進入中終端環境
> nvm install 8.0.0
> node -v
複製程式碼6. commit 容器,建立新映象
和 Ghost 裝 windows 一樣,很多時候,我們期望能定製自己的映象,在裡面安裝一些基礎環境(比如上文中的 node),然後製作出自己要的基礎映象。這個時候 docker commit 就派上用場了。
> docker commit --author "rccoder" --message "curl+node" 9298 rccoder/myworkspace:v1
sha256:68e83119eefa0bfdc8e523ab4d16c8cf76770dbb08bad1e32af1c872735e6f71
# 通過 docker images 就能看到新制作的 rccoder/myworkspace 就躺在這裡了
>docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
rccoder/myworkspace v1 e0d73563fae8 20 seconds ago 196MB
複製程式碼接著,試一下我們新建立的映象?
> docker run -it --name newWorkSpace rccoder/myworkspace:v1 /bin/bash
root@9109f6985735:/# node -v
8.0.0
複製程式碼看起來沒問題。
7. push 映象到 docker hub
映象製作好了,怎麼共享出去讓別人使用呢?這裡以 push 到 docker hub 為例。
第一步是先去 docker hub 註冊一個賬號,然後在終端上登入賬號,進行 push。
> docker login
> docker push rccoder/myworkspace:v1
The push refers to repository [docker.io/rccoder/myworkspace]
c0913fec0e19: Pushing [=> ] 2.783MB/116.7MB
bb1eed35aacf: Mounted from library/ubuntu
5fc1dce434ba: Mounted from library/ubuntu
c4f90a44515b: Mounted from library/ubuntu
a792400561d8: Mounted from library/ubuntu
6a4e481d02df: Waiting
複製程式碼8. 是時候使用 Dockerfile 了
用 Docker 進行持續整合?相比在瞭解 Docker 之前肯定聽過這個事情,那就意外著需要從某個地方拷貝程式碼,然後執行(對,聽上去有點 travis-ci 的那種感覺)。
是時候該 Dockerfile 出場了!
Dockerfile 是一個由一堆命令+引數構成的指令碼,使用 docker build 即可執行指令碼構建映象,自動的去做一些事(同類似於travis-ci 中的 .travis.yml)。
Dockerfile 的格式統統為:
# Comment
INSTRUCTION arguments
複製程式碼必須以 FROM BASE_IMAGE 開頭指定基礎映象。
更詳細的規範與說明請參考 Dockerfile reference。這裡我們以基於上面的 rccoder/myworkspace:v1 作為基礎映象,然後在根目錄建立 a 目錄為例
Dockerfile 如下:
FROM rccoder/myworkspace:v1
RUN mkdir a
複製程式碼然後執行:
> docker build -t newfiledocker:v1 .
Sending build context to Docker daemon 3.584kB
Step 1/2 : FROM rccoder/myworkspace:v1
---> 68e83119eefa
Step 2/2 : RUN mkdir a
---> Running in 1127aff5fbd3
Removing intermediate container 1127aff5fbd3
---> 25a8a5418af0
Successfully built 25a8a5418af0
Successfully tagged newfiledocker:v1
# 新建基於 newfiledocker 的容器並在終端中開啟,發現裡面已經有 a 資料夾了。
> docker docker run -it newfiledocker:v1 /bin/bash
root@e3bd8ca19ffc:/# ls
a bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
複製程式碼藉助 Dockerfile 的能力,Docker 留下了無限的可能。
能做什麼
說了這麼一堆,那實際生產環境中 Docker 能做什麼呢?常用的可能有下面這些(歡迎在評論中補充)
1. 多環境的部署切換
業務開發中往往需要區分開發環境與線上環境,利用 Docker 能原封不動的將開發環境中的 程式碼與環境原封不動無汙染的 遷移到線上環境,配合一定的自動化流程即可實現自動的釋出。
2. 前端雲構建
因為 node_modules 的蛋疼問題,同一個倉庫下不同人開發往往會遇到不同的人使用不同的 包版本 且自己根本不知道與別人不一樣,最終導致釋出之後產生線上問題。利用 Docker 可以在雲端新建容器,遠端 無汙染、低成本 構建程式碼,實現 不同人用的一定是同一個版本。
3. 複雜環境一鍵配置
某些場景下可能會配一些超級複雜的環境(比如:大一同學配 Java 環境),這個時候可以利用 Docker 對環境配置做封裝,直接生成映象,讓大家低成本使用。
4. 持續整合單元測試
類似於 travis-ci 這種
5. 同應用多版本隔離、檔案隔離
比如這個專案依賴 node6,那個專案依賴 node 8(只是舉例子,硬碟夠大的話還是建議通過 nodeinstall 解決);同一臺伺服器上跑了 100 個 wordpress 程式(可以用 Docker 建立隔離開,防止互相汙染)。
4. 省錢
嗯,低成本安全超售(大霧)