一、docker 是什麼
Docker是一個開源的引擎,可以輕鬆的為任何應用建立一個輕量級的、可移植的、自給自足的容器。開發者在自己機器上編譯測試通過的容器可以批量地在生產環境中部署,包括VMs(虛擬機器)、bare metal、OpenStack 叢集和其他的基礎應用平臺。這是docker的百度百科定義,看完這個好像並不能說明docker有什麼用,沒關係,對比一下就知道了,首先說明,這篇文章不會涉及很深奧的內容,旨在用通俗易懂的話語來闡述docke的優點及其基礎用法。我們都用過虛擬機器吧,第一映像肯定是笨重,啟動慢,當然功能上是完全無可挑剔的,但這還不夠,於是docker橫空出世,還有什麼語言能比圖片更能說明一切呢?
上面這張圖就很好的說明一切了,傳統的虛擬機器是通過軟體把計算機的一個個硬體給模擬出來,之後再在模擬出的計算機中安裝系統,之後再在系統內部跑應用,就比如需要兩個應用,一個跑Nginx一個跑MySQL,那麼用虛擬機器的話就要安裝兩次系統,宿主機也就是真實的非虛擬出來的計算機要儲存這兩個虛擬的系統,佔用空間不說最主要的是給宿主機額外的開銷,這兩個虛擬機器的系統都是需要cpu和記憶體資源的,再來看看docke,可看到的是它只在宿主機內安裝個Docker Engine就支援隔離多個應用,注意還是環境隔離的哦,少了兩個OS無疑是節約了巨大的資源,這兩個應用給我們的感覺就是跑在兩個不同的系統中一樣,兩者通訊還要藉助特定網路通訊,但他們其實是共用的宿主機的系統,至於他們是怎麼做到隔離的這又是一個高深的話題了,看到docker有這麼多的優點是不是迫不及待的想要試一試了?
二、docker安裝及基本配置
在win7中安裝是要通過虛擬機器來安裝的,在win10中就方便多了,有Docker for Windows安裝包,linux下下載對應原始碼編譯安裝即可,因為平時開發都是在win10上開發,故在這就簡單說一下win10安裝Docker for Windows後的配置吧,注意在win10中安裝docker for window需要有 Hyper-V 支援,不支援這個的也只能是安裝虛擬機器來體驗docker了,安裝完後進入設定介面:
給需要共享的磁碟勾選,只有勾選了這個,容器才能訪問宿主機的檔案,設定這個是需要管理員密碼的,沒設密碼的需要去設定管理員密碼,不然不能配置成功,接著就是配置映象加速了,docker容器是依賴映象(在docker裡面是image)建立的,映象是從遠端拉取的,就跟我們從github上拉取程式碼一樣的,眾所周知國內的網路想要拉取一個映象是多麼的不容易,所以就需要配置映象加速,在Daemon那一欄的Registry mirrors 中填上加速地址就行了,我習慣是使用阿里雲的 ' otsyn80i.mirror.aliyuncs.com ' 加速地址,一切都ok了之後就可以開始了我們喜歡的命令列敲命令了!
三、docker基本操作
->docker --version #檢視版本
Docker version 17.09.0-ce, build afdb6d4複製程式碼搜尋一個image並且拉取下來
下載映象的命令非常簡單,使用docker pull命令即可。在docker的映象網站上面,映象都是按照"使用者名稱/映象名"的方式來儲存的。
可以使用docker images檢視拉取下來的映象,其中IMAGE ID就是映象id,刪除映象時可以使用這個IMAGE ID刪除 docker rmi [IMAGE ID,REPOSITORY]
->docker search centos
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
centos The official build of CentOS. 3824 [OK]
...
->docker pull centos #拉取映象
->docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest a7876479f1aa 4 years ago 128MB
->docker rmi a7876479f1aa #刪除image複製程式碼在docker容器中執行hello world,使用docker run建立一個容器,docker run之後就會產生一個容器並且儲存起來,之後要執行就可以做直接執行容器而不用從新建立容器,這裡的容器就是 container,docker的容器可以理解為在沙盒中執行的程式。這個沙盒包含了該程式執行所必須的資源,包括檔案系統、系統類庫、shell 環境等等。但這個沙盒預設是不會執行任何程式的。需要在沙盒中執行一個程式來啟動某一個容器。這個程式是該容器的唯一程式,所以當該程式結束的時候,容器也會完全的停止。
可以通過 docker ps 檢視正在執行的容器,當我們執行docker run centos echo "hello word"後看到輸出 "hello word" 後再執行 docker ps 時沒有任何容器輸出出來,這是因為容器在執行完 echo "hello word" 後沒有執行任何程式,所以容器就退出了。通過 docker ps -a 可以檢視到所有的 container
->docker run centos echo "hello word" #通過 centos 映象建立一個容器來輸出 "hello word"
hello word
->docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e46ec634bbe1 centos "echo 'hello word'" 12 minutes ago Exited (0) 12 minutes ago複製程式碼接下來就是給容器安裝一個簡單的程式。之前下載的是centos映象,所以可以使用 yum 命令來安裝程式。
備註:yum 命令執行完畢之後,容器就會停止,但對容器的改動不會丟失。但是從 image 重新 run 一個容器出來,之前安裝的程式並不存在,因為所有的修改都是針對容器 (container) 的,並不針對 image,所以從 image run 出來的容器都是一個全新的
->docker run centos yum -y install net-tools
->docker ps -a #可以看到已經存在兩個 container
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2f1bbd6c30e3 centos "yum install -y ne..." 1 minutes ago Exited (0) 1 minute ago competent
35129633c933 centos "echo hello word" 1 minutes ago Exited (0) 1 minute ago dazzling複製程式碼現在容器是有了,需要的程式也安裝好了,但就是隻有一個容器,不能執行又有什麼用,別急下面就來看看執行容器,但執行容器也有幾種方法,一種就是在建立容器的時候並執行,之前說過,容器要保持執行就需要一個活動的程式,當容器內所有的程式都退出了,那麼容器也就相應的停止了,所以要建立容器並保持執行容器的話很簡單,用ping命令就可以了。
->docker run centos ping lozz.cc
PING lorencoll.coding.me (103.218.240.147) 56(84) bytes of data.
64 bytes from 103.218.240.147 (103.218.240.147): icmp_seq=1 ttl=37 time=16.0 ms
64 bytes from 103.218.240.147 (103.218.240.147): icmp_seq=2 ttl=37 time=16.4 ms
Ctrl+C
->docker ps #檢視活動的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
10c5c2754279 centos "ping lozz.cc" About a minute ago Up About a minute jolly複製程式碼有啟動就會有停止,停止可以用 docker stop container_id 命令來停止某個容器,好了現在開始講第二種啟動容器的方法,這種方法是在容器已經被建立的情況下使用的,我們知道每次 run 都是建立出一個新的容器,有的時候不需要建立,可以使用 docker start container_id 來啟動一個容器,這時就需要注意了,啟動後的容器沒活動的程式容器依然是會退出的,因為容器是從映象建立而來的,所以容器也是包含了建立這個容器的附加命令的,在 docker start 的時候又會從新執行一遍建立這個容器的附件命令,有點繞口是不是,敲一遍就知道了。
->docker ps #檢視活動的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
10c5c2754279 centos "ping lozz.cc" 23 minutes ago Up 23 minutes jolly
->docker ps -a #檢視所有存在的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
10c5c2754279 centos "ping lozz.cc" 21 minutes ago Up 21 minutes jolly
2f1bbd6c30e3 centos "yum install -y ne..." 36 minutes ago Exited (0) 3 minute ago competent
35129633c933 centos "echo hello word" About hour ago Exited (0) hour ago dazzling
# 嘗試啟動安裝了 net-tools 的容器,
# -i 的意思是把資訊輸出到控制檯中,沒有這個引數執行後就直接返回一個CONTAINER ID
->docker start -i 2f1bbd6c30e3
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.cn99.com
Package net-tools-2.0-0.22.20131004git.el7.x86_64 already installed and latest version
Nothing to do
->docker ps #檢視活動的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
10c5c2754279 centos "ping lozz.cc" 30 minutes ago Up 30 minutes jolly
->docker stop 10c5c2754279 #停止執行ping命令的容器
10c5c2754279
->docker start -i 10c5c2754279 #啟動執行ping命令的容器
PING lorencoll.coding.me (103.72.144.62) 56(84) bytes of data.
64 bytes from 103.72.144.62 (103.72.144.62): icmp_seq=1 ttl=37 time=15.1 ms
64 bytes from 103.72.144.62 (103.72.144.62): icmp_seq=2 ttl=37 time=16.3 ms
64 bytes from 103.72.144.62 (103.72.144.62): icmp_seq=3 ttl=37 time=16.8 ms
Ctrl+C複製程式碼從上面的提示就可以知道,這個 start 命令把之前建立命令 docker run centos yum -y install net-tools 中的 yum -y install net-tools 也執行了一遍,因為這個容器已經安裝過了 net-tools ,所以 yum 才提示不需要安裝,檢視活動的容器中還是隻有之前的容器在執行。那麼現在有一個問題,我安裝 net-tools 的那個容器不能用了嗎,其實不然,這個容器之所以“不能用”只是因為建立的時候沒有指定合適的命令,要用它也是可以的,我們把他從新打包成一個 image 也就是映象,打包好了後再通過它生成容器就可以了,實際上這也符合 Docker 的應用隔離思想,把容器打包成映象的命令很簡單 docker commit container_id image_name,我的打包命令是 docker commit 2f1bbd6c30e3 lorenwe/centos_net_tools,這個命名是有規矩的,前面是 docker 的使用者id,如果想要把這個映象推送到 docker hub 這個名字就不能隨便命名了,如果不推送到 docker hub 就無所謂了,但也不能太隨便對不對。
->docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
10c5c2754279 centos "ping lozz.cc" About an hour ago jolly
2f1bbd6c30e3 centos "yum install -y ne..." About an hour ago competent
35129633c933 centos "echo hello word" About an hour ago dazzling
->docker commit 2f1bbd6c30e3 lorenwe/centos_net_tools
sha256:35f8073cede14473601d9f138a9815bc9ab5c7d97f914ca2f5ce910bd78b5750
->docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
lorenwe/centos_net_tools latest 35f8073cede1 23 seconds ago 277MB
centos latest d123f4e55e12 2 weeks ago 197MB
d4w/nsenter latest 9e4f13a0901e 14 months ago 83.8kB複製程式碼就這麼簡單,一個新的映象(image)就建立好了,現在可以通過這個映象來做些有趣的事情了,依然是 docker run 命令,只不過這次多增加一些引數,如 docker run -itd --name my_net_tools lorenwe/centos_net_tools /bin/bash
其中引數 itd 分別是表示 ‘標準輸入給容器’,‘分配一個虛擬終端’,‘以守護程式方式執行(後臺)’, --name 自然是指定建立後容器的名稱了,/bin/bash 執行bash指令碼,執行以上命令,就能建立一個後臺執行的容器了。
->docker run -itd --name my_net_tools lorenwe/centos_net_tools /bin/bash
e1d843f7726f67d2635042695e2065b383736a341edd2e83753be9fabec03de0
->docker ps #檢視活動的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e1d843f7726f lorenwe/centos_net_tools "/bin/bash" 7 seconds ago my_net_tools
10c5c2754279 centos "ping lozz.cc" Up 25 minutes jolly複製程式碼嗯,執行了,然後呢,當然是可以進入容器中玩玩呀,使用 docker attach container_id 進入Docker容器
->docker attach e1d843f7726f
[root@e1d843f7726f /]# ip addr
bash: ip: command not found
[root@e1d843f7726f /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.3 netmask 255.255.0.0 broadcast 0.0.0.0
ether 02:42:ac:11:00:03 txqueuelen 0 (Ethernet)
RX packets 40 bytes 1900 (1.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@e1d843f7726f /]#複製程式碼這個因為這個容器是基於 centos 來的,而 docker 的基礎 centos 映象都是精簡版的,故很多命令沒有,比如這個 ip addr ,這也是之前選擇安裝 net-tools 的原因,因為安裝了這個就可以使用 ifconfig 來檢視網路卡配置。至此,是不是對 docker 有了一個基本的瞭解了呢,是不是突然來了一個靈感,比如想要搭建一個 Nginx 靜態伺服器,步驟就是 pull 一個基礎映象下來,通過這個基礎映象 run 出一個容器後再容器內安裝上 Nginx 之後再從新打包成一個新的映象就可以了。實際上使用 docke 構建映象不會那樣去做,步驟繁瑣不說,還不是很靈活,畢竟之前構建的 lorenwe/centos_net_tools 映象也有277MB呢!分發起來不太方便,於是 Dockerfile 出現了,其作用就是通過特定的格式把一個映象描述出來,通過 docker 來構建出這個映象,描述的流程其實和之前的手動構建的流程差不多,通過同一個 Dockerfile 可以構建出一模一樣的環境,這也是 docke 常用於工作中統一系統執行環境的原因。
四、把 docker 推送到 docker hub
推送映象的命令很簡單,只需要 docker push image_name 就可以了,在把映象推送到 docker hub 之前還是有一些準備工作要做的,需要先去 docker hub 註冊一個賬號,之後再在 docker 中登入這個賬號就可以推送映象了。
->docker login #登入到 docker hub
Login with your Docker ID to push and pull images from Docker Hub.
If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username (lorenwe): lorenwe
Password:
Login Succeeded
# 現在就可推送映象到 docker hub
->docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
lorenwe/centos_net_tools latest 35f8073cede1 About an hour ago 277MB
centos latest d123f4e55e12 2 weeks ago 197MB
d4w/nsenter latest 9e4f13a0901e 14 months ago 83.8kB
->docker push lorenwe/centos_net_tools
The push refers to a repository [docker.io/lorenwe/centos_net_tools]
d0ba94ecc37e: Pushed
cf516324493c: Mounted from library/centos
latest: digest: sha256:276814315437cf5d416ed4b5713fe10c914beaea96bcf583b786a6778c80830f size: 741複製程式碼由於牆和 docker hub 的伺服器離天朝遠的原因推送會很慢,成功後就能在 docker hub 的個人中心看到自己推送的映象了,以後想要在使用這個映象就可以直接 docker pull 就行了,也可以把映象推送到國內的容器映象服務平臺,比如我用的是阿里雲的容器Hub,可能是因為速度快吧所以用著舒服了,唯一不好的就是那又臭又長的映象名稱有點難受。
五、結語
docker 基礎到這一步已經是介紹的差不多了,寫這篇文章的目的就是用通俗易懂的語言及示例來講明 docker 映象與容器之間的關係,限於篇幅 docker 還有很多功能沒有介紹,日後有時間再來做後續的文章,例如 Dockerfile,docker 卷的共享和網路通訊等等都是一些特別有意思的功能,模擬構建一個可移植的分散式的開發平臺已經不是夢了。
處女作,還望輕噴!