1)簡介
1.1)什麼是Docker
Docker 最初是 dotCloud 公司創始人 Solomon Hykes 在法國期間發起的一個公司內部專案,它是基於 dotCloud 公司多年雲服務技術的一次革新,並於 2013 年 3 月以 Apache 2.0 授權協議開源,主要專案程式碼在 GitHub 上進行維護。Docker 專案後來還加入了 Linux 基金會,併成立推動 開放容器聯盟(OCI)。
Docker 自開源後受到廣泛的關注和討論,至今其 GitHub 專案已經超過 4 萬 6 千個星標和一萬多個 fork。甚至由於 Docker 專案的火爆,在 2013 年底,dotCloud 公司決定改名為 Docker。Docker 最初是在 Ubuntu 12.04 上開發實現的;Red Hat 則從 RHEL 6.5 開始對 Docker 進行支援;Google 也在其 PaaS 產品中廣泛應用 Docker。
Docker 使用 Google 公司推出的 Go 語言 進行開發實現,基於 Linux 核心的 cgroup,namespace,以及 AUFS 類的 Union FS 等技術,對程式進行封裝隔離,屬於 作業系統層面的虛擬化技術。由於隔離的程式獨立於宿主和其它的隔離的程式,因此也稱其為容器。最初實現是基於 LXC,從 0.7 版本以後開始去除 LXC,轉而使用自行開發的 libcontainer,從 1.11 開始,則進一步演進為使用 runC 和 containerd。
Docker 在容器的基礎上,進行了進一步的封裝,從檔案系統、網路互聯到程式隔離等等,極大的簡化了容器的建立和維護。使得 Docker 技術比虛擬機器技術更為輕便、快捷。
1.2)為什麼要用Docker.
- 更高效的利用系統資源
由於容器不需要進行硬體虛擬以及執行完整作業系統等額外開銷,Docker對系統資源的利用率更高,無論是應用執行速度,記憶體損耗或檔案儲存速度,都要比傳統虛擬化技術更高效。因此,相比虛擬化技術,一個相同配置的主機,往往可以執行更多數量的應用
- 更快速的啟動時間
傳統的虛擬機器技術啟動應用服務往往需要數分鐘,而Docker容器應用,由於直接執行於宿主機核心,無法啟動完整的作業系統,因此可以做到秒級,甚至毫秒級的啟動時間,大大的節約了開發,測試,部署的時間
- 一致的執行環境
開發過程中一個常見的問題是環境一致性問題。由於開發環境、測試環境、生產環境不一致,導致有些 bug 並未在開發過程中被發現。而 Docker 的映象提供了除核心外完整的執行時環境,確保了應用執行環境一致性,從而不會再出現 「這段程式碼在我機器上沒問題啊」 這類問題。
- 持續交付和部署
對開發和運維(DevOps)人員來說,最希望的就是一次建立或配置,可以在任意地方正常執行。
使用 Docker 可以通過定製應用映象來實現持續整合、持續交付、部署。開發人員可以通過 Dockerfile 來進行映象構建,並結合 持續整合(Continuous Integration) 系統進行整合測試,而運維人員則可以直接在生產環境中快速部署該映象,甚至結合 持續部署(Continuous Delivery/Deployment) 系統進行自動部署。
而且使用 Dockerfile 使映象構建透明化,不僅僅開發團隊可以理解應用執行環境,也方便運維團隊理解應用執行所需條件,幫助更好的生產環境中部署該映象。
- 更輕鬆的遷移
由於 Docker 確保了執行環境的一致性,使得應用的遷移更加容易。Docker 可以在很多平臺上執行,無論是物理機、虛擬機器、公有云、私有云,甚至是筆記本,其執行結果是一致的。因此使用者可以很輕易的將在一個平臺上執行的應用,遷移到另一個平臺上,而不用擔心執行環境的變化導致應用無法正常執行的情況。
- 更輕鬆的維護和擴充套件
Docker 使用的分層儲存以及映象的技術,使得應用重複部分的複用更為容易,也使得應用的維護更新更加簡單,基於基礎映象進一步擴充套件映象也變得非常簡單。此外,Docker 團隊同各個開源專案團隊一起維護了一大批高質量的 官方映象,既可以直接在生產環境使用,又可以作為基礎進一步定製,大大的降低了應用服務的映象製作成本。
2)基本概念
2.1)Docker映象
我們都知道,作業系統分別為核心和使用者空間。對於Linux而言,核心啟動後,會掛載root檔案系統為其提供使用者空間的支援。而Docker映象(image),就相當於是一個root檔案系統。比如官方映象
ubuntu:16:04就包含了完整的一套Ubuntu 16.04就包含了完整的一套Ubuntu 16.04最小系統的root檔案系統;
Docker映象是一個特殊的檔案系統,除了提供容器執行時所需的程式,庫,資源,配置等檔案外,還包含了一些為執行時準備的一些引數(如匿名卷,環境變數,使用者等)。映象不包含任何動態資料,其內容在建立之後也不會被改變。
分層儲存
因為映象包含作業系統完整的 root 檔案系統,其體積往往是龐大的,因此在 Docker 設計時,就充分利用 Union FS 的技術,將其設計為分層儲存的架構。所以嚴格來說,映象並非是像一個 ISO 那樣的打包檔案,映象只是一個虛擬的概念,其實際體現並非由一個檔案組成,而是由一組檔案系統組成,或者說,由多層檔案系統聯合組成。
映象構建時,會一層層構建,前一層是後一層的基礎。每一層構建完就不會再發生改變,後一層上的任何改變只發生在自己這一層。比如,刪除前一層檔案的操作,實際不是真的刪除前一層的檔案,而是僅在當前層標記為該檔案已刪除。在最終容器執行的時候,雖然不會看到這個檔案,但是實際上該檔案會一直跟隨映象。因此,在構建映象的時候,需要額外小心,每一層儘量只包含該層需要新增的東西,任何額外的東西應該在該層構建結束前清理掉。
分層儲存的特徵還使得映象的複用、定製變的更為容易。甚至可以用之前構建好的映象作為基礎層,然後進一步新增新的層,以定製自己所需的內容,構建新的映象。
Docker容器
映象(Image)和容器(Container)的關係,就像是物件導向程式設計中的類和例項一樣,映象是靜態的定義,容器是映象執行時的實體。容器可以被建立,啟動,停止,刪除,暫停等。
容器的實質是程式,但與直接在宿主執行的程式不同,容器程式執行於屬於自己的獨立的名稱空間。因此容器可以擁有自己的
root檔案系統,自己的網路配置,自己的程式空間,甚至自己的使用者ID空間。容器內的程式是執行在一個隔離的環境裡,使用起來,就好像是在一個獨立於宿主的系統下操作一樣。這種特性使得容器封裝的應用比直接在宿主執行更加安全。也因為這種隔離的特性,很多人初學 Docker 時常常會混淆容器和虛擬機器。前面講過映象使用的是分層儲存,容器也是如此。每一個容器執行時,是以映象為基礎層,在其上建立一個當前容器的儲存層,我們可以稱這個為容器執行時讀寫而準備的儲存層為容器儲存層。
容器儲存層的生存週期和容器一樣,容器消亡時,容器儲存層也隨之消亡。因此,任何儲存於容器儲存層的資訊都會隨容器刪除而丟失。
按照 Docker 最佳實踐的要求,容器不應該向其儲存層內寫入任何資料,容器儲存層要保持無狀態化。所有的檔案寫入操作,都應該使用 資料卷(Volume)、或者繫結宿主目錄,在這些位置的讀寫會跳過容器儲存層,直接對宿主(或網路儲存)發生讀寫,其效能和穩定性更高。
資料卷的生存週期獨立於容器,容器消亡,資料卷不會消亡。因此,使用資料卷後,容器刪除或者重新執行之後,資料卻不會丟失。
Docker Registry
映象構建完成後,可以很容易的在當前宿主機上執行,但是,如果需要在其它伺服器上使用這個映象,我們就需要一個集中的儲存、分發映象的服務,Docker Registry 就是這樣的服務。
一個 Docker Registry 中可以包含多個倉庫(Repository);每個倉庫可以包含多個標籤(Tag);每個標籤對應一個映象。
通常,一個倉庫會包含同一個軟體不同版本的映象,而標籤就常用於對應該軟體的各個版本。我們可以通過 <倉庫名>:<標籤> 的格式來指定具體是這個軟體哪個版本的映象。如果不給出標籤,將以 latest 作為預設標籤。
以 Ubuntu 映象 為例,ubuntu 是倉庫的名字,其內包含有不同的版本標籤,如,14.04, 16.04。我們可以通過 ubuntu:14.04,或者 ubuntu:16.04 來具體指定所需哪個版本的映象。如果忽略了標籤,比如 ubuntu,那將視為 ubuntu:latest。
倉庫名經常以 兩段式路徑 形式出現,比如 jwilder/nginx-proxy,前者往往意味著 Docker Registry 多使用者環境下的使用者名稱,後者則往往是對應的軟體名。但這並非絕對,取決於所使用的具體 Docker Registry 的軟體或服務。
Docker Registry 公開服務
Docker Registry 公開服務是開放給使用者使用、允許使用者管理映象的 Registry 服務。一般這類公開服務允許使用者免費上傳、下載公開的映象,並可能提供收費服務供使用者管理私有映象。
最常使用的 Registry 公開服務是官方的 Docker Hub,這也是預設的 Registry,並擁有大量的高質量的官方映象。除此以外,還有 CoreOS 的 Quay.io,CoreOS 相關的映象儲存在這裡;Google 的 Google Container Registry,Kubernetes 的映象使用的就是這個服務。
由於某些原因,在國內訪問這些服務可能會比較慢。國內的一些雲服務商提供了針對 Docker Hub 的映象服務(Registry Mirror),這些映象服務被稱為加速器。常見的有 阿里雲加速器、DaoCloud 加速器 等。使用加速器會直接從國內的地址下載 Docker Hub 的映象,比直接從 Docker Hub 下載速度會提高很多。在 安裝 Dcoekr 一節中有詳細的配置方法。
國內也有一些雲服務商提供類似於 Docker Hub 的公開服務。比如 時速雲映象倉庫、網易雲映象服務、DaoCloud 映象市場、阿里雲映象庫 等。
私有 Docker Registry
除了使用公開服務外,使用者還可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 映象,可以直接使用做為私有 Registry 服務。在 私有倉庫 一節中,會有進一步的搭建私有 Registry 服務的講解。
開源的 Docker Registry 映象只提供了 Docker Registry API 的服務端實現,足以支援 docker 命令,不影響使用。但不包含圖形介面,以及映象維護、使用者管理、訪問控制等高階功能。在官方的商業化版本 Docker Trusted Registry 中,提供了這些高階功能。
除了官方的 Docker Registry 外,還有第三方軟體實現了 Docker Registry API,甚至提供了使用者介面以及一些高階功能。比如,VMWare Harbor 和 Sonatype Nexus。
3)安裝Docker
3.1)環境準備
Docker CE 支援 64 位版本 CentOS 7,並且要求核心版本不低於 3.10。 CentOS 7 滿足最低核心的要求,但由於核心版本比較低,部分功能(如 overlay2 儲存層驅動)無法使用,並且部分功能可能不太穩定。
1 Linux slave_lamp 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 2 [root@slave_lamp ~]# cat /etc/redhat-release 3 CentOS Linux release 7.5.1804 (Core) 4 [root@slave_lamp ~]#
3.2)移除Docker
1 [root@slave_lamp ~]# yum remove docker 2 Loaded plugins: fastestmirror 3 Resolving Dependencies 4 There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last", first to finish them. If those don't work you'll have to try removing/installing packages by hand (maybe package-cleanup can help). 5 The program yum-complete-transaction is found in the yum-utils package. 6 --> Running transaction check 7 ---> Package docker.x86_64 2:1.13.1-96.gitb2f74b2.el7.centos will be erased 8 --> Finished Dependency Resolution 9 10 Dependencies Resolved 11 12 ================================================================================================================== 13 Package Arch Version Repository Size 14 ================================================================================================================== 15 Removing: 16 docker x86_64 2:1.13.1-96.gitb2f74b2.el7.centos @extras 65 M 17 18 Transaction Summary 19 ================================================================================================================== 20 Remove 1 Package 21 22 Installed size: 65 M 23 Is this ok [y/N]: y 24 Downloading packages: 25 Running transaction check 26 Running transaction test 27 Transaction test succeeded 28 Running transaction 29 Warning: RPMDB altered outside of yum. 30 ** Found 4 pre-existing rpmdb problem(s), 'yum check' output follows: 31 libgcc-4.8.5-36.el7_6.2.x86_64 is a duplicate with libgcc-4.8.5-28.el7.x86_64 32 libgfortran-4.8.5-36.el7_6.2.x86_64 is a duplicate with libgfortran-4.8.5-28.el7.x86_64 33 libquadmath-4.8.5-36.el7_6.2.x86_64 is a duplicate with libquadmath-4.8.5-28.el7.x86_64 34 libstdc++-4.8.5-36.el7_6.2.x86_64 is a duplicate with libstdc++-4.8.5-28.el7.x86_64 35 Erasing : 2:docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64 1/1 36 warning: /etc/sysconfig/docker-storage saved as /etc/sysconfig/docker-storage.rpmsave 37 warning: /etc/docker/daemon.json saved as /etc/docker/daemon.json.rpmsave 38 Verifying : 2:docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64 1/1 39 40 Removed: 41 docker.x86_64 2:1.13.1-96.gitb2f74b2.el7.centos 42 43 Complete! 44 [root@slave_lamp ~]#
3.3)安裝Docker
1 [root@slave_lamp ~]# yum install docker 2 Loaded plugins: fastestmirror 3 Loading mirror speeds from cached hostfile 4 * base: mirrors.aliyun.com 5 * extras: mirrors.aliyun.com 6 * updates: mirrors.aliyun.com 7 Resolving Dependencies 8 There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last", first to finish them. If those don't work you'll have to try removing/installing packages by hand (maybe package-cleanup can help). 9 The program yum-complete-transaction is found in the yum-utils package. 10 --> Running transaction check 11 ---> Package docker.x86_64 2:1.13.1-96.gitb2f74b2.el7.centos will be installed 12 --> Finished Dependency Resolution 13 14 Dependencies Resolved 15 16 ================================================================================================================== 17 Package Arch Version Repository Size 18 ================================================================================================================== 19 Installing: 20 docker x86_64 2:1.13.1-96.gitb2f74b2.el7.centos extras 18 M 21 22 Transaction Summary 23 ================================================================================================================== 24 Install 1 Package 25 26 Total download size: 18 M 27 Installed size: 65 M 28 Is this ok [y/d/N]: y 29 Downloading packages: 30 docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64.rpm | 18 MB 00:00:05 31 Running transaction check 32 Running transaction test 33 Transaction test succeeded 34 Running transaction 35 Installing : 2:docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64 1/1 36 Verifying : 2:docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64 1/1 37 38 Installed: 39 docker.x86_64 2:1.13.1-96.gitb2f74b2.el7.centos 40 41 Complete!
3.4)啟動 Docker CE
1 [root@slave_lamp ~]# systemctl start docker 2 [root@slave_lamp ~]# systemctl enable docker 3 Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
Docker 最初是 dotCloud 公司創始人 Solomon Hykes 在法國期間發起的一個公司內部專案,它是基於 dotCloud 公司多年雲服務技術的一次革新,並於 2013 年 3 月以 Apache 2.0 授權協議開源,主要專案程式碼在 GitHub 上進行維護。Docker 專案後來還加入了 Linux 基金會,併成立推動 開放容器聯盟(OCI)。
Docker 自開源後受到廣泛的關注和討論,至今其 GitHub 專案已經超過 4 萬 6 千個星標和一萬多個 fork。甚至由於 Docker 專案的火爆,在 2013 年底,dotCloud 公司決定改名為 Docker。Docker 最初是在 Ubuntu 12.04 上開發實現的;Red Hat 則從 RHEL 6.5 開始對 Docker 進行支援;Google 也在其 PaaS 產品中廣泛應用 Docker。
Docker 使用 Google 公司推出的 Go 語言 進行開發實現,基於 Linux 核心的 cgroup,namespace,以及 AUFS 類的 Union FS 等技術,對程式進行封裝隔離,屬於 作業系統層面的虛擬化技術。由於隔離的程式獨立於宿主和其它的隔離的程式,因此也稱其為容器。最初實現是基於 LXC,從 0.7 版本以後開始去除 LXC,轉而使用自行開發的 libcontainer,從 1.11 開始,則進一步演進為使用 runC 和 containerd。
Docker 在容器的基礎上,進行了進一步的封裝,從檔案系統、網路互聯到程式隔離等等,極大的簡化了容器的建立和維護。使得 Docker 技術比虛擬機器技術更為輕便、快捷。