k8s+docker_part2

drrug發表於2020-12-01

docker+k8s

目錄

1 簡介

1.1 docker是什麼

  • docker是開源專案,誕生於2013年初,由dotCloud公司釋出的基於Google公司的Go語言實現
  • 後加入Linux基金會,遵從Apache2.0協議,專案程式碼在Github維護
  • docker專案的目標是實現輕量級的作業系統虛擬化解決方案
  • docker的基礎是Linux容器(LXC)等技術,在LXC上進一步封裝,讓使用者不需要關心容器管理,操作簡便

1.2 為什麼要用docker

1.2.1 docker容器虛擬化的好處

  • 脫離底層物理硬體的限制,更方便的在網路上傳播,任何時間任何地點都可獲取可使用
  • 新型的建立分散式應用程式,快速分發部署
  • 通過容器來打包應用、解耦應用和執行平臺
  • 更加節約時間,且降低部署過程中出現問題的風險

1.2.2 docker在開發和運維中的優勢

  • 更快的交付和部署

    使用docker開發人員可以使用映象來快速構建一套標準的開發環境

    開發完之後,測試和運維人員可以直接使用完全相同的環境來部署程式碼

    只要是開發測試過的程式碼就可以確保在生產環境無縫執行

    docker可以快速建立和刪除容器,實現快速迭代,節約開發、測試及部署時間

  • 更高的利用資源

    執行docker不需要額外的虛擬化管理程式的支援

    docker是核心級的虛擬化,可以實現更高的效能,同時對資源的額外需求低

    與傳統虛擬機器方式相比,docker效能要提高1~2個數量級

  • 更輕鬆地遷移和擴充套件

    docker容器幾乎可以在任意的平臺執行,包括物理機、虛擬機器、公有云、私有云、PC等

    支援主流的作業系統發行版本

    高相容性可以讓使用者在不同的平臺之間輕鬆的遷移應用

  • 更輕鬆的管理和更新

    使用dockerfile只需小的配置修改就可以替代大量的更新工作

    所有的修改都以增量的方式被髮布和更新,從而實現自動化且高效的容器管理

1.2.3 docker與虛擬機器比較

  • docker容器啟動快,啟動和停止可實現秒級,相比傳統虛擬機器的分鐘級要快很多
  • docker容器對系統資源需求少,一臺主機上可以同時執行數千個Docker容器
  • docker通過類似git設計理念的操作來方便使用者獲取、分發和更新應用映象,儲存複用,增量更新
  • docker通過Dockerfile支援靈活的自動化建立和部署機制,可以提高工作效率,並標準化流程
特性 容器 虛擬機器
啟動速度 秒級 分鐘級
效能 接近原生 較好
記憶體 MB級 GB級
硬碟適應 MB級 GB級
執行密度 單臺主機支援上千個 單臺主機支援幾個
隔離性 安全隔離 完全隔離
遷移 優秀 一般

1.3 Docker與虛擬化

  • Docker及其他容器技術都屬於作業系統虛擬化範疇,作業系統虛擬化最大特點是不需要額外supervisor支援
  • 傳統方式是在硬體層面實現虛擬化,需要有額外的虛擬機器管理應用和虛擬機器作業系統層
  • Docker容器是在作業系統層面實現虛擬化,直接複用本地主機的作業系統,因此更加輕量級

2 Docker概念與使用

2.1 docker三大核心概念

2.1.1 映象(Image)

  • Docker映象(Image)相當於是一個root檔案系統。
  • 如官方映象ubuntu:16.04就包含完整一整套Ubuntu16.04最小系統的root檔案系統

2.1.2 容器(Container)

  • 映象(Image)和容器(Container),就像是物件導向的程式設計中的類和例項一樣
  • 映象是靜態的定義,容器是映象執行的實體
  • 容器可以被建立、啟動、停止、刪除、暫停等

2.1.3 倉庫(Repository)

  • 用來儲存映象的倉庫
  • 當我們構建好自己的映象後需要放在倉庫中。需要啟動一個映象時可以在倉庫中下載下來

2.2 Docker安裝(CentOS)

2.2.1 更換系統yum源

# 檢視作業系統核心版本
[root@ccc ~]# uname -a
Linux ccc 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:51 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
# 備份原來的yum源
[root@ccc ~]# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 重新整理yum源快取
[root@ccc ~]# yum makecache

2.2.2 安裝所需基礎軟體

# 安裝必要的一些系統工具
[root@ccc ~]# sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 下載新的CentOS-Base.repo 到 /etc/yum.repos.d/
[root@ccc ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

2.2.3 安裝yum源

# 安裝yum源
[root@ccc ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.2.4 安裝並更新Docker-CE

[root@ccc ~]# yum makecache fast
[root@ccc ~]# yum -y install docker-ce

2.2.5 啟動並設定開機自啟

[root@ccc ~]# systemctl enable --now docker

2.2.6 測試啟動

[root@ccc ~]# docker info
[root@ccc ~]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since 一 2020-11-30 21:57:57 CST; 1min 1s ago

2.3 Docker安裝(ubuntu)

2.3.1 檢視版本資訊

# 第一種方式
root@alvin-test-os:~# uname -a
# 第二種方式
root@alvin-test-os:~# cat /proc/version

2.3.2 更新系統

root@alvin-test-os:~# apt-get update

2.3.3 安裝基礎軟體

root@alvin-test-os:~# apt-get -y install apt-transport-https ca-certificates curl software-properties-common

2.3.4 安裝GPG證照

root@alvin-test-os:~# curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - OK

2.3.5 寫入軟體源資訊

root@alvin-test-os:~# sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

2.3.6 更新並安裝Docker-CE

root@alvin-test-os:~# sudo apt-get -y update

2.3.7 啟動並檢驗

root@alvin-test-os:~# docker version

2.4 第一個Docker例項

[root@ccc ~]# docker run -d --rm --name nginx -p 80:80 nginx
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
bb79b6b2107f: Pull complete
5a9f1c0027a7: Downloading [==============> ] 7.457MB/26.49MB
5a9f1c0027a7: Downloading [======================> ] 12.17MB/26.49MB
166a2418f7e8: Download complete
1966ea362d23: Download complete

3 使用Docker映象

3.1 獲取映象

3.1.1 獲取映象pull

  • 下載映象的格式:
  • docker pull [倉庫的URL]/[名稱空間名稱]/[倉庫名稱]:[版本號]
[root@ccc ~]# docker pull busybox:latest
或
[root@ccc ~]# docker pull docker.io/library/busybox:latest

3.1.2 欄位解釋

  • URL:docker.io
  • 名稱空間:library
  • 倉庫名稱:busybox
  • 版本號:latest
[root@ccc ~]# docker pull nginx:1.17
1.17: Pulling from library/nginx
afb6ec6fdc1c: Pull complete 
b90c53a0b692: Pull complete 
11fa52a0fdc0: Pull complete 
Digest: sha256:6fff55753e3b34e36e24e37039ee9eae1fe38a6420d8ae16ef37c92d1eb26699
Status: Downloaded newer image for nginx:1.17
docker.io/library/nginx:1.17

3.1.3 補充

  • 使用docker pull命令下載會獲取並輸出映象的各層資訊
  • 當不同的映象包括相同層的時候,本地僅存一份內容以減少儲存空間

3.2 檢視映象資訊

  • 映象主要包括映象檔案、映象tag以及映象詳細資訊等

3.2.1 映象列表images

  • docker images
  • docker images ls
[root@ccc ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              bc9a0695f571        5 days ago          133MB
busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
  • REPOSITORY映象來源:來自哪個倉庫,預設來自:hub.docker.com
  • TAG映象標籤:如1.17、latest
  • IMAGE ID映象ID:例如bc9a0695f571
  • CREATED時間段:如5 days ago
  • SIZE映象大小:133MB

3.2.2 images支援的選項

  • -a 顯示所有的映象(包括臨時映象檔案)
[root@ccc ~]# docker images -a
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              bc9a0695f571        5 days ago          133MB
busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
nginx               1.17                9beeba249f3e        6 months ago        127MB
  • --digest=true|false 列出映象的數字摘要值
[root@ccc ~]# docker images --digests
REPOSITORY          TAG                 DIGEST                                                                    IMAGE ID            CREATED             SIZE
nginx               latest              sha256:6b1daa9462046581ac15be20277a7c75476283f969cb3a61c8725ec38d3b01c3   bc9a0695f571        5 days ago          133MB
busybox             latest              sha256:9f1c79411e054199210b4d489ae600a061595967adb643cd923f8515ad8123d2   dc3bacd8b5ea        6 days ago          1.23MB
nginx               1.17                sha256:6fff55753e3b34e36e24e37039ee9eae1fe38a6420d8ae16ef37c92d1eb26699   9beeba249f3e        6 months ago        127MB
  • -q 只顯示映象ID
[root@ccc ~]# docker images -q
bc9a0695f571
dc3bacd8b5ea
9beeba249f3e

3.3 推送映象push

  • docker push [映象倉庫URL]/[名稱空間名稱]/[倉庫名稱]:[版本號]
[root@Centos7 docker]# docker push registry.cn-hangzhou.aliyuncs.com/alvinos/py15-nginx:1.19.2
The push refers to repository [registry.cn-hangzhou.aliyuncs.com/alvinos/py15-nginx]
908cf8238301: Pushed
eabfa4cd2d12: Pushed
60c688e8765e: Pushed
f431d0917d41: Pushed
07cab4339852: Pushed
1.19.2: digest: sha256:794275d96b4ab96eeb954728a7bf11156570e8372ecd5ed0cbc7280313a27d19 size: 1362

3.4 為映象新增tag

  • docker tag [原映象倉庫url]/[原映象名稱空間]/[原映象倉庫名稱]:[版本號] [新映象倉庫url]/[新映象名稱空間]/[新映象倉庫名稱]:[版本號]
[root@ccc ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              bc9a0695f571        5 days ago          133MB
busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
nginx               1.17                9beeba249f3e        6 months ago        127MB
[root@ccc ~]# docker tag busybox:latest mybusybox:latest
[root@ccc ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              bc9a0695f571        5 days ago          133MB
mybusybox           latest              dc3bacd8b5ea        6 days ago          1.23MB
busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
nginx               1.17                9beeba249f3e        6 months ago        127MB

3.5 檢視詳細資訊inspect

  • docker inspect命令獲取映象的詳細資訊,包括PID、作者、架構等
  • -f 可以使用golang的模板獲取所需資訊
[root@ccc ~]# docker inspect busybox
[
    {
        "Id": "sha256:dc3bacd8b5ea796cea5d6070c8f145df9076f26a6bc1c8981fd5b176d37de843",
        "RepoTags": [
            "busybox:latest",
            "mybusybox:latest"
        ],
...
        "Metadata": {
            "LastTagTime": "2020-11-30T22:39:16.14474717+08:00"
        }
    }
]

3.6 檢視映象歷史history

  • 有些架構資訊過長可以用--no-trunc選項來輸出完整資訊
[root@ccc ~]# docker history busybox
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
dc3bacd8b5ea        6 days ago          /bin/sh -c #(nop)  CMD ["sh"]                   0B                  
<missing>           6 days ago          /bin/sh -c #(nop) ADD file:7f51bbea8802a227e…   1.23MB              

3.7 搜尋映象

3.7.1 搜尋映象search

  • docker search [所搜尋的映象名稱]
[root@ccc ~]# docker search python
NAME                             DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
python                           Python is an interpreted, interactive, objec…   5661                [OK]                
django                           Django is a free web application framework, …   1021                [OK]                
...            
  • NAME:倉庫名稱
  • DESCRIPTION:描述
  • STARS:收藏次數
  • OFFICIAL:是否是官方映象
  • AUTOMATED:是否是自構建的映象

3.7.2 search支援的選項

  • -f 過濾輸出內容
[root@ccc ~]# docker search python -f stars=300
NAME                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
python              Python is an interpreted, interactive, objec…   5661                [OK]                
django              Django is a free web application framework, …   1021                [OK] 
  • --limit 限制輸出結果
[root@ccc ~]# docker search python --limit 3
NAME                     DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
python                   Python is an interpreted, interactive, objec…   5661                [OK]                
nikolaik/python-nodejs   Python with Node.js                             55                                      [OK]
circleci/python          Python is an interpreted, interactive, objec…   41     
  • --no-trunc 不截斷輸出結果
[root@ccc ~]# docker search python --limit 3 --no-trunc
NAME                     DESCRIPTION                                                                                 STARS               OFFICIAL            AUTOMATED
python                   Python is an interpreted, interactive, object-oriented, open-source programming language.   5661                [OK]                
nikolaik/python-nodejs   Python with Node.js                                                                         55                                      [OK]
circleci/python          Python is an interpreted, interactive, object-oriented, open-source programming language.   41

3.8 刪除rmi與清理prune映象

3.8.1 刪除映象rmi

  • 刪除映象rmi

  • docker rmi [映象名稱:版本號 | 映象ID]

  • 引數:

    -f 強制刪除

[root@ccc ~]# docker rmi redis
Untagged: redis:latest
Untagged: 
redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489
# -f 強制刪除映象
[root@ccc ~]# docker rmi -f redis
Untagged: redis:latest
Untagged:
redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489

3.8.2 清理映象

  • 清理映象prune

  • docker image prune [引數]

  • 引數:

    -a 刪除所有未使用的映象

    -f 強制刪除

# 檢視原來的映象
[root@ccc ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              bc9a0695f571        5 days ago          133MB
busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
mybusybox           latest              dc3bacd8b5ea        6 days ago          1.23MB
nginx               1.17                9beeba249f3e        6 months ago        127MB
# -a 刪除所有的未被使用的映象
[root@ccc ~]# docker image prune -a
WARNING! This will remove all images without at least one container associated to them.
Are you sure you want to continue? [y/N] y
Deleted Images:
untagged: nginx:1.17
...
# -f 強制刪除映象而不進行提示
alvin@AlvindeMacBook-Pro: docker image prune -a -f
Deleted Images:
untagged: registry.cn-hangzhou.aliyuncs.com/alvinos/swoole:latest
...

3.9 構建映象commit

  • docker commit [引數] [容器ID | 容器名稱:版本號]
引數:
-a : 維護者
-m : 簡介
-p : 儲存映象時,映象暫停執行

3.10 儲存映象

3.10.1 針對容器

  • export和import針對點是容器,將本機的容器匯出為映象包

  • export 針對容器儲存映象

    docker export [容器名或ID] > [壓縮包名稱]

    例如 docker export 3302aab7a252 > nginx.tar

  • import 針對export儲存的壓縮包

    docker import [壓縮包名稱] [映象名稱]:[版本號]

    • import 針對export儲存的壓縮包可以自定義映象的名稱
# 使用export儲存容器為映象
[root@ccc ~]# docker export daf9c3656be3 > nginx.tar 
[root@ccc ~]# ll | grep nginx.tar 
-rw-r--r-- 1 root root 135117824 9 月 24 20:51 nginx.tar

# 使用import匯入包為映象
[root@ccc ~]# docker import nginx.tar test/nginx:v1 
sha256:02107323de1b074c5d2034b01eff855fec5922b45776c2721882d100ba6dd15b 
[root@ccc ~]# docker images | grep test 
test/nginx v1 02107323de1b 22 seconds ago 131MB

3.10.2 針對映象

  • save和load針對點是映象,將本機的映象匯入、匯出為映象包

  • save針對映象儲存映象

    docker save [映象名或ID] > [壓縮包名稱]

    docker save -o [壓縮包名稱] [映象名稱或ID ...]

    • 當使用映象ID儲存映象時匯入時沒有映象名稱。需docker tag自己新增
    • 可以同時儲存多個映象
  • load匯入映象

    docker load < [壓縮包名稱]

    • 僅針對save儲存的壓縮包
    • 不能自定義名稱
    • save儲存的更完整
# 使用save儲存映象
[root@ccc ~]# docker save 6858809bf669 > busybox.tar 
[root@ccc ~]# ll | grep busy 
-rw-r--r-- 1 root root 1458176 9 月 24 21:01 busybox.tar

# 使用save儲存多個映象
[root@ccc ~]# docker save -o test.tar busybox nginx:1.18.0 
[root@ccc ~]# docker load < test.tar 
Loaded image: busybox:latest 
Loaded image: nginx:1.18.0

# 使用load匯入映象
[root@ccc ~]# docker load < busybox.tar 
[root@ccc ~]# docker load -i busybox.tar 
Loaded image ID: 
sha256:6858809bf669cc5da7cb6af83d0fae838284d12e1be0182f92f6bd96559873e3 
[root@ccc ~]# docker images | grep 685880 
busybox latest 6858809bf669 2 weeks ago 1.23MB

3.10.3 區別

  • export匯出的映象檔案體積小於save儲存的映象
  • import可以指定映象名稱,load不可以
  • save可以將多個映象打包到一個檔案中,export不支援
  • import匯入的映象會丟失所有歷史記錄和後設資料資訊,無法回滾
  • load載入的映象沒有丟失映象的歷史,可以回滾

4 倉庫Repository

  • docker login [引數] [倉庫URL]

  • docker login --username=xxx xxx.com

  • docker push [倉庫URL]/[名稱空間]/[倉庫名稱]:[版本號]

5 使用Docker容器

5.1 建立容器run

5.1.1 格式

  • docker run [option] image [cmd]

5.1.2 引數

  • 容器啟動引數
-d : 以守護程式的方式執行
-p : 指定埠對映(格式:宿主主機埠:容器向外暴露的埠)
	docker run -d -p 8899:80 nginx:1.19.2
-P : 隨機埠對映
	docker run -d -P nginx:1.19.2
--name: 指定容器的名稱(同一臺宿主主機上的docker名稱不能重複)
    	將容器的名稱解析到Docker DNS
	docker run -d --name nginx_name -P nginx:1.19.2
--rm:當一個容器結束了它的生命週期,就立即刪除
	docker run -d --rm --name nginx_rm nginx:1.19.2
-v: 對映儲存卷(可以對映檔案及資料夾)
	docker run -d -v /root/test:/usr/share/nginx/html -P nginx:1.19.2
-i : 開啟標準輸出
-t : 建立一個偽終端
-e : 在容器內設定一個環境變數
	docker run -d -e NGINX_NAME=nginx nginx:1.19.2
[root@alvin-test-os ~]# docker run -d --name nginx -p 80:80 nginx 
Unable to find image 'nginx:latest' locally 
latest: Pulling from library/nginx 
852e50cd189d: Pull complete 
a29b129f4109: Pull complete 
b3ddf1fa5595: Pull complete 
c5df295936d3: Pull complete 
232bf38931fc: Pull complete 
Digest: sha256:c3a1592d2b6d275bef4087573355827b200b00ffc2d9849890a4f3aa2128c4ae 
Status: Downloaded newer image for nginx:latest 
6381d29d6e0ec3f6b01cf1aabb58b799ee88acf1a722e251807c9cb44e73a3e0 
  • docker 當中至少有一個應用程式執行在前臺

5.2 檢視執行的容器ps

5.2.1 格式

  • docker ps 檢視正在執行的容器

5.2.2 引數

  • -a 檢視容器(包括已經停止了的容器)
  • -q 只檢視容器ID
[root@ccc ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
140d8682230f        9beeba249f3e        "nginx -g 'daemon of…"   4 hours ago         Up 4 hours          0.0.0.0:32769->80/tcp   tender_cohen
85113c409717        bc9a0695f571        "/docker-entrypoint.…"   4 hours ago         Up 4 hours          0.0.0.0:32768->80/tcp   suspicious_germain
[root@ccc ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                   PORTS                   NAMES
140d8682230f        9beeba249f3e        "nginx -g 'daemon of…"   4 hours ago         Up 4 hours               0.0.0.0:32769->80/tcp   tender_cohen
85113c409717        bc9a0695f571        "/docker-entrypoint.…"   4 hours ago         Up 4 hours               0.0.0.0:32768->80/tcp   suspicious_germain
a9d93f8e8df2        busybox             "sh"                     4 hours ago         Exited (0) 4 hours ago                           competent_hawking
[root@ccc ~]# docker ps -q
140d8682230f
85113c409717

5.3 停止容器stop

  • docker stop [容器名稱 | 容器ID]
  • docker stop $(docker ps -q)

5.4 進入容器

5.4.1 attach

docker attach [容器名或ID]

  • 多個視窗同時使用該命令進入該容器時,所有視窗都會同步顯示
  • 如果一個視窗阻塞了,其他視窗也無法進行操作
  • 所有視窗退出時,容器結束
[root@ccc ~]# docker attach nginx 
127.0.0.1 - "GET / HTTP/1.1" 308 171 "-" "curl/7.59.0" 0.000 - .

5.4.2 exec

docker exec [引數] [容器名或ID] [命令]

  • 相當於在容器中執行一個命令
[root@ccc ~]# docker exec -it nginx /bin/bash 
nginx [ / ]$ 
nginx [ / ]$

5.4.3 nsenter

  • 需配合docker inspect使用
[root@ccc ~]# nsenter --target $( docker inspect -f {{.State.Pid}} 
nginxv1 ) --mount --uts --ipc --net --pid 
mesg: ttyname failed: No such device 

5.4.4 ssh

  • 使用Docker容器不建議使用ssh進入Docker容器內

5.5 刪除容器rm

5.5.1 格式

  • docker rm
[root@ccc ~]# docker rm nginx

5.5.2 強制刪除-f

[root@ccc ~]# docker rm -f nginx
nginx

5.6 複製

5.6.1 容器-->宿主主機

  • docker cp [容器ID:容器內檔案路徑] 宿主主機路徑
[root@ccc ~]# docker cp 726b695a337c:/opt/start . 
[root@ccc ~]# ls | grep start 
Start

5.6.2 宿主主機-->容器

  • docker cp 宿主主機路徑 [容器ID:容器內檔案路徑]
[root@ccc ~]# docker cp start 726b695a337c:/root 
[root@ccc ~]# docker exec 726b695a337c ls /root 
start

6 Docker網路