摘要:第层的镜像为基本的系统如,其他层的镜像除了最顶层称为父层镜像。基本使用启动之后,即可使用命令每个命令解释的很清楚,还可以使用查看命令详细介绍。
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
对开发而言,使用 docker 就可以非常方便的集成开发环境,不需要繁琐的安装,只需要用 docker 拉取一个镜像启动即可;环境问题这种大坑,使用 Docker 直接跳过,如把 Mysql、Redis、Mongo… 等开发需要用的数据库做成一个镜像,或者 JAVA、Nodejs、Python… 等做成镜像,可以保持环境一致,节约开发成本。
安装 Docker在 Linux 上,安装(以 Ubuntu 为例):
# 安装 Docker 需要 curl > which curl # root 不需要 sudo # > apt-get update && sudo apt-get install curl # > sudo apt-get install curl > curl -fsSL https://get.docker.com/ | sh
在 Mac/Windows 上,宿主平台不支持 Docker 直接运行,因而 Docker 在这两个系统上运行在 VirtualBox 中(Docker 官方提供一键安装教程 Mac 和 Windows ,提供 Docker Toolbox 一键安装/运行)。
各个平台的安装其实都不太一样,官方给了每个平台的安装方法如:
Ubuntu
Red Hat
CentOS
…
使用 Docker 之前,请先修改源,参考章节 修改 Docker 源 。
基本原理与 VM 技术不同,Docker 运行在宿主平台(Linux系列)上:
Docker 使用 Linux Containers 技术,即基于容器的操作系统层级虚拟化技术,但是又有区别:
详细区别可以参考这里。
Docker 使用如下结构来提供服务:
Docker 服务启动后, Docker 客户端可以使用 docker 命令 拉取/构建/推送/运行 Images 。每个 Image 运行的时候都跑在一个 Container 中。
Images:镜像,是一系列只读模板(layers)的集合,内核是最底层(第 0 层),不能被修改或保持状态。一个 Docker 镜像基于另一个 Docker 镜像,类似于继承。
第 1 层的镜像(Base Image)为基本的系统如 Ubuntu、CentOS,其他层的镜像(除了最顶层)称为父层镜像(Parent Image)。创建对象的时候,基本都是以其他镜像为基础:
# 基础镜像 FROM centos:6 # or FROM ubuntu:latest # 应用镜像 FROM mysql:latest
Containers:容器,在所有的镜像层之上增加一个可写层。这个可写层有运行在 CPU 上的进程,而且有两个不同的状态:运行态(Running)和退出态(Exited)。
所以同一个镜像可以运行在多个 Container 之中,互不影响。
修改 Docker 源注册 Docker Hub ,即可打开新世界的大门。
然而 Docker Hub 拉取镜像灰常慢,所以加一个镜像源来加速。到 daocloud/阿里云 之类的服务上去注册一个镜像服务,然后修改 Docker 的配置:
Linux
修改 `/etc/sysconfig/docker` ,添加 `other_args="--registry-mirror=${yours}"`
Mac / Windows
`docker-machine create` / `boot2docker init` 创建 docker 虚拟机的时候,有一个参数是`--engine-registry-mirror [--engine-registry-mirror option --engine-registry-mirror option] Specify registry mirrors to use` 。创建时带上这个参数就好了。
如果是官方一键安装,可以修改/Applications/Docker/DockerQuickstartTerminal.app/Contents/Resources/Scripts/start.sh 为 create 添加参数。
Windows 木有研究,但是应该也是类似的修改方法。
基本使用启动 Docker之后,即可使用 docker 命令:
Usage: docker [OPTIONS] COMMAND [arg...] docker [ --help | -v | --version ] A self-sufficient runtime for containers. Options: --config=~/.docker Location of client config files -D, --debug Enable debug mode -H, --host=[] Daemon socket(s) to connect to -h, --help Print usage -l, --log-level=info Set the logging level --tls Use TLS; implied by --tlsverify --tlscacert=~/.docker/ca.pem Trust certs signed only by this CA --tlscert=~/.docker/cert.pem Path to TLS certificate file --tlskey=~/.docker/key.pem Path to TLS key file --tlsverify Use TLS and verify the remote -v, --version Print version information and quit Commands: attach Attach to a running container build Build an image from a Dockerfile commit Create a new image from a container"s changes cp Copy files/folders between a container and the local filesystem create Create a new container diff Inspect changes on a container"s filesystem events Get real time events from the server exec Run a command in a running container export Export a container"s filesystem as a tar archive history Show the history of an image images List images import Import the contents from a tarball to create a filesystem image info Display system-wide information inspect Return low-level information on a container or image kill Kill a running container load Load an image from a tar archive or STDIN login Register or log in to a Docker registry logout Log out from a Docker registry logs Fetch the logs of a container network Manage Docker networks pause Pause all processes within a container port List port mappings or a specific mapping for the CONTAINER ps List containers pull Pull an image or a repository from a registry push Push an image or a repository to a registry rename Rename a container restart Restart a container rm Remove one or more containers rmi Remove one or more images run Run a command in a new container save Save an image(s) to a tar archive search Search the Docker Hub for images start Start one or more stopped containers stats Display a live stream of container(s) resource usage statistics stop Stop a running container tag Tag an image into a repository top Display the running processes of a container unpause Unpause all processes within a container update Update resources of one or more containers version Show the Docker version information volume Manage Docker volumes wait Block until a container stops, then print its exit code Run "docker COMMAND --help" for more information on a command.
每个命令解释的很清楚,还可以使用 docker COMMAND --help 查看命令详细介绍。
举个栗子以 centos:6 为例,先从 docker hub 拉取镜像:
> docker pull centos:6
因为这是一个基础镜像,所以启动也就是开启一个 bash ,这样就进入到 container 内部了:
> docker run -it centos:6 /bin/bash [root@4a2e60863aa8 /]#构建镜像
Docker 镜像依靠 Dockerfile 构建,下面给个示例,我们构建一个包含 Redis、Mysql、MongoDB 的镜像。
Docker 命令和 Linux 命令非常相似,如果对 Linux 命令模式不熟悉,建议先去熟悉这块。
1. Dockerfile# 以 centos 为基础 FROM centos:6 # 维护者 MAINTAINER Zhang Xun2. start.sh# ${NAME} <${EMAIL}> # epel 源,提供很多包 RUN yum -y install epel-release && yum -y update && yum -y install sudo wget unzip tar git systemd glib-devel # 一些基础 lib # gcc,centos 6 的 gcc 太老了,装 4.8 RUN wget http://people.centos.org/tru/devtools-2/devtools-2.repo -O /etc/yum.repos.d/devtools-2.repo && yum -y install devtoolset-2-gcc devtoolset-2-binutils devtoolset-2-gcc-c++ && ln -s /opt/rh/devtoolset-2/root/usr/bin/* /usr/local/bin/ # link symbol && hash -r # refresh path # mysql 5.6 from official repo RUN wget http://repo.mysql.com/mysql-community-release-el6-7.noarch.rpm && rpm -ivh mysql-community-release-el6-7.noarch.rpm && rm -rf mysql-community-release-el6-7.noarch.rpm && yum -y install mysql-server # reids RUN yum -y install redis # mongodb from official repo RUN { echo "[mongodb-org-3.2]"; echo "name=MongoDB Repository"; echo "baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/"; echo "gpgcheck=1"; echo "enabled=1"; echo "gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc"; } > /etc/yum.repos.d/mongodb-org-3.2.repo && yum -y install mongodb-org # 安装 && sed -i "s/bindIp/#bindIp/g" /etc/mongod.conf # 开启远程连接 # 暴露端口 # 如果不需要在 docker 外面连接数据库,则不需要开启端口,也不需要打开 mongo 和 mysql 的远程权限 EXPOSE 3306 # mysql port EXPOSE 6379 # redis port EXPOSE 27017 # mongo port # clean RUN yum -y clean all # 数据库启动脚本 ADD start.sh /start.sh RUN chmod +x /start.sh # 如果想让镜像不以 root 用户运行,可以添加一个用户 # RUN useradd -d /home/base -m -s /bin/bash -p 123456 base # RUN echo -e "base ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers # USER base # /etc/sudoers,允许 shell 脚本使用 sudo 命令,非 root 用户需要修改这项 # RUN sed -i "s/Defaultss*requiretty/#Defaults requiretty/g" /etc/sudoers # 运行镜像的时候,入口脚本 CMD sh -c "bash /start.sh run"
#!/usr/bin/env bash # start db,如果是非 root 用户,需要使用 sudo 命令 service mysqld start service mongod start redis-server > ~/.redis.log & # 开启 mysql root 远程连接权限 mysql -e "GRANT ALL PRIVILEGES ON *.* TO "root"@"%" WITH GRANT OPTION; FLUSH PRIVILEGES;" -uroot echo "start" # 开启一个 bash 进程保持镜像一直运行 /bin/bashbuild & push
构建镜像:
docker build -t zzxun/develop-env-basic . # 巴拉巴拉一大堆 log
等待构建成功。
之后使用 images 命令查看镜像列表:
> docker images REPOSITORY TAG IMAGE ID CREATED SIZE zzxun/develop-env-basic latest b1af590d971c 8 minutes ago 1.311 GB centos 6 fc73b108c5ae 2 weeks ago 228.9 MB
可以把镜像推送到 Docker Hub:
docker push zzxun/develop-env-basicrun
运行镜像,使用 run -d 让镜像在后台运行:
# 命名 container 为 env docker run -it -d --name env -p 3306:3306 -p 27017:27017 -p 6379:6379 zzxun/develop-env-basic # 还可以使用 -v 命令挂载宿主机文件 docker run -it -d --name env -v ~/git-space:/data/git-space -p 3306:3306 -p 27017:27017 -p 6379:6379 zzxun/develop-env-basic # 如果只在 docker 中运行,则更本不需要开启端口,即关闭 Dockerfile 中的 EXPOSE(需要重新构建) docker run -it -d --name env -v ~/git-space:/data/git-space zzxun/develop-env-basic # 更多参数使用 docker run --help 查看
之后使用 ps 查看正在运行的容器:
> docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5a846421b812 zzxun/develop-env-basic "/bin/sh -c "sh -c "b" 2 minutes ago Up 5 hours 0.0.0.0:3306->3306/tcp, 0.0.0.0:6379->6379/tcp, 0.0.0.0:27017->27017/tcp env进入 container
使用 exec 可以进入 container 内部,上一步给 container 取了别名,所以可以直接使用别名,也可以使用 container id(输入前几个字母就好了,docker 会自动查找匹配)。
> docker exec -it env bash # 或者 docker exec -it 5a bash [root@5a846421b812 /]#How To Connect
如果是 Linux 系统,则可以直接连接 127.0.0.1:3306/6379/27017 。
Mac 和 Windows 系统下,因为 Docker 运行在虚拟机中,所以使用:
> docker-machine ip 192.168.99.100
则可连接 192.168.99.100:3306/6379/27017 使用数据库。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/26590.html
摘要:考虑到这一点,我们花费了一些时间审查了我们维护的多种系统,并在这星期,我给我们的私人注册中心设置了添加身份认证的目标。你也许知道,注册没有提供身份认证的方法。授权响应触发客户端回应一组使用基本身份验证的凭据。 注:原文作者是 Alex Ianchici,原文地址是 Docker private registry authentication 安全已经融入了我们的生活。我们锁门...
摘要:考虑到这一点,我们花费了一些时间审查了我们维护的多种系统,并在这星期,我给我们的私人注册中心设置了添加身份认证的目标。你也许知道,注册没有提供身份认证的方法。授权响应触发客户端回应一组使用基本身份验证的凭据。 注:原文作者是 Alex Ianchici,原文地址是 Docker private registry authentication 安全已经融入了我们的生活。我们锁门...
摘要:中部署相信大家也都知道,不知道的可以或者一下。这里主要是为了记录在我们启动容器之后,需要直接定位到网站信息,而不是打开域名之后,还得加个后缀才能访问到我们的网站首页。 Docker中部署tomcat相信大家也都知道,不知道的可以google 或者bing 一下。这里主要是为了记录在我们启动容器之后,tomcat需要直接定位到网站信息,而不是打开域名之后,还得加个blog后缀才能访问到我...
摘要:如何更好地支持容器化应用的调度应该是近期的工作重点。举例来说,当通过请求时,恢复的将通过正常的部分进行报告。此外,还有多个修复和改进。 showImg(https://segmentfault.com/img/remote/1460000008669418?w=900&h=500); Mesos 1.2.0 Release 解读 Mesos刚刚发布了最新的1.2.0版本, 新版本解决了...
摘要:如何更好地支持容器化应用的调度应该是近期的工作重点。举例来说,当通过请求时,恢复的将通过正常的部分进行报告。此外,还有多个修复和改进。 showImg(https://segmentfault.com/img/remote/1460000008669418?w=900&h=500); Mesos 1.2.0 Release 解读 Mesos刚刚发布了最新的1.2.0版本, 新版本解决了...
阅读 2144·2021-11-22 14:56
阅读 9166·2021-09-08 10:45
阅读 1898·2019-08-30 13:54
阅读 2798·2019-08-29 16:54
阅读 1980·2019-08-29 14:20
阅读 1748·2019-08-29 12:25
阅读 1816·2019-08-29 12:17
阅读 1000·2019-08-23 18:29