前言

本文主要从内核的角度理解了Docker,并进行了安装及简单的应用。在虚拟机中运行Ubuntu,又在Ubuntu中运行Docker,又在Docker中运行Apache微服务,实现了Docker搭建网站。


Docker初体验

  • 前言
  • 1、从内核的角度理解Docker
  • Docker的优点
  • 2、Ubuntu下安装Docker
  • (1)前提条件
  • (2)安装Docker
  • 3、Docker初体验
  • (1)Docker搭建网站
  • (2)Docker常用命令


1、从内核的角度理解Docker

Docker 的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术,在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。

LXC(linux contains) 的技术是Linux 内核的代码,并非Docker 开发出来的,Docker或者其他的虚拟化容器都是基于LXC 的技术,在基础的LXC上包了一层代码,让LXC 更简单、更友好,更加好推广,下面就看下LXC 的三个技术:

  • chroot: 创建一个虚拟的根目录文件系统 (实质还是调用底层的文件系统),不过是建立一个虚拟的,可以跟其他容器的虚拟文件系统相互隔离,但共享底层的文件系统。
  • namespace : 命名空间可以提供一个进程相互隔离的独立网络空间,不同的容器间 进程pid可以相同,进程并不冲突影响,但可以共享底层的计算和存储(cpu + mem)。
  • cgroups: 实现了对容器的资源分配和限制,比如给容器1分配10core 30G 内存;那这个容器最多用这么大的资源;如果内存超过30G ,会启动swap,效率降低,也可能会被调度系统给kill掉。

下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。

docker run 配置env docker run -name_docker run 配置env

Docker的优点

  • Docker 容器的启动可以在秒级实现,这相比传统的虚拟机方式要快得多。
  • Docker 对系统资源的利用率很高,一台主机上可以同时运行数千个 Docker 容器。
  • 容器除了运行应用外,基本不消耗额外的系统资源,使得应用的性能很高,同时系统的开销尽量小。传统虚拟机方式运行 10 个不同的应用就要起 10 个虚拟机,而Docker 只需要启动 10 个隔离的应用即可。

2、Ubuntu下安装Docker

(1)前提条件

Docker 要求 Ubuntu 系统的内核版本高于 3.10 ,否则不支持 Docker。

通过命令 uname -r 命令查看你当前的内核版本,由下图可知本机支持Docker。

docker run 配置env docker run -name_docker_02

(2)安装Docker

由于Docker是在linux contains的基础上进一步的封装,所以其操作需要管理员权限,直接使用命令 su root 然后输入管理员密码,切换超级用户就好。接着,三行命令解决战斗。

获取最新版本的 Docker 安装包

apt-get update

安装Docker

sudo apt-get install -y docker.io

启动 Docker 服务

sudo service docker start

安装过程如下图所示

docker run 配置env docker run -name_Docker_03

3、Docker初体验

(1)Docker搭建网站

安装好Docker后启动服务,并输入以下命令

docker container run \
  --rm \
  --name wordpress \
  --volume "$PWD/":/var/www/html \
  php:5.6-apache

如下图,Docker运行一个Apache 微服务的容器,本地无镜像则从Docker Hub上自动下载

docker run 配置env docker run -name_docker run 配置env_04


上述命令的三个参数含义如下:

–rm:停止运行后,自动删除容器文件。
–name wordpress:容器的名字叫做wordpress。
–volume "docker run 配置env docker run -name_Docker_05PWD)映射到容器的/var/www/html(Apache 对外访问的默认目录)。因此,当前目录的任何修改,都会反映到容器里面,进而被外部访问到。

运行上面的命令以后,如果一切正常,命令行会提示容器对外的 IP 地址如下图

docker run 配置env docker run -name_Docker_06


打开浏览器,访问 172.17.0.2,可以看到,Docker微服务器搭建成功

docker run 配置env docker run -name_docker run 配置env_07

(2)Docker常用命令

  • docker run

运行一个容器
docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash
命令的格式:
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
-a, --attach=[] 登录容器(以docker run -d启动的容器)
-c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用
–cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities
–cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities
–cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
–cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
-d, --detach=false 指定容器运行于前台还是后台
–device=[] 添加主机设备给容器,相当于设备直通
–dns=[] 指定容器的dns服务器
–dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
–entrypoint="" 覆盖image的入口点
–env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
–expose=[] 指定容器暴露的端口,即修改镜像的暴露端口
-h, --hostname="" 指定容器的主机名
-i, --interactive=false 打开STDIN,用于控制台交互
–link=[] 指定容器间的关联,使用其他容器的IP、env等信息
–lxc-conf=[] 指定容器的配置文件,只有在指定–exec-driver=lxc时使用
-m, --memory="" 指定容器的内存上限
–name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
–net=“bridge” 容器网络设置,待详述
-P, --publish-all=false 指定容器暴露的端口,待详述
-p, --publish=[] 指定容器暴露的端口,待详述
–privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities
–restart="" 指定容器停止后的重启策略,待详述
–rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
–sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
-t, --tty=false 分配tty设备,该可以支持终端登录
-u, --user="" 指定容器的用户
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
–volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
-w, --workdir="" 指定容器的工作目录

  • docker stop

关闭运行中的容器
docker stop 容器ID

  • docker start

启动一个已经停止的容器
docker start 容器ID

  • 重启一个容器

docker restart 容器ID
docker attach

  • 进入一个运行中的容器

docker attach 容器ID

  • docker ps

显示全部容器
docker ps -a
显示当前运行的容器
docker ps

  • docker images

查看本地镜像
docker images

  • docker rmi

删除所有镜像
docker rmi $(docker images | grep -v RESPOSITORY | awk ‘{print $3}’)

  • docker build

构建容器
docker build -t 镜像名称 .
后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹)
建立映像文件。–rm 选项是告诉Docker,在构建完成后删除临时的Container,Dockerfile的每一行指令都会创建一个临时的Container,一般这些临时生成的Container是不需要的
docker build --rm=true -t loen/lamp .

  • docker rm

删除容器
docker rm 容器ID
删除所有容器
docker rm $(docker ps -a)

  • docker history

查看历史
docker history 镜像ID

  • docker export

导出容器
docker export 容器ID > xxx.tar

  • docker save

把 mynewimage 镜像保存成 tar 文件
docker save myimage | bzip2 -9 -c> /home/save.tar.bz2

  • docker load

加载 myimage 镜像
bzip2 -d -c < /home/save.tar.bz2 | docker load