Docker簡述
Docker是一種OS虛擬化技術,是一個開源的應用容器引擎。它可以讓開發者將應用打包到一個可移植的容器中,並且該容器可以運行在幾乎所有linux系統中(Windows10目前也原生支持,Win10前需要內置虛擬機),正所謂“一次打包,到處運行”。
Docker容器的運行是完全的沙箱機制,相互之間不會有任何關聯(除非自己串聯集羣)。網絡、存儲、進程等資源,不僅對於不同的容器是相互隔離,對於宿主機和容器直接也是隔離的,除非你手動映射暴露端口或者掛載存儲卷。
很多人不理解,Docker和虛擬機到底有什麼區別。
<!-- more -->
從這兩張結構圖來看,Docker比虛擬機少了一層虛擬機操作系統,Docker的應用直接Docker引擎上運行。由於虛擬機需要一層操作系統,所以會導致虛擬機的體積非常大,通常在幾G到十幾G之間。並且通常一個虛擬機上,不只一個應用,因此對於整體的虛擬集羣管理並不太友好,比較難做到靈活分配。
而一個Docker鏡像的體積大約在幾十M到幾百M之間,一般一個鏡像只打包一個應用,由多個鏡像組成一個完整的項目,並且鏡像易於複製,可以跨平臺運行,這樣可以使項目的部署管理有更好的靈活性。所以Docker無論從資源消耗上、管理上、使用上都在虛擬機之上,因此我們又有何理由不使用這樣的容器化技術呢?
對於容器化技術的學習,可謂是深如海。從基本的鏡像、容器操作,到鏡像的打包、容器的部署,再到企業生產級的容器集羣管理技術(Docker官方的Swarm、Google的Kubernetes),如此多的內容,並不是所有人技術人員都能一朝學會。不過除了生產級別的集羣管理技術有難度意外,其他內容從學習使用的角度來說,其實是非常簡單的,況且K8s這種東西,對於普通開發來說也是很少能接觸到。
說到這裏,可能還有很多人覺得這個是公司層面、運維層面的操作,不是很瞭解Docker對於普通開發來說,意味着什麼,對我們有什麼好處?
- 多辦公環境,一鍵部署。假如你在公司一套開發環境,在家一套開發環境,當你公司的開發環境變更時,在家的環境就要跟着變,如果是使用Docker,將一些依賴型的應用,如Redis、ZK、Mysql等邊緣服務都打包在docker裏面。無論你在哪裏改變了內容,只要在運行時更新下鏡像,就可以按照最新的內容去執行了,不需要一個手動去安裝,適配。
- 聯調測試,無需依賴他人。當後端完成對外的接口後,將後端應用打包進docker,這樣無論是前端、測試,在何地何時都可以自己把容器啓動起來進行聯調測試,而不需要自己手動一步步地搭建這個後端環境。
- ...
下面就來一步步講解下,普通開發所需要的Docker知識。
概念介紹
學習Docker首先要了解下幾個基礎概念:
- 宿主機,Host,運行Docker所在的物理機,是Docker運行的系統環境。
- 鏡像,Image,相當於一個程序模板,通過這個模板可以生成很多個相似的容器。可以理解爲Java中的類,它本身不具備執行運行的能力,是一個對象抽象的模板。每個鏡像可以有多個版本,用tag來區分。鏡像可以通過Dockerfile來構建。
- 容器,Container,Docker運行的最小單位對象。它是通過鏡像實例化出來的一個可運行對象。容器的修改,可以提交反作用於鏡像,更新這個容器的模板。
- 倉庫,Repository,用於存儲管理鏡像的倉庫,類似於git管理代碼的倉庫一樣,可以管理多版本的鏡像。
鏡像、容器、倉庫的關係如下:
一句話總結就是,從倉庫中拉取鏡像,利用鏡像生成容器。
基本操作
瞭解完Docker的基本概念,我們開始來開始學習下入門操作。此處省略所有的Docker安裝過程,自己去官網下載就行了,基本是傻瓜式安裝。
拉取鏡像
通過docker pull ${image_uri}:${image_tag}命令,可以從遠程倉庫(默認是Docker Hub)中拉取所需要的鏡像。
在Docker Hub的網站上可以搜索下自己需要的鏡像以及版本。例如Ubuntu,上面提供了幾個版本。
我們拉一下16.04版本的ubuntu鏡像。然後通過docker images命令,查看保存在本地鏡像,發現多了一個ubuntu的鏡像。
容器創建、啓動、停止、登入
有了鏡像以後,就可以通過docker run -it ${image_id}創建啓動一個容器了。
image_id是鏡像的id,通過docker images能查看到,也可以是鏡像名(REPOSITORY:TAG)。
-it可以讓你在啓動後,連上容器的終端。連上終端後,就可以在裏面隨意操作容器裏面的內容了。
exit退出容器後,容器就會自動停止了。但是這個容器依然還存在,只是”關機“了。(可以通過ctrl+p,ctrl+q,退出容器登入,而不關閉容器)
通過docker ps -a可以看到我們的容器已經Exited了。
通過docker start ${container_id},我們把這個容器再次啓動。通過docker ps(加上-a包含顯示未啓動的容器),可以看到容器的狀態爲UP。
同理,我們可以通過docker stop ${container_id}來停止容器,
在用docker start命令的時候,如果不加上-a參數,默認不會連接上容器的。不過我們可以在start後,通過docker attach ${container_id}來登入容器。
通過以上的基本操作,你基本可以利用docker當作一個虛擬機來使用了。如果想把容器和虛擬機的網絡、存儲打通,可以網上搜下了解下網絡與卷掛載等容器設置。
更新鏡像
在上面的例子中,我們pull下來的僅僅是一個ubuntu的原始鏡像,並沒有過多的內容。下面我們在這個鏡像的容器裏面,安裝一個jdk。
這樣我們的容器裏面就有一個jdk了,但是如果我們再用這個ubuntu原始鏡像再創建一個容器,它是不會用這個jdk的。所以我們就需要把這個容器的內容,提交到鏡像當中。
通過docker commit ${container_id} ${repository}:${tag},在本地將容器內容提交到鏡像當中。然後就可以擁有一個帶jdk的ubuntu鏡像了。
後面我們就可以利用這個鏡像,生成帶jdk的容器了。
以上的更新僅限於在本地的鏡像,如果想把容器推送到雲端就需要用docker push命令。前提是你已經登錄了倉庫擁有權限。
鏡像倉庫
上面提到,默認情況下,倉庫是用Docker Hub。我們pull 和push都是在Docker hub上操作,但是如果鏡像是內部私有使用的話,沒有必要去使用Docker Hub,一個是網絡慢,另一個是私有安全性問題。
針對以上問題,有兩種解決方法,一個是自己搭建私有服務,另一個是用雲服務的鏡像管理平臺(如阿里雲的“容器鏡像服務”)。前者對於一般開發者來說並沒有必要,而且還要搞認證的,比較麻煩,這裏不細說。下面介紹下如何用阿里雲服務作爲自己的私有倉庫。
先在阿里雲上創建一個鏡像倉庫,獲得一個倉庫地址,如registry.cn-shenzhen.aliyuncs.com/zackku/jdk。這裏一個倉庫地址,對應一種鏡像(tag不同)。
利用docker login,先對阿里雲的服務進行登錄。
然後對上面的jdk鏡像打tag(其實也是改倉庫源的過程)
最後把鏡像推送到阿里雲就行了。
推送後,就能在阿里雲的倉庫上看到這個鏡像。
通過搭建私有倉庫,我們就可以完全拋開宿主機的環境,構建好一個鏡像,就可以到處運行了。
Dockerfile構建鏡像
從上面介紹,我們已經瞭解到,如何從拉取一個鏡像、修改容器內容、提交鏡像去構建一個我們所需要的鏡像。但通過這些操作去構建一個鏡像,一個是太繁瑣,另一個問題是不清晰,沒辦法直觀的瞭解鏡像的構成。
Dockerfile就可以很好的解決該問題。它可以通過編寫一個構建過程,來一站式構建鏡像。下面同樣以ubuntu爲基礎鏡像,安裝jdk構建一個新鏡像爲例,看看Dockerfile是怎麼寫的。
然後執行docker build -t registry.cn-shenzhen.aliyuncs.com/zackku/jdk2:1.0 .就能把鏡像構建出來了。
Dockerfile高級技巧
上面是Dockerfile的基本使用,但實際情況下我們並不像(或者說不僅是)上面描述那樣去構建鏡像。下面介紹兩個常用的使用原則。
分層構建。其實Docker的鏡像是分層結構的,看回之前推送到遠端倉庫的例子。
紅框裏面就是鏡像一層層的提交,如果這層已經本地構建過了,下次不需要構建了,同理如果遠端已經有這層了,也不需要推送這層。而且這種分層是可以在不同鏡像間共享的,例如不同的Java項目都是依賴於JDK的運行環境,那麼它們就可以共用JDK這層鏡像內容。
所以,基於這樣的特性,我們就應該要分層去構建鏡像,抽象鏡像共同點。具體操作的話,我們大致可以去分兩次構建鏡像,先構建一個base鏡像,用於不同鏡像的底層,例如Java項目的所有基礎運行環境,然後再通過base鏡像,構建develop表層的應用鏡像。相當於把應用程序打包丟到develop層裏面。並且這層要告訴Docker是怎麼運行程序的。
儘量構建小的base層。鏡像的體積也是在使用Docker的時候要考慮的一個重要因素,因爲如果鏡像的體積過大,在更新鏡像,拉取鏡像的時候效率會低。尤其在剛剛所說的base層裏面,如果base層做得太大太臃腫,裏面程序過多,不僅僅體積大,還會讓CPU、網絡等資源消耗過大。其實我們在用Docker的時候,一般是一個容器只包含一個程序項目,關於這個程序的監控、健康等內容,在容器外通過k8s等集羣管理去做,所以容器本身只需要保證自己的程序能夠運行起來就行了。
至於上面我用ubuntu作爲基礎的操作系統是比較多餘的,這裏推薦只用apline操作系統作爲程序的最底層鏡像,它是一款輕型的Linux發行版,系統體積與運行時的資源消耗都相當低,十分適合用於Docker容器。基於apline的操作系統,我們在上面添加自己所需要的環境,例如安裝一個Tomcat、JDK等,從而構建一個base的鏡像。
上所說的base鏡像,其實不太需要自己的寫一層Dockfile,docker官方就直接提供了各種語言、環境的基礎鏡像,在github的docker-library裏面。如果再有自己的團隊的運行環境的要求,可以在這個Dockerfile基礎上去添加修改即可,或者再抽象多一層。
至於Dockfile怎麼寫,語法是什麼,網上有大把詳細的說明,由於篇幅問題,不在這裏展開。
docker-compose啓動集羣
前面已經介紹完一個單獨的容器是如何構建與啓動的了,但我們的項目往往不是隻有一個容器的,把所有程序打包在一個容器不是正確的做法。所以我們怎麼去管理啓動這麼多的容器,是一個必修的課題。在企業級的層面,有K8S,Swarm這種容器編排的管理工具,但稍微比較複雜,個人使用的話也沒有太大必要。
這裏推薦用Docker官方的docker-compose,它可以把所有的容器編排方式寫在一個文件裏,然後通過docker-compose up命令,就可以把一套的容器按照你的編排全部啓動起來。
在這個例子的services包含每個容器的配置,其中的redis、mongodb用的是默認的鏡像、默認的配置,myproject是我們自己的項目。通過這樣的編排,我們就能讓我們的項目連上redis和mongodb。最後通過docker-compose up就會自動拉取鏡像,按照編排跑起來了。
具體的語法也不贅述,關鍵就是容器的卷掛載,網絡的配置,端口的暴露,容器的依賴關係。如果把這套東西用起來,慢慢自然就會了解,重要的是動手去做一遍,嘗試一下。
更多技術文章、精彩乾貨,請關注
博客:zackku.com
微信公衆號:Zack說碼 