Docker基本概念
Docker使用Google公司推出的Go語言進行開發實現,基於Linux內核的cgroup,namespace,以及AUFS類的Union FS等技術,對進程進行封裝隔離,屬於操作系統層面的虛擬化技術。由於隔離的進程獨立於宿主和其它的隔離的進程,因此也稱其爲容器。
Docker在容器的基礎上,進行了進一步的封裝,從文件系統、網絡互聯到進程隔離等等,極大的簡化了容器的創建和維護。使得Docker技術比虛擬機技術更爲輕便、快捷。
Docker和傳統虛擬機對比
傳統虛擬機技術是虛擬出一套硬件後,在其上運行一個完整操作系統,在該系統上再運行所需應用進程;
容器內的應用進程直接運行於宿主的內核,容器內沒有自己的內核,而且也沒有進行硬件虛擬。因此容器要比傳統虛擬機更爲輕便。
特性 | 容器 | 虛擬機 |
啓動 | 秒級 | 分鐘級 |
硬盤使用 | 一般爲MB | 一般爲GB |
性能 | 接近原生 | 較弱 |
系統支持量 | 單機支持上千個容器 | 一般幾十個 |
Docker的優勢
1.更高效的利用系統資源
2.更快速的啓動時間
3.一致的運行環境
4.持續交付和部署
5.更輕鬆的遷移
6.更輕鬆的維護和擴展
Docker基本概念
Docker包括三個基本概念:鏡像(Image)、容器(Container)、倉庫(Repository)
Docker鏡像
操作系統分爲內核和用戶空間。對於Linux而言,內核啓動後,會掛載root文件系統爲其提供用戶空間支持。而Docker鏡像(Image),就相當於是一個root文件系統。比如官方鏡像centos:7.6就包含了完整的一套centos 7.6最小系統的root文件系統。
Docker鏡像是一個特殊的文件系統,除了提供容器運行時所需的程序、庫、資源、配置等文件外,還包括了一些爲運行時準備的一些配置參數(如匿名卷、環境變量、用戶等)。鏡像不包含任何動態數據,其內容在構建之後也不會被改變。
鏡像在構建時,會一層層構建,前一層是後一層的基礎。每一層構建完就不會發生改變,後一層上的任何改變只發生在自己的這一層。在構建鏡像的時候,需要額外小心,每一層儘量只包含該層需要添加的東西,任何額外的東西應該在該層構建結束前清理掉。
分層存儲的特徵還使得鏡像的複用、定製變得更爲容易。甚至可以用之前構建好的鏡像作爲基礎層,然後經一步添加新的層,以定製自己所需的內容,構建新的鏡像。
基本命令:
docker pull [選項] [Docker Registry 地址[:端口號]/]倉庫名[:標籤] —— 從Docker鏡像倉庫獲取鏡像的命令
docker run -it --rm ubuntu:16.04 bash —— 運行鏡像的命令
-it:這是兩個參數,一個-i — 交互式操作,一個-t — 終端。
-rm:這個參數是說容器退出後隨之將其刪除。
ubuntu:16.04:這個指用ubuntu:16.04鏡像爲基礎來啓動容器。
bash:放在鏡像後的命令,表示用交互式shell
docker image ls —— 列出下載下來的鏡像。列表包含了倉庫名、標籤、鏡像id、創建時間以及所佔用的空間。
docker system df —— 查看鏡像、容器】數據卷所佔用的空間。
docker image ls -f dangling=true —— 顯示虛懸鏡像;倉庫名、標籤均爲<none>的鏡像稱爲虛懸鏡像(dangling image)
docker image prune —— 刪除虛懸鏡像的命令
docker image rm【選項】<鏡像1>【<鏡像2>...】—— 刪除本地的鏡像,其中<鏡像> 可以是鏡像短ID、鏡像長ID、鏡像名或者鏡像摘要。
Docker容器
鏡像(Image)和容器(Container)的關係,就像Java的類和實例一樣,鏡像是靜態的定義,容器是鏡像運行時的實體。容器可以被創建、啓動、停止、刪除、暫停等。
同時容器也是使用分層存儲。每一個容器運行時,是以鏡像爲基礎層,在其上創建一個當前容器的存儲層,我們可以稱這個爲容器運行時讀寫而準備的存儲層爲容器存儲層。
容器存儲層的生產週期和容器一樣,容器消亡時,容器存儲層也隨之消亡。因此,任何保存於容器存儲層的信息都會隨容器刪除而丟失。
按照Docker最佳實踐的要求,容器不應該向其存儲層寫入任何數據,容器存儲層要保持無狀態化。所有的文件寫入操作,都應該使用Volume數據卷、或者綁定宿主目錄,在這些位置的讀寫會跳過容器存儲層,直接對宿主(或網絡存儲)發生讀寫,其性能和穩定性更高。
數據卷的生存週期獨立於容器,容器消亡,數據卷不會消亡。因此,使用數據卷後,容器刪除或者重新運行之後,數據不會丟失。
基本命令:
docker run unbun:16.04 —— 新建並啓動一個鏡像
docker container start 或者 docker start —— 啓動已終止容器
docker run -t -i ubuntu:16.04 /bin/bash —— 啓動一個bash終端,允許用戶進行交互
docker exec —— 進入容器
docker export 容器id > 導出文件名.tar —— 導出容器
docker import —— 從容器快照文件中導入鏡像
docker container rm ubuntu:16.04 —— 刪除一個處於終止狀態的容器
Docker倉庫
鏡像構建完成後,可以很容器的在當前宿主主機上運行,但是,如果需要在其他服務器上使用這個鏡像,我們就需要一個集中的存儲、分發鏡像的服務,Docker Registry就是這樣的服務。
一個Docker Registry可以包含多個倉庫(Registry);每個倉庫可以包含多個標籤(Tag);每個標籤對應一個鏡像。通常,一個倉庫包含同一個軟件不同版本的鏡像,而標籤就常用於對應該軟件的各個版本。我們可以通過<倉庫名>:<標籤>的格式來指定具體是這個軟件哪個版本的鏡像。如果不給出標籤,將以latest作爲默認標籤。
以centos鏡像爲例,centos是倉庫的名字,其內容包含有不同的版本標籤,如:6.9、7.5.我們可以通過centos:6.9,或者centos:7.5來具體指定所需哪個版本的鏡像。如果忽略了標籤,比如centos,那將視爲centos:latest。
倉庫名經常以兩段式路徑形式出現,比如study/nginx,前者往往意味着Docker Registry多用戶環境下的用戶名,後者則往往是對應的軟件名。但者並非決定,取決於所使用的具體Docker Registry的軟件或服務。