Docker 容器介绍

Docker 是一个基于 Go 语言的开源应用容器引擎,它既能实现虚拟化,又可用于将应用服务打包成轻量、可移植的容器,从而可以发布到任何 Linux 平台。除了优秀了沙箱机制外,Docker 容器的开销也极低。

正如其名,Docker 所做的事情正是以一个集装箱的身份承载应用服务的运行,它与传统的 KVMXen 等基于硬件虚拟化的云计算系统不同,而是采用了 LXC (Linux Container) 内核虚拟化的模式,使得应用服务不再需要独立的货轮(OS)为其提供运作环境,而是装载到集装箱(Container)中运行服务。

Docker 架构

组件

  • 镜像(Image)Docker 容器的模板,一般是一套完整的根文件系统。很多发行版都提供了官方可用的容器镜像,如 UbuntuCentOSAlpine 等。镜像中还会记录容器的基本信息如挂载点、外部端口和容器启动时需要执行的命令等。
  • 容器(Container)Docker 系统中相互独立的对象,它们是镜像的实例,也是应用运行的实体。从虚拟化的角度来讲,它们就类似一个个运行的虚拟机。容器可以方便地进行创建/删除操作,并随时启动/停止服务。为了向外部服务和实现数据持久化,容器通常能够绑定到主机的端口映射,以及挂载主机的特定路径。
  • 仓库(Repository)的概念不同于常见的 Linux 软件仓库,它在 Docker 系统中作为一个代码控制中心,负责管理某个服务的镜像集合。而用来管理仓库集合的注册仓库 Registry 才是 Docker 中与 Linux 软件仓库相似的分发服务器。Docker 官方维护的公共注册仓库:Docker Hub

核心

  • Server-Client 模式Docker 系统的本地工作模式,Docker Daemon 作为一个服务端,控制着容器的运行,并监听来自客户端的请求。Docker Client 负责执行用户的指令,向 Daemon 发出请求,从而完成操作。因此,尽管有些情形下没有必要,但 Docker 服务确实是可以进行远程管理的。
  • LXC 系统使用了由 Linux 内核提供的 namespace 功能,其 pidnetipcmntuts 等各 namespace 组件实现了进程、网络、消息、文件系统与主机名等各部分的隔离;它还通过 cgroups 来实现资源的配额与度量。
  • AUFS用于将不同目录挂载到一个虚拟文件系统下,并对虚拟文件系统进行了分层。简而言之,从一个镜像 A 进行修改并构建另一个镜像 B,则对于镜像 B 来说,A 原有的文件系统 Layer 是只读的,所有对 A 中原文件系统的更改只会存在于 B 新建的 Layer 中,这样就实现了个多个子镜像共用同一个父镜像。在创建容器时,Docker 会从 bootfs 开始逐层加载,直到加载到目标镜像并最终建立容器。在多容器并行的情形下,它们有着共同的底层镜像,所有的修改都存在于各自的顶层 Layer 中。
  • GRSEC是由内核提供的安全补丁,主要用于保护 host 主机,并非 Docker 组件。

Docker 运用

安装

很多发行版的软件仓库里已经为您准备好了 Docker 相关的包——但或许您更喜欢使用最新的 Docker 版本,在这种情况下,您可以参照 Docker 官方的安装文档。官方提供了 CentOSDebianFedoraUbuntu 的安装源和安装说明,同时也提供了从二进制文件配置安装的方法。参照官方文档的流程安装,通常不会出错。

这里给出 Debian 9 - Stretch 安装 Docker 的示例。

  • 为了安装最新的官方版本,首先需要卸载本地已安装的旧版 Docker 相关套件。(如未安装过旧版,可跳过此步。)
sudo apt purge docker docker-engine docker.io containerd runc
  • 接下来执行添加源和安装 Docker 的操作:
# 刷新数据库
sudo apt update
# 一些必要的前置
sudo apt install apt-transport-https ca-certificates \
curl gnupg2 software-properties-common
# 添加 Docker 官方 GPG key
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
# 以末8位字符查找其 fingerprint,应与文档页面所列一致
sudo apt-key fingerprint 0EBFCD88
# 添加软件源,注意机器架构 arch = amd64/armhf/arm64
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/debian \
$(lsb_release -cs) stable"
# 刷新数据库并安装 Docker
sudo apt update && sudo apt install docker-ce docker-ce-cli containerd.io
# 启动 docker 服务
sudo systemctl enable docker
sudo systemctl start docker
# 验证安装
sudo docker run hello-world
  • 到这里 Docker 就已经安装完成了,但为了让用户不需要获得 root 权限就能够操作 Docker,我们还需要继续以下操作:
# 首先查看当前系统是否有 docker 组
grep docker /etc/group
# 若没有,则建立 docker 组
sudo groupadd -g 233 docker
# 将用户加入到 docker 组
# username 为用户名,可用 $USER 变量表示当前用户
sudo gpasswd -a username docker
# 或新建一个用户
sudo useradd -G docker -u 2333 newuser
# 重启 docker 服务
sudo systemctl restart docker
# 重新登录并验证权限 <一定要重新登录>
docker info
  • 现在,您已经可以免 sudo 操作 Docker 了。

运行容器

要运行一个容器服务,我们需要为其准备一个镜像。这里我们以 Docker Hub 上的一个公共镜像:Alpine 为例,介绍容器创建和管理的相关命令。

# 搜索镜像
docker search alpine
# 从列表中选取镜像并拉取:<镜像名:标签>。其中标签可忽略,默认 latest
docker pull alpine # 或 alpine:latest
# 等待拉取完成,查看已有镜像列表
docker images # 或 docker image ls
# 查看镜像具体信息 <端口、挂载点等>
docker inspect alpine
# 新建容器并以交互模式 <-it> 运行 [/bin/ash] 命令
# ash 为 alpine 的默认 shell
docker run -it [--name test] [-v /tmp/test:/root] [-p 8080:80] alpine [/bin/ash]
# 也可以让容器创建后在后台以挂起模式 <-d> 运行
docker run -d --name background alpine
# 连接到一个已启动的容器并执行命令
docker exec -it test /bin/ash # 以交互模式从 test 容器运行终端
# 停止、启动或重启容器
docker stop/start/restart test
# 删除容器
docker rm [-f] test

构建镜像

如果我们要运行自己的应用服务,则需要自己构建合适的镜像。虽然从一个基础镜像构建容器并在容器内部操作也能实现应用服务的部署,甚至在此基础上还可以将容器打包为新的镜像,但这样做并不合适,其本身违背了 Docker 的初衷。Docker 镜像应当被设计为一个即插即用的模板,使得我们只需要少量的配置就能轻松部署大规模的应用服务。故为特定的应用服务构建合适的镜像是必不可少的。

为了构建一个镜像,我们需要先准备一个空目录,并在其中新建一个 Dockerfile 文件。此目录用来存放镜像需要的所有资源,在构建操作中,整个目录都会被提交到 Docker Daemon 上,因此目录中不应包含无用的资源。如果存在大量零碎的文件,将之打包成 tar 档案是推荐的做法。

Dockerfile 用于指定如何构建镜像,一个 Dockerfile 通常包含这些内容:

# 指定基础镜像
FROM alpine
# 镜像维护者信息
MAINTAINER Lost-Melody xxx@xxx.com
# 环境变量
ENV HOME /root
# 向镜像中添加文件目录,tar 包会自动解压
ADD dir.tar.gz /root/dir
# 向镜像中添加文件,与 ADD 区别在于不会解压 tar 包
COPY files/* /root/
# 指定工作目录
WORKDIR /root/dir
# 指定运行用户
USER root
# 构建时执行的命令,每个 RUN 命令都会提交一次新的镜像
# 两种方式:exec 方式、shell 方式
RUN ["/bin/sed", "-i", "s/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g"]
RUN apk update && apk upgrade \
&& apk add tzdata \
&& cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& apk add openjdk8
# 指定容器启动命令,可被 docker run 指定的命令覆盖。多条 CMD 只有最后一条生效
CMD echo "Hello, world!"
CMD ["/bin/ash"]
# 指定容器入口命令,不被 run 覆盖。多条只有最后一条生效
ENTRYPOINT ["/usr/bin/java", "-version"]
ENTRYPOINT java -jar xxx.jar
# 暴露容器端口以供主机映射
EXPOSE 80
# 添加挂载点
VOLUME ["/root/dir"]
# 当以此镜像为基础镜像时执行命令
ONBUILD ADD dir2.tar.gz /root/dir
ONBUILD RUN rm -rf /root/dir

编写好 Dockerfile 文件后,在该目录中执行 docker build -t name . 命令,您将成功在本地的 Docker 服务中添加一个仓库,即部署服务所需的各层镜像集合。其中,-t 用于指定仓库名称。

如有错漏,欢迎指正!

Docker 容器介绍的更多相关文章

  1. docker容器介绍

                       Docker容器 一.什么是Docker? Docker时Docker.Lnc公司开源的一个基于LXC技术之上搭建的Container容器引擎,源代码托管在Git ...

  2. Docker容器入门篇

    第1章 Docker简介 1.1 Docker容器介绍 Docker官网:https://www.docker.com/ 什么是docker? Docker 最初是 dotCloud 公司创始人 So ...

  3. docker简单介绍----镜像和容器管理

    docker可以分为三部分:docker镜像   docker仓库  docker容器 docker镜像:一个image可以包含一个镜像,也可以理解为一个系统模板,里面安装了相关应用,也可以是纯净版的 ...

  4. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之flanneld网络介绍及部署(三)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.flanneld介绍 ...

  5. Docker容器数据卷介绍和命令

    是什么 一句话:有点类似我们Redis里面的rdb和aof文件 先来看看Docker的理念: *  将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的 *   ...

  6. Docker这么火爆。章节一:带你详尽了解Docker容器的介绍及使用

    前言 很多小伙伴可能在工作中都听说过Docker,但是实际工作中却没有使用过,听得多了,也对Docker内心有一种很深切的想了解,但是因为各种原因而不知道如何去了解而发愁,不要急,这篇文章带你认识Do ...

  7. Docker容器(一)——Docker的介绍与部署

    (1).Docker概述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化.容器是 ...

  8. 『现学现忘』Docker基础 — 28、Docker容器数据卷介绍

    目录 1.什么是Docker容器数据卷 2.数据卷的作用 3.数据卷的使用 1.什么是Docker容器数据卷 Docker容器数据卷,即Docker Volume(卷). 当Docker容器运行的时候 ...

  9. Docker容器入门介绍

    1.前言 Docker是一种新兴的虚拟化技术,能够一定程度上的代替传统虚拟机.不过,Docker 跟传统的虚拟化方式相比具有众多的优势.Docker: 本意是码头工人,言外之意是集装箱: Java号称 ...

随机推荐

  1. centos 安装 libiconv

    安装方法如下: cd /usr/local/src wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz tar -zxvf li ...

  2. 【python基础】Python性能加速的方法

    参考 1. 给Python加速(性能加速的方法); 2. pythonSpeed_PerformanceTips; 完

  3. [LeetCode] 126. Word Ladder II 词语阶梯 II

    Given two words (beginWord and endWord), and a dictionary's word list, find all shortest transformat ...

  4. kubernetes之secret

    Secret解决了密码.token.密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中.Secret可以以Volume或者环境变量的方式使用. Secret类型: Opa ...

  5. Tracking-Learning-Detection (TLD算法总结)

    一.TLD算法简介 TLD(Tracking-Learning-Detection)是英国萨里大学的一个捷克籍博士生ZdenekKalal在2012年7月提出的一种新的单目标长时间跟踪算法.该算法与传 ...

  6. Windows 反弹 Shell

    NC 反弹 shell 攻击场景: Victim IP: 192.168.2.10 Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命 ...

  7. (五)linux 学习 --重定向

    The Linux Command Line 读书笔记 - 部分内容来自 http://billie66.github.io/TLCL/book/chap07.html 文章目录 标准输入.输出.错误 ...

  8. 第一二章、C++简介和基本语法

    C++简介 C++包含了三种编程模式,分别是面向过程.面向对象和泛型编程. 程序执行过程 C++编程格式 C++每个程序都会有main()函数作为入口,基本编程包括预处理/头文件.函数.输入输出语句等 ...

  9. python 之 Django框架(ORM常用字段和字段参数、关系字段和和字段参数)

    12.324 Django ORM常用字段 .id = models.AutoField(primary_key=True):int自增列,必须填入参数 primary_key=True.当model ...

  10. SpringCloud之Zuul网关简介、映射vs过滤配置使用

    目的: Zuul路由网关简介及基本使用 Zuul路由映射配置 Zuul请求过滤配置 Zuul路由网关简介及基本使用 Zuul简介: Zuul是从设备和网站到Netflix流应用程序后端的所有请求的前门 ...