Docker容器
Docker是什麼
Docker最初是dotCloud公司建立人Solomon Hykes在法國期間發起的一個公司内部項目,它是基于dotCloud公司多年雲服務技術的一次革新,并于2013年3月以Apache2.0授權協定開源,主要項目代碼在Github上進行維護。Docker項目後來加入了Linux基金會,并成立推動開放容器聯盟(OCI).
Docker使用Google公司推出的Go語言進行開發實作,基于Linux核心的cgroup,namespace,以及AUFS類的Union FS等技術,對程序進行封裝隔離,屬于作業系統層面的虛拟化技術。由于隔離的程序獨立于宿主和其它的隔離的程序,是以也稱為容器。
Docker在容器的基礎上,進行了進一步的封裝,從檔案系統、網絡互聯至程序隔離等待,極大的簡化了容器的建立和維護。使得Docker技術比虛拟機技術更為輕便、快捷。
Docker和傳統虛拟機
傳統虛拟機技術是虛拟出一套硬體後,在其上運作一個完整作業系統,在該系統上再運作所需應用程序;
而容器内的應用程序直接運作于宿主的核心,容器内沒有自己的核心,而且也沒有進行硬體虛拟。是以容器要比傳統虛拟機更為輕便。
為什麼要使用Docker
Docker優勢
- 更高效的利用系統資源
- 更快速的啟動時間
- 一緻的運作環境
- 持續傳遞和部署
- 更輕松的遷移
- 更輕松的維護和擴充
對比傳統虛拟機總結
| 特性 | 容器 | 虛拟機 |
|---|---|---|
| 啟動 | 秒級 | 分鐘級 |
| 硬碟使用 | 一般為MB | 一般為GB |
| 性能 | 接近原生 | 較弱 |
| 系統支援量 | 單機支援上千個容器 | 一般幾十個 |
Docker架構
Docker使用用戶端-伺服器(C/S)架構模式,使用遠端API來管理和建立Docker容器。
Docker基本概念
Docker鏡像
我們都知道,作業系統分為核心和使用者空間。對于Linux而言,核心啟動後,會挂載root檔案系統為其提供使用者空間支援。而Docker鏡像(Image),就相當于是一個root檔案系統。比如官方鏡像centos:7.6就包含了完整的一套centos7.6最小系統的root檔案系統。
Docker鏡像是一個特殊的檔案系統,除了提供容器運作時所需的程式、庫、資源、配置等檔案外,還包含了一些為運作時準備的一些配置參數(如匿名半卷、環境變量、使用者等)。鏡像不包含任何動态資料,其内容在建構之後也不會被改變。
Docker鏡像分層存儲
因為鏡像包含作業系統完整的root檔案系統,其體積往往是龐大的,是以在Docker設計時将其設計為分層存儲的架構。鏡像隻是一個虛拟的概念,其實際展現并非由一個檔案組成,而是由一組檔案系統組成,或者說,由多層檔案系統聯合組成。
鏡像建構時,會一層層建構,前一層是後一層的基礎。每一層建構完就不會再發生改變,後一層上的任何改變隻發生在自己這一層。在建構鏡像的時候,需要額外小心,每一層盡量隻包含該層需要添加的東西,任何額外的東西應該在該層建構結束前清理掉。
分層存儲的特征還使得鏡像的複用、定制變的更為容易。甚至可以用之前建構好的鏡像作為基礎層,然後進一步添加新的層,以定制自己所需的内容,建構新的鏡像。
鏡像(Image)和容器(Container)的關系,就像Java中的類和執行個體一樣,鏡像是靜态的定義,容器是鏡像運作時的實體。容器可以被建立、啟動、停止、删除、暫停等。
前面講過鏡像使用的是分層存儲,容器也是如此。每一個容器運作時,是以鏡像基礎層,在其上建立一個目前容器的存儲層,我們可以稱這個為容器運作時讀寫而準備的存儲層為容器存儲層。
容器存儲層的生存周期和容器一樣,容器消亡時,容器存儲層也随之消亡。是以,任何儲存于容器存儲層的資訊都會随容器删除而丢失。
按照Docker最佳實踐的要求,容器不應該向其存儲内寫入任何資料,容器存儲層要保持無狀态化。所有的檔案寫入操作,都應該使用Volume資料卷、或者綁定宿主目錄,在這些位置的讀寫會跳過容器存儲層,直接對宿主(或網絡存儲)發生讀寫,其性能和穩定性更高。
資料卷的生存周期獨立于容器,容器消亡,資料卷不會消亡。是以,使用資料卷後,容器删除或者重新運作之後,資料卻不會丢失。
Docker倉庫
鏡像建構完成後,可以很容易的在目前主控端上運作,但是,如果需要在其它伺服器上使用這個鏡像,我們就需要一個集中的存儲、分發鏡像的服務,Docker Registry就是這樣的服務。
一個Docker Registry中可以包含多個倉庫(Repository);每個倉庫可以包含多個标簽(Tag);每個标簽對應一個鏡像。
通常,一個倉庫會包含同一個軟體不同版本的鏡像,而标簽就常用于對應軟體的各個版本。我們可以通過<倉庫名>:<标簽>的格式來指定具體是這個軟體哪個版本的鏡像。如果不給出标簽,将以latest作為預設标簽。
以centos鏡像為例,centos是倉庫的名字,其内包含有不同的版本标簽,如,6.9,7.5。我們可以通過centos:6.9,或者centos:7.5來具體指定所需哪個版本的鏡像。如果忽略了标簽,比如centos,那将視為centos:latest。
倉庫名經常以兩段式路徑形式出現,比如study/nginx,前者往往意味着Docker Registry多使用者環境下的使用者名,後者則往往是對應的軟體名。但這并非絕對,取決于所使用的具體Docker Registry的軟體或服務。
Docker Registry公開倉庫
常用的Registry是官方的Docker Hub,這也是預設的Registry。除此以外,還有CoreOS的Quay.io,CoreOS相關的鏡像存儲在這裡;Google的Google Container Registry,Kubernetes的鏡像使用的就是這個服務。
國内的一些雲服務商提供了針對Docker Hub的鏡像服務。這些鏡像服務被稱為加速器。常見的有阿裡加速器、DaoCloud加速器等。使用加速器會直接從國内的位址下載下傳Docker Hub的鏡像,比直接從Docker Hub下載下傳速度會提高很多。
國内也有一些雲服務商推薦類型于Docker Hub的公開服務。如網易雲鏡像服務、
DaoCloud鏡像市場、阿裡雲鏡像庫等。
安裝
Docker版本命名
Docker在1.13版本之後,從2017年的3月1日開始,版本命名規則變為如
| 項目 | 說明 |
|---|---|
| 版本格式 | YY.MM |
| Stable版本 | 每個季度發行 |
| Edge版本 | 每個月發行 |
| 目前Docker CE Stable版本 | 18.09 |
| 目前Docker CE Edge版本 |
同時Docker劃分為CE和EE。CE即社群版(免費,支援周期三個月)強調安全,付費使用。
CentOS安裝Docker
1、系統要求
Docker CE支援64位版本CentOS7,并且要求核心版本不低于3.10。
# 檢視目前系統核心
uname -r 2、解除安裝舊版本
舊版本的Docker稱為docker或者docker-engine,使用以下指令解除安裝舊版本:
sudo yum remove docker docker-common docker-selinux docker-engine 3、使用yum安裝
sudo yum install docker-ce 4、使用腳本安裝
在測試或開發環境中Docker官方為了簡化安裝流程,提供了一套便捷的安裝腳本,系統上可以使用這套腳本安裝:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun 執行這個指令後,腳本就會自動的将一切做準備工作做好,并且把Docker CE的Edge裝在系統中。
5、啟動Docker CE
sudo systemctl enable docker #設定開啟啟動
sudo systemctl start docker 6、建立docker使用者組
預設情況下,docker指令會使用Unix socket與Docker引擎通訊。而隻有root使用者和docker組的使用者才可以通路Docker引擎的Unix socket。一般Linux系統上不會直接使用root使用者進行操作。是以,需要将使用docker的使用者加入docker使用者組。
sudo groupadd docker #建立docker組
sudo usermod -aG docker #USER #将目前使用者加入docker組 7、測試Docker是否安裝正确
docker run hello-world #啟動一個基于hello-world鏡像的容器 若能正常輸出以上資訊,則說明安裝成功。
CentOS解除安裝Docker
1、 删除docker安裝包
sudo yum remove docker-ce 2、删除docker鏡像
sudo rm -rf /var/lib/docker 鏡像加速器
國内從Docker Hub拉取鏡像有時會遇到困難,此時可以配置鏡像加速器。Docker官方和國内很多雲服務商都提供了國内加速器服務,例如:
- Docker官方提供的中國registry mirror
- 阿裡雲加速器
- DaoCloud加速器
- 163加速器
接下來我們以163加速器為例進行介紹。
CentOS7配置鏡像加速
對于使用systemd的系統,請在/etc/docker/daemon.json中寫入如下内容(如果檔案不存在請建立該檔案)
{
"registry-mirrors":[
"http://hub-mirror.c.163.com"
]
} 重新啟動服務生效
sudo systemctl daemon-reload
sudo systemctl restart docker 檢視目前docker資訊
docker info