這周末體驗了一下挺火的docker技術,記錄學習筆記。
>docker是干什么的
docker 是一個基于linux容器(lxc-linux container)的高級容器引擎,基于go語言開發(fā),
源代碼托管在 github 上, 遵從apache2.0協(xié)議開源。docker的目標是實現輕量級的操作系統(tǒng)虛擬化解決方案。
學習docker首先要了解幾個概念:
鏡像—docker的鏡像和常見的系統(tǒng)iso鏡像類似,包含了應用程序的信息;
容器—容器相當于一個可以運行起來的虛擬機,應用程序運行在容器中,docker運行在“docker”上;
倉庫—倉庫是存放鏡像的地方,有類似git的版本控制,同樣分為公開倉庫(public)和私有倉庫(private)兩種形式;
docker支持大部分的linux發(fā)行版,通過使用docker容器,就可以在不同的操作系統(tǒng),
不同的機器上運行自己的應用,不用關心硬件、運行環(huán)境之類的配置,應用程序的遷移變得非常簡單。
>docker和傳統(tǒng)虛擬化技術的對比
相比傳統(tǒng)虛擬機技術,docker資源占用少,啟動更快,很大的方便了項目的部署和運維。
docker是在操作系統(tǒng)層面上實現虛擬化,復用本地主機的操作系統(tǒng),傳統(tǒng)方式是在硬件的基礎上,虛擬出多個操作系統(tǒng),然后在系統(tǒng)上部署相關的應用。
下面的這張圖片參考相關博文,很形象的說明了docker和vm之類的傳統(tǒng)虛擬化技術的區(qū)別:
vs
>搭建docker環(huán)境
我使用的是ubuntu 14.04,在這上面安裝docker服務。
快速安裝docker
14.04版本的ubuntu倉庫中已經支持docker的安裝,
可以使用快速安裝的方式,
|
1
2
|
sudo apt-get updatesudo apt-get install docker.io |
啟動服務和守護進程
|
1
2
|
service docker.io statusservice docker.io start |
這種方式安裝通常不是docker的最新版本,
如果想要安裝最新版本,可以去docker官網下載安裝。
>創(chuàng)建第一個docker鏡像
構建docker鏡像的一般過程是首先創(chuàng)建一個容器,并在容器里修改鏡像,配置相關環(huán)境等,最后將修改提交為一個新鏡像。
(1)下載鏡像文件
下載用于制作鏡像的系統(tǒng),
|
1
|
sudo docker pull index.alauda.cn/alauda/ubuntu |
這里我從靈雀云的鏡像中心拉取。
或者也可以直接從docker的鏡像中心拉取,不過貌似非常慢:
|
1
|
sudo docker pull ubuntu |
下載成功后,使用images命令查看本地的鏡像列表:
|
1
|
docker images |
這里需要注意,使用docker的時候請?zhí)砑觭udo。
默認安裝完 docker 后,每次執(zhí)行 docker 都需要運行 sudo 命令,如果不跟 sudo,直接執(zhí)行 docker 命令會報一些權限錯誤。
(2)啟動容器并修改鏡像
鏡像下載到本地以后,就可以使用docker運行,
通過下面的命令參數啟動容器,
docker run <相關參數> <鏡像 id> <初始命令>
-i:表示以“交互模式”運行容器
-t:表示容器啟動后會進入其命令行
-v:表示需要將本地哪個目錄掛載到容器中,
格式:-v <宿主機目錄>:<容器目錄>
我的相關程序都在當前機器的/data/software/目錄下,并且想把它掛載到容器的相同目錄下:
|
1
|
sudo docker run -i -t -v /data/software/:/data/software/ ae983d5e88ce /bin/bash |
“鏡像 id”,也可以使用“倉庫名:標簽名”,例如:index.alauda.cn/alauda/ubuntu :latest。
上面的命令,可以使用指定的鏡像運行一個shell,如果想退出該終端,可以使用exit命令,或者依次按下ctrl -p+ctrl -q,即可切換到宿主機器。不過這種方式,容器依然在后天運行。
啟動終端后,進入/data/software/目錄,可以發(fā)現當前機器目錄下的文件已經同步過來:
(3)安裝jdk和tomcat等
安裝相關的jdk等程序,這里全部安裝到/data/目錄:
|
1
2
3
4
5
|
tar -zxvf jdk-7u25-linux-x64.tar.gz -c /data/mv jdk1.7.0_25 jdkunzip apache-tomcat-7.0.54.zip -d /data/mv apache-tomcat-7.0.54 tomcat |
配置環(huán)境變量
|
1
|
vi /etc/profile |
添加下面的配置:
|
1
2
3
4
5
6
7
8
|
#set java environment export java_home=/data/jdkexport jre_home=${java_home}/jreexport classpath=.:javahome/lib:javahome/lib:{jre_home}/libexport path=javahome/bin:javahome/bin:path export catalina_home=/data/tomcatexport catalina_base=/data/tomcat |
保存并退出,設置立即生效:
source /etc/profile
(4)編寫啟動腳本
啟動tomcat時必須通過tomcathome/bin/catalina.sh實現,不能使用tomcathome/bin/catalina.sh實現,不能使用tomcat_home/bin/startup.sh啟動,否則腳本執(zhí)行后容器會馬上退出。
vi /data/start.sh
添加以下內容:
|
1
2
3
4
5
|
#!/bin/bash# export environment variablesource /etc/profile# start tomcatbash /data/tomcat/bin/catalina.sh run |
添加可執(zhí)行權限:chmod u+x /data/start.sh
(5)構建鏡像
使用docker構建鏡像的兩種方法:
使用docker commit 命令,更直觀一些;
使用docker build命令和dockerfile文件,可以模板化鏡像構建過程;
這里使用docker commit的方式創(chuàng)建鏡像。
查看容器列表:
|
1
|
sudo docker ps -a |
|
1
2
|
container id image command created status ports names39b2cf60a4c1 ae983d5e88ce:latest "/bin/bash" 5 hours ago exited (0) 9 seconds ago dreamy_euclid |
提交一個新的鏡像:
|
1
|
sudo docker commit 39b2cf60a4c1 bingyue/docdemo |
如果有docker賬號,可以將鏡像推送到docker hub或資金的私有registry中。
現在查看本地的docker鏡像,
|
1
|
sudo docker images |
可以看到本地倉庫已經有剛剛創(chuàng)建的docker鏡像。
|
1
2
3
|
repository tag image id created virtual sizebingyue/docdemo latest bfc7ed316d42 about a minute ago 528.2 mbindex.alauda.cn/alauda/ubuntu latest ae983d5e88ce 10 months ago 255.1 mb |
docker inspect可以查看新創(chuàng)建的鏡像的詳細信息:
sudo docker inspect bingyue/docdemo
(6)運行新創(chuàng)建的鏡像
|
1
|
docker run -d -p 18080:8080 --name docdemo bingyue/docdemo /data/start.sh |
-p:表示宿主機與容器的端口映射,此時將容器內部的 8080 端口映射為宿主機的 18080 端口,
這樣就向外界暴露了 18080 端口,可通過 docker 網橋來訪問容器內部的 8080 端口了。
查看后臺是否啟動成功:
|
1
|
docker ps |
測試訪問:
(7)提交至docker倉庫
如果有docker倉庫的賬戶,可以將本地創(chuàng)建的鏡像提交至倉庫。
>使用體驗
到這一步,差不多完成了docker的初體驗,docker應用還是比較簡單的,真正復雜的應該是背后的虛擬化技術。
一步一步部署下來,的確docker相比傳統(tǒng)的虛擬機技術要簡單了很多,有機會繼續(xù)深入學習。
附:添加docker用戶組,避免sudo輸入
默認安裝完 docker 后,每次執(zhí)行 docker 都需要運行 sudo 命令,影響效率。如果不跟 sudo,直接執(zhí)行 docker images 命令會有如下問題:
get http:///var/run/docker.sock/v1.18/images/json: dial unix /var/run/docker.sock: permission denied. are you trying to connect to a tls-enabled daemon without tls?
把當前用戶執(zhí)行權限添加到相應的docker用戶組里面就可以解決這個問題。
添加一個新的docker用戶組
|
1
|
sudo groupadd docker |
# 添加當前用戶到docker用戶組里
|
1
|
sudo gpasswd -a bingyue docker |
# 重啟docker后臺監(jiān)護進程
|
1
|
sudo service docker restart |
# 重啟之后,嘗試一下,是否生效
|
1
|
docker version |
#若還未生效,則系統(tǒng)重啟,則生效
|
1
|
sudo reboot |
docker常用命令
# 下載一個ubuntu鏡像
|
1
|
sudo docker pull ubuntu |
# 使用ubuntu運行一個交互性的shell
|
1
|
sudo docker run -i -t ubuntu /bin/bash |
#docker ps命令
|
1
2
3
|
sudo docker ps #列出當前所有正在運行的containersudo docker ps -l #列出最近一次啟動的,且正在運行的containersudo docker ps -a #列出所有的container |
#port命令
|
1
|
docker run -p 80:8080 <image> <cmd> #映射容器的8080端口到宿主機的80端口 |
#刪除容器命令
|
1
2
|
sudo docker rm `sudo docker ps -a -q`#刪除所有容器sudo docker rm $container_id#刪除容器id為container_id的容器 |
#其他命令快速參考:
|
1
2
3
4
5
|
sudo docker images #查看本地鏡像sudo docker attach $container_id #啟動一個已存在的docker實例sudo docker stop $container_id #停止docker實例sudo docker logs $container_id #查看docker實例運行日志,確保正常運行sudo docker inspect $container_id #查看container的實例屬性,比如ip等等 |
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:http://www.cnblogs.com/binyue/p/5015284.html
