一:docker概述
因为 Docker 轻便、快速的特性,可以使应用达到快速迭代的目的。每次小的变更,马上就可以看到效果,而不用将若干个小变更积攒到一定程度再变更。每次变更一小部分其实是一种非常安全的方式,在开发环境中能够快速提高工作效率。
Docker容器能够帮助开发人员、系统管理员、质量管理和版本控制工程师在一个生产环节中一起协同工作。制定一套容器标准能够使系统管理员更改容器的时候,程序员不需要关心容器的变化,而更专注自己的应用程序代码。从而隔离开了开发和管理,简化了开发和部署的成本。
1.什么是Docker
如果要方便的创建运行在云平台上的应用,必须要脱离底层的硬件,同时还需要任何时间地点可获取这些资源,这正是 Docker 所能提供的。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过这种容器打包应用程序,意味着简化了重新部署、调试这些琐碎的重复工作,极大的提高了工作效率。
docker 是目前较为主流的容器技术。容器技术是一种轻量级的虚拟化技术,它可以让应用程序及其依赖项打包在一个独立的单元中运行,从而实现应用的隔离、可移植性和资源的高效利用。以下从概念、原理、与传统虚拟化技术的对比、优势、应用场景等方面详细介绍容器技术。
容器就像是一个独立的“盒子”,这个“盒子”里装着运行某个应用所需要的所有东西,包括代码、运行时环境、系统工具、系统库等。不同的容器之间相互隔离,每个容器都有自己独立的文件系统、进程空间、网络接口等,就好像它们是在不同的机器上运行一样,但实际上它们是共享宿主机的操作系统内核。
2:Docker 的优势
Docker 容器运行速度很快,启动和停止可以在秒级实现,比传统虚拟机要快很多;Docker 核心解决的问题是利用容器来实现类似虚拟机的功能,从而利用更加节省的硬件资源提供给用户更多的计算资源因此,Docker 容器除了运行其中的应用之外,基本不消耗额外的系统资源,在保证应用性能的同时,又减小了系统开销,使得一台主机上同时运行数千个Docker 容器成为可能。
传统虚拟化技术(如 Vware、VirtualBox 等)是通过虚拟机管理程序(Hypervisor)在物理服务器上创建多个虚拟机(V),每个虚拟机都包含完整的操作系统。而容器技术是在操作系统层面进行虚拟化,多个容器共享宿主机的操作系统内核。
容器技术和传统虚拟化的主要区别在于:
资源占用:传统虚拟机需要为每个虚拟机分配独立的操作系统,这会占用大量的系统资源》而容器共享宿主机的内核,只包含应用及其依赖项,资源占用相对较少,启动速度也更快
隔离性:虚拟机提供了更高程度的隔离,因为每个虚拟机都有自己独立的操作系统;容器的隔离性相对较弱,但对于大多数应用场景来说已经足够,并且可以通过合理的配置和管理来增强隔离性。
性能:由于虚拟机存在额外的虚拟化层,会带来一定的性能开销;容器直接运行在宿主机的内核上,性能损耗较小,更接近原生应用的性能
Docker 操作方便,可以通过 Dockerfile 配置文件支持灵活的自动化创建和部署。表1将 Docker容器技术与传统虚拟机的特性进行了比较。
| 特性 | docker容器 | 虚拟机 |
| 启动速度 | 秒级 | 分钟级 |
| 计算能力损耗 | 几乎无 | 损耗50%左右 |
| 性能 | 接近原生 | 弱于 |
| 系统支持量(单机) | 上千个 | 几十个 |
| 隔离性 | 资源限制 | 完全隔离 |
容器技术的优势主要体现在以下几个方面:
隔离性:不同的容器之间相互隔离,一个容器的故障或异常不会影响其他容器的运行,提高
了应用的稳定性和安全性。
可移植性:容器将应用及其依赖项打包成一个独立的单元,使得应用可以在不同的环境中(如开发环境、测试环境、生产环境)无缝迁移和运行,避免了“在我的机器上能运行,但在你的机器上不行” 的问题。
资源高效利用:容器共享宿主机的操作系统内核,不需要为每个应用运行独立的操作系统,大大减少了资源的浪费,提高了服务器的利用率。
快速部署和扩展:容器的启动速度非常快,通常只需要几秒钟,而且可以根据需要快速创建和销毁容器,方便进行应用的快速部署和弹性扩展。
Docker之所以拥有众多优势,与操作系统虚拟化自身的特点是分不开的。传统虚拟机需要有额外的虚拟机管理程序和虚拟机操作系统层,而 Docker 容器则是直接在操作系统层面之上实现的虚拟化。图 2是 Docker 与传统虚拟机架构。
3:docker的应用场景
开发环境管理:开发人员可以使用容器来创建一致的开发环境,确保团队成员之间的环境一致性,提高开发效率。
持续集成和持续部署(CI/CD):在CI/CD流程中,容器可以帮助实现应用的快速打包、测试和部署,实现自动化的软件开发流程。
微服务架构:容器技术非常适合微服务架构,每个微服务可以打包成一个独立的容器,独立开发、测试和部署,提高系统的可伸缩性和容错性。
云计算:云服务提供商可以利用容器技术为用户提供更高效、灵活的计算资源,用户可以根据自己的需求快速创建和管理容器化的应用。
4:Docker 核心概念
(1)镜像
镜像、容器、仓库是 Docker 的三大核心概念。其中 Docker 的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。例如:一个镜像可以是一个完整的 cent05 操作系统环境,称为一个 centos 镜像;也可以是一个安装了 MySQL 的应用程序,称之为一个 MySQL镜像等等。
Docker 提供了简单的机制来创建和更新现有的镜像,用户也可以从网上下载已经创建好的镜像直接使用。
(2)容器
Docker 的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证安全性的平台。可以将容器看作是一个简易版的 Linux 环境,Docker 利用容器来运行和隔离应用。
(3)仓库
Docker 仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用 push 命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
仓库注册服务器(Registry)是存放仓库的地方,其中包含了多个仓库。每个仓库集中存放某一类镜像,并且使用不同的标签(tag)来区分它们。目前最大的公共仓库是 docker Hub,存放了数量庞大的镜像供用户下载使用。
二:docker安装
Docker 支持在主流的操作系统平台上进行使用,包括 windows 系统、Linux 系统、以及 Macos 系统等。目前最新的 RHEL、Centos 以及 ubuntu 系统官方软件源中都已经默认自带了 Docker 包,可直接安装使用,也可以用 Docker 自己的 YUM 源进行配置。
Centos 系统下安装 Docker 可以有两种方式:一种是使用 CURL 获得 Docker 的安装脚本进行安装,另一种是使用 YUM 仓库来安装 Docker。注意:目前 Docker 只能支持 64 位系统。
1.本安装方式使用阿里的软件仓库
(1)关闭系统防火墙
systemctl stop firewalld
setenforce 0
(2)下载docker的repo文件
cd /etc/yum.repos.d/
浏览器:阿里云镜像站:容器——docker-ce/linux/centos/docker-ce.repo 将文件保存至桌面,再拉取到yum.repos.d目录下
(3)替换仓库地址
sed -i 's/$releasever/8/g' docker-ce.repo
sed -i 's/$basearch/x86_64/g' docker-ce.repo
(4)更新索引文件并安装docker
dnf clean all
dnf makecache
dnf – y install docker-ce
(5)添加国内镜像站
cd /etc/docker/
vi daemon.json
{
“exec-opts”: [“native.cgroupdriver=systemd”],
“registry-mirrors”: [
"https://docker.m.daocloud.io",
"https://docker.imgdb.de",
"https://docker-0.unsee.tech",
"https://docker.hlmirror.com",
]
}
(6)开启docker服务
systemctl daemon-reload
systemctl start docker
systemctl enable docker
docker version
(7)优化内核参数
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1 //添加
net.bridge.bridge-nf-call-ip6tables=1
sysctl -p
三.docker镜像操作
1.获取镜像
1. 拉取镜像(pull)
• 命令:docker pull [仓库名]/[镜像名]:[标签]
• 参数:
◦ 仓库名:镜像仓库地址(如 Docker Hub 的 library 或私有仓库)。
◦ 镜像名:镜像名称(如 nginx、python)。
◦ 标签:镜像版本(如 latest、3.9),默认拉取 latest。
2. 查看本地镜像(images)
• 命令:docker images
• 参数:
◦ -q:仅显示镜像 ID。
◦ --filter:按条件筛选(如 dangling=true 查看无标签镜像)。
3. 创建镜像(build)
• 命令:docker build -t [镜像名:标签] [Dockerfile路径]
• 参数:
◦ -t:指定镜像名称和标签。
◦ --build-arg:传递构建时变量(如 --build-arg HTTP_PROXY=xxx)。
◦ -f:指定 Dockerfile 路径(默认当前目录)。
4. 推送镜像(push)
• 命令:docker push [仓库名]/[镜像名]:[标签]
• 参数:同拉取镜像,需先登录仓库(docker login)。
5. 删除镜像(rmi)
• 命令:docker rmi [镜像ID/名称:标签]
• 参数:
◦ -f:强制删除(即使有容器依赖)。
◦ 批量删除:docker rmi $(docker images -q -f dangling=true)(删除无依赖镜像)。
四.容器(Container)操作
1. 运行容器(run)
• 命令:docker run [参数] [镜像名:标签] [命令]
• 核心参数:
◦ -d:后台运行(守护进程模式)。
◦ -p:端口映射(如 -p 8080:80,主机端口:容器端口)。
◦ -v:挂载目录(如 -v /主机路径:/容器路径)。
◦ -e:设置环境变量(如 -e MYSQL_ROOT_PASSWORD=123)。
◦ --name:指定容器名称。
◦ --rm:容器退出后自动删除。
◦ --network:指定网络模式(如 bridge、host)。
2. 查看容器(ps)
• 命令:docker ps [参数]
• 参数:
◦ -a:显示所有容器(包括已停止的)。
◦ -q:仅显示容器 ID。
◦ -l:显示最近创建的容器。
3. 启动/停止容器(start/stop)
• 命令:
◦ 启动:docker start [容器ID/名称]
◦ 停止:docker stop [容器ID/名称]
• 参数:
◦ stop 默等待 10 秒,-t 可指定超时时间(如 -t 30)。
4. 进入容器(exec/attach)
• 命令:
◦ docker exec -it [容器ID/名称] /bin/bash(推荐,不中断容器进程)
◦ docker attach [容器ID/名称](直接连接 stdin/out,中断可能停止容器)
• 参数:
◦ -i:保持标准输入打开。
◦ -t:分配伪终端。
5. 删除容器(rm)
• 命令:docker rm [容器ID/名称]
• 参数:
◦ -f:强制删除(即使正在运行)。
◦ 批量删除:docker rm $(docker ps -aq -f status=exited)(删除已退出容器)。
6. 查看容器日志(logs)
• 命令:docker logs [容器ID/名称]
• 参数:
◦ -f:实时跟踪日志(类似 tail -f)。
◦ --tail:显示最近 N 行日志(如 --tail 100)。
三、常用组合操作
• 创建并运行容器:
docker run -d --name nginx -p 80:80 nginx(后台运行 Nginx,映射 80 端口)。
• 基于容器创建镜像:
docker commit [容器ID] [新镜像名:标签](慎用,推荐通过 Dockerfile 构建)