docker實戰系列【了解docker與環境配置】

什么是Docker

Docker 是一個開源的應用容器引擎，基于?Go 語言?并遵從 Apache2.0 協議開源。

Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中，然后發布到任何流行的 Linux 機器上，也可以實現虛擬化。

容器是完全使用沙箱機制，相互之間不會有任何接口（類似 iPhone 的 app）,更重要的是容器性能開銷極低。

和 VMware 虛擬機相比，Docker 使用容器承載應用程序，而不使用操作系統，所以它的開銷很少，性能很高。但是，Docker 對應用程序的隔離不如虛擬機徹底，所以它并不能完全取代 VMware。

簡單的理解，Docker類似于集裝箱，各式各樣的貨物，經過集裝箱的標準化進行托管，而集裝箱和集裝箱之間沒有影響。也就是說，Docker平臺就是一個軟件集裝箱化平臺，這就意味著我們自己可以構建應用程序，將其依賴關系一起打包到一個容器中，然后這容器就很容易運送到其他的機器上進行運行，而且非常易于裝載、復制、移除，非常適合軟件彈性架構。

因此，就像船只、火車或卡車運輸集裝箱而不論其內部的貨物一樣，軟件容器充當軟件部署的標準單元，其中可以包含不同的代碼和依賴項。 按照這種方式容器化軟件，開發人員和 IT 專業人員只需進行極少修改或不修改，即可將其部署到不同的環境

Docker的應用場景

Web 應用的自動化打包和發布。

自動化測試和持續集成、發布。

在服務型環境中部署和調整數據庫或其他的后臺應用。

從頭編譯或者擴展現有的 OpenShift 或 Cloud Foundry 平臺來搭建自己的 PaaS 環境。

Docker 的優點

Docker 是一個用于開發，交付和運行應用程序的開放平臺。Docker 使您能夠將應用程序與基礎架構分開，從而可以快速交付軟件。借助 Docker，您可以與管理應用程序相同的方式來管理基礎架構。通過利用 Docker 的方法來快速交付，測試和部署代碼，您可以大大減少編寫代碼和在生產環境中運行代碼之間的延遲。

1、快速，一致地交付您的應用程序

Docker 允許開發人員使用您提供的應用程序或服務的本地容器在標準化環境中工作，從而簡化了開發的生命周期。

容器非常適合持續集成和持續交付（CI / CD）工作流程，請考慮以下示例方案：

您的開發人員在本地編寫代碼，并使用 Docker 容器與同事共享他們的工作。

他們使用 Docker 將其應用程序推送到測試環境中，并執行自動或手動測試。

當開發人員發現錯誤時，他們可以在開發環境中對其進行修復，然后將其重新部署到測試環境中，以進行測試和驗證。

測試完成后，將修補程序推送給生產環境，就像將更新的鏡像推送到生產環境一樣簡單。

2、響應式部署和擴展

Docker 是基于容器的平臺，允許高度可移植的工作負載。Docker 容器可以在開發人員的本機上，數據中心的物理或虛擬機上，云服務上或混合環境中運行。

Docker 的可移植性和輕量級的特性，還可以使您輕松地完成動態管理的工作負擔，并根據業務需求指示，實時擴展或拆除應用程序和服務。

3、在同一硬件上運行更多工作負載

Docker 輕巧快速。它為基于虛擬機管理程序的虛擬機提供了可行、經濟、高效的替代方案，因此您可以利用更多的計算能力來實現業務目標。Docker 非常適合于高密度環境以及中小型部署，而您可以用更少的資源做更多的事情。

Docker基本概念

鏡像：一個特殊的文件系統

操作系統分為內核和用戶空間。對于 Linux 而言，內核啟動后，會掛載 root 文件系統為其提供用戶空間支持。而 Docker 鏡像（Image），就相當于是一個 root 文件系統。

Docker 鏡像是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準備的一些配置參數（如匿名卷、環境變量、用戶等）。

鏡像不包含任何動態數據，其內容在構建之后也不會被改變。

Docker 設計時，就充分利用 Union FS 的技術，將其設計為分層存儲的架構。 鏡像實際是由多層文件系統聯合組成。

鏡像構建時，會一層層構建，前一層是后一層的基礎。每一層構建完就不會再發生改變，后一層上的任何改變只發生在自己這一層。

比如，刪除前一層文件的操作，實際不是真的刪除前一層的文件，而是僅在當前層標記為該文件已刪除。

在最終容器運行的時候，雖然不會看到這個文件，但是實際上該文件會一直跟隨鏡像。

因此，在構建鏡像的時候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應該在該層構建結束前清理掉。

分層存儲的特征還使得鏡像的復用、定制變的更為容易。甚至可以用之前構建好的鏡像作為基礎層，然后進一步添加新的層，以定制自己所需的內容，構建新的鏡像。

容器：鏡像運行時的實體

鏡像（Image）和容器（Container）的關系，就像是面向對象程序設計中的類和實例一樣，鏡像是靜態的定義，容器是鏡像運行時的實體。容器可以被創建、啟動、停止、刪除、暫停等 。

容器的實質是進程，但與直接在宿主執行的進程不同，容器進程運行于屬于自己的獨立的命名空間。前面講過鏡像使用的是分層存儲，容器也是如此。

容器存儲層的生存周期和容器一樣，容器消亡時，容器存儲層也隨之消亡。因此，任何保存于容器存儲層的信息都會隨容器刪除而丟失。

按照 Docker 最佳實踐的要求，容器不應該向其存儲層內寫入任何數據 ，容器存儲層要保持無狀態化。

所有的文件寫入操作，都應該使用數據卷（Volume）、或者綁定宿主目錄，在這些位置的讀寫會跳過容器存儲層，直接對宿主（或網絡存儲）發生讀寫，其性能和穩定性更高。

數據卷的生存周期獨立于容器，容器消亡，數據卷不會消亡。因此， 使用數據卷后，容器可以隨意刪除、重新 run，數據卻不會丟失。

注意：

容器在整個應用程序生命周期工作流中提供以下優點：隔離性、可移植性、靈活性、可伸縮性和可控性。 最重要的優點是可在開發和運營之間提供隔離。

倉庫：集中存放鏡像文件的地方

鏡像構建完成后，可以很容易的在當前宿主上運行，但是， 如果需要在其他服務器上使用這個鏡像，我們就需要一個集中的存儲、分發鏡像的服務，Docker Registry 就是這樣的服務。

一個 Docker Registry 中可以包含多個倉庫（Repository）；每個倉庫可以包含多個標簽（Tag）；每個標簽對應一個鏡像。

所以說，鏡像倉庫是 Docker 用來集中存放鏡像文件的地方，類似于我們之前常用的代碼倉庫。

通常，一個倉庫會包含同一個軟件不同版本的鏡像，而標簽就常用于對應該軟件的各個版本 。

我們可以通過<倉庫名>:<標簽>的格式來指定具體是這個軟件哪個版本的鏡像。如果不給出標簽，將以 latest 作為默認標簽。

這里補充一下 Docker Registry 公開服務和私有 Docker Registry 的概念：

Docker Registry 公開服務是開放給用戶使用、允許用戶管理鏡像的 Registry 服務。

一般這類公開服務允許用戶免費上傳、下載公開的鏡像，并可能提供收費服務供用戶管理私有鏡像。

最常使用的 Registry 公開服務是官方的 Docker Hub ，這也是默認的 Registry，并擁有大量的高質量的官方鏡像，網址為：hub.docker.com/ 。

在國內訪問 Docker Hub 可能會比較慢，國內也有一些云服務商提供類似于 Docker Hub 的公開服務。

除了使用公開服務外，用戶還可以在本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 鏡像，可以直接使用做為私有 Registry 服務。

開源的 Docker Registry 鏡像只提供了 Docker Registry API 的服務端實現，足以支持 Docker 命令，不影響使用。但不包含圖形界面，以及鏡像維護、用戶管理、訪問控制等高級功能。

Docker環境配置

Docker官方網站

https://www.docker.com/

Docker官方安裝指導（我用的是Ubuntu）

https://docs.docker.com/engine/install/ubuntu/

1.卸載舊版本

卸載

sudo apt-get remove docker docker-engine docker.io containerd runc

2.這里我想完全重新安裝docker，不保留以前的文件

卸載 Docker Engine、CLI 和 Containerd 包

刪除所有鏡像、容器和卷

sudo apt-get purge docker-ce docker-ce-cli containerd.io sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd

3.更新apt包索引并安裝相關包

sudo apt-get update sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-release

4.添加Docker官方的GPG密鑰

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

5.添加docker穩定存儲庫

echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

6.安裝 Docker 引擎

更新apt并下載安裝最新版本的Docker Engine和containerd

sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io

7.檢查docker是否正確安裝

# 簡略 docker --version # 詳細 docker version

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。