|
Docker是一個用了一種新穎方式實現(xiàn)的超輕量虛擬機��,在實現(xiàn)的原理和應(yīng)用上還是和VM有巨大差別���,專業(yè)的叫法是應(yīng)用容器(Application Container)。(我個人還是喜歡稱虛擬機)
Docker應(yīng)用容器相對于 VM 有以下幾個優(yōu)點:
- 啟動速度快�����,容器通常在一秒內(nèi)可以啟動��,而 VM 通常要更久
- 資源利用率高�,一臺普通PC 可以跑上千個容器�,你跑上千個 VM 試試
- 性能開銷小, VM 通常需要額外的 CPU 和內(nèi)存來完成 OS 的功能����,這一部分占據(jù)了額外的資源
因為VM 的 Hypervisor 需要實現(xiàn)對硬件的虛擬化,并且還要搭載自己的操作系統(tǒng)�����,自然在啟動速度和資源利用率以及性能上有比較大的開銷�。
個人體會較深的兩處優(yōu)點:
1、 快速部署����,傳統(tǒng)的部署模式是:安裝(包管理工具或者源碼包編譯)->配置->運行;Docker的部署模式是:復(fù)制->運行�����。
2�����、 可以保證線上與測試環(huán)境一致���,計劃以后上線就直接復(fù)制測試使用的docker容器)
什么是docker?
http:///docker/2014/06/29/what-is-docker.html
為什么你應(yīng)該關(guān)注docker?
http:///docker/2014/06/13/why-you-should-care-about-docker.html
1����、docker安裝
debian7安裝docker
參考地址:http://www./server/installing-docker-on-debian-wheezy-in-60-seconds.html
- echo deb http://get./ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
- sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
- sudo apt-get update
- sudo apt-get install -y lxc-docker
#四行命令�����,Docker就安裝好了。下面創(chuàng)建一個ubuntu虛擬系統(tǒng):
- docker pull ubuntu #此處是從官網(wǎng)拉取名為ubuntu的image�,也可手動在https://index.上搜索想要的鏡像。
- docker run -i -t ubuntu /bin/bash #創(chuàng)建一個容器�,-t是臨時終端。
ubuntu12.04����、windows、macOS安裝docker
參考docker中文文檔http://www./docker/
2����、docker使用過程實踐
2.1 在測試機啟動容器,安裝ssh
- docker run -i -t ubuntu /bin/bash #此方式運行的容器����,退出后容器就會關(guān)閉。
- apt-get install openssh-server #安裝ssh
- #需要修改/etc/sshd/sshd_config文件中內(nèi)容
- PermitRootLogin yes
- UsePAM no
2.2 啟動ssh�����,容器以后臺方式運行
- docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D
- #容器id可通過 docker ps-a查看�����,最上面的為最新的。
2.3 通過ssh連接到容器安裝軟件
- ssh root@127.0.0.1-p 50001
- #連上后想裝什么就裝什么����,可使用exit退出容器,但后臺還會運行���。
2.4 服務(wù)安裝完成后,停止容器��。
- docker stop <容器id> #停止運行的容器
2.5 把容器提交生成最新的鏡像
- docker commit <容器id> debian02 #把這個容器提交生成新的debian02鏡像(該鏡像是原始鏡像與容器的整合)
2.6 打包鏡像
- docker save debian02 >/root/debian02.tar #debian02鏡像打包
2.7 在另外的機器上導(dǎo)入鏡像
- docker load < debian02.tar #導(dǎo)入鏡像
- docker images #查看存在的鏡像
2.8 啟動容器
- docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
- #此處是我測試機器啟動命令��,指定主機名與端口映射�。
- #啟動后����,后面又裝了程序,開機自啟動命令可放在/etc/rc.local文件中��。
- docker容器遷移簡單方便�����,可以任意的拷貝部署����,以后再也不怕新部署環(huán)境了�����,一堆依賴裝的想死有木有��。
3�����、關(guān)于docker容器的端口映射
由于docker容器的IP地址每次啟動都會變����,所以不適用于手動添加端口映射(難道每次重啟都來查看容器的IP么���?)���,所以需要每次啟動容器時由docker程序自動添加NAT規(guī)則,前期盡可能的把需要映射的端口在創(chuàng)建容器時配置好����,如下:
- docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local
- #此處我把mysql,redis,nginx,ssh都進行了映射。
后續(xù)對于docker容器的管理��,記住容器的名稱,如上述名稱是activemq����,則使用docker stop,start來控制容器進程。
- docker stop activemq
- docker start activemq
當然�,也可以不讓docker每次啟動容器修改容器的IP地址,參考如下:
docker網(wǎng)絡(luò)配置:http://www./lib/view/open1404896485747.html
4�����、關(guān)于docker容器的多程序開機自動運行
docker容器每次啟動時�����,開機自啟動的命令都要在啟動容器前指定���。如 docker run -I -t debian /bin/bash命令,只會運行/bin/bash程序����,其它的程序都不會運行,對于要跑多個程序的容器特別糾結(jié)����。
多程序開機自動運行方法:
可把前面所說的啟動命令換成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要開機自的啟動命令放在/etc/rc.local中,就可以達到多程序開機自啟動了��。
后臺運行則是:docker run -d -p 50001:22 debian /etc/rc.local��。注意:run命令是創(chuàng)建一個新的容器���,如果要啟動一個曾經(jīng)運行過的容器��,則用命令docker ps -a中找對應(yīng)的容器ID�,然后使用docker start <容器ID>即可�����。
5�、關(guān)于docker容器和鏡像的關(guān)系
無論容器里做什么操作,寫文件�����,刪文件���。該容器的基本鏡像都不會有任何改變����。
這是因為Docker從父鏡像建立增量鏡像,只存儲每個容器的更改����。因此,如果你有一個300MB的父鏡像���,如果你在容器中安裝了50MB的額外應(yīng)用或服務(wù)����,你的容器只有50MB���,父鏡像還是300MB���。
但是可以使用Dockfile或commit命令來����,把增量鏡像和父鏡像一起生成一個新的鏡像。
commit使用:
- docker commit <容器id> <新鏡像名稱>
Dockfile使用:
- root@yangrong:/data# cat Dockerfile
- FROMubuntu/testa #這是基礎(chǔ)鏡像
- CMD["/root/start.sh"] #這是啟動命令
- root@yangrong:/data# docker build -t <新鏡像名> ./
關(guān)于Dockfile更多參數(shù)參考地址:
http://www./articles/FRvAbe
http://www./2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
6�����、docker參數(shù)詳解
- docker
- useage of docker
- -D 默認false 允許調(diào)試模式(debugmode)
- -H 默認是unix:///var/run/docker.sock tcp://[host[:port]]來綁定 或者unix://[/path/to/socket]來使用(二進制文件的時候)���,當主機ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值��,做為默認值來使用
- -api-enable-cors 默認flase 允許CORS header遠程api
- -b 默認是空�����,附加在已存在的網(wǎng)橋上�����,如果是用'none'參數(shù)�,就禁用了容器的網(wǎng)絡(luò)
- -bip 默認是空,使用提供的CIDR(ClasslessInter-Domain Routing-無類型域間選路)標記地址動態(tài)創(chuàng)建網(wǎng)橋(dcoker0),和-b參數(shù)沖突
- -d 默認false 允許進程模式(daemonmode)
- -dns 默認是空����,使docker使用指定的DNS服務(wù)器
- -g 默認是"/var/lib/docker":作為docker使用的根路徑
- -icc 默認true,允許inter-container來通信
- -ip 默認"0.0.0.0":綁定容器端口的默認Ip地址
- -iptables 默認true 禁用docker添加iptables規(guī)則
- -mtu 默認1500 : 設(shè)置容器網(wǎng)絡(luò)傳輸?shù)淖畲髥卧?mtu)
- -p 默認是/var/run/docker.pid進程pid使用的文件路徑
- -r 默認是true 重啟之前運行的容器
- -s 默認是空 �����,這個是docker運行是使用一個指定的存儲驅(qū)動器
- -v 默認false 打印版本信息和退出
7�、docker run命令詳解
- Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
- Run a command in a new container
- -a=map[]: 附加標準輸入、輸出或者錯誤輸出
- -c=0: 共享CPU格式(相對重要)
- -cidfile="": 將容器的ID標識寫入文件
- -d=false: 分離模式�����,在后臺運行容器,并且打印出容器ID
- -e=[]:設(shè)置環(huán)境變量
- -h="": 容器的主機名稱
- -i=false: 保持輸入流開放即使沒有附加輸入流
- -privileged=false: 給容器擴展的權(quán)限
- -m="": 內(nèi)存限制 (格式:<number><optional unit>, unit單位 = b, k, m or g)
- -n=true: 允許鏡像使用網(wǎng)絡(luò)
- -p=[]: 匹配鏡像內(nèi)的網(wǎng)絡(luò)端口號
- -rm=false:當容器退出時自動刪除容器 (不能跟 -d一起使用)
- -t=false: 分配一個偽造的終端輸入
- -u="": 用戶名或者ID
- -dns=[]: 自定義容器的DNS服務(wù)器
- -v=[]: 創(chuàng)建一個掛載綁定:[host-dir]:[container-dir]:[rw|ro].如果容器目錄丟失����,docker會創(chuàng)建一個新的卷
- -volumes-from="": 掛載容器所有的卷
- -entrypoint="": 覆蓋鏡像設(shè)置默認的入口點
- -w="": 工作目錄內(nèi)的容器
- -lxc-conf=[]: 添加自定義-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
- -sig-proxy=true: 代理接收所有進程信號(even in non-tty mode)
- -expose=[]: 讓你主機沒有開放的端口
- -link="": 連接到另一個容器(name:alias)
- -name="": 分配容器的名稱,如果沒有指定就會隨機生成一個
- -P=false: Publish all exposed ports to thehost interfaces 公布所有顯示的端口主機接口
8�、docker常用命令總結(jié)
- docker pull <鏡像名:tag> #從官網(wǎng)拉取鏡像
- docker search <鏡像名> #搜索在線可用鏡像名
8.1查詢?nèi)萜鳌㈢R像����、日志
- docker top <container> #顯示容器內(nèi)運行的進程
- docker images #查詢所有的鏡像,默認是最近創(chuàng)建的排在最上���。
- docker ps #查看正在運行的容器
- docker ps -l #查看最后退出的容器的ID
- docker ps -a #查看所有的容器��,包括退出的��。
- docker logs {容器ID|容器名稱} #查詢某個容器的所有操作記錄�����。
- docker logs -f {容器ID|容器名稱} #實時查看容易的操作記錄。
8.2刪除容器與鏡像
- docker rm$(docker ps -a -q) #刪除所有容器
- docker rm <容器名or ID> #刪除單個容器
- docker rmi <ID> #刪除單個鏡像
- docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #刪除所有鏡像
8.3啟動停止容器
- docker stop <容器名or ID> #停止某個容器
- docker start <容器名or ID> #啟動某個容器
- docker kill <容器名or ID> #殺掉某個容器
8.4容器遷器
- docker export <CONTAINER ID> > /home/export.tar #導(dǎo)出
- cat /home/export.tar | sudo docker import - busybox-1-export:latest # 導(dǎo)入export.tar文件
- docker save debian> /home/save.tar #將debian容器打包
- docker load< /home/save.tar #在另一臺服務(wù)器上加載打包文件
save和export的對比參考地址:
http://www./a/bianchengyuyan/C__/20140423/452256.html
8.5運行一個新容器
- #運行一個新容器���,同時為它命名�、端口映射。以debian02鏡像為例
- docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
-
- #從container中拷貝文件�,當container已經(jīng)關(guān)閉后,在里面的文件還可以拷貝出來�����。
- sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷貝到當前目錄下�。
8.6 docker Dockfile鏡像制作
- root@yangrong:/data# cat Dockerfile
- FROM ubuntu/testa #這是基礎(chǔ)鏡像
- CMD ["/root/start.sh"] #這是啟動命令
- root@yangrong:/data# docker build -t <新鏡像名> ./ #生成新的鏡像
Dockfile更多參數(shù)參考:
http://www./articles/FRvAbe
http://www./2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
<完>
如有疑問,歡迎留言討論�����。qq:10286460
原文鏈接:http://yangrong.blog.51cto.com/6945369/1551327 【編輯推薦】 【責任編輯: 牛小雨 TEL:(010)68476606】
|
