title: Docker从入门到深入(一) date: 2020-06-15 09:09:41 tags:
Docker是在传统容器的基础上,进行了进一步的封装,从文件系统、网络互连到进程隔离等等,极大的简化了容器的创建和维护。使得Docker比虚拟机技术更加轻便快捷。
1、更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。
<!--more-->
2、更快速的启动时间
Docker容器应用,直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、毫秒级的启动时间。
3、一致的运行环境
Docker的景象提供了除内核外完整的运行时环境,确保应用运行环境的一致性。
4、持续交付和部署
Docker可以做到"一次构建,到处运行"。使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部 署。
5、方便迁移
由于环境一致性,使得应用迁移更加容易
6、方便维护和扩展
Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般MB | 一般GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千 | 一般几十个 |
Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
分层存储:
Docker 设计时,就充分利用 Union FS 的技术,将其设计为分层存储的架构。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。 分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。
镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类 和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。
每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层,我们可以称这个为容器运行时读写而准备的存储层为 容器存储层。
容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用 数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此,使用数据卷后,容器删除或者重新运行之后,数据却不会丢失。
镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
一个 Docker Registry 中可以包含多个 仓库(Repository);每个仓库可以包含多个 标签(Tag);每个标签对应一个镜像。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。
最常使用的 Registry 公开服务是官方的 Docker Hub,这也是默认的 Registry,并拥有大量的高质量的官方镜像。
除了使用公开服务外,用户还可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 镜像,可以直接使用做为私有 Registry 服务。
这几个概念可以结合git仓库概念来理解。
以CentOs7为例:
安装命令:yum install docker-ce -y
启动:service start docker 或者 systemctl start docker
查看docker版本 : docker version
不同的操作系统具体的安装和启动命令请自行搜索
从镜像仓库获取镜像的命令是 docker pull。命令格式是
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
通过docker pull --help可以查看用法。其他命令也可以用类似方式查看用法。
现在我们从官方镜像仓库DockerHub拉取一个镜像 ,叫hello-world。执行命令 docker pull hello -world
可以看到,我们没有指定tag,就会默认拉取最新的镜像。
如果是自己构建镜像。命令是docker build。之后我们会讲到。
docker images查看镜像,发现我们已经获取到镜像。也可以使用docker image ls。
有了镜像,就可以基于镜像启动容器
启动容器:docker run
可以看到启动成功
run命令也是很多可选参数,可以进一步了解下。比如:
-p:指定容器暴露的端口。
原文:https://www.cnblogs.com/dayang12525/p/13188008.html