30 分鐘快速入門 Docker 教程
- 2019 年 10 月 6 日
- 筆記
一、歡迎來到 Docker 世界
1. Docker 與虛擬化
在沒有 Docker 的時代,我們會使用硬體虛擬化(虛擬機)以提供隔離。這裡,虛擬機通過在作業系統上建立了一個中間虛擬軟體層 Hypervisor ,並利用物理機器的資源虛擬出多個虛擬硬體環境來共享宿主機的資源,其中的應用運行在虛擬機內核上。但是,虛擬機對硬體的利用率存在瓶頸,因為虛擬機很難根據當前業務量動態調整其佔用的硬體資源,因此容器化技術得以流行。其中,Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上。
圖片來源互聯網
Docker 容器不使用硬體虛擬化,它的守護進程是宿主機上的一個進程,換句話說,應用直接運行在宿主機內核上。因為容器中運行的程式和電腦的作業系統之間沒有額外的中間層,沒有資源被冗餘軟體的運行或虛擬硬體的模擬而浪費掉。
Docker 的優勢不僅如此,我們來比較一番。
|
特性 |
Docker |
虛擬機 |
|---|---|---|
|
啟動速度 |
秒級 |
分鐘級 |
|
交付/部署 |
開發、測試、生產環境一致 |
無成熟體系 |
|
性能 |
近似物理機 |
性能損耗大 |
|
體量 |
極小(MB) |
較大(GB) |
|
遷移/擴展 |
跨平台,可複製 |
較為複雜 |
2. 鏡像、容器和倉庫
Docker 由鏡像(Image)、容器(Container)、倉庫(Repository) 三部分組成。
Docker 的鏡像可以簡單的類比為電腦裝系統用的系統盤,包括作業系統,以及必要的軟體。例如,一個鏡像可以包含一個完整的 centos 作業系統環境,並安裝了 Nginx 和 Tomcat 伺服器。注意的是,鏡像是只讀的。這一點也很好理解,就像我們刻錄的系統盤其實也是可讀的。我們可以使用 docker images 來查看本地鏡像列表。
Docker 的容器可以簡單理解為提供了系統硬體環境,它是真正跑項目程式、消耗機器資源、提供服務的東西。例如,我們可以暫時把容器看作一個 Linux 的電腦,它可以直接運行。那麼,容器是基於鏡像啟動的,並且每個容器都是相互隔離的。注意的是,容器在啟動的時候基於鏡像創建一層可寫層作為最上層。我們可以使用 docker ps-a 查看本地運行過的容器。
Docker 的倉庫用於存放鏡像。這一點,和 Git 非常類似。我們可以從中心倉庫下載鏡像,也可以從自建倉庫下載。同時,我們可以把製作好的鏡像 commit 到本地,然後 push 到遠程倉庫。倉庫分為公開倉庫和私有倉庫,最大的公開倉庫是官方倉庫 Dock Hub,中國的公開倉庫也有很多選擇,例如阿里雲等。
圖片來源互聯網
3. Docker 促使開發流程變更
筆者認為,Docker 對開發流程的影響在於使環境標準化。例如,原來我們存在三個環境:開發(日常)環境、測試環境、生產環境。這裡,我們對於每個環境都需要部署相同的軟體、腳本和運行程式,如圖所示。事實上,對於啟動腳本內容都是一致的,但是沒有統一維護,經常會出問題。此外,對於運行程式而言,如果所依賴的底層運行環境不一致,也會造成困擾和異常。
現在,我們通過引入 Docker 之後,我們只需要維護一個 Docker 鏡像。換句話說,多套環境,一個鏡像,實現系統級別的一次構建到處運行。此時,我們把運行腳本標準化了,把底層軟體鏡像化了,然後對於相同的將要部署的程式實行標準化部署。因此,Docker 為我們提供了一個標準化的運維模式,並固化運維步驟和流程。
通過這個流程的改進,我們更容易實現 DevOps 的目標,因為我們的鏡像生成後可以跑在任何系統,並快速部署。此外,使用 Docker 的很大動力是基於 Docker 實現彈性調度,以更充分地利用機器資源,節省成本。
哈哈,筆者在使用 Docker 過程中,還發現了一些很棒的收益點,例如我們發布回滾的時候只需要切換 TAG 並重啟即可。還比如,我們對環境升級,也只需要升級基礎鏡像,那麼新構建的應用鏡像,自動會引用新的版本。(歡迎補充~~~)
二、從搭建 Web 伺服器開始說起
1. 環境先行,安裝 Docker
現在,我們需要安裝以下步驟安裝 Docker。
- 註冊帳號:在 https://hub.docker.com/ 註冊帳號。
- 下載安裝
官方下載地址:(Mac):https://download.docker.com/mac/stable/Docker.dmg 阿里雲下載地址(Mac):> http://mirrors.aliyun.com/docker-toolbox/mac/docker-for-mac/> 阿里雲下載地址(Windows):> http://mirrors.aliyun.com/docker-toolbox/windows/docker-for-windows/
這裡,雙擊剛剛下載的 Doker.dmg 安裝包進行安裝。
安裝完成後啟動, Mac 頂部導航欄出現了一個圖標,通過菜單可以進行 docker 配置和退出等操作。
官方指南:https://docs.docker.com/install/ 阿里雲指南(Linux):https://yq.aliyun.com/articles/110806?spm=5176.8351553.0.0.468b1991jdT95t
- 設置加速服務
市面上有很多加速服務的提供商,如:DaoCloud,阿里雲等。這裡,筆者使用的是阿里雲。(注意的是,筆者作業系統是 Mac,其他操作系列參見阿里雲操作文檔)
右鍵點擊桌面頂欄的 docker 圖標,選擇 Preferences ,在 Daemon 標籤(Docker 17.03 之前版本為 Advanced 標籤)下的 Registry mirrors 列表中將 https://xxx.mirror.aliyuncs.com 加到"registry-mirrors"的數組裡,點擊 Apply & Restart 按鈕,等待 Docker 重啟並應用配置的鏡像加速器。
阿里雲操作文檔:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
- 查看版本
至此,我們已經安裝完成了。這裡,我們來查看版本。
docker version
查看結果,如下所示。
2. 實幹派,從搭建 Web 伺服器開始
我們作為實幹派,那麼先來搭建一個 Web 伺服器吧。然後,筆者帶你慢慢理解這個過程中,做了什麼事情。首先,我們需要拉取 centos 鏡像。
docker run -p 80 --name web -i -t centos /bin/bash
緊接著,我們安裝 nginx 伺服器,執行以下命令:
rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
安裝完 Nginx 源後,就可以正式安裝 Nginx 了。
yum install -y nginx
至此,我們再輸入 whereis nginx 命令就可以看到安裝的路徑了。最後,我們還需要將 Nginx 跑起來。
nginx
現在,我們執行 ctrl+P+Q 切換到後台。然後,通過 docker ps-a 來查看隨機分配的埠。
這裡,筆者分配的埠是 32769 ,那麼通過瀏覽器訪問 http://127.0.0.1:32769 即可。
大功告成,哈哈哈~
3. 復盤理解全過程
現在,我們來理解下這個流程。首先,我們輸入 docker run-p80--name web-i-t centos/bin/bash 命令會運行互動式容器,其中 -i 選項告訴 Docker 容器保持標準輸入流對容器開放,即使容器沒有終端連接,另一個 -t 選項告訴 Docker 為容器分配一個虛擬終端,以便於我們接下來安裝 Nginx 伺服器。(筆者備註:Docker 還支援輸入 -d 選項告訴 Docker 在後台運行容器的守護進程)
Docker 會為我們創建的每一個容器自動生成一個隨機的名稱。事實上,這種方式雖然便捷,但是可讀性很差,並且對我們後期維護的理解成本會比較大。因此,我們通過 --name web 選項告訴 Docker 創建一個名稱是 web 的容器。此外,我們通過 -p80 告訴 Docker 開放 80 埠,那麼, Nginx 才可以對外通過訪問和服務。但是,我們的宿主機器會自動做埠映射,比如上面分配的埠是 32769 ,注意的是,如果關閉或者重啟,這個埠就變了,那麼怎麼解決固定埠的問題,筆者會在後面詳細剖析和帶你實戰。
這裡,還有一個非常重要的知識點 docker run 。Docker 通過 run 命令來啟動一個新容器。Docker 首先在本機中尋找該鏡像,如果沒有安裝,Docker 在 Docker Hub 上查找該鏡像並下載安裝到本機,最後 Docker 創建一個新的容器並啟動該程式。
但是,當第二次執行 docker run 時,因為 Docker 在本機中已經安裝該鏡像,所以 Docker 會直接創建一個新的容器並啟動該程式。
注意的是, docker run 每次使用都會創建一個新的容器,因此,我們以後再次啟動這個容器時,只需要使用命令 docker start 即可。這裡, docker start 的作用在用重新啟動已存在的鏡像,而 docker run 包含將鏡像放入容器中 docker create ,然後將容器啟動 docker start ,如圖所示。
圖片來源互聯網
現在,我們可以在上面的案例的基礎上,通過 exit 命令關閉 Docker 容器。當然,如果我們運行的是後台的守護進程,我們也可以通過 docker stop web 來停止。注意的是, docker stop 和 docker kill 略有不同, docker stop 發送 SIGTERM 訊號,而 docker kill 發送SIGKILL 訊號。然後,我們使用 docker start 重啟它。
docker start web
Docker 容器重啟後會沿用 docker run 命令指定的參數來運行,但是,此時它還是後台運行的。我們必須通過 docker attach 命令切換到運行互動式容器。
docker attach web
4. 不止如此,還有更多命令
Docker 提供了非常豐富的命令。所謂一圖勝千言,我們可以從下面的圖片了解到很多資訊和它們之前的用途。(可以直接跳過閱讀,建議收藏,便於擴展閱讀)
圖片來源互聯網
如果希望獲取更多資訊,可以閱讀官方使用文檔。
|
Command |
Description |
|---|---|
|
docker attach |
Attach local standard input, output, and error streams to a running container |
|
docker build |
Build an image from a Dockerfile |
|
docker builder |
Manage builds |
|
docker checkpoint |
Manage checkpoints |
|
docker commit |
Create a new image from a container』s changes |
|
docker config |
Manage Docker configs |
|
docker container |
Manage containers |
|
docker cp |
Copy files/folders between a container and the local filesystem |
|
docker create |
Create a new container |
|
docker deploy |
Deploy a new stack or update an existing stack |
|
docker diff |
Inspect changes to files or directories on a container』s filesystem |
|
docker engine |
Manage the docker engine |
|
docker events |
Get real time events from the server |
|
docker exec |
Run a command in a running container |
|
docker export |
Export a container』s filesystem as a tar archive |
|
docker history |
Show the history of an image |
|
docker image |
Manage images |
|
docker images |
List images |
|
docker import |
Import the contents from a tarball to create a filesystem image |
|
docker info |
Display system-wide information |
|
docker inspect |
Return low-level information on Docker objects |
|
docker kill |
Kill one or more running containers |
|
docker load |
Load an image from a tar archive or STDIN |
|
docker login |
Log in to a Docker registry |
|
docker logout |
Log out from a Docker registry |
|
docker logs |
Fetch the logs of a container |
|
docker manifest |
Manage Docker image manifests and manifest lists |
|
docker network |
Manage networks |
|
docker node |
Manage Swarm nodes |
|
docker pause |
Pause all processes within one or more containers |
|
docker plugin |
Manage plugins |
|
docker port |
List port mappings or a specific mapping for the container |
|
docker ps |
List containers |
|
docker pull |
Pull an image or a repository from a registry |
|
docker push |
Push an image or a repository to a registry |
|
docker rename |
Rename a container |
|
docker restart |
Restart one or more containers |
|
docker rm |
Remove one or more containers |
|
docker rmi |
Remove one or more images |
|
docker run |
Run a command in a new container |
|
docker save |
Save one or more images to a tar archive (streamed to STDOUT by default) |
|
docker search |
Search the Docker Hub for images |
|
docker secret |
Manage Docker secrets |
|
docker service |
Manage services |
|
docker stack |
Manage Docker stacks |
|
docker start |
Start one or more stopped containers |
|
docker stats |
Display a live stream of container(s) resource usage statistics |
|
docker stop |
Stop one or more running containers |
|
docker swarm |
Manage Swarm |
|
docker system |
Manage Docker |
|
docker tag |
Create a tag TARGETIMAGE that refers to SOURCEIMAGE |
|
docker top |
Display the running processes of a container |
|
docker trust |
Manage trust on Docker images |
|
docker unpause |
Unpause all processes within one or more containers |
|
docker update |
Update configuration of one or more containers |
|
docker version |
Show the Docker version information |
|
docker volume |
Manage volumes |
|
docker wait |
Block until one or more containers stop, then print their exit codes |
官方閱讀鏈接:https://docs.docker.com/engine/reference/commandline/docker/
5. 進階:倉庫與軟體安裝的簡化
還記得筆者在文章開頭介紹的「鏡像、容器和倉庫」嗎?Docker 的倉庫用於存放鏡像。我們可以從中心倉庫下載鏡像,也可以從自建倉庫下載。同時,我們可以把製作好的鏡像從本地推送到遠程倉庫。
首先,筆者先引入一個知識點:Docker 的鏡像就是它的文件系統,一個鏡像可以放在另外一個鏡像的上層,那麼位於下層的就是它的父鏡像。所以,Docker 會存在很多鏡像層,每個鏡像層都是只讀的,並且不會改變。當我們創建一個新的容器時,Docker 會構建出一個鏡像棧,並在棧的最頂層添加一個讀寫層,如圖所示。
圖片來源互聯網
現在,我們可以通過 docker images 命令查看本地的鏡像。
docker images
查詢結果,如圖所示。
這裡,對幾個名詞解釋一下含義。
- REPOSITORY:倉庫名稱。
- TAG: 鏡像標籤,其中 lastest 表示最新版本。注意的是,一個鏡像可以有多個標籤,那麼我們就可以通過標籤來管理有用的版本和功能標籤。
- IMAGE ID :鏡像唯一ID。
- CREATED :創建時間。
- SIZE :鏡像大小。
那麼,如果第一次我們通過 docker pull centos:latest 拉取鏡像,那麼當我們執行 docker run-p80--name web-i-t centos/bin/bash 時,它就不會再去遠程獲取了,因為本機中已經安裝該鏡像,所以 Docker 會直接創建一個新的容器並啟動該程式。
事實上,官方已經提供了安裝好 Nginx 的鏡像,我們可以直接使用。現在,我們通過拉取鏡像的方式重新構建一個 Web 伺服器。首先,我們通過 docker search 來查找鏡像。我們獲取到 Nginx 的鏡像清單。
docker search nginx
補充一下,我們也可以通過訪問 Docker Hub (https://hub.docker.com/)搜索倉庫,那麼 star 數越多,說明它越靠譜,可以放心使用。
現在,我們通過 docker pull nginx 拉取最新的 Nginx 的鏡像。當然,我們也可以通過 docker pull nginx:latest 來操作。
docker pull nginx
然後,我們創建並運行一個容器。與前面不同的是,我們通過 -d 選項告訴 Docker 在後台運行容器的守護進程。並且,通過 8080:80 告訴 Docker 8080 埠是對外開放的埠,80 埠對外開放的埠映射到容器里的埠號。
docker run -p 8080:80 -d --name nginx nginx
我們再通過 docker ps-a 來查看,發現容器已經後台運行了,並且後台執行了 nginx 命令,並對外開放 8080 埠。
因此,通過瀏覽器訪問 http://127.0.0.1:8080 即可。
6. 其他選擇,使用替代註冊伺服器
Docker Hub 不是軟體的唯一來源,我們也可以切換到中國的其他替代註冊伺服器,例如阿里雲。我們可以登錄 https://cr.console.aliyun.com 搜索,並拉取公開的鏡像。
現在,我們輸入 docker pull 命令進行拉取。
docker pull registry.cn-hangzhou.aliyuncs.com/qp_oraclejava/orackejava:8u172_DCEVM_HOTSWAPAGEN_JCE
這裡,筆者繼續補充一個知識點:註冊伺服器的地址。事實上,註冊伺服器的地址是有一套規範的。完整格式是:[倉庫主機/][用戶名/]容器短名[:標籤]。這裡,倉庫主機是 registry.cn-hangzhou.aliyuncs.com,用戶名是 qporaclejava,容器短名是 orackejava,標籤名是 8u172DCEVMHOTSWAPAGENJCE。事實上,我們上面通過 docker pull centos:latest 拉取鏡像,相當於 docker pull registry.hub.docker.com/centos:latest 。
三、構建我的鏡像
通過上面的學習,筆者相信你已經對 Docker 使用有了一個大致的了解,就好比我們通過 VMware 安裝了一個系統,並讓它跑了起來,那麼我們就可以在這個 Linux 系統(CentOS 或者 Ubuntu ) 上面工作我們想要的任何事情。事實上,我們還會經常把我們安裝好的 VMware 系統進行快照備份並實現克隆來滿足我們下次快速的複製。這裡,Docker 也可以構建訂製內容的 Docker 鏡像,例如上面我們使用官方提供的安裝好 Nginx 的 Docker 鏡像。注意的是,我們通過基於已有的基礎鏡像,在上面添加鏡像層的方式構建新鏡像而已。
總結一下,Docker 提供自定義鏡像的能力,它可以讓我們保存對基礎鏡像的修改,並再次使用。那麼,我們就可以把作業系統、運行環境、腳本和程式打包在一起,並在宿主機上對外提供服務。
Docker 構建鏡像有兩種方式,一種方式是使用 docker commit 命令,另外一種方式使用 docker build 命令和 Dockerfile 文件。其中,不推薦使用 docker commit 命令進行構建,因為它沒有使得整個流程標準化,因此,在企業的中更加推薦使用 docker build 命令和 Dockerfile 文件來構建我們的鏡像。我們使用 Dockerfile 文件可以讓構建鏡像更具備可重複性,同時保證啟動腳本和運行程式的標準化。
1. 構建第一個 Dockerfile 文件
現在,我們繼續實戰。這裡,我們把一開始搭建的 Web 伺服器構建一個鏡像。首先,我們需要創建一個空的 Dokcerfile 文件。
mkdir dockerfile_test cd dockerfile_test/ touch Dockerfile nano Dockerfile
緊接著,我們需要編寫一個 Dockerfile 文件,程式碼清單如下
FROM centos:7 MAINTAINER LiangGzone "[email protected]" RUN rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm RUN yum install -y nginx EXPOSE 80
最後,我們通過 docker build 命令進行構建。
docker build -t="lianggzone/nginx_demo:v1" .
現在, 我們來通過 docker images 看下我們的新鏡像吧。
2. 理解 Dockerfile 全過程
哇,我們通過編寫一個 Dockerfile 文件順利構建了一個新的鏡像。這個過程簡單得讓人無法相信。現在,讓我們來理解一下這個全過程吧。首先, FROM centos:7 是 Dockerfile 必須要的第一步,它會從一個已經存在的鏡像運行一個容器,換句話說,Docker 需要依賴於一個基礎鏡像進行構建。這裡,我們指定 centos 作為基礎鏡像,它的版本是 7 (CentOS 7)。然後,我們通過 MAINTAINERLiangGzone"[email protected]" 指定該鏡像的作者是 LiangGzone,郵箱是 [email protected]。這有助於告訴使用者它的作者和聯繫方式。接著,我們執行兩個 RUN 指令進行 Nginx 的下載安裝,最後通過 EXPOSE80 暴露 Dokcer 容器的 80 埠。注意的是,Docker 的執行順序是從上而下執行的,所以我們要明確整個流程的執行順序。除此之外,Docker 在執行每個指令之後都會創建一個新的鏡像層並且進行提交。
我們使用 docker build 命令進行構建,指定 -t 告訴 Docker 鏡像的名稱和版本。注意的是,如果沒有指定任何標籤,Docker 將會自動為鏡像設置一個 lastest 標籤。還有一點,我們最後還有一個 . 是為了讓 Docker 到當前本地目錄去尋找 Dockerfile 文件。注意的是,Docker 會在每一步構建都會將結果提交為鏡像,然後將之前的鏡像層看作快取,因此我們重新構建類似的鏡像層時會直接復用之前的鏡像。如果我們需要跳過,可以使用 --no-cache 選項告訴 Docker 不進行快取。
3. Dockerfile 指令詳解
Dockerfile 提供了非常多的指令。筆者這裡特別整理了一份清單,建議收藏查看。
指令辨別一:RUN、CMD、ENTRYPOINT
RUN 、 CMD 、 ENTRYPOINT 三個指令的用途非常相識,不同在於, RUN 指令是在容器被構建時運行的命令,而 CMD 、 ENTRYPOINT 是啟動容器時執行 shell 命令,而 RUN 會被 docker run 命令覆蓋,但是 ENTRYPOINT 不會被覆蓋。事實上, docker run 命令指定的任何參數都會被當作參數再次傳遞給 ENTRYPOINT 指令。 CMD 、 ENTRYPOINT 兩個指令之間也可以一起使用。例如,我們 可以使用 ENTRYPOINT 的 exec 形式設置固定的默認命令和參數,然後使用任一形式的 CMD 來設置可能更改的其他默認值。
FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"]
指令辨別二:ADD、COPY
ADD 、 COPY 指令用法一樣,唯一不同的是 ADD 支援將歸檔文件(tar, gzip, bzip2, etc)做提取和解壓操作。注意的是, COPY 指令需要複製的目錄一定要放在 Dockerfile 文件的同級目錄下。
4. 將鏡像推送到遠程倉庫
遠程倉庫:Docker Hub
鏡像構建完畢之後,我們可以將它上傳到 Docker Hub 上面。首先,我們需要通過 docker login 保證我們已經登錄了。緊接著,我們使用 docker push 命令進行推送。
docker push lianggzone/nginx_demo:v1
這裡,我們了解下它的使用,格式是 docker push[OPTIONS]NAME[:TAG] ,其中,筆者設置 NAME 是 lianggzone/nginx_demo,TAG 是 v1。 (筆者註:推送 Docker Hub 速度很慢,耐心等待) 最後,上傳完成後訪問:https://hub.docker.com/u/lianggzone/,如圖所示。
遠程倉庫:阿里雲
同時,我們也可以使用中國的倉庫,比如阿里雲。首先,在終端中輸入訪問憑證,登錄 Registry 實例。如果你不知道是哪個,可以訪問 https://cr.console.aliyun.com/cn-hangzhou/instances/credentials。
docker login --username=帳號 registry.cn-hangzhou.aliyuncs.com
現在,將鏡像推送到阿里雲鏡像倉庫。其中, docker tag[IMAGE_ID]registry.cn-hangzhou.aliyuncs.com/[命名空間]/[鏡像名稱]:[版本] 和 docker push registry.cn-hangzhou.aliyuncs.com/[命名空間]/[鏡像名稱]:[版本] 命令的使用如下所示。
docker tag 794c07361565 registry.cn-hangzhou.aliyuncs.com/lianggzone/nginx_demo:v1 docker push registry.cn-hangzhou.aliyuncs.com/lianggzone/nginx_demo:v1
最後,上傳完成後訪問:https://cr.console.aliyun.com/cn-hangzhou/instances/repositories,如圖所示。
5. Dockerfile 的 Github 源碼地址
這裡,附上我整理的 Dockerfile 的倉庫:https://github.com/lianggzone/dockerfile-images。
後面,筆者會陸續更新我用到的一些常用文件,歡迎點擊閱讀原文 star 關注。
附:參考資料
- 《Docker實戰》
- 《第一本Docker書》
- Docker 命令參考
- Dockerfile 鏡像構建參考文檔
