一、介绍
1、 Docker的特性:
- 文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。
- 资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。
- 网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。
- 日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。
- 变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。
- 交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上。
2、docker 应用场景
- 加速本地开发:快速搭建好开发环境和运行环境。
- 自动打包和部署应用。
- 创建轻量级的私有Paas环境。
- 自动化测试和持续集成。
- 创建安全沙盒。
二、环境搭建:
Docker对Linux环境有两个要求,一是64位系统,二是内核在3.8以上。 下面以centos 上搭建为例:
docker仓库用来保存我们的images,当我们创建了自己的image之后我们就可以使用push、pull命令从公有或者私有仓库下载、上传镜像;Docker Registry私有服务器用于保存管理我们的私有镜像。
需要注意的是CentOS 6.X与7.0的安装是有一点点不同的,CentOS-6上docker的安装包叫docker-io,并且来源于Fedora epel库,这个仓库维护了大量的没有包含在发行版中的软件,所以先要安装EPEL,而CentOS-7的docker直接包含在官方镜像源的Extras仓库(CentOS-Base.repo下的[extras]节enable=1启用)。前提是都需要联网。
centos 6.8 的具体安装启动过程如下。
- yum -y install docker-io
- service docker start
- chkconfig docker on
centos 7 的安装启动过程如下
- yum -y install docker
- systemctl start docker.service
- systemctl enable docker.service
三、基本操作&命令
简单查询:
- docker info
- docker search imangeName 从长款查询容器。
- docker inspect imageName:version 查看镜像设置
镜像相关:
- docker images 查看所有本地镜像。
- docker pull NAME[:TAG|@DIGEST] 下载镜像:eg: docker pull centos 等级 docker pull centos:latest
- docker imi imageId 删除镜像(前提:镜像启动的容器都已经被删除。)
- 本地镜像的总描述文件
centos6.8: /var/lib/docker/repositories-devicemapper.json ( 注意centos 6.8 没有var/lib/docker/image/文件夹, 在docker 1.10 后,容器的所有配置文件同意移动到了 /var/lib/docker/image文件夹中)
centos7.X: /var/lib/docker/image/devicemapper/repositories.json
- 本地单个镜像的文件:
centos /var/lib/docker/graph/{imageid}/
json -保存着关于这个镜像的元数据
layersize – 一个整数,表示layer的大小。
存储: 一个镜像就是的基础是一系列的layers, 一个docker 镜像就是一组制度的layer组成,
docker 1.7之前: docker images --tree 可以查看一个镜像包含的所有layers
1.7之后: dockviz images -d |dog -Tpng -o images.png
- 容器储存储位置 centos 6.8/7 :
由于目Docker支持AUFS,Btrfs,Device mapper,OverlayFS,ZFS五种存储驱动,所有各自存储的位置是不一样的
- 命令查看 docker image 结构 :
centos 6.8 &docker1.7: docker daemon -D -s overlay -g /varlib/docker 首先会提示内核版本过低
容器相关:
- docker ps : 查询当前启动的容器, docker ps -a (所有的包含停止的)
- docker stop xxx: 停止容器
- docker start containId 可以启动一个已经停止的容器
- docker rm xxx: 删除停止的容器
- ducker run 启动一个容器 , 参数说明
-d 后台运行
-t -i 合用, 交互模式运行
-net 指定网络, 默认bridge (会使用172段的ip依次分配给启动的docker 容器), host 模式为共享主机的网络配置和端口。
-p 当net不为host 模式时, 将容器的端口 映射到宿主机器的端口上。
--ip 指定容器的ip
-e 环境变量设置
- docker cp container:path hostpath 这个命令是从容器内复制文件到指定的路径上
- 镜像保存1: 导入导出容器为镜像 export & import :
docker export containId >mycontain.tar 注意导出只是容器的静态文件快照,docker file 描述将会丢失。
cat mycontain.tar |docker import - tqcommontomcat:0.01 导入发布为本地的一个镜像。
- 镜像保存2:导入导出镜像为镜像 2 save & load:
docker save imageName:version > save.tar 或者 docker save -o save.tar imageName:version保存镜像,包含layers ,和dockerfile
docker load < /home/save.tar 或 docker load -i save.tar
- 镜像保存3: commit ,提交当前容器为一个镜像
docker commit contarinId imageName:version
docker daemon
所谓docker damemon 即为docker server 主进程, centos 6.8 : /etc/init.d/docker start , centos 7 : systemctl start docker.service
Docker 1.10增加了新功能(http://geek.csdn.net/news/detail/54953),从这个版本以后,用户在Linux上跑Docker时都不必再以root权限运行了。
1.10之前所有容器都只能在Docker daemon下以root权限运行。
安全的命名空间. 通过命名空间,Docker 1.10将Docker daemon和容器区别开来,对二者的权限分别加以处理,同时为各个容器分配相应的权限等级。在1.10下,Docker daemon仍然要取得主机的root权限,但容器就可以不用了。
传统的容器管理工具 LXC 即将退出 Docker 的舞台,
在 Linux 内核版本 3.10+ 上,使用内嵌的 overlay 驱动来完成跨主机的网络互联
在docker 1.10以前: 启动dokcer server 实际执行命令为:docker -d $other_args
设置dns使用 docker -d --dns 8.8.8.8
设置dns搜索域 docker -d --dns-search example.com
输出调试log docker -d -D
在docker 1.10 后: docker daemon $other_args
docker daemon -D -s overlay -g /var/lib/docker
进入容器内部:
- docker attach 老方式
- docker exec -ti containId /bin/bash
容器网络
docker network ls 列出所有容器的网络id ,和网络模式
docker network inspect networkId 列出网络的详细信息
docker network connect --option containId 为运行中容器创建网络
dockerfile 相关
- FROM imagename:version 时以每个镜像为基础 layer
- ENV key value 设置环境变量
- ADD hostFIle imagePath 把宿主机器上的文件添加的镜像中, 请使用绝对路径
- WORKDIR xxx 容器启动时默认工作目录
- RUN commond 是指build 过程中随便执行的命令, 例如在镜像中创建文件等。
- VOLUME 讲宿主本地目录挂载到容器上
- CMD 设置容器启动的时候执行的命令
- ENTRYPOINT container启动时执行的命令,但是一个Dockerfile中只能有一条ENTRYPOINT命令,如果多条,则只执行最后一条ENTRYPOINT没有CMD的可替换特性
四、example
镜像tqtestjava:2.0 制作,tqtestjava:2.0 是一个userauth 和userauthweb的运行环境,
容器启动的功能包括:
1、能够在容器内部自动更新svn代码.
2、自动mvn install ,自动启动两个java .
3、容器的端口自动映射.
4、容器打包
下载一个基础的centos 镜像,docker pull centos
以交互模式启动centos 容器: docker run -d -ti centos /bin/bash,
进入容器bash后,安装yum , net , jdk, svn ,maven , svn co 社管代码到 /usr/local/project/zhejiange 下, 编写启动脚本/usr/local/start_zhejiang.sh
(这里需要注意的是我一开始讲许多环境变量设置在/etc/profile 中,其实对docker 来说,这可能是无效的,因为docker 的许多镜像,都市linux 精简版本 ,系统启动也仅仅加载必要的资源),所以需要我们在docke run 是指定环境变量,或者在dockerfile 中指定(固定不变的话)。
提交镜像: docker cmmoit mycontainId tqtestjava:1.0
5、tqtestjava:1.0 虽然有了我们需要自行的环境, 我们也可以以交互模式进入,启动我们的应用,但是如果要让我们的应用在容器启动的时候自动启动应用, 需要 在docker run 命令后面拼接以系列的环境变量, 换需要手动指定docker 启动的时自行的脚本, 工作目录等。
例如:
这对使用人员来说不太方面。
所以我们编写dockeFile : dockerUseranthTest.txt
然后执行: docker build -f dockerUseranthTest.txt -t tqtestjave:2.0 .
这样我们就新生成了一个 tqtestjave:2.0 镜像。
最后执行: docker -d --net=host tqtestjave:2.0 就可以实现启动容器时应用自启动了
6、网络选择: 这里我们选择host 模式, 不是说host 模式好,而且线上也不建议使用host模式。 而且因为如果我们选择bridge 模式,需要在路由器上设置一个172段的路由网关,同时固定宿主机器上分配的docker 容器的ip 段。 这适合于有网络经验的人来搞。
五、docker REST API
docker的所有命令可以通过一系列的restful 的API , 这对生产环境编写漂亮发布,部署脚本十分有效
docker images 可以等级与:
echo -e "GET /images/tomcat/json HTTP/1.0\r\n" |nc -U /var/run/docker.sock
docker ps 可以等级与:
echo -e "GET /containers/json HTTP/1.0\r\n" |nc -U /var/run/docker.sock
默认情况下 Docker 的守护进程启动会生成一个 socket (/var/run/docker.sock)进程通信文件,而并没有监听端口,只能在本机操作 Docker。如果想在其它地方操作 Docker 主机,就需要让 Docker 主机监听一个端口号,这样可以通过端口号就能实现远程操作。
1、对于手动启动的docker daemon :可以这样配置
docker -d -H unix:///var/run/docker.sock -Htcp://0.0.0.0:5678
2、ubuntu :
vim /etc/default/docker.io :
DOCKER_OPTS=" -H unix:///var/run/docker.sock" =====修改为====>DOCKER_OPTS=" -H tcp://0.0.0.0:5678 -H unix:///var/run/docker.sock"
service docker.io restart
3、Red Hat 7系列
systemctl stop docker
vim /etc/sysconfig/docker
#修改other_args 的值
other_args=" -H tcp://0.0.0.0:5678 -H unix:///var/run/docker.sock"
systemctl start docker
配置验证:
docker -H localhost:5678 version
六、相关资源
https://github.com/docker
QQ交流群:534368042
来源:http://www.cnblogs.com/luyulong/p/5844518.html