1 Docker 简介 {#heading-1}
1.1 Docker 是什么? {#heading-2}
docker 是一个开源的应用容器引擎。
1.2 容器是什么? {#heading-3}
容器是一种轻量级的虚拟化技术 ,它是一个由应用运行环境、容器基础镜像组成的集合。
以 Web 服务 Nginx 为例,如下图所示:Nginx 容器是由 Nginx 主程序、Nginx 运行依赖组件(gcc、pcre、openssl)、CentOS 7 基础镜像组成。(注:CentOS 7 基础镜像并非完整的操作系统镜像,只是操作系统的基础文件和库文件)
1.3 容器与虚拟机的区别 {#heading-4}
-
**启动速度:**每个虚拟都机是一个完整的操作系统包括操作系统和内核,所以它是一个重量级的系统;而容器是轻量级的,因为容器只打包了操作系统的基础文件和库文件、还有应用程序及所有的依赖,他的运行速度就如同在系统中创建一个进程一样快,所以启动速度较快。
-
**运行性能:**由于虚拟机增加了虚拟化层用于虚拟化硬件,势必会增加一定的开销,所以运行性能有所损失;而容器是直接运行在物理操作系统上的,他本身与系统上其他进程并没有太大区别,所以运行性能是接近原生的。
-
**磁盘占用:**虚拟机是一个完整的操作系统,是 GB 级别的,而容器只包含了一些系统启动的必要组件和程序依赖,是 MB 级别的。
-
**数量:**运行一个操作系统的开销较大,运行一个进程的开销较小,同样的服务器资源可以运行更多的容器。
-
**隔离性:**虚拟机是一个完整的操作系统级别的隔离,要比容器好很多;容器是进程级别的隔离,隔离的不彻底,因为多个容器之间使用的是同一个宿主机的操作系统内核。
-
**封装速度:**虚拟机封装会包含操作系统,封装速度比较慢,容器只封装操作系统的基础文件和库文件、应用程序、依赖,封装速度较快。
1.4 Docker 和容器的关系 {#heading-5}
容器是一种虚拟化技术,docker 是实现容器的一种工具,我们称它为容器引擎;
可以驱动容器的引擎还有 podman、containerd 等,docker 是目前市面上应用范围最广的一种容器引擎。
2 安装 Docker {#heading-6}
在 CentOS 7 系统上安装 docker
yum install -y yum-utils device-mapper-persistent-data lvm2 && \
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo && yum makecache fast && \
yum -y install docker-ce && \
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://j6o4qczl.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl enable docker
systemctl restart docker
3 使用 Docker 启动一个容器 {#heading-7}
执行以下命令,启动一个 Nginx 容器
docker run -d --name nginx_test nginx
`注释:
-d #后台运行
--name #自定义容器名称
nginx #容器镜像`
使用 docker ps 可以看到有一个名为 nginx_test 的容器在运行;
进入容器查看服务
docker exec -it nginx_test bash
`注释:
-it #打开终端交互(进入容器操作)
nginx_test #容器名称
bash #执行容器使用的 shell, bash 或 sh。`
执行命令后,shell 端的主机名变成了随机字段串,说明进入到了容器内部;
在 Nginx 容器中可以看出 Nginx 的服务和端口都是正常的
键入 exit
回到宿主机,执行 netstat -lnt
查看宿主机的端口;
如下图所示,在宿主机并没有 Nginx 的端口,这是因为容器中的端口并没有映射到宿主机上,所以在宿主机无法访问到 Nginx 的服务。
3.1 如何访问容器服务 {#heading-8}
我们在运行容器时使用 -p 参数将容器端口映射到宿主机端口
docker run -d --name nginx_test -p 8080:80 nginx
`注释:
-p 8080:80 # 8080 代表宿主机端口,80 代表容器端口`
容器运行后,在宿主机执行 netstat -lnt
可以看到,宿主机已经监听了 8080 端口;
查询服务器的 IP,使用 curl 命令访问 IP 地址+端口,可以返回 Nginx 服务的信息,说明可以正常访问 Nginx 服务了;
当然,用浏览器一样可以得到 Nginx 页面信息。
3.2 如何将容器内数据持久化存储 {#heading-9}
我们先来做个测试,测试内容是修改容器内的文件,然后删除容器、重建容器,查看文件是否会保持修改后的状态。
第一步、修改 Nginx 容器的 index.html 查看是否生效
我们尝试通过修改 Nginx 的 index.html 文件来更换页面信息;
#先进入 nginx_test 容器中;
docker exec -it nginx_test bash
#然后切换到 Nginx 的 html 目录
cd nginx/html
#vi 打开 index.html
vi index.html
`#输入一段文本,并保持退出编辑
This is the demo page.`
退出容器,使用 curl 命令访问 Nginx 服务
curl 10.1.13.130:8080
可以返回我们更换的文本内容,index.html 修改完成。
第二步、删除 Nginx 容器,然后重新创建 Nginx, 观察 index.html 内容是否保持修改后状态
#删除 nginx_test 容器
docker rm -f nginx_test
`#重新创建 nginx_test
docker run -d --name nginx_test -p 8080:80 nginx`
完成重建后,使用 curl 命令访问 nginx 服务
curl 10.1.13.130:8080
可见,curl 返回了 Nginx 默认的页面信息,并不是我们修改的内容,**这是因为我们删除了容器,容器内的所有文件都一同删除了。**如果想在删除容器时,保持指定文件或目录不被删除,该怎么做呢?
将宿主机的目录映射到容器目录,我们称这个操作为:持久化存储
在创建容器时使用 -v 参数将宿主机目录映射到容器目录
docker run -d --name nginx_test -p 8080:80 -v /data/nginx:/opt/nginx/html nginx
`注释:
-v /data/nginx:/opt/nginx/html #/data/nginx 是宿主机目录,/opt/nginx/html 是容器目录`
然后我们用同样的方法,在 Nginx 容器中新建一个 index.html,内容自定义,然后删除容器、重建容器;
操作步骤如下图:
可以发现,index.html 文件会保持自定义的内容;
这是因为 index.html 创建到了宿主机的目录 /data/nginx 中,宿主机的目录 /data/nginx 映射到了容器中的 /opt/nginx/html 目录,即使删除容器,宿主机的文件也不会删除,再次创建容器仍然映射原目录,使得文件持久化存储。
4 自己构建一个镜像 {#heading-10}
我们在创建运行容器时使用命令: docker run -d nginx_test nginx
命令最后的 "nginx" 是 Docker官方仓库提供的 Nginx 镜像,我们也可以自己构建一个镜像来使用。
构建镜像需要使用 dockerfile 文件,我们以 Nginx 为例,编写一个 Nginx 镜像的 dockerfile:
vi dockerfile
FROM centos:7.9.2009
WORKDIR /opt
ADD nginx-1.24.0.tar.gz /opt
RUN yum install -y nc net-tools gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel \&\&
yum clean all \&\&
rm -rf /tmp/\* rm -rf /var/cache/yum/\* \&\&
cd /opt/nginx-1.24.0 \&\&
./configure --user=nobody --group=nobody --prefix=/opt/nginx --with-http_gzip_static_module --with-http_ssl_module --with-stream \&\&
make \&\& make install \&\&
rm -rf /opt/nginx-1.24.0
`CMD /opt/nginx/sbin/nginx && tail -f /dev/null`
注释:
FROM #构建镜像需要一个基础镜像,centos:7.9.2009 就是一个基础镜像
WORKDIR #指定工作目录
ADD #将宿主机目录的文件拷贝到容器中并自动解压,宿主机的文件与 dockerfile 位于相同目录中
RUN #在基础镜像上要执行的命令
CMD #指定启动容器时执行的命令
构建镜像
# 在 dockerfile 同目录下执行命令
docker build -t nginx:v2 .
`注释:
-t #构建镜像的名称
. #表示 dockerfile 文件在当前目录下`
构建后的镜像名为 nginx:v2 ,在创建容器时可以这样使用:
docker run -f nginx_test nginx:v2
说明:本教程中所有使用的 Nginx 镜像都是基于这个自定义构建的镜像操作的,因为官方的 Nginx 镜像中没有 ifconfig、netstat、nc 等命令,如果你在按照文章操作,请使用这个构建的镜像来操作。
5 总结 Docker 命令 {#heading-11}
启动容器
docker run -d --name nginx_test -p 8080:80 -v /data/nginx:/opt/nginx/html nginx
参数:
-d #后台运行
-p #端口映射,-p 8080:80, 8080 表示宿主机端口,80 表示容器端口
-v #目录映射,-v /data/nginx:/opt/nginx,/data/nginx表示宿主机目录,/opt/nginx,/opt/nginx表示容器目录
--name #设置容器名称
nginx #容器镜像
查看正在运行的容器
docker ps
参数:
-a #查看运行的所有容器,包括运行状态和停止状态的容器
启动、停止、重启容器
docker start nginx_test #启动 Nginx 容器
docker stop nginx_test #停止 Nginx 容器
docker restart nginx_test #重启 Nginx 容器
进入容器
docker exec -it nginx_test bash
参数:
-it #打开终端交互(进入容器操作)
删除运行的容器
docker rm -f nginx_test
查看容器镜像
docker images
删除容器镜像
docker rmi nginx:latest
docker rmi d6454d54b3d9 (IMAGE ID)
下载容器镜像
docker search nginx
docker pull nginx
镜像导出为文件
docker save nginx:latest nginx.tar
从文件导入镜像
docker load < nginx.tar
编译镜像
docker build -t nginx:v1 .
6 容器编排 docker-compose {#heading-12}
6.1 docker-copose 介绍 {#heading-13}
-
docker-compose 是一个容器编排工具(自动化部署、管理);
-
它用来在单台 Linux 服务器上运行多个 Docker 容器;
-
docker-compose 使用YAML文件来配置所有需要运行的 Docker 容器,该 YAML 文件的默认名称为 docker-compose.yml
6.2 docker-compose 安装 {#heading-14}
curl -L "https://github.com/docker/compose/releases/download/v2.18.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose version
6.3 使用 docker-compose 启动一个容器 {#heading-15}
以下是 docker-compose.yml 的内容
version: '2.1'
services:
nginx:
image: nginx:latest
container_name: nginx_test
ports:
- 8080:80
volumes:
- /opt/nginx:/opt/nginx/html
参数:
compose 文件格式的版本,恒定为 2.1
services 标签下可以定义多个类似 nginx 这样的服务
container_name 服务定义, nginx_test 是容器的名称
image nginx容器所使用的镜像
ports 定义端口映射,本例将容器内的 80 端口映射到宿主机的 8080 端口
volumes 定义目录映射,本例将容器内的 /opt/nginx/html 目录映射到宿主机的 /opt/nginx 目录
启动容器
在 docker-compose 所在目录执行
docker compose up -d
参数:
up 表示启动
-d 表示后台运行
-f 指定 docker-compose 文件位置 docker-compose -f /root/docker-compose/docker-compose.yml up -d
6.4 Dockerdocker-compose 命令总结 {#heading-16}
在 docker-compose 所在目录执行
启动容器
docker-compose up -d
停止容器
docker-compose down
重启容器
docker-compose restart
重载 docker-compose.yml
docker-compose up --force-recreate -d
6.5 docker-compose 创建多个容器 {#heading-17}
使用 docker-compose 启动 Nginx 和 Redis 两个容器:
docker-compose.yml 内容如下:
version: '2.1'
services:
nginx:
image: nginx:latest
container_name: nginx_host1
ports:
- 8081:80
volumes:
- /opt/nginx:/opt/nginx/html
networks:
- host1-network
redis:
image: redis:latest
container_name: redis_host1
ports:
- 63790:6379
networks:
- host1-network
`networks:
host1-network:
driver: bridge
ipam:
driver: default
config:
- subnet: 192.168.11.0/24
gateway: 192.168.11.254`
参数:
networks 定义容器网络,host1-network 为定义的网络名称,
config 网络配置,subnet 代表网段,gateway 代表网关。
执行创建命令
docker-compose up -d
可以看到成功创建了 Nginx 和 Redis 两个容器
可以进入 nginx_host1 容器查看一下端口和 IP
上图可见,nginx_host1 的 IP 为:192.168.11.2 ,符合 docker-compose 中定义的 192.168.11.0/24 网段;
如果访问 Redis 可以直接使用docker-compose 定义的 redis_host1 容器名访问即可。
以上是 Docker 的入门教程,欢迎大家留言评论交流!