10分钟快速掌握Docker必备基础知识

x
用微信扫描二维码
分享至好友和朋友圈

  

  专注于Java领域优质技术,欢迎关注

  

  作者:张君鸿

  Docker是时下热门的容器技术,相信作为一名开发人员,你一定听说过或者使用过,很多人会把Docker理解为一个轻量级虚拟机,但其实Docker与虚拟机(VM)是两种不同的计算机虚拟化技术,也有很多人会觉得,有了虚拟机,那为什么还要使用Docker呢?

  没有虚拟化技术的原始年代

  我们仔细想想,在没有计算虚拟化技术的“远古”年代,如果我们要部署一个应用程序(Application),一般的步骤是怎么样的?

  第一步肯定是先要准备一台物理服务器,然后在物理服务器上安装一个操作系统(Operating System),有了操作系统之后,便在操作系统上安装运行我们的应用程序,这个过程可以用下面的图来表示:

  

  物理服务器部署应用示意图

  部署非常慢 :因为我们得先准备硬件服务器,接着还要安装操作系统,然后再部署应用程序,而且应用程序还有很多的依赖软件,所以这个过程是比较慢的。

  成本非常高 :主要是物理器成本太高,即使是部署一个简单的应用,也需要一台服务器。

  资源浪费 :如果应用太简单,也容易浪费硬件资源,比如CPU和内存

  迁移和扩展太慢 :如果需要迁移应用,或者扩展应用,都要再准备其他的物理服务器,过程很麻烦,也很慢。

  那么有什么办法可以解决这些问题呢?答案便是虚拟化技术。

  使用虚拟机部署应用程序的年代

  什么是虚拟化技术

  谈到计算机的虚拟化技术,我们直接想到的便是虚拟机,虚拟机允许我们在一台物理计算机模拟出多台机器,简单地理解,虚拟化技术就是在一台物理计算机上,通过中间虚拟软件层Hypervisor隔离CPU、内存等硬件资源,虚拟出多台虚拟服务器,这样做的话,一台物理服务器便可以安装多个应用程序,达到资源利用的最大化,而且多个应用之间相互隔离,如下图所示:

  

  虚拟机上部署应用示意图

  可以把资源分配到不同的虚拟机,达到硬件资源的最大化利用

  与直接在物理机上部署应用,虚拟机更容易扩展应用。

  云服务:通过虚拟机虚拟出不同的物理资源,可以快速搭建云服务。

  虚拟机的不足之处

  虚拟机的不足之处在于对物理服务器资源的消耗,当我们在物理服务器创建一台虚拟机时,便需要虚拟出一套硬件并在上面运行完整的操作系统,每台虚拟机都占用许多的服务器资源。

  Docker是什么?

  相对于虚拟机的笨重,Docker则更显得轻量化,因此不会占用太多的系统资源。

  Docker是使用时下很火的Golang语言进行开发的,其技术核心是Linux内核的Cgroup,Namespace和AUFS类的Union FS等技术,这些技术都是Linux内核中早已存在很多年的技术,所以严格来说Docker并不是一个完全创新的技术,Docker通过这些底层的Linux技术,对Linux进程进行封装隔离,而被隔离的进程也被称为容器,完全独立于宿主机的进程。

  所以Docker是容器技术的一种实现,也是操作系统层面的一种虚拟化,与虚拟机通过一套硬件再安装操作系统完全不同。

  

  docker容器与系统关系示意图

  Docker与虚拟机之间的比较

  Docker是在操作系统进程层面的隔离,而虚拟机是在物理资源层面的隔离,两者完全不同,另外,我们也可以通过下面的一个比较,了解两者的根本性差异。

  

  容器与虚拟机的比较【摘自《Docker-从入门到实践》】

  从上面的容器与虚拟机的对比中,我们明白了容器技术的优势。

  容器解决了开发与生产环境的问题

  开发环境与生产环境折射的是开发人员与运维人员之间的矛盾,也许我们常常会听到开发人员对运维人员说的这样一句话:“在我的电脑运行没问题,怎么到了你那里就出问题了,肯定是你的问题”,而运维人员则认为是开发人员的问题。

  开发人员需要在本机安装各种各样的测试环境,因此开发的项目需要软件越多,依赖越多,安装的环境也就越复杂。

  同样的,运维人员需要为开发人员开发的项目提供生产环境,而运维人员除了应对软件之间的依赖,还需要考虑安装软件与硬件之间的兼容性问题。

  就是这样,所以我们经常看到开发与运维相互甩锅,怎么解决这个问题呢?

  容器就是一个不错的解决方案,容器能成为开发与运维之间沟通的语言,因为容器就像一个集装箱一样,提供了软件运行的最小化环境,将应用与其需要的环境一起打包成为镜像,便可以在开发与运维之间沟通与传输。

  

   Docker的版本

  Docker分为社区版(CE)和企业版(EE)两个版本,社区版本可以免费使用,而企业版则需要付费使用,对于我们个人开发者或小企业来说,一般是使用社区版的。

  Docker CE有三个更新频道,分别为stable、test、nightly,stable是稳定版本,test是测试后的预发布版本,而nightly则是开发中准备在下一个版本正式发布的版本,我们可以根据自己的需求下载安装。

  如何安装Docker?

  好了,通过前面的介绍,我们应该对Docker有了初步的了解,下面开始进入Docker的学习之旅了。

  而学习Docker的第一步,从安装Docker运行环境开始,我们以Docker的社区版本(CE)安装为例。

  Docker社区版本提供了Mac OS,Microsoft Windows和Linux(Centos,Ubuntu,Fedora,Debian)等操作系统的安装包,同时也支持在云服务器上的安装,比如AWS Cloud。

  在Windows系统上安装

  Docker Desktop for Windows

  Docker为Windows提供了一个桌面应用程序管理的安装包(Docker Desktop for Windows),不过对系统有以下几点要求:

  必须是64位Windows10专业版,企业版,教育版,构建在15063或更高版本,

  在BIOS中启用虚拟化。通常,默认情况下启用虚拟化。

  至少有4GB内存。

  CPU支持SLAT。

  如果操作系统满足上面的要求,则可以直接下载安装包直接安装,在安装成功后,Docker并不会自动启动,需要我们自己启动,我们可以在 开始 菜单中找到Docker,如下图,单击启动便可启动。

  

  Docker Toolbox

  如果系统达不到上面的要求,比如说你用的是Windows 7操作系统,这时候要想使用Docker,便需要借助Docker Toolbox,Docker Toolbox是Docker提供的在比较旧的Mac OS,Windows操作系统上安装Docker环境的工具集。

  Docker Toolbox包括docker-cli(就是我们在终端使用的docker命令行工具),docker-compose(多容器管理工具),docker-mecahine,VirtualBox(虚拟机),Kitematic(docker的GUI管理工具)。

  本质上使用Docker Toolbox安装Docker环境,实际上是在VirtualBox中创建一个Linux虚拟机,并在虚拟机上安装Docker。

  另外,在安装过程中会开启Windows的Hyper-V模块(Windows操作系统实现虚拟化的一种技术),这里面有个要注意的点是如果开启了Hyper-V,则VirtualBox不再生效了。

  在Mac OS上安装

  如同Windows操作系统一样,Docker为Mac OS也一样提供一个桌面应用程序(Docker Desktop for Mac),比较简单,从docker官网上下载Dokcer.dmg安装,打开Docker.dmg,如下图所示:

  

  直接拖动Docker图标便完成了安装。

  对于比较老的Mac OS操作系统,也可以像Windows一样,使用Docker Toolbox,这点可以参考上面的介绍。

  在Mac OS上安装完成之后,在Application中找到Docker图标,双击打开便可以启动Docker了,如下:

  

  在Linux上安装

  在Linux操作系统上的安装,主要以Centos7为例,其他Linux系统的发行版本,如Ubuntu,Debian,Fedora等,可以自行查询Docker的官方文档。

  删除旧的docker版本

  可能有些Linux预先安装Docker,但一般版本比较旧,所以可以先执行以下代码来删除旧版本的Docker。

  $ sudo dnf remove docker \\

  docker-client \\

  docker-client-latest \\

  docker-common \\

  docker-latest \\

  docker-latest-logrotate \\

  docker-logrotate \\

  docker-selinux \\

  docker-engine-selinux \\

  docker-engine

  指定安装版本

  $ sudo yum-config-manager \\

  --add-repo \\

  https://download.docker.com/linux/centos/docker-ce.repo

  使用yum安装docker

  

  $ sudo yum install docker-ce docker-ce-cli containerd.io

  

  启动docker服务器

  # 启动docker守护进程

  

  $ sudo systemctl start docker

  

  测试安装是否成功

  通过上面几种方式安装了Docker之后,我们可以通过下面的方法来检测安装是否成功。

  打印docker版本

  # 打印docker版本

  

  $ docker version

  

  拉取镜像并运行容器

  # 拉取hello-world镜像

  

  docker pull hello-world

  

  # 使用hello-world运行一个容器

  

  docker run hello-world

  

  运行上面的命令之后,如果有如下图所示的输出结果,则说明安装已经成功了。

  

  Docker的基本概念

  镜像(Image)、容器(Container)与仓库(Repository),这三个是docker中最基本也是最核心的概念,对这三个概念的掌握与理解,是学习docker的关键。

  镜像(Image)

  什么是Docker的镜像?

  Docker本质上是一个运行在Linux操作系统上的应用,而Linux操作系统分为内核和用户空间,无论是Centos还是Ubuntu,都是在启动内核之后,通过挂载Root文件系统来提供用户空间的, 而Docker镜像就是一个Root文件系统

  Docker镜像是一个特殊的文件系统,提供容器运行时所需的程序、库、资源、配置等文件,另外还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。

  镜像是一个静态的概念,不包含任何动态数据,其内容在构建之后也不会被改变。

  下面的命令是一些对镜像的基本操作,如下:

  查看镜像列表

  # 列出所有镜像

  

  docker image ls

  

  由于我们前面已经拉取了hello-world镜像,所以会输出下面的内容:

  REPOSITORY TAG IMAGE ID CREATED SIZE

  hello-world latest fce289e99eb9 7 months ago 1.84kB

  下面的命令也一样可以查看本地的镜像列表,而且写法更简洁。

  # 列表所有镜像

  

  docker images

  

  从仓库拉取镜像

  前面我们已经演示过使用docker pull命令拉取了hello-world镜像了,当然使用docker image pull命令也是一样的。

  一般默认是从Docker Hub上拉取镜像的,Docker Hub是Docker官方提供的镜像仓库服务(Docker Registry),有大量官方或第三方镜像供我们使用,比如我们可以在命令行中输入下面的命令直接拉取一个Centos镜像:

  

  docker pull centos

  

  docker pull命令的完整写法如下:

  

  docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]

  

  拉取一个镜像,需要指定Docker Registry的地址和端口号,默认是Docker Hub,还需要指定仓库名和标签,仓库名和标签唯一确定一个镜像,而标签是可能省略,如果省略,则默认使用latest作为标签名,另外,仓库名则由作者名和软件名组成。

  那么,我们上面使用centos,那是因为省略作者名,则作者名library,表示Docker官方的镜像,所以上面的命令等同于:

  docker pull library/centos:latest

  因此,如果拉取非官方的第三方镜像,则需要指定完整仓库名,如下:

  

  docker pull mysql/mysql-server:latest

  

  运行镜像

  使用docker run命令,可以通过镜像创建一个容器,如下:

  

  docker run -it centos /bin/bash

  

  删除镜像

  当本地有些镜像我们不需要时,那我们也可以删除该镜像,以节省存储空间,不过要注意,如果有使用该镜像创建的容器未删除,则不允许删除镜像。

  # image_name表示镜像名,image_id表示镜像id

  

  dockere image rm image_name/image_id

  

  删除镜像的快捷命令:

  

  docker rmi image_name/image_id

  

  好了,关于Docker镜像的相关知识,我们就简单地介绍到这里,有机会的话,我们单独写一篇文章来谈谈,特别构建Docker镜像部分的相关知识,有必要深入再学习一下。

   容器(Container)

  Docker的镜像是用于生成容器的模板,镜像分层的,镜像与容器的关系,就是面向对象编程中类与对象的关系,我们定好每一个类,然后使用类创建对象,对应到Docker的使用上,则是构建好每一个镜像,然后使用镜像创建我们需要的容器。

  启动和停止容器

  启动容器有两种方式,一种是我们前面已经介绍过的,使用docker run命令通过镜像创建一个全新的容器,如下:

  另外一种启动容器的方式就是启动一个已经停止运行的容器:

  # container_id表示容器的id

  

  docker start container_id

  

  要停止正在运行的容器可以使用docker container stop或docker stop命令,如下:

  

  docker stop container_id

  

  查看所有容器

  如果要查看本地所有的容器,可以使用docker container ls命令:

  # 查看所有容器

  

  docker container ls

  

  查看所有容器也有简洁的写法,如下:

  # 查看所有容器

  

  docker ps

  

  删除容器

  我们也可以使用docker container rm命令,或简洁的写法docker rm命令来删除容器,不过不允许删除正在运行的容器,因此如果要删除的话,就必须先停止容器,

  # container_id表示容器id,通过docker ps可以看到容器id

  

  $ docker rm container_id

  

  当我们需要批量删除所有容器,可以用下面的命令:

  # 删除所有容器

  

  docker rm $(docker ps -q)

  

  # 删除所有退出的容器

  

  docker container prune

  

  进入容器

  # 进入容器,container_id表示容器的id,command表示linux命令,如/bin/bash

  

  docker exec -it container_id command

  

  仓库(Repository)

  在前面的例子中,我们使用两种方式构建镜像,构建完成之后,可以在本地运行镜像,生成容器,但如果在更多的服务器运行镜像呢?很明显,这时候我们需要一个可以让我们集中存储和分发镜像的服务,就像Github可以让我们自己存储和分发代码一样。

  Docker Hub就是Docker提供用于存储和分布镜像的官方Docker Registry,也是默认的Registry,其网址为https://hub.docker.com,前面我们使用docker pull命令便从Docker Hub上拉取镜像。

  Docker Hub有很多官方或其他开发提供的高质量镜像供我们使用,当然,如果要将我们自己构建的镜像上传到Docker Hub上,我们需要在Docker Hub上注册一个账号,然后把自己在本地构建的镜像发送到Docker Hub的仓库当中,Docker Registry包含很多个仓库,每个仓库对应多个标签,不同标签对应一个软件的不同版本。

  Docker的组成与架构

  在安装好并启动了Docker之后,我们可以使用在命令行中使用docker命令操作docker,比如我们使用如下命令打印docker的版本信息。

  docker verion

  其结果如下:

  

  从上面的图中,我们看到打出了两个部分的信息:Client和Server。

  这是因为Docker跟大部分服务端软件一样(如MySQL),都是使用C/S的架构模型,也就是通过客户端调用服务器,只是我们现在刚好服务端和客户端都在同一台机器上而已。

  因此,我们可以使用下面的图来表示Docker的架构,DOCKER_HOST是Docker server,而Clinet便是我们在命令中使用docker命令。

  

  Docker Engine

  docker server为客户端提供了容器、镜像、数据卷、网络管理等功能,其实,这些功能都是由Docker Engine来实现的。

  dockerd:服务器守护进程。

  Client docker Cli:命令行接口

  REST API:除了cli命令行接口,也可以通过REST API调用docker

  下面是Docker Engine的示例图:

  

  小结

  作为一名开发人员,在学习或开发过程中,总需要安装各种各样的开发环境,另外,一个技术团队在开发项目的过程,也常常需要统一开发环境,这样可能避免环境不一致引发的一些问题。

  虽然使用虚拟机可以解决上面的问题,但虚拟机太重,对宿主机资源消耗太大,而作为轻量级容器技术,Docker可以简单轻松地解决上述问题,让开发环境的安装以及应用的部署变得非常简单,而且使用Docker,比在虚拟机安装操作系统,要简单得多。

  

  来自掘金,https://juejin.im/entry/5d58ef75e51d4561c02a2529

  

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 6 参与 8
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

Java架构技术

专注于Java领域优质技术

头像

Java架构技术

专注于Java领域优质技术

111

篇文章

5358

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码