Docker的奇淫技巧

码农Kkio · · 547 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

docker是什么

这里用简单的几句话描述docker做了什么事情。

docker是一个可以创建、管理容器的东西。可以理解为docker里面存放了许多容器。

容器就是一个精简版的linux系统,这个系统只有基本的环境供以使用,里面可以运行程序(可以是mysql,可以是nginx,可以是redis等)。

容器的创建是依赖于镜像的,镜像可以看作是一个模板,docker可以根据镜像生成一个容器实例,假如你需要一个容器中放入mysql,那么就去docker的镜像仓库拉取一个mysql镜像(可指定版本),然后docker可以基于这个镜像创建一个mysql容器,这样就能在docker中运行使用一个只含有mysql的系统了。

容器的存在使我们可以方便做很多事情,比如项目需要mysql、nginx环境来运行,可以直接创建mysql和nginx容器供项目使用,不需要在服务器上下载、安装、配置这些环境,容器内部已经包含了这些必备的东西。同时容器还可以很方便的移植,比如我们需要切换服务器,这些项目正在使用的容器可以直接打包带走放在另一个服务器上。

image.png

定义:

Docker是一个虚拟环境容器,可以将你的开发环境、代码、配置文件等一并打包到这个容器中,并发布和应用到任意平台中。 原理: docker底层使用了LXC来实现,LXC将linux进程沙盒化,使得进程之间相互隔离,并且能够协调各进程的资源分配。 LXC: LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。

Docker三个重要概念:

镜像(Image):类似于虚拟机中的镜像,是一个包含有文件系统的面向Docker引擎的只读模板。任何应用程序运行都需要环境,而镜像就是用来提供这种运行环境的。 容器(Container):类似于一个轻量级的沙盒,可以将其看作一个极简的Linux系统环境(包括root权限、进程空间、用户空间和网络空间等),以及运行在其中的应用程序。Docker引擎利用容器来运行、隔离各个应用。容器是镜像创建的应用实例,可以创建、启动、停止、删除容器,各个容器之间是是相互隔离的,互不影响。注意:镜像本身是只读的,容器从镜像启动时,Docker在镜像的上层创建一个可写层,镜像本身不变。 仓库(Repository):类似于代码仓库,这里是镜像仓库,是Docker用来集中存放镜像文件的地方。注意与注册服务器(Registry)的区别:注册服务器是存放仓库的地方,一般会有多个仓库;而仓库是存放镜像的地方,一般每个仓库存放一类镜像,每个镜像利用tag进行区分。

容器和虚拟机的区别:

image.png

容器是应用程序层的抽象,将代码和依赖项打包在一起。多个容器可以在同一台计算机上运行,并与其他容器共享OS内核,每个容器在用户空间中作为隔离的进程运行。容器占用的空间少于VM(容器映像的大小通常为几十MB),可以处理更多的应用程序,并且需要的VM和操作系统更少。

虚拟机(VM)是将一台服务器转变为多台服务器的物理硬件的抽象。系统管理程序允许多个VM在单台计算机上运行。每个VM包含操作系统,应用程序,必要的二进制文件和库的完整副本-占用数十GB。VM也可能启动缓慢。

Docker 简化了环境配置流程

Docker 使用的技术几乎没有新技术,大多是对 Linux 已经存在的技术的封装。Docker 中的容器,是使用 Linux 之前的一些技术,把开发需要设置的环境,全部隔离在一起,形成一个集装箱。当有其他的环境需要配置的时候,只需要复制一个集装箱就可以了。

image.png

容器可以轻松创建和销毁

在环境配置的时候,还可以使用创建虚拟机的方式来实现环境同步。如果服务器用的是 centos 的系统,可以在开发的时候就用 centos 开发。这确实解决了一些问题,但是还是需要去独立配置每一台机器。而且,虚拟机本身对多个程序之间的环境不兼容的时候无能为力,可能需要借助第三方的一些管理工具,而 Docker 却可以轻松在一台机器上运行多个容器。

image.png

Docker 容器和虚拟机

容器不是一台机器。Docker 利用的是 Linux 的资源分离机制,例如 cgroups,以及 Linux 核心命名空间(namespaces),来建立独立的容器(containers)。容器看上去是一台机器,实际上是一个进程。

相比于虚拟机,容器的优势主要有:

  • 资源占用少
  • 启动速度快
  • 本身体积小

Docker 给软件开发领域带来的不仅仅是提供环境,可以说它直接带火了 Golang。因为 Docker 容器创建和销毁非常方便,很适合用来动态扩容和缩容,可以直接用在云计算当中的弹性服务当中。另外,基于 Docker 容器的隔离特性,一台服务器上可以同时跑很多个程序而做到管理方便,很符合微服务架构的需要。


k8s与Docker的关系

1、K8S是用来管理容器的,pod是k8s的最小操作单位。pod包含各个功能的容器,pod在node运行,master管理node。

2、Docker就是创建容器的工具,可以看作k8s的组件。

优点:

1.部署方便 2.部署安全 3.隔离性 4.快速回滚 5.资源利用率高 6.管理成本低

缺点:

1.隔离性 2.性能(数据交互,网络连接) 3.复杂

Docker中各容器如何通信(推荐使用):

docker network来创建一个桥接网络,在docker run的时候将容器指定到新创建的桥接网络中,这样同一桥接网络中的容器就可以通过互相访问。 创建网络: docker network create test-network 启动容器时,加入创建的网络: docker run -it --network test-network --network-alias mysql -e MYSQL_ROOT_PASSWORD=123 mysql:5.7 启动被链接的容器: docker run -it --network test-network --network-alias centos centos /bin/bash

Docker安装

要求:lunix内核,要求3.8以上 1.安装工具包:

image.png

2.设置远程仓库:


image.png

3.安装docker:


image.png

4.启动docker:
image.png

5.查看版本:


image.png

6.校验:


image.png

image.png

看到这行没关系,稍等一下就好了


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:码农Kkio

查看原文:Docker的奇淫技巧

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

547 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传