Docker 初次见面
最近比较奇怪的事情就是,我一个英语四级都没过的人,居然恬不知耻的加入什么腾讯云的翻译社,翻译技术文章。结果当然是很奇妙的,一边死命的拿翻译工具机翻,一遍查阅资料,加上自己的理解,来完成这些技术文章的翻译。不过效果还算不错吧,翻译后的文章勉强能读,认识掌握了不少新词,然后也可以带动学习一些新的技术,比如一直想学,又没开始学的
Docker,刚好也是翻译了几篇Docker相关的文章, 正好也入个门,顺带记个笔记。
什么是Docker
Docker没有官方中文文档(至少目前为止没有,2018/1/1),所以只能通过搜索引擎加上我自己的了解来说一下。
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
上面内容来自百度百科,但是我印象中,Docker好像已经支持了Mac和Windows,所以,应该是可以部署在任何机器上了吧。
其实简而言之,从功能来说的话,Docker是为了解决开发环境/运维环境不同,发布以及多平台移植不方便等问题而推出的一个虚拟化技术。(个人拙见,不一定正确)
那么Docker常用于哪些场景呢?
- web应用的自动化打包和发布;
- 自动化测试和持续集成、发布;
- 在服务型环境中部署和调整数据库或其他的后台应用;
- 从头编译或者扩展现有的
OpenShift或Cloud Foundry平台来搭建自己的PaaS环境。
So What?
说了一堆,还是不知道什么是Docker,暂时先抛开Docker具体使用了什么技术,有什么指令可以使用,先来介绍几个概念。
Docker最重要的两个概念是镜像和容器,除此之外呢,链接和数据卷也很重要。
镜像
用过虚拟机的应该都听说过镜像,没用过虚拟机,装系统的话,也应该知道这个词汇。其实Docker的镜像就和虚拟机的快照类似,但是更轻量级,非常非常轻量。
创建Dcoker镜像有很多方式,最常用的是在一个现有的镜像下创建一个新的镜像,因为基本上我们需要的东西都有了公共镜像。每个镜像都有唯一的ID,作为标识符存在。
容器
说完镜像,来说下容器。同样是虚拟机的例子,注意,这里一直是子啊那虚拟机作类比,为什么了,因为Docker并不是真正意义上的虚拟机。
从镜像中创建容器,等同于使用快照创建虚拟机,而不同的呢?是前者更轻量。相同的呢?应用都是有容器运行的,就像虚拟机一样。
For example!你可以下载一个Ubuntu的镜像,公共安装Django等应用及其依赖来完成对它的修改,然后从该镜像中创建一个容器,在它启动后运行应用。
容器和虚拟机一样,是隔离的,拥有唯一的识别ID和名称,同时,容器也语序公开特定的端口,以便于对外公开服务。
与虚拟机相比,容器有个很大的差异,就在于它们被设计用来运行单进程,无法很好的模拟一个完整的环境,虽然可以通过相关的实例来启动多个进程,但我觉得这样真的没有必要。
容器是设计来运行一个应用的,而非一台机器,这就是它的意义所在。
数据卷
数据卷可以不受容器生命周期影响进行数据持久化。它们在表面上是容器内的空间,但实际上保存在容器外,从而允许在不影响数据的情况下对容器进行操作。
Docker运行开发者定义应用部分和数据部分,并提供工具将其分开。使用Docker时需要做到的思维变化之一是,容器应该是短暂和一次性的。
卷,是针对容器的,可以使用同一个镜像创造多个容器并定义不同的卷。卷保存在运行Docker的宿主文件系统中,同时可以用来在容器间共享数据。
链接
容器在启动时,将分配一个随机的私有IP,其他的容器可以使用这个IP与其通讯。所以说,一,链接提供了容器间的相互通讯的渠道;二,容器将共享一个本地网络。
可移植性
这一点并不在刚才列举的几个概念之中,但也很重要,这是Docker最重要的特点之一。
说白了,Docker不允许不可移植的镜像。
How ?
Docker是如何实现这些功能和需求的呢?这里就要说到两个名词:
Cgroups
这是Linux内核功能,它让两件事情变成可能:
- 限制Linux进程组的资源占用(内存,CPU)
- 为进程组制作PID,UTS,IPC,网络,用户及装载命名空间
最为关键的,是命名空间。一个PID命名空间运行它使用隔离的PID,并与主PID命名空间独立开来,因此你可以在一个PID的命名空间里拥有自己的PID为1的初始化进程。其他的命名空间于此类似,然后你可以使用Cgroups创建一个环境,进程可以在其中运行,并于操作系统的其他应用隔离开来,但这里的关键点是,这个环境上的进程使用的是已经加载和运行的内核,因此额外支出与运行其他进程是一样的。
Union文件系统
在Union文件系统里,文件系统可以被装载在其他文件系统之上,其结果就是一个分层的积累变化。每个装载的文件系统表示前一个文件系统之后的变化集合,就像是一个diff。
所以,当你下载一个镜像,修改它,然后保存成新版本,实际上只是创建了加载在包裹基础镜像的初始层上的一个新的Union文件系统。这也是Docker镜像轻量级的原因所在,通常来说,你的DB,Nginx和Syslog镜像都可以共享同一个Ubuntu基础,每一个镜像保存的只是它们需要的功能的基础上的变化。
Just do it!
Fist of all! 安装Docker
这里以Ubuntu服务器为例,记得先更新下apt源*(
apt-get update)
安装
检查curl包有没有安装。
1 | $ which curl |
|---|
返回 curl路径,直接执行获取最新的docker安装包
如果curl没有安装的话,更新apt源之后,安装curl包。
1 | $ sudo apt-get update $ sudo apt-get install curl |
|---|
获得最新的docker安装包。
1 | $ sudo curl -sSL https://get.docker.com/ | sh |
|---|
安装时间较长,耐心等待 or drink a cup of coffer!
确认Docker是否安装成功。
1 | $ sudo docker run hello-world |
|---|
这个命令会下载一个测试用的镜像并启动一个容器运行它。
使用命令从公共registery下载一个镜像
1 | $ docker pull ubuntu:latest |
|---|
这个公共registry中有几乎所有的镜像,ubuntu,Mysql,Redis等等。Docker开发人员在这个公共registry里维护者数个镜像,也可以获取用户发布的镜像。
同样,也可以创建私有的registry。
列出镜像
1 | $ docker images |
|---|
从镜像创建容器
1 | $ docker run --rm -ti ubuntu /bin/bash |
|---|
说明:
--rm告诉Docker一旦运行的进程推出就删除容器,常用于测试时使用,可免除杂乱。-ti告诉Docker分配一个伪终端并进入交互模式。ubuntu容器基于的镜像/bin/bash要运行的命令
腾讯云开发者
