认识Docker
Docker 是 Docker.Inc 公司开源的一个基于 LXC技术之上构建的Container容器引擎, 源代码托管在 GitHub 上, 基于Go语言并遵从Apache2.0协议开源。 Docker在2014年6月召开DockerConf 2014技术大会吸引了IBM、Google、RedHat等业界知名公司的关注和技术支持,无论是从 GitHub 上的代码活跃度,还是Redhat宣布在RHEL7中正式支持Docker, 都给业界一个信号,这是一项创新型的技术解决方案。就连 Google 公司的 Compute Engine 也支持 docker 在其之上运行, 国内“BAT”先锋企业百度Baidu App Engine(BAE)平台也是以Docker作为其PaaS云基础。
Docker概念
1.1 容器技术
Linux容器技术很早就有了,比较有名的是被集成到主流Linux内核中的LXC项目。容器通过对操作系统的资源访问进行限制,构建成独立的资源池,让应用运行在一个相对隔离的空间里,同时容器间也可以进行通信。
容器技术对比虚拟化技术,容器比虚拟化更轻量级,对资源的消耗小很多。容器操作也更快捷,启动和停止都要比虚拟机快。但Docker容器需要与主机共享操作系统内核,不能像虚拟机那样运行独立的内核。
Docker是一个基于LXC技术构建的容器引擎,基于GO语言开发,遵循Apache2.0协议开源。Docker的发展得益于为使用者提供了更好的容器操作接口。包括一系列的容器,镜像,网络等管理工具,可以让用户简单的创建和使用容器。
Docker支持将应用打包进一个可以移植的容器中,重新定义了应用开发,测试,部署上线的过程,核心理念就是 Build once, Run anywhere。
Docker容器技术的典型应用场景是开发运维上提供持续集成和持续部署的服务。
下面我们开始介绍Docker中的几个基本概念。
1.2 镜像
Docker的镜像概念类似于虚拟机里的镜像,是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的容器。
镜像可以基于Dockerfile构建,Dockerfile是一个描述文件,里面包含若干条命令,每条命令都会对基础文件系统创建新的层次结构。
用户可以通过编写Dockerfile创建新的镜像,也可以直接从类似github的Docker Hub上下载镜像使用。
1.3 容器
Docker容器是由Docker镜像创建的运行实例。Docker容器类似虚拟机,可以支持的操作包括启动,停止,删除等。每个容器间是相互隔离的,但隔离的效果比不上虚拟机。容器中会运行特定的应用,包含特定应用的代码及所需的依赖文件。
在Docker容器中,每个容器之间的隔离使用Linux的 CGroups 和 Namespaces 技术实现的。其中 CGroups 对CPU,内存,磁盘等资源的访问限制,Namespaces 提供了环境的隔离。
1.4 仓库
如果你使用过 git 和 github 就很容易理解Docker的仓库概念。Docker仓库相当于一个 github 上的代码库。
Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Registry)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
仓库支持的操作类似 git,创建了新的镜像后,我们可以 push 提交到仓库,也可以从指定仓库 pull 拉取镜像到本地。
Docker基本命令
2.1 服务管理命令
1. #启动服务
$ service docker start
2. #重起服务
$ service docker restart
3. #关闭服务
$service docker stop
4. #查看服务状态
$service dokcer status
2.2 查看docker信息(version、info)
1. # 查看docker版本 $docker version 2. # 显示docker系统的信息 $docker info 2.3 对image的操作(search、pull、images、rmi、history)
1. # 检索image $docker search image_name 2. # 下载image . $docker pull image_name 3. # 列出镜像列表 $docker images 4. # 删除一个或者多个镜像 $docker rmi image_name 5. # 显示一个镜像的历史 $docker history image_name 2.4 启动容器(run)
docker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源,包括文件系统、系统类库、shell 环境等等。但这个沙盒默认是不会运行任何程序的。你需要在沙盒中运行一个进程来启动某一个容器。这个进程是该容器的唯一进程,所以当该进程结束的时候,容器也会完全的停止。
1. # 在容器中运行"echo"命令,输出"hello word" $docker run image_name echo "hello word" 2. # 交互式进入容器中 $docker run -i -t image_name /bin/bash 3. # 在容器中安装新的程序 $docker run image_name apt-get install -y app_name Note: 在执行apt-get 命令的时候,要带上-y参数。如果不指定-y参数的话,apt-get命令会进入交互模式,需要用户输入命令来进行确认,但在docker环境中是无法响应这种交互的。apt-get 命令执行完毕之后,容器就会停止,但对容器的改动不会丢失。
2.5 查看容器(ps)
1. # 列出当前所有正在运行的container $docker ps 2. # 列出所有的container $docker ps -a 3. # 列出最近一次启动的container $docker ps -l 2.6 保存对容器的修改(commit)
当你对某一个容器做了修改之后(通过在容器中运行某一个命令),可以把对容器的修改保存下来,这样下次可以从保存后的最新状态运行该容器。1. # 保存对容器的修改 $docker commit ID new_image_name Note: image相当于类,container相当于实例,不过可以动态给实例安装新软件,然后把这个container用commit命令固化成一个image。
2.7 对容器的操作(rm、stop、start、kill、logs、diff、top、cp、restart、attach)
1. # 删除所有容器 $docker rm `docker ps -a -q` 2. # 删除单个容器; $docker rm Name/ID 3. # 停止、启动、杀死一个容器 $docker stop Name/ID $docker start Name/ID $docker kill Name/ID 4. # 从一个容器中取日志 $docker logs Name/ID 5. # 列出一个容器里面被改变的文件或者目录,list列表会显示出三种事件,A 增加的,D 删除的,C 被改变的 $docker diff Name/ID 6. # 显示一个运行的容器里面的进程信息 $docker top Name/ID 7. # 从容器里面拷贝文件/目录到本地一个路径 $docker cp Name:/container_path to_path $docker cp ID:/container_path to_path 8. # 重启一个正在运行的容器 $docker restart Name/ID 9. # 附加到一个运行的容器上面 $docker attach ID Note: attach命令允许你查看或者影响一个运行的容器。你可以在同一时间attach同一个容器。你也可以从一个容器中脱离出来,是从CTRL-C。
2.8 保存和加载镜像(save、load)
当需要把一台机器上的镜像迁移到另一台机器的时候,需要保存镜像与加载镜像。
1. # 保存镜像到一个tar包; -o, --output="" Write to an file $docker save image_name -o file_path 2. # 加载一个tar包格式的镜像; -i, --input="" Read from a tar archive file $docker load -i file_path 3. # 机器a $docker save image_name > /home/save.tar 4. # 使用scp将save.tar拷到机器b上,然后: $docker load < /home/save.tar 2.9 登录registry server(login)
1. # 登陆registry server2. $docker login 2.10 发布image(push)
1. # 发布docker镜像 $docker push new_image_name 总结:该文对docker的一些理论性的内容作了简短的介绍,并列出了docker使用过程中的一些常用命令,下期,将在云平台上构建一台ubuntu14.04的主机,作为后期的实验内容,
敬请期待。
腾讯云开发者
