1. 什么是 Docker ?
- 官方文档地址:
中文参考手册:
- https://docker_practice.gitee.io/zh-cn/ (大佬个人理解)
- https://www.cssjs.cn/doc/3
1.1 官方定义
最新官网首页
# 1. 官方介绍- We have a complete container solution for you - no matter who you are and where you are on your containerization journey.- 我们为您提供完整的容器解决方案 - 无论您是谁,在您的容器化之旅中处于何处。# 很早以前的一句话- 测试你的应用,不需要你的环境
1.2 Docker 的起源
- Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。
- Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆,在 2013 年底,dotCloud 公司决定改名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
2. 为什么是 Docker ?
优势1:一致的运行环境,更轻松的迁移
在开发的时候,在本机测试环境可以跑,生产环境跑不起来
- 这里我们拿 java Web 应用程序举例,我们一个 java Web 应用程序涉及很多东西,比如 jdk、tomcat、mysql等软件环境。当这些其中某一项版本不一致的时候,可能就会导致应用程序跑不起来这种情况。Docker 则将程序以及使用软件环境直接打包在一起,无论在那个机器上保证了环境一致。
优势2:对进程进行封装隔离,容器与容器之间互不影响,更高效的利用系统资源
- 服务器自己的程序挂了,结果发现是别人程序出了问题把内存吃完了,自己程序因为内存不够就挂了
- 这种也是一种比较常见的情况,如果你的程序重要性不是特别高的话,公司基本上不可能让你的程序独享一台服务器的,这时候你的服务器就会跟公司其他人的程序共享一台服务器,所以不可避免地就会受到其他程序的干扰,导致自己的程序出现问题。Docker就很好解决了环境隔离的问题,别人程序不会影响到自己的程序。
优势3:通过镜像复制N多个环境一致容器
公司要弄一个活动,可能会有大量的流量进来,公司需要再多部署几十台服务器
比较上面两张图,我们发现虚拟机是携带操作系统,本身很小的应用程序却因为携带了操作系统而变得非常大,很笨重。
- Docker是不携带操作系统的,所以Docker的应用就非常的轻巧。另外在调用宿主机的CPU、磁盘等等这些资源的时候,拿内存举例,虚拟机是利用Hypervisor去虚拟化内存,整个调用过程是虚拟内存->虚拟物理内存->真正物理内存,但是Docker是利用Docker Engine去调用宿主的的资源,这时候过程是虚拟内存->真正物理内存。 | | 传统虚拟机 | Docker 容器 | | —- | —- | —- | | 磁盘占用 | 几个 GB 到几十个 GB 左右 | 几十 MB 到几百 MB 左右 | | CPU 内存占用 | 虚拟操作系统非常占用 CPU 和内存 | Docker 引擎占用极低 | | 启动速度 | (从开机到运行项目)几分钟 | (从开启容器到运行项目)几秒 | | 安装管理 | 需要专门的运维技术 | 安全、管理方便 | | 应用部署 | 每次部署都费时费力 | 从第二次部署开始轻松简捷 | | 耦合性 | 多个应用服务安装到一起,容易互相影响 | 每个应用服务一个容器,达成隔离 | | 系统依赖 | 无 | 需要相同或相似的内核,目前推荐是 Linux |
4. Docker 的安装
4.1 安装 docker (centos 7.x)
卸载原始 docker
$ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine安装 docker 依赖
$ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2设置 docker 的 yum 源(有坑) ```
官方源(慢)
$ sudo yum-config-manager \ —add-repo \ https://download.docker.com/linux/centos/docker-ce.repo
阿里源(快)
$ sudo yum-config-manager \ —add-repo \ https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 安装最新版的 docker
$ sudo yum install docker-ce docker-ce-cli containerd.io
- 指定版本安装 docker
$ yum list docker-ce —showduplicates | sort -r
$ sudo yum install docker-ce-
- 启动 docker
开机自启动
$ sudo systemctl enable docker
启动
$ sudo systemctl start docker
- 关闭 docker
$ sudo systemctl stop docker
- 测试 docker 安装
$ sudo docker run hello-world
<a name="O7Iqq"></a>
## 4.2 bash 安装(通用所有平台)
- 在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,CentOS 系统上可以使用这套脚本安装,另外可以通过`--mirror`选项使用国内源进行安装:执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker 的稳定(stable)版本安装在系统中。
$ curl -fsSL get.docker.com -o get-docker.sh $ sudo sh get-docker.sh —mirror Aliyun
- 启动 docker
$ sudo systemctl enable docker $ sudo systemctl start docker
- 创建 docker 用户组
$ sudo groupadd docker
- 将当前用户加入 docker 组
$ sudo usermod -aG docker $USER
- 测试 docker 安装是否正确
$ docker run hello-world
<a name="Wbx60"></a>
# 5. Docker 的核心架构
- 镜像
- 一个镜像代表一个应用环境,他是一个只读的文件,如 mysql 镜像,tomcat 镜像,nginx 镜像等
- 容器
- 镜像每次运行之后就是产生一个容器,就是正在运行的镜像,特点就是可读可写
- 仓库
- 用来存放镜像的位置,类似 于maven/github 仓库,也是镜像下载和上传的位置
- dockerfile
- docker 生成镜像配置文件,用来书写自定义镜像的一些配置
- tar
- 一个对镜像打包的文件,日后可以还原成镜像
<a name="HQHBa"></a>
# 6. Docker 配置阿里镜像加速服务
<a name="hbbaK"></a>
## 6.1 docker 运行流程
<a name="bpKP2"></a>
## 6.2 docker 配置阿里云镜像加速
- 访问阿里云登录自己账号查看 docker 镜像加速服务
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-‘EOF’ { “registry-mirrors”: [“https://xxxw.mirror.aliyuncs.com“] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
- 验证 docker 的镜像加速是否生效
[root@yongz ~]# docker info Registry Mirrors: https://xxx.mirror.aliyuncs.com/ ```
若有收获,就点个赞吧
0 人点赞
