Docker入门-组件(基础)

• Docker入门-组件(基础)

  • 生命周期

  • 运行层

    • 版本-Image

      • 镜像加速器
      • 配置加速站点
      • 修改启动脚本配置加速
    • 运行-Container

  • 资源利用层

    • 存储卷——volumes
    • 网络——network

  • 仓库

    • 共有仓库
    • 私有仓库

生命周期

我们主要从三个层面去理解docker,分别为运行层，资源利用层，以及仓库

1. 运行层：镜像和容器是docker里面很核心的两个概念，是我们使用docker运行的基础。
2. 资源利用层：使用存储卷和网络可以帮助我们更好的利用资源，以及更加规范化。
3. 仓库：镜像资源库，包括共有仓库和私有仓库，使用仓库可以帮我们查找、管理、拉取和推送镜像。

结合上面的概念，这里有一张图比较好的概括了整个Docker工作的生命周期（以及主要命令）。

运行层

版本-Image

我们都知道，操作系统分为内核和用户空间。对于 Linux 而言，内核启动后，会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像（Image），就相当于是一个 root 文件系统。

Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。 镜像不包含任何动态数据，其内容在构建之后也不会被改变。

严格来说，镜像并非是像一个 ISO 那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。

镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层。 比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时候，需要额外小心，每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建结束前清理掉。

分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层，然后进一步添加新的层，以定制自己所需的内容，构建新的镜像。

镜像加速器

国内从Docker Hub 拉取镜像有时会遇到困难，此时可以配置镜像加速器。Docker 官方和国 内很多云服务商都提供了国内加速器服务，例如：

• https://registry.docker-cn.com
• http://hub-mirror.c.163.com
• https://3laho3y3.mirror.aliyuncs.com
• http://f1361db2.m.daocloud.io
• https://mirror.ccs.tencentyun.com

配置加速站点

mkdir -p /etc/docker
$ sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["<your accelerate address>"]
}

修改启动脚本配置加速

# 直接修改 /usr/lib/systemd/system/docker.service 启动脚本
$ vim /usr/lib/systemd/system/docker.service
# 在dockerd后面加参数
ExecStart=/usr/bin/dockerd --registry-mirror=<your accelerate address>

注：以上操作后重启一下 Docker

sudo systemctl daemon-reload
sudo systemctl restart docker

运行-Container

镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的 类 和 实例 一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

容器的实质是进程 ，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间，甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。也因为这种隔离的特性，很多人初学 Docker 时常常会混淆容器和虚拟机。

前面讲过镜像使用的是分层存储，容器也是如此。 每一个容器运行时，是以镜像为基础层，在其上创建一个当前容器的存储层， 我们可以称这个为容器运行时读写而准备的存储层为 容器存储层 。

容器存储层的生存周期和容器一样，容器消亡时，容器存储层也随之消亡。因此， 任何保存于容器存储层的信息都会随容器删除而丢失 。

按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。 所有的文件写入操作，都应该使用 数据卷（Volume）、或者绑定宿主目录 ，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。

数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。因此，使用数据卷后，容器删除或者重新运行之后，数据却不会丢失。

资源利用层

存储卷——volumes

数据卷是一个可供一个或多个容器使用的特殊目录，可以提供很多有用的特性：

• 数据卷可以在容器之间共享和重用

• 对数据卷的修改会立马生效

• 对数据卷的更新，不会影响镜像

• 卷会一直存在，直到没有容器使用

注意：数据卷 的使用，类似于 Linux 下对目录或文件进行mount，镜像中的被指定为挂载点的目录中的文件会隐藏掉，能显示看的是挂载的数据卷。

网络——network

随着Docker网络的完善，为了方便容器间通讯，将容器加入自定义的Docker网络来连接多个容器。

容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。

当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

仓库

Registry是一个docker镜像的仓库，docker客户端通过pull和push来下载上载镜像到registry。

通常，一个仓库会包含同一个软件不同版本的镜像，而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签，将以 latest 作为默认标签。

以 Ubuntu 镜像 为例，ubuntu 是仓库的名字，其内包含有不同的版本标签，如，14.04, 16.04。我们可以通过 ubuntu:14.04，或者 ubuntu:16.04 来具体指定所需哪个版本的镜像。如果忽略了标签，比如 ubuntu，那将视为 ubuntu:latest。

仓库名经常以 两段式路径 形式出现，比如 jwilder/nginx-proxy，前者往往意味着 Docker Registry 多用户环境下的用户名，后者则往往是对应的软件名。但这并非绝对，取决于所使用的具体 Docker Registry 的软件或服务。

共有仓库

registry可以是公共的或者私有的，两个主要的公共registry是Docker Hub和Docker Cloud，其中是docker缺省的registry，也是我们最常用的公共仓库。

私有仓库

用户也可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 镜像，可以直接使用做为私有 Registry 服务。