Docker入門-介紹和安裝

Docker容器

Docker是什么

Docker最初是dotCloud公司創(chuàng)建人Solomon Hykes在法國期間發(fā)起的一個(gè)公司內(nèi)部項(xiàng)目，它是基于dotCloud公司多年云服務(wù)技術(shù)的一次革新，并于2013年3月以Apache2.0授權(quán)協(xié)議開源，主要項(xiàng)目代碼在Github上進(jìn)行維護(hù)。Docker項(xiàng)目后來加入了Linux基金會，并成立推動開放容器聯(lián)盟(OCI).

Docker使用Google公司推出的Go語言進(jìn)行開發(fā)實(shí)現(xiàn)，基于Linux內(nèi)核的cgroup,namespace,以及AUFS類的Union FS等技術(shù)，對進(jìn)程進(jìn)行封裝隔離，屬于操作系統(tǒng)層面的虛擬化技術(shù)。由于隔離的進(jìn)程獨(dú)立于宿主和其它的隔離的進(jìn)程，因此也稱為容器。

Docker在容器的基礎(chǔ)上，進(jìn)行了進(jìn)一步的封裝，從文件系統(tǒng)、網(wǎng)絡(luò)互聯(lián)至進(jìn)程隔離等待，極大的簡化了容器的創(chuàng)建和維護(hù)。使得Docker技術(shù)比虛擬機(jī)技術(shù)更為輕便、快捷。

Docker和傳統(tǒng)虛擬機(jī)

傳統(tǒng)虛擬機(jī)技術(shù)是虛擬出一套硬件后，在其上運(yùn)行一個(gè)完整操作系統(tǒng)，在該系統(tǒng)上再運(yùn)行所需應(yīng)用進(jìn)程；

而容器內(nèi)的應(yīng)用進(jìn)程直接運(yùn)行于宿主的內(nèi)核，容器內(nèi)沒有自己的內(nèi)核，而且也沒有進(jìn)行硬件虛擬。因此容器要比傳統(tǒng)虛擬機(jī)更為輕便。

為什么要使用Docker

Docker優(yōu)勢

• 更高效的利用系統(tǒng)資源
• 更快速的啟動時(shí)間
• 一致的運(yùn)行環(huán)境
• 持續(xù)交付和部署
• 更輕松的遷移
• 更輕松的維護(hù)和擴(kuò)展

對比傳統(tǒng)虛擬機(jī)總結(jié)

Docker架構(gòu)

Docker使用客戶端-服務(wù)器(C/S)架構(gòu)模式，使用遠(yuǎn)程API來管理和創(chuàng)建Docker容器。

Docker基本概念

Docker鏡像

我們都知道，操作系統(tǒng)分為內(nèi)核和用戶空間。對于Linux而言，內(nèi)核啟動后，會掛載root文件系統(tǒng)為其提供用戶空間支持。而Docker鏡像(Image),就相當(dāng)于是一個(gè)root文件系統(tǒng)。比如官方鏡像centos:7.6就包含了完整的一套centos7.6最小系統(tǒng)的root文件系統(tǒng)。

Docker鏡像是一個(gè)特殊的文件系統(tǒng)，除了提供容器運(yùn)行時(shí)所需的程序、庫、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù)(如匿名半卷、環(huán)境變量、用戶等)。鏡像不包含任何動態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會被改變。

Docker鏡像分層存儲

因?yàn)殓R像包含操作系統(tǒng)完整的root文件系統(tǒng)，其體積往往是龐大的，因此在Docker設(shè)計(jì)時(shí)將其設(shè)計(jì)為分層存儲的架構(gòu)。鏡像只是一個(gè)虛擬的概念，其實(shí)際體現(xiàn)并非由一個(gè)文件組成，而是由一組文件系統(tǒng)組成，或者說，由多層文件系統(tǒng)聯(lián)合組成。

鏡像構(gòu)建時(shí)，會一層層構(gòu)建，前一層是后一層的基礎(chǔ)。每一層構(gòu)建完就不會再發(fā)生改變，后一層上的任何改變只發(fā)生在自己這一層。在構(gòu)建鏡像的時(shí)候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。

分層存儲的特征還使得鏡像的復(fù)用、定制變的更為容易。甚至可以用之前構(gòu)建好的鏡像作為基礎(chǔ)層，然后進(jìn)一步添加新的層，以定制自己所需的內(nèi)容，構(gòu)建新的鏡像。

Docker容器

鏡像(Image)和容器(Container)的關(guān)系，就像Java中的類和實(shí)例一樣，鏡像是靜態(tài)的定義，容器是鏡像運(yùn)行時(shí)的實(shí)體。容器可以被創(chuàng)建、啟動、停止、刪除、暫停等。

前面講過鏡像使用的是分層存儲，容器也是如此。每一個(gè)容器運(yùn)行時(shí)，是以鏡像基礎(chǔ)層，在其上創(chuàng)建一個(gè)當(dāng)前容器的存儲層，我們可以稱這個(gè)為容器運(yùn)行時(shí)讀寫而準(zhǔn)備的存儲層為容器存儲層。

容器存儲層的生存周期和容器一樣，容器消亡時(shí)，容器存儲層也隨之消亡。因此，任何保存于容器存儲層的信息都會隨容器刪除而丟失。

按照Docker最佳實(shí)踐的要求，容器不應(yīng)該向其存儲內(nèi)寫入任何數(shù)據(jù)，容器存儲層要保持無狀態(tài)化。所有的文件寫入操作，都應(yīng)該使用Volume數(shù)據(jù)卷、或者綁定宿主目錄，在這些位置的讀寫會跳過容器存儲層，直接對宿主(或網(wǎng)絡(luò)存儲)發(fā)生讀寫，其性能和穩(wěn)定性更高。

數(shù)據(jù)卷的生存周期獨(dú)立于容器，容器消亡，數(shù)據(jù)卷不會消亡。因此，使用數(shù)據(jù)卷后，容器刪除或者重新運(yùn)行之后，數(shù)據(jù)卻不會丟失。

Docker倉庫

鏡像構(gòu)建完成后，可以很容易的在當(dāng)前宿主機(jī)上運(yùn)行，但是，如果需要在其它服務(wù)器上使用這個(gè)鏡像，我們就需要一個(gè)集中的存儲、分發(fā)鏡像的服務(wù)，Docker Registry就是這樣的服務(wù)。

一個(gè)Docker Registry中可以包含多個(gè)倉庫(Repository)；每個(gè)倉庫可以包含多個(gè)標(biāo)簽(Tag)；每個(gè)標(biāo)簽對應(yīng)一個(gè)鏡像。

通常，一個(gè)倉庫會包含同一個(gè)軟件不同版本的鏡像，而標(biāo)簽就常用于對應(yīng)軟件的各個(gè)版本。我們可以通過<倉庫名>:<標(biāo)簽>的格式來指定具體是這個(gè)軟件哪個(gè)版本的鏡像。如果不給出標(biāo)簽，將以latest作為默認(rèn)標(biāo)簽。

以centos鏡像為例，centos是倉庫的名字，其內(nèi)包含有不同的版本標(biāo)簽，如，6.9，7.5。我們可以通過centos:6.9，或者centos:7.5來具體指定所需哪個(gè)版本的鏡像。如果忽略了標(biāo)簽，比如centos,那將視為centos:latest。

倉庫名經(jīng)常以兩段式路徑形式出現(xiàn)，比如study/nginx，前者往往意味著Docker Registry多用戶環(huán)境下的用戶名，后者則往往是對應(yīng)的軟件名。但這并非絕對，取決于所使用的具體Docker Registry的軟件或服務(wù)。

Docker Registry公開倉庫

常用的Registry是官方的Docker Hub，這也是默認(rèn)的Registry。除此以外，還有CoreOS的Quay.io，CoreOS相關(guān)的鏡像存儲在這里；Google的Google Container Registry,Kubernetes的鏡像使用的就是這個(gè)服務(wù)。

國內(nèi)的一些云服務(wù)商提供了針對Docker Hub的鏡像服務(wù)。這些鏡像服務(wù)被稱為加速器。常見的有阿里加速器、DaoCloud加速器等。使用加速器會直接從國內(nèi)的地址下載Docker Hub的鏡像，比直接從Docker Hub下載速度會提高很多。

國內(nèi)也有一些云服務(wù)商推薦類型于Docker Hub的公開服務(wù)。如網(wǎng)易云鏡像服務(wù)、
DaoCloud鏡像市場、阿里云鏡像庫等。

安裝

Docker版本命名

Docker在1.13版本之后，從2017年的3月1日開始，版本命名規(guī)則變?yōu)槿?/p>

同時(shí)Docker劃分為CE和EE。CE即社區(qū)版(免費(fèi)，支持周期三個(gè)月)強(qiáng)調(diào)安全，付費(fèi)使用。

CentOS安裝Docker

1、系統(tǒng)要求

Docker CE支持64位版本CentOS7,并且要求內(nèi)核版本不低于3.10。

# 查看當(dāng)前系統(tǒng)內(nèi)核
uname -r

2、卸載舊版本

舊版本的Docker稱為docker或者docker-engine,使用以下命令卸載舊版本：

sudo yum remove docker docker-common docker-selinux docker-engine

3、使用yum安裝

sudo yum install docker-ce

4、使用腳本安裝

在測試或開發(fā)環(huán)境中Docker官方為了簡化安裝流程,提供了一套便捷的安裝腳本，系統(tǒng)上可以使用這套腳本安裝：

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun

執(zhí)行這個(gè)命令后，腳本就會自動的將一切做準(zhǔn)備工作做好，并且把Docker CE的Edge裝在系統(tǒng)中。

5、啟動Docker CE

sudo systemctl enable docker #設(shè)置開啟啟動
sudo systemctl start docker

6、建立docker用戶組

默認(rèn)情況下，docker命令會使用Unix socket與Docker引擎通訊。而只有root用戶和docker組的用戶才可以訪問Docker引擎的Unix socket。一般Linux系統(tǒng)上不會直接使用root用戶進(jìn)行操作。因此，需要將使用docker的用戶加入docker用戶組。

sudo groupadd docker #建立docker組
sudo usermod -aG docker #USER #將當(dāng)前用戶加入docker組

7、測試Docker是否安裝正確

docker run hello-world #啟動一個(gè)基于hello-world鏡像的容器

若能正常輸出以上信息，則說明安裝成功。

CentOS卸載Docker

1、 刪除docker安裝包

sudo yum remove docker-ce

2、刪除docker鏡像

sudo rm -rf /var/lib/docker

鏡像加速器

國內(nèi)從Docker Hub拉取鏡像有時(shí)會遇到困難，此時(shí)可以配置鏡像加速器。Docker官方和國內(nèi)很多云服務(wù)商都提供了國內(nèi)加速器服務(wù)，例如：

• Docker官方提供的中國registry mirror
• 阿里云加速器
• DaoCloud加速器
• 163加速器

接下來我們以163加速器為例進(jìn)行介紹。

CentOS7配置鏡像加速

對于使用systemd的系統(tǒng)，請?jiān)?etc/docker/daemon.json中寫入如下內(nèi)容(如果文件不存在請新建該文件)

{
    "registry-mirrors":[
        "http://hub-mirror.c.163.com"
    ]
}

重新啟動服務(wù)生效

sudo systemctl daemon-reload
sudo systemctl restart docker

查看當(dāng)前docker信息

docker info