Docker入门及实战演练(一)
一.简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。几乎没有性能开销,可以很容易地在机器和数据中心中运行。
二.Docker基本组成
1.镜像(Image)
镜像,就是面向对象中的类,相当于一个模板。从本质上来说,镜像相当于一个文件系统。Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
2.容器(Container)
容器,就是类创建的实例,就是依据镜像这个模板创建出来的实体。容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。
3.仓库(Repository)
仓库,从认识上来说,就好像软件包上传下载站,有各种软件的不同版本被上传供用户下载。镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
三.Docker的优势
1.更高效的利用系统资源:由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。
2.更快速的启动时间:传统的虚拟机技术启动应用服务往往需要数分钟,而Docker 容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。
3.一致的运行环境:开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一 致,导致有些bug 并未在开发过程中被发现。而Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现这类问题。
4.持续交付和部署:Docker是build once,run everywhere. 使用Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过Dockerfile 来进行镜像构建,并结合持续集成(Continuous Integration) 系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像。
5.更轻松的迁移:Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。
传统开发流程
Docker环境开发流程
四.与传统虚拟机对比
五.Docker命令
1.创建镜像
1.1基于已有的镜像容器创建
docker commit [options] container [repository[:tag]]
option:-a, --author="" #作者信息 -m,--message="" #提交信息 -p, --pause=true #提交时暂停容器运行1.2基于本地模板导入创建
docker load < ***.tar --本地模板文件tar1.3基于Dockerfile文件构建镜像
docker build -t image-name basedir2.删除镜像
docker rmi image #image可以是标签或者ID docker rmi -f image #强制删除镜像注意:用docker rmi 命令删除镜像时,首先要删除容器,再删除镜像。否则会提示镜像在容器中运行。镜像管理指令
3.创建/启动/停止/删除容器
docker create image #创建的容器是停止状态 docker start/stop container_id #启动/停止容器 docker run image #创建并启动容器 docker rm container_id #删除容器创建容器常用选项
管理容器常用命令
4.镜像与容器联系
镜像不是一个单一的文件,而是有多层构成。我们可以通过docker history
容器其实是在镜像的最上面加了一层读写层,在运行容器里做的任何文件改动,都会写到这个读写层。如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。
Docker使用存储驱动管理镜像每层内容及可读写层的容器层。
5.将主机数据挂载到容器
Docker提供三种不同的方式将数据从宿主机挂载到容器中:volumes,bind mounts和tmpfs。
volumes:Docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)。bind mounts:可以存储在宿主机系统的任意位置。tmpfs:挂载存储在宿主机系统的内存中,而不会写入宿主机的文件系统。5.1 volume
注意:
# 如果没有指定卷,自动创建。# 建议使用--mount,更通用。5.2 Bind Mounts
注意:
# 如果源文件/目录没有存在,不会自动创建,会抛出一个错误。# 如果挂载目录在容器中非空目录,则该目录现有内容将被隐藏。5.3 tmpfs
容器中使用 tmpfs:
# docker run -d -it --name nginx-test --mount type=tmpfs,destination=/usr/share/nginx/html nginx# docker run -d -it --name nginx-test --tmpfs /usr/share/nginx/html nginx注意:
# tmpfs方式仅存储在主机系统的内存中,不会写入主机的文件系统。# tmpfs挂载不能在容器间共享。# tmpfs只能在Linux容器上工作,不能在Windows容器上工作。六.Docker实战--构建lnmp环境,搭建WordPress博客
实验环境:
1.Docker安装
首先安装依赖包
安装Docker(之前已安装过,所以提示已经安装)
查看Docker是否安装成功
启动Docker并加入开机自启动
[root@localhost ~]# systemctl start docker[root@localhost ~]# systemctl enable docker2.用Dockerfile方式构建镜像
Dockerfile指令
环境说明:
在本文中我都是基于centos 7.5系统,nginx和php用的源码包来构建,如果你不想用源码包,也可用yum方式构建。
nginx,用的是源码包来构建,版本为nginx-1.12.2.tar.gz,下载地址http://nginx.org/en/download.html/php,也用的源码包来构建,版本为php-5.6.31.tar.gz,下载地址http://php.net/downloads.php创建镜像时所需文件
在Dockerfiles目录下创建了两个目录(nginx,php),里面分别存放Dockerfile文件、源码包。nginx目录下放了nginx.conf配置文件,php目录下也放置了php.ini配置文件(在实际环境中,这两个文件是经常需要修改的,单独拿出来后在启动容器时你可以把这两个文件mount到容器中,便于管理。)。
2.1 nginx 构建
Dockerfile内容:
分析一下Dockerfile的内容,当你构建镜像时,它会根据你编排好的内容一步一步的执行下去,如果当中的某一步执行不下去,会立刻停止构建。上面的大部分指令都很好理解,大家可以对照上文的Dockerfile指令图进行理解,最后一个指令我要详细说明一下:CMD ["./sbin/nginx","-g","daemon off;"]
./sbin/nginx ,就是正常启动nginx服务;
-g: 设置配置文件外的全局指令,也就是启动nginx时设置了daemon off参数,默认参数是打开的on,是否以守护进程的方式运行nginx,守护进程是指脱离终端并且在后台运行的进程。这里设置为off,也就是不让它在后台运行。为什么我们启动nginx容器时不让它在后台运行呢,docker 容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是否正在运行的依据,如果docker 容器pid挂了,那么docker容器便会直接退出。
nginx.conf 内容
配置中主要添加了 location ~ .php这一段的内容,其中fastcgi_pass的 lnmp_php,这个是后面启动php容器时的名称。当匹配到php的请求时,它会转发给lnmp_php这个容器php-fpm服务来处理。正常情况下,如果php服务不是跑在容器中,lnmp_php这个内容一般写php服务器的Ip地址。
build 构建nginx镜像
切换到nginx目录下:构建:
[root@localhost nginx]# docker build -t nginx:1.12.2查看镜像是否构建成功:
2.2 PHP构建
Dockerfile内容php.ini 内容(PHP默认的配置内容就好,实在找不到的可以复制粘贴我的)
[PHP] engine = On short_open_tag = Off asp_tags = Off precision = 14 output_buffering = 4096 zlib.output_compression = Off implicit_flush = Off unserialize_callback_func = serialize_precision = 17 disable_functions = disable_classes = zend.enable_gc = On expose_php = On max_execution_time = 300 max_input_time = 300 memory_limit = 128M error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT display_errors = Off display_startup_errors = Off log_errors = On log_errors_max_len = 1024 ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On track_errors = Off html_errors = On variables_order = "GPCS" request_order = "GP" register_argc_argv = Off auto_globals_jit = On post_max_size = 32M auto_prepend_file = auto_append_file = default_mimetype = "text/html" always_populate_raw_post_data = -1 doc_root = user_dir = enable_dl = Off file_uploads = On upload_max_filesize = 2M max_file_uploads = 20 allow_url_fopen = On allow_url_include = Off default_socket_timeout = 60 [CLI Server] cli_server.color = On [Date] date.timezone = Asia/Shanghai [filter] [iconv] [intl] [sqlite] [sqlite3] [Pcre] [Pdo] [Pdo_mysql] pdo_mysql.cache_size = 2000 pdo_mysql.default_socket= [Phar] [mail function] SMTP = localhost smtp_port = 25 mail.add_x_header = On [SQL] sql.safe_mode = Off [ODBC] odbc.allow_persistent = On odbc.check_persistent = On odbc.max_persistent = -1 odbc.max_links = -1 odbc.defaultlrl = 4096 odbc.defaultbinmode = 1 [Interbase] ibase.allow_persistent = 1 ibase.max_persistent = -1 ibase.max_links = -1 ibase.timestampformat = "%Y-%m-%d %H:%M:%S" ibase.dateformat = "%Y-%m-%d" ibase.timeformat = "%H:%M:%S" [MySQL] mysql.allow_local_infile = On mysql.allow_persistent = On mysql.cache_size = 2000 mysql.max_persistent = -1 mysql.max_links = -1 mysql.default_port = mysql.default_socket = mysql.default_host = mysql.default_user = mysql.default_password = mysql.connect_timeout = 60 mysql.trace_mode = Off [MySQLi] mysqli.max_persistent = -1 mysqli.allow_persistent = On mysqli.max_links = -1 mysqli.cache_size = 2000 mysqli.default_port = 3306 mysqli.default_socket = mysqli.default_host = mysqli.default_user = mysqli.default_pw = mysqli.reconnect = Off [mysqlnd] mysqlnd.collect_statistics = On mysqlnd.collect_memory_statistics = Off [OCI8] [PostgreSQL] pgsql.allow_persistent = On pgsql.auto_reset_persistent = Off pgsql.max_persistent = -1 pgsql.max_links = -1 pgsql.ignore_notice = 0 pgsql.log_notice = 0 [Sybase-CT] sybct.allow_persistent = On sybct.max_persistent = -1 sybct.max_links = -1 sybct.min_server_severity = 10 sybct.min_client_severity = 10 [bcmath] bcmath.scale = 0 [browscap] [Session] session.save_handler = files session.use_strict_mode = 0 session.use_cookies = 1 session.use_only_cookies = 1 session.name = PHPSESSID session.auto_start = 0 session.cookie_lifetime = 0 session.cookie_path = / session.cookie_domain = session.cookie_httponly = session.serialize_handler = php session.gc_probability = 1 session.gc_divisor = 1000 session.gc_maxlifetime = 1440 session.referer_check = session.cache_limiter = nocache session.cache_expire = 180 session.use_trans_sid = 0 session.hash_function = 0 session.hash_bits_per_character = 5 url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry" [MSSQL] mssql.allow_persistent = On mssql.max_persistent = -1 mssql.max_links = -1 mssql.min_error_severity = 10 mssql.min_message_severity = 10 mssql.compatibility_mode = Off mssql.secure_connection = Off [Assertion] [COM] [mbstring] [gd] [exif] [Tidy] tidy.clean_output = Off [soap] soap.wsdl_cache_enabled=1 soap.wsdl_cache_dir="/tmp" soap.wsdl_cache_ttl=86400 soap.wsdl_cache_limit = 5 [sysvshm] [ldap] ldap.max_links = -1 [mcrypt] [dba] [opcache] [curl]build构建php镜像
php源码包、php.ini、Dockerfile都准备好了之后,现在我们可以来用docker build来构建这个镜像了:
切换到php目录下:
构建php镜像:
[root@localhost php]# docker build -t php:5.6.31 .查看镜像是否构建成功
3.运行容器
3.1创建自定义网络lnmp
先创建一个自定义网络,运行ningx、php这些容器的时候加入到lnmp网络中来:
# 查看默认网络:[root@localhost php]# docker network ls创建:[root@localhost php]# docker network create lnmp3.2创建php容器
创建容器:[root@localhost php]# docker run -itd --name lnmp_php --network lnmp -v /app/wwwroot:/usr/local/nginx/html php:5.6.31参数说明:
-itd: # 在容器中打开一个伪终端进行交互操作,并在后台运行;--name: # 为容器分配一个名字lnmp_php;--network: # 为容器指定一个网络环境为lnmp网络;--mout: # 把宿主机的/app/wwwroot目录挂载到容器的/usr/local/nginx/html目录,挂载也相当于数据持久化;php:5.6.31: # 指定刚才构建的php镜像来启动容器;查看php容器是否运行:
3.3创建nginx容器:
创建容器:[root@localhost php]# docker run -itd --name lnmp_nginx --network lnmp -p 80:80 -v /app/wwwroot:/usr/local/nginx/html nginx:1.12.2查看容器是否运行:
3.4测试访问
创建一个index.html静态页面来访问:
[root@localhost wordpress]# echo "Dockerfile lnmp test" > /app/wwwroot/index.html用浏览器访问宿主机的IP:
再创建一个index.php文件开测试:
[root@localhost wordpress]# echo " /app/wwwroot/index.php访问PHP页面:
3.5创建mysql容器:
[root@localhost ~]# docker run -itd --network lnmp -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 mysql:5.6 --character-set-server=utf8#本地没有mysql5.6的镜像的话,会自动从仓库拉取;查看mysql容器是否启动:
进到mysql容器里创建wordpress数据库:
查看wordpress是否创建成功:
Ctrl+p再Ctrl+q退出mysql容器,回到宿主机3.6下载wordpress博客系统测试lnmp
下载wordpress文件到/app/wwwroot目录下
wordpress文件下载地址:https://cn.wordpress.org/wordpress-4.7.4-zh_CN.tar.gz
解压wordpress压缩包并访问测试:
root@localhost ~]# tar -zxvf wordpress-4.7.4-zh_CN.tar.gz打开浏览器访问:
http://容器宿主机IP/wordpress/wp-admin/setup-config.php
配置wordpress博客:
提交:
输入信息安装Wordpress:
七.文件迁移
可用docker save命令将镜像保存为一个tar文件:
[root@localhost ~]# docker save nginx:1.12.2 | gzip > nginx1.12.2.tar.gz再用docker load命令导入:
[root@localhost ~]# docker load < nginx.1.12.2.tar.gz
