Docker 是一个开源的应用容器引擎,基于 Go 语言开发,遵从Apache2.0开源协议,依赖Linux内核的Cgroup和Namespace等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
目标:Build once,Run anywhere(一次封装,到处运行)
2017年的3月1号:Docker-CE(Docker社区版-免费)、Docker-EE(Docker企业版-付费),转向基于时间的 YY.MM 形式的版本控制方案
Docker CE有两种版本:
edge版本每月发布一次,主要面向那些喜欢尝试新功能的用户
stable版本每季度发布一次,适用于希望更加容易维护的用户(稳定版)
edge版本只能在当前月份获得安全和错误修复。而stable版本在初始发布后四个月内接收关键错误修复和安全问题的修补程序。这样,Docker CE用户就有一个月的窗口期来切换版本到更新的版本。举个例子,Docker CE 17.03会维护到17年07月;而Docker CE 17.03的下个稳定版本是CE 17.06,这样,6-7月这个时间窗口,用户就可以用来切换版本了。
Docker EE和stable版本的版本号保持一致,每个Docker EE版本都享受为期一年的支持与维护期,在此期间接受安全与关键修正。
总结:
Docker从17.03开始分为企业版与社区版,社区版并非阉割版,而是改了个名称;企业版则提供了一些收费的高级特性。
EE版本维护期1年;CE的stable版本三个月发布一次,维护期四个月;另外CE还有edge版,一个月发布一次。
Docker 跟传统的虚拟化方式相比具有众多优势:
更高效的利用系统资源:容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,对系统资源的利用率更高;
对比项 | 容器 | 虚拟机 |
---|---|---|
隔离性 | 较弱的隔离 | 强隔离 |
启动 | 秒级 | 分钟级 |
镜像大小 | 一般为 MB | 一般为 GB |
运行性能(裸机对比) | 接近原生(损耗小于2%) | 弱于(损耗15%左右) |
镜像可移植性 | 平台无关 | 平台相关 |
密度 | 单机上支持100~1000个 | 单机上支持10~100个 |
安全性 | 1.容器内的用户从普通用户权限升级为root权限,就直接具备了宿主机的root权限2.容器中没有硬件隔离,这使得容器容易收到攻击 | 1.虚拟机租户root权限和主机的root虚拟机权限是分离的2.硬件隔离技术:防止虚拟机突破和彼此交互 |
镜像(Images): Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker容器,一个镜像可以创建很多容器。它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。docker镜像文件类似于Java的类模板,而docker容器实例类似于java中new出来的实例对象。
容器(Container): 从面向对象角度Docker 利用容器(Container)独立运行一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例。就像是Java中的类和实例对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境,它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
从镜像容器角度容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
仓库(Repository): 是集中存放镜像文件的场所。 类似于Maven仓库,存放各种jar包的地方;github仓库,存放各种项目代码的地方;Docker公司提供的官方registry被称为Docker Hub,存放各种镜像模板的地方。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
Docker镜像在服务器存储和运行时,作为Linux的一个文件系统
Docker镜像默认使用Overlay2文件系统(还支持AUFS、Btrfs、Device mapper、OverlayFS、ZFS等联合文件系统),具有以下特点:
分层(Layer): 一个镜像可以多个中间层组成,多个镜像可以共享同一中间层,也可以通过在镜像添加多一层来生成一个新的镜像(一个平台多个组件如果使用相同的基础镜像,可以大大减少存储空间占用量并提高镜像拉取效率)
只读(read-only): 镜像在构建完成之后,便不可以再修改
写时复制: docker 镜像使用了写时复制(copy-on-write)的策略,多个同镜像的容器之间共享镜像只读层,容器内文件发生变化时,把变化的文件内容复制到可读写层,大大减少了多容器下对磁盘空间的占用
**容器(Container):**一种特殊的被隔离的进程
仓库(Repository): 是集中存放镜像文件的场所
1.卸载旧版本
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
2.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
3.设置yum源(推荐使用国内的 )
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新yum软件包索引
yum makecache fast
4.查询repo包含的Docker版本
yum list docker-ce --showduplicates | sort –r
5. 安装最新版本(不指定版本,默认安装最新的版本)
yum install docker-ce docker-ce-cli containerd.io
# 或者指定版本安装
yum install docker-ce-18.06.3.ce docker-ce-cli-18.06.3.ce containerd.io
6.设置阿里云镜像加速(选择)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF’
{
"registry-mirrors": ["https://*******.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
# 测试
docker version
docker run hello-world
# 卸载:
systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd
docker run hello-world
Dockerfile编写要求:
docker build -f dockerfile_xxx -t image_name:image_tag –no-cache .
-f, --file:指定 Dockerfile 路径
-t, --tag:指定构建的镜像名和 tag
–no-cache:构建镜像时不使用缓存
.:表示当前目录,即 Dockerfile 所在目录
Docker commit 提交容器副本使之成为一个新的镜像:
语法:docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
例如:
docker run -itd --name test1 test1:5.8 /bin/bash # 查看容器ID: a404c6c174a2
docker exec -it test1 /bin/bash
yum install nginx -y
docker commit a404c6c174a2 test2:5.9
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的,每安装一个软件,就在现有镜像的基础上增加一层
官方Docker Hub地址:https://hub.docker.com/ 、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
1.配置daemon.json,重启docker
{
“registry-mirrors”:[“https://3laho3y3.mirror.aliyuncs.com”],
“insecure-registries”:[“192.168.40.20:8090"]
}
2.登录Harbor,需要输入用户名和密码
[root@manager ~]# docker login 192.168.40.20:8090
3.对镜像打tag
docker tag nginx 192.168.40.20:8090/nginx/nginx:v1.14.1
4.推送镜像到仓库
docker push 192.168.40.20:8090/nginx/nginx:v1.14.1
docker run –itd test1:5.8 python3 test.py test
docker run –itd test2:5.8 python3 test.py --cluster-version=333 –image=555 test –dashboard-user=admin –dashboard-password=123456
SpringBoot项目在启动项目时传递参数
方式1:java -Dxxx=xx zzz=zzz xxx.jar
方式2:java xxx.jar --xxx=xxx --zzz=zzz
编写Dockerfile
FROM java:8
MAINTAINER zc
ADD testDocker-1.0-SNAPSHOT.jar /testDocker-1.0-SNAPSHOT.jar
ENTRYPOINT [“sh”,“-c”,“java ${JAVA_OPTS} -jar /testDocker-1.0-SNAPSHOT.jar ${JAVA_OPTS2}”]
运行
docker run
-e “JAVA_OPTS2=–test=11111112222”
-e “JAVA_OPTS=-Dtest2=qqqqqq”
–name qqq -p 7777:9999 -d testdocker:v1
Docker-Compose是Docker官方的开源项目,可以管理多个 Docker 容器组成一个应用,
负责实现对Docker容器集群的快速编排
需要定义一个 YAML 格式的配置文件 docker-compose.yml,写好多个容器之间的调用关系。
然后,只要一个命令,就能同时启动/关闭这些容器
Docker-Compose 解决了容器与容器之间如何管理编排的问题。
# 安装
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose –version
# 核心
一文件:docker-compose.yaml
两要素:
服务(Service):一个个应用容器实例,比如mysql容器、nginx容器或者redis容器
工程(Project):由一组关联的应用容器组成的一个完整业务单元,在 docker-compose.yml 文件中定义。
# 三步骤
编写Dockerfile定义各个微服务应用并构建出对应的镜像文件
使用 docker-compose.yml 定义一个完整业务单元,安排好整体应用中的各个容器服务
最后,执行docker-compose up命令 来启动并运行整个应用程序,完成一键部署上线