(干货)Docker 快速入门,对比KVM有什么区别?如何安装与配置?
suiw9 2024-10-31 16:05 30 浏览 0 评论
Docker优势说明
更快的交付和部署
使用docker 开发人员可以使用镜像来快速构建一套标准的开发环境;开发完成之后,测试和运维人员可以直接使用完全相同的环境来部署代码,只要开发测试过的代码,就可以确保在生产环境无缝运行。docker可以快速创建和删除容器,实现快速迭代,大量节约开发、测试、部署的时间。
更高效的资源利用
docker容器不需要管理程序支持,它是内核级的虚拟化,可以实现更高级的性能,同时对资源的额外需求很低。
更轻松的迁移和扩展
docker容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等,同时支持主流的操作系统发行版本。这种兼容性让用户可以在不同平台之间轻松地迁移应用。
对比KVM有什么优势?
- docker容器很快,启动和停止可以再秒级实现,而传统的虚拟机需要数分钟。
- docker容器对系统资源需求很少,一台主机上可以同时运行数百甚至上千个docker容器。
- docker通过类似于git的设计理念的操作来方便用户获取、分发和更新应用镜像,存储复用,增量更新。
- docker通过dockerfile支持灵活的自动化创建和部署机制,提高工作效率,使流程标准化。
Docker特性
Docker的三大特性为BUILD(构建)、SHIP(运输)、RUN(运行)。(一次构建多处运行,像不像JAVA呢)。docker是传统的CS架构分为docker client和dockerserver,主要分为三大组件 镜像(image)、容器(container)、仓库(Repository)。
安装与配置
安装
配置epel源
yum install docker ‐y
systemctl enable docker
Created symlink from /etc/systemd/system/multi‐user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
配置三方仓库
vim /usr/lib/systemd/system/docker.service
注:(/etc/sysconfig/docker修改这个也可以,但是遇到过改了不生效的情况)
https://cr.console.aliyun.com
ExecStart=/usr/bin/dockerd‐current ‐‐registry‐mirror=https://a14c78qe.mirror.aliyuncs.com(‐‐default‐ulimit nofile=65535 以前版本还需要调整ulimit)
# 更换存储目录
‐‐graph=/opt/docker
# dns服务
默认docker是采用宿主机的dns,可以采用‐‐dns=xxxx的方式
systemctl daemon‐reload
systemctl docker restart
docker daemon ‐‐help 这里可以查看到所有支持的参数
Docker快速入门
1.镜像操作
类似openstack,我们需要一个镜像才能够启动容器,从而对容器进行操作,docker官方仓库已经存在了大量的镜像,一般情况下已经足够我们使用,当然后期我们也可以针对自己的业务定制专属于自己的镜像。
docker search 镜像名
docker pull centos #默认情况下会拉取 latest 版本,当然我们也可以采用docker pull 镜像名:版本号的方式
docker pull alpine #最小的镜像哦
以上是我们在服务器能够联网的情况下获取镜像的方法,docker默认也提供了离线方式docker save centos > /opt/centos.tar.gz #镜像导出
默认我们导出成tar.gz形式,当然我们也可以通过tar命令进行解压,解压之后我们可以发现manifest.json这个文件存储的就是镜像信息。
docker load < /opt/centos.tar.gz #镜像导入
docker images #查看本机存在的镜像
docker inspect #查看容器的详细信息
docker rmi #删除镜像
2.容器操作
接下来我们该见证容器的快速启动与部署。
创建一个容器
docker run centos echo "Hello Wolrd"
其实run 等于create + start 不过我们通常都会用run的方式
‐d参数守护状态运行
docker run ‐d centos bash ‐c "while true;do echo hello world ;sleep 1;done "
查看容器运行产生的信息
docker logs
docker logs ‐f
容器的停止stop以及kill
容器进入
attach
exec
nsenter (yum install util‐linux 需要这个包的支持)
pid=`docker inspect ‐‐format "{{.State.Pid}}" $1`
nsenter ‐t $pid ‐m ‐u ‐i ‐n ‐p
docker rm 容器名/id 如果删除一个正在运行的容器需要‐f参数
docker ‐‐rm ‐‐name test rm ‐it centos
如何杀死所有正在运行的容器?
docker kill $(docker ps ‐a ‐q) #其中docker ps ‐a ‐q表示获取正在运行的所有容器的id
3.访问仓库
默认情况下,我们会连接到docker自有的仓库(即使用了阿里云也一样,因为阿里云仅仅作为一个加速器,并没有改变内容 docker的官方仓库地址是https://hub.docker.com/ 因此我们可以用这个来走一波 docker login https://hub.docker.com/#账号密码需要提前创建好哦 http://www.aclstack.com/177.html #制作镜像
docker run --memory 50m mem mem
Cpu已经限制在了20%的范围内,以上操作通过docker run执行就是:
docker run --d ----cpu--quota 20000 cpu cpu
绑定CPU核心
docker run --d ----cpuset--cpus 7 cpu cpu
Docker网络访问
容器端口映射
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。当容器中运行一些网络应用,要让外部访问这些应用时,可以通过‐P或者‐p参数来指定容器端口映射。当使用‐P(大写)时,docker会随机映射一个端口到容器内部开放的端口。
docker run ‐‐rm ‐it ‐P nginx #端口随机映
hostport:containerport(所有地址的指定端口)
docker run ‐‐rm ‐it ‐p 80:80 nginx #映射所有地址,当然‐p 也可以绑定多个端口docker run ‐it ‐‐rm ‐p 80:80 ‐p 8080:80 nginx
ip:hostport:containerport(指定地址的指定端口)
docker run ‐‐rm ‐it ‐p 127.0.0.1:80:80 nginx
docker run ‐‐rm ‐it ‐p 127.0.0.1:80:80/udp nginx #默认是tcp映射但是也可以指定UDP
ip::containerport(指定地址的任意端口)
docker run ‐‐rm ‐it ‐p 127.0.0.1::80 nginx
此时默认会绑定宿主机上所有ip的80端口
docker ps #查看容器端口映射
docker inspect + 容器id
容器互联
容器间互联是让多个容器中应用进行交互的一种方式。
容器间互联是通过name来进行指定,因此起一个容易记忆的容器名是多么的重要。
docker run ‐it ‐‐rm ‐‐name mydb ‐e MYSQL_ALLOW_EMPTY_PASSWORD=true ‐p 3306:3306 mysql #启动mysql容器映射3306端口
创建连接
run ‐d ‐‐name web ‐p 80:80 ‐‐link mydb nginx
docker exec ‐it web bash
cat /etc/hosts
当然我们也可以自定义别名
run ‐d ‐‐name web ‐p 80:80 ‐‐link mydb:db1 nginx
docker exec ‐it web bash
cat /etc/hosts
此时docker 相当于在两个容器内创建了一个虚拟通道,并且可以不用映射他们的端口到宿主机上。但是我们为了调试方便,尤其是数据库这种业务,为了方便我们用远程客户端工具连接,还是推荐采用+端口的方式。这个如何去取舍就看实际业务。
高级网络功能
Sandbox代表容器的网络命名空间,包含了容器的完整网络栈,不同的容器之间可以完全隔离。在宿主机上,就表现为独立的网络命名空间。
Endpoint代表容器接入网络的端点,可以形象地认为一个Endpoint对容器来说,就是一张物理网卡。
Network代表一组可以直接相互通信的Endpoint集合,可以基于LinuxBridge或者VLAN实现。在宿主机上,每个网络都是一个独立的网络命名空间,宿主机上同一网络的的容器,都通过veth pair链接到这个网络命名空间上。
docker network ls #查看本机网络详情,默认有bridge、host、null
除了默认的三种网络外额外还能通过默认驱动实现其他网络
overlay此驱动采用IETF标准的VXLAN方式,并且是VXLAN中被普遍认为最合适大规模的云计算虚拟化环境的SDN controller模式
remote驱动。这个驱动实际上并未做真正的网络服务实现,而是调用了用户自行实现的网络驱动插件,使libnetwork实现了驱动的可插件化
docker network inspect bridge #查看某一个类型的网络情况
相关推荐
