虚拟机与容器
相对于传统虚拟机,容器不需要Guest OS层,可以直接在本地操作系统之上实现应用的隔离。
虚拟机与容器
容器的作用
- 简化配置:代码、运行环境、配置可以打包到一个容器中,以简化配置,提高开发效率
- 代码流水线管理
- 提高开发效率
- 隔离应用
- 整合服务器
- 调试能力
- 多租户
- 快速部署
容器演变历史
传统部署
传统部署需要有物理机设备,在物理机上安装操作系统后部署应用。传统部署存在以下缺点:
- 由于应用依赖各种环境和配置,部署速度慢
- 硬件系统造成部署成本高
- 当应用简单时会造成资源的浪费
- 难以迁移和扩展
- 会被限定硬件厂商
传统部署
虚拟化技术
对物理服务器的资源(CPU、内存、硬盘等)通过Hypervisor做虚拟化,在虚拟化之上安装操作系统,构成虚拟机。这样使得一个物理机部署多个App,每个App独立运行在一个VM中。
- 资源池:物理机资源分配到了不同虚拟机
- 易扩展:通过虚拟化技术,不需关心物理机,容易对虚拟机扩展
- 易云化:容易结合商用云服务器使用
- 消耗资源:每个虚拟机都是一个完整的操作系统,当虚拟机增多时,操作系统本身消耗的资源势必增多
容器技术
- 对软件及其依赖的标准化打包
- 应用之间相互隔离
- 共享同一个OS Kernel
-
可以运行在很多主流操作系统上
容器与虚拟机的区别在于容器是应用层面的隔离,而虚拟机是物理资源层面的隔离,同时,容器和虚拟化技术可以结合使用。
容器与虚拟化的区别
虚拟化+容器
Docker
Docker Platform
Docker提供了一个开发、打包、运行app的平台,把app和底层设施隔离开来。
Docker Platform
Docker Engine分为后台进程(dockerd)和CLI接口,是一个C/S模式的架构,它们之间通过REST API通信。
Docker Engine
Docker client可以操作Docker Host上的镜像和容器,Registry可以存储用户镜像。
Docker架构
安装Docker
# 安装
yum install docker-io -y
# 查看docker版本
docker version
# 启动Docker
systemctl start docker
# 设置开机启动
chkconfig docker on
# 配置国内镜像源
echo "OPTIONS='--registry-mirror=https://mirror.ccs.tencentyun.com'" >> /etc/sysconfig/docker
systemctl daemon-reload
systemctl restart docker
Docker Image(镜像)
- 文件和meta data的集合(root filesystem)
- 分层,每一层都可以通过添加、改变或删除文件,成为新的镜像
- 不同镜像可以共享相同的layer
- 镜像本身是只读的
docker分层文件系统
获取镜像的方式
- 通过DockerFile构建
- 通过Registry(如Docker hub)拉取
Docker Container(容器)
- 通过Image创建,相当于Image的一个实例
- 在Image layer之上建立一个Container layer(可读写)
- Image负责App的存储和分发,Container负责运行App
构建Docker镜像
通过commit构建镜像
通过交互命令进入某个镜像,配置后通过exit命令退出。再通过docker commit创建image。
docker commit -m [MARK] [CONTAINER NAMES] [REPOSITORY]
通过build构建镜像
1.编写Dockerfile文件
# base image
FROM centos
# install vim
RUN yum install -y vim
2.构建镜像
docker build -t wch/centos-vim .
Dockerfile使用
# 制作base image
FROM scratch
# 使用base image
FROM centos
# 定义Metadata
LABEL maintainer="wch853@163.com"
LABEL version="1.0"
LABEL description="This is description"
# 执行命令并创建新的Image Layer,使用&&合并多条命令,使用\换行
RUN yum update && yum install -y vim \
python-dev
# 设置容器启动时运行的命令;让容器以应用程序或者服务的形式运行;不会被忽略,一定会执行;可以运行一个shell脚本
COPY docker-entrypoint.sh /usr/local/bin
ENTRYPOINT ["docker-entrypoint.sh"]
# 设置容器启动后默认执行的命令和参数;如果docker run指定了其它命令,CMD忽略;如果定义了多个CMD,只有最后一个会执行
CMD echo "Hello docker!"
# 设定当前工作目录,没有会自动创建
WORKDIR /demo
# 添加本地文件到指定目录
COPY file /
# 添加本地文件到指定目录并解压缩
ADD file.tar /
# 设置常量
ENV MYSQL_VERSION 5.7
RUN apt-get install -y mysql-server="${MYSQL_VERSION}"
Shell与Exec格式
- Shell格式
RUN apt-get install -y vim
CMD echo "Hello Docker!"
ENV param Docker
ENTRYPOINT echo "Hello $name!"
- Exec格式
RUN ["apt-get", "install", "-y", "vim"]
CMD ["/bin/echo", "Hello Docker!"]
ENV param Docker
ENTRYPOINT ["/bin/bash", "-c", "echo Hello $name!"]
发布Docker镜像
# 登录docker hub
docker login
# 上传docker image
docker [image] push [REPOSITORY:TAG]
# 拉取docker image
docker pull [REPOSITORY:TAG]
Docker网络
使用Docker Network可以实现容器间的网络连接和隔离
[图片上传失败...(image-54436b-1537693810872)]
bridge
bridge是docker默认的网络类型,通过docker network inspect bridge命令查看该网络的详细信息。
docker启动后在linux宿主机上生成名为docker0的网桥,docker容器通过veth-pair连接到docker0上,不同的docker网络因此能够通信。容器通过docker0进行NAT转换为eth0的地址,就能够访问外部网络。
Docker Network
容器间link
容器间可以通过link的方式相互依赖,被依赖容器的name可以当做容器的host。
docker run -d --name os2 --link os1 [REPOSITORY]
端口映射
# 建立指定端口的映射关系
docker run -d -p 80:80 nginx
# 建立随机端口映射关系
docker run -d -P nginx
Docker数据持久化
- 基于本地文件系统的Volume,容器启动时通过-v参数将主机目录作为容器的数据卷。
- 基于plugin的Volume,支持第三方的存储方案,比如NAS,aws。
Volume类型
- 受管理的data Volume,由docker后台自动创建,名称显示不友好。
- 绑定挂载的Volume,具体挂载位置由用户指定。
# 将mysql配置文件和数据目录挂载到指定文件和目录
docker run -d -e MYSQL_ROOT_PASSWORD=pass -e MYSQL_ROOT_HOST=% -p 3307:3306 -v d:/docker/mysql/conf/my.cnf:/etc/mysql/my.cnf -v d:/docker/mysql/data:/var/lib/mysql --name=mysql mysql:5.7
命令
# 查看docker版本
docker version
# 查看docker image列表
docker image ls
docker images
# 删除Image
docker image rm [REPOSITORY] / [IMAGE ID]
docker rmi [REPOSITORY] / [IMAGE ID]
# 查看容器列表
docker ps [OPTIONS]
docker container ls
# 创建容器
docker build -t [NAME] [LOCATION]
# 查看Image分层
docker history [IMAGE ID]
# 运行Image
docker run [REPOSITORY]
# Container交互式运行
docker run -it [REPOSITORY]
# Container后台运行
docker run -d [REPOSITORY]
# 以指定NAME运行容器
docker run --name [REPOSITORY]
# 删除Container
docker container rm [CONTAINER ID]
docker rm [CONTAINER ID]
# 删除全部Container
docker rm $(docker ps -aq)
# 进入正在运行的容器
docker exec -it [CONTAINER ID] /bin/bash
# 停止正在运行的容器
docker stop [CONTAINER ID]
# 启动容器
docker start [CONTAINER ID]
# 在容器中修改配置,提交后成为新镜像
docker commit -m [MARK] [CONTAINER NAMES] [REPOSITORY]
# 查看docker网络
docker network inspect bridge
# 端口映射
docker run -d -p 80:80 [REPOSITORY]
# 查看容器端口隐射情况
docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
# 查看容器日志
docker logs [OPTIONS] CONTAINER
# 查看docker数据卷
docker volume ls
# 删除未使用数据卷
docker volume prune
# 查看docker文件系统
docker system df
# 清除docker缓存
docker system prune
# 目录挂载
docker run -d - v /var/logs:/var/lib/logs [REPOSITORY]
容器编排
多容器的应用启动仅靠手工输入命令是非常困难的,一方面需要根据具体需求创建不同版本、不同数量的容器,另一方面要管理这些容器。这就需要容器编排工具对容器管理实现批处理。
docker-compose
docker-compose是一个命令行工具,通过定义的YAML文件可以管理多个容器。
- services:一个service代表一个容器,这个容器可以使用Docker Hub的镜像来创建,也可以使用本地镜像创建。service启动类似docker run命令,可以指定运行参数。
- networks:docker-compose启动后会生成一个自定义网络。通过networks自定义网络,使得不同容器的网络相连接和隔离。
- volumes:定义挂载空间。
docker-compose配置文件
version: '3'
services:
zookeeper:
image: zookeeper:3.4.13
networks:
# 定义连接网络
- rpc-bridge
redis:
image: redis:latest
command:
# 持久化配置
- "--appendonly yes"
volumes:
# 数据目录挂载
- d:/docker/redis:/data
networks:
- component-bridge
mysql:
image: mysql:5.7
environment:
# 配置环境参数
MYSQL_ROOT_PASSWORD: admin
# 不限制host远程连接
MYSQL_ROOT_HOST: "%"
volumes:
- d:/docker/mysql/data:/var/lib/mysql
- d:/docker/mysql/conf/my.cnf:/etc/mysql/my.cnf
networks:
- data-bridge
server:
image: my-server:1.0
links:
# 关联服务
- mysql
command:
- "--mysql.address=mysql:3306"
networks:
- rpc-bridge
- data-bridge
web:
image: my-web:1.0
links:
- redis
- zookeeper
- server
volumes:
- d:/docker/app/logs/course-web:/var/app/logs/course-web
command:
- "--server.port=8080"
- "--server.host=server"
- "--redis.host=redis"
- "--redis.port=6379"
- "--registry.address=zookeeper:2181"
networks:
- rpc-bridge
- component-bridge
- net-bridge
api-gateway:
image: my-api-gateway:1.0
links:
- web
command:
- "--web.host=web"
- "--web.port=8080"
ports:
# 映射宿主机端口
- 80:80
networks:
- net-bridge
# 定义容器网络
networks:
net-bridge:
driver: bridge
component-bridge:
driver: bridge
data-bridge:
driver: bridge
rpc-bridge:
driver: bridge
docker-compose命令
# 使用docker-compose后台启动容器
docker-compose -f [FILENAME] up -d
# 查看容器状态
docker-compose ps
# 停止并删除容器
docker-compose down
# 进入容器终端
docker-compose exec [SERVICE] bash
# 扩容/缩容
docker-compose up --scale [SERVICE]=[NUM] -d
网友评论