- 論壇徽章:
- 18
|
Docker是一個用了一種新穎方式實現(xiàn)的超輕量虛擬機��,在實現(xiàn)的原理和應用上還是和VM有巨大差別�����,專業(yè)的叫法是應用容器(Application Container)�����。
Docker應用容器相對于 VM 有以下幾個優(yōu)點:
1���、啟動速度快�����,容器通常在一秒內可以啟動�,而 VM 通常要更久
2、資源利用率高���,一臺普通PC 可以跑上千個容器����,你跑上千個 VM 試試
3����、性能開銷小����, VM 通常需要額外的 CPU 和內存來完成 OS 的功能,這一部分占據(jù)了額外的資源
因為VM 的 Hypervisor 需要實現(xiàn)對硬件的虛擬化���,并且還要搭載自己的操作系統(tǒng)��,自然在啟動速度和資源利用率以及性能上有比較大的開銷����。個人體會較深的兩處優(yōu)點:
1����、 快速部署����,傳統(tǒng)的部署模式是:安裝(包管理工具或者源碼包編譯)->配置->運行�;Docker的部署模式是:復制->運行。
2�����、 可以保證線上與測試環(huán)境一致���,計劃以后上線就直接復制測試使用的docker容器)
什么是docker?
http://oilbeater.com/docker/2014/06/29/what-is-docker.html
為什么你應該關注docker?
http://oilbeater.com/docker/2014 ... e-about-docker.html
1��、docker安裝
debian7安裝docker
參考地址:http://www.webmaster.me/server/i ... -in-60-seconds.html
echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
sudo apt-get update
sudo apt-get install -y lxc-docker
#四行命令��,Docker就安裝好了���。下面創(chuàng)建一個ubuntu虛擬系統(tǒng):
docker pull ubuntu #此處是從官網(wǎng)拉取名為ubuntu的image,也可手動在https://index.docker.io上搜索想要的鏡像���。
docker run -i -t ubuntu /bin/bash #創(chuàng)建一個容器�����,-t是臨時終端����。
ubuntu12.04、windows����、macOS安裝docker
參考docker中文文檔http://www.widuu.com/docker/
2、docker使用過程實踐
2.1 在測試機啟動容器���,安裝ssh
docker run -i -t ubuntu /bin/bash #此方式運行的容器���,退出后容器就會關閉����。
apt-get install openssh-server #安裝ssh
#需要修改/etc/sshd/sshd_config文件中內容
PermitRootLogin yes
UsePAM no
2.2 啟動ssh,容器以后臺方式運行
docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D
#容器id可通過 docker ps-a查看�,最上面的為最新的。
2.3 通過ssh連接到容器安裝軟件
ssh root@127.0.0.1-p 50001
#連上后想裝什么就裝什么���,可使用exit退出容器��,但后臺還會運行�。
2.4 服務安裝完成后,停止容器�。
docker stop <容器id> #停止運行的容器
2.5 把容器提交生成最新的鏡像
docker commit <容器id> debian02 #把這個容器提交生成新的debian02鏡像(該鏡像是原始鏡像與容器的整合)
2.6 打包鏡像
docker save debian02 >/root/debian02.tar #debian02鏡像打包
2.7 在另外的機器上導入鏡像
docker load < debian02.tar #導入鏡像
docker images #查看存在的鏡像
2.8 啟動容器
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
#此處是我測試機器啟動命令,指定主機名與端口映射����。
#啟動后,后面又裝了程序�,開機自啟動命令可放在/etc/rc.local文件中。
docker容器遷移簡單方便���,可以任意的拷貝部署����,以后再也不怕新部署環(huán)境了��,一堆依賴裝的想死有木有���。
3���、關于docker容器的端口映射
由于docker容器的IP地址每次啟動都會變,所以不適用于手動添加端口映射(難道每次重啟都來查看容器的IP么�����?),所以需要每次啟動容器時由docker程序自動添加NAT規(guī)則���,前期盡可能的把需要映射的端口在創(chuàng)建容器時配置好�,如下:
docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local
#此處我把mysql,redis,nginx,ssh都進行了映射����。
后續(xù)對于docker容器的管理,記住容器的名稱�����,如上述名稱是activemq����,則使用docker stop,start來控制容器進程。
docker stop activemq
docker start activemq
當然���,也可以不讓docker每次啟動容器修改容器的IP地址,參考如下:
docker網(wǎng)絡配置:http://www.open-open.com/lib/view/open1404896485747.html
4��、關于docker容器的多程序開機自動運行
docker容器每次啟動時���,開機自啟動的命令都要在啟動容器前指定�。如 docker run -I -t debian /bin/bash命令,只會運行/bin/bash程序��,其它的程序都不會運行�����,對于要跑多個程序的容器特別糾結�。
多程序開機自動運行方法:
可把前面所說的啟動命令換成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要開機自的啟動命令放在/etc/rc.local中����,就可以達到多程序開機自啟動了。
后臺運行則是:docker run -d -p 50001:22 debian /etc/rc.local���。注意:run命令是創(chuàng)建一個新的容器,如果要啟動一個曾經運行過的容器�,則用命令docker ps -a中找對應的容器ID,然后使用docker start <容器ID>即可����。
5、關于docker容器和鏡像的關系
無論容器里做什么操作�����,寫文件,刪文件�����。該容器的基本鏡像都不會有任何改變��。
這是因為Docker從父鏡像建立增量鏡像�����,只存儲每個容器的更改�����。因此�����,如果你有一個300MB的父鏡像��,如果你在容器中安裝了50MB的額外應用或服務��,你的容器只有50MB�,父鏡像還是300MB。
但是可以使用Dockfile或commit命令來��,把增量鏡像和父鏡像一起生成一個新的鏡像����。
commit使用:
docker commit <容器id> <新鏡像名稱>
Dockfile使用:
root@yangrong:/data# cat Dockerfile
FROMubuntu/testa #這是基礎鏡像
CMD["/root/start.sh"] #這是啟動命令
root@yangrong:/data# docker build -t <新鏡像名> ./
關于Dockfile更多參數(shù)參考地址:
http://www.tuicool.com/articles/FRvAbe
http://www.colorscode.net/2014/0 ... ce-from-dockerfile/
6、docker參數(shù)詳解
docker
useage of docker
-D 默認false 允許調試模式(debugmode)
-H 默認是unix:///var/run/docker.sock tcp://[host[:port]]來綁定 或者unix://[/path/to/socket]來使用(二進制文件的時候)�����,當主機ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值�����,做為默認值來使用
-api-enable-cors 默認flase 允許CORS header遠程api
-b 默認是空�,附加在已存在的網(wǎng)橋上,如果是用'none'參數(shù)�,就禁用了容器的網(wǎng)絡
-bip 默認是空,使用提供的CIDR(ClasslessInter-Domain Routing-無類型域間選路)標記地址動態(tài)創(chuàng)建網(wǎng)橋(dcoker0),和-b參數(shù)沖突
-d 默認false 允許進程模式(daemonmode)
-dns 默認是空�,使docker使用指定的DNS服務器
-g 默認是"/var/lib/docker":作為docker使用的根路徑
-icc 默認true,允許inter-container來通信
-ip 默認"0.0.0.0":綁定容器端口的默認Ip地址
-iptables 默認true 禁用docker添加iptables規(guī)則
-mtu 默認1500 : 設置容器網(wǎng)絡傳輸?shù)淖畲髥卧?mtu)
-p 默認是/var/run/docker.pid進程pid使用的文件路徑
-r 默認是true 重啟之前運行的容器
-s 默認是空 ���,這個是docker運行是使用一個指定的存儲驅動器
-v 默認false 打印版本信息和退出
7�、docker run命令詳解
Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
Run a command in a new container
-a=map[]: 附加標準輸入�����、輸出或者錯誤輸出
-c=0: 共享CPU格式(相對重要)
-cidfile="": 將容器的ID標識寫入文件
-d=false: 分離模式,在后臺運行容器�,并且打印出容器ID
-e=[]:設置環(huán)境變量
-h="": 容器的主機名稱
-i=false: 保持輸入流開放即使沒有附加輸入流
-privileged=false: 給容器擴展的權限
-m="": 內存限制 (格式:<number><optional unit>, unit單位 = b, k, m or g)
-n=true: 允許鏡像使用網(wǎng)絡
-p=[]: 匹配鏡像內的網(wǎng)絡端口號
-rm=false:當容器退出時自動刪除容器 (不能跟 -d一起使用)
-t=false: 分配一個偽造的終端輸入
-u="": 用戶名或者ID
-dns=[]: 自定義容器的DNS服務器
-v=[]: 創(chuàng)建一個掛載綁定:[host-dir]:[container-dir]:[rw|ro].如果容器目錄丟失,docker會創(chuàng)建一個新的卷
-volumes-from="": 掛載容器所有的卷
-entrypoint="": 覆蓋鏡像設置默認的入口點
-w="": 工作目錄內的容器
-lxc-conf=[]: 添加自定義-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-sig-proxy=true: 代理接收所有進程信號(even in non-tty mode)
-expose=[]: 讓你主機沒有開放的端口
-link="": 連接到另一個容器(name:alias)
-name="": 分配容器的名稱�����,如果沒有指定就會隨機生成一個
-P=false: Publish all exposed ports to thehost interfaces 公布所有顯示的端口主機接口
8����、docker常用命令總結
docker pull <鏡像名:tag> #從官網(wǎng)拉取鏡像
docker search <鏡像名> #搜索在線可用鏡像名
8.1查詢容器、鏡像��、日志
docker top <container> #顯示容器內運行的進程
docker images #查詢所有的鏡像����,默認是最近創(chuàng)建的排在最上。
docker ps #查看正在運行的容器
docker ps -l #查看最后退出的容器的ID
docker ps -a #查看所有的容器����,包括退出的。
docker logs {容器ID|容器名稱} #查詢某個容器的所有操作記錄��。
docker logs -f {容器ID|容器名稱} #實時查看容易的操作記錄�。
8.2刪除容器與鏡像
docker rm$(docker ps -a -q) #刪除所有容器
docker rm <容器名or ID> #刪除單個容器
docker rmi <ID> #刪除單個鏡像
docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #刪除所有鏡像
8.3啟動停止容器
docker stop <容器名or ID> #停止某個容器
docker start <容器名or ID> #啟動某個容器
docker kill <容器名or ID> #殺掉某個容器
8.4容器遷器
docker export <CONTAINER ID> > /home/export.tar #導出
cat /home/export.tar | sudo docker import - busybox-1-export:latest # 導入export.tar文件
docker save debian> /home/save.tar #將debian容器打包
docker load< /home/save.tar #在另一臺服務器上加載打包文件
save和export的對比參考地址:
http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html
8.5運行一個新容器
#運行一個新容器�����,同時為它命名、端口映射�����。以debian02鏡像為例
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
#從container中拷貝文件�����,當container已經關閉后����,在里面的文件還可以拷貝出來。
sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷貝到當前目錄下��。
8.6 docker Dockfile鏡像制作
root@yangrong:/data# cat Dockerfile
FROM ubuntu/testa #這是基礎鏡像
CMD ["/root/start.sh"] #這是啟動命令
root@yangrong:/data# docker build -t <新鏡像名> ./ #生成新的鏡像
Dockfile更多參數(shù)參考:
http://www.tuicool.com/articles/FRvAbe
http://www.colorscode.net/2014/0 ... ce-from-dockerfile/ |
|
免費注冊
發(fā)表于 2016-06-30 01:24
