Docker是什么 Docker是一種容器技術(shù),它可以將應(yīng)用和環(huán)境等進(jìn)行打包,,形成一個(gè)獨(dú)立的,類似于iOS的APP形式的“應(yīng)用”,,這個(gè)應(yīng)用可以直接被分發(fā)到任意一個(gè)支持Docker的環(huán)境中,,通過簡(jiǎn)單的命令即可啟動(dòng)運(yùn)行。Docker是一種最流行的容器化實(shí)現(xiàn)方案,。和虛擬化技術(shù)類似,,它極大的方便了應(yīng)用服務(wù)的部署;又與虛擬化技術(shù)不同,,它以一種更輕量的方式實(shí)現(xiàn)了應(yīng)用服務(wù)的打包,。使用Docker可以讓每個(gè)應(yīng)用彼此相互隔離,在同一臺(tái)機(jī)器上同時(shí)運(yùn)行多個(gè)應(yīng)用,,不過他們彼此之間共享同一個(gè)操作系統(tǒng),。Docker的優(yōu)勢(shì)在于,它可以在更細(xì)的粒度上進(jìn)行資源的管理,,也比虛擬化技術(shù)更加節(jié)約資源,。 上圖:虛擬化和Docker架構(gòu)對(duì)比,,來自Docker官網(wǎng) 基本概念 開始試驗(yàn)Docker之前,,我們先來了解一下Docker的幾個(gè)基本概念: 鏡像:我們可以理解為一個(gè)預(yù)配置的系統(tǒng)光盤,這個(gè)光盤插入電腦后就可以啟動(dòng)一個(gè)操作系統(tǒng),。當(dāng)然由于是光盤,,所以你無法修改它或者保存數(shù)據(jù),每次重啟都是一個(gè)原樣全新的系統(tǒng),。Docker里面鏡像基本上和這個(gè)差不多,。 容器:同樣一個(gè)鏡像,我們可以同時(shí)啟動(dòng)運(yùn)行多個(gè),,運(yùn)行期間的產(chǎn)生的這個(gè)實(shí)例就是容器,。把容器內(nèi)的操作和啟動(dòng)它的鏡像進(jìn)行合并,就可以產(chǎn)生一個(gè)新的鏡像,。 開始 Docker基于LXC技術(shù)實(shí)現(xiàn),,依賴于Linux內(nèi)核,所以Docker目前只能在Linux以原生方式運(yùn)行,。目前主要的Linux發(fā)行版在他們的軟件倉庫中內(nèi)置了Docker: Ubuntu:
CentOS:
Docker要求64位環(huán)境,,這些操作系統(tǒng)下可以直接通過命令安裝Docker,,老一些操作系統(tǒng)Docker官方也提供了安裝方案。下面的實(shí)驗(yàn)基于CentOS 7進(jìn)行,。關(guān)于其他版本操作系統(tǒng)上Docker的安裝,,請(qǐng)參考官方文檔:https://docs./installation/ 在CentOS 7上安裝Docker 使用yum從軟件倉庫安裝Docker: yum install docker 首先啟動(dòng)Docker的守護(hù)進(jìn)程:service docker start 如果想要Docker在系統(tǒng)啟動(dòng)時(shí)運(yùn)行,執(zhí)行:chkconfig docker on Docker在CentOS上好像和防火墻有沖突,,應(yīng)用防火墻規(guī)則后可能導(dǎo)致Docker無法聯(lián)網(wǎng),,重啟Docker可以解決。 Docker倉庫 Docker使用類似git的方式管理鏡像,。通過基本的鏡像可以定制創(chuàng)建出來不同種應(yīng)用的Docker鏡像,。Docker Hub是Docker官方提供的鏡像中心。在這里可以很方便地找到各類應(yīng)用,、環(huán)境的鏡像,。 由于Docker使用聯(lián)合文件系統(tǒng),所以鏡像就像是夾心餅干一樣一層層構(gòu)成,,相同底層的鏡像可以共享,。所以Docker還是相當(dāng)節(jié)約磁盤空間的。要使用一 個(gè)鏡像,,需要先從遠(yuǎn)程的鏡像注冊(cè)中心拉取,,這點(diǎn)非常類似git。 docker pull ubuntu 我們很容易就能從Docker Hub鏡像注冊(cè)中心下載一個(gè)最新版本的ubuntu鏡像到本地,。國(guó)內(nèi)網(wǎng)絡(luò)可能會(huì)稍慢,,DAOCLOUD提供了Docker Hub的國(guó)內(nèi)加速服務(wù),可以嘗試配置使用,。 運(yùn)行一個(gè)容器 使用Docker最關(guān)鍵的一步就是從鏡像創(chuàng)建容器,。有兩種方式可以創(chuàng)建一個(gè)容器:使用docker create命令創(chuàng)建容器,或者使用docker run命令運(yùn)行一個(gè)新容器,。兩個(gè)命令并沒有太大差別,,只是前者創(chuàng)建后并不會(huì)立即啟動(dòng)容器。 以u(píng)buntu為例,,我們啟動(dòng)一個(gè)新容器,,并將ubuntu的Shell作為入口: docker run -i -t ubuntu /bin/bash這時(shí)候我們成功創(chuàng)建了一個(gè)Ubuntu的容器,并將當(dāng)前終端連接為這個(gè)Ubuntu的bash shell,。這時(shí)候就可以愉快地使用Ubuntu的相關(guān)命令了~可以快速體驗(yàn)一下,。 參數(shù)-i表示這是一個(gè)交互容器,會(huì)把當(dāng)前標(biāo)準(zhǔn)輸入重定向到容器的標(biāo)準(zhǔn)輸入中,,而不是終止程序運(yùn)行,。-t指為這個(gè)容器分配一個(gè)終端。 好了,按Ctrl D可以退出這個(gè)容器了,。 在容器運(yùn)行期間,,我們可以通過docker ps命令看到所有當(dāng)前正在運(yùn)行的容器。添加-a參數(shù)可以看到所有創(chuàng)建的容器: docker ps -a [root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES cb2b06c83a50 ubuntu:latest 'sh -c /bin/bash' 7 minutes ago Exited (0) 7 seconds ago trusting_morse 每個(gè)容器都有一個(gè)唯一的ID標(biāo)識(shí),,通過ID可以對(duì)這個(gè)容器進(jìn)行管理和操作,。在創(chuàng)建容器時(shí),我們可以通過–name參數(shù)指定一個(gè)容器名稱,,如果沒有指定系統(tǒng)將會(huì)分配一個(gè),,就像這里的“trusting_morse”(什么鬼TAT)。 當(dāng)我們按Ctrl D退出容器時(shí),,命令執(zhí)行完了,,所以容器也就退出了。要重新啟動(dòng)這個(gè)容器,,可以使用docker start命令: docker start -i trusting_morse 同樣,-i參數(shù)表示需要交互式支持,。 注意:每次執(zhí)行docker run命令都會(huì)創(chuàng)建新的容器,,建議一次創(chuàng)建后,使用docker start/stop來啟動(dòng)和停用容器,。 存儲(chǔ) 在Docker容器運(yùn)行期間,,對(duì)文件系統(tǒng)的所有修改都會(huì)以增量的方式反映在容器使用的聯(lián)合文件系統(tǒng)中,并不是真正的對(duì)只讀層數(shù)據(jù)信息修改,。每次運(yùn)行容器對(duì)它的修改,,都可以理解成對(duì)夾心餅干又添加了一層奶油。這層奶油僅供當(dāng)前容器使用,。當(dāng)刪除Docker容器,,或通過該鏡像重新啟動(dòng)時(shí),之前的更改將會(huì)丟失,。這樣做并不便于我們持久化和共享數(shù)據(jù),。Docker的數(shù)據(jù)卷這個(gè)東西可以幫到我們。 在創(chuàng)建容器時(shí),,通過-v參數(shù)可以指定將容器內(nèi)的某個(gè)目錄作為數(shù)據(jù)卷加載: docker run -i -t -v /home/www ubuntu:latest sh -c '/bin/bash' 在容器中會(huì)多一個(gè)/home/www掛載點(diǎn),,在這個(gè)掛載點(diǎn)存儲(chǔ)數(shù)據(jù)會(huì)繞過聯(lián)合文件系統(tǒng)。我們可以通過下面的命令來找到這個(gè)數(shù)據(jù)卷在主機(jī)上真正的存儲(chǔ)位置:docker inspect -f {{.Volumes}} trusting_morse 你會(huì)看到輸出了一個(gè)指向到/var/lib/docker/vfs/dir/...的目錄,。cd進(jìn)入后你會(huì)發(fā)現(xiàn)在容器中對(duì)/home/www的讀寫創(chuàng)建,,都會(huì)反映到這兒。事實(shí)上,,/home/www就是掛載自這個(gè)位置,。 有時(shí)候,我們需要將本地的文件目錄掛載到容器內(nèi)的位置,同樣是使用數(shù)據(jù)卷這一個(gè)特性,,-v參數(shù)格式為: docker run -it -v [host_dir]:[container_dir]
容器和容器之間是可以共享數(shù)據(jù)卷的,我們可以單獨(dú)創(chuàng)建一些容器,,存放如數(shù)據(jù)庫持久化存儲(chǔ),、配置文件一類的東西,然而這些容器并不需要運(yùn)行,。 docker run --name dbdata ubuntu echo 'Data container.'在需要使用這個(gè)數(shù)據(jù)容器的容器創(chuàng)建時(shí)–volumes-from [容器名]的方式來使用這個(gè)數(shù)據(jù)共享容器,。 網(wǎng)絡(luò) Docker容器內(nèi)的系統(tǒng)工作起來就像是一個(gè)虛擬機(jī),容器內(nèi)開放的端口并不會(huì)真正開放在主機(jī)上,??梢允刮覀兊娜萜鞲影踩也粫?huì)產(chǎn)生容器間端口的爭(zhēng)用,。想要將Docker容器的端口開放到主機(jī)上,,可以使用類似端口映射的方式。 在Docker容器創(chuàng)建時(shí),,通過指定-p參數(shù)可以暴露容器的端口在主機(jī)上: docker run -it -p 22 ubuntu sh -c '/bin/bash' 現(xiàn)在我們就將容器的22端口開放在了主機(jī)上,,注意主機(jī)上對(duì)應(yīng)端口是自動(dòng)分配的。如果想要指定某個(gè)端口,,可以通過-p [主機(jī)端口]:[容器端口]參數(shù)指定,。 容器和容器之間想要網(wǎng)絡(luò)通訊,可以直接使用–link參數(shù)將兩個(gè)容器連接起來,。例如WordPress容器對(duì)some-mysql的連接: docker run --name some-wordpress --link some-mysql:mysql -p 8080:80 -d wordpress 環(huán)境變量 通過Docker打包的應(yīng)用,,對(duì)外就像是一個(gè)密閉的exe可執(zhí)行文件。有時(shí)候我們希望Docker能夠使用一些外部的參數(shù)來使用容器,,這時(shí)候參數(shù)可以通過環(huán)境變量傳遞進(jìn)去,,通常情況下用來傳遞比如MySQL數(shù)據(jù)庫連接這種的東西。環(huán)境變量通過-e參數(shù)向容器傳遞: docker run --name some-wordpress -e WORDPRESS_DB_HOST=10.1.2.3:3306 \ -e WORDPRESS_DB_USER=... -e WORDPRESS_DB_PASSWORD=... -d wordpress 關(guān)于Docker到現(xiàn)在就有了一個(gè)基本的認(rèn)識(shí)了,。接下來我會(huì)給大家介紹如何創(chuàng)建鏡像,。 創(chuàng)建鏡像 Docker強(qiáng)大的威力在于可以把自己開發(fā)的應(yīng)用隨同各種依賴環(huán)境一起打包、分發(fā),、運(yùn)行,。要?jiǎng)?chuàng)建一個(gè)新的Docker鏡像,通?;谝粋€(gè)已有的Docker鏡像來創(chuàng)建,。Docker提供了兩種方式來創(chuàng)建鏡像:把容器創(chuàng)建為一個(gè)新的鏡像、使用Dockerfile創(chuàng)建鏡像,。 將容器創(chuàng)建為鏡像 為了創(chuàng)建一個(gè)新的鏡像,,我們先創(chuàng)建一個(gè)新的容器作為基底: docker run -it ubuntu:latest sh -c '/bin/bash' 現(xiàn)在我們可以對(duì)這個(gè)容器進(jìn)行修改了,例如我們可以配置PHP環(huán)境、將我們的項(xiàng)目代碼部署在里面等:apt-get install php # some other opreations ... 當(dāng)執(zhí)行完操作之后,,我們按Ctrl D退出容器,,接下來使用docker ps -a來查找我們剛剛創(chuàng)建的容器ID:docker ps -a 可以看到我們最后操作的那個(gè)ubuntu容器。這時(shí)候只需要使用docker commit即可把這個(gè)容器變?yōu)橐粋€(gè)鏡像了:docker commit 8d93082a9ce1 ubuntu:myubuntu這時(shí)候docker容器會(huì)被創(chuàng)建為一個(gè)新的Ubuntu鏡像,,版本名稱為myubuntu,。以后我們可以隨時(shí)使用這個(gè)鏡像來創(chuàng)建容器了,新的容器將自動(dòng)包含上面對(duì)容器的操作,。 如果我們要在另外一臺(tái)機(jī)器上使用這個(gè)鏡像,,可以將一個(gè)鏡像導(dǎo)出: docker save -o myubuntu.tar.gz ubuntu:myubuntu 現(xiàn)在我們可以把剛才創(chuàng)建的鏡像打包為一個(gè)文件分發(fā)和遷移了。要在一臺(tái)機(jī)器上導(dǎo)入鏡像,,只需要:docker import myubuntu.tar.gz這樣在新機(jī)器上就擁有了這個(gè)鏡像,。 注意:通過導(dǎo)入導(dǎo)出的方式分發(fā)鏡像并不是Docker的最佳實(shí)踐,因?yàn)槲覀冇蠨ocker Hub,。 Docker Hub提供了類似GitHub的鏡像存管服務(wù),。一個(gè)鏡像發(fā)布到Docker Hub不僅可以供更多人使用,而且便于鏡像的版本管理,。關(guān)于Docker Hub的使用,,之后我會(huì)單獨(dú)寫一篇文章展開介紹。另外,,在一個(gè)企業(yè)內(nèi)部可以通過自建docker-registry的方式來統(tǒng)一管理和發(fā)布鏡像。將Docker Registry集成到版本管理和上線發(fā)布的工作流之中,,還有許多工作要做,,在我整理出最佳實(shí)踐后會(huì)第一時(shí)間分享。 使用Dockerfile創(chuàng)建鏡像 使用命令行的方式創(chuàng)建Docker鏡像通常難以自動(dòng)化操作,。在更多的時(shí)候,,我們使用Dockerfile來創(chuàng)建Docker鏡像。Dockerfile是一個(gè)純文本文件,,它記載了從一個(gè)鏡像創(chuàng)建另一個(gè)新鏡像的步驟,。撰寫好Dockerfile文件之后,我們就可以輕而易舉的使用docker build命令來創(chuàng)建鏡像了. Dockerfile非常簡(jiǎn)單,,僅有以下命令在Dockerfile中常被使用: 下面是一個(gè)Dockerfile的例子: # This is a commentFROM ubuntu:14.04 MAINTAINER Kate Smith <[email protected]> RUN apt-get update && apt-get install -y ruby ruby-dev RUN gem install sinatra 這里其他命令都比較好理解,唯獨(dú)CMD和ENTRYPOINT我需要特殊說明一下,。CMD命令可用指定Docker容器啟動(dòng)時(shí)默認(rèn)的命令,,例如我們上面例子提到的docker run -it ubuntu:latest sh -c '/bin/bash'。其中sh -c '/bin/bash'就是通過手工指定傳入的CMD,。如果我們不加這個(gè)參數(shù),,那么容器將會(huì)默認(rèn)使用CMD指定的命令啟動(dòng)。ENTRYPOINT是什么呢?從字面看是進(jìn)入點(diǎn),。沒錯(cuò),,它就是進(jìn)入點(diǎn)。ENTRYPOINT用來指定特定的可執(zhí)行文件,、Shell腳本,,并把啟動(dòng)參數(shù)或CMD指定的默認(rèn)值,當(dāng)作附加參數(shù)傳遞給ENTRYPOINT,。 不好理解是吧,?我們舉一個(gè)例子: ENTRYPOINT ['/usr/bin/mysql'] CMD ['-h 192.168.100.128', '-p'] 假設(shè)這個(gè)鏡像內(nèi)已經(jīng)準(zhǔn)備好了mysql-client,那么通過這個(gè)鏡像,,不加任何額外參數(shù)啟動(dòng)容器,,將會(huì)給我們一個(gè)mysql的控制臺(tái),默認(rèn)連接到192.168.100.128這個(gè)主機(jī),。然而我們也可以通過指定參數(shù),,來連接別的主機(jī)。但是不管無論如何,,我們都無法啟動(dòng)一個(gè)除了mysql客戶端以外的程序,。因?yàn)檫@個(gè)容器的ENTRYPOINT就限定了我們只能在mysql這個(gè)客戶端內(nèi)做事情。這下是不是明白了~ 因此,,我們?cè)谑褂肈ockerfile創(chuàng)建文件的時(shí)候,,可以創(chuàng)建一個(gè)entrypoint.sh腳本,作為系統(tǒng)入口,。在這個(gè)文件里面,,我們可以進(jìn)行一些基礎(chǔ)性的自舉操作,比如檢查環(huán)境變量,,根據(jù)需要初始化數(shù)據(jù)庫等等,。下面兩個(gè)文件是我在SimpleOA項(xiàng)目中添加的Dockerfile和entrypoint.sh,僅供參考:
在準(zhǔn)備好Dockerfile之后,,我們就可以創(chuàng)建鏡像了:docker build -t starlight36/simpleoa .關(guān)于Dockerfile的更詳細(xì)說明,,請(qǐng)參考 https://docs./reference/builder/。 雜項(xiàng)和最佳實(shí)踐 在產(chǎn)品構(gòu)建的生命周期里使用Docker,,最佳實(shí)踐是把Docker集成到現(xiàn)有的構(gòu)建發(fā)布流程里面,。這個(gè)過程并不復(fù)雜,可以在持續(xù)集成系統(tǒng)構(gòu)建測(cè)試完成后,,將打包的步驟改為docker build,,持續(xù)集成服務(wù)將會(huì)自動(dòng)將構(gòu)建相應(yīng)的Docker鏡像。打包完成后,,可以由持續(xù)集成系統(tǒng)自動(dòng)將鏡像推送到Docker Registry中,。生產(chǎn)服務(wù)器可以直接Pull最新版本的鏡像,,更新容器即可很快地實(shí)現(xiàn)更新上線。目前Atlassian Bamboo已經(jīng)支持Docker的構(gòu)建了,。 由于Docker使用聯(lián)合文件系統(tǒng),,所以并不用擔(dān)心多次發(fā)布的版本會(huì)占用更多的磁盤資源,相同的鏡像只存儲(chǔ)一份,。所以最佳實(shí)踐是在不同層次上構(gòu)建Docker鏡像,。比如應(yīng)用服務(wù)器依賴于PHP Nginx環(huán)境,那么可以把定制好的這個(gè)PHP環(huán)境作為一個(gè)鏡像,,應(yīng)用服務(wù)器從這個(gè)鏡像構(gòu)建鏡像,。這樣做的好處是,如果PHP環(huán)境要升級(jí),,更新了這個(gè)鏡像后,,重新構(gòu)建應(yīng)用鏡像即可完成升級(jí),而不需要每個(gè)應(yīng)用項(xiàng)目分別升級(jí)PHP環(huán)境,。 新手經(jīng)常會(huì)有疑問的是關(guān)于Docker打包的粒度,,比如MySQL要不要放在鏡像中?最佳實(shí)踐是根據(jù)應(yīng)用的規(guī)模和可預(yù)見的擴(kuò)展性來確定Docker打包的粒度,。例如某小型項(xiàng)目管理系統(tǒng)使用LAMP環(huán)境,,由于團(tuán)隊(duì)規(guī)模和使用人數(shù)并不會(huì)有太大的變化(可預(yù)計(jì)的團(tuán)隊(duì)規(guī)模范圍是幾人到幾千人),數(shù)據(jù)庫也不會(huì)承受無法承載的記錄數(shù)(生命周期內(nèi)可能一個(gè)表最多會(huì)有數(shù)十萬條記錄),,并且客戶最關(guān)心的是快速部署使用,。那么這時(shí)候把MySQL作為依賴放在鏡像里是一種不錯(cuò)的選擇。當(dāng)然如果你在為一個(gè)互聯(lián)網(wǎng)產(chǎn)品打包,,那最好就是把MySQL獨(dú)立出來,,因?yàn)镸ySQL很可能會(huì)單獨(dú)做優(yōu)化做集群等。 使用公有云構(gòu)建發(fā)布運(yùn)行Docker也是個(gè)不錯(cuò)的選擇,。DaoCloud提供了從構(gòu)建到發(fā)布到運(yùn)行的全生命周期服務(wù)。特別適合像微擎這種微信公眾平臺(tái),、或者中小型企業(yè)CRM系統(tǒng),。上線周期更短,比使用IAAS,、PAAS的云服務(wù)更具有優(yōu)勢(shì),。 參考資料:
|
|