`

一起研究Docker

 
阅读更多

 

Docker是一个用了一种新颖方式实现的超轻量虚拟机,在实现的原理和应用上还是和VM有巨大差别,专业的叫法是应用容器(Application Container)。

Docker应用容器相对于 VM 有以下几个优点:

1、启动速度快,容器通常在一秒内可以启动,而 VM 通常要更久

2、资源利用率高,一台普通PC 可以跑上千个容器,你跑上千个 VM 试试

3、性能开销小, VM 通常需要额外的 CPU 和内存来完成 OS 的功能,这一部分占据了额外的资源

因为VM  Hypervisor 需要实现对硬件的虚拟化,并且还要搭载自己的操作系统,自然在启动速度和资源利用率以及性能上有比较大的开销。个人体会较深的两处优点:

1、 快速部署,传统的部署模式是:安装(包管理工具或者源码包编译)->配置->运行;Docker的部署模式是:复制->运行。

2、 可以保证线上与测试环境一致,计划以后上线就直接复制测试使用的docker容器)

什么是docker?

http://oilbeater.com/docker/2014/06/29/what-is-docker.html

为什么你应该关注docker?

http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html

1docker安装

debian7安装docker

参考地址:http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html

  1. echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list  
  2. sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9  
  3. sudo apt-get update  
  4. sudo apt-get install -y lxc-docker 

#四行命令,Docker就安装好了。下面创建一个ubuntu虚拟系统:

 

  1. docker pull ubuntu #此处是从官网拉取名为ubuntu的image,也可手动在https://index.docker.io上搜索想要的镜像。  
  2. docker run -i -t ubuntu /bin/bash #创建一个容器,-t是临时终端。 

ubuntu12.04windowsmacOS安装docker

参考docker中文文档http://www.widuu.com/docker/

2docker使用过程实践

2.1 在测试机启动容器,安装ssh

  1. docker run -i -t ubuntu /bin/bash #此方式运行的容器,退出后容器就会关闭。  
  2. apt-get install openssh-server #安装ssh  
  3. #需要修改/etc/sshd/sshd_config文件中内容  
  4. PermitRootLogin yes  
  5. UsePAM no 

2.2 启动ssh,容器以后台方式运行

 

  1. docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D  
  2. #容器id可通过 docker ps-a查看,最上面的为最新的。 

2.3 通过ssh连接到容器安装软件

 

  1. ssh root@127.0.0.1-p 50001  
  2. #连上后想装什么就装什么,可使用exit退出容器,但后台还会运行。 

2.4 服务安装完成后,停止容器。

  1. docker stop <容器id> #停止运行的容器 

2.5 把容器提交生成最新的镜像

  1. docker commit <容器id> debian02 #把这个容器提交生成新的debian02镜像(该镜像是原始镜像与容器的整合) 

2.6 打包镜像

  1. docker save debian02 >/root/debian02.tar #debian02镜像打包 

2.7 在另外的机器上导入镜像

 

  1. docker load < debian02.tar #导入镜像  
  2. docker images #查看存在的镜像 

2.8 启动容器

 

  1. docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  
  2. #此处是我测试机器启动命令,指定主机名与端口映射。  
  3. #启动后,后面又装了程序,开机自启动命令可放在/etc/rc.local文件中。  
  4. docker容器迁移简单方便,可以任意的拷贝部署,以后再也不怕新部署环境了,一堆依赖装的想死有木有。 

3、关于docker容器的端口映射

由于docker容器的IP地址每次启动都会变,所以不适用于手动添加端口映射(难道每次重启都来查看容器的IP么?),所以需要每次启动容器时由docker程序自动添加NAT规则,前期尽可能的把需要映射的端口在创建容器时配置好,如下:

 

  1. docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local  
  2. #此处我把mysql,redis,nginx,ssh都进行了映射。 

后续对于docker容器的管理,记住容器的名称,如上述名称是activemq,则使用docker stop,start来控制容器进程。

  1. docker stop activemq  
  2. docker start activemq 

当然,也可以不让docker每次启动容器修改容器的IP地址,参考如下:

docker网络配置:http://www.open-open.com/lib/view/open1404896485747.html

4、关于docker容器的多程序开机自动运行

docker容器每次启动时,开机自启动的命令都要在启动容器前指定。如 docker run -I -t debian /bin/bash命令,只会运行/bin/bash程序,其它的程序都不会运行,对于要跑多个程序的容器特别纠结。

多程序开机自动运行方法

可把前面所说的启动命令换成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要开机自的启动命令放在/etc/rc.local中,就可以达到多程序开机自启动了。

后台运行则是:docker run -d -p 50001:22 debian /etc/rc.local。注意:run命令是创建一个新的容器,如果要启动一个曾经运行过的容器,则用命令docker ps -a中找对应的容器ID,然后使用docker start <容器ID>即可。

5、关于docker容器和镜像的关系

无论容器里做什么操作,写文件,删文件。该容器的基本镜像都不会有任何改变。

这是因为Docker从父镜像建立增量镜像,只存储每个容器的更改。因此,如果你有一个300MB的父镜像,如果你在容器中安装了50MB的额外应用或服务,你的容器只有50MB,父镜像还是300MB

但是可以使用Dockfilecommit命令来,把增量镜像和父镜像一起生成一个新的镜像。

commit使用:

  1. docker commit <容器id> <新镜像名称> 

Dockfile使用:

  1. root@yangrong:/data# cat Dockerfile  
  2. FROMubuntu/testa #这是基础镜像  
  3. CMD["/root/start.sh"] #这是启动命令  
  4. root@yangrong:/data# docker build -t <新镜像名> ./ 

关于Dockfile更多参数参考地址:

http://www.tuicool.com/articles/FRvAbe

http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

6docker参数详解

 

  1. docker  
  2. useage of docker  
  3. -D 默认false 允许调试模式(debugmode)  
  4. -H 默认是unix:///var/run/docker.sock tcp://[host[:port]]来绑定 或者unix://[/path/to/socket]来使用(二进制文件的时候),当主机ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值,做为默认值来使用  
  5. -api-enable-cors 默认flase 允许CORS header远程api  
  6. -b 默认是空,附加在已存在的网桥上,如果是用'none'参数,就禁用了容器的网络  
  7. -bip 默认是空,使用提供的CIDR(ClasslessInter-Domain Routing-无类型域间选路)标记地址动态创建网桥(dcoker0),和-b参数冲突  
  8. -d 默认false 允许进程模式(daemonmode)  
  9. -dns 默认是空,使docker使用指定的DNS服务器  
  10. -g 默认是"/var/lib/docker":作为docker使用的根路径  
  11. -icc 默认true,允许inter-container来通信  
  12. -ip 默认"0.0.0.0":绑定容器端口的默认Ip地址  
  13. -iptables 默认true 禁用docker添加iptables规则  
  14. -mtu 默认1500 : 设置容器网络传输的最大单元(mtu)  
  15. -p 默认是/var/run/docker.pid进程pid使用的文件路径  
  16. -r 默认是true 重启之前运行的容器  
  17. -s 默认是空 ,这个是docker运行是使用一个指定的存储驱动器  
  18. -v 默认false 打印版本信息和退出 

7docker run命令详解

  1. Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]  
  2. Run a command in a new container  
  3. -a=map[]: 附加标准输入、输出或者错误输出  
  4. -c=0: 共享CPU格式(相对重要)  
  5. -cidfile="": 将容器的ID标识写入文件  
  6. -d=false: 分离模式,在后台运行容器,并且打印出容器ID  
  7. -e=[]:设置环境变量  
  8. -h="": 容器的主机名称  
  9. -i=false: 保持输入流开放即使没有附加输入流  
  10. -privileged=false: 给容器扩展的权限  
  11. -m="": 内存限制 (格式:<number><optional unit>, unit单位 = b, k, m or g)  
  12. -n=true: 允许镜像使用网络  
  13. -p=[]: 匹配镜像内的网络端口号  
  14. -rm=false:当容器退出时自动删除容器 (不能跟 -d一起使用)  
  15. -t=false: 分配一个伪造的终端输入  
  16. -u="": 用户名或者ID  
  17. -dns=[]: 自定义容器的DNS服务器  
  18. -v=[]: 创建一个挂载绑定:[host-dir]:[container-dir]:[rw|ro].如果容器目录丢失,docker会创建一个新的卷  
  19. -volumes-from="": 挂载容器所有的卷  
  20. -entrypoint="": 覆盖镜像设置默认的入口点  
  21. -w="": 工作目录内的容器  
  22. -lxc-conf=[]: 添加自定义-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1" 
  23. -sig-proxy=true: 代理接收所有进程信号(even in non-tty mode)  
  24. -expose=[]: 让你主机没有开放的端口  
  25. -link="": 连接到另一个容器(name:alias)  
  26. -name="": 分配容器的名称,如果没有指定就会随机生成一个  
  27. -P=false: Publish all exposed ports to thehost interfaces 公布所有显示的端口主机接口 

8docker常用命令总结

 

  1. docker pull <镜像名:tag> #从官网拉取镜像  
  2. docker search <镜像名> #搜索在线可用镜像名 

8.1查询容器、镜像、日志

 

  1. docker top <container> #显示容器内运行的进程  
  2. docker images #查询所有的镜像,默认是最近创建的排在最上。  
  3. docker ps #查看正在运行的容器  
  4. docker ps -l #查看最后退出的容器的ID  
  5. docker ps -a #查看所有的容器,包括退出的。  
  6. docker logs {容器ID|容器名称} #查询某个容器的所有操作记录。  
  7. docker logs -f {容器ID|容器名称} #实时查看容易的操作记录。 

8.2删除容器与镜像

 

  1. docker rm$(docker ps -a -q) #删除所有容器  
  2. docker rm <容器名or ID> #删除单个容器  
  3. docker rmi <ID> #删除单个镜像  
  4. docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #删除所有镜像 

8.3启动停止容器

 

  1. docker stop <容器名or ID> #停止某个容器  
  2. docker start <容器名or ID> #启动某个容器  
  3. docker kill <容器名or ID> #杀掉某个容器 

8.4容器迁器

 

  1. docker export <CONTAINER ID> > /home/export.tar #导出  
  2. cat /home/export.tar | sudo docker import - busybox-1-export:latest # 导入export.tar文件  
  3. docker save debian> /home/save.tar #将debian容器打包  
  4. docker load< /home/save.tar #在另一台服务器上加载打包文件 

saveexport的对比参考地址:

http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html

8.5运行一个新容器

 

  1. #运行一个新容器,同时为它命名、端口映射。以debian02镜像为例  
  2. docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  
  3.  
  4. #从container中拷贝文件,当container已经关闭后,在里面的文件还可以拷贝出来。  
  5. sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷贝到当前目录下。 

8.6 docker Dockfile镜像制作

 

  1. root@yangrong:/data# cat Dockerfile  
  2. FROM ubuntu/testa #这是基础镜像  
  3. CMD ["/root/start.sh"] #这是启动命令  
  4. root@yangrong:/data# docker build -t <新镜像名> ./ #生成新的镜像 

Dockfile更多参数参考:

http://www.tuicool.com/articles/FRvAbe

http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

<>

原文链接:http://yangrong.blog.51cto.com/6945369/1551327

 

 

分享到:
评论

相关推荐

    docker-lets-encrypt-preview

    该Docker映像将以及所需的条件和Apache 2 Web服务器打包在一起,以方便评估和测试客户端。 用法 运行示例发布端口 80 和 443,并将环境变量servername设置为您机器的主机名。 主机名必须可从 DNS 解析并可从 ...

    docker-php:让我们轻松构建在一起的东西

    这不仅可以帮助某人学习一些Docker,而且使我们与您一起研究新的开放源代码的想法变得容易得多。 项目学分和灵感 我们的知识大部分来自Chris的课程 。 如果您还没有发现他的内容,那么您将对他提供的每门课程感到...

    docker-deno:Deno的Docker映像

    我把这个在一起,因为有码头工人没有ARM的图像。 该项目编译ARM二进制文件(请参阅 )以及构建Docker映像。 为什么没有官方支持? Deno团队正在等待ARM64 GitHub Actions赛跑者: 我们仅使用GitHub Actions。 ...

    inboard::ship:Docker映像可为您的Python API提供支持,并帮助您更快地发货。 支持Uvicorn,Gunicorn,Starlette和FastAPI

    它与Gunicorn一起运行Uvicorn ,可用于通过Starlette和FastAPI构建应用程序。 我构建了该项目以用作生产Python Web服务器层。 我当时正在研究多个不同的软件应用程序,并且想要一种集中管理Web服务器层的方法,因此...

    Bank-note-Authentication-end-to-end-implementation-with-docker

    钞票认证端到端使用Docker实施|英特尔:registered:开发人员专区使用Flasgger构建UI |英特尔:registered:开发人员专区与Streamlit一起部署| 烧瓶 关于数据 数据是从从真实的和伪造的钞票状标本中获取的图像中提取的...

    go-grpc:研究通信模块简介的项目,我们在其中将gRPC协议与GO一起付诸实践

    转到-gRPC 研究项目以介绍通信模块,我们将gRPC协议与GO一起投入了实践。什么是gRPC? 它是一个旨在以快速,轻便和独立于语言的方式促进系统之间的通信过程的框架。 RPC是在其他联网计算机上执行过程的协议的定义。...

    Web-Crawler:可销售的网络爬虫?

    这个项目是基于研究的,这意味着到目前为止,我已经实现了从阅读书籍或在线论文中学到的东西。 我不知道自己做的事是否正确,但我知道我喜欢自己在做什么,并且从中学到了很多。 用法 首先,使用以下命令运行docker ...

    STUDY-PROJECT:研究项目

    在Linux中与Docker一起启动: 执行命令: git clone https://github.com/elena100880/STUDY-PROJECT 在项目文件夹中: compose install docker-compose up 然后在浏览器中打开 。 Docker文件 项目文件夹中的...

    案例研究第2部分

    案例研究第2部分 设计 使用vagrant将VM创建为客户端计算机。 在客户端计算机和工作站计算机之间建立ssh连接。 使用Ansible安装所有必要的软件以设置kubernetes环境。 在工作站计算机上使用Ansible在客户端计算机...

    GB28181。解决方案:LinuxWinDockerkubernetesChartKustomizeGB28181SIPRTPSDPWebRTC作为上下级域平台级联互联

    项目非常年轻,诚邀请大家能一起完善,希望每一个对本项目研究的朋友,都能成为本项目的共同作者或者贡献者 注意:代码一直在更新,GB28181系列项目,并非生产就绪的,经常必须要根据自己的项目和产品架构,做适当的...

    pwder:使用可点击的控制台命令将您的文档变成实时演示

    将您的项目自述文件变成一个完全交互式的演示。 然后再写Markdown。 一切都在浏览器中运行。 在后台使用Docker玩游戏可以启动机器实例,因此用户不需要安装任何东西。... 我确实可以选择自己托管与Docker一起玩的Pla

    best-practices:Ma马斯特里赫特大学数据科学研究所的最佳实践

    与Docker一起运行 docker-compose up 访问 部署到GitHub Pages 在website/目录中运行。 在部署之前,请确保已经生成了website/build目录。 yarn install GIT_USER=MaastrichtU-IDS CURRENT_BRANCH=main USE_SSH=...

    MIT_MDML:麻省理工学院研究人员的MDML版本

    MDML 制造数据和机器学习层,阿贡国家实验室安装make build_docker_imagesMDML与每个组件的docker容器一起运行。 可以使用上面的命令构建所有docker容器。 在启动容器之前,必须创建某些环境变量。 要正确设置管理员...

    elk-kafka:研究项目

    这是一个时髦的项目,在这里我与Kafka代理一起设置了ELK(Filebeat,Elasticsearch,Kibana),以使用Filebeat分析来自远程服务器的系统日志。 它包含了: docker-compose文件以在主服务器上使用ELK和kafka设置容器...

    mini_google:类似于Google的网络搜索引擎,可使用抓取的和编入索引的文本数据以及PageRank,根据用户的查询为用户提供最相关的网站

    我们正在同时研究Web搜寻器的多个组件: 两个搜寻器(一个在,一个在) 和语言检测后端。 每个组件都旨在作为单独的Docker容器运行,以便我们能够在不同的计算机/服务器上自由混合它们的数量。 可以跟踪进度。 ...

    NUbots:NUbots代码库

    与NUbots代码库一起使用的推荐编辑器是 。 使用vscode打开代码文件夹项目时,应该建议一些有助于使用NUbots代码的扩展名。 另外,其中之一将是“远程开发容器”扩展。 此扩展允许vscode打开docker容器并在其中运行...

    common-data-app:通用数据-用于项目和研究的众包数据平台

    :spiral_notepad: 内容关于该项目当前平台功能即将支持项目开始吧与Docker一起运行 :nerd_face: 关于该项目是用于项目和研究的基于Web的数据众包平台。 该平台的主要目标是通过降低与捐赠者安全相关的风险来普及和...

    minecrafthome:加入Minecraft @ Home志愿者分布式计算项目-BOINC支持

    服务器是一组容器,它们共同创建一个环境,以使公众能够自愿使用计算资源与Minecraft研究项目一起使用。 使用一些命令,任何人都可以签出该代码并运行Minecraft @ Home服务器的本地版本(与实时部署相同,但不包括...

    nena:东北新阿拉姆语数据库站点

    您将需要安装并运行docker和docker-compose并可以访问Docker Hub或已下载映像。 您应该在基本目录中创建一个.env文件,请参阅./.env.example作为参考。 实际数据未包含在此存储库中,仅应剑桥大学亚洲和中东研究...

    image-survey:定性的用户研究调查,用于比较图像

    或者,在将docker和docker-compose与提供的文件一起使用时,将包括所有依赖项。 用法 首先,拉存储库。 git pull ' https://github.com/SeriousBug/image-survey.git ' 接下来,将您的图像添加到image-files夹。 ...

Global site tag (gtag.js) - Google Analytics