摘要:容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离过程和资源。只管容器技术曾经呈现很久,却是随着Docker的呈现而变得广为人知。
容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离过程和资源。只管容器技术曾经呈现很久,却是随着Docker的呈现而变得广为人知。Docker是第一个使容器能在不同机器之间移植的零碎。它不仅简化了打包利用的流程,也简化了打包利用的库和依赖,甚至整个操作系统的文件系统能被打包成一个简略的可移植的包,这个包能够被用来在任何其余运行Docker的机器上应用。
容器和虚拟机具备类似的资源隔离和调配形式,容器虚拟化了操作系统而不是硬件,更加便携和高效。
图1 容器 vs 虚拟机
相比于应用虚拟机,容器有如下长处:
- 更高效的利用系统资源
因为容器不须要进行硬件虚构以及运行残缺操作系统等额定开销,容器对系统资源的利用率更高。无论是利用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因而,相比虚拟机技术,一个雷同配置的主机,往往能够运行更多数量的利用。
- 更疾速的启动工夫
传统的虚拟机技术启动应用服务往往须要数分钟,而Docker容器利用,因为间接运行于宿主内核,无需启动残缺的操作系统,因而能够做到秒级、甚至毫秒级的启动工夫,大大节约了开发、测试、部署的工夫。
- 统一的运行环境
开发过程中一个常见的问题是环境一致性问题。因为开发环境、测试环境、生产环境不统一,导致有些问题并未在开发过程中被发现。而Docker的镜像提供了除内核外残缺的运行时环境,确保了利用运行环境一致性。
- 更轻松的迁徙
因为Docker确保了执行环境的一致性,使得利用的迁徙更加容易。Docker能够在很多平台上运行,无论是物理机、虚拟机,其运行后果是统一的。因而能够很轻易的将在一个平台上运行的利用,迁徙到另一个平台上,而不必放心运行环境的变动导致利用无奈失常运行的状况。
- 更轻松的保护和扩大
Docker应用的分层存储以及镜像的技术,使得利用重复部分的复用更为容易,也使得利用的保护更新更加简略,基于根底镜像进一步扩大镜像也变得非常简单。此外,Docker团队同各个开源我的项目团队一起保护了少量高质量的官网镜像,既能够间接在生产环境应用,又能够作为根底进一步定制,大大的升高了应用服务的镜像制作老本。
Docker容器典型应用流程
Docker容器有如下三个次要概念:
- 镜像:Docker镜像里蕴含了已打包的应用程序及其所依赖的环境。它蕴含应用程序可用的文件系统和其余元数据,如镜像运行时的可执行文件门路。
- 镜像仓库:Docker镜像仓库用于寄存Docker镜像,以及促成不同人和不同电脑之间共享这些镜像。当编译镜像时,要么能够在编译它的电脑上运行,要么能够先上传镜像到一个镜像仓库,而后下载到另外一台电脑上并运行它。某些仓库是公开的,容许所有人从中拉取镜像,同时也有一些是公有的,仅局部人和机器可接入。
- 容器:Docker容器通常是一个Linux容器,它基于Docker镜像被创立。一个运行中的容器是一个运行在Docker主机上的过程,但它和主机,以及所有运行在主机上的其余过程都是隔离的。这个过程也是资源受限的,意味着它只能拜访和应用调配给它的资源(CPU、内存等)。
典型的应用流程如图2所示:
图2 Docker容器典型应用流程
(1)首先开发者在开发环境机器上开发利用并制作镜像。
Docker执行命令,构建镜像并存储在机器上。
(2)开发者发送上传镜像命令。
Docker收到命令后,将本地镜像上传到镜像仓库。
(3)开发者向生产环境机器发送运行镜像命令。
生产环境机器收到命令后,Docker会从镜像仓库拉取镜像到机器上,而后基于镜像运行容器。
应用示例
上面应用Docker将基于Nginx镜像打包一个容器镜像,并基于容器镜像运行利用,而后推送到容器镜像仓库。
装置Docker
Docker简直反对在所有操作系统上装置,用户能够依据须要抉择要装置的Docker版本。
在Linux操作系统下,能够应用如下命令疾速装置Docker。
curl -fsSL get.docker.com -o get-docker.shsh get-docker.sh阐明:
CentOS 8.0操作系统应用上述脚本装置Docker会呈现问题,倡议应用如下命令装置较低版本Docker。
wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/... sudo
sed -i 's+download.docker.com+http://repo.huaweicloud.com/d...' /etc/yum.repos.d/docker-ce.repo
yum install docker-ce-18.06.3.ce -y
systemctl restart docker
Docker打包镜像
Docker提供了一种便捷的形容利用打包的形式,叫做Dockerfile,如下所示:
# 应用官网提供的Nginx镜像作为根底镜像FROM nginx:alpine# 执行一条命令批改Nginx镜像index.html的内容RUN echo "hello world" > /usr/share/nginx/html/index.html# 容许外界拜访容器的80端口EXPOSE 80执行docker build命令打包镜像。
docker build -t hello .
其中-t示意给镜像加一个标签,也就是给镜像取名,这里镜像名为hello。. 示意在当前目录下执行该打包命令。
执行docker images命令查看镜像,能够看到hello镜像曾经创立胜利。您还能够看到一个Nginx镜像,这个镜像是从镜像仓库下载下来的,作为hello镜像的根底镜像应用。
# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello latest d120ec16dcea 17 minutes ago 158MBnginx alpine eeb27ee6b893 2 months ago 148MB本地运行容器镜像
有了镜像后,您能够在本地执行docker run命令运行容器镜像。
# docker run -p 8080:80 hellodocker run命令会启动一个容器,命令中-p是将本地机器的8080端口映射到容器的80端口,即本地机器的8080端口的流量会映射到容器的80端口,当您在本地机器拜访 http://127.0.0.1:8080时,就会拜访到容器中,此时浏览器中返回的内容应该就是“hello world”。
把镜像推送到镜像仓库
华为云提供了容器镜像服务SWR,您也能够将镜像上传到SWR,上面演示如何将镜像推送到SWR。具体的办法请参见客户端上传镜像,本文档后续的示例中将次要应用SWR作为示例。
首先登录SWR控制台,在左侧抉择“我的镜像”,而后单击右侧“客户端上传镜像”,在弹出的窗口中单击“生成长期登录指令”,而后复制该指令在本地机器上执行,登录到SWR镜像仓库。
上传镜像前须要给镜像取一个残缺的名称,如下所示:
# docker tag hello swr.cn-east-3.myhuaweicloud.com/container/hello:v1这里http://swr.cn-east-3.myhuawei...,每个华为云区域的地址不同,v1则是hello镜像调配的版本号。
- http://swr.cn-east-3.myhuawei...,每个华为云区域的地址不同。
- container是组织名,组织个别在SWR中创立,如果没有创立则首次上传的时候会主动创立,组织名在单个区域内全局惟一,须要抉择适合的组织名称。
- v1则是hello镜像调配的版本号。
而后执行docker push命令就能够将镜像上传到SWR。
# docker push swr.cn-east-3.myhuaweicloud.com/container/hello:v1当须要应用该镜像时,应用docker pull命令拉取(下载)该命令即可。
# docker pull swr.cn-east-3.myhuaweicloud.com/container/hello:v1点击关注,第一工夫理解华为云陈腐技术~