Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Was ist Docker?

Was ist Docker?

PHP中文网
PHP中文网Original
2017-06-20 09:29:122856Durchsuche

Docker是什么

Docker是一个改进的容器技术。具体的“改进”体现在,Docker为容器引入了镜像,使得容器可以从预先定义好的模版(images)创建出来,并且这个模版还是分层的。

Docker经常被提起的特点:

  • 轻量,体现在内存占用小,高密度

  • 快速,毫秒启动

  • 隔离,沙盒技术更像虚拟机

Docker技术的基础:

  • namespace,容器隔离的基础,保证A容器看不到B容器. 6个名空间:User,Mnt,Network,UTS,IPC,Pid

  • cgroups,容器资源统计和隔离。主要用到的cgroups子系统:cpu,blkio,device,freezer,memory

  • unionfs,典型:aufs/overlayfs,分层镜像实现的基础

Docker组件:

  • docker Client客户端————>向docker服务器进程发起请求,如:创建、停止、销毁容器等操作

  • docker Server服务器进程—–>处理所有docker的请求,管理所有容器

  • docker Registry镜像仓库——>镜像存放的中央仓库,可看作是存放二进制的scm

Docker安装

Docker的安装非常简单,支持目前所有主流操作系统,从Mac到Windows到各种Linux发行版
具体参考: docker安装

Docker常见命令

容器相关操作

  • docker create # 创建一个容器但是不启动它

  • docker run # 创建并启动一个容器

  • docker stop # 停止容器运行,发送信号SIGTERM

  • docker start # 启动一个停止状态的容器

  • docker restart # 重启一个容器

  • docker rm # 删除一个容器

  • docker kill # 发送信号给容器,默认SIGKILL

  • docker attach # 连接(进入)到一个正在运行的容器

  • docker wait # 阻塞到一个容器,直到容器停止运行

获取容器相关信息

  • docker ps # 显示状态为运行(Up)的容器

  • docker ps -a # 显示所有容器,包括运行中(Up)的和退出的(Exited)

  • docker inspect # 深入容器内部获取容器所有信息

  • docker logs # 查看容器的日志(stdout/stderr)

  • docker events # 得到docker服务器的实时的事件

  • docker port # 显示容器的端口映射

  • docker top # 显示容器的进程信息

  • docker diff # 显示容器文件系统的前后变化

导出容器

  • docker cp # 从容器里向外拷贝文件或目录

  • docker export # 将容器整个文件系统导出为一个tar包,不带layers、tag等信息

执行

  • docker exec # 在容器里执行一个命令,可以执行bash进入交互式

镜像操作

  • docker images # 显示本地所有的镜像列表

  • docker import # 从一个tar包创建一个镜像,往往和export结合使用

  • docker build # 使用Dockerfile创建镜像(推荐)

  • docker commit # 从容器创建镜像

  • docker rmi # 删除一个镜像

  • docker load # 从一个tar包创建一个镜像,和save配合使用

  • docker save # 将一个镜像保存为一个tar包,带layers和tag信息

  • docker history # 显示生成一个镜像的历史命令

  • docker tag # 为镜像起一个别名

镜像仓库(registry)操作

  • docker login # 登录到一个registry

  • docker search # 从registry仓库搜索镜像

  • docker pull # 从仓库下载镜像到本地

  • docker push # 将一个镜像push到registry仓库中

获取Container IP地址(Container状态必须是Up)

docker inspect id | grep IPAddress | cut -d '"' -f 4

获取端口映射

docker inspect -f '{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}' id

获取环境变量

docker exec container_id env

杀掉所有正在运行的容器

docker kill $(docker ps -q)

删除老的(一周前创建)容器

docker ps -a | grep 'weeks ago' | awk '{print $1}' | xargs docker rm

删除已经停止的容器

docker rm `docker ps -a -q`

删除所有镜像,小心

docker rmi $(docker images -q)

Dockerfile

Dockerfile是docker构建镜像的基础,也是docker区别于其他容器的重要特征,正是有了Dockerfile,docker的自动化和可移植性才成为可能。

不论是开发还是运维,学会编写Dockerfile几乎是必备的,这有助于你理解整个容器的运行。

FROM , 从一个基础镜像构建新的镜像

FROM ubuntu

MAINTAINER , 维护者信息

MAINTAINER William <wlj@nicescale.com>

ENV , 设置环境变量

ENV TEST 1

RUN , 非交互式运行shell命令

RUN apt-get -y update 
RUN apt-get -y install nginx

ADD , 将外部文件拷贝到镜像里,src可以为url

ADD   /data/nicescale.tgz

WORKDIR /path/to/workdir, 设置工作目录

WORKDIR /var/www

USER , 设置用户ID

USER nginx

VULUME <#dir>, 设置volume

VOLUME [‘/data’]

EXPOSE , 暴露哪些端口

EXPOSE 80 443

ENTRYPOINT [‘executable’, ‘param1’,’param2’]执行命令

ENTRYPOINT ["/usr/sbin/nginx"]

CMD [“param1”,”param2”]

CMD ["start"]

docker创建、启动container时执行的命令,如果设置了ENTRYPOINT,则CMD将作为参数

Dockerfile最佳实践

  • 尽量将一些常用不变的指令放到前面

  • CMD和ENTRYPOINT尽量使用json数组方式

通过Dockerfile构建image

docker build csphere/nginx:1.7 .

镜像仓库Registry

镜像从Dockerfile build生成后,需要将镜像推送(push)到镜像仓库。企业内部都需要构建一个私有docker registry,这个registry可以看作二进制的scm,CI/CD也需要围绕registry进行。

部署registry

mkdir /registry
docker run  -p 80:5000  -e STORAGE_PATH=/registry  -v /registry:/registry  registry:2.0

推送镜像保存到仓库

假设192.168.1.2是registry仓库的地址:

docker tag  csphere/nginx:1.7 192.168.1.2/csphere/nginx:1.7
docker push 192.168.1.2/csphere/nginx:1.7

Das obige ist der detaillierte Inhalt vonWas ist Docker?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn