從Docker受限,列入“實體名單”,談談Docker究竟為何物竟如此重要?
- 青灯夜游轉載
- 2020-08-19 14:07:135295瀏覽
新聞:
8 月13 日,Docker 更新網站服務協議,禁止禁運國家和被列入美國「實體清單」等多個清單的組織和個人使用遵循該服務協議的Docker 網站及所有相關網站。
這其中包括:華為、海康威視、大華股份、科大訊飛、曠視科技、商湯科技等多家科技企業 以及 哈工大、哈工程等大學。
本文我們就來探索 Docker 的神秘世界,從零到一掌握 Docker 的基本原理與實踐操作,了解一下Docker為何如此重要。 【相關推薦:Docker影片教學】
富 Web 時代,應用程式變得越來越強大,同時也越來越複雜。叢集部署、隔離環境、灰階發布以及動態擴容缺一不可,而容器化則成為中間的必要橋樑。
講個故事
為了更好的理解Docker 是什麼,我們先來講個故事:
#我需要蓋一間房子,於是我搬石頭、砍木頭、畫圖紙、蓋房子。一頓操作,終於把這房子蓋好了。
結果,住了一段時間,心血來潮想搬到海邊去。這時候照以往的辦法,我只能去海邊,再次搬石頭、砍木頭、畫圖紙、蓋房子。
煩惱之際,跑來一個魔法師教我一種魔法。這種魔法可以把我蓋好的房子複製一份,做成「鏡像」,放在我的背包裡。
等我到了海邊,就用這個「鏡像」,複製一間房子,拎包入住。
是不是很神奇?對應到我們的專案中來,房子就是專案本身,鏡像就是專案的複製,背包就是鏡像倉庫。
如果要動態擴容,從倉庫中取出項目鏡像,隨便複製就可以了。 Build?once,Run?anywhere!
不用再關注版本、相容、部署等問題,徹底解決了「上線即崩,無止盡建構」的尷尬。
虛擬機器與容器
#開始之前,我們來做一些基礎知識的儲備:
#①虛擬機器:虛擬化硬體
虛擬機器Virtual Machine 指透過軟體模擬的具有完整硬體系統功能的、運行在一個完全隔離環境中的完整電腦系統。在實體電腦中能夠完成的工作在虛擬機器中都能夠實現。
在電腦中建立虛擬機器時,需要將實體機器的部分硬碟和記憶體容量作為虛擬機器的硬碟和記憶體容量。
每個虛擬機器都有獨立的 CMOS、硬碟和作業系統,可以像使用實體機一樣對虛擬機器進行操作。在容器技術之前,業界的網紅是虛擬機器。
虛擬機器技術的代表,是 VMWare 和 OpenStack。
②容器:將作業系統層虛擬化,是一個標準的軟體單元
其特點如下:
#隨處運作:容器可以將程式碼與設定檔和相關依賴函式庫進行打包,從而確保在任何環境下的運作都是一致的。
高資源利用率:容器提供進程級的隔離,因此可以更精細地設定 CPU 和記憶體的使用率,進而更好地利用伺服器的運算資源。
快速擴展:每個容器都可作為單獨的進程予以運行,並且可以共享底層作業系統的系統資源,這樣一來可以加快容器的啟動和停止效率。
③區別與聯繫:
#虛擬機器雖然可以隔離出很多「子電腦」,但佔用空間更大,啟動更慢。虛擬機器軟體可能還要花錢,例如 VMWare。
容器技術不需要虛擬出整個作業系統,只需要虛擬一個小規模的環境,類似「沙箱」。
運作空間,虛擬機器一般要幾 GB 到 幾十 GB 的空間,而容器只需要 MB 等級甚至 KB 等級。
我們來看看比較數據:
#虛擬機屬於虛擬化技術,而Docker 這樣的容器技術,屬於輕量級的虛擬化。
與虛擬機器相比,容器更輕且速度更快,因為它利用了 Linux 底層作業系統在隔離的環境中運作。
虛擬機器的 Hypervisor 創建了一個非常牢固的邊界,以防止應用程式突破它,而容器的邊界不那麼強大。
認識Docker
#Docker 是一個開源的應用程式容器引擎,讓開發者可以打包他們的應用程式以及依賴套件到一個可移植的容器中,然後發佈到任何流行的Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,彼此之間不會有任何介面。
Docker 技術的三大核心概念,分別是:
鏡像Image
- ##容器Container
- 倉庫Repository
核心概念
核心概念如下:- Build,Ship and Run(建構、運輸、運行)。
- Build once,Run anywhere(一次搭建,處處運行)。
- Docker 本身並不是容器,它是建立容器的工具,是應用容器引擎。
- Docker 三大核心概念,分別是:映像 Image,容器 Container、倉庫 Repository。
- Docker 技術使用 Linux 核心和核心功能(例如 Cgroups 和 namespaces)來分隔進程,以便各進程相互獨立運作。
- 由於 Namespace 和 Cgroups 功能僅在 Linux 上可用,因此容器無法在其他作業系統上運作。那麼 Docker 如何在 macOS 或 Windows 上運作? Docker 實際上使用了一個技巧,並在非 Linux 作業系統上安裝 Linux 虛擬機,然後在虛擬機內運行容器。
- 鏡像是一個可執行包,其包含執行應用程式所需的程式碼、執行時間、函式庫、環境變數和設定文件,容器是鏡像的執行時間實例。
http:// dockone.io/article/8788
#安裝Docker
①命令列安裝
Homebrew 的Cask 已經支援Docker for Mac,因此可以很方便的使用Homebrew Cask 來進行安裝,執行以下命令:brew cask install docker更多安裝方式,請查看官方文件:
https://www.docker.com/get-started
#②查看版本
指令如下:docker -v
③配置映像加速
設定Docker Engine 寫入配置:{
registry-mirrors: [
http://hub-mirror.c.163.com/,
https://registry.docker-cn.com
],
insecure-registries:[],
experimental: false,
debug: true
}
④安裝桌面端
- 桌面端操作非常簡單,先到官網下載[1]。透過 Docker 桌面端,我們可以方便的操作:
build:打包鏡像。
run:執行實例。share:共享鏡像。
好了,準備工作就緒,下面可以大展身手了!
安裝完 Docker 之後,我們先打個實際專案的映像,邊學邊用。
①首先需要大致了解我們將會用到的11 個指令 如下圖: #########②新建專案#########為了快捷,我們直接使用Vue 鷹架建置專案:###vue create docker-demo###嘗試啟動一下:###
yarn serve## #訪問位址:http://localhost:8080/。專案就緒,我們接著為專案打包:###
yarn build###這時候,專案目錄下的 Dist 是我們要部署的靜態資源了,我們繼續下一步。 ######要注意:前端專案一般分兩類,一類直接 Nginx 靜態部署,一類需要啟動 Node 服務。本節我們只考慮第一種。關於 Node 服務,後文我會詳細說明。 ###
③新建 Dockerfile
命令如下:
cd docker-demo && touch Dockerfile
此时的项目目录如下:
. ├── Dockerfile ├── README.md ├── babel.config.js ├── dist ├── node_modules ├── package.json ├── public ├── src └── yarn.lock
可以看到我们已经在 docker-demo 目录下成功创建了 Dockerfile 文件。
④准备 Nginx 镜像
运行你的 Docker 桌面端,就会默认启动实例,我们在控制台拉取 Nginx 镜像:
docker pull nginx
控制台会出现如下信息:
Using default tag: latest latest: Pulling from library/nginx 8559a31e96f4: Pull complete 8d69e59170f7: Pull complete 3f9f1ec1d262: Pull complete d1f5ff4f210d: Pull complete 1e22bfa8652e: Pull complete Digest: sha256:21f32f6c08406306d822a0e6e8b7dc81f53f336570e852e25fbe1e3e3d0d0133 Status: Downloaded newer image for nginx:latest docker.io/library/nginx:latest
如果你出现这样的异常,请确认 Docker 实例是否正常运行。
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
镜像准备 OK,我们在根目录创建 Nginx 配置文件:
touch default.conf
写入:
server {
listen 80;
server_name localhost;
#charset koi8-r;
access_log /var/log/nginx/host.access.log main;
error_log /var/log/nginx/error.log error;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}⑤配置镜像
打开 Dockerfile ,写入如下内容:
FROM nginx COPY dist/ /usr/share/nginx/html/ COPY default.conf /etc/nginx/conf.d/default.conf
我们逐行解释一下代码:
FROM nginx 指定该镜像是基于 nginx:latest 镜像而构建的。
COPY dist/ /usr/share/nginx/html/ 命令的意思是将项目根目录下 dist 文件夹中的所有文件复制到镜像中 /usr/share/nginx/html/ 目录下。
COPY default.conf /etc/nginx/conf.d/default.conf 将 default.conf 复制到 etc/nginx/conf.d/default.conf,用本地的 default.conf 配置来替换 Nginx 镜像里的默认配置。
⑥构建镜像
Docker 通过 build 命令来构建镜像:
docker build -t jartto-docker-demo .
按照惯例,我们解释一下上述代码:
-t 参数给镜像命名 jartto-docker-demo。
. 是基于当前目录的 Dockerfile 来构建镜像。
执行成功后,将会输出:
Sending build context to Docker daemon 115.4MB Step 1/3 : FROM nginx ---> 2622e6cca7eb Step 2/3 : COPY dist/ /usr/share/nginx/html/ ---> Using cache ---> 82b31f98dce6 Step 3/3 : COPY default.conf /etc/nginx/conf.d/default.conf ---> 7df6efaf9592 Successfully built 7df6efaf9592 Successfully tagged jartto-docker-demo:latest
镜像制作成功!我们来查看一下容器:
docker image ls | grep jartto-docker-demo
可以看到,我们打出了一个 133MB 的项目镜像:
jartto-docker-demo latest 7df6efaf9592 About a minute ago 133MB
镜像也有好坏之分,后续我们将介绍如何优化,这里可以先暂时忽略。
⑦运行容器
命令如下:
docker run -d -p 3000:80 --name docker-vue jartto-docker-demo
这里解释一下参数:
-d 设置容器在后台运行。
-p 表示端口映射,把本机的 3000 端口映射到 container 的 80 端口(这样外网就能通过本机的 3000 端口访问了。
--name 设置容器名 docker-vue。
jartto-docker-demo 是我们上面构建的镜像名字。
补充一点:在控制台,我们可以通过 docker ps 查看刚运行的 Container 的 ID:
docker ps -a
控制台会输出:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ab1375befb0b jartto-docker-demo /docker-entrypoint.… 8 minutes ago Up 7 minutes 0.0.0.0:3000->80/tcp docker-vue
如果你使用桌面端,那么打开 Docker Dashboard 就可以看到容器列表了,如下图:
⑧访问项目
因为我们映射了本机 3000 端口,所以执行:
curl -v -i localhost:3000
或者打开浏览器,访问:localhost:3000。
⑨发布镜像
如果你想为社区贡献力量,那么需要将镜像发布,方便其他开发者使用。
发布镜像需要如下步骤:
登陆 dockerhub[2],注册账号。
命令行执行 docker login,之后输入我们的账号密码,进行登录。
推送镜像之前,需要打一个 Tag,执行 docker tag
/ : 。
全流程结束,以后我们要使用,再也不需要「搬石头、砍木头、画图纸、盖房子」了,拎包入住。这也是 Docker 独特魅力所在。
常规操作
到这里,恭喜你已经完成了 Docker 的入门项目!如果还想继续深入,不妨接着往下看看。
①参数使用
FROM:
指定基础镜像,所有构建的镜像都必须有一个基础镜像,且 FROM 命令必须是 Dockerfile 的第一个命令
FROM
[AS ] 指定从一个镜像构建起一个新的镜像名字 FROM
[: ] [AS ] 指定镜像的版本 Tag 示例:FROM mysql:5.0 AS database
MAINTAINER:
镜像维护人的信息
MAINTAINER
示例:MAINTAINER Jartto Jartto@qq.com
RUN:
构建镜像时要执行的命令
RUN
示例:RUN [executable, param1, param2]
ADD:
將本地的文件加入複製到容器中去,壓縮包會解壓縮,可以存取網路上的文件,會自動下載
ADD
範例:ADD *.js /app 加入js 檔案到容器中的app 目錄下
COPY:
功能和ADD 一樣,只是複製,不會解壓縮或下載檔案
CMD:
啟動容器後執行的指令,和RUN 不一樣,RUN 是在建置鏡像是要執行的指令
當使用docker run 執行容器的時候,這個可以在命令列被覆寫
範例:CMD [executable, param1, param2]
#ENTRYPOINT:
也是執行指令,和CMD 一樣,只是這個指令不會被指令列覆寫
- ##ENTRYPOINT [executable , param1, param2]
- 範例:ENTRYPOINT [donnet, myapp.dll]
LABEL:為鏡像添加元數據, key-value 形式
- LABEL
= = ...
- 範例:LABEL version=1.0 description=這是一個web應用
- ENV
- ENV
- ##範例:ENV JAVA_HOME /usr/java1.8/
- EXPOSE:暴露對外的端口(容器內部程式的端口,雖然會和宿主機的一樣,但是其實是兩個端口)
EXPOSE
- 範例:EXPOSE 80
- 容器運行時,需要用-p 映射外部連接埠才能存取容器內的連接埠
- VOLUME:指定資料持久化的目錄,官方語言叫做掛載
VOLUME /var /log 指定容器中需要被掛載的目錄,會把這個目錄映射到宿主機的一個隨機目錄上,實現資料的持久化和同步
- VOLUME [/var/ log,/var/test.....] 指定容器中多個需要被掛載的目錄,會把這些目錄映射到宿主機的多個隨機目錄上,實現資料的持久化和同步
- VOLUME /var/data var/log 指定容器中的var/log 目錄掛載到宿主機上的/var/data 目錄,這種形式可以手動指定宿主機上的目錄
WORKDIR:設定工作目錄,設定之後,RUN、CMD、COPY、ADD 的工作目錄都會同步變更
-
WORKDIR
- 範例:WORKDIR /app/test
USER:指定執行指令時所使用的用戶,為了安全性和權限起見,根據要執行的命令選擇不同使用者
-
USER
:[ ]
##範例:USER test
- ARG:設定建置映像是要傳遞的參數
- ARG [=
] - ARG name=sss
更多操作,請移步官方使用文檔[3]:https://docs.docker.com/
#########最佳實踐### #########在掌握Docker 常規操作之後,我們很容易就可以打出自己想要的專案映像。 ######然而不同的操作打出的鏡像也是千差萬別。究竟是什麼原因導致鏡像差異,我們不妨繼續探索。 ######以下是應用 Docker 流程中整理的最佳實踐,請盡量遵循以下準則:############Require 明確:需要什麼映像。 ############步驟精簡:變化較少的 Step 優先。 ############版本明確:鏡像命名明確。 ############說明文件:整個鏡像打包步驟可以重現。 ##################總結############容器化技術必將是雲端時代不可或缺的技能之一,而Docker 只是滄海一粟。隨之而來的還有叢集容器管理 Kubernetes、Service Mesh 、Istio 等技術。 ###打開 Docker 的大門,不斷抽絲剝繭,逐層深入,你將感受到容器化的無窮魅力。
相關連結:
https://www.docker.com/products/docker-desktop
https://hub.docker.com/
https://docs.docker.com/
原文網址:http://jartto.wang/2020/07/04/learn-docker
作者:jartto
想了解更多相關知識,可造訪: Docker使用教學! !