内容简介:可见docker的先了解一下几个基本概念:镜像:是一个只读的模版,用来创建docker容器,容器在启动的时候创建一层可写层作为最上层
- 根据官网描述,docker 是一个容器平台,是标准化的软件单元,使用了虚拟化技术(cgroup:提供容器隔离;UnionFS:保存镜像并使容器变得短暂),基于Google推出的 go 语言实现的开源项目,代码在 GitHub 上进行维护。
why use docker ?
-
快速交付和部署
- 轻快:一次创建或配置,可在任意地方正常运行,秒级启动,节约开发、测试、部署时间。
-
高效虚拟化
- 基于内核的虚拟化,不需要额外hypervisor支持,CPU/内存的低消耗,更高效。
-
可移植、可扩展
- 物理机、虚拟机、公有云、私有云、个人电脑、服务器等平台均可以运行
-
对比传统虚拟机
特性 容器 虚拟机 启动 秒级 分钟级 硬盘使用 一般MB 一般GB 性能 接近原生 弱于原生 系统支持量 单机上千个容器 一般几十个 -
可以总结出,docker可以实现:
- 隔离应用依赖
- 创建应用镜像并进行复制
- 创建易分发的即启即用的应用
- 允许实例简单、快速扩展
- 测试应用并随后销毁
可见 docker 的 野心 是创建 ===软件程序可移植的轻量容器===,让其可以在任何安装了docker的机器上运行,而不用关心底层操作系统。
how to use docker ?
先了解一下几个基本概念:
镜像:是一个只读的模版,用来创建docker容器,容器在启动的时候创建一层可写层作为最上层
容器:从镜像创建的运行实例,可以被启动、开始、停止、删除。容器间是相互隔离的,看上去是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序
仓库:类似 git,集中存放镜像文件的场所,分为公开仓库(Public)和私有仓库(Private),最大的公开仓库是Docker Hub
注册服务器:类似GitHub 这样的托管服务,存放着多个仓库
宿主机:docker所在的服务器
数据卷:可供一个或多个容器使用的特殊目录,类似于 Linux 下对目录或文件进行 mount,它绕过 UFS,可以提供很多有用的特性:
- 在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会影响镜像
- 卷会一直存在,直到没有容器使用
网络模式:用来实现容器的网络通信,大概包括五种:
- bridge模式,--net=bridge(默认)
- host模式,--net=host
- none模式,--net=none
- 其他容器模式(即container模式),--net=container:NAME_or_ID
- 用户自定义:docker 1.9版本以后新增的特性
Dockerfile:易于自动化的命令,包含创建镜像所需的全部指令,基于dockerfile中的指令,我们可以使用 $ docker build 命令来创建镜像,通过减少镜像和容器的创建过程来简化部署。语法命令:
- INSTRUCTION argument 指令不区分大小写,但命名约定为全部大写
- FROM
- 格式为
FROM <image>或FROM <image>:<tag> - 第一条指令必须为
FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)
- 格式为
- MAINTAINER
- 格式为
MAINTAINER <name>,指定维护者信息
- 格式为
- RUN
- 格式为
RUN <command>或RUN ["executable", "param1", "param2"] - 前者将在 shell 终端中运行命令,即
/bin/sh -c;后者则使用exec执行。指定使用其它终端可以通过第二种方式实现,例如RUN ["/bin/bash", "-c", "echo hello"] - 每条
RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行
- 格式为
- CMD
-
CMD ["executable","param1","param2"]使用exec执行,推荐方式 -
CMD command param1 param2在/bin/sh中执行,提供给需要交互的应用 -
CMD ["param1","param2"]提供给ENTRYPOINT的默认参数 - 指定启动容器时执行的命令,每个 Dockerfile 只能有一条
CMD命令。如果指定了多条命令,只有最后一条会被执行 - 如果用户启动容器时候指定了运行的命令,则会覆盖掉
CMD指定的命令
-
- EXPOSE
EXPOSE <port> [<port>...]
- ENV
- 格式为
ENV <key> <value>。 指定一个环境变量,会被后续RUN指令使用,并在容器运行时保持。
- 格式为
- ADD
- 格式为 ADD
<src> <dest> - 该命令将复制指定的
<src>到容器中的<dest>。 其中<src>可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)
- 格式为 ADD
- COPY
- 格式为
COPY <src> <dest> - 复制本地主机的
<src>(为 Dockerfile 所在目录的相对路径)到容器中的<dest>。当使用本地目录为源目录时,推荐使用COPY,能用COPY的情况下不用ADD
- 格式为
- ENTRYPOINT
ENTRYPOINT ["executable", "param1", "param2"] ENTRYPOINT command param1 param2 docker run ENTRYPOINT
- VOLUME
VOLUME ["/data"]
- USER
- 格式为
USER daemon - 指定运行容器时的用户名或 UID,后续的
RUN也会使用指定用户 - 当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:
RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取管理员权限可以使用gosu,而不推荐sudo
- 格式为
- WORKDIR
-
格式为
WORKDIR /path/to/workdir -
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录
-
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:
-
WORKDIR /a -
WORKDIR b -
WORKDIR c则最终路径为 /a/b/c
-
- ONBUILD
-
格式为
ONBUILD [INSTRUCTION] -
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令
-
例如,Dockerfile 使用如下的内容创建了镜像
image-A:[...] ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/node-build --dir /app/src [...] 复制代码
如果基于 image-A 创建新的镜像时,新的Dockerfile中使用 FROM image-A指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令:
FROM image-A #Automatically run the following ADD . /app/src RUN /usr/local/bin/node-build --dir /app/src 复制代码
使用
ONBUILD指令的镜像,推荐在标签中注明,例如ruby:1.9-onbuild
-
编写完成 Dockerfile 之后,可以通过 $ docker build 命令来创建镜像
- 基本的格式为
$ docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile,并将该路径下所有内容发送给 Docker 服务端,由服务端来创建镜像。因此一般建议放置 Dockerfile 的目录为空目录。也可以通过.dockerignore文件(每一行添加一条匹配模式)来让 Docker 忽略路径下的目录和文件 - 例如:
$ docker build -t ${dockerImageName} --force-rm -f ./Dockerfile .
=========================================================
以上是一些基本概念,现在ubuntu下开始安装docker并启动一个nginx容器(其实大多数场景下nginx没必要跑在容器里,这里只是举个例子)
=========================================================
$ cat /etc/issue Ubuntu 16.04.6 LTS \n \l 复制代码
-
通过shell命令安装:
-
$ curl -sSL https://get.docker.com/ | sh - 更多平台及安装方式
-
-
检验安装,显示版本信息,说明已成功安装:
$ docker -v Docker version 18.09.5, build e8ff056 复制代码
ps:
$ docker info可查看更多信息 -
下面开始创建一个容器:
$ docker run❶ \ -d❷ \ --name=demo❸ \ -u root❹ \ -p 8002:80❺ \ -v /var/demo:/var/demo❻ \ nginx:latest❼ 复制代码
该命令表示:基于nginx:latest这个镜像,创建一个名称为demo的容器,并把容器内部的80端口与宿主机上的8002端口做映射,使得通过宿主机8002端口的流量转发到容器内部的80端口上
❶:
run新建并启动容器,更多选项,其标准过程:- 检查本地是否存在指定的镜像,不存在就从公有仓库下载(docker pull xxx)
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
❷:
-dDaemonized模式,以守护态形式在后台运行容器❸:
--name=demo为容器起一个名字❹:
-u指定容器的用户❺:
-p端口映射,规则是 -p 宿主机端口:容器端口,可多次使用映射多个端口❻:
-v挂载数据卷,规则是 -v 宿主机目录:容器目录,可多次使用挂载多个数据卷❼:镜像名,该容器所用的镜像名,可通过
$ docker images查看本地镜像 -
查看正在运行的容器:
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c24cfee8226a nginx:latest "nginx -g 'daemon of…" 6 minutes ago Up 6 minutes 0.0.0.0:8002->80/tcp demo 复制代码
ps:
$ docker ps -a查看所有容器(包括正在运行的、已停止的)现在访问宿主机的8002端口(安全组开通),即可看到nginx的欢迎页面:
-
进入容器:
执行
$ docker exec -it demo bash,demo也可以换成容器的id即:$ docker exec -it c24cfee8226a bash在容器内可执行
$ netstat -lntp查看端口使用情况:Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1/nginx: master pro 复制代码
若发现netstat not found,先执行
$ apt update && apt install net-tools执行
$ exit退出容器ps:
-
$ docker inspect demo可以查看该容器更多信息 -
$ docker stop 容器名/id终止容器 -
$ docker rm 容器名/id删除未运行的容器 -
$ docker rmi 镜像名/id删除未占用(无容器正在运行)的镜像 -
$ docker rmi $(docker images -f "dangling=true" -q)批量删除为none(无容器正在运行)的镜像
-
【参考】:
- www.kancloud.cn/kancloud/do…
- leilux.github.io/lou/docker_…
- docs.docker.com
- blog.csdn.net/ithaibianti…
=== 文中不足,欢迎指正 ===
以上所述就是小编给大家介绍的《前端之路:紧跟潮流,docker简单应用》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 紧跟 GNOME 步伐,Freedesktop.org 迁移至 GitLab
- 紧跟 Java 节奏,单独拆分的 JavaFX 将缩短迭代周期
- 前端科普系列(三):CommonJS 不是前端却革命了前端
- 前端科普系列(三):CommonJS 不是前端却革命了前端
- 前端技术演进(三):前端安全
- 【前端优化】前端常见性能优化
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
About Face 3
Alan Cooper、Robert Reimann、David Cronin / John Wiley & Sons / 2007-5-15 / GBP 28.99
* The return of the authoritative bestseller includes all new content relevant to the popularization of how About Face maintains its relevance to new Web technologies such as AJAX and mobile platforms......一起来看看 《About Face 3》 这本书的介绍吧!
