内容简介:可见docker的先了解一下几个基本概念:镜像:是一个只读的模版,用来创建docker容器,容器在启动的时候创建一层可写层作为最上层
- 根据官网描述,docker 是一个容器平台,是标准化的软件单元,使用了虚拟化技术(cgroup:提供容器隔离;UnionFS:保存镜像并使容器变得短暂),基于Google推出的 go 语言实现的开源项目,代码在 GitHub 上进行维护。
why use docker ?
-
快速交付和部署
- 轻快:一次创建或配置,可在任意地方正常运行,秒级启动,节约开发、测试、部署时间。
-
高效虚拟化
- 基于内核的虚拟化,不需要额外hypervisor支持,CPU/内存的低消耗,更高效。
-
可移植、可扩展
- 物理机、虚拟机、公有云、私有云、个人电脑、服务器等平台均可以运行
-
对比传统虚拟机
特性 容器 虚拟机 启动 秒级 分钟级 硬盘使用 一般MB 一般GB 性能 接近原生 弱于原生 系统支持量 单机上千个容器 一般几十个 -
可以总结出,docker可以实现:
- 隔离应用依赖
- 创建应用镜像并进行复制
- 创建易分发的即启即用的应用
- 允许实例简单、快速扩展
- 测试应用并随后销毁
可见 docker 的 野心 是创建 ===软件程序可移植的轻量容器===,让其可以在任何安装了docker的机器上运行,而不用关心底层操作系统。
how to use docker ?
先了解一下几个基本概念:
镜像:是一个只读的模版,用来创建docker容器,容器在启动的时候创建一层可写层作为最上层
容器:从镜像创建的运行实例,可以被启动、开始、停止、删除。容器间是相互隔离的,看上去是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序
仓库:类似 git,集中存放镜像文件的场所,分为公开仓库(Public)和私有仓库(Private),最大的公开仓库是Docker Hub
注册服务器:类似GitHub 这样的托管服务,存放着多个仓库
宿主机:docker所在的服务器
数据卷:可供一个或多个容器使用的特殊目录,类似于 Linux 下对目录或文件进行 mount,它绕过 UFS,可以提供很多有用的特性:
- 在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会影响镜像
- 卷会一直存在,直到没有容器使用
网络模式:用来实现容器的网络通信,大概包括五种:
- bridge模式,--net=bridge(默认)
- host模式,--net=host
- none模式,--net=none
- 其他容器模式(即container模式),--net=container:NAME_or_ID
- 用户自定义:docker 1.9版本以后新增的特性
Dockerfile:易于自动化的命令,包含创建镜像所需的全部指令,基于dockerfile中的指令,我们可以使用 $ docker build 命令来创建镜像,通过减少镜像和容器的创建过程来简化部署。语法命令:
- INSTRUCTION argument 指令不区分大小写,但命名约定为全部大写
- FROM
- 格式为
FROM <image>或FROM <image>:<tag> - 第一条指令必须为
FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)
- 格式为
- MAINTAINER
- 格式为
MAINTAINER <name>,指定维护者信息
- 格式为
- RUN
- 格式为
RUN <command>或RUN ["executable", "param1", "param2"] - 前者将在 shell 终端中运行命令,即
/bin/sh -c;后者则使用exec执行。指定使用其它终端可以通过第二种方式实现,例如RUN ["/bin/bash", "-c", "echo hello"] - 每条
RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行
- 格式为
- CMD
-
CMD ["executable","param1","param2"]使用exec执行,推荐方式 -
CMD command param1 param2在/bin/sh中执行,提供给需要交互的应用 -
CMD ["param1","param2"]提供给ENTRYPOINT的默认参数 - 指定启动容器时执行的命令,每个 Dockerfile 只能有一条
CMD命令。如果指定了多条命令,只有最后一条会被执行 - 如果用户启动容器时候指定了运行的命令,则会覆盖掉
CMD指定的命令
-
- EXPOSE
EXPOSE <port> [<port>...]
- ENV
- 格式为
ENV <key> <value>。 指定一个环境变量,会被后续RUN指令使用,并在容器运行时保持。
- 格式为
- ADD
- 格式为 ADD
<src> <dest> - 该命令将复制指定的
<src>到容器中的<dest>。 其中<src>可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)
- 格式为 ADD
- COPY
- 格式为
COPY <src> <dest> - 复制本地主机的
<src>(为 Dockerfile 所在目录的相对路径)到容器中的<dest>。当使用本地目录为源目录时,推荐使用COPY,能用COPY的情况下不用ADD
- 格式为
- ENTRYPOINT
ENTRYPOINT ["executable", "param1", "param2"] ENTRYPOINT command param1 param2 docker run ENTRYPOINT
- VOLUME
VOLUME ["/data"]
- USER
- 格式为
USER daemon - 指定运行容器时的用户名或 UID,后续的
RUN也会使用指定用户 - 当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:
RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取管理员权限可以使用gosu,而不推荐sudo
- 格式为
- WORKDIR
-
格式为
WORKDIR /path/to/workdir -
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录
-
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:
-
WORKDIR /a -
WORKDIR b -
WORKDIR c则最终路径为 /a/b/c
-
- ONBUILD
-
格式为
ONBUILD [INSTRUCTION] -
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令
-
例如,Dockerfile 使用如下的内容创建了镜像
image-A:[...] ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/node-build --dir /app/src [...] 复制代码
如果基于 image-A 创建新的镜像时,新的Dockerfile中使用 FROM image-A指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令:
FROM image-A #Automatically run the following ADD . /app/src RUN /usr/local/bin/node-build --dir /app/src 复制代码
使用
ONBUILD指令的镜像,推荐在标签中注明,例如ruby:1.9-onbuild
-
编写完成 Dockerfile 之后,可以通过 $ docker build 命令来创建镜像
- 基本的格式为
$ docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile,并将该路径下所有内容发送给 Docker 服务端,由服务端来创建镜像。因此一般建议放置 Dockerfile 的目录为空目录。也可以通过.dockerignore文件(每一行添加一条匹配模式)来让 Docker 忽略路径下的目录和文件 - 例如:
$ docker build -t ${dockerImageName} --force-rm -f ./Dockerfile .
=========================================================
以上是一些基本概念,现在ubuntu下开始安装docker并启动一个nginx容器(其实大多数场景下nginx没必要跑在容器里,这里只是举个例子)
=========================================================
$ cat /etc/issue Ubuntu 16.04.6 LTS \n \l 复制代码
-
通过shell命令安装:
-
$ curl -sSL https://get.docker.com/ | sh - 更多平台及安装方式
-
-
检验安装,显示版本信息,说明已成功安装:
$ docker -v Docker version 18.09.5, build e8ff056 复制代码
ps:
$ docker info可查看更多信息 -
下面开始创建一个容器:
$ docker run❶ \ -d❷ \ --name=demo❸ \ -u root❹ \ -p 8002:80❺ \ -v /var/demo:/var/demo❻ \ nginx:latest❼ 复制代码
该命令表示:基于nginx:latest这个镜像,创建一个名称为demo的容器,并把容器内部的80端口与宿主机上的8002端口做映射,使得通过宿主机8002端口的流量转发到容器内部的80端口上
❶:
run新建并启动容器,更多选项,其标准过程:- 检查本地是否存在指定的镜像,不存在就从公有仓库下载(docker pull xxx)
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
❷:
-dDaemonized模式,以守护态形式在后台运行容器❸:
--name=demo为容器起一个名字❹:
-u指定容器的用户❺:
-p端口映射,规则是 -p 宿主机端口:容器端口,可多次使用映射多个端口❻:
-v挂载数据卷,规则是 -v 宿主机目录:容器目录,可多次使用挂载多个数据卷❼:镜像名,该容器所用的镜像名,可通过
$ docker images查看本地镜像 -
查看正在运行的容器:
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c24cfee8226a nginx:latest "nginx -g 'daemon of…" 6 minutes ago Up 6 minutes 0.0.0.0:8002->80/tcp demo 复制代码
ps:
$ docker ps -a查看所有容器(包括正在运行的、已停止的)现在访问宿主机的8002端口(安全组开通),即可看到nginx的欢迎页面:
-
进入容器:
执行
$ docker exec -it demo bash,demo也可以换成容器的id即:$ docker exec -it c24cfee8226a bash在容器内可执行
$ netstat -lntp查看端口使用情况:Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1/nginx: master pro 复制代码
若发现netstat not found,先执行
$ apt update && apt install net-tools执行
$ exit退出容器ps:
-
$ docker inspect demo可以查看该容器更多信息 -
$ docker stop 容器名/id终止容器 -
$ docker rm 容器名/id删除未运行的容器 -
$ docker rmi 镜像名/id删除未占用(无容器正在运行)的镜像 -
$ docker rmi $(docker images -f "dangling=true" -q)批量删除为none(无容器正在运行)的镜像
-
【参考】:
- www.kancloud.cn/kancloud/do…
- leilux.github.io/lou/docker_…
- docs.docker.com
- blog.csdn.net/ithaibianti…
=== 文中不足,欢迎指正 ===
以上所述就是小编给大家介绍的《前端之路:紧跟潮流,docker简单应用》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 紧跟 GNOME 步伐,Freedesktop.org 迁移至 GitLab
- 紧跟 Java 节奏,单独拆分的 JavaFX 将缩短迭代周期
- 前端科普系列(三):CommonJS 不是前端却革命了前端
- 前端科普系列(三):CommonJS 不是前端却革命了前端
- 前端技术演进(三):前端安全
- 【前端优化】前端常见性能优化
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ACM/ICPC程序设计与分析
沈云付 / 清华大学 / 2010-7 / 39.50元
《ACM/ICPC程序设计与分析(C++实现)》介绍ACM国际大学生程序设计竞赛概况及程序设计基础,系统介绍数论、组合数学、动态规划、计算几何、搜索、图论和网络流等专题的典型算法,挑选历年竞赛中许多有代表性的竞赛题作为例题进行分析,便于学生编程时模仿学习。每章的例题和习题都配有输入输出样例,方便学生在编程时测试与调试程序。《ACM/ICPC程序设计与分析(C++实现)》以C++为程序设计语言,以提......一起来看看 《ACM/ICPC程序设计与分析》 这本书的介绍吧!
