程序部署运维的痛点
当今软件越发庞大复杂 , 在服务器部署运行一个软件之前通常需要完成:
- 操作系统的设置
- 各种库和组件的安装
只有他们都正确 , 软件才能正常运行
当需要迁移的时候 , 这些事情都要重来一遍
并且由于各种原因 , 还可能会产生不一样的问题 , 费时费力
于是就有了独立运行容器的需求 , 从根本上解决这个问题
让软件带环境安装
给软件一个独立的环境去运行 , 并且这个软件所有的依赖都在这个环境里面
虚拟机
虚拟机是一种针对上述问题的解决方案 , 在一个操作系统里面构造一个虚拟环境运行另一个操作系统
但是通常会有以下缺陷
资源占用多
虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序,真正使用的内存只有 1MB,虚拟机依然需要几百 MB 的内存才能运行。冗余步骤多
虚拟机是完整的操作系统,一些系统级别的操作步骤,往往无法跳过,比如用户登录。启动慢
启动操作系统需要多久,启动虚拟机就需要多久。可能要等几分钟,应用程序才能真正运行。
Docker
由于虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一个保护层。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。
Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。
Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行
ubuntu系统直接使用apt安装即可
1 | apt install docker.io |
镜像(image)
docker把程序及其依赖 , 打包在image文件里面 , 称之为镜像文件
它可以看做是生成容器的模板 , 一个镜像文件可以生成多个运行容器实例
使用docker image COMMAND可以实现对镜像的相关操作
1 | # 查看本机所有的镜像 |
每个镜像都有一个唯一ID , 是一串hash码
我们可以根据这个ID来对指定的镜像进行操作
当然也不需要必须写完整 , 只要能找到一个唯一的镜像就可以了
比如执行docker image rm 56a就可以删除掉express-demo这个镜像了
当然使用docker image rm express-demo也是可以的
docker中的操作大都是这种模式
容器(container)
容器就是程序运行的独立虚拟环境了 , 容器由镜像生成
( 镜像可以认为是一种存储的结构 , 而容器才是实际运行的实例 )
1 | # 查看运行中的容器 |
使用run每次都会生成一个新的容器文件 , 如果要复用指定的容器 , 可以使用start
Hello World
这是一个官方提供的最简单的镜像 , 可以用来熟悉docker的基本用法
1 | # 从官方仓库拉取镜像 |
docker container run命令具有自动抓取 image 文件的功能。如果发现本地没有指定的 image 文件,就会从仓库自动抓取。因此,前面的docker image pull命令并不是必需的步骤
这个镜像当中的程序就是在控制台输出一段内容 , 是docker的一些基本介绍
image文件生成的容器实例, 本身也是一个文件
默认情况下即使容器停止运行 , 这个文件也还是在的 , 不会被删除
可以使用docker container ls -all来查看所有容器文件
使用docker container rm [ContainerId]来删除指定的容器文件
尝试制作自己的image并运行
这里用一个简单的nodejs项目作为例子 , 尝试制作一个自己的image
1 | mkdir express-demo |
index.js
1 | const express = require("express") |
编写Dockerfile
在此之前 , 我们也可以在项目目录里面加一个.dockerignore
这个文件表示打包image的时候需要排除在外的内容( 很类似.gitignore )
比如
1 | .git |
创建Dockerfile文件
1 | FROM node:9.11 |
FORM node:9.11继承自官方的node镜像 , 冒号后面是标签(通常是版本号)COPY . /app将当前目录下的所有文件(除了.dockerignore排除的)都拷贝到image文件的app目录下WORKDIR /app工作路径为/appRUN npm install在打包image的时候需要执行的 ( 所以这个nodejs项目的依赖包会被打包进image当中 )EXPOSE 7001运行时暴露出的端口号
打包与运行
打包image
1 | docker image build -t express-demo:1.0 . |
运行
1 | docker container run --rm -p 8000:7001 -it express-demo:1.0 /bin/bash |
--rm容器停止运行时自动删除容器文件-p表示端口映射 , 这里是将容器的7001端口映射到本地的8000端口-it容器的 Shell 映射到当前的 Shell,然后你在本机窗口输入的命令,就会传入容器- express-demo:1.0 image的名称和标签(当然直接用image的id也可以)
- /bin/bash 容器启动后第一个执行的命令 , 这里启动bash , 保证可以使用shell
执行之后会进入到命令提示符root@2604657cb46c:/app#
在这里我们就可以执行node index.js来运行程序了
运行之后在外部当然是要通过8000端口来访问
自动化运行
上面的方式在启动容器之后还要手动运行程序 , 还是显得有些繁琐了
我们可以在Dockerfile里面加一个CMD的选项
1 | FROM node:9.11 |
区别于RUN , CMD是在容器启动的时候执行的 , 而RUN是在打包image的时候执行的
当然 , 有了这个入口 , 就可以自由发挥了
比如程序启动比较繁琐 , 完全可以在image里面编写一个shell脚本
然后容器启动的时候运行这个脚本即可
其他常用命令
查看指定容器的输出 , 即容器里面Shell的标准输出
1 | docker container logs [ContainerId] |
进入一个正在运行的容器
1 | docker container exec -it [ContainerID] /bin/bash |
之后就可以在容器的shell当中执行命令了
有时候我们需要把容器当中运行产生的文件拷贝出来
可以使用
1 | docker container cp [ContainerId]:[/app/run.log] /home/sookie |
上面的命令表示将指定容器的/app/run.log文件拷贝到本地的/home/sookie目录下
使用国内镜像仓库
出于众所周知的原因 , 官方仓库的速度比较慢
所以可以把官方镜像的下载地址改为国内的镜像仓库
Docker 官方中国区
https://registry.docker-cn.com
网易
http://hub-mirror.c.163.com
ustc
https://docker.mirrors.ustc.edu.cn
方法1 registry-mirror参数
直接设置 –registry-mirror 参数,仅对当前的命令有效
1 | docker run hello-world --registry-mirror=https://docker.mirrors.ustc.edu.cn |
方法2 修改/etc/default/docker
加入 DOCKER_OPTS=”镜像地址”,可以有多个
1 | DOCKER_OPTS="--registry-mirror=https://docker.mirrors.ustc.edu.cn" |
方法3 修改/etc/docker/daemon.json
1 | { |
修改完成后重启dokcer服务
1 | systemctl daemon-reload |
新版的docker比较推荐方法3