前端程序员初步认识 docker

初步认识 docker

为什么要学习 docker

有同学说他开发工作中有两大神器,一个是 vim 编辑器,另一个就是 Docker。

什么是 docker

Docker 是一个开源的应用容器引擎。

容器的发展之路

业务是基于应用运转,而应用通常运行在服务器中,以前每个服务器只能运行单一应用(见 Tip),若业务部门需要增加一个新应用,则需要IT部门去采购一台新的服务器,而由于不知道新增应用所需的服务器性能需要怎样,这时只能凭经验去购买。倘若服务器性能不足,可能会让交易失败而导致公司收益下降,所以通常会采购更好的服务器。这种做法,导致大部分服务器的使用率都处在较低的水平,对公司的资源是一种极大的浪费

Tip:单一应用有两种含义:

  • 单一应用可能指同一中应用程序只能在一台服务器上安装一个。比如 apache(默认80端口或443端口)、dns等,如果再安装一个 apache 可能就不行,有人说我换一个端口,那假如这个应用是单例的呢?就是只能有一个!
  • 单一应用还可能指在一台服务器中只能按照一个操作系统。比如一台服务器只能安装一个操作系统,即已安装 win10,就不能再安装 xp

为了解决上面问题,VMware 公司给我们带来了 虚拟机(VM),于是我们就有了一种可以将多个应用同时运行在一个服务器中的技术。每当业务部门需要新增应用时,IT 部门无需去采购新的服务器,而会尝试在现有空闲服务器上部署新应用。从而为公司节省大量资金。

但是,虚拟机也也有缺陷,而像谷歌这样大规模 web 服务器玩家一直采用容器技术解决虚拟机模型的缺点。

容器模型和虚拟机模型相似,主要区别:容器运行不会独占操作系统

  • 运行在相同宿主机上的容器共享一个操作系统,这样就能节省大量系统资源,例如 cpu,内存。
  • vm 独占操作系统,每个 os 都会占用额外的 cpu、内存,而这些资源本可以运行更多的应用。
  • 某些情况下,os 需要许可证才能运行,os 也可能需要打补丁,由于容器不独占 os,所以较 vm 能节省维护和资金成本。

Tip:附上虚拟机和容器的图片 —— 取自 关于 Windows 容器
前端程序员初步认识 docker

前端程序员初步认识 docker

此外,虚拟机启动慢,并且在不同的虚拟机管理器(hypervisor)或者云平台之间迁移比想象中要困难得多。而容器启动更快,也更容器迁移。

Tip:现代容器技术起源于 linux,得益于许多人得持续努力和贡献。当今容器生态环境很大程度上受益于基金会,而基金会是由许多独立开发者以及公司组织共同创建和维护的。

docker 使容器变得简单

虽然容器技术很好,但对于大部分人(或组织)来说,容器技术的复杂性阻止了其实际应用,直到 docker 的出现,容器才被大众所接收。

docker 技术使 linux 容器技术得到了广泛应用,换个角度,是 docker 公司使容器变得简单。

docker 公司

docker 公司对外宣称:我们简化了开发人员(即正在做改变世界的 apps)的生活。

起先是一家名为 dotCloud 的平台即服务(PaaS)的提供商。底层技术, dotCloud 平台利用 Linux 容器技术,为了方便创建和管理容器, dotCloud 开发了一套内部工具,之后被命名为 Docker。

2013年, dotCloud 的 paas 业务不景气,于是他们聘请了一个新的 ceo,将公司改名为 Docker,同时放弃旧业务,开始一个新的征程:将 Docker 和容器技术推向全世界。

安装 Docker Desktop

点击 docker 官网的入门,映入眼帘的是:我们为您提供完整的容器解决方案——无论您是谁,以及您在容器化之旅的哪个阶段。

页面有两个东西:Desker Desktop(容器化应用程序的最快方式)和 Docker Hub。

  • Docker Desktop,数百万正在构建容器化应用程序的开发人员的首选。
  • Docker Hub,基于云的应用程序注册和开发团队协作服务。

TipDocker Hub类似 npm,npm 中可以搜索包,docker hub 可以搜索镜像。

作为开发人员,笔者选择下载 Desker Desktop 的 windows 版本。

Tip:笔者是 Windows 10 家庭中文版;Docker Desktop 4.5.1。

点击安装(一路 next 即可),然后启动,无需登录。进入如下界面:

前端程序员初步认识 docker

打开 powsershell,查看 docker 版本信息:

exercise> docker version
Client:
 Cloud integration: v1.0.22
 Version:           20.10.12
 API version:       1.41
 Go version:        go1.16.12
 Git commit:        e91ed57
 Built:             Mon Dec 13 11:44:07 2021
 OS/Arch:           windows/amd64
 Context:           default
 Experimental:      true

Server: Docker Desktop 4.5.1 (74721)
 Engine:
  Version:          20.10.12
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.16.12
  Git commit:       459d0df
  Built:            Mon Dec 13 11:43:56 2021
  OS/Arch:          linux/amd64
  // Experimental 为 false,表明当前运行的 docker 版本是非实验版本
  Experimental:     false
 containerd:
  Version:          1.4.12
  GitCommit:        7b11cfaabd73bb80907dd23182b9347b4245eb5d
 runc:
  Version:          1.0.2
  GitCommit:        v1.0.2-0-g52b36a2
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

Tipdocker version 命令(或其他命令)的详细请看 这里

镜像和容器

可以将 docker 镜像理解成一个包含 os 文件系统和应用的对象。

与虚拟机模板类似,虚拟机模板本质上是处于关机状态的虚拟机。在 Docker 世界中,镜像就等于未运行的容器

亦或把镜像当作(Class)

通过 docker image 可以查看镜像相关命令:

exercise> docker image

Usage:  docker image COMMAND

Manage images

Commands:
  build       Build an image from a Dockerfile
  history     Show the history of an image
  import      Import the contents from a tarball to create a filesystem image
  inspect     Display detailed information on one or more images
  load        Load an image from a tar archive or STDIN
  ls          List images
  prune       Remove unused images
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rm          Remove one or more images
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE

Run 'docker image COMMAND --help' for more information on a command.

例如 docker image ls 能查看镜像列表:

aaron> docker image ls
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE

目前没有镜像。

我们可以通过 docker pull 来下载镜像。例如 hello-world(Official Image 官方镜像)

exercise> docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:97a379f4f88575512824f3b352bc03cd75e239179eea0fecc38e597b2209f49a
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest

再次查看镜像列表:

exercise> docker image ls
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
hello-world   latest    feb5d9fea6a5   4 months ago   13.3kB

接着我们可以通过 docker run 来运行镜像:

exercise> docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

通过 docker ps 查看容器列表:

exercise> docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

没有发现容器。添加 -a 参数显示所有容器(默认只显示运行中的容器):

exercise> docker ps -a
CONTAINER ID   IMAGE         COMMAND    CREATED         STATUS                     PORTS     NAMES
615e96c3e70e   hello-world   "/hello"   4 seconds ago   Exited (0) 3 seconds ago             interesting_goodall

从中发现有一个容器,状态时已退出(Exited)。

getting-started 镜像

安装完 Docker Desktop 并启动,界面提示我们运行 docker/getting-started 镜像:

// 尝试运行容器:将此命令复制并粘贴到您的终端,然后返回
Try running a container: Copy and paste this command into your terminal and then come back

docker run -d -p 80:80 docker/getting-started

Tip:可以组合单个字符标志来缩短完整命令。等同于 docker run -dp 80:80 docker/getting-started

  • -d 以分离模式运行容器(在后台)
  • -p 80:80 将主机的 80 端口映射到容器中的 80 端口
  • docker/getting-started 要使用的镜像

根据提示,直接运行命令:

exercise> docker run -d -p 80:80 docker/getting-started
// 无法在本地找到镜像 'docker/getting-started:latest'
Unable to find image 'docker/getting-started:latest' locally
// 拉取 latest 版本
latest: Pulling from docker/getting-started
59bf1c3509f3: Pull complete
8d6ba530f648: Pull complete
5288d7ad7a7f: Pull complete
39e51c61c033: Pull complete
ee6f71c6f4a8: Pull complete
f2303c6c8865: Pull complete
0645fddcff40: Pull complete
d05ee95f5d2f: Pull complete
Digest: sha256:aa945bdff163395d3293834697fa91fd4c725f47093ec499f27bc032dc1bdd16
Status: Downloaded newer image for docker/getting-started:latest
8b755ccaba10653299afbb15c39c9a9c798c78ac1f7d90803794b77816495a9f

docker run 会创建容器,然后启动容器。如果本地没有该镜像,则会去拉取镜像:

exercise> docker image ls
REPOSITORY               TAG       IMAGE ID       CREATED        SIZE
docker/getting-started   latest    bd9a9f733898   9 days ago     28.8MB
hello-world              latest    feb5d9fea6a5   4 months ago   13.3kB

镜像为 docker/getting-started 的容器已经启动:

exercise> docker ps
CONTAINER ID   IMAGE                    COMMAND                  CREATED          STATUS          PORTS                NAMES
8b755ccaba10   docker/getting-started   "/docker-entrypoint.…"   11 seconds ago   Up 10 seconds   0.0.0.0:80->80/tcp   determined_sutherland

现在通过浏览器访问 http://localhost:80(自动跳转至 tutorial) 显示如下:

前端程序员初步认识 docker

Tip:这个应用是一个教程,比如目录 Our Application,里面是一个 todo 的项目,教我们如何构建镜像。还有 Using Docker ComposePersisting our DB(持久化我们的数据库)等。

停止、启动容器

可以通过 docker stopdocker start 来停止、启动容器:

exercise> docker stop 8b755ccaba10
8b755ccaba10
exercise> docker start 8b755ccaba10
8b755ccaba10

docker kill 也会停止容器,或许较 stop 更暴力:

exercise> docker start 8b755ccaba10
8b755ccaba10

exercise> docker ps  -a
// 容器还存在
CONTAINER ID   IMAGE                    COMMAND                  CREATED          STATUS                        PORTS     NAMES
8b755ccaba10   docker/getting-started   "/docker-entrypoint.…"   17 minutes ago   Exited (137) 11 seconds ago             determined_sutherland

构建镜像

笔者尝试将一个 node+express 的小项目打包成镜像。只需要两步:

  • 创建前端项目
  • 编写 Dockerfile 文件 —— 一个基于文本的指令脚本,用于创建容器镜像

创建前端项目

// 创建项目 node-server
exercise> mkdir node-server

// 进入项目
exercise> cd .\node-server\

// 初始化项目
node-server> npm init -y

// 安装依赖包
node-server> npm i -D express@4

创建 app.js,内容如下:

// node-server/app.js
const express = require('express')
const app = express()
const port = 3000

app.get('/', (req, res) => {
    res.send('Hello World!')
})

app.listen(port, () => {
    console.log(`Example app listening at http://localhost:${port}`)
})

Tip:express 更多介绍请看 快速入门-hello-world

启动服务,浏览器输出 Hello World!

node-server> node app
Example app listening at http://localhost:3000

至此,前端项目编写完毕。

编写 Dockerfile 文件

新建 Dockerfile 文件:

// node-server/Dockerfile
// 注:文件没有扩展名

# Dockerfile 必须以 FROM 指令开头
# 为后续指令设置基本镜像
FROM node:14

# 定义变量 port、dir。引用则使用 $port
ENV port=3000
ENV dir=/app

# 设置工作目录
# 为 Dockerfile 中任何 RUN、CMD、ENTRYPOINT、COPY 和 ADD 指令设置工作目录
WORKDIR $dir

# 将当前的项目(如 app.js、package.json等文件目录)复制到 WORKDIR 中
COPY . .

# 运行命令 npm i
# `docker build` 时就会执行
RUN npm i

# EXPOSE 指令通知 Docker 容器在运行时侦听指定的网络端口。
# 可以指定端口监听 TCP 还是 UDP,如果不指定协议,则默认为 TCP。
# EXPOSE 指令实际上并不发布端口。要在运行容器时实际发布端口,请使用 docker run 上的 -p 标志
EXPOSE $port

# CMD 在构建时不会执行任何操作
CMD node app

Tip:本地 node 版本是 14,所以基础镜像也选择 14:

node-server> node -v
v14.17.6

新建 .dockerignore 文件:

// node-server/.dockerignore
// 忽略 node_modules 和 dist
node_modules
dist

Tip:.dockerignore 作用类似 git 中的 .gitignore 文件。有助于避免不必要地将大型或敏感文件和目录发送到守护程序。

通过 docker build 构建镜像:

  • -t 给镜像起个名字
  • 末尾的 . 告诉 Docker 应该在当前目录中查找 Dockerfile
node-server> docker build -t docker-node-server .
[+] Building 65.0s (9/9) FINISHED
 => [internal] load build definition from Dockerfile                                                                       0.1s 
 => => transferring dockerfile: 756B                                                                                       0.0s 
 => [internal] load .dockerignore                                                                                          0.0s 
 => => transferring context: 58B                                                                                           0.0s 
 => [internal] load metadata for docker.io/library/node:14                                                                 7.0s 
 => [1/4] FROM docker.io/library/node:14@sha256:b2c75df8c9706156c38b4f1f678d00e11cb2bfda09fc4ab6e36ec17ac9163865          53.2s 
 => => resolve docker.io/library/node:14@sha256:b2c75df8c9706156c38b4f1f678d00e11cb2bfda09fc4ab6e36ec17ac9163865           0.0s 
 => => sha256:28874e89b1ebebe12162aed108a8b4b37f9e0326a58830d1fe54418f0167cad0 2.21kB / 2.21kB                             0.0s 
 => => sha256:9cb3f042a68426bdefb8eba9bc173bdab3121c897397843ffc130b909dd86e4b 7.64kB / 7.64kB                             0.0s 
 => => sha256:57b3fa6f1b88b95ac6adeafdb618011e672d4c9f5637b92be373276ee7e066dd 11.30MB / 11.30MB                          18.3s 
 => => sha256:b2c75df8c9706156c38b4f1f678d00e11cb2bfda09fc4ab6e36ec17ac9163865 776B / 776B                                 0.0s 
 => => sha256:a834d7c95167a3e129adb00a5ddbaf5d3c035ad748ff7ee1273373d150457820 45.38MB / 45.38MB                          10.8s 
 => => sha256:778df3ecaa0fbba90d3a7d88947a4376ebdc7e2fcf8a4b5ce43b3c699faadff6 4.34MB / 4.34MB                             3.4s 
 => => sha256:d353c340774e155d838e2e0f0952201366cee28591b065b7d328fde7bc72e034 49.76MB / 49.76MB                          28.9s 
 => => sha256:6370e0bc373dd8f1f4b0f763cdd52ff8efbe34c82030a0a8d2ced521eb68d4f3 214.46MB / 214.46MB                        38.7s 
 => => extracting sha256:a834d7c95167a3e129adb00a5ddbaf5d3c035ad748ff7ee1273373d150457820                                  2.8s 
 => => sha256:fb61153482cddb011062662e1d09f1b57807ae219ec6688c5051fc2568f68a3d 4.19kB / 4.19kB                            21.4s 
 => => extracting sha256:57b3fa6f1b88b95ac6adeafdb618011e672d4c9f5637b92be373276ee7e066dd                                  0.6s 
 => => extracting sha256:778df3ecaa0fbba90d3a7d88947a4376ebdc7e2fcf8a4b5ce43b3c699faadff6                                  0.2s 
 => => sha256:78fb5822e501465f53376aad93747f94d3730e708b5e36bb6494161e9c91f21e 35.60MB / 35.60MB                          45.2s 
 => => sha256:ba3577a691be8618aafc9ae198e876b57871a492c855035db630e5f15e1f5c52 2.33MB / 2.33MB                            32.6s 
 => => extracting sha256:d353c340774e155d838e2e0f0952201366cee28591b065b7d328fde7bc72e034                                  3.8s 
 => => sha256:bd38fd0dd57b911346484e7fc692f9473d12488b1425b47be379951c0e12c31f 465B / 465B                                33.2s 
 => => extracting sha256:6370e0bc373dd8f1f4b0f763cdd52ff8efbe34c82030a0a8d2ced521eb68d4f3                                 11.2s 
 => => extracting sha256:fb61153482cddb011062662e1d09f1b57807ae219ec6688c5051fc2568f68a3d                                  0.1s 
 => => extracting sha256:78fb5822e501465f53376aad93747f94d3730e708b5e36bb6494161e9c91f21e                                  2.3s 
 => => extracting sha256:ba3577a691be8618aafc9ae198e876b57871a492c855035db630e5f15e1f5c52                                  0.1s 
 => => extracting sha256:bd38fd0dd57b911346484e7fc692f9473d12488b1425b47be379951c0e12c31f                                  0.0s 
 => [internal] load build context                                                                                          0.1s 
 => => transferring context: 35.28kB                                                                                       0.0s 
 => [2/4] WORKDIR /app                                                                                                     0.5s 
 => [3/4] COPY . .                                                                                                         0.0s 
 => [4/4] RUN npm i                                                                                                        4.1s 
 => exporting to image                                                                                                     0.1s 
 => => exporting layers                                                                                                    0.1s 
 => => writing image sha256:b22b98e4c926dc10f96bf41f1e93626a8b7449a1a0e5399755a86c20b666f97b                               0.0s 
 => => naming to docker.io/library/docker-node-server                                                                      0.0s 

Use 'docker scan' to run Snyk tests against images to find vulnerabilities and learn how to fix them

构建一共花费 65 秒。新的镜像成功生成:

exercise> docker image ls
REPOSITORY               TAG       IMAGE ID       CREATED              SIZE
docker-node-server       latest    b22b98e4c926   About a minute ago   948MB
docker/getting-started   latest    bd9a9f733898   9 days ago           28.8MB
hello-world              latest    feb5d9fea6a5   4 months ago         13.3kB

运行新的镜像:

exercise> docker run -dp 3010:3000 docker-node-server
85b083215882cc74e8def49b2027c9b53a38ab827614701d0e0d38afb534dbbacd

查看正在运行的镜像:

exercise> docker ps
CONTAINER ID   IMAGE                    COMMAND                  CREATED          STATUS         PORTS                    NAMES
85b083215882   docker-node-server       "docker-entrypoint.s…"   11 seconds ago   Up 9 seconds   0.0.0.0:3010->3000/tcp   focused_lovelace
8b755ccaba10   docker/getting-started   "/docker-entrypoint.…"   5 hours ago      Up 4 hours     0.0.0.0:80->80/tcp       determined_sutherland

访问 http://localhost:3010/,浏览器显示 Hello World!

Tip:运行镜像倘若改为 3010:3020,浏览器访问则会失败,因为镜像中暴露(EXPOSE)的端口为 3000。

开发、运维的视角

开发,更多关注与应用相关的内容

运维,主要包括下载镜像、运行新的容器、登录新容器、在容器内运行命令、销毁容器

上一篇:搭建安全加密网站


下一篇:docker部署rocketmq