Docker运维技术实践

01-Docker入门

背景分析

现阶段的软件技术水平已经真正的进入到了云计算时代,我们的应用现在也正在逐步的部署到云端,部署到云端的服务需要相互隔离,让每个服务都运行在独立的容器中,而 Docker 正是当下最主流的容器化技术。

Docker概述

Docker是一个虚拟化平台( 官网https://www.docker.com/),诞生于 2013 年初,基于 Google 公司的 Go 语言进行实现。可以通过虚拟化方式,为应用提供可运行的容器,容器之间可以相互隔离,独自运行。基于这种方式,我们可以更快地打包、部署和运行应用程序,实现软件的快速交付。
Docker运维技术实践

Docker应用场景

应用交付
Docker 技术为应用交付领域带来的最大的变化就是开发环境的的一致性。传统的开发方式需要开发者自己在本地进行开发,但是本地的开发环境和和远端的的测试和正式环境还是存在差异,所以每次开发完成都需要反复比对环境的差异,包括操作系统以及操作系统里面的的依赖软包是否齐全,,非常的麻烦。但是使用 Docker 镜像,我们可以将所有的环境依赖都打包到镜像中,然后通过镜像来传输,这样会更加地高效。例如,直接在linux系统上安装MySql过程并不简单,要配置安装源,安装依赖包,对mysql进行配置等,如果要在多台主机上安装,每台主机都要进行这些繁琐的操作,万一服务器挂了,这一系列操作还要再重来一遍,但有了docker,一个安装配置好的mysql容器,可以直接拿到另一台主机上启动,而不必重新安装mysql。同时,还可以保证开发,测试和生产环境的一致。

多版本混合部署
随着产品的不断更新换代,一台服务器上部署同一个应用的多个版本在企业内部非常常见。但一台服务器上部署同一个软件的多个版本,文件路径、端口等资源往往会发生冲突,造成多个版本无法共存的问题。如果用 docker,这个问题将非常简单。由于每个容器都有自己独立的文件系统,所以根本不存在文件路径冲突的问题;对于端口冲突问题,只需要在启动容器时指定不同的端口映射即可解决问题。

内部开发测试环境
传统的开发测试环境都是由运维人员进行专门的环境配置而搭建出来的,而且需要运维人员进行专门维护。环境一旦出现问题,恢复起来也很麻烦。借助于 Docker 技术,我们将应用程序需要的依赖都固化到到 Docker 镜像中,然后在对应Docker 容器中进行开发测试。就算环境出现问题,我们只要将当前容器删除重新启动即可恢复。
Docker版本说明
Docker分成了两个版本:Docker EE (企业版)和Docker CE(社区版本),其中,Docker EE由公司支持,可在经过认证的操作系统和云提供商中使用。Docker CE是免费的Docker产品的新名称,Docker CE包含了完整的Docker平台,非常适合开发人员和运维团队构建容器APP。

Docker 核心对象

镜像(Image)

Docker 镜像可以看成是磁盘上特殊的文件系统(https://hub.docker.com/),镜像打包了应用的运行环境以及应用程序,是静态的。可以通过 Docker 启动这个镜像,进而将镜像中的程序在一个容器中启动运行起来。在 Docker 镜像中,操作系统是高度精简的,镜像中的操作系统还不包含内核,容器都是共享所在的宿主机的内核。所以有时会说容器仅包含必要的操作系统(通常只有操作系统文件和文件系统对象),容器中查看到的 Linux 内核版本与宿主机一致。假如现在理解镜像有些抽象,可以暂时先将其理解为一个安装程序。
容器(Container)
Docker容器可以将其理解为一个运行镜像的载体,镜像(Image)和容器(Container)的关系,就像是光盘和光驱。容器基于镜像创建、启动,然后运行镜像的中的文件。容器是轻量级的,它不需要管理程序的额外负担,而是直接在主机的内核中运行。我们常常说使用镜像打包应用程序,使用 Docker 发布、部署应用程序。当你的应用成功在 Docker 上运行时,这个应用就是容器化应用。我们还可以将通过 Docker 启动的容器看成是操作系统中的一个进程。

Docker 应用架构分析

架构图

Docker 是一种Client/Server架构的应用程序,Docker 客户端与Docker 守护进程进行对话,该守护进程完成了构建,运行和分发Docker容器的繁重工作。Docker客户端和守护程序可以 在同一系统上运行,或者您可以将Docker客户端连接到远程Docker守护程序。如图所示(参考docker 官网https://docs.docker.com/get-started/overview/)。
Docker运维技术实践
其中:

Docker Client是安装完 Docker 之后,直接使用的 docker命令。
Docker Host是我们的docker宿主机(就是安装了docker的操作系统)
Docker Daemon是docker的后台守护进程,侦听并处理Docker客户端命令,管理Docker对象,例如镜像,容器,网络和卷。
Registry是docker拉取镜像的远程仓库,提供大量的镜像供下载,下载完成之后保存在Images(本地镜像仓库)中.
Images 是Docker本地的镜像仓库,可以通过docker images查看镜像文件。

Docker运行机制

docker pull 执行过程:

1)客户端将指令发送给docker daemon
2)docker daemon 先检查本地images中有没有相关的镜像
3)如果本地没有相关的镜像,则向镜像服务器请求,将远程镜像下载到本地

docker run 执行过程:

检查本地是否存在指定的镜像,不存在就从公有仓库下载
利用镜像创建并启动一个容器
分配一个文件系(简版linux系统),并在只读的镜像层外面挂载一层可读写层
从宿主机配置的网桥接口中桥接一个虚拟接口到容器中去
从地址池配置一个 ip 地址给容器
执行用户指定的应用程序

总结(Summary)

本小节主要对Docker有一个初步的认识,掌握Docker是什么,基本架构是怎样的,有哪些核心对象以及其运行机制。

02-Docker 安装实践

准备工作

第一步:准备CentOS(用课前资料中的CentOS7964),本次以CentOS7为例进行安装。
第二步:基于vmvare打开CentOS

Docker运维技术实践

第三步:克隆CentOS(选择链接克隆-更省空间),命名为CentOS7964-docker
Docker运维技术实践

Docker运维技术实践
Docker运维技术实践
Docker运维技术实践
Docker运维技术实践
Docker运维技术实践

开启虚拟机系统

第一步:启动虚拟机,默认账号密码为root/root
Docker运维技术实践
第二步:在系统中右键,打开终端,通过ifconfig指令检查网络,

[root@centos7964 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.227.129  netmask 255.255.255.0  broadcast 192.168.227.255
        inet6 fe80::20c:29ff:fee9:918a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:e9:91:8a  txqueuelen 1000  (Ethernet)
        RX packets 287398  bytes 419668874 (400.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 127375  bytes 8442701 (8.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        ....

第三步:通过MobaXterm工具链接虚拟机系统
Docker运维技术实践
Docker运维技术实践
Docker运维技术实践

Docker运维技术实践

离线安装Docker系统(重点)

推荐使用课前资料中已经下载好的资源(docker-setup.zip),也可以按如下步骤自己下载,然后将资源放到一个目录再安装,例如:
第一步:下载docker离线包

https://download.docker.com/linux/static/stable/x86_64/docker-20.10.6.tgz

说明,也可以从https://download.docker.com/linux/static/stable/网址下载指定版本

第二步:下载离线安装工具

https://github.com/Jrohy/docker-install/

Docker运维技术实践
说明,将下载好的这个工具解压。

第三步:将下载好的资源放在一个目录,例如:
Docker运维技术实践
**第四步:**在linux环境下,创建/root/setup/docker目录,然后拷贝下载好的资源到此目录(可通过MobaXterm工具直接上传到linux目录),例如
Docker运维技术实践

第五步:执行安装操作

# 进入/root/setup/docker 文件夹
cd /root/setup/docker

# 为 install.sh添加执行权限
chmod +x install.sh

# 安装
./install.sh -f docker-20.10.6.tgz

安装成功后,会出现如下信息:

Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
docker 20.10.6 install success!

**第六步:**安装成功以后,检查安装状态

docker info

在线安装Docker
第一步:安装一组工具

sudo yum install -y yum-utils 

第二步:设置 yum 仓库地址

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

sudo yum-config-manager \
     --add-repo \
     http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第三步:更新 yum 缓存

sudo yum makecache fast #yum 是包管理器

第四步:安装新版 docker

sudo yum install -y docker-ce docker-ce-cli containerd.io

总结(Summary)

本章节主要是讲解了Linux平台下Docker的安装过程,重点掌握在线安装,假如网络不好,可以尝试离线安装。

03-Docker服务基本操作实践

查看Docker状态

查看docker是否启动了,是否是运行状态.

systemctl status docker

例如:
Docker运维技术实践

停止docker服务

systemctl stop docker

启动docker服务

 systemctl start docker

设置Docker开机自启

systemctl enable docker

禁用Docker开机自启

systemctl disable docker

重新启动Docker服务

 systemctl restart docker

查看Docker信息

docker info

查看docker info中具体key的信息,例如:

docker info | grep 'Docker Root Dir:'

Docker镜像加速

由于国内网络问题,需要配置加速器来加速。修改配置文件 /etc/docker/daemon.json

下面命令直接生成文件 daemon.json

cat <<EOF > /etc/docker/daemon.json
{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "max-concurrent-downloads": 10,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
    },
  "data-root": "/var/lib/docker"
}
EOF

说明:在执行如上指令时,保证你的登录用户为root管理员用户,并且设置好以后重启docker服务.

总结(Summary)

本小节重点为Docker服务的启动,停止,重启、镜像加速、查看docker信息等基本操作。

04-Docker 镜像操作实践

下载镜像

语法:docker pull 镜像名
案例:

docker pull hello-world

浏览镜像文件

语法:

docker inspect hello-world

查看镜像详情

语法:docker inspect 镜像名或镜像id

docker inspect hello-world

查看镜像历史

一个镜像是由多个层(layer)组成的,那么,我们要如何知道各个层的具体内容呢?通过 docker history 命令,可以列出各个层(layer)的创建信息,例如:

docker history hello-world

导出镜像文件

镜像导出(linux系统中的镜像文件下载到本地-例如window),导出后给他人使用

docker save  hello-world | gzip > hello-world.tar.gz  

删除镜像文件

语法:docker image rm 镜像名或镜像id

docker image rm hello-world

导入镜像操作

镜像导入(要在hello-world.tar.gz 文件所在目录下执行)

docker load < hello-world.tar.gz  

运行镜像文件

基于镜像,启动容器运行。

docker run hello-world

总结(Summary)

重点:Docker中核心对象-镜像(image)的基本操作,例如下载镜像、查看下载的镜像、查看镜像详细信息,构建历史等。

05-Docker 容器操作实践

本次以CentOS镜像为例,讲解容器的基本操作。

下载镜像(Image)

通过docker pull指令下载CentOS镜像,例如:

docker pull centos:7

说明,官方镜像仓库地址为https://hub.docker.com/

下载完以后,查看centos7镜像文件。

docker images

创建并启动容器(Container)

基本语法解析:

docker run -it xxxx bash

其中:
1)xxxx - 镜像名, 或 image id 的前几位,
2)-it 这是两个参数(-i表示交互式操作, -t 表示终端)
3) bash 表示进入操作终端,基于交互式进行相关操作(例如执行linux相关指令)。

案例:通过docker启动运行 centos7镜像

docker run -it centos:7 bash

Docker运维技术实践

查看Docker中的容器(Container)

查看docker运行中的容器(要在宿主机执行docker指令)

docker ps

说明,假如在容器中执行docker指令会出现如下问题,例如:
Docker运维技术实践

查看docker运行中的所有容器

docker ps -a

其中,-a表示全部(all)。

查看容器日志(logs)信息

查看容器启动运行日志时,这个指令非常重要,假如容器没有启动,要通过此指令去看一下错误日志。

停止(stop)或重启(Restart)容器(Container)

停止运行的容器,代码如下:

docker container stop 802  #802为容器自己的id

重新启动容器,代码如下:

docker container restart 802 #802位容器自己的id

进入(exec)指定容器(Container)

当容器处于运行状态,要进入容器,可以使用 docker exec 命令,例如:

docker exec -it 802 bash #802为容器id

说明,假如容器处于一种非运行状态,此时你执行docker exec进入容器会出现如下问题:

Docker运维技术实践

从容器(Container)中退出(exit)

假如从宿主机进入了启动的容器,退出容器需要使用exit指令,例如:

exit

删除(rm)容器(Container)

假如容器不用了,可执行删除操作,例如:

docker container rm 802 #802为容器id

说明,假如容器正在运行执行删除,会出现如下问题,例如:

Docker运维技术实践
其中,如果删除运行中的容器,需要添加 -f 参数执行强制删除,例如:

docker container rm -f 802 #802为容器id

清理所有处于终止状态容器,例如:

docker container prune

说明,执行完这个指令以后,可以通过docker ps -a 再查看容器,看看是否有删除.

总结(Summary)

重点讲:容器的基本操作,例如容器的启动、运行、停止、删除等基本操作。

06-Docker数据管理实践

概述

在容器中管理数据主要有两种方式:

数据卷(Volumes)
挂载主机目录 (Bind mounts)

数据卷

数据卷是一个可供一个或多个容器使用的特殊目录,可以在容器之间共享和重用,默认会一直存在,即使容器被删除。

数据卷操作

第一步:创建数据卷,例如:

docker volume create container-vol

第二步:查看所有数据卷,例如:

docker volume ls

查看指定 数据卷 的信息

docker volume inspect container-vol

查询的结果:

[
    {
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/container-vol/_data",
        "Name": "container-vol",
        "Options": {},
        "Scope": "local"
    }
]

第三步:启动挂载数据卷的容器,例如:

docker run -it --mount source=container-vol,target=/root centos:7 bash

或者采用如下简写方式

docker run -it -v container-vol:/root centos:7 bash

-v container-vol:/root 把数据卷 container-vol 挂载到容器的 /root 目录

第四步:删除数据卷(如果数据卷被容器使用则无法删除),例如

docker volume rm container-vol

清理无主数据卷

docker volume prune

挂载主机目录

我们还可以在启动容器时,以目录直接挂载的方式进行数据操作,例如:

docker run -it -v /usr/app:/opt/app centos:7 bash

其中:
1)/usr/app:为宿主机目录
2)/opt/app: 为启动容器的一个目录
3)-v 用于指定挂载目录,如果本地目录(宿主机目录)不存在, Docker 会自动为你按照挂载目录进行目录的创建。

例如:
Docker运维技术实践

查看挂载目录信息

docker inspect 91a #91a 为容器id

显示结果:

...

"Mounts": [
    {
        "Type": "bind",
        "Source": "/usr/app",
        "Destination": "/opt/app",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    }
],

...

总结(Summary)

重点:容器中的数据管理操作,例如数据卷操作,目录的挂在操作。

上一篇:前端学习(三十九)移动端app(笔记)


下一篇:python3.4学习笔记(十九) 同一台机器同时安装 python2.7 和 python3.4的解决方法