Docker 相關的基礎知識點非常多,比如基本概念,鏡像管理,數據捲(容器)管理,常用命令,周邊生態等等。在這裡梳理出個大概框架,方便後續學習使用。《Docker 遇見前端》系列文章,旨在分享學習如何通過 docker 構建一個相對完備的前端自動化開發環境。 ...
一、Docker 系統架構
守護進程
負責容器的創建、運行和監控,還負責鏡像的構建和存儲。docker demon 命令可啟動 Docker 守護進程。
Docker 客戶端
通過http與 docker 守護進程通信。與docker守護進程通信的 API 有非常清晰的定義和文檔,開發者也可以利用 API 直接和守護進程通信,而不通過 docker 客戶端。
Docker 鏡像倉庫
預設的寄存服務為 Docker Hub, 負責鏡像的存儲和發佈。根據實際需要,我們也可以構建和運營自己的docker服務。
底層技術
cgroups
負責管理容器使用的資源,如記憶體和CPU;
namespaces
負責容器之間的隔離;確保系統的其他部分與容器的文件系統、主機名、用戶、網路和進程都是分開的。
UFS (union file system)
負責存儲容器的鏡像層。
周邊技術
swarm
docker 集群解決方案
compose
負責構建和運行多個docker容器所組成的應用程式的工具。主要用於開發和測試環境。
machine
非Linux系統(Windows、MacOS)上的GUI,用於運行和管理docker容器;
docker trusted registry
管理和存儲docker鏡像。
網路連接
overlay
服務發現
consul、skyDNS
服務編排及集群管理
kubernetes,swarm等等
專門用於托管容器的操作系統
雖然docker在大部分的Linux發行版本上 都運行的很好,但還是出現了一些新的發行版項目,他們只考慮需要運行容器的環境,希望做出體積小二容易管理的發行版,尤其是針對數據中心或集群的使用場景。
二、鏡像是如何生成的
創建鏡像的主要方法是通過 Dockerfile 和 docker build。
構建環境的上下文
命令 docker build需要 Dockerfile和build context。 build context 是一組本地文件和目錄,他可以被 Dockerfile 的 ADD 和 COPY 指令引用,通常以目錄路徑的形式指定。
如果提供的URL以http開頭,它會被假定位直接指向 dockerfile ,這樣做沒什麼用,因為該 Dockerfile沒有與任何上下文關聯。
也可以將git倉庫作為構建環境上下文。這種情況下,docker客戶端會將Git倉庫colone到本地,然後傳遞給守護進程作為構建環境上下文。
還可以通過stdin輸入構建環境的上下文,方法是在需要輸入上下文的地方使用 -參數。該輸入可以是一個歸檔文件,支持 tar.gz / xz / bzip2 格式。
從構建環境的上下文中排除不必要的文件,可以使用.dockerignore文件,該文件類似 .gitignore。
鏡像
Dockerfile 中的每個指令執行後都會生成一個鏡像層,這個鏡像層可以用來啟動容器。一個新的鏡像層的建立,使用上一個鏡像層啟動容器,然後執行dockerfile中的指令,再把它保存為一個新鏡像。
當dockerfile 執行成功後,中間的那些容器會被刪掉,除非提供 --rm=false 參數。
由於每個指令的最終結果都只是個靜態的鏡像,本質上是一個文件系統以及一些元數據,因此即使指令中的持久進程,最終都會被停掉。比如你在一條指令中開啟一個資料庫服務的進程,但到了下一條指令,或啟動容器的時候,它就已經不存在了。
如果你需要在啟動容器的時候同事運行一個進程或服務,他必須從ENTRYPOINT 或 CMD 指令中啟動。
Docker 為了加快鏡像構建的速度,會將每一個鏡像層緩存下來。 Docker的緩存特性能大大提高工作效率。
基礎鏡像
基於鏡像分層的特點,當我們需要一個環境時,無需重頭開始去構建一個鏡像。最理想的做法是完全不用創建鏡像,直接使用某個現有的鏡像,然後把配置文件和數據掛在上去即可。對於常用軟體,比如資料庫、web伺服器,這是非常可行的。一般情況下使用官方鏡像比自己創建一個鏡像好得多,因為其他人已經找到使得該軟體以最佳方式運行在容器中的方法。
如果你需要使用一個基礎鏡像以運行應用程式,那麼應該先檢查一下,應用程式所使用的編程語言或框架是否已提供了官方的鏡像。如果只是需要一個小而完整的Linux 發行版本,可以選擇 alpine,他的大小僅僅5MB多一點,但仍提供了一個包管理器,可以輕鬆安裝大量應用和工具。
Dockerfile
Exec 與 Shell 的對比
一些指令(RUN、CMD、ENTRYPOINT)能夠接受 shell 和 exec 這兩種格式。exec 格式需要用到一個JSON數組,如:["executable","param1","param2"],其中第一個元素是可執行文件,其他元素是他執行時所使用的參數。shell格式使用的是自由形式的字元串,字元串會傳給 /bin/sh -c 執行。exec格式適用於需要規避 shell 對字元串做出錯誤解析的情況,或者當徑向力沒有包含 /bin/sh 時。
常用指令
這些指令在 docker 網站上都可以找到非常詳細的說明文檔,隨著docker的持續發展,文檔也會有調整,下列指令描述如果與官方文檔不一致,請以官網文檔為準。
ADD
從構建環境上下文或遠程URL將文件複製至鏡像。如果是從一個本地路徑添加一個壓縮文件,他會被自動解壓。
CMD
當容器啟動執行時執行特定的指令。如果還定義了 ENTRYPOINT , 該指令將被解釋為 ENTRYPOINT 的參數(這時候請確保使用的是 exec 格式)。CMD指令也會被 docker run 命令中鏡像名稱後面的參數覆蓋。加入定義了多個CMD,只有最後一個會生效。
COPY
從構建環境上下文複製文件至鏡像。它有兩種形式,COPY src dest 或 COPY ["SRC","DEST"],如果路徑中有空格的話,必須使用第二種格式。
ENTRYPOINT
設置一個在容器啟動時運行的可執行文件(以及預設參數)。任何CMD指令或docker run 命令中鏡像名稱之後的參數,將作為參數傳遞給這個可執行文件。 ENTRYPOINT 指令通常用於提供“啟動”腳本,目的是在解析參數之前,對變數和服務進行初始化。
ENV
設置鏡像內的環境變數。這些變數可以被隨後的指令應用。
EXPOSE
向 Docker 表示該容器將會有一個進程監聽所指定的埠。提供這個信息的目的是用於連接容器或在執行 docker run 命令式通過 -p 參數把埠發佈出來; EXPOSE 本身不會對網路有實質性的改變。
FROM
設置 Dockerfile 使用的基礎鏡像;隨後的指令將基於該鏡像之上。 FROM 必須為 Dockerfile 的第一條指令。
MAINTAINER
設置鏡像維護者的姓名和聯繫方式
ONBUILD
指定當鏡像被用作另一個鏡像的基礎鏡像時將會執行的指令。
RUN
在容器內執行指定的指令,並把結果保存下來。
USER
設置任何後續的RUN、CMD或ENTRYPOINT指令執行時所用的用戶(用戶名或UID)。
VOLUME
指定為數據捲的文件或目錄。如果該文件或目錄已經在鏡像中存在,那麼當容器啟動時,他就會被覆制到這個捲。如果提供了多個參數,那麼就將被解釋成多個數據捲。
WORKDIR
對任何後續的 RUN、CMD、ENTRYPOINT、ADD、COPY指令設置的工作目錄。這個指令可多次使用。
三、外部可訪問 && 埠轉發
假設你在容器中運行一個 Nginx web伺服器,你如何使外界可以訪問他呢?通過 -p 或 -P 選項來發佈埠。比如:
$docker run -d -p 8000:80 nginx容器啟動後,我們可以通過 localhost:8000 訪問到容器內的 web 服務。其中 -p 8000:80 參數告訴 docker 將主機的 8000 埠轉發到容器的 80 埠。或者可以使用 -P 參數來告訴 Docker 自動選擇一個主機上未使用的埠。
四、數據捲 && 數據容器
數據捲,是一個目錄,但並不屬於UFS的一部分,它只是在主機上被綁定掛在到容器的一個普通目錄。有三種方式可以掛載數據捲:
執行 Docker 時,通過 -v 選項來指定數據捲
docker run -it --name test -v /data debian /bin/bash通過 Dockerfile 的 VOLUME 命令
FROM debian
VOLUME /data指定數據捲要綁定的主機目錄
docker run -v /home/data:/data debian ls /data這個例子把主機的 /home/data 目錄綁定到容器的 /data 目錄,容器能夠使用主機 /home/data 目錄下的文件。
在執行 docker run 命令時,我們通過傳入 --volumes-from container 參數可以實現容器間的數據共用。一個常用的做法是,創建數據容器,這種容器的唯一目的就是與其他容器分享數據。
五、Docker 常用命令
- docker build 從dockerfile構建鏡像。
- docker images 列出所有本地鏡像。
- docker run 這是一個相對複雜的命令,支持非常多參數。
- docker attach 查看容器內主進程,並與之交互
- docker create 創建容器但不啟動運行
- docker exec 在同期中運行一個命令
- docker rm 刪除一個或多個容器
其實經常用到的命令還有很多,可以在 http://docs.docker.com 查閱完整的釋義,也可以在命令行通過 --help參數查看具體使用說明。
寫在後面
本文地址:https://www.cnblogs.com/kelsen/p/9608578.html
關於本文如果您有任何建議或疑問請在下麵留言交流,也可通過 Web前端高級工程師 群進行線上溝通。
