Docker 是 PaaS 提供商 dotCloud 開源的一個基于 LXC 的高級容器引擎,源代碼托管在 Github 上, 基于go語言并遵從Apache2.0協議開源。Docker 是一個開源的應用容器引擎,基于 Go 語言 并遵從Apache2.0協議開源。Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然后發布到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何接口(類似 iPhone 的 app),更重要的是容器性能開銷極低。
認識Docker
Docker自2013年以來非常火熱,無論是從 github上的代碼活躍度,還是Redhat在RHEL6.5中集成對Docker的支持, 就連 Google 的 Compute Engine 也支持 docker 在其之上運行。
1.0 Docker 架構
Docker 使用客戶端-服務器 (C/S) 架構模式,使用遠程API來管理和創建Docker容器。Docker 容器通過 Docker 鏡像來創建。容器與鏡像的關系類似于面向對象編程中的對象與類。
1.1 Docker 特性
由于其基于LXC的輕量級虛擬化的特點,docker相比KVM之類最明顯的特點就是啟動快,資源占用小。因此對于構建隔離的標準化的運行環境,輕量級的PaaS(如dokku), 構建自動化測試和持續集成環境,以及一切可以橫向擴展的應用(尤其是需要快速啟停來應對峰谷的web應用)。
- 構建標準化的運行環境,現有的方案大多是在一個baseOS上運行一套puppet/chef,或者一個image文件,其缺點是前者需要base OS許多前提條件,后者幾乎不可以修改(因為copy on write 的文件格式在運行時rootfs是read only的)。并且后者文件體積大,環境管理和版本控制本身也是一個問題。
- PaaS環境是不言而喻的,其設計之初和dotcloud的案例都是將其作為PaaS產品的環境基礎
- 因為其標準化構建方法(buildfile)和良好的REST API,自動化測試和持續集成/部署能夠很好的集成進來
- 因為LXC輕量級的特點,其啟動快,而且docker能夠只加載每個container變化的部分,這樣資源占用小,能夠在單機環境下與KVM之類的虛擬化方案相比能夠更加快速和占用更少資源
1.2 Docker 應用場景
- Automating the packaging and deployment of applications(使應用的打包與部署自動化)
- Creation of lightweight, private PAAS environments(創建輕量、私密的PAAS環境)
- Automated testing and continuous integration/deployment(實現自動化測試和持續的集成/部署)
- Deploying and scaling web apps, databases and backend services(部署與擴展webapp、數據庫和后臺服務)
1.3 Docker到底是什么?
來舉個簡單的例子。docker設想是交付運行環境如同海運,OS如同一個貨輪,每一個在OS基礎上的軟件都如同一個集裝箱,用戶可以通過標準化手段自由組裝運行環境,同時集裝箱的內容可以由用戶自定義,也可以由專業人員制造。這樣,交付一個軟件,就是一系列標準化組件的集合的交付,如同樂高積木,用戶只需要選擇合適的積木組合,并且在最頂端署上自己的名字(最后一個標準化組件是用戶的app)。這也就是基于docker的PaaS產品的原型。
v安裝Docker
2.0 版本檢測
正如上文所說,Docker 要求 CentOS 系統的內核版本高于 3.10 ,查看本頁面的前提條件來驗證你的CentOS 版本是否支持 Docker 。
通過 uname -r命令查看你當前的內核版本
2.1 安裝docker
Docker 軟件包和依賴包已經包含在默認的 CentOS-Extras 軟件源里,安裝命令:yum -y install docker
2.2 啟動docker服務
通過 service docker start和 systemctl start docker均無法啟動docker。錯誤信息: Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.。如下圖:
于是在網上找各種類似錯誤,試過關閉防火墻,關閉selinux,重裝系統,等等網上能查到的方法都解決不了。
在docker里禁用selinux( vim /etc/sysconfig/docker), –selinux-enabled=false,重啟啟動服務解決問題。
更新后的完整配置: OPTIONS='--selinux-enabled=false --log-driver=journald --signature-verification=false'
2.3 測試運行 hello-world
docker run hello-world
但是在運行:docker run hello-world的時候報錯:
container_linux.go:235: starting container process caused "process_linux.go:258: applying cgroup configuration for process caused \"Cannot set property TasksAccounting, or unknown property.\""
/usr/bin/docker-current: Error response from daemon: oci runtime error: container_linux.go:235: starting container process caused "process_linux.go:258: applying cgroup configuration for process caused \"Cannot set property TasksAccounting, or unknown property.\"".
解決:主要原因還是centos系統版本兼容性問題,如果將系統做更新升級,即可解決。
yum update
此時重新運行 docker run hello-world,結果如下:
2.4 修改鏡像源
docker默認的源為國外官方源,下載速度較慢,可改為國內。
# vi /etc/docker/daemon.json
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
service docker restart
國內的阿里和網易等都可以,或者直接使用官方->國內的。
2.5 設置docker開機自動啟動
systemctl enable docker
docker已經成功啟動,至此,docker已經安裝完畢。
v探索Hello World
3.0 docker hello world
可以使用docker run 命令來在容器內運行一個應用程序,比如輸出Hello World。
docker run centos /bin/echo "Hello World"
參數解析:
-
docker: Docker 的二進制執行文件。 -
run:與前面的 docker 組合來運行一個容器。 -
centos:指定要運行的鏡像,Docker首先從本地主機上查找鏡像是否存在,如果不存在,Docker 就會從鏡像倉庫 Docker Hub 下載公共鏡像。 -
/bin/echo "Hello world": 在啟動的容器里執行的命令
以上命令完整的意思可以解釋為:Docker 以 centos鏡像創建一個新容器,然后在容器里執行 bin/echo "Hello world",然后輸出結果。
3.1 運行交互式的容器
我們通過docker的兩個參數 -i -t,讓docker運行的容器實現"對話"的能力 docker run -i -t centos /bin/bash
參數解析:
-
-t:在新容器內指定一個偽終端或終端。 -
-i:允許你對容器內的標準輸入 (STDIN) 進行交互。
此時我們已進入一個centos系統的容器.我們嘗試在容器中運行命令cat /proc/version和 ls分別查看當前系統的版本信息和當前目錄下的文件列表
我們可以通過運行exit命令或者使用CTRL+D來退出容器。
3.2 啟動容器(后臺模式)
使用 docker run -d centos /bin/sh -c "while true; do echo hello world; sleep 1; done"命令創建一個以進程方式運行的容器
a2274d84c6e8025623a17d1262f1a65dfaa9ce982de94d2301f4c0fff049ed7e這個長字符串叫做容器ID,對每個容器來說都是唯一的,我們可以通過容器ID來查看對應的容器發生了什么。
我們需要確認容器有在運行,可以通過 docker ps來查看
CONTAINER ID:容器ID; NAMES:自動分配的容器名稱
在容器內使用docker logs命令,查看容器內的標準輸出 docker logs a2274d84c6e8
3.3 停止容器
我們使用 docker stop命令來停止容器
至此,docker hello world就完畢了。
