虚拟化技术
虚拟化技术是对软件基础设施、操作系统、软件等IT资源进行有效的管理,使用户不再受物理资源的限制,提高计算机资源的利用率。虚拟化技术是云计算的基础,例如阿里云的云主机、腾讯云等都应用了虚拟化技术。
虚拟化技术整体上包括两个方面:硬件虚拟化和软件虚拟化,具体分为:网络虚拟化、存储虚拟化、桌面虚拟化、服务器虚拟化等,我们平常说的最多的是服务器虚拟化。
服务器虚拟化就是在同一个物理服务器上运行多个虚拟机,让服务器的cpu、内存、磁盘、I/O等硬件设施为每个虚拟机服务,在每个虚拟机中运行不同的软件,虚拟机之间是隔离状态。
服务器虚拟化主要有两种技术:
1、Hypervisor也叫VMM(virtual machine monitor)即虚拟机监视器
Hypervisor是一种将操作系统与硬件抽象分离的方法,实现在宿主机(host machine)上能同时运行多个客户机(guest machine),每个客户机就是一个虚拟机,这些虚拟机高效地分享宿主机的硬件资源。
在服务器(宿主机)上安装操作系统,并安装hypervisor虚拟机管理软件,如VMware、VirtualBox等,由hypervisor管理多个虚拟机,每个虚拟机上需要安装客户操作系统、依赖库、应用软件。
容器化技术
容器技术中docker引擎取代了hypervisor,docker引擎是运行在住宿操作系统上的一个进程,该进程管理了多个docker容器,每个docker容器集成了应用软件、依赖库,容器之间相互隔离。
技术对比:
- 资源占用:虚拟机由于是独立的操作系统,占用资源比docker多。
- 启动速度:虚拟机包括操作系统,启动虚拟机相当于启动一个操作系统,容器则不一样,容器中只包括操作系统的内核,启动一个容器实例相当于启动一个进程,容器的启动速度比虚拟机快。
- 体积:容器包括操作系统内核、软件及依赖库,虚拟机不仅包括软件和依赖库还将完整的操作系统打包进去,虚拟机的体积比容器大的多。
docker简介
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
- 1、Docker daemon(Docker守护进程): Docker守护进程是部署在操作系统上,负责支撑Docker Container的运行以及本地Image的管理。
- 2、Docker client: 用户不直接操作Docker daemon,用户通过Docker client访问Docker,Docker client提供pull、run等操作命令。
- 3、Docker Image: Docker 镜像就是一个只读的模板。 例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Tomcat或用户需要的其它应用程序。 镜像可以用来创建 Docker 容器。 Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
- 4、Docker Container: Docker 利用容器来运行应用。容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。打个比方,镜像相当于类,容器相当于对象。
- 5、Docker Registry: Docker 仓库分为公开仓库(Public)和私有仓库(Private)两种形式 最大的公开仓库是Docker Hub,存放了数量庞大的镜像供用户下载。 用户也可以在本地网络内创建一个私有仓库。 当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。
docker安装
Docker可以运行MAC、Windows、Centos、DEBIAN、UBUNTU等操作系统上,提供社区版和企业版,基于Centos安装Docker。Centos6对docker支持的不好,使用docker建议升级到centos7。
1、在Centos7上安装Docker,直接通过yum安装即可:
yum install -y docker
完成后查看docker版本:docker info 或docker -v
启动docker:systemctl start docker
常用命令使用
1.镜像仓库
1)docker pull : 从镜像仓库中拉取或者更新指定镜像
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS说明:
- -a :拉取所有 tagged 镜像
- --disable-content-trust :忽略镜像的校验,默认开启
从Docker Hub下载hello-world最新版镜像。
2)docker push : 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
语法
docker push [OPTIONS] NAME[:TAG]
上传本地镜像test:v1到镜像仓库中,docker push test:v1
3)docker search : 从Docker Hub查找镜像语法
docker search [OPTIONS] TERM
OPTIONS说明:
- --automated :只列出 automated build类型的镜像;
- --no-trunc :显示完整的镜像描述;
- -s :列出收藏数不小于指定值的镜像。
从Docker Hub查找所有镜像名包含java,并且收藏数大于10的镜像
2.本地镜像管理
1)docker images : 列出本地镜像
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS说明:
- -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层)
- --digests :显示镜像的摘要信息
- -f :显示满足条件的镜像
- --format :指定返回值的模板文件
- --no-trunc :显示完整的镜像信息
- -q :只显示镜像ID
这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
查看本地镜像列表
2)docker rmi : 删除本地一个或多少镜像。
docker rmi [OPTIONS] IMAGE [IMAGE...]
OPTIONS说明:
- -f :强制删除
- --no-prune :不移除该镜像的过程镜像,默认移除
强制删除本地镜像
删除所有镜像:
docker rmi `docker images -q`
按条件删除镜像
docker rmi `docker images -q | awk '/^<none>/ { print $3 }'` //没有打标签
docker rmi --force `docker images | grep test | awk '{print $3}'` //镜像名包含关键字,其中test为关键字
3)docker tag : 标记本地镜像,将其归入某一仓库。
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
将镜像hello-world:latest标记为hello-world:v1 镜像
docker tag hello-world:latest hello-world:v1
4)docker build : 使用Dockerfile创建镜像
docker build [OPTIONS] PATH | URL | -
OPTIONS说明:
- --build-arg=[] :设置镜像创建时的变量
- -f :指定要使用的Dockerfile路径
- -q :安静模式,成功后只输出镜像ID
使用当前目录的Dockerfile创建镜像,Dockerfile内容为:
[root@2 dockerjdk8]# cat Dockerfile
FROM java:8
ADD docker-0.0.1-SNAPSHOT.jar /docker-test.jar
EXPOSE 9000
ENTRYPOINT ["java","-jar","/docker-test.jar"]
docker build -t test-docker .
3.容器生命周期管理
1)docker run :创建一个新的容器并运行一个命令
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明:
- -d: 后台运行容器,并返回容器ID,会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i-t两个参数,创建后就会自动进去容器)
- -i: 以交互模式运行容器,通常与 -t 同时使用
- -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用
- --name="nginx-lb": 为容器指定一个名称
- -e username="ritchie": 设置环境变量
- --env-file=[]: 从指定文件读入环境变量
- --expose=[]: 开放一个端口或一组端口
- -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个一v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上(如果你共享的是多级的目录,可能会出现权限不足的提示。这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数-privileged=true来解决挂载的目录没有权限的问题)
- -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
使用镜像nginx:latest以后台模式启动一个容器,将容器的80端口映射到主机的80端口,主机的目录/data映射到容器的/data。
docker run -d -p 80:80 -v /data:/data nginx:latest
使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
docker run -it nginx:latest /bin/bash
使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。
docker run --name mynginx -d nginx:latest
使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。
docker run -p -d nginx:latest
2)docker start :启动一个或多少已经被停止的容器
docker stop :停止一个运行中的容器
docker restart :重启容器
3)docker rm :删除一个或多少容器
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明:
- -f :通过SIGKILL信号强制删除一个运行中的容器
- -l :移除容器间的网络连接,而非容器本身
- -v :-v 删除与容器关联的卷
强制删除所有容器
docker rm -f `docker ps -a -q`
4)docker create :创建一个新的容器但不启动它
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
使用docker镜像nginx:latest创建一个容器,并将容器命名为nginx-test
5)docker exec :在运行的容器中执行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS说明:
- -d :分离模式: 在后台运行
- -i :即使没有附加也保持STDIN 打开
- -t :分配一个伪终端
在容器elastic_pasteur中开启一个交互模式的终端
[root@2 ~]# docker exec -it elastic_pasteur /bin/bash
root@7fee9a910b13:/#
4.容器操作
1)docker ps : 列出容器
docker ps [OPTIONS]
OPTIONS说明:
- -a :显示所有的容器,包括未运行的
- -f :根据条件过滤显示的内容
- --format :指定返回值的模板文件
- -l :显示最近创建的容器
- -n :列出最近创建的n个容器
- --no-trunc :不截断输出
- -q :静默模式,只显示容器编号
- -s :显示总的文件大小
列出所有创建的容器ID
2)docker inspect : 获取容器/镜像的元数据。
docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...]
OPTIONS说明:
- -f :指定返回值的模板文件
- -s :显示总的文件大小
- --type :为指定类型返回JSON
获取正在运行的容器elastic_pasteur的IP
docker inspect -f '{{.NetworkSettings.IPAddress}}' elastic_pasteur
3)docker top :查看容器中运行的进程信息,支持 ps 命令参数
docker top [OPTIONS] CONTAINER [ps OPTIONS]
容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看container中正在运行的进程。
查看容器mymysql的进程信息
docker top elastic_pasteur
查看所有运行容器的进程信息
for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done
4)docker logs : 获取容器的日志
docker logs [OPTIONS] CONTAINER
OPTIONS说明:
- -f : 跟踪日志输出
- --since :显示某个开始时间的所有日志
- -t : 显示时间戳
- --tail :仅列出最新N条容器日志
跟踪查看容器elastic_pasteur的日志输出
docker logs -f elastic_pasteur
查看容器nexus从2019年10月16日后的最新10条日志
docker安装Tomcat
1)查找Docker Hub上的tomcat镜像
docker search tomcat
2)拉取官方的镜像
docker pull tomcat
3)使用tomcat镜像运行容器
docker run -d --name tomcat -p 8080:8080 -v $PWD/test:/usr/local/tomcat/webapps/test tomcat
命令说明:
- -p 8080:8080:将容器的8080端口映射到主机的8080端口
- -v $PWD/test:/usr/local/tomcat/webapps/test:将主机中当前目录下的test挂载到容器的/test
查看tomcat日志输出
通过浏览器访问
Dockerfile简介
1.什么是Dockerfile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了;
- 对于运维人员:在部署时,可以实现应用的无缝移植。
2.常用命今
3.使用脚本创建镜像
1)创建目录
mkdir -p /usr/1ocal/dockerjdk8
2)将IDEA搭建的springboot工程打包docker-0.0.1-SNAPSHOT.jar并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
3)创建文件Dockerfile
vi Dockerfile
#依赖镜像名称和ID
FROM java:8
#ADD是相对路径jar,把java添加到容器中
ADD docker-0.0.1-SNAPSHOT.jar /docker-test.jar
EXPOSE 9000
ENTRYPOINT ["java","-jar","/docker-test.jar"]
4)执行命令构建镜像
docker build -t docker-test:v1 .
注意后边的空格和点,不要省略
到此,docker的简单介绍和使用结束
参考文献:https://www.w3cschool.cn/dock...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。