Docker简介与安装

释放双眼,带上耳机,听听看~!

Docker概念

1 容器技术

Linux 容器技术很早就有了,比较有名的是被集成到主流 Linux 内核中的 LXC 项目。容器通过对操作系统的资源访问进行限制,构建成独立的资源池,让应用运行在一个相对隔离的空间里,同时容器间也可以互相通信。

容器技术对比虚拟化技术,容器比虚拟化更轻量级,对资源的消耗小很多。容器操作也更快捷,启动和停止都要比虚拟机快。但容器需要与主机共享操作系统内核,不能像虚拟机那样运行独立的内核。

Docker 是一个基于 LXC 技术构建的容器引擎,使用 GO 语言开发,遵循 Apache 2.0 协议开源。Docker 的发展得益于为使用者提供了更好的容器操作接口。包括一系列的容器,镜像,网络等管理工具,可以让用户方便的创建和使用容器。

Docker 支持将应用打包进一个可以移植的镜像中,重新定义了应用开发,测试,部署上线的过程,核心理念就是 Build once, Run anywhere。

下面介绍 Docker 中的几个基本概念。

2 镜像

Docker 的镜像概念类似于虚拟机里的镜像,是一个只读的模板,一个独立的文件系统,包括运行容器所需的代码和数据,可以用来创建新的容器。

镜像可以使用 Dockerfile 来构建,Dockerfile 是一个描述文件,里面包含若干条命令,每条命令都会在基础镜像的文件系统之上添加新的层级。

用户可以通过编写 Dockerfile 创建新的镜像,也可以直接从类似 GitHub 的 Docker Hub上下载镜像别人已经创建好的镜像。

3 容器

Docker 容器是由 Docker 镜像创建的运行实例。Docker 容器类似虚拟机,可以支持的操作包括启动,停止,删除等。每个容器间是相互隔离的,但隔离的效果比不上虚拟机。容器中会运行某个应用,包含应用代码及其依赖(操作系统、第三方库等)。

在 Docker 容器中,每个容器之间的隔离是通过 Linux 的 CGroups 和 Namespaces 技术来实现的。其中 CGroups 对 CPU,内存,磁盘等资源访问进行限制,Namespaces 实现了命名空间上的隔离。

4 仓库

如果你使用过 git 和 github 就很容易理解 Docker 的仓库概念。Docker 仓库就相当于 GitHub 仓库,区别在于前者存放的是镜像,而后者存放的是代码。

Docker 仓库需要托管在某个 Registry,Registry 不止一个,有的是公共的,有的是私有的。最大的公共 Registry 是 Docker 官方提供的 Docker Hub(后面又推出了一个商业版的 Docker Store)。还可以使用 Docker 官方提供的 registry 镜像来搭建一个自己的 Registry。

仓库支持的操作类似 git,创建了新的镜像后,可以 push 推送镜像到仓库,也可以 pull拉取镜像到本地。

5 容器

Docker 容器是由 Docker 镜像创建的运行实例。Docker 容器类似虚拟机,可以支持的操作包括启动,停止,删除等。每个容器间是相互隔离的,但隔离的效果比不上虚拟机。容器中会运行某个应用,包含应用代码及其依赖(操作系统、第三方库等)。

在 Docker 容器中,每个容器之间的隔离是通过 Linux 的 CGroups 和 Namespaces 技术来实现的。其中 CGroups 对 CPU,内存,磁盘等资源访问进行限制,Namespaces 实现了命名空间上的隔离。

6 仓库

如果你使用过 git 和 github 就很容易理解 Docker 的仓库概念。Docker 仓库就相当于 GitHub 仓库,区别在于前者存放的是镜像,而后者存放的是代码。

Docker 仓库需要托管在某个 Registry,Registry 不止一个,有的是公共的,有的是私有的。最大的公共 Registry 是 Docker 官方提供的 Docker Hub(后面又推出了一个商业版的 Docker Store)。还可以使用 Docker 官方提供的 registry 镜像来搭建一个自己的 Registry。

仓库支持的操作类似 git,创建了新的镜像后,可以 push 推送镜像到仓库,也可以 pull拉取镜像到本地。

7 安装

Docker 有两个版本,Community Edition(CE) 和 Enterprise Edition(EE)。即社区版和企业版。我们将介绍 Ubuntu 中社区版的安装过程。

在实验环境中,已经安装了 docker-ce。

Docker 有两个版本,Community Edition(CE) 和 Enterprise Edition(EE)。即社区版和企业版。我们将介绍 Ubuntu 中社区版的安装过程。

在实验环境中,已经安装了 docker-ce。

8 设置存储库

首先更新 apt 软件包索引:

$ sudo apt-get update

安装一些软件包,使得 apt 支持 HTTPS 协议:

$ sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common copy

这里我们使用阿里云提供的源,添加相应的密钥:

$ curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add –

$ curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add –

$ sudo update-alternatives –config python3

添加相应源的信息:

$ sudo add-apt-repository “deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable”

 9 安装 docker-ce

查看可用的 docker 安装包版本信息:

# 更新 apt 索引库

$ sudo apt-get update

# 查看可用的版本

$ sudo apt-cache madison docker-ce

旧版本的 docker 软件包为 docker 或者 docker-engine,如果已经了安装旧版本的 docker,可以通过以下命令来移除它们:

$ sudo apt-get remove docker docker-engine docker.io

最后执行安装命令:

$ sudo apt-get install docker-ce

在安装成功后,Docker 的守护进程会自动启动。

使用如下命令来查看版本信息:

$ docker version

当前实验环境中的 docker 版本信息如下图所示:

实验环境中该命令能够正确执行,但如果是新安装的环境,会提示没有权限访问 Docker 服务。这是因为默认情况下,Docker 服务监听的套接字文件所属用户和用户组为 root:docker,普通用户无权访问。

为了让 wanneng 用户可以执行 docker 命令,只需将 wanneng 用户加入到 docker 用户组即可(实验环境中已执行过该操作):

$ sudo gpasswd -a wanneng docker

添加用户到一个用户组中还可以使用如下命令:

$ sudo usermod -aG docker wanneng

在添加成功后,需要重新打开 shell 窗口才能生效。

10 启动Docker服务

Docker 官方镜像仓库服务从国内访问速度比较慢,可用添加阿里云提供的镜像服务。

首先,我们需要编辑 /etc/docker/daemon.json 文件(如果没有则新建),加入如下内容:

{ “registry-mirrors”: [“https://n6syp70m.mirror.aliyuncs.com”] }

copy 修改之后,需要重启 docker 服务来让修改生效:

$ sudo service docker restart

11 Hello world

在安装之后,我们可以通过运行一个 hello-world 的镜像来验证 Docker CE 是否已被正确安装:

$ docker run hello-world

该命令会下载一个名为 hello-world 的镜像并运行于一个容器中。当这个容器运行时,会输出一些信息,然后退出:

入门日记运维DevOps

CentOS Docker 安装

2020-5-6 9:38:48

入门日记运维DevOps

Docker容器与镜像管理

2020-5-6 21:12:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索