公司网站建设费计入科目,广西网站建设智能优化,创意聊城做网站的公司,cms在线一、Docker简介 1.1 虚拟化 【什么是虚拟化】 在计算机中#xff0c;虚拟化#xff08;英语#xff1a;Virtualization#xff09;是一种资源管理技术#xff0c;是将计算机的各种实体资源#xff0c;如服务器、网络、内存及存储等#xff0c;予以抽象、转换后呈现出来虚拟化英语Virtualization是一种资源管理技术是将计算机的各种实体资源如服务器、网络、内存及存储等予以抽象、转换后呈现出来打破实体结构间的不可切割的障碍使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。 在实际的生产环境中虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用透明化底层物理硬件从而最大化的利用物理硬件 对资源充分利用 虚拟化技术种类很多例如软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。 【虚拟化种类】 1全虚拟化架构 虚拟机的监视器hypervisor是类似于用户的应用程序运行在主机的OS之上如VMware的workstation这种虚拟化产品提供了虚拟的硬件。 2OS层虚拟化架构 在OS层实现虚拟化VM使用的是OS的Image这种虚拟化也叫SKISingle kernel Image。 OS层虚拟化大部分使用web版虚拟主机高性能计算HPC集群和网格计算。系统容易管理和处理这种方法系统资源在创建vm的同时分配给一定的cpu、内存及磁盘空间这种类型的虚拟化比服务器虚拟化更有效但是最大的缺点是VM跟host的OS必须是相同的因为它们使用的相同的内核所以在linux的server上不能跑windows的VM。 3硬件层虚拟化 硬件层的虚拟化具有高性能和隔离性因为hypervisor直接在硬件上运行有利于控制VM的OS访问硬件资源使用这种解决方案的产品有VMware ESXi 和 Xen server Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件因此也可以看作是虚拟环境中的“元”操作系统它可以协调访问服务器上的所有物理设备和虚拟机也叫虚拟机监视器Virtual Machine MonitorVMM。 Hypervisor是所有虚拟化技术的核心。当服务器启动并执行Hypervisor时它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘并加载所有虚拟机的客户操作系统。 Hypervisor是所有虚拟化技术的核心软硬件架构和管理更高效、更灵活硬件的效能能够更好地发挥出来。常见的产品有VMware、KVM、Xen等等。 1.2 什么是Docker 【容器技术】 在计算机的世界中容器拥有一段漫长且传奇的历史。容器与管理程序虚拟化hypervisor virtualizationHV有所不同管理程序虚拟化通过中间层将一台或者多台独立的机器虚拟运行与物理硬件之上而容器则是直接运行在操作系统内核之上的用户空间。因此容器虚拟化也被称为“操作系统级虚拟化”容器技术可以让多个独立的用户空间运行在同一台宿主机上。 由于“客居”于操作系统容器只能运行与底层宿主机相同或者相似的操作系统这看起来并不是非常灵活。例如可以在Ubuntu服务中运行Redhat Enterprise Linux但无法再Ubuntu服务器上运行Microsoft Windows。 相对于彻底隔离的管理程序虚拟化容器被认为是不安全的。而反对这一观点的人则认为由于虚拟容器所虚拟的是一个完整的操作系统这无疑增大了攻击范围而且还要考虑管理程序层潜在的暴露风险。 尽管有诸多局限性容器还是被广泛部署于各种各样的应用场合。在超大规模的多租户服务部署、轻量级沙盒以及对安全要求不太高的隔离环境中容器技术非常流行。最常见的一个例子就是“权限隔离监牢”chroot jail它创建一个隔离的目录环境来运行进程。如果权限隔离监牢正在运行的进程被入侵者攻破入侵者便会发现自己“身陷囹圄”因为权限不足被困在容器所创建的目录中无法对宿主机进一步破坏。 最新的容器技术引入了OpenVZ、Solaris Zones以及Linux容器LXC。使用这些新技术容器不再仅仅是一个单纯的运行环境。在自己的权限类内容器更像是一个完整的宿主机。对Docker来说它得益于现代Linux特性如控件组control group、命名空间namespace技术容器和宿主机之间的隔离更加彻底容器有独立的网络和存储栈还拥有自己的资源管理能力使得同一台宿主机中的多个容器可以友好的共存。 容器被认为是精益技术因为容器需要的开销有限。和传统虚拟化以及半虚拟化相比容器不需要模拟层emulation layer和管理层hypervisor layer而是使用操作系统的系统调用接口。这降低了运行单个容器所需的开销也使得宿主机中可以运行更多的容器。 尽管有着光辉的历史容器仍未得到广泛的认可。一个很重要的原因就是容器技术的复杂性容器本身就比较复杂不易安装管理和自动化也很困难。而Docker就是为了改变这一切而生的。 【容器与虚拟机比较】 1本质上的区别 2使用上的区别 【Docker特点】 1上手快。 用户只需要几分钟就可以把自己的程序“Docker化”。Docker依赖于“写时复制”copy-on-write模型使修改应用程序也非常迅速可以说达到“随心所致代码即改”的境界。 随后就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销Docker容器拥有很高的性能同时同一台宿主机中也可以运行更多的容器使用户尽可能的充分利用系统资源。 2职责的逻辑分类 使用Docker开发人员只需要关心容器中运行的应用程序而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常肯定是运维的问题测试环境都是正常的上线后出了问题就归结为肯定是运维的问题” 3快速高效的开发生命周期 Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期让你的应用程序具备可移植性易于构建并易于协作。通俗一点说Docker就像一个盒子里面可以装很多物件如果需要这些物件的可以直接将该大盒子拿走而不需要从该盒子中一件件的取。 4鼓励使用面向服务的架构 Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程这样就形成了一个分布式的应用程序模型在这种模型下应用程序或者服务都可以表示为一系列内部互联的容器从而使分布式部署应用程序扩展或调试应用程序都变得非常简单同时也提高了程序的内省性。当然可以在一个容器中运行多个应用程序 1.3 Docker组件 【Docker客户端和服务器】 Docker是一个客户端-服务器C/S架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。 【Docker镜像】 镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构由一系列指令一步一步构建出来。例如 添加一个文件执行一个命令打开一个窗口。 也可以将镜像当作容器的“源代码”。镜像体积很小非常“便携”易于分享、存储和更新。 【Registry注册中心】 Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号分享并保存自己的镜像说明在Docker Hub下载镜像巨慢可以自己构建私有的Registry。 【Docker容器】 Docker可以帮助你构建和部署容器你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的容器中可以运行一个或多个进程。我们可以认为镜像是Docker生命周期中的构建或者打包阶段而容器则是启动或者执行阶段。 容器基于镜像启动一旦容器启动完成后我们就可以登录到容器中安装自己需要的软件或者服务。 所以Docker容器就是 一个镜像格式一些列标准操作一个执行环境。 Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地Docker将这个模型运用到自己的设计中唯一不同的是集装箱运输货物而Docker运输软件。 和集装箱一样Docker在执行上述操作时并不关心容器中到底装了什么它不管是web服务器还是数据库或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。 Docker也不关心你要把容器运到何方我们可以在自己的笔记本中构建容器上传到Registry然后下载到一个物理的或者虚拟的服务器来测试再把容器部署到具体的主机中。像标准集装箱一样Docker容器方便替换可以叠加易于分发并且尽量通用。 使用Docker我们可以快速的构建一个应用程序服务器、一个消息总线、一套实用工具、一个持续集成CI测试环境或者任意一种应用程序、服务或工具。我们可以在本地构建一个完整的测试环境也可以为生产或开发快速复制一套复杂的应用程序栈。 二、Docker安装与启动 【安装环境说明】 Docker官方建议在Ubuntu中安装因为Docker是基于Ubuntu发布的而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。 由于我们学习的环境都使用的是CentOS因此这里我们将Docker安装到CentOS上。注意这里建议安装在CentOS7.x以上的版本在CentOS6.x的版本中安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。 【安装Docker】 挂载安装好的CentOS7镜像使用ip addr命令查看本地IP 使用yum命令在线安装 yum install docker 查看Docker版本 docker -v 【启动与停止Docker】 systemctl命令是系统服务管理器指令它是 service 和 chkconfig 两个命令组合。 启动dockersystemctl start docker停止dockersystemctl stop docker重启dockersystemctl restart docker查看docker状态systemctl status docker开机启动systemctl enable docker查看docker概要信息docker info查看docker帮助文档docker --help 三、Docker镜像操作 Docker镜像是由文件系统叠加而成是一种文件的存储形式。最底端是一个文件引导系统即bootfs这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导系统有什么交互。实际上当一个容器启动后它将会被移动到内存中而引导文件系统则会被卸载以留出更多的内存供磁盘镜像使用。Docker容器启动是需要的一些文件而这些文件就可以称为Docker镜像。 3.1 列出镜像 列出docker下的所有镜像docker images REPOSITORY镜像所在的仓库名称TAG镜像标签IMAGE ID镜像IDCREATED镜像的创建日期不是获取该镜像的日期SIZE镜像大小 这些镜像都是存储在Docker宿主机的/var/lib/docker目录下 为了区分同一个仓库下的不同镜像Docker提供了一种称为标签Tag的功能。每个镜像在列出来时都带有一个标签例如12.10、12.04等等。每个标签对组成特定镜像的一些镜像层进行标记比如标签12.04就是对所有Ubuntu12.04镜像层的标记。这种机制使得同一个仓库中可以存储多个镜像。--- 版本号 我们在运行同一个仓库中的不同镜像时可以通过在仓库名后面加上一个冒号和标签名来指定该仓库中的某一具体的镜像例如docker run --name custom_container_name –i –t docker.io/ubunto:12.04 /bin/bash表明从镜像Ubuntu:12.04启动一个容器而这个镜像的操作系统就是Ubuntu:12.04。在构建容器时指定仓库的标签也是一个好习惯。 3.2 搜索镜像 如果你需要从网络中查找需要的镜像可以通过以下命令搜索 docker search 镜像名称 NAME仓库名称DESCRIPTION镜像描述STARS用户评价反应一个镜像的受欢迎程度OFFICIAL是否官方AUTOMATED自动构建表示该镜像由Docker Hub自动构建流程创建的3.3 拉取镜像 【从Docker Hub拉取】 Docker镜像首页包括官方镜像和其它公开镜像。Docker Hub上最受欢迎的10大镜像通过Docker registry API获取不了镜像被pull的个数只能通过镜像的stars数量来衡量镜像的流行度。毫无疑问拥有最高stars数量的库都是官方库。 国情的原因国内下载 Docker HUB 官方的相关镜像比较慢可以使用国内docker.io的一些镜像加速器镜像保持和官方一致关键是速度块推荐使用。Mirror与Private Registry的区别 Private Registry私有仓库是开发者或者企业自建的镜像存储库通常用来保存企业内部的 Docker 镜像用于内部开发流程和产品的发布、版本控制。 Mirror是一种代理中转服务我们(比如daocloud)提供的Mirror服务直接对接Docker Hub的官方Registry。Docker Hub 上有数以十万计的各类 Docker 镜像。 在使用Private Registry时需要在Docker Pull 或Dockerfile中直接键入Private Registry 的地址通常这样会导致与 Private Registry 的绑定缺乏灵活性。 使用 Mirror 服务只需要在 Docker 守护进程Daemon的配置文件中加入 Mirror 参数即可在全局范围内透明的访问官方的 Docker Hub避免了对 Dockerfile 镜像引用来源的修改。 简单来说Mirror类似CDN本质是官方的cachePrivate Registry类似私服跟官方没什么关系。对用户来说由于用户是要拖docker hub上的image对应的是Mirror。yum/apt-get的Mirror又有点不一样它其实是把官方的库文件整个拖到自己的服务器上做镜像并定时与官方做同步而Docker Mirror只会缓存曾经使用过的image。 使用命令拉取 docker pull centos:7 目前国内访问docker hub速度上有点尴尬使用docker Mirror势在必行。现有国内提供docker镜像加速服务的商家有不少下面重点介绍ustc镜像。 【ustc的镜像】 ustc是老牌的linux镜像服务提供者了还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册是真正的公共服务。 步骤 1编辑该文件vi /etc/docker/daemon.json // 如果该文件不存在就手动创建说明在centos7.x下通过vi。 2在该文件中输入如下内容 {registry-mirrors: [https://docker.mirrors.ustc.edu.cn]
} 3注意一定要重启docker服务如果重启docker后无法加速可以重新启动OS 然后通过docker pull命令下载镜像速度杠杠的。 3.4 删除镜像 1、docker rmi $IMAGE_ID删除指定镜像 2、docker rmi docker images -q删除所有镜像 四、Docker容器操作 4.1 查看容器 查看正在运行容器 docker ps 查看所有的容器启动过的历史容器 docker ps –a 查看最后一次运行的容器 docker ps –l 查看停止的容器 docker ps -f statusexited 4.2 创建与启动容器 创建容器常用的参数说明 创建容器命令docker run -i表示运行容器-t表示容器启动后会进入其命令行。加入这两个参数后容器创建就能登录进去。即分配一个伪终端。--name :为创建的容器命名。-v表示目录映射关系前者是宿主机目录后者是映射到宿主机上的目录可以使用多个v做多个目录或文件映射。注意最好做目录映射在宿主机上做修改然后共享到容器上。-d在run后面加上-d参数,则会创建一个守护式容器在后台运行这样创建容器后不会自动登录容器如果只加-i -t两个参数创建后就会自动进去容器。-p表示端口映射前者是宿主机端口后者是容器内的映射端口。可以使用多个p做多个端口映射【交互式容器】 创建一个交互式容器并取名为mycentos docker run -it --namemycentos centos:7 /bin/bash这时我们通过docker ps命令查看发现可以看到启动的容器状态为启动状态 使用exit命令 退出当前容器 然后用ps -a 命令查看发现该容器也随之停止 【守护式容器】 创建一个守护式容器如果对于一个需要长期运行的容器来说我们可以创建一个守护式容器。命令如下容器名称不能重复 docker run -di --namemycentos2 centos:7 登录守护式容器方式 docker exec -it container_name (或者 container_id) /bin/bashexit退出时容器不会停止 4.3 停止与启动容器 停止正在运行的容器docker stop $CONTAINER_NAME/ID 启动已运行过的容器docker start $CONTAINER_NAME/ID 4.4 文件拷贝 如果我们需要将文件拷贝到容器内可以使用cp命令 docker cp 需要拷贝的文件或目录 容器名称:容器目录 也可以将文件从容器内拷贝出来 docker cp 容器名称:容器目录 需要拷贝的文件或目录 4.5 目录挂载 我们可以在创建容器的时候将宿主机的目录与容器内的目录进行映射这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。 创建容器 添加-v参数 后边为 宿主机目录:容器目录 docker run -di -v /usr/local/myhtml:/usr/local/myhtml --namemycentos2 centos:7 登录mycentos3容器后发现刚拷贝的目录下是没有文件的 在宿主机目录创建一个文件 这时再查看mycentos3容器拷贝后的目录发现在宿主机目录创建的文件也在里面了 上面是宿主机和容器共享单级目录的情况测试没问题。 接下来将宿主机的一个多级目录与容器共享会怎么样 先将一个本地的多级目录CAS工程上传到宿主机中 将cas移动到宿主机的myhtml目录下 再次查看容器发现cas也有了 但是当查看cas目录时却出错了 这是因为CentOS7中的安全模块selinux把权限禁掉了我们需要添加参数 --privilegedtrue 来解决挂载的目录没有权限的问题 docker run -di -v /usr/local/myhtml:/usr/local/myhtml --privilegedtrue --namemycentos4 centos:7 登录mycentos4此时cas目录下的文件可以正常显示了 4.6 查看IP与删除容器 【查看容器IP地址】 我们可以通过以下命令查看容器运行的各种数据 docker inspect mycentos2 也可以直接执行下面的命令直接输出IP地址 docker inspect --format{{.NetworkSettings.IPAddress}} mycentos2 【删除容器】 删除指定的容器docker rm $CONTAINER_ID/NAME 删除所有容器docker rm docker ps -a -q 注意只能删除停止的容器 五、部署应用 5.1 MySQL部署 【拉取MySQL镜像】 docker pull mysql 【创建MySQL容器】 docker run -di --name pinyougou_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD123456 mysql -p 代表端口映射格式为 宿主机映射端口:容器运行端口 -e 代表添加环境变量 MYSQL_ROOT_PASSWORD是root用户的登陆密码 【进入MySQL容器,登陆MySQL】 进入mysql容器 docker exec -it pinyougou_mysql /bin/bash 登陆mysql mysql -u root -p 【远程登陆MySQL】 1我们在我们本机的电脑上去连接虚拟机Centos中的Docker容器这里192.168.25.131是虚拟机操作系统的IP 2在本地客户端执行建库脚本 【查看容器IP地址】 我们可以通过以下命令查看容器运行的各种数据 docker inspect pinyougou_mysql 运行效果如下 我们可以看到我们的数据库服务器的IP是172.17.0.2 5.2 tomcat部署 【拉取tomcat镜像】 docker pull tomcat:7-jre7 【创建tomcat容器】 创建容器用于部署单点登录系统CAS -p表示地址映射 docker run -di --namepinyougou_tomcat -p 9000:8080
-v /usr/local/myhtml:/usr/local/tomcat/webapps --privilegedtrue tomcat:7-jre7 【部署web应用】 1修改cas系统的配置文件修改数据库连接的url 测试 5.3 Nginx部署 【拉取Nginx镜像】 docker pull nginx 【创建Nginx容器】 docker run -di --namepinyougou_nginx -p 80:80 nginx 【测试Nginx】 【配置反向代理】 官方的nginx镜像,nginx配置文件nginx.conf 在/etc/nginx/目录下。 在容器内编辑配置文件不方便我们可以先将配置文件从容器内拷贝到宿主机编辑修改后再拷贝回去。 1从容器拷贝配置文件到宿主机 docker cp pinyougou_nginx:/etc/nginx/nginx.conf nginx.conf 2编辑nginx.conf添加反向代理配置 upstream tomcat-cas {server 172.17.0.7:8080; //这里的地址需要通过docker inspect pinyougou_tomcat查询
}
server {listen 80;server_name passport.pinyougou.com;location / {proxy_pass http://tomcat-cas;index index.html index.htm;}
} 3将修改后的配置文件拷贝到容器 docker cp nginx.conf pinyougou_nginx:/etc/nginx/nginx.conf 4重新启动容器 docker restart pinyougou_nginx 5使用SwitchHosts在本地设置域名指向 192.168.25.131 passport.pinyougou.com 浏览器测试http://passport.pinyougou.com/cas/login 5.4 Redis部署 【拉取Redis镜像】 docker pull redis 【创建Redis容器】 docker run -di --namepinyougou_redis -p 6379:6379 redis 【客户端测试】 在你的本地电脑命令提示符下用window版本redis测试 redis-cli -h 192.168.25.131 六、备份与迁移 6.1容器保存为镜像 我们可以通过以下命令将容器保存为镜像 docker commit pinyougou_nginx mynginx pinyougou_nginx是容器名称 mynginx是新的镜像名称 此镜像的内容就是你当前容器的内容接下来你可以用此镜像再次运行新的容器 6.2 镜像备份 docker save -o mynginx.tar mynginx -o 输出到的文件 执行后运行ls命令即可看到打成的tar包 6.3 镜像恢复与迁移 首先我们先删除掉mynginx镜像 然后执行此命令进行恢复 docker load -i mynginx.tar -i 输入的文件 执行后再次查看镜像可以看到镜像已经恢复 转载于:https://www.cnblogs.com/yft-javaNotes/p/10750099.html
