这周末体验了一下挺火的Docker技术,简单记录自己的学习笔记。
>Docker是干什么的
Docker 是一个基于Linux容器(LXC-linux container)的高级容器引擎,基于go语言开发,
源代码托管在 Github 上, 遵从Apache2.0协议开源。Docker的目标是实现轻量级的操作系统虚拟化解决方案。
学习Docker首先要了解几个概念:
镜像—Docker的镜像和常见的系统ISO镜像类似,包含了应用程序的信息;
容器—容器相当于一个可以运行起来的虚拟机,应用程序运行在容器中,Docker运行在“Docker”上;
仓库—仓库是存放镜像的地方,有类似git的版本控制,同样分为公开仓库(Public)和私有仓库(Private)两种形式;
Docker支持大部分的Linux发行版,通过使用Docker容器,就可以在不同的操作系统,
不同的机器上运行自己的应用,不用关心硬件、运行环境之类的配置,应用程序的迁移变得非常简单。
>Docker和传统虚拟化技术的对比
相比传统虚拟机技术,Docker资源占用少,启动更快,很大的方便了项目的部署和运维。
Docker是在操作系统层面上实现虚拟化,复用本地主机的操作系统,传统方式是在硬件的基础上,虚拟出多个操作系统,然后在系统上部署相关的应用。
下面的这张图片参考相关博文,很形象的说明了Docker和VM之类的传统虚拟化技术的区别:
>搭建Docker环境
我使用的是Ubuntu 14.04,在这上面安装Docker服务。
>>>快速安装Docker
14.04版本的Ubuntu仓库中已经支持Docker的安装,
可以使用快速安装的方式,
sudo apt-get update
sudo apt-get install docker.io
启动服务和守护进程
service docker.io status
service docker.io start
这种方式安装通常不是Docker的最新版本,
如果想要安装最新版本,可以去Docker官网下载安装。
>创建第一个Docker镜像
构建Docker镜像的一般过程是首先创建一个容器,
并在容器里修改镜像,配置相关环境等,最后将修改提交为一个新镜像。
>>>下载镜像文件
下载用于制作镜像的系统,
sudo docker pull index.alauda.cn/alauda/ubuntu
这里我从灵雀云的镜像中心拉取。
或者也可以直接从Docker的镜像中心拉取,不过貌似非常慢:
sudo docker pull ubuntu
下载成功后,使用images命令查看本地的镜像列表:
docker images
这里需要注意,使用Docker的时候请添加sudo。
默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,如果不跟 sudo,直接执行 docker 命令会报一些权限错误。
>>>启动容器并修改镜像
镜像下载到本地以后,就可以使用Docker运行,
通过下面的命令参数启动容器,
docker run <相关参数> <镜像 ID> <初始命令>
-i:表示以“交互模式”运行容器
-t:表示容器启动后会进入其命令行
-v:表示需要将本地哪个目录挂载到容器中,
格式:-v <宿主机目录>:<容器目录>
我的相关程序都在当前机器的/data/software/目录下,并且想把它挂载到容器的相同目录下:
sudo docker run -i -t -v /data/software/:/data/software/ ae983d5e88ce /bin/bash
“镜像 ID”,也可以使用“仓库名:标签名”,例如:index.alauda.cn/alauda/ubuntu :latest。
上面的命令,可以使用指定的镜像运行一个shell,如果想退出该终端,可以使用exit命令,
或者依次按下CTRL -p+CTRL -q,即可切换到宿主机器。不过这种方式,容器依然在后天运行。
启动终端后,进入/data/software/目录,可以发现当前机器目录下的文件已经同步过来:
>>>安装JDK和Tomcat等
安装相关的JDK等程序,这里全部安装到/data/目录:
tar -zxvf jdk-7u25-linux-x64.tar.gz -C /data/
mv jdk1.7.0_25 jdk
unzip apache-tomcat-7.0.54.zip -d /data/
mv apache-tomcat-7.0.54 tomcat
配置环境变量
vi /etc/profile
添加下面的配置:
#set java environment
export JAVA_HOME=/data/jdk
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:
export CATALINA_HOME=/data/tomcat
export CATALINA_base=/data/tomcat
保存并退出,设置立即生效:
source /etc/profile
>>>编写启动脚本
启动tomcat时必须通过
vi /data/start.sh
添加以下内容:
#!/bin/bash
# Export environment variable
source /etc/profile
# Start tomcat
bash /data/tomcat/bin/catalina.sh run
添加可执行权限:
chmod u+x /data/start.sh
>>>构建镜像
使用Docker构建镜像的两种方法:
使用docker commit 命令,更直观一些;
使用docker build命令和Dockerfile文件,可以模板化镜像构建过程;
这里使用docker commit的方式创建镜像。
查看容器列表:
sudo docker ps -a
提交一个新的镜像:
sudo docker commit 39b2cf60a4c1 bingyue/docdemo
如果有Docker账号,可以将镜像推送到Docker Hub或资金的私有Registry中。
现在查看本地的docker镜像,
sudo docker images
可以看到本地仓库已经有刚刚创建的docker镜像。
docker inspect可以查看新创建的镜像的详细信息:
sudo docker inspect bingyue/docdemo
>>>运行新创建的镜像
docker run -d -p 18080:8080 --name docdemo bingyue/docdemo /data/start.sh
-p:表示宿主机与容器的端口映射,此时将容器内部的 8080 端口映射为宿主机的 18080 端口,
这样就向外界暴露了 18080 端口,可通过 Docker 网桥来访问容器内部的 8080 端口了。
查看后台是否启动成功:
docker ps
测试访问:
>>>提交至docker仓库
如果有Docker仓库的账户,可以将本地创建的镜像提交至仓库。
>使用体验
到这一步,差不多完成了Docker的初体验,Docker应用还是比较简单的,真正复杂的应该是背后的虚拟化技术。
一步一步部署下来,的确Docker相比传统的虚拟机技术要简单了很多,有机会继续深入学习。
添加Docker用户组,避免sudo输入
默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,影响效率。如果不跟 sudo,直接执行 docker images 命令会有如下问题:
Get http:///var/run/docker.sock/v1.18/images/json: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS?
把当前用户执行权限添加到相应的docker用户组里面就可以解决这个问题。
添加一个新的docker用户组
sudo groupadd docker
# 添加当前用户到docker用户组里
sudo gpasswd -a bingyue docker
# 重启Docker后台监护进程
sudo service docker restart
# 重启之后,尝试一下,是否生效
docker version
#若还未生效,则系统重启,则生效
sudo reboot
Docker常用命令
# 下载一个ubuntu镜像
sudo docker pull ubuntu
# 使用ubuntu运行一个交互性的shell
sudo docker run -i -t ubuntu /bin/bash
#docker ps命令
sudo docker ps #列出当前所有正在运行的container
sudo docker ps -l #列出最近一次启动的,且正在运行的container
sudo docker ps -a #列出所有的container
#port命令
docker run -p 80:8080 <image> <cmd> #映射容器的8080端口到宿主机的80端口
#删除容器命令
sudo docker rm `sudo docker ps -a -q`#删除所有容器
sudo docker rm $CONTAINER_ID#删除容器id为CONTAINER_ID的容器
#其他命令快速参考:
sudo docker images #查看本地镜像
sudo docker attach $CONTAINER_ID #启动一个已存在的docker实例
sudo docker stop $CONTAINER_ID #停止docker实例
sudo docker logs $CONTAINER_ID #查看docker实例运行日志,确保正常运行
sudo docker inspect $CONTAINER_ID #查看container的实例属性,比如ip等等
_____________________________________________________________________
2
Docker 是 2014 年最为火爆的技术之一,几乎所有的都听说过它。Docker 是一种“轻量级”容器技术,它几乎动摇了传统虚拟化技术的地位,现在国内外已经有越来越多的公司开始逐步使用 Docker 来替换现有的虚拟化平台了。作为一名 Java 程序员,我们是时候一起把 Docker 学起来了!
本文会对虚拟化技术与 Docker 容器技术做一个对比,然后引出一些 Docker 的名词术语,比如:容器、镜像等,随后将使用 Docker 搭建一个 Java Web 运行环境,最后将对本文做一个总结。
我们先来回顾一下传统虚拟化技术的体系架构:
可见,我们在宿主机的操作系统上,可安装了多个虚拟机,而在每个虚拟机中,通过虚拟化技术,实现了一个虚拟操作系统,随后,就可以在该虚拟操作系统上,安装自己所需的应用程序了。这一切看似非常简单,但其中的技术细节是相当高深莫测的,大神级人物都不一定说得清楚。
凡是使用过虚拟机的同学,应该都知道,启动虚拟机就像启动一台计算机,初始化过程是相当慢的,我们需要等很久,才能看到登录界面。一旦虚拟机启动以后,就可以与宿主机建立网络连接,确保虚拟机与宿主机之间是互联互通的。不同的虚拟机之间却是相互隔离的,也就是说,彼此并不知道对方的存在,但每个虚拟机占用的都是宿主机的硬件与网络资源。
我们再来对比一下 Docker 技术的体系架构吧:
可见,在宿主机的操作系统上,有一个 Docker 服务在运行(或者称为“Docker 引擎”),在此服务上,我们可开启多个 Docker 容器,而每个 Docker 容器中可运行自己所需的应用程序,Docker 容器之间也是相互隔离的,同样地,都是占用的宿主机的硬件与网络资源。
Docker 容器相对于虚拟机而言,除了在技术实现上完全不一样以外,启动速度较虚拟机而言有本质的飞跃,启动一个容器只在眨眼瞬间。不管是虚拟机还是 Docker 容器,它们都是为了隔离应用程序的运行环境,节省我们的硬件资源,为我们开发人员提供福利。
我们再来看看 Docker 的 Logo 吧:
很明显,这是一只鲸鱼,它托着许多集装箱。我们可以把宿主机可当做这只鲸鱼,把相互隔离的容器可看成集装箱,每个集装箱中都包含自己的应用程序。这 Logo 简直的太形象了!
需要强调的是,笔者并非否定虚拟化技术,而是想通过本文让更多的读者了解如何使用 Docker 技术,让大家知道除了虚拟化技术以外,还有另一种替代技术,也能让应用程序隔离起来。
下面,我们将结合一个 Java Web 应用的部署过程,来描述如何“烹饪”Docker 这份美味佳肴。您准备好了吗?我们现在就开始!
首先,您要准备一个 CentOS 的操作系统,虚拟机也行。总之,可以通过 Linux 客户端工具访问到 CentOS 操作系统就行。
需要说明的是,Ubuntu 或其它 Linux 操作系统也能玩 Docker,只不过本文选择了以 CentOS 为例,仅此而已。
CentOS 具体要求如下:
- 必须是 64 位操作系统
- 建议内核在 3.8 以上
通过以下命令查看您的 CentOS 内核:
如果执行以上命令后,输出的内核版本号低于 3.8,请参考下面的方法来来升级您的 Linux 内核。
对于 CentOS 6.5 而言,内核版本默认是 2.6。首先,可通过以下命令安装最新内核:
随后,编辑以下配置文件:
将修改为。
最后,通过命令重启操作系统。
重启后如果不出意外的话,再次查看内核,您的 CentOS 内核将会显示为 3.10。
如果到这里,您和我们所期望的结果是一致的。恭喜您!下面我们就一起来安装 Docker 了。
只需通过以下命令即可安装 Docker 软件:
可使用以下命令,查看 Docker 是否安装成功:
若输出了 Docker 的版本号,则说明安装成功了,可通过以下命令启动 Docker 服务:
一旦 Docker 服务启动完毕,我们下面就可以开始使用 Docker 了。
就像曾经安装软件一样,我们首先需要有一张刻录了该软件的光盘,如果您使用的是虚拟光驱,那么就需要运行一种名为“镜像”的文件,通过它来安装软件。在 Docker 的世界里,也有一个名为“镜像”的东西,已经安装我们所需的操作系统,我们一般成为“Docker 镜像”,本文简称“镜像”。
那么问题来了,我们从哪里下载镜像呢?
Docker 官网 确实已经提供了所有的镜像下载地址,可惜在国内却是无法访问的。幸好国内好心人提供了一个 Docker 中文网,在该网站上可以下载我们所需的 Docker 镜像。
我们不妨还是以 CentOS 为例,通过以下步骤,下载一个 CentOS 的镜像。
首先,访问 Docker 中文网,在首页中搜索名为“centos”的镜像,在搜索的结果中,有一个“官方镜像”,它就是我们所需的。
然后,进入 CentOS 官方镜像页面,在“Pull this repository”输入框中,有一段命令,把它复制下来,在自己的命令行上运行该命令,随后将立即下载该镜像。
最后,使用以下命令查看本地所有的镜像:
当下载完成后,您应该会看到:
如果看到以上输出,说明您可以使用“docker.cn/docker/centos”这个镜像了,或将其称为仓库(Repository),该镜像有一个名为“centos6”的标签(Tag),此外还有一个名为“25c5298b1a36 ”的镜像 ID(可能您所看到的镜像 ID 与此处的不一致,那是正常现象,因为这个数字是随机生成的)。此外,我们可以看到该镜像只有 215.8 MB,非常小巧,而不像虚拟机的镜像文件那样庞大。
现在镜像已经有了,我们下面就需要使用该镜像,来启动容器。
容器是在镜像的基础上来运行的,一旦容器启动了,我们就可以登录到容器中,安装自己所需的软件或应用程序。既然镜像已经下载到本地,那么如何才能启动容器呢?
只需使用以下命令即可启动容器:
这条命令比较长,我们稍微分解一下,其实包含以下三个部分:
其中,相关参数包括:
- :表示以“交互模式”运行容器
- :表示容器启动后会进入其命令行
- :表示需要将本地哪个目录挂载到容器中,格式:-v <宿主机目录>:<容器目录>
假设我们的所有安装程序都放在了宿主机的目录下,现在需要将其挂载到容器的目录下。
需要说明的是,不一定要使用“镜像 ID”,也可以使用“仓库名:标签名”,例如:docker.cn/docker/centos:centos6。
初始命令表示一旦容器启动,需要运行的命令,此时使用“/bin/bash”,表示什么也不做,只需进入命令行即可。
为了搭建 Java Web 运行环境,我们需要安装 JDK 与 Tomcat,下面的过程均在容器内部进行。我们不妨选择目录作为安装目录,首先需要通过命令进入该目录。
安装 JDK
首先,解压 JDK 程序包:
然后,重命名 JDK 目录:
安装 Tomcat
首先,解压 Tomcat 程序包:
然后,重命名 Tomcat 目录:
首先,编辑文件
然后,在该文件末尾添加如下配置:
最后,需要使用命令,让环境变量生效:
我们需要编写一个运行脚本,当启动容器时,运行该脚本,启动 Tomcat,具体过程如下:
首先,创建运行脚本:
然后,编辑脚本内容如下:
注意:这里必须先加载环境变量,然后使用 Tomcat 的运行脚本来启动 Tomcat 服务。
最后,为运行脚本添加执行权限:
当以上步骤全部完成后,可使用命令,退出容器。
随后,可使用如下命令查看正在运行的容器:
此时,您应该看不到任何正在运行的程序,因为刚才已经使用命令退出的容器,此时容器处于停止状态,可使用如下命令查看所有容器:
输出如下内容:
记住以上(容器 ID),随后我们将通过该容器,创建一个可运行 Java Web 的镜像。
使用以下命令,根据某个“容器 ID”来创建一个新的“镜像”:
该容器的 ID 是“57c312bbaad1”,所创建的镜像名是“huangyong/javaweb:0.1”,随后可使用镜像来启动 Java Web 容器。
有必要首先使用命令,查看当前所有的镜像:
可见,此时已经看到了最新创建的镜像“huangyong/javaweb:0.1”,其镜像 ID 是“fc826a4706af”。正如上面所描述的那样,我们可以通过“镜像名”或“镜像 ID”来启动容器,与上次启动容器不同的是,我们现在不再进入容器的命令行,而是直接启动容器内部的 Tomcat 服务。此时,需要使用以下命令:
稍作解释:
- :表示以“守护模式”执行脚本,此时 Tomcat 控制台不会出现在输出终端上。
- :表示宿主机与容器的端口映射,此时将容器内部的 8080 端口映射为宿主机的 58080 端口,这样就向外界暴露了 58080 端口,可通过 Docker 网桥来访问容器内部的 8080 端口了。
- :表示容器名称,用一个有意义的名称命名即可。
关于 Docker 网桥的内容,需要补充说明一下。实际上 Docker 在宿主机与容器之间,搭建了一座网络通信的桥梁,我们可通过宿主机 IP 地址与端口号来映射容器内部的 IP 地址与端口号,
在一系列参数后面的是“镜像名”或“镜像 ID”,怎么方便就怎么来。最后是“初始命令”,它是上面编写的运行脚本,里面封装了加载环境变量并启动 Tomcat 服务的命令。
当运行以上命令后,会立即输出一长串“容器 ID”,我们可通过命令来查看当前正在运行的容器。
在浏览器中,输入以下地址,即可访问 Tomcat 首页:
注意:这里使用的是宿主机的 IP 地址,与对外暴露的端口号 58080,它映射容器内部的端口号 8080。
通过本文,我们了解了 Docker 是什么?它与虚拟机的差别在哪里?以及如何安装 Docker?如何下载 Docker 镜像?如何运行 Docker 容器?如何在容器内安装应用程序?如何在容器上创建镜像?如何以服务的方式启动容器?这一切看似简单,但操作也是相当繁琐的,不过熟能生巧,需要我们不断地操练。
除了这种手工生成 Docker 镜像的方式以外,还有一种更像是写代码一样,可以自动地创建 Docker 镜像的方式。只需要我们编写一个 Dockerfile 文件,随后使用命令即可完成以上所有的手工操作。
参考:
http://www.cnblogs.com/Leo_wl/p/5035437.html
http://www.codeceo.com/article/docker-java-web-runtime.html