一、docker是什么?
Docker的设计思想就是创建软件程序可移植性的轻量级容器,让其可以在任何安装了Docker的机器上,不用关心底层操作系统,就可以运行开发程序,就像集装箱一样使用。
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
二、Docker的底层原理
Docker的底层原理是利用了linux的Cgroups和Namespace技术。cgroups是用来制造约束的主要手段,而namespace技术是用来修改进程视图(隔离)的主要方法。
docker容器只是一个特殊一点的进程而已
三、Docker的应用场景
Web 应用的自动化打包和发布。
自动化测试和持续集成、发布。
在服务型环境中部署和调整数据库或其他的后台应用。
从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境
四、Docker 的优点
容器和虚拟机具有相似的资源隔离和分配优势,但功能不同,因为容器虚拟化了操作系统,而不是硬件。容器更加便携和高效。
简单来说可以快捷交付部署,启动速度快,减少开发环境安装;轻松的迁移和扩展项目。
1、简化程序:
Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,便可以实现虚拟化。Docker改变了虚拟化的方式,使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势,过去需要用数天乃至数周的 任务,在Docker容器的处理下,只需要数秒就能完成。
2、节省开支:
其对系统的资源利用率很高,一台主机可以运行多个Docker容器。Docker 与云的结合,让云空间得到更充分的利用。不仅解决了硬件管理的问题,也改变了虚拟化的方式
五、Docker 架构
容器与镜像的关系类似于面向对象编程中的对象与类。
Docker使用C/S架构,通过客户端连接到Docker服务器上从而管理Docker服务理面的镜像和容器,类似git的架构。
Docker 镜像(Images)
Docker 镜像是用于创建 Docker 容器的模板,可创建多个Docker容器。
Docker 容器(Container)
容器是独立运行的一个或一组应用。可以被启动、运行、停止、删除,且容器间相互隔离。
Docker 客户端(Client)
Docker客户端通过命令行或者其他工具使用 Docker API
(https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。
Docker 主机(Host)
一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。
Docker 仓库(Registry)
Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。
Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用。
Docker Machine
Docker Machine是一个简化Docker安装的命令行工具,通过一个简单的命令行即可在相应的平台上安装Docker,比如VirtualBox、 Digital Ocean、Microsoft Azure。
六、Docker 使用
数据卷使用:
数据卷是一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性:
1、数据卷可以再容器间共享和使用;
2、对数据卷的修改会立即生效;
3、对数据卷的更新不会影响镜像;
4、数据卷默认会一直存在,即使容器删除。
注意:数据卷的使用类似于Linux下对目录或文件进行mount,镜像中的被指定为挂载点的目录的文件会影藏掉,能显示看到的是挂载的数据卷。
使用数据卷可以使本地的代码运行在docker容器中。
挂载数据卷的前提是授权本地磁盘。
docker run -d --name test_3 -v data_3:/data_3 nginx # 运行test_3容器,挂载data_3数据卷到容器的/data_3目录作为数据卷 docker volume list #查看宿主机中的数据卷
Docker常用命令:
# 运行一个容器 docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash
命令的格式: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -a, --attach=[] 登录容器(以docker run -d启动的容器) -c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用 --cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities --cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities --cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法 --cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU -d, --detach=false 指定容器运行于前台还是后台 --device=[] 添加主机设备给容器,相当于设备直通 --dns=[] 指定容器的dns服务器 --dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件 -e, --env=[] 指定环境变量,容器中可以使用该环境变量 --entrypoint="" 覆盖image的入口点 --env-file=[] 指定环境变量文件,文件格式为每行一个环境变量 --expose=[] 指定容器暴露的端口,即修改镜像的暴露端口 -h, --hostname="" 指定容器的主机名 -i, --interactive=false 打开STDIN,用于控制台交互 --link=[] 指定容器间的关联,使用其他容器的IP、env等信息 --lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用 -m, --memory="" 指定容器的内存上限 --name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字 --net="bridge" 容器网络设置,待详述 -P, --publish-all=false 指定容器暴露的端口,待详述 -p, --publish=[] 指定容器暴露的端口,待详述 --privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities --restart="" 指定容器停止后的重启策略,待详述 --rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器) --sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理 -t, --tty=false 分配tty设备,该可以支持终端登录 -u, --user="" 指定容器的用户 -v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录 --volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录 -w, --workdir="" 指定容器的工作目录 >>>>>> 详细讲解 端口暴露 -P参数:docker自动映射暴露端口; docker run -d -P training/webapp <span >//docker自动在host上打开49000到49900的端口,映射到容器(由镜像指定,或者--expose参数指定)的暴露端口;</span> -p参数:指定端口或IP进行映射; docker run -d -p 5000:80 training/webapp <span >//host上5000号端口,映射到容器暴露的80端口;</span> docker run -d -p 127.0.0.1:5000:80 training/webapp <span >//host上127.0.0.1:5000号端口,映射到容器暴露的80端口;</span> docker run -d -p 127.0.0.1::5000 training/webapp <span >//host上127.0.0.1:随机端口,映射到容器暴露的80端口;</span> docker run -d -p 127.0.0.1:5000:5000/udp training/webapp <span >//绑定udp端口;</span> 网络配置 --net=bridge: <span >//使用docker daemon指定的网桥</span> --net=host: <span >//容器使用主机的网络</span> --net=container:NAME_or_ID:<span >//使用其他容器的网路,共享IP和PORT等网络资源</span> --net=none: <span >//容器使用自己的网络(类似--net=bridge),但是不进行配置</span>
# 关闭运行中的容器 docker stop 容器ID
# 启动一个已经停止的容器 docker start 容器ID # 重启一个容器 docker restart 容器ID
# 进入一个运行中的容器 docker attach 容器ID
# 显示全部容器 docker ps -a # 显示当前运行的容器 docker ps
# 查看本地镜像 docker images
# 删除所有镜像 docker rmi $(docker images | grep -v RESPOSITORY | awk '{print $3}')
# 构建容器 docker build -t 镜像名称 . # 后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹) # 建立映像文件。–rm 选项是告诉Docker,在构建完成后删除临时的Container,Dockerfile的每一行指令都会创建一个临时的Container,一般这些临时生成的Container是不需要的 docker build --rm=true -t loen/lamp .
# 删除容器 docker rm 容器ID # 删除所有容器 docker rm $(docker ps -a)
# 查看历史 docker history 镜像I
# 导出容器 docker export 容器ID > xxx.tar
# 把 mynewimage 镜像保存成 tar 文件 docker save myimage | bzip2 -9 -c> /home/save.tar.bz2
# 加载 myimage 镜像 bzip2 -d -c < /home/save.tar.bz2 | docker load
七、安装
Docker相关镜像: https://hub.docker.com/_/centos 搜索镜像
参考官网 http://www.docker.org.cn/book/install/supported-platform-17.html , # yum -y install docker https://www.w3cschool.cn/docker/centos-docker-install.html
八、Docker FAQ
转载 : https://blog.lab99.org/post/docker-2016-07-14-faq.html
九、k8s
K8S,就是基于容器的集群管理平台,它的全称,是kubernetes。
k8s是一个编排容器的工具,其实也是管理应用的全生命周期的一个工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且可以做到故障自愈,例如一个服务器挂了,可以自动将这个服务器上的服务调度到另外一个主机上进行运行,无需进行人工干涉。
一个K8S集群(Cluster)。
这个集群主要包括两个部分:
一个Master节点(主节点)
一群Node节点(计算节点
Master节点主要还是负责管理和控制。Node节点是工作负载节点,里面是具体的容器。
Master节点包括API Server、Scheduler、Controller manager、etcd。
API Server是整个系统的对外接口,供客户端和其它组件调用,相当于“营业厅”。
Scheduler负责对集群内部的资源进行调度,相当于“调度室”。
Controller manager负责管理控制器,相当于“大总管”。
Node节点包括Docker、kubelet、kube-proxy、Fluentd、kube-dns(可选),还有就是Pod。
Docker,创建容器的。
Kubelet,主要负责监视指派到它所在Node上的Pod,包括创建、修改、监控、删除等。
Kube-proxy,主要负责为Pod对象提供代理。
Fluentd,主要负责日志收集、存储与查询。
Pod是Kubernetes最基本的操作单元。一个Pod代表着集群中运行的一个进程,它内部封装了一个或多个紧密相关的容器。集群调度的最小单元就是一个pod,一个pod可以是一个容器,也可以是多个容器,例如你运行一个程序,其中使用了nginx,使用mysql了,使用了jetty,那么可以将这三个使用在同一个pod中,对他们提供统一的调配能力,一个pod只能运行在一个主机上,而一个主机上可以有多个pod。
k8s的全生命周期管理
在k8s进行管理应用的时候,基本步骤是:创建集群,部署应用,发布应用,扩展应用,更新应用
k8s常用命令
1、英文帮助信息
1、kubectl -h 查看具体操作参数
2、查看类命令
1、获取节点相应服务的信息:kubectl get nodes
kubectl get pods
按selector名来查找pod
kubectl get pod --selector name=redis
2、查看集群信息
kubectl cluster-info
3、查看各组件信息
kubectl -s http://localhost:8080 get componentstatuses
4、查看pods所在的运行节点
kubectl get pods -o wide
5、查看pods定义的详细信息
kubectl get pods -o yaml
6、查看运行的pod的环境变量
kubectl exec pod名 env
7、查看指定pod的日志
kubectl logs -f pods/heapster-xxxxx -n kube-system
3、操作类命令
1、创建资源
kubectl create -f 文件名.yaml
2、重建资源
kubectl replace -f 文件名 [--force]
3、删除资源
kubectl delete -f 文件名
kubectl delete pod pod名
kubectl delete rc rc名
kubectl delete service service名文章来源:https://www.toymoban.com/news/detail-859710.html
kubectl delete pod --all文章来源地址https://www.toymoban.com/news/detail-859710.html
到了这里,关于docker在k8s容器中的作用,以及docker的底层原理,以及k8s的常用命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
