運(yùn)維人員的解放----Docker快速部署
Docker是一個(gè)用了一種新穎方式實(shí)現(xiàn)的超輕量虛擬機(jī),在實(shí)現(xiàn)的原理和應(yīng)用上還是和VM有巨大差別,專業(yè)的叫法是應(yīng)用容器(Application Container)。(我個(gè)人還是喜歡稱虛擬機(jī))
Docker應(yīng)用容器相對(duì)于 VM 有以下幾個(gè)優(yōu)點(diǎn):
- 啟動(dòng)速度快,容器通常在一秒內(nèi)可以啟動(dòng),而 VM 通常要更久
- 資源利用率高,一臺(tái)普通PC 可以跑上千個(gè)容器,你跑上千個(gè) VM 試試
- 性能開銷小, VM 通常需要額外的 CPU 和內(nèi)存來完成 OS 的功能,這一部分占據(jù)了額外的資源
因?yàn)?/span>VM 的 Hypervisor 需要實(shí)現(xiàn)對(duì)硬件的虛擬化,并且還要搭載自己的操作系統(tǒng),自然在啟動(dòng)速度和資源利用率以及性能上有比較大的開銷。
個(gè)人體會(huì)較深的兩處優(yōu)點(diǎn):
1、 快速部署,傳統(tǒng)的部署模式是:安裝(包管理工具或者源碼包編譯)->配置->運(yùn)行;Docker的部署模式是:復(fù)制->運(yùn)行。
2、 可以保證線上與測(cè)試環(huán)境一致,計(jì)劃以后上線就直接復(fù)制測(cè)試使用的docker容器)
什么是docker?
http://oilbeater.com/docker/2014/06/29/what-is-docker.html
為什么你應(yīng)該關(guān)注docker?
http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html
1、docker安裝
debian7安裝docker
參考地址:http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html
- echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
- sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
- sudo apt-get update
- sudo apt-get install -y lxc-docker
#四行命令,Docker就安裝好了。下面創(chuàng)建一個(gè)ubuntu虛擬系統(tǒng):
- docker pull ubuntu #此處是從官網(wǎng)拉取名為ubuntu的image,也可手動(dòng)在https://index.docker.io上搜索想要的鏡像。
- docker run -i -t ubuntu /bin/bash #創(chuàng)建一個(gè)容器,-t是臨時(shí)終端。
ubuntu12.04、windows、macOS安裝docker
參考docker中文文檔http://www.widuu.com/docker/
2、docker使用過程實(shí)踐
2.1 在測(cè)試機(jī)啟動(dòng)容器,安裝ssh
- docker run -i -t ubuntu /bin/bash #此方式運(yùn)行的容器,退出后容器就會(huì)關(guān)閉。
- apt-get install openssh-server #安裝ssh
- #需要修改/etc/sshd/sshd_config文件中內(nèi)容
- PermitRootLogin yes
- UsePAM no
2.2 啟動(dòng)ssh,容器以后臺(tái)方式運(yùn)行
- docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D
- #容器id可通過 docker ps-a查看,最上面的為***的。
2.3 通過ssh連接到容器安裝軟件
- ssh root@127.0.0.1-p 50001
- #連上后想裝什么就裝什么,可使用exit退出容器,但后臺(tái)還會(huì)運(yùn)行。
2.4 服務(wù)安裝完成后,停止容器。
- docker stop <容器id> #停止運(yùn)行的容器
2.5 把容器提交生成***的鏡像
- docker commit <容器id> debian02 #把這個(gè)容器提交生成新的debian02鏡像(該鏡像是原始鏡像與容器的整合)
2.6 打包鏡像
- docker save debian02 >/root/debian02.tar #debian02鏡像打包
2.7 在另外的機(jī)器上導(dǎo)入鏡像
- docker load < debian02.tar #導(dǎo)入鏡像
- docker images #查看存在的鏡像
2.8 啟動(dòng)容器
- docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
- #此處是我測(cè)試機(jī)器啟動(dòng)命令,指定主機(jī)名與端口映射。
- #啟動(dòng)后,后面又裝了程序,開機(jī)自啟動(dòng)命令可放在/etc/rc.local文件中。
- docker容器遷移簡(jiǎn)單方便,可以任意的拷貝部署,以后再也不怕新部署環(huán)境了,一堆依賴裝的想死有木有。
3、關(guān)于docker容器的端口映射
由于docker容器的IP地址每次啟動(dòng)都會(huì)變,所以不適用于手動(dòng)添加端口映射(難道每次重啟都來查看容器的IP么?),所以需要每次啟動(dòng)容器時(shí)由docker程序自動(dòng)添加NAT規(guī)則,前期盡可能的把需要映射的端口在創(chuàng)建容器時(shí)配置好,如下:
- docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local
- #此處我把mysql,redis,nginx,ssh都進(jìn)行了映射。
后續(xù)對(duì)于docker容器的管理,記住容器的名稱,如上述名稱是activemq,則使用docker stop,start來控制容器進(jìn)程。
- docker stop activemq
- docker start activemq
當(dāng)然,也可以不讓docker每次啟動(dòng)容器修改容器的IP地址,參考如下:
docker網(wǎng)絡(luò)配置:http://www.open-open.com/lib/view/open1404896485747.html
4、關(guān)于docker容器的多程序開機(jī)自動(dòng)運(yùn)行
docker容器每次啟動(dòng)時(shí),開機(jī)自啟動(dòng)的命令都要在啟動(dòng)容器前指定。如 docker run -I -t debian /bin/bash命令,只會(huì)運(yùn)行/bin/bash程序,其它的程序都不會(huì)運(yùn)行,對(duì)于要跑多個(gè)程序的容器特別糾結(jié)。
多程序開機(jī)自動(dòng)運(yùn)行方法:
可把前面所說的啟動(dòng)命令換成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要開機(jī)自的啟動(dòng)命令放在/etc/rc.local中,就可以達(dá)到多程序開機(jī)自啟動(dòng)了。
后臺(tái)運(yùn)行則是:docker run -d -p 50001:22 debian /etc/rc.local。注意:run命令是創(chuàng)建一個(gè)新的容器,如果要啟動(dòng)一個(gè)曾經(jīng)運(yùn)行過的容器,則用命令docker ps -a中找對(duì)應(yīng)的容器ID,然后使用docker start <容器ID>即可。
5、關(guān)于docker容器和鏡像的關(guān)系
無論容器里做什么操作,寫文件,刪文件。該容器的基本鏡像都不會(huì)有任何改變。
這是因?yàn)?/span>Docker從父鏡像建立增量鏡像,只存儲(chǔ)每個(gè)容器的更改。因此,如果你有一個(gè)300MB的父鏡像,如果你在容器中安裝了50MB的額外應(yīng)用或服務(wù),你的容器只有50MB,父鏡像還是300MB。
但是可以使用Dockfile或commit命令來,把增量鏡像和父鏡像一起生成一個(gè)新的鏡像。
commit使用:
- docker commit <容器id> <新鏡像名稱>
Dockfile使用:
- root@yangrong:/data# cat Dockerfile
- FROMubuntu/testa #這是基礎(chǔ)鏡像
- CMD["/root/start.sh"] #這是啟動(dòng)命令
- root@yangrong:/data# docker build -t <新鏡像名> ./
關(guān)于Dockfile更多參數(shù)參考地址:
http://www.tuicool.com/articles/FRvAbe
6、docker參數(shù)詳解
- docker
- useage of docker
- -D 默認(rèn)false 允許調(diào)試模式(debugmode)
- -H 默認(rèn)是unix:///var/run/docker.sock tcp://[host[:port]]來綁定 或者unix://[/path/to/socket]來使用(二進(jìn)制文件的時(shí)候),當(dāng)主機(jī)ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值,做為默認(rèn)值來使用
- -api-enable-cors 默認(rèn)flase 允許CORS header遠(yuǎn)程api
- -b 默認(rèn)是空,附加在已存在的網(wǎng)橋上,如果是用'none'參數(shù),就禁用了容器的網(wǎng)絡(luò)
- -bip 默認(rèn)是空,使用提供的CIDR(ClasslessInter-Domain Routing-無類型域間選路)標(biāo)記地址動(dòng)態(tài)創(chuàng)建網(wǎng)橋(dcoker0),和-b參數(shù)沖突
- -d 默認(rèn)false 允許進(jìn)程模式(daemonmode)
- -dns 默認(rèn)是空,使docker使用指定的DNS服務(wù)器
- -g 默認(rèn)是"/var/lib/docker":作為docker使用的根路徑
- -icc 默認(rèn)true,允許inter-container來通信
- -ip 默認(rèn)"0.0.0.0":綁定容器端口的默認(rèn)Ip地址
- -iptables 默認(rèn)true 禁用docker添加iptables規(guī)則
- -mtu 默認(rèn)1500 : 設(shè)置容器網(wǎng)絡(luò)傳輸?shù)?**單元(mtu)
- -p 默認(rèn)是/var/run/docker.pid進(jìn)程pid使用的文件路徑
- -r 默認(rèn)是true 重啟之前運(yùn)行的容器
- -s 默認(rèn)是空 ,這個(gè)是docker運(yùn)行是使用一個(gè)指定的存儲(chǔ)驅(qū)動(dòng)器
- -v 默認(rèn)false 打印版本信息和退出
7、docker run命令詳解
- Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
- Run a command in a new container
- -a=map[]: 附加標(biāo)準(zhǔn)輸入、輸出或者錯(cuò)誤輸出
- -c=0: 共享CPU格式(相對(duì)重要)
- -cidfile="": 將容器的ID標(biāo)識(shí)寫入文件
- -d=false: 分離模式,在后臺(tái)運(yùn)行容器,并且打印出容器ID
- -e=[]:設(shè)置環(huán)境變量
- -h="": 容器的主機(jī)名稱
- -i=false: 保持輸入流開放即使沒有附加輸入流
- -privileged=false: 給容器擴(kuò)展的權(quán)限
- -m="": 內(nèi)存限制 (格式:<number><optional unit>, unit單位 = b, k, m or g)
- -n=true: 允許鏡像使用網(wǎng)絡(luò)
- -p=[]: 匹配鏡像內(nèi)的網(wǎng)絡(luò)端口號(hào)
- -rm=false:當(dāng)容器退出時(shí)自動(dòng)刪除容器 (不能跟 -d一起使用)
- -t=false: 分配一個(gè)偽造的終端輸入
- -u="": 用戶名或者ID
- -dns=[]: 自定義容器的DNS服務(wù)器
- -v=[]: 創(chuàng)建一個(gè)掛載綁定:[host-dir]:[container-dir]:[rw|ro].如果容器目錄丟失,docker會(huì)創(chuàng)建一個(gè)新的卷
- -volumes-from="": 掛載容器所有的卷
- -entrypoint="": 覆蓋鏡像設(shè)置默認(rèn)的入口點(diǎn)
- -w="": 工作目錄內(nèi)的容器
- -lxc-conf=[]: 添加自定義-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
- -sig-proxy=true: 代理接收所有進(jìn)程信號(hào)(even in non-tty mode)
- -expose=[]: 讓你主機(jī)沒有開放的端口
- -link="": 連接到另一個(gè)容器(name:alias)
- -name="": 分配容器的名稱,如果沒有指定就會(huì)隨機(jī)生成一個(gè)
- -P=false: Publish all exposed ports to thehost interfaces 公布所有顯示的端口主機(jī)接口
8、docker常用命令總結(jié)
- docker pull <鏡像名:tag> #從官網(wǎng)拉取鏡像
- docker search <鏡像名> #搜索在線可用鏡像名
8.1查詢?nèi)萜鳌㈢R像、日志
- docker top <container> #顯示容器內(nèi)運(yùn)行的進(jìn)程
- docker images #查詢所有的鏡像,默認(rèn)是最近創(chuàng)建的排在最上。
- docker ps #查看正在運(yùn)行的容器
- docker ps -l #查看***退出的容器的ID
- docker ps -a #查看所有的容器,包括退出的。
- docker logs {容器ID|容器名稱} #查詢某個(gè)容器的所有操作記錄。
- docker logs -f {容器ID|容器名稱} #實(shí)時(shí)查看容易的操作記錄。
8.2刪除容器與鏡像
- docker rm$(docker ps -a -q) #刪除所有容器
- docker rm <容器名or ID> #刪除單個(gè)容器
- docker rmi <ID> #刪除單個(gè)鏡像
- docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #刪除所有鏡像
8.3啟動(dòng)停止容器
- docker stop <容器名or ID> #停止某個(gè)容器
- docker start <容器名or ID> #啟動(dòng)某個(gè)容器
- docker kill <容器名or ID> #殺掉某個(gè)容器
8.4容器遷器
- docker export <CONTAINER ID> > /home/export.tar #導(dǎo)出
- cat /home/export.tar | sudo docker import - busybox-1-export:latest # 導(dǎo)入export.tar文件
- docker save debian> /home/save.tar #將debian容器打包
- docker load< /home/save.tar #在另一臺(tái)服務(wù)器上加載打包文件
save和export的對(duì)比參考地址:
http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html
8.5運(yùn)行一個(gè)新容器
- #運(yùn)行一個(gè)新容器,同時(shí)為它命名、端口映射。以debian02鏡像為例
- docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
- #從container中拷貝文件,當(dāng)container已經(jīng)關(guān)閉后,在里面的文件還可以拷貝出來。
- sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷貝到當(dāng)前目錄下。
8.6 docker Dockfile鏡像制作
- root@yangrong:/data# cat Dockerfile
- FROM ubuntu/testa #這是基礎(chǔ)鏡像
- CMD ["/root/start.sh"] #這是啟動(dòng)命令
- root@yangrong:/data# docker build -t <新鏡像名> ./ #生成新的鏡像
Dockfile更多參數(shù)參考:
http://www.tuicool.com/articles/FRvAbe
<完>
如有疑問,歡迎留言討論。qq:10286460
