Docker的核心及安装的具体使用

一.Docker是什么?

(1)Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”

Logo设计为蓝色鲸鱼,鲸鱼可以看作为宿主机,上面的集装箱可以理解为相互隔离的容器,每个集装箱中包含自己的应用程序。

Docker的核心及安装的具体使用

(2)Docker和虚拟机的区别

作为一种轻量级的虚拟化方式,Docker 与传统虚拟机相比具有显著的优势。

Docker的核心及安装的具体使用

Docker之所以拥有众多优势,与操作系统虚拟化自身的特点是分不开的。传统虚拟机需要有额外的虚拟机管理程序和拟机操作系统层,而Docker容器是直接在操作系统层面之上实现的虚拟化,
如图:

Docker的核心及安装的具体使用

(3)Docker的使用场景

现在开发者需要能方便地创建运行在云平台上的应用,必须要脱离底层的硬件,同时还需要任何时间地点可获取这些资源,这正是Docker所能提供的。Docker 的容器技术可以在一台主机 上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过这种容器打包应用程序,意味着简化了重新部署、调试这些琐碎的重复工作,极大地提高了工作效率。

二.Docker的核心概念及安装

(1)镜像

Docker的镜像(mage) 是创建容器的基础,类似虚拟机的快照
可以理解为是一一个面向Docker容器引擎的只读模板。比如,一个镜像可以是一个完整的 CentOS 操作系统环境,称为-个CentOS
镜像;可以是一个安装了MySQL的应用程序,称为一个MySQL镜像,等等。

(2)容器

Dooker的容器(Container) 是从镜像创建的运行实例。它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,可以保证安全性的平台。可以把容器看作一个简易版的Linux环
境,Docker 利用容器来运行和隔离应用。

(3)仓库

Docker仓库(Repository) 是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public) 或者私有仓库(Private), 这样一来当 下次要在另外一台机器上使用这个镜像时,只需要从仓库上拉取下来就可以了。

(4)安装Docker

主机有网的话可以直接安装,

配置yum

[root@localhost ~]# rm -rf /etc/yum.repos.d/*

[root@localhost ~]# vim /etc/yum.repos.d/a.repo
[aaa]
name=asd
baseurl=file:///media
gpgcheck=0
[root@localhost ~]# mount /dev/cdrom /media/

[root@localhost ~]# yum -y install docker

安装完成可以启动Docker,并设置开机自启

[root@localhost ~]# systemctl start docker

[root@localhost ~]# systemctl enable docker

Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@localhost ~]# docker version //查看Docker版本
Client:
 Version:     1.13.1
 API version:   1.26
 Package version: docker-1.13.1-75.git8633870.el7.centos.x86_64
 Go version:   go1.9.4
 Git commit:   8633870/1.13.1
 Built:      Fri Sep 28 19:45:08 2018
 OS/Arch:     linux/amd64

Server:
 Version:     1.13.1
 API version:   1.26 (minimum version 1.12)
 Package version: docker-1.13.1-75.git8633870.el7.centos.x86_64
 Go version:   go1.9.4
 Git commit:   8633870/1.13.1
 Built:      Fri Sep 28 19:45:08 2018
 OS/Arch:     linux/amd64
 Experimental:  false

分为服务端与客户端

三.Docker镜像操作

(1)搜索镜像(前提电脑有网)

[root@localhost ~]# docker search dhcp

INDEX    NAME                      DESCRIPTION                   STARS   OFFICIAL  AUTOMATED
docker.io  docker.io/networkboot/dhcpd          Suitable for running a DHCP server for you...  43          [OK]
docker.io  docker.io/joebiellik/dhcpd           DHCP server running on Alpine Linux       15          [OK]
docker.io  docker.io/gns3/dhcp              A DHCP container for GNS3 using dnsmasq     3          [OK]
docker.io  docker.io/instantlinux/dhcpd-dns-pxe      Serve DNS, DHCP and TFTP from a small Alpi...  2          [OK]
docker.io  docker.io/ictu/dhcpd-tftpd           dhcpd tftpd container              1          [OK]
docker.io  docker.io/marcelwiget/dhcptester        Simple dhcp client simula

(2)获取镜像

[root@localhost ~]# docker pull docker.io/network/dhcpd //下载上面最开头的dhcp

还有一种就是插入已经下载好的dhcp

Docker的核心及安装的具体使用

做成光盘插入到主机中

[root@localhost ~]# mount /dev/cdrom /media/
[root@localhost ~]# cd /media/
[root@localhost media]# ls
dhcp
[root@localhost media]# cp dhcp /
[root@localhost media]#
[root@localhost /]# docker load < dhcp
fccbfa2912f0: Loading layer 116.9 MB/116.9 MB
e1a9a6284d0d: Loading layer 15.87 kB/15.87 kB
ac7299292f8b: Loading layer 14.85 kB/14.85 kB
a5e66470b281: Loading layer 5.632 kB/5.632 kB
a8de0e025d94: Loading layer 3.072 kB/3.072 kB
e2e29955c5aa: Loading layer 12.7 MB/12.7 MB
12e14fab4dd4: Loading layer 49.15 kB/49.15 kB
47bdfd3bbf39: Loading layer 4.096 kB/4.096 kB
Loaded image: docker.io/networkboot/dhcpd:latest

将镜像下载到本地

(3)查看镜像信息

[root@localhost /]# docker images
REPOSITORY          TAG         IMAGE ID //镜像ID      CREATED       SIZE
docker.io/networkboot/dhcpd  latest       6f98b6b9b486    19 months ago    125 MB
  • REPOSITORY: 镜像属于的仓库。
  • TAG: 镜像的标签信息,标记同一个仓库中的不同镜像。
  • IMAGE ID: 镜像的唯一ID号,唯一标识了该镜像。
  • CREATED: 镜像创建时间。
  • CREATED: 镜像创建时间。
[root@localhost /]# docker inspect 6f98b6b9b486 \查看镜像ID详细信息

镜像的详细信息中包括创建时间、系统版本.主机名.域名.用户.卷.标签.操作系统.设备ID等各种信息。

[root@localhost /]# docker tag docker.io/networkboot/dhcpd dhcp:dhcp 
第一个dhcp:名称
第二个dhcp:标签

(4)删除镜像

[root@localhost /]# docker rmi dhcp:dhcp
Untagged: dhcp:dhcp

四.Docker容器操作

容器是Docker的另一一个核心概念,简单来说,容器是镜像的一个运行实例,是独立运行的一个或一组应用及它们所必需的运行环境,包括文件系统、系统类库. shell 环境等。镜像是只读模板,而容器会给这个只读模板一个额外的可写层

(1)容器的创建与启动

[root@localhost /]# docker create -it docker.io/networkboot/dhcpd /bin/bash

e392026ddd186d01cbd3306acae15f2f197dc9874a84ea241d347c7fe20a0946

常用选项: -i表示让容器的输入保持打开: -t表示让Docker分配一个伪终端。

[root@localhost /]# docker ps -a \\查看所有容器运行状态
CONTAINER ID    IMAGE             COMMAND         CREATED       STATUS       PORTS        NAMES
e392026ddd18    docker.io/networkboot/dhcpd  "/entrypoint.sh /b..."  About a minute ago  Created                 elegant_goldwasser

输出信息显示容器的ID号.加载的镜像.运行的程序.创建时间、目前所处的状态、端口映射.容器名称等。其中状态-栏为Created表示当前的容器是新创建的并处于停止状态。

[root@localhost /]# docker start e392026ddd18  \\启动容器 ,上面的ID
e392026ddd18

容器启动后,可以看到容器状态一栏已经变为UP,表示容器已经处于启动状态。

(2)容器的运行与终止

[root@localhost /]# docker stop 容器的ID号

(3)容器的进入

[root@localhost /]# docker exec -it e392026ddd18 /bin/bash
root@e392026ddd18:/#

用户可以通过所创建的终端来输入命令,通过exit命令退出容器.

root@e392026ddd18:/# ls
bin  core entrypoint.sh home lib64 mnt proc run  srv tmp var
boot dev  etc      lib  media opt root sbin sys usr
root@e392026ddd18:/# exit
exit

(4)容器的导出导入

容器是最小化,导致一些命令不能使用,所以就要从容器里面导出到本地来设置,设置完再导入进容器就可以。

导出命令如下:

[root@localhost /]# docker export e392026ddd18>/etc/dhcp/dhcpd.conf

乱数字为容器的ID号

把dhcp主配置文件导出来配置,

导入命令如下:

[root@localhost /]# docker import /etc/dhcp/dhcpd.conf > e392026ddd18

(5)容器的删除

可以使用dockerrm命令将一个已经终止状态的容器进行删除。

一个镜像可以包含多个容器

[root@localhost /]# docker stop e392026ddd18  \\先停止
e392026ddd18
[root@localhost /]# docker rm e392026ddd18  \\再删除
e392026ddd18
[root@localhost /]# docker ps -a
CONTAINER ID    IMAGE        COMMAND       CREATED       STATUS       PORTS        NAMES

五.Docker资源控制

Cgroup是Controlgroup的简写,是Linux内核提供的一种限制所使用物理资源的机制,这些资源主要包括CPU.内存、blkio。 下面就这3个方面来谈一下Docker是如何使用Cgroup机制进行管理的。

(1)限制CPU使用速率

例如,将容器60ff4594cc73的CPU使用设置为20000,设置CPU的使用率限定为20%:

[root@localhost ~]# echo 20000 >/sys/fs/ cgroup/ cpu/ system. slice/docker-60ff4594cc73b5474477 636b25b41f 16e1 66a3606aed22 6522d420d0c296990d. scope/cpu . cfs_ quota _us

(2)多任务按比例分享CPU

例如,运行3个新建容器A. B、C,占用CPU资源的比例为1:1:2就可以这样执行:

[root@localhost /]# docker run -tid --cpu-shares 1024  +镜像A
[root@localhost /]# docker run -tid --cpu-shares 1024  +镜像B
[root@localhost /]# docker run -tid --cpu-shares 2048  +镜像C