Docker架构,镜像及容器
Docker的核心概念[*]镜像
Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为是一个面向
Docker容器引擎的只读模板,比如:一个镜像可以是一个完整的Centos操作系统环境,
称为一个Centos镜像;可以是一个安装了 MYSOL的应用程序,称之为一个MySQL
镜像等等.
Docker提供了简单的机制来创建和更新现有的镜像,用户也可以从网上下载已经
做好的应用镜像来直接使用.
[*]容器
Docker的容器是从镜像创建的运行实例,它可以被启动,停止和别除。所创建的
每一个容器都是相互隔离,互不可见的,可以保证平台的安全性,还可以把容器看作
是一个简易版的Linux环境, Docker利用容器来运行和隔离应用。
[*]仓库
Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用
push命令将它上传到公共仓库( Public)或者私有仓库( Private),这样一来当下次要
在另一台机器上使用这个镜像的时候,只需要从仓库上pull下来就可以了。
仓库注册服务册服务器( Registry)是存放仓库的地方,其中包含了多个仓库,每个仓库
集中存放某一类镜像,并且使用不同的标签(tag)来区分它们,目前最大的公共仓库
是 Docker Hub,其中存放了数量庞大的镜像供用户下载使用。
Docker镜像
仓库配置
# vim /etc/yum.repos.d/docker.repo
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
http://i2.运维网.com/images/blog/201808/12/b70d09530ed096c4072fb79ca2d6faf0.png
安装Docker
# yum install docker-engine -y //直接安装
# systemctl start docker.service //启动服务
# systemctl enable docker.service//实现开机自启动
# docker version查看版本信息
http://i2.运维网.com/images/blog/201808/12/49721567ff6d731c594d794c5ac25904.png
Docker镜像操作
Docker运行容器前需要本地存在对应的镜像,如果不存在本地镜像 Docker就会
试默认镜像仓库htps://hub.docker. com下载,这是由 Docker官方维护的一个公共仓库,可以满足用户的绝大部分需求。用户也可以通过配置来使用自定义的镜像仓库。
搜索镜像
[*]命令格式:docker search 关键字
# docker search cobbler
//搜索cobbler镜像
http://i2.运维网.com/images/blog/201808/12/acde5ee1089ed11b3d41d044b8fd5ff9.png
获取镜像
[*]命令格式:docker pull 仓库名称[:标签]
对于docker来说,如果下载镜像时不指定标签,则默认会下载仓库中最新版,因此也可通过制定标签来下载指定版本,这里的标签(tag)就是用来区分镜像版本的。
# docker pull jasonlix/docker-cobbler //下载cobbler镜像
http://i2.运维网.com/images/blog/201808/12/c807a95ccfab5792fd8ec25fc1137dca.png
查看镜像信息
# docker images //查看所有镜像信息
http://i2.运维网.com/images/blog/201808/12/58cc76f5812c0e5a9d64bb9652989cfb.png
REPOSITORY一镜像属于的仓库。
TAG一镜像的标签信息,标记同一个仓库中的不同镜像。
IMAGE ID一镜像的唯一ID号,唯一标识了该镜像。
CREATED一镜像创建时间。
VIRTUAL SIZE一镜像大小。
查看单独镜像详细信息
# docker inspect 2211e1f06c4e
http://i2.运维网.com/images/blog/201808/12/1590bdbc5bdf916772a3779f9acac422.png
定义标签
[*]命令格式:docker tag 镜像名称:[标签] 新名称:[新标签]
# docker tag jasonlix/docker-cobbler cobbler:cobbler1 //为jasonlix/docker-cobbler定义一个新标签
http://i2.运维网.com/images/blog/201808/12/2cc65182d8ecf17789f7bd304baa4ade.png
删除镜像
[*]方法一:docker rmi 仓库名称:标签
[*]方法二:docker rmi 镜像ID号
# docker rmi cobbler:cobbler1
http://i2.运维网.com/images/blog/201808/12/5281c8f5d70aa248b59cc8aac99ea9fc.png
存出镜像 载入镜像
[*] 存出镜像:当需要把一台机器上的镜像迁移到另一台机器上的时候,需要将镜像保存成本地文件,这一过程叫做存出镜像。
[*] 载入镜像:从别的机器拷贝镜像,将该镜像导入到自己的镜像库中,这一过程叫做载入镜像
[*]命令格式:docker save -o 存储文件名 存储的镜像
# docker save -o cobbler jasonlix/docker-cobbler
http://i2.运维网.com/images/blog/201808/12/4539264ca82ac6f8cc3b8f6174ee0c65.png
[*]命令格式:docker load < 存出的镜像文件
或者:
docker --input 存出的镜像文件
上传镜像
[*]本地存储的镜像文件越来越多,就要一个专门的地方存放这些镜像---仓库。目前比较方便的就是公共仓库,默认上传的是Docker hub官方仓库,需要注册账号完成登录后才能上传
[*]命令格式:docker push 仓库名称:标签
# docker tag jasonlix/docker-cobbler cobbler:cobbler2//再定义一个标签
# docker login //输入用户名,密码和邮箱来完成登陆和注册
# docker push cobbler:cobbler2//上传镜像
Docker容器
容器的创建与启动
[*]容器的创建就是将镜像加到容器的过程,Docker的容器十分轻量级,用户可以
随时创建或者删除。新创建的容器默认处于停止状态,不运行任何程序,需要在其中
发起一个进程来启动容器,这个进程是该容器的唯一进程,所以当该进程结术的时候
容器也会完全停止。停止的容器可以重新启动并保留原来的修改。使用 docker create
命令可以新建一个容器。
[*]命令格式:docker create[选项]镜像 运行的程序
# docker create -it jasonlix/docker-cobbler /bin/bash
# docker ps -a //查看容器中所有进程
http://i2.运维网.com/images/blog/201808/12/d0b0cdb33ed2adc26642c47e43398088.png
[*]命令格式:docker start 容器ID/名称
# docker start ID //启动容器
http://i2.运维网.com/images/blog/201808/12/8c4174cb1d1778dfba34de16594341e0.png
[*]命令格式:docker run
# docker run jasonlix/docker-cobbler /usr/bin/bash -c ls / //查看镜像根目录
http://i2.运维网.com/images/blog/201808/12/8bec2821c32d0b71128e353591420925.png
# docker run -d jasonlix/docker-cobbler /usr/bin/bash -c "while true;do echo htllo;done"一直保持后台启动
http://i2.运维网.com/images/blog/201808/12/6fff899f12ed453e9fb906b286a188dc.png
容器的终止
[*]命令格式:docker stop 容器ID/名称
# # docker stop ID //停止容器
http://i2.运维网.com/images/blog/201808/12/b6e380fbaccbf7b75aa3b631d6350dd4.png
容器的进入
[*]命令格式:docker exec -it 容器ID/名称 /bin/bash
-i 表示让容器的输入保持打开
-t 表示让docker分配一个伪终端
# docker exec -it cb04f2231511 /bin/bash
http://i2.运维网.com/images/blog/201808/12/4de94dd750f78f29ffbd9a0a7b8f1b55.png
容器的导出与导入
容器的导出
[*]命令格式:docker export 容器ID/名称 > 文件名
# docker export cb04f2231511 > cobbler1 //导出容器到文件cobbler1
容器的导入
[*]命令格式:cat 文件名 | docker import - 生成的镜像名称:标签
容器的删除
[*]可以使用docker rm 命令将一个已经处于终止状态的容器删除
[*]命令格式:docker rm 容器ID/名称
# docker stop cb04f2231511//先停止容器再删除
# docker rm cb04f2231511
http://i2.运维网.com/images/blog/201808/12/c409276b2f2e1f36243c30b94acb774b.png
Docker资源控制
限制cpu使用速率
在docker中可以通过--cpu-quota选项来限制cpu使用率,cpu的百分比是以1000为单位的
[*]格式:docker run --cpu-quota 20000 容器名 //cpu的使用率限定为20%
# docker run --cpu-quota 20000 cb04f2231511
多任务按比例分析CPU
当有多个容器任务运行时,很难计算cpu的使用率,为了使容器合理使用cpu资源,可以通过--cpu-share选项设置cpu按比例共享资源,这种方式还可以实现cpu使用率的动态调整。
# docker run --cpu-shares 1024 容器A
# docker run --cpu-shares 1024 容器B
# docker run --cpu-shares 2048 容器C
限制cpu内核使用
如果服务器有16个核心,那么cpu编号为0~15,使容器绑定第1~4个内核使用。
# docker run --cpuset-cpus 0,1,2,3 容器名
对blkio的限制
如果是在一台服务器上进行容器的混合部署,那么会出现同时有几个程序写磁盘数据的情况,这时可以--device-write-iops选项来限制写入的iops,相应的还有--device-read-bps选项可以限制读取的iops,但是这种方法只能针对blkio限制的是设备(device),而不是分区,相应的配置文件/sys/fs/cgroup/blkio/docker/容器ID/blkioo.throttle.write_iops_device。
# docker run --device-write-bps /dev/sda1:1mb 容器名 //限制容器的/dev/sda1的写入ipos为1MB
页:
[1]