免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 30565 | 回复: 4

逐步深入Docker超轻量虚拟化 [复制链接]

论坛徽章:
18
IT运维版块每日发帖之星
日期:2016-06-07 06:20:0015-16赛季CBA联赛之北控
日期:2016-06-30 21:19:06IT运维版块每日发帖之星
日期:2016-06-29 06:20:00每日论坛发贴之星
日期:2016-06-28 06:20:00IT运维版块每日发帖之星
日期:2016-06-28 06:20:00数据库技术版块每日发帖之星
日期:2016-06-23 06:20:00每日论坛发贴之星
日期:2016-06-22 06:20:00IT运维版块每日发帖之星
日期:2016-06-22 06:20:00IT运维版块每日发帖之星
日期:2016-06-21 06:20:00wusuopu
日期:2016-06-17 17:43:45IT运维版块每日发帖之星
日期:2016-06-16 06:20:00IT运维版块每日发帖之星
日期:2016-06-15 06:20:00
发表于 2016-06-30 01:24 |显示全部楼层
Docker是一个用了一种新颖方式实现的超轻量虚拟机,在实现的原理和应用上还是和VM有巨大差别,专业的叫法是应用容器(Application Container)。
  Docker应用容器相对于 VM 有以下几个优点:
  1、启动速度快,容器通常在一秒内可以启动,而 VM 通常要更久
  2、资源利用率高,一台普通PC 可以跑上千个容器,你跑上千个 VM 试试
  3、性能开销小, VM 通常需要额外的 CPU 和内存来完成 OS 的功能,这一部分占据了额外的资源
  因为VM 的 Hypervisor 需要实现对硬件的虚拟化,并且还要搭载自己的操作系统,自然在启动速度和资源利用率以及性能上有比较大的开销。个人体会较深的两处优点:
  1、 快速部署,传统的部署模式是:安装(包管理工具或者源码包编译)->配置->运行;Docker的部署模式是:复制->运行。
  2、 可以保证线上与测试环境一致,计划以后上线就直接复制测试使用的docker容器)
  什么是docker?
  http://oilbeater.com/docker/2014/06/29/what-is-docker.html
  为什么你应该关注docker?
  http://oilbeater.com/docker/2014 ... e-about-docker.html
  1、docker安装
  debian7安装docker
  参考地址:http://www.webmaster.me/server/i ... -in-60-seconds.html

echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list  
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9  
sudo apt-get update  
sudo apt-get install -y lxc-docker
  #四行命令,Docker就安装好了。下面创建一个ubuntu虚拟系统:
  

docker pull ubuntu #此处是从官网拉取名为ubuntu的image,也可手动在https://index.docker.io上搜索想要的镜像。  
docker run -i -t ubuntu /bin/bash #创建一个容器,-t是临时终端。
  ubuntu12.04、windows、macOS安装docker
  参考docker中文文档http://www.widuu.com/docker/
  2、docker使用过程实践
  2.1 在测试机启动容器,安装ssh

docker run -i -t ubuntu /bin/bash #此方式运行的容器,退出后容器就会关闭。  
apt-get install openssh-server #安装ssh  
#需要修改/etc/sshd/sshd_config文件中内容  
PermitRootLogin yes  
UsePAM no
  2.2 启动ssh,容器以后台方式运行
  

docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D  
#容器id可通过 docker ps-a查看,最上面的为最新的。
  2.3 通过ssh连接到容器安装软件
  

ssh root@127.0.0.1-p 50001  
#连上后想装什么就装什么,可使用exit退出容器,但后台还会运行。
  2.4 服务安装完成后,停止容器。

docker stop <容器id> #停止运行的容器
  2.5 把容器提交生成最新的镜像

docker commit <容器id> debian02 #把这个容器提交生成新的debian02镜像(该镜像是原始镜像与容器的整合)
  2.6 打包镜像

docker save debian02 >/root/debian02.tar #debian02镜像打包
  2.7 在另外的机器上导入镜像
  

docker load < debian02.tar #导入镜像  
docker images #查看存在的镜像
  2.8 启动容器
  

docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  
#此处是我测试机器启动命令,指定主机名与端口映射。  
#启动后,后面又装了程序,开机自启动命令可放在/etc/rc.local文件中。  
docker容器迁移简单方便,可以任意的拷贝部署,以后再也不怕新部署环境了,一堆依赖装的想死有木有。
  3、关于docker容器的端口映射
  由于docker容器的IP地址每次启动都会变,所以不适用于手动添加端口映射(难道每次重启都来查看容器的IP么?),所以需要每次启动容器时由docker程序自动添加NAT规则,前期尽可能的把需要映射的端口在创建容器时配置好,如下:
  

docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local  
#此处我把mysql,redis,nginx,ssh都进行了映射。
  后续对于docker容器的管理,记住容器的名称,如上述名称是activemq,则使用docker stop,start来控制容器进程。

docker stop activemq  
docker start activemq
  当然,也可以不让docker每次启动容器修改容器的IP地址,参考如下:
  docker网络配置:http://www.open-open.com/lib/view/open1404896485747.html
  4、关于docker容器的多程序开机自动运行
  docker容器每次启动时,开机自启动的命令都要在启动容器前指定。如 docker run -I -t debian /bin/bash命令,只会运行/bin/bash程序,其它的程序都不会运行,对于要跑多个程序的容器特别纠结。
  多程序开机自动运行方法:
  可把前面所说的启动命令换成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要开机自的启动命令放在/etc/rc.local中,就可以达到多程序开机自启动了。
  后台运行则是:docker run -d -p 50001:22 debian /etc/rc.local。注意:run命令是创建一个新的容器,如果要启动一个曾经运行过的容器,则用命令docker ps -a中找对应的容器ID,然后使用docker start <容器ID>即可。
  5、关于docker容器和镜像的关系
  无论容器里做什么操作,写文件,删文件。该容器的基本镜像都不会有任何改变。
  这是因为Docker从父镜像建立增量镜像,只存储每个容器的更改。因此,如果你有一个300MB的父镜像,如果你在容器中安装了50MB的额外应用或服务,你的容器只有50MB,父镜像还是300MB。
  但是可以使用Dockfile或commit命令来,把增量镜像和父镜像一起生成一个新的镜像。
  commit使用:

docker commit <容器id> <新镜像名称>
  Dockfile使用:

root@yangrong:/data# cat Dockerfile  
FROMubuntu/testa #这是基础镜像  
CMD["/root/start.sh"] #这是启动命令  
root@yangrong:/data# docker build -t <新镜像名> ./
  关于Dockfile更多参数参考地址:
  http://www.tuicool.com/articles/FRvAbe
  http://www.colorscode.net/2014/0 ... ce-from-dockerfile/
  6、docker参数详解
  

docker  
useage of docker  
-D 默认false 允许调试模式(debugmode)  
-H 默认是unix:///var/run/docker.sock tcp://[host[:port]]来绑定 或者unix://[/path/to/socket]来使用(二进制文件的时候),当主机ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值,做为默认值来使用  
-api-enable-cors 默认flase 允许CORS header远程api  
-b 默认是空,附加在已存在的网桥上,如果是用'none'参数,就禁用了容器的网络  
-bip 默认是空,使用提供的CIDR(ClasslessInter-Domain Routing-无类型域间选路)标记地址动态创建网桥(dcoker0),和-b参数冲突  
-d 默认false 允许进程模式(daemonmode)  
-dns 默认是空,使docker使用指定的DNS服务器  
-g 默认是"/var/lib/docker":作为docker使用的根路径  
-icc 默认true,允许inter-container来通信  
-ip 默认"0.0.0.0":绑定容器端口的默认Ip地址  
-iptables 默认true 禁用docker添加iptables规则  
-mtu 默认1500 : 设置容器网络传输的最大单元(mtu)  
-p 默认是/var/run/docker.pid进程pid使用的文件路径  
-r 默认是true 重启之前运行的容器  
-s 默认是空 ,这个是docker运行是使用一个指定的存储驱动器  
-v 默认false 打印版本信息和退出
  7、docker run命令详解

Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]  
Run a command in a new container  
-a=map[]: 附加标准输入、输出或者错误输出  
-c=0: 共享CPU格式(相对重要)  
-cidfile="": 将容器的ID标识写入文件  
-d=false: 分离模式,在后台运行容器,并且打印出容器ID  
-e=[]:设置环境变量  
-h="": 容器的主机名称  
-i=false: 保持输入流开放即使没有附加输入流  
-privileged=false: 给容器扩展的权限  
-m="": 内存限制 (格式:<number><optional unit>, unit单位 = b, k, m or g)  
-n=true: 允许镜像使用网络  
-p=[]: 匹配镜像内的网络端口号  
-rm=false:当容器退出时自动删除容器 (不能跟 -d一起使用)  
-t=false: 分配一个伪造的终端输入  
-u="": 用户名或者ID  
-dns=[]: 自定义容器的DNS服务器  
-v=[]: 创建一个挂载绑定:[host-dir]:[container-dir]:[rw|ro].如果容器目录丢失,docker会创建一个新的卷  
-volumes-from="": 挂载容器所有的卷  
-entrypoint="": 覆盖镜像设置默认的入口点  
-w="": 工作目录内的容器  
-lxc-conf=[]: 添加自定义-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-sig-proxy=true: 代理接收所有进程信号(even in non-tty mode)  
-expose=[]: 让你主机没有开放的端口  
-link="": 连接到另一个容器(name:alias)  
-name="": 分配容器的名称,如果没有指定就会随机生成一个  
-P=false: Publish all exposed ports to thehost interfaces 公布所有显示的端口主机接口
  8、docker常用命令总结
  

docker pull <镜像名:tag> #从官网拉取镜像  
docker search <镜像名> #搜索在线可用镜像名
  8.1查询容器、镜像、日志
  

docker top <container> #显示容器内运行的进程  
docker images #查询所有的镜像,默认是最近创建的排在最上。  
docker ps #查看正在运行的容器  
docker ps -l #查看最后退出的容器的ID  
docker ps -a #查看所有的容器,包括退出的。  
docker logs {容器ID|容器名称} #查询某个容器的所有操作记录。  
docker logs -f {容器ID|容器名称} #实时查看容易的操作记录。
  8.2删除容器与镜像
  

docker rm$(docker ps -a -q) #删除所有容器  
docker rm <容器名or ID> #删除单个容器  
docker rmi <ID> #删除单个镜像  
docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #删除所有镜像
  8.3启动停止容器
  

docker stop <容器名or ID> #停止某个容器  
docker start <容器名or ID> #启动某个容器  
docker kill <容器名or ID> #杀掉某个容器
  8.4容器迁器
  

docker export <CONTAINER ID> > /home/export.tar #导出  
cat /home/export.tar | sudo docker import - busybox-1-export:latest # 导入export.tar文件  
docker save debian> /home/save.tar #将debian容器打包  
docker load< /home/save.tar #在另一台服务器上加载打包文件
  save和export的对比参考地址:
  http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html
  8.5运行一个新容器
  

#运行一个新容器,同时为它命名、端口映射。以debian02镜像为例  
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  

#从container中拷贝文件,当container已经关闭后,在里面的文件还可以拷贝出来。  
sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷贝到当前目录下。
  8.6 docker Dockfile镜像制作
  

root@yangrong:/data# cat Dockerfile  
FROM ubuntu/testa #这是基础镜像  
CMD ["/root/start.sh"] #这是启动命令  
root@yangrong:/data# docker build -t <新镜像名> ./ #生成新的镜像
  Dockfile更多参数参考:
  http://www.tuicool.com/articles/FRvAbe
  http://www.colorscode.net/2014/0 ... ce-from-dockerfile/

论坛徽章:
43
15-16赛季CBA联赛之上海
日期:2020-11-04 09:36:5515-16赛季CBA联赛之北控
日期:2018-10-29 18:20:3415-16赛季CBA联赛之北京
日期:2018-10-06 21:39:5715-16赛季CBA联赛之天津
日期:2018-08-09 10:30:41ChinaUnix元老
日期:2018-08-03 17:26:00黑曼巴
日期:2018-07-13 09:53:5415-16赛季CBA联赛之吉林
日期:2018-03-30 12:58:4315-16赛季CBA联赛之佛山
日期:2017-12-01 10:26:3815-16赛季CBA联赛之上海
日期:2017-11-14 09:20:5015-16赛季CBA联赛之江苏
日期:2019-02-20 09:53:3319周年集字徽章-庆
日期:2019-08-27 13:23:2515-16赛季CBA联赛之广夏
日期:2019-09-03 18:29:06
发表于 2016-06-30 10:04 |显示全部楼层
如果在自己电脑windows系统上再装个linux系统,是不是用 vm 更合适?

论坛徽章:
7
15-16赛季CBA联赛之佛山
日期:2016-03-30 16:38:31数据库技术版块每日发帖之星
日期:2016-04-09 06:20:00操作系统版块每日发帖之星
日期:2016-06-11 06:20:0015-16赛季CBA联赛之北控
日期:2016-06-23 16:03:35C
日期:2016-10-25 16:19:21PHP
日期:2016-10-25 16:19:2115-16赛季CBA联赛之天津
日期:2017-01-07 13:22:29
发表于 2016-06-30 14:55 |显示全部楼层
问一下 dockfile 能拓展吗? 能限制单个docker的硬件资源吗(某个docker中的某个应用出现问题了把服务器硬件资源耗尽)? 如果不能限制有什么决绝办法吗?

论坛徽章:
18
IT运维版块每日发帖之星
日期:2016-06-07 06:20:0015-16赛季CBA联赛之北控
日期:2016-06-30 21:19:06IT运维版块每日发帖之星
日期:2016-06-29 06:20:00每日论坛发贴之星
日期:2016-06-28 06:20:00IT运维版块每日发帖之星
日期:2016-06-28 06:20:00数据库技术版块每日发帖之星
日期:2016-06-23 06:20:00每日论坛发贴之星
日期:2016-06-22 06:20:00IT运维版块每日发帖之星
日期:2016-06-22 06:20:00IT运维版块每日发帖之星
日期:2016-06-21 06:20:00wusuopu
日期:2016-06-17 17:43:45IT运维版块每日发帖之星
日期:2016-06-16 06:20:00IT运维版块每日发帖之星
日期:2016-06-15 06:20:00
发表于 2016-06-30 17:34 |显示全部楼层
回复 3# ganluo960214


    这问题提得好,我也想知道,不过我接触Docker时间不算长,有的疑惑,我都没有搞清楚,所以,朋友,这个问题我先保留,等我搞懂了,马上给你说,还请理解

论坛徽章:
1
操作系统版块每日发帖之星
日期:2016-08-07 06:20:00
发表于 2016-07-20 10:07 |显示全部楼层
本帖最后由 MrQing 于 2016-07-20 10:09 编辑

docker自身已经集成了资源限制功能,在docker命令中就得以体现:
  1. CPU限制:--cpuset、-c(cpu.share)可以隔离在指定CPU core上运行、指定最大cpu.share
  2. # docker  -c 1024 --cpuset=1
  3. MEM限制:-m 或 --memory等实现对单个docker的内存使用限制
  4. # docker -m 128m
复制代码
也支持I/O限制等。

本质上,docker的资源限制是对Kernel的cgroups机制的封装。docker在OS层面实则表现为一个进程/线程,而cgroups机制可以实现对进程/线程/组进行资源限制,cgroups有多个子系统,如cpu子系统、MEM子系统等,能够限制其各种资源的使用!任何表现为一个进程/线程的都可以使用cgroups进行资源限制(不严谨、但大多数是可以的!欢迎指教!),如KVM虚拟机其实也就是封装了cgroups!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP