大家好,我是脚丫先生 (o^^o)
了解Docker是如何的与众不同,如此的蒂花之秀后,我们紧接着从Docker的基础循序渐进的讲解。
一、Docker的基本组成
1、Docker服务端和客户端
在对Docker的基本组成讲解之前,我们需要明白的是Docker是一个客户端-服务端(C/S)架构程序。不明白什么是C/S架构对吧,我这里就简单说明下,一般来说,应用程序架构分为两种:
客户端-服务端(C/S) : Client - Server(C/S) = 客戶端 - 服务器。例如: QQ,迅雷,快播等。夜深人静的时候,你躲在被子里,用自己安装的快播神器看不知名的大片,快播软件就需要和服务器进行通信,服务器源源不断的把各种画面信息返回给快播神器。
这种需要安装软件才能与服务器进行数据通信的方式就是C/S架构。
C/S系统结构
浏览器 - 服务端(B/S) : Browser - Server(B/S) = 浏览器 - 服务器。例如:所有的网站都是B/S架构,你找你朋友,借一步说话,要了个网址,直接浏览器输入就可以乐呵呵的看不知名的大片。这种不需要安装软件,直接有个网址就能看片的方式就属于B/S架构。
B/S系统结构
总的来说,C/S每一个客户端都必须安装和配置专用的软件。B/S最大的优点就是不用安装任何专门的软件,只要有一个浏览器就可以。
docker引擎是一个c/s结构的应用。Docker客户端只需要向Docker服务端或者守护进程发出请求,服务端或者守护进程完成所有工作返回结果主要组件见下图:
- Server是一个常驻进程
- REST API 实现了client和server间的交互协议
- CLI 实现容器和镜像的管理,为用户提供统一的操作界面
2、Docker的基本组成
从上节,我们可以知道Docker使用的是C/S架构,Client 通过接口与Server进程通信实现容器的构建,运行和发布。client和server可以运行在同一台集群,也可以通过跨主机实现远程通信。
镜像(image):
Docker 镜像就是一个只读的模板,可以通过这个模板来创建容器。一个镜像是可以创建多个容器的,就好像java里的类和对象一样,类是镜像,容器是对象。
容器(container):
Docker 利用容器来运行应用。容器是从镜像创建而来的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
仓库(repository):
仓库就是存放镜像的地方,分为公有仓库(Public)和私有仓库(Private)两种形式,其中官方仓库 Docker Hub是国外的,而国内很多公司,像阿里云,华为云等都有自己的容器服务,Docker默认使用的是国外的仓库,我们在国内访问就很慢,所以我们在学习的时候就需要配置镜像加速。
上面的介绍,我想可能对于刚刚学习Docker的老铁来说,有点生涩难懂,我刚刚学习Docker的时候也是一样。不过没关系,我举个通俗的例子讲解:
我们需要注意的是Docker本身并不是容器,它只是创建容器的工具,是应用容器引擎。
要想搞明白Docker,只需要知道两点即可:
第一点,Build, Ship and Run 译为:构建镜像,运输镜像,运行镜像
Build(构建镜像):镜像就像是集装箱包括文件以及运行环境等等资源。
Ship(运输镜像):主机和仓库间运输,这里的仓库就像是超级码头一样。
Run (运行镜像):运行的镜像就是一个容器,容器就是运行程序的地方。
举个例子:
我爹年纪大了,想回老家盖房子,我们来到老家,找了平时比较热闹的地方,买了块地基准备盖房,于是我和我爹搬水泥,石头,各种材料,费了九牛二虎之力终于盖好房子了。结果,住了一段时间,我爹说这儿太吵了,想换个清静地方。按照传统的办法,我们只能再次搬石头、砍木头、画图纸、盖房子。但是,哆啦A梦从百宝袋里掏出一个魔法棒,可以把我和我爹盖的房子,打包做成“镜像”,放在我的背包里。
等我到了安静的地方,找块空地,就用这个“镜像”,复制一套房子,摆在那边,拎包入住。所以Docker的第二点就是:Build once ,Run anywhere 译为: 一次搭建,到处能用。
从上面的例子,放在我包里的镜像就是 Docker镜像,而我在安静的空地,用魔法棒复制的一套房子就是一个Docker容器,我的背包,就是Docker仓库。
既然,我和我爹盖的房子可以打包做成镜像,那么别人房子也可以做成镜像,这样一来,我们是不是就可以直接住各种豪宅,岂不美滋滋。这么多房子做成的镜像,那就得需要一个大的包来装,于是乎,这个大包就变成了专业术语里的仓库(repository)。因此,官方提供了一个 Docker Hub给大家进行共享房子镜像,当然你也可以搞私有仓库,独乐乐,不共享自己的房子镜像给别人。
二、Docker的在线安装
Docker官方建议在Ubuntu中安装,因为Docker是基于Unbantu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的,在很多版本的Centos中是不支持更新最新的一些补丁包的。
由于我们学习的环境都使用的Centos,因此这里将Docker安装到Centos上。
注意:
- Linux要求内核3.0以上
- CentOS 需要是7版本的
既然有官方提示的注意,那么我们如何查看系统内核呢?
1、使用uname命令验证
[root@localhost docker]# uname -r
3.10.0-1127.el7.x86_64
2、卸载已安装的Docker
如果已经安装过Docker,请先卸载,再重新安装,来确保整体的环境是一致的。
yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
3、安装yum工具包和存储驱动
yum install -y yum-utils
4、设置镜像的仓库
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
#上述方法默认是从国外的,不推荐
#推荐使用国内的,阿里云docker镜像
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
5、安装docker
注意 : docker-ce 社区版 而ee是企业版。这里我们使用社区版即可。
yum install docker-ce docker-ce-cli containerd.io
6、启动docker
systemctl start docker
7、设置开机启动
systemctl enable docker
8、安装后查看Docker版本
[root@localhost docker]# docker version
Client: Docker Engine - Community
Version: 19.03.13
API version: 1.40
Go version: go1.13.15
Git commit: 4484c46d9d
Built: Wed Sep 16 17:03:45 2020
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 19.03.13
API version: 1.40 (minimum version 1.12)
Go version: go1.13.15
Git commit: 4484c46d9d
Built: Wed Sep 16 17:02:21 2020
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.3.7
GitCommit: 8fba4e9a7d01810a393d5d25a3621dc101981175
runc:
Version: 1.0.0-rc10
GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd
docker-init:
Version: 0.18.0
GitCommit: fec3683
9、配置阿里云镜像加速
鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,我们可以需要配置加速器来解决这个问题。
登录阿里云
搜索 “ 容器镜像服务 ”
获取加速器地址
通过修改 daemon 配置文件 /etc/docker/daemon.json
来使用加速器
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://pak31uuv.mirror.aliyuncs.com"]
}
EOF
# 重启 Docker
systemctl daemon-reload
systemctl restart docker
注意:
阿里云的本人自己账号的镜像地址(需要自己注册有一个属于你自己的): https://xxxx.mirror.aliyuncs.com
10、验证配置是否成功
docker info
# 输出如下
Client:
Debug Mode: false
Server:
Containers: 15
Running: 12
Paused: 0
Stopped: 3
Images: 24
Server Version: 19.03.6
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: systemd
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version:
runc version:
init version:
Security Options:
apparmor
seccomp
Profile: default
Kernel Version: 4.15.0-96-generic
Operating System: Ubuntu 18.04.4 LTS
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 7.767GiB
Name: docker-services
ID: YZSB:WJFB:RS4K:V22L:IVGK:GZVZ:UQL4:MCCR:MQ4X:6HRE:T5RM:53M5
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Registry Mirrors:
https://k7da99jp.mirror.aliyuncs.com/
https://dockerhub.azk8s.cn/
https://registry.docker-cn.com/
Live Restore Enabled: false
WARNING: No swap limit support
三、Docker内网环境的离线安装
由于在很多情况下需要安装docker的虚拟机或服务器无法访问互联网,因此需要离线安装docker。
准备工作
一台可以访问互联网的虚拟机或服务器,操作系统不限,改机器可以访问拟安装docker的机器
STEP 1 : 以下操作在可以访问互联网的机器进行
下载安装包 访问https://download.docker.com/linux/static/stable/ 选择合适的版本并下载,笔者用的是 :https://download.docker.com/linux/static/stable/x86_64/docker-18.09.6.tgz
STEP 2: 将下载的安装包上传到拟安装的机器
STEP 3: 以下操作在拟安装的机器上进行
1、解压缩安装包
tar -zxvf docker-18.09.6.tgz
2、复制解压缩后的文件到指定文件夹
cp docker/* /usr/bin/
3、注册编辑docker服务
vim /etc/systemd/system/docker.service
4、复制下列内容到该文档中
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
5、添加权限后启动
chmod +x /etc/systemd/system/docker.service
6、重新加载配置文件
systemctl daemon-reload
7、启动Docker
systemctl start docker
8、设置开机自启
systemctl enable docker.service
9、验证是否安装成功
systemctl status docker
docker -v
四、运行第一个容器
我们以 Nginx 为例,体验 Docker 是如何运行容器的
# 下载镜像
docker pull nginx
# 运行容器
docker run --name nginx-container -p 80:80 -d nginx
浏览器输入虚拟机地址即可访问 Nginx
祝各位终有所成,收获满满!
我是脚丫先生,我们下期见~