极客时间《云原生训练营》学习笔记。

Docker

  • 基于 Linux 内核的 Cgroup,Namespace,以及 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
  • 最初实现是基于 LXC,从 0.7 以后开始去除 LXC,转而使用自行开发的 Libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 Containerd。
  • Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护,使得 Docker 技术比虚拟机技术更为轻便、快捷。

为什么要用 Docker

  • 更高效地利用系统资源
  • 更快速的启动时间
  • 一致的运行环境
  • 持续交付和部署
  • 更轻松地迁移
  • 更轻松地维护和扩展 ……

虚拟机和容器运行态的对比

image-20211206221407705

image-20211206221423304

性能对比

特性容器虚拟机
启动秒级分钟级
硬盘使用一般为 MB一般为 GB
性能接近原生弱于
系统支持量单机支持上千个容器一般几十个

安装 Docker

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

#在 ubuntu 上安装 Docker 运行时,参考 https://docs.docker.com/engine/install/ubuntu/

$ sudo apt-get update
$ sudo apt-get install \ apt-transport-https \ ca-certificates \
curl \
gnupg-agent \
software-properties-common

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

$ sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \ stable"
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io

容器操作

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

#启动:
docker run
-it 交互
-d 后台运行
-p 端口映射
-v 磁盘挂载
#启动已终止容器
docker start
#停止容器
docker stop
#查看容器进程
docker ps
#查看容器细节:
docker inspect <containerid>
#进入容器;
#Docker attach: 通过
nsenter PID=$(docker inspect --format "{{ .State.Pid }}" <container>)
$ nsenter --target $PID --mount --uts --ipc --net --pid
#拷贝文件至容器内:
docker cp file1 <containerid>:/file-to-path

初识容器

• cat Dockerfile

1
2
3
4

FROM ubuntu
ENV MY_SERVICE_PORT=80
ADD bin/amd64/httpserver /httpserver
ENTRYPOINT /httpserver

• 将 Dockerfile 打包成镜像

1
2

docker build -t cncamp/httpserver:${tag} 
docker push cncamp/httpserver:v1.0

• 运行容器

1

docker run -d cncamp/httpserver:v1.0

容器标准

  • Open Container Initiative(OCI)
    • 轻量级开放式管理组织(项目)
  • OCI 主要定义两个规范
    • Runtime Specification
      • 文件系统包如何解压至硬盘,共运行时运行。
    • Image Specification
      • 如何通过构建系统打包,生成镜像清单(Manifest)、文件系统序列化文件、镜像配置。

容器主要特性

image-20211206222440854