LITREILY

初试Docker

2016-02-15编程

Docker,2015最火的开源项目之一。

关于Docker-“快速部署”、“隔离”、“镜像”、“容器”这些关键词想必你一定听过。Docker可以将你的基础配置和应用服务隔离开来,打包你的环境配置并实现快速部署。通过“镜像”,我们可以快速的将一个应用部署到多个服务器上,而“容器”则是用来承载这些应用的。

使用Docker能给我们带来哪些好处:

  • 根据镜像快速部署
  • 可以通过DockerHub或搭建私有镜像库来查找、上传镜像
  • Docker对资源占少,应用之间能做到很好的隔离同时也能保证相互间的通信

本篇文章主要介绍如何使用docker,创建自己的镜像,运行容器等。具体使用准则参考官方文档

你需要知道的一些基本概念

镜像-Image

镜像可以理解为应用的一个快照。里面保存着该应用运行所需要的各个配置、依赖、环境参数等。镜像还有一个非常关键的概念便是可以叠加。镜像使用了一种叫union file system的技术,将不同镜像按照层级叠加起来(可以理解成一种依赖关系)。

容器-Container

docker的容器则可理解为一个基础版的Linux系统。容器会根据镜像中的配置、资源在镜像的上层再添加一个应用运行的读写层。

docker-filesystem

安装

以下是mac os系统安装流程,Linux Windows

Docker本身并不支持直接在Mac OS上运行,不过Docker社区提供了一个工具boot2docker(实际是在Mac OS上创建一个虚拟机)。目前官方已将boot2docker整合到了官方工具Docker Toolbox中。

下载Docker Toolbox

具体安装流程可参考Docker Mac OS 安装

运行

注意:直接在终端是无法运行docker的,需要进入boot2docker中。

docker-machine start default // 让boot2docker启动一个虚拟机作为docker的运行环境 - default为虚拟机名
docker-machine ssh default // 进入boot2docker生成的虚拟机

Docker官方提供了一个类似github的Image管理仓库,你可以像使用github一样下载一份别人的Image。

我们下载一个 alexwhen/docker-2048 镜像作为示例

docker pull alexwhen/docker-2048

docker-images

docker images 列出本地所有可用的Image,包括镜像名、TAG、创建时间和大小等信息。

现在我们可以用 alexwhen/docker-2048 镜像运行一个容器。

docker run -d -p 8080:80 alexwhen/docker-2048

-d 让Container以后台进程运行,**-p** 指定8080端口的请求转发到Container的80端口。

通过 docker ps 检查我们容器是否运行正常。

docker-ps

如何访问我们的应用呢?注意在Mac OS下,我们的docker是运行在boot2docker里的,所以需要链接虚拟机地址才能访问docker中的应用。

退出boot2docker 执行 docker-machine ls

docker-machine-ls

显示boot2docker地址 192.168.99.100 访问 http://192.168.99.100:8080

docker-2048

Container内部

下面我们可以进入Container,来看看Container内部是如何运作的。

docker run -ti -p 8080:80 alexwhen/docker-2048 /bin/sh

应用代码 cd /usr/share/nginx/html

alexwhen/docker-2048

nginx配置 vi /etc/nginx/nginx.conf

server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
}

当容器以 alexwhen/docker-2048 镜像启动时,会启动一个nginx并监听Container的80端口。

当我们访问 http://192.168.99.100:8080 时,boot2docker会将8080端口的请求转发到Container的80端口,进而访问到应用。

其实上面的例子并不够典型,因为具体的应用代码是保存在镜像中的,但是应用的代码是经常更新的,所以不适合放在镜像中。

一种解决方案应该是将具体的应用代码放在宿主机,然后挂载到容器上运行。

docker run -d -v /usr/data:/home/data -p 8080:80 alexwhen/docker-2048

这会把本地目录 /usr/data 挂载到容器 /home/data 目录。

另一种方案是在容器内生成 数据卷,然后用它来做数据持久化。

数据卷
  • 数据卷可在容器之间共享或重用
  • 数据卷中的更改可以直接生效
  • 数据卷中的更改不会包含在镜像的更新中
  • 数据卷的生命周期一直持续到没有容器使用它为止

生成数据卷

docker run -d -v /usr/data --name mydata -p 8080:80 alexwhen/docker-2048

在另外一个容器挂载刚才生成的数据卷

docker run -d -v --volumes-from mydata --name mydb alexwhen/docker-2048

写在最后

在云计算和分布式越来越主流的今天,快速、安全、稳定的实现大规模部署成为一个共同关注的问题。各家的解决方案层出不穷,而Docker似乎在各方需求间找到了平衡点,以一种“倚天不出,谁与争锋”的王霸之气大有一统江湖之势,拭目以待吧。

LinuxMacDocker