Docker环境部署

背景

为什么使用docker

1.为了实现开发、测试、生产环境的一致性,项目更快的交付与部署。

2.即启即用,易创建、扩展和销毁,对于服务器的部署尝试极其方便。

为什么不使用虚拟机(vbox),跟docker区别在哪里

1.器和虚拟机仅仅相似于它们都提供了隔离环境。从简单开发使用的角度来说,docker比vbox之类搭建的虚拟机(centos)更方便快捷。

2.但在简单使用后还是需要深入理解他们之间的区别:vm与docker框架,直观上来讲vm多了一层guest OS,同时Hypervisor会对硬件资源进行虚拟化,docker直接使用硬件资源,所以资源利用率相对docker低也是比较容易理解的。


基本概念

1.镜像? 一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数

2.容器? ? 镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

3.仓库? 镜像构建完成后,可以很容易的在当前宿主上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务 ? 1)docker hub? 2)私有仓库?

4.Dockerfile 镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。

5.数据卷 ? ?一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

数据卷可以在容器之间共享和重用

对数据卷的修改会立马生效

对数据卷的更新,不会影响镜像

数据卷默认会一直存在,即使容器被删除

?详细概念描述可点此


使用镜像

1. 获取镜像

docker pull [选项] [Docker Registry地址]<仓库名>:<标签>

docker pull ubuntu:14.04

2.列出镜像 docker images

3.镜像体积 ? docker images列表中的镜像体积总和并非是所有镜像实际硬盘消耗。由于 Docker 镜像是多层存储结构,并且可以继承、复用,因此不同镜像可能会因为使用相同的基础镜像,从而拥有共同的层。由于 Docker 使用 Union FS,相同的层只需要保存一份即可,因此实际镜像硬盘占用空间很可能要比这个列表镜像大小的总和要小的多。

4.删除虚悬镜像 docker rmi $(docker images -qf dangling=true)

容器

1.启动?

docker run -it --rm ubuntu:14.04 /bin/bash

-it:这是两个参数,一个是-i:交互式操作,一个是-t终端。我们这里打算进入bash执行一些命令并查看返回结果,因此我们需要交互式终端。

--rm:这个参数是说容器退出后随之将其删除。默认情况下,为了排障需求,退出的容器并不会立即删除,除非手动docker rm。我们这里只是随便执行个命令,看看结果,不需要排障和保留结果,因此使用--rm可以避免浪费空间。

所以本条命令会启动ubuntu14.04镜像(若不存在则先拉取)并进入容器内,当在容器内退出后,我们可以docker ps -a看到此容器将被销毁了。

2.进入容器 docker exec -it ${container id} /bin/bash

3.删除容器 docker rm ${container id}

4.在容器内运行一个后台守护进程.

docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done" ?

会返回一串容器id,通过docker logs ${container id}可以看到有一列hello world.

本例中,我们通过-d属性,让容器运行在后台. ?由于有了循环echo,容器保持着开启状态,如果没有这个echo,容器启动当即退出。 ?因为这一个进程已完成了他的工作。 ?所以当我们想创建如nginx需要持续工作的服务时,要在容器内作一个如死循环的指令,让容器保持开启。 ?通常我们会在里面这么干: ?tail -f /dev/null

数据管理

1.数据卷 一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

数据卷可以在容器之间共享和重用

对数据卷的修改会立马生效

对数据卷的更新,不会影响镜像

数据卷默认会一直存在,即使容器被删除

即使镜像被删除,数据卷也仍然会持久化到本地。

将宿主目录挂载为数据卷,通过 -v 标示你可以挂载一个宿主目录到容器中。

docker run -d -P --name web -v /src/webapp:/opt/webapp training/webapp python app.py

PS:在使用挂载时,很容易出现一个问题,暂停其他容器后,数据卷没清空。在下一次容器再启动时,又会生成新的数据卷,久而久之,就会占满空间。 所以我们需要时不时清理数据卷.

docker volume rm $(docker volume ls -qf dangling=true)

具体对数据卷的分析可参考: https://www.goodmemory.cc/docker%E5%AE%B9%E5%99%A8%E7%9A%84%E6%95%B0%E6%8D%AE%E7%AE%A1%E7%90%86/

仓库

Docker Registry 是一个用来管理Docker镜像的服务,本身也是一个Docker容器。大部分情况下都可以使用Docker Hub,私有的Docker Registry使用场景主要在当需要对容器镜像存储进行完全控制或需要把镜像管理进行集成的情况。

初次搭建:

docker run -d -p 5000:5000 -v `pwd`/data:/var/lib/registry --restart=always --name registry registry:2.1.1

我们在本地给hello-world:latest这个镜像打一个tag,并尝试将新tag下的image push到Registry中去:

docker tag hello-world:latest 192.168.99.100:5003/hello-world:0.1,此时docker images将会看到一个0.1版本的hello-world镜像

docker push 192.168.99.100:5003/hello-world ?推送镜像

可在此地址看到上传的http://${docker ip}/v2/_catalog?n=1000

docker pull 192.168.99.100:5003/hello-world ?拉取镜像

关于仓库还可以做很多事情,安全等。? 具体可参考:http://tonybai.com/2016/02/26/deploy-a-private-docker-registry/

编排

在实际运用中,我们会采用容器编排套件来运行容器,而不是类似docker run的形式。 这里我们用的是compose,其定位是 “定义和运行多个 Docker 容器的应用。

解决方案

这边会给出基于lnmp服务安装的实例(各环境的docker搭建及demo看这里). ? ?为了便于管理各服务,我们使用docker-compose编排服务。

服务搭建配置: https://github.com/lilclimate/Docker-Webservice,具体实现可以看github,下面会挑重点讲。

第一步,把lnmp拆开。build一个centos6的镜像,基于这个镜像分别建立openresty(nginx)作为server和nginx proxy两个镜像。再基于openresty镜像的层面建立php。 ?mysql使用官方的镜像独立安装一个。 ? ?现在我们就拥有了openresty-php和mysql组成拥有简单的负载均衡的lnmp环境了。 ?

第二步,添加配置和代码。在挂载的data/etc/nginx下添加vhosts/ci-demo.conf和vhosts_proxy/ci-demo.conf用于server和负载均衡配置。 ?大致如下:


第三步,docker-compose up& 启动。

最后编辑于
?著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,100评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,308评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,718评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,275评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,376评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,454评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,464评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,248评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,686评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,974评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,150评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,817评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,484评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,140评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,374评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,012评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,041评论 2 351

推荐阅读更多精彩内容

  • 转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 10,489评论 0 120
  • 五、Docker 端口映射 无论如何,这些 ip 是基于本地系统的并且容器的端口非本地主机是访问不到的。此外,除了...
    R_X阅读 1,743评论 0 7
  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 15,519评论 15 147
  • 0. 前言 docker是什么?docker是用GO语言开发的应用容器引擎,基于容器化,沙箱机制的应用部署技术???..
    sessionboy阅读 3,849评论 2 49
  • 又北二百里,曰发鸠之山,其上多柘木,有鸟焉,其状如乌,文首,白喙,赤足,名曰“精卫”,其鸣自詨。是炎帝之少女,名曰...
    小木山庄的溜溜阅读 3,066评论 0 5