Docker技术讲解

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1、Docker技术解决了什么问题?2、Docker之helloworld3、Docker技术基础4、Docker重要概念5、Docker使用步骤及应用方向6、Docker下的开发部署流程Docker•Docker基于容器技术的轻量级虚拟化解决方案•Docker是容器引擎,把Linux的cgroup、namespace等容器底层技术进行封装抽象(后面会介绍此两种技术),为用户提供了创建和管理容器的便捷界面(包括命令行和API)•Docker是一个开源项目,诞生于2013年初,基于Google公司推出的Go语言实现•微软,红帽Linux,IBM,Oracle等主流IT厂商已经在自己的产品里增加对Docker的支持。•Google每周启动超过20亿个容器进行业务服务,于上个世纪90年代已经开始大规模使用容器技术传统的开发部署流程(仅包括纯技术部分):搭建开发环境安装web容器安装数据库分配网络开发测试编码测试安装web容器安装数据库分配网络上线生产搭建开发环境安装web容器安装数据库分配网络开发测试编码测试安装web容器安装数据库分配网络上线生产搭建开发环境安装web容器安装数据库分配网络。。。。。。。。版本管理版本管理问题1、资源利用效率低2、单物理机多应用无法有效隔离(进程空间,cpu资源,磁盘)3、运维部署不便4、测试、版本管理复杂5、迁移成本高6、传统虚拟机,空间占用大,启动慢,管理复杂。。。。。Docker--轻量级虚拟化容器技术1、秒级启动,秒级停止,空间资源占用极少(几M)2、实现进程级别的隔离3、可在普通服务器上建立上百个docker实例4、加快开发测试部署的速度5、简化版本管理开发和运维的有效隔离一个IT系统应该包含如下几个层次:•应用程序•运行时平台(bin/framework/lib)•操作系统•硬件(基础设施)开发人员的主要工作是应用程序的编码、构建、测试和发布,涉及应用程序和运行时平台这两层。而运维人员的工作则涉及从硬件、操作系统到运行时平台的安装、配置、运行监控、升级和优化等工作。docker提供了一种运行时环境,隔离了上层应用于下层操作系统和硬件的关联,使得术业有专攻docker之helloworld1、安装docker在ubuntu14.04下执行一条命令即可安装apt-getinstalldocker-io2、运行dockerrunbusybox/bin/echoHelloWorlddocker背后干了什么•我们创建了一个容器•它拥有:文件系统(基于busybox镜像)网络栈(具有私有网络服务)进程空间•自动安装docker会自动检查本地是否有busybox镜像(一个测试版本的linux系统),如果没有则自动下载并启动•通过调用宿主机上的bash启动进程,并打印“Helloworld“Docker技术基础-NameSpace实现资源隔离1、UTS:主机名隔离2、IPC:进程间通信隔离3、PID:进程树隔离4、NS:挂载点隔离5、NET:网络接入,包括接口的隔离6、USER:将本地的虚拟user-id映射到真实的user-idNameSpace-UTS隔离•初始主机名•创建一个容器并在容器内设置新的主机名•注意这里使用的是LinuxAPI不是docker•执行代码,进入容器•检查是否设置为新的主机名Docker的技术基础-CGROUP•计算机资源使用上的隔离,通常我们叫做使用限额•Resourcelimitation:限制资源使用,比如内存使用上限以及文件系统的缓存限制。•Prioritization:优先级控制,比如:CPU利用和磁盘IO吞吐。•Accounting:一些审计或一些统计,主要目的是为了计费。•Control:挂起进程,恢复执行进程CGROUP-CPU使用限制•1、测试代码•2、运行测试代码,会将cpu全部占满•3、创建Cgroupcpu限制文件•4、设置限额为20%•5、将进程放入cpu限额管理•6、cpu利用率会减少到20%以内Docker的技术基础-Union文件系统•功能类似diff命令,通过分层的方式记录文件的累积变化情况。•例如tomcat,oracle,weblogic镜像都可以共享同一个Linux基础镜像,每一个镜像保存的只是在基础镜像上他们修改的部分•Docker的镜像可以非常多,但是每个都很小,而且加载启动非常快。docker的重要概念•镜像(image)•容器(container)•数据卷(volumes)•链接(links)•仓库(Repository)docker之镜像•Docker的镜像类似虚拟机的快照,但是更轻量•例如:一个镜像可以包含一个完整的Linux操作系统环境,里面仅安装了Tomcat或用户需要的其它应用程序•镜像可以用来创建容器docker之容器•等同于从快照中创建虚拟机•容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。•可以把容器看做是一个简易版的Linux环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。镜像#0Linux+tomcat容器#1Linux+tomcat容器#2Linux+tomcat容器#2Linux+tomcat从同一个镜像启动多个容器容器端口映射主机镜像名称:image:01镜像ID:e7fig83jgf8Linux+tomcat镜像名称:image:02镜像ID:v8fkfg8gkdLinux+oracle容器名称:myapp1容器ID:44adg8d9mdfport:8080port:80容器名称:myapp_db容器ID:35gif8jr9fgnhkfport:1521port:1521容器名称:myapp2容器ID:9gjd8jd9gkdh9gport:8081port:80数据卷数据卷是一个可供一个或多个容器使用的特殊目录•进程和数据的分离•实际保存在容器之外,从而允许你在不影响数据的情况下销毁、重建、修改、丢弃容器•可用于数据持久化•数据卷的使用,类似于Linux下对目录或文件进行mount。•数据卷的共享,可以在多个容器之间共享数据卷主机image:01Linux+tomcatimage:02Linux+oraclemyapp1port:8080port:80volumes:/data/web/src/myapp/instance01/data/default/volume01/soi-01myapp_dbport:1521port:1521volumes:/appdata/var/log/myapp/instance02/data/default/volume02/soi-02app_devport:8081port:80volumes:/web/src/db/home/imyapp/dev/mydata链接•容器的连接(linking)系统是除了端口映射外,另一种跟容器中应用交互的方式•在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息•Docker在两个互联的容器之间创建了一个安全隧道,而且不用映射它们的端口到宿主主机上。从而避免了暴露关键系统(如数据库)端口到外部网络上.主机image:01Linux+tomcatimage:02Linux+oraclewebport:8080port:80volumes:/data/var/log/myapp/instance01/data/default/volume01/soi-01myapp_dbdbapp:1521port:1521volumes:/appdata/var/log/myapp/instance02/data/default/volume02/soi-02app_devport:8081port:80volumes:/db/home/imyapp/dev/mydata这里实际上1521端口只有web容器和myapp_db容器是可见的,对其他容器是不可见的。仓库及仓库注册服务器•仓库是集中存放镜像文件的场所•仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签•仓库分为公开仓库(Public)和私有仓库(Private)两种形式•push镜像到仓库,从仓库pull下镜像仓库注册服务Docker仓库注册服务API认证与授权仓库群存储镜像01镜像02...Loggingreporting通知发现搭建简易私有仓库•1、在docker中启动一个注册服务•2、列出当前仓库中的镜像•3、重新标记hello-world镜像•4、列出新的镜像•5、将新镜像推送到私有仓库•6、浏览器列出私有仓库中的镜像•7、从当前环境中删除hello-mine镜像•8、尝试启动hello-mine镜像•9、尝试从私有仓库下载镜像•以上步骤实现了一个用于测试和开发的简易私有仓库,但是真正的使用环境,要考虑存储,权限控制,仓库日志,快速缓存等重要的问题,具体请看docker手册docker使用步骤•创建镜像•创建容器•在需要时暴露端口,创造卷•通过链接将几个容器连接在一起•还有更高级的应用,比如创建网桥自行组网等,请参考手册Docker-应用方向•1、简化配置应用配置能够无缝运行在任何平台,将应用环境和底层环境实现了解耦•2、代码管道化管理代码从开发者的机器到生产环境机器进行管道化管理,能够平滑迁移。•3、应用隔离多个应用服务部署在多个Docker中,实现应用之间的解耦•4、服务合并合并多个服务,减少机器占用Docker-应用方向•5、快速部署快速的启动速度,极小空间占用•6、开发人员的生产化能够在单机上搭建分布式集群服务,用以测试在真正生产环境下的代码以Docker为单位的开发部署流程设计Docker仓库群开发(本地)获取镜像开发测试提交仓库测试机(公用)获取镜像验证测试生产机集群获取镜像•以docker为单位的开发测试部署流程,简化了环境搭建的步骤,提高了资源利用效率和开发测试部署的速度,降低了迁移的成本部署备份思考问题1、Docker使用的都不是新技术,为什么现在变得流行了?2、哪些环境下适合使用Docker技术,哪些情况下不适合?为什么?3、思考一下,工作中哪些步骤可以用docker技术和思想来提高效率和稳定性?谢谢!

1 / 35
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功