- Docker简介
- 1 什么是Docker
- 2 为什么使用Docker
- 3 Docker的安装与启动及常用命令
- 4 Docker国内镜像配置
- 5 Docker 网络配置
- DockerHub配置
- 验证本地仓库,上传、下载、搜索镜像
- 参考文档
Docker简介
1 什么是Docker
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于dotCloud公司多年云服务技术的一次革新,并与2013年3月以Apache 2.0授权协议开源,主要项目代码在Github上进行维护。Docker项目后来还加入了Linux基金会,并成立推动开放容器联盟。
Docker自开源后收到广泛的关注和讨论,至今其Github项目已经超过3万6千个星标和一万多个fork。甚至由于Docker项目的火爆,在2013年底,dotCloud公司决定改名为Docker。Docker最初是在Ubuntu12.04上开发实现的;Red Hat则从RHEL6.5开始对Docker进行支持;Google也在其Paas产品中广泛应用Docker。
Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的UnionFS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于LXC,从0.7以后开始去除LXC,转而使用自行开发的libcontainer,从1.11开始,则进一步演进为使用runC和containerd。
Docker在容器的基础上,进行了进一步封装,从文件系统、网络互连到进程隔离等等,极大的简化了容器的创建和维护。使得Docker技术比虚拟化技术更为轻便、快捷。
下面的图片比较了Docker和传统虚拟化方式的不同之处。传统虚拟化技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
2 为什么使用Docker
- 为什么使用Docker?
作为一种新兴的虚拟化方式,Docker 跟传统的虚拟化方式相比具有众多的优势。
- 更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。
- 更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟,而 Docker 容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。
- 一致的运行环境
开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致,导致有些 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 “这段代码在我机器上没问题啊” 这类问题。
- 持续交付和部署
对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。
使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过 Dockerfile 来进行镜像构建,并结合 持续集成(Continuous Integration) 系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
而且使用 Dockerfile 使镜像构建透明化,不仅仅开发团队可以理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。
- 更轻松的迁移
由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。Docker 可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
- 更轻松的维护和扩展
Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外,Docker 团队同各个开源项目团队一起维护了一大批高质量的官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。
- 对比传统虚拟机总结
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般为MB | 一般为GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千个容器 | 一般几十个 |
3 Docker的安装与启动及常用命令
$ sudo apt-get install epel-release -y
$ sudo apt-get install docker-io #安装docker
$ sudo service docker start
#基本信息查看
$ sudo docker version #查看docker的版本号,包括客户端、服务端、依赖的Go等.
$ sudo docker info #查看系统(docker)层面信息,包括管理的images,containers数等.
$ sudo docker search ubuntu
$ sudo docker pull ubuntu #获取ubuntu官方镜像
$ sudo docker run -i -t ubuntu:14.04 /bin/bash # running an interactive shell
$ sudo docker ps #查看当前运行的容器,ps -a 列出当前系统所有的容器
4 Docker国内镜像配置
由于防火墙的原因,Docker国外镜像速度太慢,所以选择国内的Docker镜像比较合适,国内的选择,有这个
- 网易163 docker镜像
- ustc的镜像
- daocloud镜像
- alicloud 也就是阿里云docker加速器
我第一个使用的是ustc的docker镜像,这个镜像的优势之一是,不需要注册,公共服务(这才是我熟悉的ustc嘛)。
下面是使用说明:
新版的Docker使用/etc/docker/daemon.json(Linux)或者%programdata%docker\config\daemon.json(Wondows)来配置Daemon
请在该配置文件中加入(没有该文件的话,请先建一个):
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
5 Docker 网络配置
Docker通过使用Linux桥接提供容器之间的通信,docker0桥接接口的目的就是方便Docker管理。当Docker daemon启动时需要做以下操作:
- creates the docker0 bridge if not present (如果 docker0 不存在则创建)
- searches for an IP address range which doesn’t overlap with an existing route (搜索一个与当前路由不冲突的 ip 段)
- picks an IP in the selected range(在确定的范围中选择 ip)
- assigns this IP to the docker0 bridge (绑定 ip 到 docker0)
Docker 四种网络模式
docker run 创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下四种网络模式:
- host模式,使用 --net=host指定
如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机公用一个Network Namespace.容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口.例如,我们在10.10.101.105/24的机器上用host模式启动一个含有web应用的Docker容器,监听tcp 80端口,当我们在容器中执行任何类似ifconfig命令查看网络环境时,看到的都是宿主机上的信息。而外界访问容器中的应用,则直接使用10.10.101.105:80即可,不用任何NAT转换,就如直接跑在宿主机中一样.但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。
- container模式,使用--net=container:NAMEorID指定
这个模式指定新创建的容器和已经存在的一个容器共享一个Netwrok Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等.同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。
- none模式,使用--net=none指定
这个模式和前两个不同,在这种模式下,docker容器拥有自己的Network Namespace,但是,并不为docker容器进行任何网络配置。也就是说,这个docker容器没有网卡、IP、路由等信息。需要我们自己为容器添加网卡、配置IP等.
- bridge模式, 使用--net=bridge指定,默认设置
bridge模式是docker默认的网络配置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的docker容器连接到一个虚拟网桥上。当docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了,Docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般Docker会使用172.17.0.0/16这个网段,并将172.17.42.1/16分配给docker0网桥(在主机上使用ifconfig命令是可以看到docker0的,可以认为它是网桥的管理接口,在宿主机上作为一块虚拟网卡使用)
列出当前主机网桥
sudo brctl show #brctl 工具依赖 bridge-utils 软件包
查看当前 docker0 ip
sudo ifconfig docker0
在容器运行时,每个容器都会分配一个特定的虚拟机口并桥接到docker0,每个容器都会配置同docker0 ip相同网段的专用ip地址,docker0的IP地址被用于所有容器的默认网关.
不同主机间容器通信
$ git clone https://github.com/jpetazzo/pipework.git
$ sudo cp -rp pipework/pipework /usr/local/bin/
##安装相应依赖软件
$ sudo apt-get install iputils-arping bridge-utils -y
可以删除docker0,直接把docker的桥接指定为br0.也可以保留使用默认的配置,这样单主机容器之间的通信可以通过docker0,而跨主机不同容器之间通过pipework新建docker容器的网卡桥接到br0,这样跨主机容器之间就可以通信了.
#ubuntu
$ sudo service docker stop
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
$ echo 'DOCKER_OPTS="-b=br0"' >> /etc/default/docker
$ sudo service docker start
#Centos7/RHEL 7
$ sudo systemctl stop docker
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
$ cat /etc/sysconfig/docker | grep 'OPTIONS='OPTIONS=--selinux-enabled -b=br0 -H fd://
$ sudo systemctl start docker
pipework 网络架构
不同容器之间的通信可以借助于 pipework 这个工具给 docker 容器新建虚拟网卡并绑定 IP 桥接到 br0
#启动Docker容器
$ docker run -itd --net=none ubuntu:14.04 /bin/bash
$ sudo pipework br0 -i eth0 a46657528059 192.168.115.10/24@192.168.115.2
#将主机eth0桥接到br0上,并把eth0的IP配置在br0上
$ sudo ip addr add 192.168.115.35/24 dev br0
$ sudo ip addr del 192.168.115.35/24 dev eth0
$ sudo brctl addif br0 eth0
$ sudo route del default
$ sudo route add default gw 192.168.115.2 dev br0
参考文档
[1] http://blog.csdn.net/zjin_hua/article/details/52041757
[2] http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-practice
[3] http://www.docker.org.cn/book/install/install-docker-trusty-14.04-26.html
[4] http://blog.csdn.net/fgf00/article/details/51893771
[5] http://blog.csdn.net/qq_22841811/article/details/53447588
