Linux Containers Linux容器 缩写LXC,其对进程进行隔离,而非一个完整的操作系统。Docker属于LXC的一种封装,提供简单易用的容器使用接口。Docker主要用于提供一次性环境、提供 弹性的云服务、组件微服务架构。

一、基本操作

1.1 Docker安装

Docker是一个开源的开品,有两个版本:CE(Community Edition)和EE(Enterprise Edition)。企业版包含一些收费服务,社区版适合个人开发者。

安装完成后,使用如下命令验证是否安装成功:

1
docker -version

Docker需要用户具有sudo权限,为了避免每次输入sudo以及用户不具有sudo权限,请先使用管理员用户将特定的用户添加到Docker用户组:

1
sudo usermod -a -G docker $USER

Docker 是服务器—-客户端架构。命令行运行docker命令的时候,需要本机有 Docker 服务。如果这项服务没有启动,可以用下面的命令启动:

1
2
3
4
5
6
7
8
9
# 启动Docker服务
sudo service docker start
# 设置开启自己懂
systemctl enable docker.service
# 检查开机自启动设置成功没
systemctl list-unit-files |grep docker

docker.service enabled
docker.socket enabled

1.2 Docker镜像文件image

Docker将应用程序及其依赖打包在镜像(image)文件里,通常一个image会继承自另一个image,开发者在其中加入个性化的配置,从而形成定制化的镜像文件。

Docker通过image来生成并运行虚拟容器。比如说我们的网站程序打包成image文件并拷贝在一个服务器上,通过docker根据此image文件在服务器上生成并运行多个相同的网站程序。

通过Docker管理image文件:

1
2
3
4
5
# 列出本机的image文件
docker image ls

# 删除本机image文件
docker image rm $image_name

image具备复用性,通常我们可以使用别人制作好的Image文件,这些共享镜像通常来自于Docker Hub

1.3 Docker镜像实例

我们可以从Docker官方镜像仓库/第三方仓库拉取image文件并运行。

hello-world

从官方拉取hello-world镜像来感受下Docker:

1
docker image pull library/hello-world

  • docker image pull:拉取镜像的命令
  • library:镜像文件所在组
  • hello-world:镜像文件的名字

Docker官方提供的镜像文件都在library下,因此library是默认镜像组,可省略不写:

1
docker image pull hello-world

1.4 Docker运行容器实例

基于image文件生成并运行容器:

1
2
3
4
5
6
docker container run hello-world


Hello from Docker!
This message shows that your installation appears to be working correctly.
...

输出一段话后,hello-world容器自动终止。

有些容器不会自动终止,因为它们提供的是服务例如网站容器和虚拟操作系统容器,运行ubuntu的容器,docker会从镜像仓库下载ubuntu的镜像,下载完成后直接从ubuntu镜像运行容器实例:

1
2
3
4
5
6
7
8
docker container run -it ubuntu bash

Unable to find image 'ubuntu:latest' locally
latest: Pulling from library/ubuntu
f476d66f5408: Pull complete
...
Status: Downloaded newer image for ubuntu:latest
root@341a7595b69e:
  • -t: flag assigns a pseudo-tty or terminal inside the new container.
  • -i: flag allows you to make an interactive connection by grabbing the standard in (STDIN) of the container.
  • -it:Shell 映射到当前的 Shell,然后你在本机窗口输入的命令,就会传入容器
  • bash: launches a Bash shell inside our container.

输入exit或按Ctrl+D可退出此ubuntu容器实例进程,此种方式依赖命令行运行,命令行退出则容器进程终止(使用Ctrl+P+Q也可退出容器且不关闭容器)。使用ps命令查看docker进程,可见ubuntu的进程已退出:

1
2
3
4
5
6
docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS
341a7595b69e ubuntu "bash" 2 minutes ago Exited

44a7468dabfd hello-world "/hello" 23 minutes ago Exited

也可以将将容器作为后台进程运行,再使用attach命令进入在后台运行的容器:

1
2
3
4
5
6
7
8
9
10
11
docker container run -itd ubuntu
1f7b446e9a8f6a9e9ec8066526f055222c9cfb6bf75f5389a8a9163428d53272

docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS
1f7b446e9a8f ubuntu "bash" 13 seconds ago Up 11 seconds

341a7595b69e ubuntu "bash" 2 minutes ago Exited

44a7468dabfd hello-world "/hello" 23 minutes ago Exited

容器在后台运行成功,使用attach/exec命令进入后台进程的ubuntu容器:

1
2
3
4
5
6
7
# docker attach [OPTIONS] CONTAINER
docker attach 1f7b446e9a8f

# docker exec [OPTIONS] CONTAINER COMMAND [PARAMS]
docker exec 1f7b446e9a8f bash

root@1f7b446e9a8f:/#

容器进程退出,但容器文件依然存在,因此关闭容器不会删除容器文件。一些container常用命令:

1
2
3
4
5
6
7
8
9
10
# 启动容器
docker start CONTAINER
# 50s内停止容器,否则强制停止
docker stop -t 50 CONTAINER
# 强制停止容器
docker kill CONTAINER
# 重启容器
docker restart CONTAINER
# 删除容器文件
docker rm CONTAINER

二、自定义容器

使用Dockerfile来定制image,适应我们自己的需要。Dockerfile是一个文本配置文件,docker将根据它生成我们需要的image。

2.1 准备镜像所需的工程代码或文件

拉取测试代码:

1
git clone https://github.com/blackist/maven-quiz.git

在本地编译maven项目,mvn clean package编译出需要的war包。

也可基于maven镜像,在容器内构建maven项目,但需要令行配置

2.2 编写Docker配置文件

在此项目基础上构建Dockerfile项目,新建Dockerfile配置文件,内容如下:

1
2
3
4
5
FROM openjdk:8
VOLUME /tmp
ADD ./target/maven-quiz.jar /app.jar
EXPOSE 8000
ENTRYPOINT ["nohup", "java", "-Dserver.port=8000", "-jar", "/app.jar", "&"]

FROM openjdk:8

基于openjdk8镜像编译自定义镜像

VOLUME /tmp

将本地文件夹挂载到当前容器

ADD

ADD ./target/maven-quiz.jar /app.jar 是拷贝war文件到容器

EXPOSE 8000

开放8000端口

ENTRYPOINT

ENTRYPOINT [“nohup”, “java”, “-Dserver.port=8000”, “-jar”, “/app.jar”, “&”]
配置容器启动后执行的命令,使用nohup使得java程序运行于后台,不至于命令行退出java程序终止。

  • ENTRYPOINT,表示镜像在初始化时需要执行的命令,不可被重写覆盖,需谨记
  • CMD,表示镜像运行默认参数,可被重写覆盖
  • ENTRYPOINT/CMD都只能在文件中存在一次,并且最后一个生效 多个存在,只有最后一个生效,其它无效!
  • 需要初始化运行多个命令,彼此之间可以使用 && 隔开,但最后一个须要为无限运行的命令,需切记!

ENTRYPOINT/CMD,一般两者可以配合使用,比如:

1
2
ENTRYPOINT ["/usr/sbin/sshd"] 
CMD ["-D"]

2.3 编译Docker镜像

编译命令如下:

1
docker build -t maven-quiz .
  • docker build 或 docker image build:编译命令
  • -t:指定镜像的name,maven-quiz为镜像名,其后可加:来指定标签,默认为lastest
  • .:指定Dockerfile配置文件所在路径,.即是当前路径

编译过程如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Sending build context to Docker daemon  16.87MB
Step 1/5 : FROM openjdk:8
---> b8d3f94869bb
Step 2/5 : VOLUME /tmp
---> Running in dd6790b892cc
Removing intermediate container dd6790b892cc
---> c22a0db1f2e0
Step 3/5 : ADD ./target/maven-quiz.jar /app.jar
---> 3a7eb1b80968
Step 4/5 : EXPOSE 8000
---> Running in 95ea426741b7
Removing intermediate container 95ea426741b7
---> b472a3d4e0d5
Step 5/5 : ENTRYPOINT ["nohup", "java", "-Dserver.port=8000", "-jar", "/app.jar", "&"]
---> Running in c95c9393b88f
Removing intermediate container c95c9393b88f
---> 48aa6f27aecf
Successfully built 48aa6f27aecf
Successfully tagged maven-quiz:latest

2.4 运行容器

运行命令如下:

1
docker run -p 8000:8000 -itd maven-quiz

-docker run:运行容器

  • -p:指定本地:容器端口映射
  • -itd:容器在后台运行
  • maven-quiz:指定镜像,:后加标签,默认为lastest

参考

http://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html

https://blog.csdn.net/zhezhebie/article/details/75501149

http://book.itmuch.com/3%20%E4%BD%BF%E7%94%A8Docker%E6%9E%84%E5%BB%BA%E5%BE%AE%E6%9C%8D%E5%8A%A1/3.6%20%E4%BD%BF%E7%94%A8Dockerfile%E6%9E%84%E5%BB%BADocker%E9%95%9C%E5%83%8F.html

(完)