概念

Docker 使用 Google 公司推出的 Go 语言进行开发实现(k8s也是Go语言),基于 Linux 内核的cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd

docker应该是目前最流行的容器解决方案,它的思想来源于集装箱,集装箱的作用是什么?封存、隔离货物。我们把海鲜和水果分别装在不同的集装箱里,由同一艘大船去运输。这是不是要比分两艘船来的方便、快捷、高效呢。举例:公司的开发环境和生产环境不一致,开发出来的程序在开发人员本地能运行,上了生产却运行不了。你懂得,这个时候就要开始甩锅了。这中情况如果用docker就不一样了,我们直接把开发环境build成一个镜像,然后由运维去把这个docker镜像部署上就OK了。环境一毛一样

如下图所示,运行一个容器的过程:

  • 去registry中拉取镜像,如果本地已经存在,则直接使用本地镜像
  • 根据镜像创建容器
  • 给容器分配文件系统,并在最上层挂载一个可读写层。
  • 分配网络接口,创建一个允许容器和宿主机访问得网络接口
  • 运行指定的程序
  • 收集容器的运行状态

docker,最核心的是理解三个概念,分别是:仓库(Registry)、镜像(image)和容器(Container)

docker-io, docker-engin

是以前早期的版本,版本号是 1.x,默认centos7 安装的是docker-io,最新版是 1.13

docker-ce

是社区版本,适用于刚刚开始docker 和开发基于docker研发的应用开发者或者小型团队。Ubuntu默认安装的是docker-ce

docker-ee

是docker的企业版,适用于企业级开发,同样也适用于开发、分发和运行商务级别的应用的IT 团队

安装

Docker手册

Docker 要求 CentOS 系统的内核版本高于 3.10 ,验证你的CentOS 版本是否支持 Docker

uname -a
[root@VM_0_14_centos ~]# uname -a
Linux VM_0_14_centos 3.10.0-1062.9.1.el7.x86_64 #1 SMP Fri Dec 6 15:49:49 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

CentOS 7,正好可以支持

安装命令

yum install docker-ce -y
[root@VM_0_14_centos ~]# yum install docker-ce -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
...   
No package docker-ce available.
Error: Nothing to do

需要先安装yum源

# 安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2
# 配置Docker的yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

[root@VM_0_14_centos ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Loaded plugins: fastestmirror, langpacks
adding repo from: https://download.docker.com/linux/centos/docker-ce.repo
grabbing file https://download.docker.com/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo
repo saved to /etc/yum.repos.d/docker-ce.repo

可以查看所有仓库中所有docker版本,并选择特定版本安装

yum list docker-ce --showduplicates | sort -r

选择下载最新版本

yum install docker-ce-19.03.5 -y

安装成功

常用命令

启动Docker

systemctl start docker

加入开机启动

systemctl enable docker

查看版本,验证是否安装成功(有client和service两部分表示docker安装启动都成功了)

docker version
[root@VM_0_14_centos ~]# docker version 
Client: Docker Engine - Community
 Version:           19.03.5
 API version:       1.40
 Go version:        go1.12.12
...

Server: Docker Engine - Community
 Engine:
  Version:          19.03.5
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.12
...

查看Docker的使用信息

docker info

搜索镜像

docker search images_name

# NAME列:没有斜线分隔的名字称为顶级仓库,一般属于docker hub官方所有;有斜线分隔符的称为用户仓库或者是项目仓库,docker hub官方允许用户个人注册账户建立自己的仓库。
# DESCRIPTION列:仓库描述
# STARS列:用户表示“赞”的个数 

下载镜像

docker pull images_name

查看当前镜像列表

docker images 

更多命令,参考:这里

docker ps                       : 查看当前正在运行的容器
docker ps -a                    : 查看所有容器的状态
docker start/stop id/name       : 启动/停止某个容器
docker attach id                : 进入某个容器(使用exit退出后容器也跟着停止运行)
docker exec -ti id              : 启动一个伪终端以交互式的方式进入某个容器(使用exit退出后容器不停止运行)
docker rm id/name               : 删除某个容器
docker rmi id/name              : 删除某个镜像

# 复制ubuntu容器并且重命名为test且运行,然后以伪终端交互式方式进入容器,运行bash
docker run --name test -ti ubuntu /bin/bash  

# 通过当前目录下的Dockerfile创建一个名为soar/centos:7.1的镜像
docker build -t soar/centos:7.1 .  

# 以镜像soar/centos:7.1创建名为test的容器
# 并以后台模式运行,并做端口映射到宿主机2222端口,P参数重启容器宿主机端口会发生改变
docker run -d -p 2222:22 --name test soar/centos:7.1  

容器管理

命令帮助

docker run --help

-d                   # 后台运行容器.
-i                   # 使用交互式访问容器.
-t                   # 分配一个终端,需要与-i结合使用.
--name               # 给容器分配个名字.
--network string     # 使容器加入到一个网络,如不指定,默认就是加到bridge网络(可以使用docker network ls查看),使用docker0的虚拟网卡.
--rm                 # 容器一停,就自动删除.

直接创建、启动并登入容器(启动容器的镜像可以不用提前下载,执行run命令的时候会自动下载)

docker run --name bbox -it busybox:latest

启动一个容器:

# 如果容器是一个后台守护进程,那直接start就可以了,如果需要直接进入交互式接口,需要加-ai的参数
docker start -ai bbox 

停止一个容器:

# stop和kill区别就是:stop是发送15的信号,kill是发送9的信号。kill是强制杀死,有丢失数据的可能,所以一般不建议使用。
docker stop bbox

删除一个容器:

docker rm bbox 

启动一个后台运行的容器:

docker run --name web01 -d nginx:1.14-alpine 

docker ps -a

docker inspect web01 | grep IPAddress

登入后台运行的容器:

docker exec -it web01 /bin/bash

查看容器访问日志:

# 一般情况下容器只会运行程序这一个进程,日志都是保存在于宿主机上的,可以用下面命令查看。
docker logs web01 

Django镜像

所谓仓库,其实是个镜像仓库,里面有很多别人已经打包好的镜像,可以直接使用docker,pull命令将仓库中的镜像拉到本地,默认的仓库Docker的官方仓库Docker Hub Registry

因为墙的缘故,官方仓库的速度会比较慢,可以配一个官方的中国加速镜像,方法是:修改/etc/docker/daemon.json,加上如下的键值:

{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}

之后重启docker服务即可生效

基于Python3容器制作新的Django镜像

Python镜像

在这里找到想要下载的镜像

# 下载
docker pull python:3.6.10-alpine

# 后台运行
docker run --name django_v1 -itd python:3.6.10-alpine

# 登录容器
docker exec -it django_v1 sh

# 退出
exit

这里如果用/bin/bash会报错:

[root@VM_0_14_centos ~]# docker exec -it django_v1 /bin/bash
OCI runtime exec failed: exec failed: container_linux.go:346: starting container process caused "exec: \"/bin/bash\": stat /bin/bash: no such file or directory": unknown

因为:

我们一般可能会在容器启动后进入容器,常用的是docker attach 镜像id,但是启动镜像的时候如果没有带 参数 -it的话,attach进去后可能是日志界面,并不能执行命令。所以我们会用docker exec -it 镜像id /bin/bash/

平常的容器一般都可以执行/bin/bash,但是alpine没有,改成docker exec -it 镜像id sh就好了

进入容器后安装其他依赖

cd ~

mkdir .pip

vi .pip/pip.conf

# 添加
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
# 添加为信任的host
[install]
trusted-host = mirrors.aliyun.com

# 保存
# 安装yum
wget http://yum.baseurl.org/download/3.2/yum-3.2.28.tar.gz
tar xvf yum-3.2.28.tar.gz

...

pip3 install django==2.2.7
pip3 install uwsgi

# 通过yum安装nginx
yum install nginx -y

# 创建软连接
ln -s /usr/local/python3/bin/uwsgi /usr/bin/uwsgi
ln -s /usr/local/python3/bin/django-admin.py /usr/bin/django-admin

这就有点麻烦,这个容器中很多Linux命令都没有,需要你自己手动安装很多东西,所以暂时不考虑这种方式

基于Dockerfile制作Django镜像

在需要部署的Django项目的根目录下,添加三个文件Dockerfilerequirements.txtpip conf

FROM python:3.6 这里指定 Python 版本为目前稳定的 python3.6

FROM python:3.6
RUN mkdir -p /usr/src/app
WORKDIR /usr/src/app
COPY pip.conf /root/.pip/pip.conf
COPY requirements.txt /usr/src/app/
RUN pip install -r /usr/src/app/requirements.txt
RUN rm -rf /usr/src/app
COPY . /usr/src/app
CMD [ "python3", "./manage.py", "runserver", "0.0.0.0:8089"]

使用镜像 pip install 相关依赖

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
extra-index-url= https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=
	mirrors.aliyun.com
	pypi.tuna.tsinghua.edu.cn

通过这个命令即可生成requirements.txt

pip3 freeze > requirements.txt
...

同样在Django根目录下,也就是Dockerfile文件所在的目录

docker build -t my_django:v1.0 .

其中-t my_django:v1.0表示打包的镜像名为my_django,tag为v1.0,前面说过,tag是可以任意命名的,不一定要是这种格式,注意命令的最后有一个.,这个表示打包的上下文(其实就是Dockerfile所在目录)是在当前目录,然后目录下的Dockerfile就会被编译执行

执行完毕后运行docker images就会发现多了一个my_django镜像

若build过慢,我的是腾讯云下使用的centos7服务器,可以

# 使用腾讯云dockerhub加速器
# 创建或修改 /etc/docker/daemon.json 文件,并添加如下:

{
   "registry-mirrors": [
       "https://mirror.ccs.tencentyun.com"
  ]
}

依次执行以下命令,重新启动 Docker 服务

systemctl daemon-reload
systemctl restart docker

执行docker info命令,返回结果中包含以下内容,则说明配置加速成功

Registry Mirrors:
 https://mirror.ccs.tencentyun.com

生成镜像成功

...

 ---> ec6c706a5f6e
Step 7/9 : RUN rm -rf /usr/src/app
 ---> Running in 318cc576230f
Removing intermediate container 318cc576230f
 ---> 21b97e82ebf7
Step 8/9 : COPY . /usr/src/app
 ---> 793452ffa1d7
Step 9/9 : CMD [ "python3", "./manage.py", "runserver", "0.0.0.0:8089"]
 ---> Running in a3448d5b9541
Removing intermediate container a3448d5b9541
 ---> f5bb78cebbc8
Successfully built f5bb78cebbc8
Successfully tagged my_django:v1.0

开启容器

这里的8089由上面的Dockerfile决定
这里的 xxx.xxx.xxx.xxx 为自己服务器公网IP地址

# http://xxx.xxx.xxx.xxx:8089
docker run -it --rm -p 8089:8089 --name django_v1 my_django:v1.0
# 或者 http://xxx.xxx.xxx.xxx:8000(端口号随意映射,但要注意开启对应安全组)
docker run -it --rm -p 8000:8089 --name django_v1 my_django:v1.0

结果报mysqlclient的错:

...mysqlclient 1.3.13 or newer is required; you have 0.7.11.None

因为是容器中的文件问题,所以只好到容器中修改

# 后台运行
docker run --name django_v1 -d my_django:v1.0
# 登录容器
docker exec -it django_v1 sh

find / -name base.py

# 因为没有vim以及vi,所以得安装,时间有点久
apt-get update
apt-get install vim

vim /usr/local/lib/python3.6/site-packages/django/db/backends/mysql/base.py

修改如下,这两行注释掉:

# if version < (1, 3, 3):
#     raise ImproperlyConfigured("mysqlclient 1.3.3 or newer is required; you have %s" % Database.__version__)

然后exit

为了区别,并重新运行添加端口,commit一个新的my_django镜像

# docker commit containerID/name images
docker commit -a 'joel' django_v1 my_django:v2.0

现在又多了一个镜像

[root@VM_0_14_centos LVideo]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
my_django           v2.0                82eb6e8ad0cc        3 minutes ago       1.08GB
my_django           v1.0                f5bb78cebbc8        About an hour ago   1.03GB
python              3.6                 62f74e9ce5f1        6 days ago          914MB

我们可以将镜像提交到docker hub

注册hub.docker.com的账号,点击"Repositories"菜单,然后点击"Create Repository +"来创建一个仓库,创建完成后浏览器的窗口不要关闭

docker login -u joelying
Password: 
Login Succeeded
# 验证成功,开始进行push操作,此处加了tag,如果不加tag,就是将此镜像的所有版本都push上去
docker push joelying/my_django:v2.0

若出现

denied: requested access to the resource is denied

实际上是因为在将镜像push到自己新建的账户之前,要用docker tag重命名一下,将镜像命名你的用户名/镜像名这种形式,不然会push认证不通过,如:

[root@VM_0_14_centos LVideo]# docker tag my_django:v2.0 joelying/my_django:v2.0 

[root@VM_0_14_centos LVideo]# docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
joelying/my_django   v2.0                82eb6e8ad0cc        15 minutes ago      1.08GB
my_django            v2.0                82eb6e8ad0cc        15 minutes ago      1.08GB
...

# 注意时间很久
[root@VM_0_14_centos LVideo]# docker push joelying/my_django:v2.0

这下就push成功

参考

* Centos7下安装Docker(详细的新手装逼教程)
Centos6.5下安装docker+升级内核+禁用selinux
* Docker与Dockerfile极简入门文档(一目了然)
* docker(三):docker镜像管理
* 编写Dockerfile与项目实践+各类项目dockerfile编写
* docker版Django
* Python3.6 使用 Docker 快速部署 Django2.0 项目到阿里云服务器上
包含镜像分享至docker hub
Docker:发布自己镜像问题denied: requested access to the resource is denied解决方法
linux python3换pip 源
linux下yum安装的最简方法
linux如何安装yum

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐