[前端运维]Docker入门学习
技术笔记2023-04-251238
1. 什么是 Docker?
Docker 是一种基于 Linux 容器(LXC) 的开源容器化平台。
它通过将应用及其依赖环境打包在一个轻量级的容器中,实现 一次构建,随处运行。
- 容器相当于一个独立的“虚拟环境”,但相比虚拟机更轻量。
- 程序在容器内运行,就像在物理机上运行一样,但启动更快、占用资源更少。
2. Docker 架构
- Docker CLI:用户与 Docker 的交互入口。
- Docker Daemon (dockerd):守护进程,负责镜像、容器的管理。
- containerd:容器运行时接口,调度 runc 执行容器。
- runc:轻量级工具,真正负责创建和运行容器。
- shim:一个 shim 对应一个容器,用于容器生命周期管理。
3. Docker vs 虚拟机(KVM)
| 对比项 | Docker(容器) | KVM(虚拟机) |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 资源占用 | 轻量(共享宿主机内核) | 重(需要完整 OS) |
| 性能 | 接近物理机 | 有明显开销 |
| 隔离性与安全 | 进程级隔离,安全性略弱 | 完全隔离,安全性更强 |
| 使用要求 | 依赖宿主机内核 | 依赖 CPU 虚拟化支持 |
总结:容器更快、更轻量,适合敏捷开发和微服务架构;虚拟机适合高隔离和安全性要求场景。
4. Docker 应用场景
- 快速部署与环境一致性:一次构建,任意环境运行。
- 持续集成与交付(CI/CD):快速构建、测试和上线。
- 微服务架构:将应用拆分为多个容器独立运行。
- 弹性伸缩:结合 K8s 轻松扩容缩容。
- 新技术试用:快速拉取镜像即可体验。
5. Docker 核心技术
- namespaces:命名空间,进程级隔离(PID、NET、IPC、MNT、UTS 等)。
- cgroups:资源限制(CPU、内存、IO 等)。
- UnionFS:分层文件系统,支持镜像分层、复用。
6. Docker 常用命令
镜像相关
| 命令 | 作用 | 示例 |
|---|---|---|
| ls | 查看镜像列表 | docker image ls |
| search | 搜索镜像 | docker search nginx |
| pull | 拉取镜像 | docker pull redis:6 |
| rmi | 删除镜像 | docker rmi imageID |
| history | 查看镜像构建历史 | docker history nginx |
| inspect | 查看镜像详细信息 | docker inspect imageID |
| save | 保存镜像为 tar 包 | docker save -o redis.tar redis:6 |
| load | 从 tar 包导入镜像 | docker load -i redis.tar |
| tag | 给镜像打标签 | docker tag redis:6 myrepo/redis:v1 |
| push | 推送镜像到仓库 | docker push myrepo/redis:v1 |
容器相关
| 操作 | 命令示例 | 说明 |
|---|---|---|
| 启动容器 | docker run -it ubuntu /bin/bash |
交互式进入容器 |
| 后台运行 | docker run -d nginx |
容器后台运行 |
| 查看容器 | docker ps -a |
查看容器状态 |
| 停止容器 | docker stop containerID |
优雅停止 |
| 强制终止 | docker kill containerID |
相当于 kill -9 |
| 删除容器 | docker rm containerID |
删除容器 |
| 批量删除 | docker rm $(docker ps -aq) |
删除所有容器 |
| 进入容器 | docker exec -it containerID /bin/bash |
推荐使用 exec 而不是 attach |
| 拷贝文件 | docker cp containerID:/path/in/container ./localdir |
容器 ↔ 本地文件拷贝 |
7. Docker 网络
Docker 默认提供 四种网络模式:
| 网络模式 | 命令示例 | 特点 |
|---|---|---|
| bridge | --network bridge (默认) |
通过虚拟网桥连接容器,容器间可互通 |
| host | --network host |
容器直接使用宿主机网络,性能最好,但无隔离 |
| container | --network container:containerID |
与指定容器共享网络,常用于 Pod(K8s) |
| none | --network none |
无网络,仅本地 loopback |
注意:生产环境常用 自定义 bridge 网络 或 overlay 网络(多主机通信)。
8. 制作镜像
两种方式:
方式一:基于容器 commit
bash
docker commit -m="add nginx" -a="user" containerID mynginx:v1方式二:Dockerfile(推荐)
Dockerfile
FROM node:18
ENV NODE_ENV=production
WORKDIR /usr/src/app
COPY package.json ./
RUN npm install --production --registry=https://registry.npmmirror.com
COPY . .
EXPOSE 3000
CMD ["npm", "start"]构建:
bash
docker build -t myapp:v1 .9. Docker Compose
作用:通过 docker-compose.yml 文件,实现 多容器编排。
安装
bash
pip install docker-compose常用命令
| 命令 | 作用 |
|---|---|
| up | 启动服务 |
| down | 停止并删除容器、网络、卷 |
| ps | 查看容器状态 |
| logs -f svc | 查看服务日志 |
| exec svc sh | 进入容器执行命令 |
| scale web=3 | 启动多个容器副本(服务伸缩) |
示例:docker-compose.yml
yaml
version: "3"
services:
nginx:
build:
context: ./nginx
dockerfile: Dockerfile
container_name: mynginx
ports:
- "8080:80"
- "8443:443"
volumes:
- ./wwwroot:/usr/share/nginx/html
networks:
ydq:
ipv4_address: 172.100.0.10
networks:
ydq:
driver: bridge
ipam:
config:
- subnet: 172.100.0.0/16总结
- Docker 是现代应用交付的基石,解决了 环境一致性、快速部署、资源隔离 等问题。
- 镜像 + 容器 是核心,Dockerfile 提供标准化构建,Compose 实现多容器编排。
- 在生产环境中,Docker 常结合 Kubernetes(K8s) 使用,形成完整的云原生架构。
评论
暂无评论,欢迎给我评论!