对 Docker 的了解,能读懂下图也就够了,图中有五个对象:镜像、容器、镜像仓库、备份文件、Dockerfile,并且有多个蓝色字体标出的命令,用来将各种对象互相转换、生成,接下来一一介绍:
镜像
你可以简单理解镜像是一个压缩包,这个包中,有你的程序或代码,还有一个文件系统,所谓文件系统,就是打包了一个标准操作系统的所有必须文件,可执行程序、运行库等。
Docker 之所以解决了程序执行环境一致性问题,就是将应用程序和文件系统打包到了一起,程序运行时,从你打包的镜像文件系统中加载依赖,比如,你的程序依赖 JDK 1.8,那么将镜像中打包上 JDK1.8 的基础库,然后无论将镜像部署到何种环境的系统上,无论那台主机是否安装了 JDK,或安装了任意版本的 JDK,你的应用程序启动时,都能一致性地加载镜像中的 JDK1.8,避免了因环境不统一造成的部署难题和运行时 BUG。
可以通过 ID 或名称识别镜像,ID 是 SHA256 格式的 HASH 值,例如:
b1183dab1c4049b9b9d0d0dff17d2eb04e8d9caf873f7ff505ff9fe8909e2a48
可以简写做 b1183dab1c40
镜像名称分为镜像名和 Tag 两部分组成,中间以冒号分别,如果 Tag 省略,则代表 latest,比如:
#Docker 官方镜像,省略了 Tag
Ubuntu
# Docker 官方镜像,指定 Tag
ubuntu:16.04
# Docker Hub 上非 Docker 官方的镜像
maichong/ubuntu:16.04
# 脉冲云仓库中的镜像,带镜像仓库地址
maichong.io/project/ubuntu:16.04
可以使用 docker tag 命令给已经存在的镜像打上一个新标签,比如:
#给 ubuntu:16.04 增加一个新标签 maichong.io/project/ubuntu:16.04
docker tag ubuntu:16.04 maichong.io/project/ubuntu:16.04
查看当前系统中所有的镜像列表:
>docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 16.04 e13f3d529b1a 6 days ago 115MB
容器
可以简单理解镜像是 “死的”,是磁盘上储存的 “静态的” 文件,而容器,则是运行起来的、内存中的、“动态的” 实例。当然,容器不一定是运行着的,容器也能停止。
通过 docker run
命令可以从一个镜像启动一个容器,一个镜像可以启动无限个容器副本,每个容器还互相隔离,可以将一个个容器理解成一个个虚拟机,每个容器都有自己的 IP、文件系统等等。
和虚拟机相比,容器运行时虽然网络、文件等资源是隔离的,但是共享主机的内核,即,Docker 没有为每个容器都从头启动内核,而是在当前主机系统的内核中运行容器中的程序,这相对于 VM 虚拟机有非常大的性能优势,所以称 Docker 为轻量虚拟化。
可以通过 docker start / docker stop / docker restart
控制容器的启动、停止、重启。
运行 docker commit
命令可以将正在运行的容器生成一个新版本的镜像,但是推荐使用 Dockerfile 生成镜像。
Dockerfile
简言之,Dockerfile 是生成镜像的配置文件,例如:
#指定 tomcat 版本
FROM tomcat:8.5.32-jre8
# 指定工作目录
WORKDIR /app
# 将打包后的 server.jar 拷贝到镜像中
# 可以使用脉冲云的编译构建服务,在线将源码打包成 jar
ADD server.jar /app/server.jar
# 设置镜像的启动命令
CMD java -jar /app/server.jar
# 声明需要监听的端口
EXPOSE 8080
该文件中首先声明了镜像的基础镜像,一般情况下,你构建的镜像需要依赖一个基础镜像,就像你在一个电脑上安装软件的前提是这个电脑已经有了一个操作系统。
然后 Dockerfile 中记录着生成新镜像的一个个步骤,包括拷贝文件、执行命令等。
Dockerfile 中还包含着一些其他信息的声明,比如环境变量、标注需要开放的端口等。
使用 docker build
命令,可以依照 Dockerfile 中记录的步骤,一步步生成新的镜像。
在正在运行的容器内执行一个个命令,安装一个个软件,然后运行 docker commit
也能生成一个新的镜像,但是请不要这样操作。因为,使用 Dockerfile 可以记录下来镜像的生成过程,并且能够随时调整其中的步骤,重新生成镜像。这就是传说中的基础设施即代码,将基础环境的配置当做软件编程来进行。
备份文件
可以使用docker save
命令,将你电脑上生成的镜像导出成 tar 打包文件,然后用来数据备份,或将文件拷贝到其他电脑上,用 docker load
命令导入镜像,实现镜像的分发。
但是,这样操作非常麻烦,尤其是远程传输。请使用镜像仓库来进行统一管理和分发。
镜像仓库
镜像仓库就是一个在线提供镜像存储的服务。使用 docker pull
从镜像仓库中拉取(下载)镜像,使用 docker push
命令将本地镜像推送(上传)到镜像仓库中。通常我们所有用到的镜像都来自 Docker 官方仓库 http://hub.docker.com ,对于企业用户,脉冲云也提供了企业私有镜像仓库,你必须拥有指定项目的权限,并且通过 docker login maichong.io 登录后才能向脉冲云中推拉镜像。分享文章来自脉冲云开发平台