前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >写给前端的 docker 入门指南

写给前端的 docker 入门指南

作者头像
山月
发布2022-11-02 16:36:42
4340
发布2022-11-02 16:36:42
举报
文章被收录于专栏:服务器运维笔记

docker 使应用部署更加轻量,可移植,可扩展,更好的环境隔离也更大程度地避免了生产环境与测试环境不一致的巨大尴尬。

由于 docker 轻便可移植的特点也极大促进了 CI/CD 的发展。

1. 术语

docker 的架构图如下

docker architecture

从图中可以看出几个组成部分

  • docker client: 即 docker 命令行工具
  • docker host: 宿主机,docker daemon 的运行环境服务器
  • docker daemon: docker 的守护进程,docker client 通过命令行与 docker daemon 交互
  • image: 镜像,可以理解为一个容器的模板,通过一个镜像可以创建多个容器
  • container: 最小型的一个操作系统环境,可以对各种服务以及应用容器化,是镜像的运行实例
  • registry: 镜像仓库,存储大量镜像,可以从镜像仓库拉取和推送镜像

2. 安装 docker

在本地安装 docker/docker-compose,通过 Docker Desktop1 下载 docker 后,双击安装即可。

Docker Desktop

如果是个人服务器且为 linux,可参考 安装 docker2,它将 dockerdocker compose 一并安装。

3. 底层原理

docker 底层使用了一些 linux 内核的特性,大概有 namespacecgroupsufs

3.1. namespace

docker 使用 linux namespace 构建隔离的环境,它由以下 namespace 组成

  • pid: 隔离进程
  • net: 隔离网络
  • ipc: 隔离 IPC
  • mnt: 隔离文件系统挂载
  • uts: 隔离hostname
  • user: 隔离uid/gid

3.2. control groups

也叫 cgroups,限制资源配额,比如某个容器只能使用 100M 内存

3.3. Union file systems

UnionFS 是一种分层、轻量级并且高性能的文件系统,支持对文件系统的修改作为一次提交来一层层的叠加。docker 的镜像与容器就是分层存储,可用的存储引擎有 aufsoverlay 等。

关于分层存储的详细内容可以查看官方文档 docker: About storage drivers3

4. 镜像

镜像是一份用来创造容器的配置文件,而容器可以视作最小型的一个操作系统。

docker 的镜像和容器都使用了 unionFS 做分层存储,镜像作为只读层是共享的,而容器在镜像之上附加了一层可写层,最大程度地减少了空间的浪费,详见下图」

分层存储

4.1. 镜像仓库与拉取

大部分时候,我们不需要自己构建镜像,我们可以在官方镜像仓库4拉取镜像

可以简单使用命令 docker pull 拉取镜像。拉取镜像后可以使用 docker inspect 查看镜像信息

代码语言:javascript
复制
# 加入拉取一个 node:alpine 的镜像
$ docker pull node:alpine

# 查看镜像信息
$ docker inspect node:alpine

# 列出所有镜像
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
node                alpine              f20a6d8b6721        13 days ago         105MB
mongo               latest              965553e202a4        2 weeks ago         363MB
centos              latest              9f38484d220f        8 months ago        202MB

4.2. 构建镜像与发布

但并不是所有的镜像都可以在镜像仓库中找到,另外我们也需要为我们自己的业务应用去构建镜像。

使用 docker build 构建镜像,docker build 会使用当前目录的 dockerfile 构建镜像」,至于 dockerfile 的配置,参考下节。

-t 指定标签

代码语言:javascript
复制
# -t node-base:10: 镜像以及版本号
# .: 指当前路径
$ docker build -t node-base:10 .

当构建镜像成功后可以使用 docker push 推送到镜像仓库

5. Dockerfile

在使用 docker 部署自己应用时,往往需要自己构建镜像。

docker 使用 Dockerfile 作为配置文件构建镜像,简单看一个 node 应用构建的 dockerfile

Dockerfile 的各个指令可参考 Dockerfile Reference5。

代码语言:javascript
复制
FROM node:alpine

ADD package.json package-lock.json /code/
WORKDIR /code

RUN npm install --production

ADD . /code

CMD npm start

5.1. FROM

基于一个旧有的基础镜像,格式如下。

代码语言:javascript
复制
FROM <image> [AS <name>]

# 在多阶段构建时会用到
FROM <image>[:<tag>] [AS <name>]

FROM node:16-alpine
FROM nginx:-alpine

而以上所述的 node 与 nginx 基础镜像可在DockerHub6中找到。

5.2. ADD

把文件或目录加入到镜像的文件系统中。

代码语言:javascript
复制
ADD [--chown=<user>:<group>] <src>... <dest>

ADD . /code

5.3. RUN

在镜像中执行命令,由于 ufs 的文件系统,它会在当前镜像的顶层新增一层。

代码语言:javascript
复制
RUN <command>

RUN npm run build

5.4. CMD

指定容器如何启动。

「一个 Dockerfile 中只允许有一个 CMD」

代码语言:javascript
复制
# exec form, this is the preferred form
CMD ["executable","param1","param2"] 

# as default parameters to ENTRYPOINT
CMD ["param1","param2"]

# shell form
CMD command param1 param2

CMD npm start

6. 容器

镜像与容器的关系,类似于代码与进程的关系。

  • docker run 创建容器
  • docker stop 停止容器
  • docker rm 删除容器

6.1. 创建容器

基于 nginx 镜像创建一个最简单的容器:启动一个最简单的 http 服务

使用 docker run 来启动容器,docker ps 查看容器启动状态

代码语言:javascript
复制
$ docker run -d --name nginx -p 8888:80 nginx:alpine

$ docker ps -l
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
404e88f0d90c        nginx:alpine         "nginx -g 'daemon of…"   4 minutes ago       Up 4 minutes        0.0.0.0:8888->80/tcp     nginx
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES

其中:

  • -d: 启动一个 daemon 进程
  • --name: 为容器指定名称
  • -p host-port:container-port: 宿主机与容器端口映射,方便容器对外提供服务
  • nginx:alpine: 基于该镜像创建容器

此时在宿主机使用 curl 测试容器提供的服务是否正常

代码语言:javascript
复制
$ curl localhost:8888
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

那如果要进入容器环境中呢?使用 docker exec -it container-name 命令

代码语言:javascript
复制
$ docker exec -it nginx sh
/ #
/ #
/ #

6.2. 容器管理

docker ps 列出所有容器

代码语言:javascript
复制
$ docker ps
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
404e88f0d90c        nginx:alpine         "nginx -g 'daemon of…"   4 minutes ago       Up 4 minutes        0.0.0.0:8888->80/tcp     nginx
498e7d74fb4f        nginx:alpine         "nginx -g 'daemon of…"   7 minutes ago       Up 7 minutes        80/tcp                   lucid_mirzakhani
2ce10556dc8f        redis:4.0.6-alpine   "docker-entrypoint.s…"   2 months ago        Up 2 months         0.0.0.0:6379->6379/tcp   apolloserverstarter_redis_1

docker port 查看容器端口映射

代码语言:javascript
复制
$ docker port nginx
80/tcp -> 0.0.0.0:8888

docker stats 查看容器资源占用

代码语言:javascript
复制
$ docker stats nginx
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
404e88f0d90c        nginx               0.00%               1.395MiB / 1.796GiB   0.08%               632B / 1.27kB       0B / 0B             2

7. docker compose

在 docker compose v2 中,使用了 docker compose 命令去替代了 docker-compose 命令,可以通过 docker compose version 查看版本号。

代码语言:javascript
复制
$ docker compose version
Docker Compose version v2.6.0

在 2022 年 4 月 26 号,compose v2 已经成为了正式版本。更多见 Announcing Compose V2 General Availability7

代码语言:javascript
复制
# 使用 docker compose ls,可列出系统全局有多少容器是根据 docker compose 启动,比 v1 版本方便很多
$ docker compose ls
NAME                STATUS              CONFIG FILES
cra-deploy          running(1)          /home/train/Documents/cra-deploy/domain.docker-compose.yaml
traefik             running(1)          /home/train/Documents/traefik/docker-compose.yml

在当前目录,新建配置文件为 docker-compose.yaml,内容如下。

代码语言:javascript
复制
version: "3"
services:
  app:
    image: "nginx-alpine"
    ports:
      - 8000:80

此时可通过 docker compose up 启动容器。

8. 作业

  • 初阶: 了解 docker 常见操作,如构建镜像、运行容器、进入容器执行命令
  • 高阶: docker 原理,如何模拟 docker 隔离环境及限制资源
  • 面试: Dockerfile、Image、Container 的区别

参考资料

[1]

Docker Desktop:https://www.docker.com/get-started/

[2]

安装 docker:https://docs.docker.com/engine/install/centos/

[3]

docker: About storage drivers:https://docs.docker.com/storage/storagedriver/

[4]

官方镜像仓库:https://hub.docker.com/explore/

[5]

Dockerfile Reference:https://docs.docker.com/engine/reference/builder/

[6]

DockerHub:https://hub.docker.com/

[7]

Announcing Compose V2 General Availability:https://www.docker.com/blog/announcing-compose-v2-general-availability

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-07-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 全栈成长之路 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1. 术语
  • 2. 安装 docker
  • 3. 底层原理
    • 3.1. namespace
      • 3.2. control groups
        • 3.3. Union file systems
        • 4. 镜像
          • 4.1. 镜像仓库与拉取
            • 4.2. 构建镜像与发布
            • 5. Dockerfile
              • 5.1. FROM
                • 5.2. ADD
                  • 5.3. RUN
                    • 5.4. CMD
                    • 6. 容器
                      • 6.1. 创建容器
                        • 6.2. 容器管理
                        • 7. docker compose
                        • 8. 作业
                        相关产品与服务
                        容器服务
                        腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
                        领券
                        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档