有同学说他开发工作中有两大神器,一个是 vim 编辑器,另一个就是 Docker。
Docker 是一个开源的应用容器引擎。
业务是基于应用运转,而应用通常运行在服务器中,以前每个服务器只能运行单一应用(见 Tip
),若业务部门需要增加一个新应用,则需要IT部门去采购一台新的服务器,而由于不知道新增应用所需的服务器性能需要怎样,这时只能凭经验去购买。倘若服务器性能不足,可能会让交易失败而导致公司收益下降,所以通常会采购更好的服务器。这种做法,导致大部分服务器的使用率都处在较低的水平,对公司的资源是一种极大的浪费。
Tip:单一应用有两种含义:
为了解决上面问题,VMware 公司给我们带来了 虚拟机(VM),于是我们就有了一种可以将多个应用同时运行在一个服务器中的技术。每当业务部门需要新增应用时,IT 部门无需去采购新的服务器,而会尝试在现有空闲服务器上部署新应用。从而为公司节省大量资金。
但是,虚拟机也也有缺陷,而像谷歌这样大规模 web 服务器玩家一直采用容器技术解决虚拟机模型的缺点。
容器模型和虚拟机模型相似,主要区别:容器运行不会独占操作系统
。
Tip:附上虚拟机和容器的图片 —— 取自 关于 Windows 容器
此外,虚拟机启动慢,并且在不同的虚拟机管理器(hypervisor)或者云平台之间迁移比想象中要困难得多。而容器启动更快,也更容器迁移。
Tip:现代容器技术起源于 linux,得益于许多人得持续努力和贡献。当今容器生态环境很大程度上受益于基金会,而基金会是由许多独立开发者以及公司组织共同创建和维护的。
虽然容器技术很好,但对于大部分人(或组织)来说,容器技术的复杂性阻止了其实际应用,直到 docker 的出现,容器才被大众所接收。
docker 技术使 linux 容器技术得到了广泛应用,换个角度,是 docker 公司使容器变得简单。
docker 公司对外宣称:我们简化了开发人员(即正在做改变世界的 apps)的生活。
起先是一家名为 dotCloud 的平台即服务(PaaS)的提供商。底层技术, dotCloud 平台利用 Linux 容器技术,为了方便创建和管理容器, dotCloud 开发了一套内部工具,之后被命名为 Docker。
2013年, dotCloud 的 paas 业务不景气,于是他们聘请了一个新的 ceo,将公司改名为 Docker,同时放弃旧业务,开始一个新的征程:将 Docker 和容器技术推向全世界。
点击 docker 官网的入门,映入眼帘的是:我们为您提供完整的容器解决方案——无论您是谁,以及您在容器化之旅的哪个阶段。
页面有两个东西:Desker Desktop(容器化应用程序的最快方式)和 Docker Hub。
Tip:Docker Hub类似 npm,npm 中可以搜索包,docker hub 可以搜索镜像。
作为开发人员,笔者选择下载 Desker Desktop 的 windows 版本。
Tip:笔者是 Windows 10 家庭中文版;Docker Desktop 4.5.1。
点击安装(一路 next 即可),然后启动,无需登录。进入如下界面:
打开 powsershell,查看 docker 版本信息:
exercise> docker version Client: Cloud integration: v1.0.22 Version: 20.10.12 API version: 1.41 Go version: go1.16.12 Git commit: e91ed57 Built: Mon Dec 13 11:44:07 2021 OS/Arch: windows/amd64 Context: default Experimental: true Server: Docker Desktop 4.5.1 (74721) Engine: Version: 20.10.12 API version: 1.41 (minimum version 1.12) Go version: go1.16.12 Git commit: 459d0df Built: Mon Dec 13 11:43:56 2021 OS/Arch: linux/amd64 // Experimental 为 false,表明当前运行的 docker 版本是非实验版本 Experimental: false containerd: Version: 1.4.12 GitCommit: 7b11cfaabd73bb80907dd23182b9347b4245eb5d runc: Version: 1.0.2 GitCommit: v1.0.2-0-g52b36a2 docker-init: Version: 0.19.0 GitCommit: de40ad0
Tip:docker version
命令(或其他命令)的详细请看 这里
可以将 docker 镜像理解成一个包含 os 文件系统和应用的对象。
与虚拟机模板类似,虚拟机模板本质上是处于关机状态的虚拟机。在 Docker 世界中,镜像就等于未运行的容器。
亦或把镜像当作类(Class)
通过 docker image
可以查看镜像相关命令:
exercise> docker image Usage: docker image COMMAND Manage images Commands: build Build an image from a Dockerfile history Show the history of an image import Import the contents from a tarball to create a filesystem image inspect Display detailed information on one or more images load Load an image from a tar archive or STDIN ls List images prune Remove unused images pull Pull an image or a repository from a registry push Push an image or a repository to a registry rm Remove one or more images save Save one or more images to a tar archive (streamed to STDOUT by default) tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE Run 'docker image COMMAND --help' for more information on a command.
例如 docker image ls
能查看镜像列表:
aaron> docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE
目前没有镜像。
我们可以通过 docker pull
来下载镜像。例如 hello-world(Official Image 官方镜像)
exercise> docker pull hello-world Using default tag: latest latest: Pulling from library/hello-world 2db29710123e: Pull complete Digest: sha256:97a379f4f88575512824f3b352bc03cd75e239179eea0fecc38e597b2209f49a Status: Downloaded newer image for hello-world:latest docker.io/library/hello-world:latest
再次查看镜像列表:
exercise> docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest feb5d9fea6a5 4 months ago 13.3kB
接着我们可以通过 docker run
来运行镜像:
exercise> docker run hello-world Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/get-started/
通过 docker ps
查看容器列表:
exercise> docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
没有发现容器。添加 -a
参数显示所有容器(默认只显示运行中的容器):
exercise> docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 615e96c3e70e hello-world "/hello" 4 seconds ago Exited (0) 3 seconds ago interesting_goodall
从中发现有一个容器,状态时已退出(Exited
)。
安装完 Docker Desktop 并启动,界面提示我们运行 docker/getting-started 镜像:
// 尝试运行容器:将此命令复制并粘贴到您的终端,然后返回 Try running a container: Copy and paste this command into your terminal and then come back docker run -d -p 80:80 docker/getting-started
Tip:可以组合单个字符标志来缩短完整命令。等同于 docker run -dp 80:80 docker/getting-started
-d
以分离模式运行容器(在后台)-p
80:80
将主机的 80 端口映射到容器中的 80 端口docker/getting-started
要使用的镜像根据提示,直接运行命令:
exercise> docker run -d -p 80:80 docker/getting-started // 无法在本地找到镜像 'docker/getting-started:latest' Unable to find image 'docker/getting-started:latest' locally // 拉取 latest 版本 latest: Pulling from docker/getting-started 59bf1c3509f3: Pull complete 8d6ba530f648: Pull complete 5288d7ad7a7f: Pull complete 39e51c61c033: Pull complete ee6f71c6f4a8: Pull complete f2303c6c8865: Pull complete 0645fddcff40: Pull complete d05ee95f5d2f: Pull complete Digest: sha256:aa945bdff163395d3293834697fa91fd4c725f47093ec499f27bc032dc1bdd16 Status: Downloaded newer image for docker/getting-started:latest 8b755ccaba10653299afbb15c39c9a9c798c78ac1f7d90803794b77816495a9f
docker run
会创建容器,然后启动容器。如果本地没有该镜像,则会去拉取镜像:
exercise> docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE docker/getting-started latest bd9a9f733898 9 days ago 28.8MB hello-world latest feb5d9fea6a5 4 months ago 13.3kB
镜像为 docker/getting-started
的容器已经启动:
exercise> docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8b755ccaba10 docker/getting-started "/docker-entrypoint.…" 11 seconds ago Up 10 seconds 0.0.0.0:80->80/tcp determined_sutherland
现在通过浏览器访问 http://localhost:80
(自动跳转至 tutorial
) 显示如下:
Tip:这个应用是一个教程,比如目录 Our Application
,里面是一个 todo 的项目,教我们如何构建镜像。还有 Using Docker Compose
、Persisting our DB
(持久化我们的数据库)等。
可以通过 docker stop
和 docker start
来停止、启动容器:
exercise> docker stop 8b755ccaba10 8b755ccaba10
exercise> docker start 8b755ccaba10 8b755ccaba10
docker kill
也会停止容器,或许较 stop
更暴力:
exercise> docker start 8b755ccaba10 8b755ccaba10 exercise> docker ps -a // 容器还存在 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8b755ccaba10 docker/getting-started "/docker-entrypoint.…" 17 minutes ago Exited (137) 11 seconds ago determined_sutherland
笔者尝试将一个 node+express 的小项目打包成镜像。只需要两步:
// 创建项目 node-server exercise> mkdir node-server // 进入项目 exercise> cd .\node-server\ // 初始化项目 node-server> npm init -y // 安装依赖包 node-server> npm i -D express@4
创建 app.js
,内容如下:
// node-server/app.js const express = require('express') const app = express() const port = 3000 app.get('/', (req, res) => { res.send('Hello World!') }) app.listen(port, () => { console.log(`Example app listening at http://localhost:${port}`) })
Tip:express 更多介绍请看 快速入门-hello-world
启动服务,浏览器输出 Hello World!
:
node-server> node app Example app listening at http://localhost:3000
至此,前端项目编写完毕。
新建 Dockerfile 文件:
// node-server/Dockerfile // 注:文件没有扩展名 # Dockerfile 必须以 FROM 指令开头 # 为后续指令设置基本镜像 FROM node:14 # 定义变量 port、dir。引用则使用 $port ENV port=3000 ENV dir=/app # 设置工作目录 # 为 Dockerfile 中任何 RUN、CMD、ENTRYPOINT、COPY 和 ADD 指令设置工作目录 WORKDIR $dir # 将当前的项目(如 app.js、package.json等文件目录)复制到 WORKDIR 中 COPY . . # 运行命令 npm i # `docker build` 时就会执行 RUN npm i # EXPOSE 指令通知 Docker 容器在运行时侦听指定的网络端口。 # 可以指定端口监听 TCP 还是 UDP,如果不指定协议,则默认为 TCP。 # EXPOSE 指令实际上并不发布端口。要在运行容器时实际发布端口,请使用 docker run 上的 -p 标志 EXPOSE $port # CMD 在构建时不会执行任何操作 CMD node app
Tip:本地 node 版本是 14,所以基础镜像也选择 14:
node-server> node -v v14.17.6
新建 .dockerignore
文件:
// node-server/.dockerignore // 忽略 node_modules 和 dist node_modules dist
Tip:.dockerignore 作用类似 git 中的 .gitignore 文件。有助于避免不必要地将大型或敏感文件和目录发送到守护程序。
通过 docker build
构建镜像:
-t
给镜像起个名字.
告诉 Docker 应该在当前目录中查找 Dockerfilenode-server> docker build -t docker-node-server . [+] Building 65.0s (9/9) FINISHED => [internal] load build definition from Dockerfile 0.1s => => transferring dockerfile: 756B 0.0s => [internal] load .dockerignore 0.0s => => transferring context: 58B 0.0s => [internal] load metadata for docker.io/library/node:14 7.0s => [1/4] FROM docker.io/library/node:14@sha256:b2c75df8c9706156c38b4f1f678d00e11cb2bfda09fc4ab6e36ec17ac9163865 53.2s => => resolve docker.io/library/node:14@sha256:b2c75df8c9706156c38b4f1f678d00e11cb2bfda09fc4ab6e36ec17ac9163865 0.0s => => sha256:28874e89b1ebebe12162aed108a8b4b37f9e0326a58830d1fe54418f0167cad0 2.21kB / 2.21kB 0.0s => => sha256:9cb3f042a68426bdefb8eba9bc173bdab3121c897397843ffc130b909dd86e4b 7.64kB / 7.64kB 0.0s => => sha256:57b3fa6f1b88b95ac6adeafdb618011e672d4c9f5637b92be373276ee7e066dd 11.30MB / 11.30MB 18.3s => => sha256:b2c75df8c9706156c38b4f1f678d00e11cb2bfda09fc4ab6e36ec17ac9163865 776B / 776B 0.0s => => sha256:a834d7c95167a3e129adb00a5ddbaf5d3c035ad748ff7ee1273373d150457820 45.38MB / 45.38MB 10.8s => => sha256:778df3ecaa0fbba90d3a7d88947a4376ebdc7e2fcf8a4b5ce43b3c699faadff6 4.34MB / 4.34MB 3.4s => => sha256:d353c340774e155d838e2e0f0952201366cee28591b065b7d328fde7bc72e034 49.76MB / 49.76MB 28.9s => => sha256:6370e0bc373dd8f1f4b0f763cdd52ff8efbe34c82030a0a8d2ced521eb68d4f3 214.46MB / 214.46MB 38.7s => => extracting sha256:a834d7c95167a3e129adb00a5ddbaf5d3c035ad748ff7ee1273373d150457820 2.8s => => sha256:fb61153482cddb011062662e1d09f1b57807ae219ec6688c5051fc2568f68a3d 4.19kB / 4.19kB 21.4s => => extracting sha256:57b3fa6f1b88b95ac6adeafdb618011e672d4c9f5637b92be373276ee7e066dd 0.6s => => extracting sha256:778df3ecaa0fbba90d3a7d88947a4376ebdc7e2fcf8a4b5ce43b3c699faadff6 0.2s => => sha256:78fb5822e501465f53376aad93747f94d3730e708b5e36bb6494161e9c91f21e 35.60MB / 35.60MB 45.2s => => sha256:ba3577a691be8618aafc9ae198e876b57871a492c855035db630e5f15e1f5c52 2.33MB / 2.33MB 32.6s => => extracting sha256:d353c340774e155d838e2e0f0952201366cee28591b065b7d328fde7bc72e034 3.8s => => sha256:bd38fd0dd57b911346484e7fc692f9473d12488b1425b47be379951c0e12c31f 465B / 465B 33.2s => => extracting sha256:6370e0bc373dd8f1f4b0f763cdd52ff8efbe34c82030a0a8d2ced521eb68d4f3 11.2s => => extracting sha256:fb61153482cddb011062662e1d09f1b57807ae219ec6688c5051fc2568f68a3d 0.1s => => extracting sha256:78fb5822e501465f53376aad93747f94d3730e708b5e36bb6494161e9c91f21e 2.3s => => extracting sha256:ba3577a691be8618aafc9ae198e876b57871a492c855035db630e5f15e1f5c52 0.1s => => extracting sha256:bd38fd0dd57b911346484e7fc692f9473d12488b1425b47be379951c0e12c31f 0.0s => [internal] load build context 0.1s => => transferring context: 35.28kB 0.0s => [2/4] WORKDIR /app 0.5s => [3/4] COPY . . 0.0s => [4/4] RUN npm i 4.1s => exporting to image 0.1s => => exporting layers 0.1s => => writing image sha256:b22b98e4c926dc10f96bf41f1e93626a8b7449a1a0e5399755a86c20b666f97b 0.0s => => naming to docker.io/library/docker-node-server 0.0s Use 'docker scan' to run Snyk tests against images to find vulnerabilities and learn how to fix them
构建一共花费 65 秒。新的镜像成功生成:
exercise> docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE docker-node-server latest b22b98e4c926 About a minute ago 948MB docker/getting-started latest bd9a9f733898 9 days ago 28.8MB hello-world latest feb5d9fea6a5 4 months ago 13.3kB
运行新的镜像:
exercise> docker run -dp 3010:3000 docker-node-server 85b083215882cc74e8def49b2027c9b53a38ab827614701d0e0d38afb534dbbacd
查看正在运行的镜像:
exercise> docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 85b083215882 docker-node-server "docker-entrypoint.s…" 11 seconds ago Up 9 seconds 0.0.0.0:3010->3000/tcp focused_lovelace 8b755ccaba10 docker/getting-started "/docker-entrypoint.…" 5 hours ago Up 4 hours 0.0.0.0:80->80/tcp determined_sutherland
访问 http://localhost:3010/
,浏览器显示 Hello World!
。
Tip:运行镜像倘若改为 3010:3020
,浏览器访问则会失败,因为镜像中暴露(EXPOSE
)的端口为 3000。
开发,更多关注与应用相关的内容
运维,主要包括下载镜像、运行新的容器、登录新容器、在容器内运行命令、销毁容器