Démarrage rapide de Docker, concepts de base et instructions communes

Un ami a posé des questions sur Docker au cours du week-end. Aujourd'hui, je vais partager avec vous un démarrage rapide avec Docker, les concepts de base et les instructions communes.

1. Concepts et opérations de base

1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1. L'installation de Docker sous CentOS nécessite la version de distribution 7 et supérieure. Il est recommandé d'utiliser le pilote de stockage overlay2.

# 卸载已有 docker
sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

# 添加安装源
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

# 安装最新版
sudo yum install docker-ce docker-ce-cli containerd.io

# 启动
sudo yum install docker-ce docker-ce-cli containerd.io

1.2, image

est essentiellement une combinaison en lecture seule de fichiers et de dossiers, contenant tous les fichiers de base et les informations de configuration requises lors de l'exécution du conteneur. Opération : 1. Tirez sur la tirette du docker d'image. Tels que : docker pull nginx2, renommez la balise docker de l'image Par exemple : docker tag nginx:latest mynginx:latest

3. Affichez l'image docker image ls ou docker images

4 Supprimez l'image docker rmi

Par exemple : docker rmi mynginx

5. ou docker commit Par exemple : docker commit nginx mynginx:lastest La construction de Docker est relativement complexe, mais elle est davantage utilisée

1.3. Conteneur

Le conteneur est l'entité en cours d'exécution de l'image. Une image peut créer plusieurs conteneurs. L'essence de l'exécution d'un conteneur est de créer une copie en lecture-écriture du système de fichiers à l'intérieur du conteneur.

Cycle de vie :

créé : état de construction initial

en cours d'exécution : état en cours d'exécution

arrêté : état arrêté

pause : état en pause

supprimé : état supprimé

Opérations : 1. Créer et démarrer le conteneur

Créer : docker create -it --name=mynginx mynginx

Démarrer : docker start mynginx

Créer et démarrer : docker run -it --name=mynginx mynginx

2 Terminez le conteneur. docker stop mynginx

3. Entrez dans le conteneur. docker attacher mynginx docker exec -it mynginx sh (utilisé davantage)

4. Supprimez le conteneur. docker rm mynginx Supprimez le conteneur en cours d'exécution : docker rm -f mynginx

5. Exportez le conteneur. docker export mynginx > mynginx.tar

6. docker import mynginx.tar mynginx:import

1.4, Warehouse

stocke et distribue les images Docker ; le serveur d'enregistrement est le serveur réel sur lequel l'entrepôt est stocké et peut contenir de nombreux entrepôts, et chaque entrepôt peut contenir plusieurs images.

Hub Docker d'entrepôt public https://hub.docker.com/ Connexion : connexion Docker Poussez l'image vers l'entrepôt : docker push

Utilisez la distribution pour construire un entrepôt privé https://github.com/distribution/distribution

docker run -d -p 5000:5000 --name registre de registre :2.7 docker push localhost : 5000/mynginx

1.5, le volume

peut contourner le système de fichiers commun par défaut et exister directement sur l'hôte sous forme de fichiers ou de répertoires. Il résout les problèmes de persistance des données et de partage de données entre conteneurs. Opération : 1. Créer : docker volume create volume-name

2. -v spécifie le chemin à conserver. Docker créera automatiquement le volume pour nous et le liera au conteneur. docker run -d --name=nginx-volume -v /usr/share/nginx/html nginx

3 Vue : docker volume ls

4 Détails du volume : docker volume inspect volume-name

5. Le paramètre -mount spécifie le nom du volume docker run -d --name=nginx --mount source=volume-name,target=/usr/share/nginx/html nginx

6 Supprimer les volumes : docker volume rm volume-name

7. : docker run --mount source=lv,target=/tmp/log --name=v-producter -it test docker run -it --name consumer --volumes-from v-producer test

8 Partage de données entre volumes et hôtes : docker run -v /data:/usr/local/data -it test

1.6. . Composants importants

1. Docker

• docker, est le client Docker, envoie les requêtes
• dockerd, l'entrée du serveur, est responsable de la réception des requêtes et du retour des résultats
• docker-init, conteneur Process n°1, gère les sous-conteneurs
• docker-proxy, transmet le trafic réseau de l'hôte vers le conteneur

2, containersd

• containerd, est responsable de la gestion du cycle de vie du conteneur, tels que le démarrage, l'arrêt du conteneur, etc...
• containerd-shim, en tant que processus parent du processus conteneur, dissocie conteneurd du processus conteneur réel
• ctr, le client de conteneurd, envoie des requêtes à conteneurd pendant le développement et le débogage

3.

• runc, via l'interface système, crée et détruit des conteneurs

1.7, surveillance des conteneurs

Les statistiques Docker peuvent afficher le processeur, la mémoire, les E/S réseau, les E/S disque, le PID, etc. tous les conteneurs sur l’hôte. Utilisation des ressources. cAdvisor est une solution générale de surveillance des conteneurs open source par Google. Référence d'installation :

https://www.jianshu.com/p/91f9d9ec374f

Voir la surveillance : http://localhost:8080 http://localhost:8080/containers/ http://localhost:8080/docker/

1.8, problèmes de sécurité

• Vulnérabilités d'auto-sécurité
• Il y a des problèmes de sécurité dans l'image
• L'isolation du noyau de l'hôte Linux est pas assez

2. Principe de mise en œuvre

2.1 Namespace

Namespace est une fonctionnalité du noyau Linux qui peut être implémentée dans le même système hôte pour traiter l'ID, nom d'hôte, utilisateur, nom de fichier, communication réseau et inter-processus et autre isolation des ressources.

Docker utilise six types : Mount Namespace, isolation du point de montage Espace de noms PID, isolation des processus Espace de noms UTS, isolation du nom d'hôte Espace de noms IPC, isolation des communications inter-processus Espace de noms d'utilisateur, isolation des utilisateurs et des groupes d'utilisateurs Net Namespace, périphérique réseau, adresse IP et isolation de port

2.2, Cgroups

limitent les ressources d'un processus ou d'un groupe de processus, telles que le processeur, la mémoire, les E/S disque, etc. Fonctions des groupes de contrôle :

"Limiter l'utilisation des ressources"

• 2.3, Union File System
• Union File System, un système de fichiers léger en couches qui peut monter conjointement le contenu de plusieurs répertoires dans le même répertoire pour former un seul système de fichiers.
Il existe trois systèmes de fichiers union les plus couramment utilisés dans Docker : AUFS, Devicemapper et OverlayFS.
AUFS est le plus ancien et le plus mature ;

Devicemapper, un framework fourni par le noyau Linux, est un framework technique pour cartographier les périphériques bloc. Les concepts de base incluent le périphérique mappé, le périphérique cible et la table de mappage, y compris le mode boucle-lvm et le mode direct-lvm (pour une utilisation en production)

overlay2, la mise à jour est plus stable et adaptée au noyau Linux et à la version Docker ; les exigences sont relativement élevées.

• 2.4. Implémentation du réseau
• CNM (Container Network Model) est une norme de réseau de conteneurs publiée par Docker. Libnetwork est open source, écrit en Golang, suit entièrement les spécifications du réseau CNM et constitue l'implémentation officielle de CNM.
Libnetwork contient quatre modèles de réseau principaux :
• • mode réseau nul, aucun réseau de conteneurs n'est fourni
  • mode pont pont, les conteneurs peuvent communiquer entre eux
  • mode réseau hôte hôte, le conteneur peut communiquer avec le réseau hôte
  • réseau de conteneurs mode, conteneur Mis sur le même réseau via des interviews LocalHost

3, autres connexes

3.1, disposition des conteneurs

Docker : Docker Compose, Docker Swarm, Kubernetes .

Docker Compose a été acquis par Docker. Il s'agit essentiellement d'un script python qui peut gérer et orchestrer plusieurs conteneurs sur un seul nœud.
Docker Swarm est un outil de gestion de cluster de conteneurs officiellement lancé par Docker. Il prend en charge nativement l'API Docker, prend en charge l'authentification bidirectionnelle TLS et utilise le protocole Raft pour réaliser la distribution.
Kubernetes, Google s'appuie sur la conception technique et la mise en œuvre accumulée par le système interne Borg. Il est puissant et vise à supporter le fonctionnement de centaines de millions de conteneurs cependant, son architecture est relativement complexe et le seuil de démarrage ; est élevé.

3.2. Le rôle dans le DevOps

L'objectif global du DevOps est de promouvoir la coopération entre le personnel de développement et d'exploitation et de maintenance, et de raccourcir l'ensemble du cycle de livraison des logiciels par des moyens automatisés et d'améliorer les logiciels. qualité.

Installez rapidement l'environnement de développement via Docker, intégrez rapidement Dockerfile pour créer des images, extrayez l'image et exécutez le conteneur pour terminer le déploiement, et combinez-le avec des outils d'orchestration de conteneurs pour obtenir une version bleu-vert.

Favorise le développement de DevOps.

Permet une intégration et une livraison continues et rapides.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!