4天实战 轻松玩转docker.pdf
《4天实战 轻松玩转docker.pdf》由会员分享,可在线阅读,更多相关《4天实战 轻松玩转docker.pdf(70页珍藏版)》请在咨信网上搜索。
1、卷首语1、docker 原理及在运维工作的地位和作用运维工作进化论,docker、微服务、k8s 的联系,devops 和 docker 的关系,docker 的前世今生。2、容器,镜像和仓库容器和虚拟化,优势和劣势,底层核心;容器除了 docker 还有什么其他选择?docker 的安装及三大核心:容器、镜像、仓库。3、docker 的实际运用docker 的常用命令及注意事项,镜像的原理,dockerfile 的作用和应用,docker 的永久存储和网络通信。4、docker 实际工作案例实现搭建一台私有仓库,镜像仓库的上传和拉取,管理仓库,微服务的概念,用 docker 实现一个实际案例
2、。目录docker 原理及在运维工作的地位和作用5一、运维工作进化论:测试环境和生产环境5二、运维生产环境的发展9三、云原生技术栈的概念及技术13四、总结问答16容器、镜像和仓库18一、Docker 底层技术概述18二、Docker 版本及安装20三、Docker 的常用命令22docker 的实际运用30一、docker 基础命令(下)31二、dockerfile32三、dockerfile 是否可以被替代?39四、docker 的前世今生43docker 实际工作案例实现50一、数据持久化51二、harbor 仓库55三、微服务615docker 原理及在运维工作的地位和作用docker
3、原理及在运维工作的地位和作用演讲人:马哥教育摘要:本文整理自 4 天 Docker 实战”负责人马哥教育,在“1024 创造营-的分享。本篇内容主要分为四个部分:一、运维工作进化论:测试环境和生产环境二、运维生产环境的发展三、云原生技术栈的概念及技术四、总结问答视频链接:https:/ 原理及在运维工作的地位和作用docker 原理及在运维工作的地位和作用3、原生产环境1)多点集群单体应用。多点集群服务一个单体应用。2)公有云。一种按使用量付费的模型,用户可以随时随地、便捷地、按需地从可配置的计算资源共享池中获取所需的计算资源(网络、服务器、存储、应用程序等服务)。这些资源可以快速供给和释放,
4、用户只需投入较少的管理工作。公有云:云计算运营商拥有超大规模基础设施,对外提供云服务。3)git 更新docker 原理及在运维工作的地位和作用docker 原理及在运维工作的地位和作用随着运维人员的版本更新频率增加,运维团队熬夜加班,各部门协调不稳定,导致工作人员压力更大,形成了恶性循环。为了解决上述问题,开发人员做了功能开关。在独立的分支上开发新功能,全部开发测试完成之后,合并到主干。从而减少运维人员的工作压力。与此同时,运维人员通过脚本自动化和Jenkins 程序,建立了持续集成和持续交付项目。通过蓝绿发布的方式发布应用,减少发布过程中,服务停止的时间,从而进一步减少工作时间。二、运维生
5、产环境的发展1、生产环境1)多点负载均衡单体应用。docker 原理及在运维工作的地位和作用docker 原理及在运维工作的地位和作用2、新型生产环境生产环境主要分为:多点负载均衡单体应用,docker 和 devops。Docker 于 2013 年初开源,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 UnionFS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。容器就是一个技术类型,而 docker 是当下最主流的一种实现容器的方案。其他方案包括:LXC,Mesos,RKT 等等。docker 或者容器和传统虚拟化最大的区别,就是虚拟化的封装
6、是系统级的封装,docker 或者其他容器是进程级的封装。3、微服务就是将前端拆成各个模块,然后连接到服务库。微服务需要跑多个容器,容器多又会涉及到通信、架构、伸缩、更新、监控等等问题。docker 原理及在运维工作的地位和作用docker 原理及在运维工作的地位和作用三、云原生技术栈的概念及技术1、云原生技术栈云原生是一个生态概念、是一线互联网公司发展到某个极端的必然选择。主要包含三大要素,即容器及编排管理、DevOps 和微服务。其主要技术模块有应用定义及部署,编排与管理,运行环境,配置等。在云原生时代,云原生、容器、devops 等一定是未来若干年的发展方向。容器不但解决了大型架构的发展
7、瓶颈,而且取代了传统运维。docker 是云原生时代的基石和应用基础。学习 docker 需要一定程度的经验积累,所以现在企业对运维的要求越来越高。docker 原理及在运维工作的地位和作用docker 原理及在运维工作的地位和作用如上图所示,容器的启动速度在秒级,虚拟机的启动速度在分钟级。容器的性能接近原生,而虚拟机的性能较弱。容器需要的内存较小,虚拟机需要的内存较多。总体来看,容器的整体性能要优于虚拟机。容容器器和和虚虚拟拟化化 再次提高服务器资源利用率 重量更轻,体积更小。匹配微服务的需求 保持多环境运行的一致性 快速部署迁移,容错高。安全性较差多容器管理存在难度。稳定性较差排错难度较大
8、容器相比虚拟化的优势在于,可以再次提高服务器的资源利用率,重量更轻,体积更小,能够匹配为服务的需求,保持多环境运行的一致性,快速部署迁移,且容错率高。其劣势在于安全性相对较差,多容器管理有一定的难度,稳定性较差,排错难度较大。docker 原理及在运维工作的地位和作用docker 原理及在运维工作的地位和作用2、我们通过镜像后动容器去使用,更新文件是必然的事情,那镜像岂不是会被多个容器更改,造成冲突?答:像采用了分层设计,启动容器后,镜像永远是只读属性。只不过在最上层加一层读写层(容器层),如果要对底层镜像的文件进行更改,读写层会复制一份镜像中的只读层进行写操作,这就是 Copy-On-Wri
9、te。3、我们想要在一个镜像(Centos7)上创建一个新镜像(Centos7+nginx),新镜像会复制层镜像吗?答:不会,参考问题 1。容器、镜像和仓库容器、镜像和仓库Cgroup 主要用来资源控制,CPUMEM宽带等。提供的一种可以限制、记录、隔离进程组所使用的物理资源机制,实现进程资源控制。rootfs 的作用是文件系统隔离。接下来,访问隔离案例。首先,挂载镜像文件 iso,输入下列代码:rootdocker mount-t iso9660 zechen.iso/mntrootdocker ls/mnt然后,管理服务器,创建命名空间输入:rootdocker unshare-m/bin
10、/bash重新挂载输入:rootdocker mount-t iso9660-0 loop zechen.iso/mnt重新查看输入:rootdocker ls/mnt通过这个案例,让大家感受命名空间的大致内容,理解隔离的作用,且每个容器都是隔离的。容器、镜像和仓库容器、镜像和仓库第一步,关闭防火墙和 selinux。检查 firewood,确定环境的镜像系统是马哥教育提供的。第二步,安装存储库拓展包 yum install-y yum-utils。第三步,设定存储库。第四步,安装 yum-y install docker-ce,docker-ce-cli 和 containerd.io。其中
11、,docker-ce 是docker 的程序包;docker-ce-cli 是 docker 的工具包;containerd.io 是系统和 docker 的 api的守护进程。第五步,验证 docker version。查询 docker 版本信息如果有正确的打印或者正确的输出,说明安装成功。docker 安装与启动的代码如下:yum install-y epel-releaseyum install docker-io#安装 docker/etc/sysconfig/docker#配置文件chkconfig docker on#加入开机启动service docker start#启动 d
12、ocker 服务容器、镜像和仓库容器、镜像和仓库接下来,寻找官方镜像仓库的镜像并下载。需要的代码如下:docker images#查询本地镜像docker searchimages#查找镜像docker pullimages:tag#下载镜像#搜索镜像docker search#在 docker index 中搜索 image#下载镜像docker pull#从 docker registry server 中下拉 image#查看镜像docker images:#列出 imagesdocker images-a#列出所有的 images(包含历史)docker rmi:#删除一个或多个 im
13、age容器、镜像和仓库容器、镜像和仓库#使用镜像创建容器docker run-i-t sauloal/ubuntu14.04docker run-i-t sauloal/ubuntu14.04/bin/bash#创建一个容器,让其中运行 bash 应用,退出后容器关闭docker run-itd-name centos_aways-restart=always centos#创建一个名称 centos_aways 的容器,自动重启#-restart 参数:always 始终重启;on-failure 退出状态非 0 时重启;默认为,no 不重启#查看容器docker ps:列出当前所有正在运行
14、的 containerdocker ps-l:列出最近一次启动的 containerdocker ps-a:列出所有的 container(包含历史,即运行过的 container)docker ps-q:列出最近一次运行的 container ID#再次启动容器docker start/stop/restart#:开启/停止/重启 containerdocker start container_id#:再次运行某个 container(包括历史 container)#进入正在运行的 docker 容器docker exec-it container_id/bin/bashdocker run
15、-i-t-p#:映射 HOST 端口到容器,方便外部访问容器内服务,host_port 可以省略,省略表示把 container_port 映射到一个动态端口。容器、镜像和仓库26#删除容器docker rm#:删除一个或多个 containerdocker rm docker ps-aq#:删除所有的 containerdocker ps-aq|xargs docker rm#:同上,删除所有的 container创建容器基础的命令格式。利用镜像直接创建容器:docker run+参数images:tag 启动命令#查看现有容器docker ps-a(加了该选项可以查出未启动的容器)27容器
16、、镜像和仓库#指定容器名字docker run-namenameimage:tag#利用镜像直接创建容器docker run-d-name nginx_1 nginx:latest#镜像用可交互的方式创建容器docker run-id-name nginx_1 nginx:latestt 以交互模式运行容量 t 为容器重新分配一个为输入终端#创建容器并暴露端口docker run-itd-p 8800:80-name nginx_1 nginx:latest如果有用户想要访问虚拟机或者宿主机的容器,只需要访问 8800 端口。通过内网的形式,找到容器里的 8800 端进行访问。容器、镜像和仓库
17、容器、镜像和仓库#删除镜像:docker rmi 镜像:tag/镜像 ID#容器和宿主机之间文件复制docker cp 文件目录容器 ID:内部路径docker cp 容器 ID:内部路径文件目录docker 的实际运用docker 的实际运用目目录录1 1:d do oc ck ke er r基基础础命命令令(下下)。2 2:d do oc ck ke er rf fi il le e。3 3:d do oc ck ke er r是是否否可可以以被被替替代代?4 4:d do oc ck ke er r的的前前世世今今生生泽泽臣臣一、docker 基础命令(下)这是 docker 基础命令下
18、半部分的学习。从天池基础镜像中获取pythondocker pull 天池镜像:标签;docker 的实际运用docker 的实际运用2)docker 下载该镜像 busybox 的镜像。3)给镜像创建一个软链接并改名 box:v1。docker 的实际运用docker 的实际运用*操作流程*1)启动虚拟机,检查防火墙和 Slinux 是否关闭rootdocker systemctl status firewalldrootdocker getenforce 02)检查 docker 是否启动rootdocker systemctl status docker3)查看 busybox 镜像ro
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 4天实战 轻松玩转docker 实战 轻松 docker
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。