镜像和容器的关系可以理解为
镜像就像git中的仓库副本
而每次对镜像的操作都会生成新的容器 修改不断增加容器不断变更
容器可以定期保存,这样便可以选择性恢复
容器的变更并不会影响镜像,所以千万不要随便删除容器
Dockerfile类似nodejs的依赖配置文件,docker会自动根据依赖项下载需要的镜像、工具等。
# Use an official Python runtime as a parent image
FROM python:2.7-slim
# Set the working directory to /app
WORKDIR /app
# Copy the current directory contents into the container at /app
ADD . /app
# Install any needed packages specified in requirements.txt
RUN pip install --trusted-host pypi.python.org -r requirements.txt
# Make port 80 available to the world outside this container
EXPOSE 80
# Define environment variable
ENV NAME World
# Run app.py when the container launches
# 在容器启动时运行 app.py
CMD ["python", "app.py"]
requirements.txt和app.py内容略
$ ls
Dockerfile app.py requirements.txt
现在运行Build命令。这将创建一个Docker镜像,我们使用-t 让它有个友好的名字。
docker build -t friendlyhello .
Where is your built image? It’s in your machine’s local Docker image registry:
$ docker image ls
REPOSITORY TAG IMAGE ID
friendlyhello latest 326387cea398
# Set proxy server, replace host:port with values for your servers
ENV http_proxy host:port
ENV https_proxy host:port
修改/etc/docker/daemon.json
中的dns
值
{
"dns": ["your_dns_address", "8.8.8.8"]
}
在上面的示例中,列表的第一个元素是DNS服务器的地址。第二项是Google的DNS,它可以在第一项不可用时使用。
在继续之前,保存daemon.json重新启动docker服务。
sudo service docker restart
然后重新运行build命令
Run the app, mapping your machine’s port 4000 to the container’s published port 80 using -p:
docker run -p 4000:80 friendlyhello
docker run -d -p 4000:80 friendlyhello //-d 以后台模式运行
$ docker login //登入账号
将本地镜像打上远程仓库的标记
username/repository:tag
For example:
docker tag friendlyhello gordon/get-started:part2
将打了标记的镜像发布到远程仓库
docker push username/repository:tag
发布之后便可直接拉取并运行远程仓库的镜像
docker run -p 4000:80 username/repository:tag
docker build -t friendlyhello . # Create image using this directory's Dockerfile
docker run -p 4000:80 friendlyhello # Run "friendlyname" mapping port 4000 to 80
docker run -d -p 4000:80 friendlyhello # Same thing, but in detached mode
docker container ls # List all running containers
docker container ls -a # List all containers, even those not running
docker container stop <hash> # Gracefully stop the specified container
docker container kill <hash> # Force shutdown of the specified container
docker container rm <hash> # Remove specified container from this machine
docker container rm $(docker container ls -a -q) # Remove all containers
docker image ls -a # List all images on this machine
docker image rm <image id> # Remove specified image from this machine
docker image rm $(docker image ls -a -q) # Remove all images from this machine
docker login # Log in this CLI session using your Docker credentials
docker tag <image> username/repository:tag # Tag <image> for upload to registry
docker push username/repository:tag # Upload tagged image to registry
docker run username/repository:tag # Run image from a registry
服务的层次位于容器之上
在分布式应用程序中,应用程序的不同部分被称为“服务”。例如,如果您想象一个视频共享站点,它可能包括一个用于将应用程序数据存储在数据库中的服务,一个用于在用户上传某个内容之后在后台进行视频转换的服务,一个用于前端的服务,等等。
服务实际上只是“生产中的容器”。服务只运行一个映像,但它编码了映像的运行方式-应该使用哪些端口,应该运行多少个容器副本,以便服务具有所需的容量,等等。扩展服务会改变运行该软件的容器实例的数量,为流程中的服务分配更多的计算资源。
使用Docker平台定义、运行和扩展服务非常容易-只需编写一个docker-compose.yml
档案。
docker-compose.yml
档案docker-compose.yml
文件是一个YAML文件,它定义了Docker容器在生产中的行为方式。
将此文件保存为docker-compose.yml
放在任意路径。利用之前推送的镜像,并更新.yml
以下内容(替换username/repo:tag
为你的镜像)
version: "3"
services:
web:
# replace username/repo:tag with your name and image details
image: username/repo:tag
deploy:
replicas: 5
resources:
limits:
cpus: "0.1"
memory: 50M
restart_policy:
condition: on-failure
ports:
- "4000:80"
networks:
- webnet
networks:
webnet:
这个docker-compose.yml文件告诉Docker执行以下操作:
web
的端口80。web
容器在80端口上共享名为webnet
的负载均衡的网络上(实际上,容器将自己短暂地发布到web
的80端口上)在执行docker stack deploy
命令之前我们得先运行:
docker swarm init
命令的作用我们后面再做解释
现在我们便可以运行应用了.你需要给你的应用命名,这里我们将其命名为getstartedlab
docker stack deploy -c docker-compose.yml getstartedlab
docker service ls //获取服务列表
在服务中运行的单个容器称为任务(Task).任务被赋予唯一的ID.列出服务的所有任务:
docker service ps getstartedlab_web
你可以执行curl -4 http://localhost:4000
连续几次,或者用浏览器访问URL.
无论哪种方式,容器ID都会改变,演示负载均衡;对于每个请求,将以循环方式选择5个任务中的一个来响应.容器ID与docker container ls -q
的输出相匹配
您可以通过在文件docker-compose.yml
更改replicas
的值,并重新运行docker stack deploy
命令:
docker stack deploy -c docker-compose.yml getstartedlab
Docker执行会立即更新,不需要先下线(down)堆栈(stack)或杀死(kill)任何容器(container)。
现在,重新运行docker container ls -q
查看重新部署的已重新配置的实例。如果您修改了replicas
,就会看到更多的任务、容器。
docker stack rm getstartedlab //下线应用
docker swarm leave --force //下线集群
docker stack ls # List stacks or apps
docker stack deploy -c <composefile> <appname> # Run the specified Compose file
docker service ls # List running services associated with an app
docker service ps <service> # List tasks associated with an app
docker inspect <task or container> # Inspect task or container
docker container ls -q # List container IDs
docker stack rm <appname> # Tear down an application
docker swarm leave --force # Take down a single node swarm from the manager
集群是一组正在运行Docker并加入到集群中的机器。在这之后,您可以继续运行您习惯的Docker命令,但是现在这些命令在集群上由群管理器(swarm manager)执行。集群中的机器可以是物理的,也可以是虚拟的。加入集群后,它们被称为节点(nodes).
群管理器可以使用几种策略来运行容器,比如“最空的节点”-用容器填充利用率最低的机器。或者“全局”,它确保每台机器都得到指定容器的一个实例。您指示群管理器在撰写文件中使用这些策略,就像您已经使用过的策略一样
群管理器是群集中唯一能够执行命令或授权其他机器**工人(workers)**加入群集的机器.工人只是为了提供能力,没有权力告诉任何其他机器它能做什么和不能做什么。
到目前为止,您一直在本地计算机上以单一主机模式使用Docker。但是Docker也可以转换成集群模式(swarm mode)。启用群集模式将立即使当前机器成为群管理器。从那时起,Docker将运行您正在管理的群集上执行的命令,而不仅仅只是在当前机器上执行命令。
群集由多个节点组成,这些节点可以是物理的,也可以是虚拟机。基本概念很简单:执行docker swarm init
开启集群模式,并使当前主机成为集群管理者.然后在其他主机上执行docker swarm join
让他们加入到集群中成为工人。
我们这里用虚拟机的形式来演示,首先建立两个虚拟机,使用VirtualBox驱动程序:
docker-machine create --driver virtualbox myvm1
docker-machine create --driver virtualbox myvm2
列出VM并获取它们的IP地址
现在您已经创建了两个VM,名为myvm1和myvm2.
使用此命令列出计算机并获取它们的IP地址。
docker-machine ls
下面是这个命令的输出示例。
$ docker-machine ls
NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
myvm1 - virtualbox Running tcp://192.168.99.100:2376 v17.06.2-ce
myvm2 - virtualbox Running tcp://192.168.99.101:2376 v17.06.2-ce
初始化群集并添加节点
第一台机器充当管理器,执行管理命令并验证工作人员加入群集,第二台是工作人员。
您可以使用docker-machine ssh
。指示myvm1
成为一名蜂群经理docker swarm init
:
$ docker-machine ssh myvm1 "docker swarm init --advertise-addr <myvm1 ip>"
Swarm initialized: current node <node ID> is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join \
--token <token> \
<myvm ip>:<port>
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
端口2377将作为init和join的默认端口
端口2376是docker的守护进程端口
务必确保这两个端口对外开放
docker可以让您使用自己系统的ssh选项。只需指定--native-ssh
调用ssh
命令:docker-machine --native-ssh ssh myvm1 ...
恭喜你,你创造了你的第一个群体!
执行docker node ls
在管理器上查看该群集中的节点:
$ docker-machine ssh myvm1 "docker node ls"
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
brtu9urxwfd5j0zrmkubhpkbd myvm2 Ready Active
rihwohkh3ph38fhillhhb84sk * myvm1 Ready Active Leader
你可以执行
docker swarm leave
离开集群
困难的部分结束了。现在,您只需在新群集上部署重复您在第3部分中的进程。请记住,只有群管理员myvm1
来执行Docker命令;工作人员只是提供能力。
docker-machine
命令为集群管理员服务到目前为止,我们一直在用docker-machine ssh
封装Docker命令与虚拟机们交互。
另一种选择是通过docker-machine env <machine>
来执行命令并与虚拟机们交互。这种工作方式更有利于我们下一步要做的事情,因为它运行你使用你本地的docker-compose.yml
文件去“远程”部署应用,而不必将其复制到任何位置。
集群管理员输入docker-machine env myvm1
,然后复制粘贴并执行命令来与myvm1
交互。
linxu示例
执行docker-machine env myvm1
来与myvm1
交互
$ docker-machine env myvm1
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.100:2376"
export DOCKER_CERT_PATH="/Users/sam/.docker/machine/machines/myvm1"
export DOCKER_MACHINE_NAME="myvm1"
# Run this command to configure your shell:
# eval $(docker-machine env myvm1)
执行docker-machine ls
通过"*"来验证myvm1
现在是活动的机器。
此刻你有myvm1
,你