目录
一、Docker是什么?为什么要使用Docker?
Docker 是一个高效的轻量级容器化解决方案,可以让你的应用快速部署,安全运行,并且使其更容易跨越环境迁移和管理。Docker 可以为你的应用提供一个可重复使用的容器,从而可以在同一操作系统中和不同操作系统中部署应用,实现跨平台应用开发。它可以简化应用程序的部署,提高性能,确保应用程序的完整性和可靠性,以及降低运行和管理环境的成本。
相比于传统的虚拟化方式,Docker有以下优势:
- 节约资源:通过分割物理机的硬件资源,将其抽象出来,在需要的时候为不同的容器提供资源,这样就能减小磁盘和内存的开销;
- 轻量级:Docker容器本身只有几百兆的大小,而且不需要安装宿主操作系统,能够极大地缩小应用程序启动时间;
- 灵活性:Docker支持跨平台的部署,可以更灵活地部署应用程序和服务;
- 弹性:Docker可以更加简单地增加节点,并能够实现服务的弹性扩容和缩容;
- 安全性:根据容器隔离,可以避免恶意攻击,提高应用程序的安全性;
- 可重复性:docker容器可以在任何地方重复利用,从而大大减少了管理和成本;
- 可移植性:Docker容器可以在开发环境和生产环境中更加容易地移置。
比如我们Linux上部署MYSQL,很多很多步骤,而且可能安到最后,还会报错,简直是绝望啊!
但如果我们使用Docker来安装MYSQL,只需要一条命令,就可以顺利安装,简单吧!
二、Docker常用命令有哪些?
docker run:启动一个新的容器
docker ps:列出正在运行的容器
docker ps -a:列出所有容器
docker stop:停止正在运行的容器
docker start:启动已停止的容器
docker rm:删除容器
docker images:列出本地镜像
docker pull:从镜像仓库拉取或更新指定的镜像
docker build:使用Dockerfile构建镜像
docker logs:查看日志
docker logs -f <container-id or container-name>:实时跟踪日志输出
docker logs --tail 50 <container-id or container-name>:查看最新的50行日志
docker logs --since 30m <container-id or container-name>:查看最近30分钟的日志
三、什么是Dockerfile?
举个例子,我们要从0部署一个Java应用,大概流程是这样:
- 准备一个linux服务(CentOS或者Ubuntu均可)
- 安装并配置JDK
- 上传Jar包
- 运行jar包
那因此,我们打包镜像也是分成这么几步:
- 准备Linux运行环境(java项目并不需要完整的操作系统,仅仅是基础运行环境即可)
- 安装并配置JDK
- 拷贝jar包
- 配置启动脚本
上述步骤中的每一次操作其实都是在生产一些文件(系统运行环境、函数库、配置最终都是磁盘文件),所以镜像就是一堆文件的集合。
由于制作镜像的过程中,需要逐层处理和打包,比较复杂,所以Docker就提供了自动打包镜像的功能。我们只需要将打包的过程,每一层要做的事情用固定的语法写下来,交给Docker去执行即可。
而这种记录镜像结构的文件就称为Dockerfile。
四、Dockerfile有哪些常见语法?
FROM - 设置基础镜像,每个 Dockerfile 至少需要一条 FROM 指令作为镜像的基础。
FROM openjdk:11-jdk
LABEL - 添加元数据到镜像,如作者、版本、描述等。
LABEL maintainer="[email protected]"
ENV - 设置环境变量。
ENV SPRING_PROFILES_ACTIVE=prod \
JAVA_OPTS="-Xmx512m -Xms256m"
WORKDIR - 为 RUN, CMD, ENTRYPOINT, COPY 和 ADD 设置工作目录。
WORKDIR /app
ADD 和 COPY - 将文件从构建环境复制到镜像。COPY 是推荐的方法,因为它更透明。ADD 除了复制本地文件还可以直接解压压缩和从 URL 下载。
COPY target/my-spring-boot-app.jar /app/my-app.jar
EXPOSE - 声明容器运行时监听的端口
EXPOSE 8080
五、什么是数据卷?有哪些命令?
数据卷(volume)是一个虚拟目录,是容器内目录与宿主机目录之间映射的桥梁。
以Nginx为例,我们知道Nginx中有两个关键的目录:
- html:放置一些静态资源
- conf:放置配置文件
如果我们要让Nginx代理我们的静态资源,最好是放到html目录;如果我们要修改Nginx的配置,最好是找到conf下的nginx.conf文件。
但遗憾的是,容器运行的Nginx所有的文件都在容器内部。所以我们必须利用数据卷将两个目录与宿主机目录关联,方便我们操作。
六、什么是Docker Compose?
比如我们部署一个简单的java项目,至少其中包含3个容器:
- MySQL
- Nginx
- Java项目
而稍微复杂的项目,其中还会有各种各样的其它中间件,需要部署的东西远不止3个。如果还像之前那样手动的逐一部署,就太麻烦了。
而Docker Compose就可以帮助我们实现多个相互关联的Docker容器的快速部署。它允许用户通过一个单独的 docker-compose.yml 模板文件(YAML 格式)来定义一组相关联的应用容器。
利用Docker Compose,可以实现以下常见功能:
- 服务定义:可以在一个文件中定义一组相互关联的服务(如数据库、后端应用、前端应用等),这些服务将被同时管理。
- 一键部署:通过一个简单的命令docker-compose up,可以同时启动或停止所有定义的服务。
- 环境隔离:每个项目可以使用单独的隔离环境,通过在不同的项目中使用不同的Docker Compose文件来实现。
- 简化配置:通过YAML文件配置服务,使得配置过程标准化且易于理解和维护。
七、有了Docker为什么还需要K8s?
Docker是一个容器编排工具,可以帮助我们管理应用程序。但是,如果想要管理大量的容器,就需要更为强大的编排工具,而 Kubernetes(K8s)就是这样一种工具。
K8s由多个容器组成,并且能够自动检测、部署和扩展容,它提供了资源管理、服务发现、多租户支持等功能,从而管理和调度大量容器,让整个编排更加高效、可靠、稳定。因此,K8s不仅可以让Docker容器能够更好地运行,而且它可以用于管理任何容器化的部署。
相比于Docker,K8s在以下几个方面做得更好:
- 高可用性:Kubernetes可提供高可用性,可以设置Pod的副本数,保证服务的良好运行。
- 自动伸缩:Kubernetes可根据实际情况自动伸缩,自动添加或减少节点,可以有效地根据负载情况调整Pod实例数。
- 容易管理:Kubernetes提供了一个完整的系统来管理Docker容器,可以使DevOps开发更加高效。
- 完善的安全性:Kubernetes可以提供完善的安全性,包括限制访问,配置安全策略等。
- 更好的传输:Kubernetes使用Service和Ingress提供了一个容器化的感知和管理层来实现对网络的透明性。