Docker
Docker 是一个平台即服务的产品,使用操作系统进行虚拟化,并称之为容器的包中运行,并隔离、捆绑自己的软件,在技术发展的今天,实际上可以以通过 Docker 打包我们所需要的一切,包括 PHP\Mysql\Nginx 配置文件。
在此之前,我们主要通过手动来构建 LAMP 、XMAPP 环境,之后出现了诸如宝塔、小皮、Laragon 等较为简单的图形化开发环境构建工具,在 2010 年之后,开发人员的趋势逐渐上升到虚拟机环境,与生产环境的复制使得网站真正上线时也会很少出现问题。
直到近几年出现了 Vagrant 这类工具的出现,消除了虚拟机的种种麻烦,除此之外在微服务的应用中,也会经常使用 Vagrant 来搭建集群。
但即使 Vagrant 如此方便,他的系统资源消耗无非是一个绕不开的问题,同时虚拟机和服务器之间的同步又造成了另外一个问题的产生,以及整体生态,和版本的分发都很难控制,甚至是多元,因此 Docker 就成功的避免了这类问题。
1 | Docker 是一组平台即服务的产品,它可以通过系统级的虚拟在容器的包中交付软件、项目等,容器之间彼此隔离,并拥有自己的软件、库和配置文件,使得他们可以通过明确定义来相互通信 |
实际上最能体现 Docker 的方便时允许我们打包网站服务所需的一切,即代码和可执行文件、甚至是数据库和服务依赖所需的配置文件,打包在一起成为应用。
Docker 最为重要的三个概念就是 DockerFile 、 Image、Container 即 Docker文件、镜像、容器,首先 DockerFile 理解起来较为容易,他包含了需要部署的应用程序和其相关联的库(vagrant 也有)。
对于 DevOps 来说,最希望的就是一次创建和配置可以在任何地方所正常的与运行,因此使用 Docker 可以通过镜像来实现持续的集成、交付和部署,也可以通过 DockerFile 来进行镜像的构建。
基本概念
Image
image 即镜像,是 Docker 中较为特殊的文件系统,提供了容器运行时所有需要的程序、资源、配置、依赖库等,还包含了以些为运行时所准备的配置参数,但不包含动态数据。
Container
容器是镜像中的一部分,它可以被创建、启动、删除甚至是暂停等,通俗的理解可以是一个单纯的进程,运行着独立的命名空间和文件系统、自己的网络配置和环境、
DockerFile
通过 DockerFile,可以创建许多不同的容器(Container),可以将容器理解为虚拟机,里面运行着 DockerFile 的应用、服务等,且每个容器独立运行不相互影响。而最后的 Image,就是通过 DockerFile 来进行创建的,使得让你的容器打包运行分享到仓库中。
Repository
当镜像构建完成后,如果需要在除了在本机之外上运行,就需要使用 Docker Registory 这样的服务,当你注册完一个 Docker Registry 中可以包含多个仓库(Repository),并包含了多个标签(Tag),每个 Tag 中都对应着一个镜像。
Install Docker
在 Windows 10 平台中使用 Docker,你可以在获取 Docker |Docker 文档 中进行选择系统并下载,之后再功能中开启 Hyper-V 以及确保 wsl 可以正常使用的情况下,即可成功的启动 docker Desktop 并在 Windows 终端中输入 docker version 查看是否正确安装了 Docker。
1 | 请确保你的 Windows 系统为专业版,家庭版和企业版是没有 Hyper-V 功能的,Docker 在 Windows 中主要依赖的还是 wls server 来进行构建镜像等。 |
docker pull & run
在 Docker Hub 中有大量的镜像供我们使用,同时我们也可以自己创建并上传一个开放仓库,但在此之前我们主要先获取镜像, 这里我们主要以 php 的镜像为例,docker pull php:7.4.27-zts-buster 你可以通过此来拉取镜像。
docker run
通过 pull 拉取镜像后,就能够以这个镜像为基础来启动一个容器,通过 docker run 来直接进行启用:
1 | docker run -it --rm php:7.4.27-zts-buster -v |
docker rum 的格式为 docker run [参数] [镜像名] command ,当然,docker run 只是一个基础命令,他还有一系列的参数,就以上述三个参数为切入点我们可以知道:
| Name | Info |
|---|---|
| run | 运行容器的命令 |
| -it | |
-t 终端,因为需要返回结果,因此使用交互式终端 |
|
-i 交互式操作 |
|
| -rm | 容器推出后删除数据(在不需要保留结果的场景时使用) |
| -t | Docker 分配一个伪终端(pseudo-tty)并将其绑定输出 |
| -i | 使容器标准输入保持打开 |
| -d | 守护状态运行,不会将命令输出在当前宿主机中,即在后台运行 |
| bash | 进入交互式 shell |
容器的核心理念时一个可执行的程序,所有需要的资源都是通过应用程序运行所必须的,因此我们可以通过 docker container start/stop 来决定容器的启动和关闭。
image
通过 docker pull 我们已经将 php:7.4.27 版本的镜像给拉去下来了并且成功的使用,之后我们也可以通过 docker image ls 来查看已经下载下来的镜像,对于 Windows 来说,还可以通过 Docker Desktop 来进行图形化的操作。
1 | 对于镜像的体积,通过 ```docker image ls``` 来进行查看的镜像大小/所占空间会与 Docker Hub 中的不同,Docker Hub 中显示的是压缩后的体积,方便下载和上传过程中更快,因此处于压缩状态。而 Docker image ls 显示的是下载本地后解压、展开后的大小。 |
悬空镜像(dangling image) \ rml
至于“悬空镜像: <note>” 中文更多的被翻译为 “虚悬镜像”,这种镜像在此之前是拥有过 Tag的,后来随着其维护者重新发布了新的版本,并且 tag 没有改变的时候,由于新旧镜像同名,旧的镜像则会被取消。
你可以通过 docker iamge ls -f dangling=true 来进行显示,按照官方文档的逻辑来说,这些镜像是无法使用的因此你可以使用 docker image prune 来进行删除,你甚至可以使用 docker rmi $(docker image -f "danglig=true" -q) 来批量的进行删除。
1 | ```rmi``` 属性支持删除一个或多个镜像,以上述参数 "-f" 为例,在此是过滤列出镜像的意思,也许在真实的环境更多的可以参考 [docker 图像修剪|Docker 文档](https://docs.docker.com/engine/reference/commandline/image_prune/) |
隐藏镜像
在一些书籍中,将被隐藏的镜像称之为中间层镜像,亦为了加速镜像的构建、重复利用资源的以节省消耗,Docker 会使用中间层镜像来进行加速,如果将中间层镜像删除,那么也会导致依赖此中间层镜像的镜像缺失一些信息从而无法运行。
假设你通过删除某一个镜像,那么该镜像所依赖的中间层镜像也将会被删除,你可以通过 docker image ls -a 来进行查看,对于此命令你可以在 docker image ls |Docker 文档 中进行阅览。
同样的,你也可以通过 docker image ls php 来搜索关于 php 的顶层镜像,并且它还支持仓库名+标签。
删除镜像
如果需要删除镜像,那么可能还需要通过 docker image rm image1 image2 ……来进行删除,同时,它还支持使用 docker image ls 列表中的 REPOSITORY:TAG 和 IMAGE ID 进行删除,其在 IMAGE ID 中,还分为长ID和短ID,例如:
1 | ❯ docker image ls |
其中,使用 bd9 还是 bd9a9f733898 都是可以删除的,通过上述我们了解到的命令,也可以自由进行搭配,比如 -f 参数来进行过滤,你可以自由搭配,比如删除所有在 php7.4.27 之前的镜像 $ docker image rm $(docker image ls -q -f before=php:7.4.27-zts-buster)。
1 | 对于 Docker 的删除行为一共分为两类,一类是 Untagged 即标记删除,而另一类则是 Deleted删除,镜像的唯一标识是ID,而一个镜像可以拥有多个标签。 |
在 Docker Cli 中,还有很多类似的命令搭配,对于 image 你可以参考 docker 映像|Docker 文档 来进行使用。
⬅️ Go back