我之前发过几篇文章,比如搭建Zabbix监控系统、搭建ELK日志分析平台等,那有不少网友就给我留言了,说不用这么麻烦,用Docker部署就可以了,分分钟就搞定的事情。Docker真的有这么神奇吗,我们平时部署一套系统应用少说得花个个把小时,在部署过程中如果遇到啥问题花费一天估计都很难搞定,那利用Dorcker技术真的可以大大缩短我们的部署时间吗,今天我们就来学习一下这门技术吧!
当我们需要部署一个应用服务时,我还是以部署Zabbix监控系统为例,我们传统的部署方式是一台物理服务器上首先安装操作系统比如linux系统,然后在部署Zabbix监控系统所需要的依赖环境如LAMP(Linux+Apache+MySQL+php)和Zabbix一些应用服务(Zabbix Server、Zabbix Database、Zabbix Web等)。传统应用服务部署方式如下图所示。
这样一种部署方式会存在一些问题,最明显的资源会产生浪费,现在的物理服务器动不动就是十几核的CPU,上百G的内存,几个T的硬盘。如果只部署一个应用服务的话完全不需要这么高的配置。往往会存在CPU和内存使用率都不到10%的情况。所以后来我们知道有了虚拟化技术,通过VMware这些虚拟化软件利用Hypervisor虚拟化技术把一台物理服务器划分成多台虚拟机,根据应用服务需求合理分配CPU、内存资源。然后安装不同的操作系统部署不同的应用服务,这样的部署方式资源相对来说得到了有效的利用。
虚拟机其实还是没有充分的利用资源的,即使你在初始只划分1核CPU,2G内存给一台虚拟机,这物理资源实实在在地就被占用了,但是你运行的应用服务有时候也只需要占用一点点资源就行了。所以我们的目标是能不能把物理资源直接分配给应用服务,应用服务用多少就分配给多少。比如我们部署Zabbix监控系统会包含了许多的依赖和服务,所有这些依赖服务的集合(LAMP环境+ Zabbix Server、Zabbix Database、Zabbix Web等)就可以理解为一个App,在Docker中被叫做Container——容器。每个容器相当于运行一个应用服务,相互之间是隔离的互不影响。另外我们传统的应用部署方式是不利于迁移和扩展地,比如说我这个应用服务是在Linux平台之中的,现在想要把它迁移到windows平台当中,这肯定是不能够迁移的,我们还得基于Windows平台再去搭建一套环境。而如果是Docker Container的话就可以顺利运行于不同的操作系统平台,只需要在新的环境下启动所需要的容器就行了。这就大大节省了我们部署所花费的时间,并且降低部署过程中出现问题的风险。这就是Docker最基本的作用了,更多资料可以查看Docker官方网站www.docker.com。
我们要学习Docker容器技术,必须要了解它的三个最重要的概念Image(镜像)、Container(容器)和Repository(仓库),大部分的操作都是围绕这三个核心概念进行的。
Docker分为两个版本:社区版(Community Edition,缩写 CE)和企业版(Enterprise Edition,缩写 EE)。社区版本包括了大部分的核心功能满足大部分的需求。企业版包含了一些收费服务,个人用户一般用不到。所以我以centos7系统安装Docker CE为例。可参考官网文档进行安装https://docs.docker.com/install/linux/docker-ce/centos/
1.安装docker依赖于系统的一些必要工具。
# yum install -y yum-utils device-mapper-persistent-data lvm2
2.添加docker ce版本yum源,这里是官方的,当然你也可以换为国内的yum源,比如阿里云等。
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
3.安装docker ce。
# yum install -y docker-ce
4.安装完成后启动docker。
# systemctl start docker
这样Docker就安装完成了。
我们之前说Docker的三大核心概念,其中镜像是最重要的,它是运行容器的前提。那么我们可以使用pull命令先从默认镜像仓库Docker Hub网站拉取你需要的镜像,比如Tomcat应用服务镜像。
# docker pull tomcat
Using default tag: latest
latest: Pulling from library/tomcat
844c33c7e6ea: Downloading 19.32MB/45.38MB
…
81f4cc5808bc: Pull complete
Digest: sha256:996d406c509a4ebe2f4e96eeda331a354f1663b7ec0ff06685b75c4decef7325
Status: Downloaded newer image for tomcat:latest
docker.io/library/tomcat:latest
下载镜像到本地后使用images命令查看镜像
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat latest 6408fdc94212 8 days ago 507MB
如果想要删除镜像。
# docker rmi tomcat
容器是镜像的一个运行实例,当我们获取tomcat镜像到本地后,那么我们就可以根据这个tomcat镜像来创建容器了。使用run命令创建一个名为mytomcat的容器,如果需运行在后台使用-d参数,这样docker容器在后台以守护进程形式运行。
# docker run –d --name mytomcat tomcat
查看当前的mytomcat容器已经运行。
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0acdd7e8a944 tomcat "catalina.sh run" 35 seconds ago Up 34 seconds 8080/tcp mytomcat
但是tomcat是在docker容器下运行的,如果外部需要访问就要做一个端口映射,比如把mytomcat容器的 8080 端口映射到本机的 8000 端口上。
# docker run -d --name mytomcat -p 8000:8080 tomcat
如果想要停止运行mytomcat容器。
# docker stop mytomcat
如果想删除mytomcat容器。
# docker rm mytomcat
容器一般会在后台运行,我们无法看到容器的信息,如果需要进入容器使用exec命令进行交互式操作。通过-it参数打开标准输入并且分配一个伪终端。
# docker run -d --name mytomcat -p 8000:8080 tomcat
01382c5529da079070da8933a0056e0d469f89eda79a80a26b9872cb1699d291
# docker exec -it mytomcat /bin/bash
root@01382c5529da:/usr/local/tomcat#
可以看到打开了一个新的bash终端,仿佛我们进入到了另外一个Linux系统了,且当前的路径为/usr/local/tomcat,其实我们就可以理解为每个容器底层它就是一个Linux系统,只是这个系统占用的资源是非常小的。
通过以上Docker的介绍相信大家这张Docker架构图就很容易看懂了吧,Docker 采用的是客户端-服务器 (C/S) 架构模式。用户在Docker Client端通过docker相关命令,如docker build创建镜像,docker run从镜像运行容器,docker pull 从镜像仓库下载镜像到本地仓库等发送请求到Docker Daemon后台的系统服务进程,Docker Daemon即Server端收到请求后执行不同的任务,比如需要镜像从镜像仓库下载镜像,生成运行容器等。
本篇文章就简单介绍了一下Docker容器技术的一些基本概念及基本操作,希望能够使大家对Docker有了一定的了解,后面大家如果对Docker容器技术有兴趣可以搭建类似的环境安装使用一下Docker,并做更深入地学习!