富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。
本节我们就来探索一下 Docker 的神秘世界,从零到一掌握 Docker 的基本原理与实践操作。别再守着前端那一亩三分地,是时候该开疆扩土了。
以下の点を中心に展開します。
- 物語を語る。
- VMとコンテナ
- Dockerを参照。
- コアコンセプト
- Dockerのインストール
- 早速開始。
- 一般的な操作
- ベストプラクティス·オブ·ベスト
1.ストーリーを語る
为了更好的理解 Docker 是什么,我们先来讲个故事:
家を建てる必要があったので、石を動かし、木を切り、絵を描き、家を建てました。作業を経て、ついに家が完成しました。
その結果、しばらくの間、気まぐれで海に移動したいと住んでいる。今までのやり方では、海に行って石を動かし、木を切り、絵を描き、家を建てるしかありませんでした。
ある日、魔法使いがやってきて魔法を教えてくれた。この魔法は、私が建てた家をコピーして“鏡像”にしてバックパックに入れることができます。
海に着いたら、この“鏡像”を使って家をコピーし、バッグを持ってチェックインします。
是不是很神奇?对应到我们的项目中来,房子就是项目本身,镜像就是项目的复制,背包就是镜像仓库。如果要动态扩容,从仓库中取出项目镜像,随便复制就可以了。Build once,Run anywhere!
バージョン、互換性、デプロイメントなどの問題に焦点を当てる必要がなくなり、“オンラインでクラッシュし、無限にビルドする”という恥ずかしさが完全に解決されました。
2.仮想マシンとコンテナ
始める前に、いくつかの基本的な準備をしましょう:
- 仮想マシン仮想化ハードウェア
虚拟机 Virtual Machine 指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。
在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的 CMOS、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作。在容器技术之前,业界的网红是虚拟机。
虚拟机技术的代表,是 VMWare 和 OpenStack。更多请参看百科虚拟机。
コンテナ:オペレーティングシステム層を仮想化し、標準的なソフトウェアユニットです。
- Run Anywhere:コンテナはコードを設定ファイルや関連する依存関係でパッケージ化し、あらゆる環境で一貫した動作を保証します。
- 高いリソース利用率:コンテナはプロセスレベルの分離を提供するため、CPUとメモリの使用率をより細かく設定し、サーバーのコンピューティングリソースをより良く利用できます。
- 高速スケーリング:各コンテナは別々のプロセスとして実行され、基盤となるオペレーティングシステムのシステムリソースを共有できるため、コンテナの起動と停止が高速化されます。
違いとつながり。
- 虚拟机虽然可以隔离出很多「子电脑」,但占用空间更大,启动更慢。虚拟机软件可能还要花钱,例如
VMWare; - コンテナ技術は、オペレーティングシステム全体を仮想化する必要はなく、“サンドボックス”のような小さな環境を仮想化するだけです。
- 仮想マシンは一般的に数GBから数十GBのスペースを必要とし、コンテナはMBまたはKBレベルしか必要としません。
- 虚拟机虽然可以隔离出很多「子电脑」,但占用空间更大,启动更慢。虚拟机软件可能还要花钱,例如
比較データを見てみましょう:
| プロパティ | 仮想マシン | コンテナ化 |
|---|---|---|
| 独立性レベル | オペレーティングシステムレベル | プロセスプロセス |
| 分離ポリシー | ハイパーバイザ | Cgroups制御グループ#コントロールグループ# |
| システムリソース | 5 ~ 15% | 0 ~ 5% |
| スタートアップ時刻 | 分単位。 | 秒レベル。 |
| ミラーストレージ | GB - TB | KB - MB |
| クラスターのサイズ | 数百人。 | 数千人の |
| 高可用性ポリシー | バックアップ、災害復旧、移行 | 耐障害性、負荷、動的 |
与虚拟机相比,容器更轻量且速度更快,因为它利用了 Linux 底层操作系统在隔离的环境中运行。虚拟机的 Hypervisor 创建了一个非常牢固的边界,以防止应用程序突破它,而容器的边界不那么强大。
物理マシンの導入ではリソースを十分に活用できず、リソースの浪費を招く。仮想マシンの展開は、仮想マシン自体が多くのリソースを占有し、リソースの無駄につながり、仮想マシンのパフォーマンスも非常に悪いです。コンテナ化デプロイメントは柔軟で軽量でパフォーマンスが優れています。
仮想マシンは仮想化技術であり、Dockerのようなコンテナ技術は軽量仮想化です。
3. Dockerを理解する
- コンセプトは
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker 技术的三大核心概念,分别是:镜像 Image、容器 Container、仓库 Repository。
- Dockerが軽量な理由
相信你也会有这样的疑惑:为什么 Docker 启动快?如何做到和宿主机共享内核?
当我们请求 Docker 运行容器时,Docker 会在计算机上设置一个资源隔离的环境。然后将打包的应用程序和关联的文件复制到 Namespace 内的文件系统中,此时环境的配置就完成了。之后 Docker 会执行我们预先指定的命令,运行应用程序。
イメージには動的なデータは含まれず、その内容はビルド後も変更されません。
IV.コアコンセプト
Build, Ship and Run(搭建、运输、运行);Build once, Run anywhere(一次搭建,处处运行);Docker本身并不是容器,它是创建容器的工具,是应用容器引擎;Docker三大核心概念,分别是:镜像Image,容器Container、仓库Repository;Docker技术使用Linux内核和内核功能(例如Cgroups和namespaces)来分隔进程,以便各进程相互独立运行。- 由于
Namespace和Cgroups功能仅在Linux上可用,因此容器无法在其他操作系统上运行。那么Docker如何在macOS或Windows上运行?Docker实际上使用了一个技巧,并在非Linux操作系统上安装Linux虚拟机,然后在虚拟机内运行容器。 - 镜像是一个可执行包,其包含运行应用程序所需的代码、运行时、库、环境变量和配置文件,容器是镜像的
运行时实例。
更多关于 Docker 的原理,可以查看 Docker 工作原理及容器化简易指南,这里不再赘述。
5. Dockerのインストール
- コマンドラインのインストール。
Homebrew 的 Cask 已经支持 Docker for Mac,因此可以很方便的使用 Homebrew Cask 来进行安装,执行如下命令:
brew cask install docker
更多安装方式,请查看官方文档:安装 Docker
- バージョンを見る
docker -v
- ミラーアクセラレーションの構成
设置 Docker Engine 写入配置:
{
"registry-mirrors": [
"http://hub-mirror.c.163.com/",
"https://registry.docker-cn.com"
],
"insecure-registries": [],
"experimental": false,
"debug": true
}
- デスクトップ側のインストール
桌面端操作非常简单,先去官网下载。通过 Docker 桌面端,我们可以方便的操作:
- clone:プロジェクトのクローン
- build:イメージのパッケージ
- run:実行例
- 共有:共有ミラー
さあ、準備ができました。ここで大きなことができます。
6.早速スタート
Dockerをインストールした後、実際のプロジェクトのイメージを作成し、学習しながら使用します。
1.まず、使用する11のコマンドを簡単に理解する必要があります。
| コマンドコマンドコマンド | 説明する。 |
|---|---|
| FROM | どのミラーに基づいて |
| MAINTAINER | ミラーの作成者 |
| ENV | 環境変数の宣言 |
| RUN | コマンドの実行 |
| ADD | ホストファイルをコンテナに追加すると、解凍が必要なファイルが自動的に解凍されます。 |
| COPY | コンテナにホストファイルを追加する。 |
| WORKDIR | ワーキングディレクトリ |
| EXPOSE | コンテナ内で使用できるポート |
| CMD | コンテナ起動後に実行されるプログラムは、docker runの後に起動コマンドを実行すると上書きされます。 |
| ENTRYPOINT | CMDと同じ機能ですが、docker runはオーバーライドしません。必要に応じて-entrypointパラメータを追加してオーバーライドできます。 |
| VOLUME | ホストのディレクトリをコンテナ内のディレクトリにマップするデータボリューム |
- 新規プロジェクトの作成
为了快捷,我们直接使用 Vue 脚手架构建项目:
vue create docker-demo
起動を試みる:
yarn serve
访问地址:http://localhost:8080/。项目就绪,我们接着为项目打包:
yarn build
这时候,项目目录下的 Dist 就是我们要部署的静态资源了,我们继续下一步。
需要注意:前端项目一般分两类,一类直接 Nginx 静态部署,一类需要启动 Node 服务。本节我们只考虑第一种。关于 Node 服务,下文我会详细说明。
- 新しいDockerfile
cd docker-demo && touch Dockerfile
この時点でのプロジェクトディレクトリは次のとおりです。
.
├── Dockerfile
├── README.md
├── babel.config.js
├── dist
├── node_modules
├── package.json
├── public
├── src
└── yarn.lock
可以看到我们已经在 docker-demo 目录下成功创建了 Dockerfile 文件。
- Nginxイメージの準備
运行你的 Docker 桌面端,就会默认启动实例,我们在控制台拉取 Nginx 镜像:
docker pull nginx
コンソールに次のメッセージが表示されます。
Using default tag: latest
latest: Pulling from library/nginx
8559a31e96f4: Pull complete
8d69e59170f7: Pull complete
3f9f1ec1d262: Pull complete
d1f5ff4f210d: Pull complete
1e22bfa8652e: Pull complete
Digest: sha256:21f32f6c08406306d822a0e6e8b7dc81f53f336570e852e25fbe1e3e3d0d0133
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
如果你出现这样的异常,请确认 Docker 实例是否正常运行。
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
镜像准备 OK,我们在根目录创建 Nginx 配置文件:
touch default.conf
write:
server {
listen 80;
server_name localhost;
#charset koi8-r;
access_log /var/log/nginx/host.access.log main;
error_log /var/log/nginx/error.log error;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
- ミラーの構成
Dockerfileを開き、以下を書き込みます。
FROM nginx
COPY dist/ /usr/share/nginx/html/
COPY default.conf /etc/nginx/conf.d/default.conf
コードを1行ずつ説明しましょう:
FROM nginx指定该镜像是基于nginx:latest镜像而构建的;COPY dist/ /usr/share/nginx/html/命令的意思是将项目根目录下dist文件夹中的所有文件复制到镜像中/usr/share/nginx/html/目录下;COPY default.conf /etc/nginx/conf.d/default.conf将default.conf复制到etc/nginx/conf.d/default.conf,用本地的default.conf配置来替换Nginx镜像里的默认配置。
- ミラーを構築する
Docker 通过 build 命令来构建镜像:
docker build -t jartto-docker-demo .
慣例として、上記のコードを説明しましょう:
-t参数给镜像命名jartto-docker-demo.是基于当前目录的Dockerfile来构建镜像
実行が成功すると、以下が出力されます。
Sending build context to Docker daemon 115.4MB
Step 1/3 : FROM nginx
---> 2622e6cca7eb
Step 2/3 : COPY dist/ /usr/share/nginx/html/
---> Using cache
---> 82b31f98dce6
Step 3/3 : COPY default.conf /etc/nginx/conf.d/default.conf
---> 7df6efaf9592
Successfully built 7df6efaf9592
Successfully tagged jartto-docker-demo:latest
ミラーリング成功!容器を見てみましょう:
docker image ls | grep jartto-docker-demo
ご覧の通り、133MBのプロジェクトイメージが出力されています。
jartto-docker-demo latest 7df6efaf9592 About a minute ago 133MB
ミラーリングにも良いと悪いがあり、最適化方法について説明しますが、ここでは一時的に無視できます。
- コンテナを実行する
docker run -d -p 3000:80 --name docker-vue jartto-docker-demo
パラメータを説明します。
-d设置容器在后台运行-p表示端口映射,把本机的3000端口映射到container的80端口(这样外网就能通过本机的3000端口访问了--name设置容器名docker-vuejartto-docker-demo是我们上面构建的镜像名字
追加してください
在控制台,我们可以通过 docker ps 查看刚运行的 Container 的 ID:
docker ps -a
コンソールが出力します:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ab1375befb0b jartto-docker-demo "/docker-entrypoint.…" 8 minutes ago Up 7 minutes 0.0.0.0:3000->80/tcp docker-vue
如果你使用桌面端,那么打开 Docker Dashboard 就可以看到容器列表了,如下图:
- プロジェクトにアクセスする
因为我们映射了本机 3000 端口,所以执行:
curl -v -i localhost:3000
或者打开浏览器,访问:localhost:3000
- ミラーをパブリッシュ
コミュニティに貢献したい場合は、他の開発者が使用できるようにイメージを公開する必要があります。
ミラーをパブリッシュするには、次の手順が必要です。
- 登录 dockerhub,注册账号;
- 命令行执行
docker login,之后输入我们的账号密码,进行登录; - 推送镜像之前,需要打一个 Tag,执行
docker tag <image> <username>/<repository>:<tag>
全流程结束,以后我们要使用,再也不需要「搬石头、砍木头、画图纸、盖房子」了,拎包入住。这也是 docker 独特魅力所在。
VII.通常の操作
これで、Dockerのスタートアッププロジェクトが完了しました。もっと深く進みたい場合は、下を見てください。
- パラメータ使用{{ぱらめーたしよう}}
FROM
- 指定基础镜像,所有构建的镜像都必须有一个基础镜像,且
FROM命令必须是Dockerfile的第一个命令 FROM <image> [AS <name>]指定从一个镜像构建起一个新的镜像名字FROM <image>[:<tag>] [AS <name>]指定镜像的版本Tag- 示例:
FROM mysql:5.0 AS database
- 指定基础镜像,所有构建的镜像都必须有一个基础镜像,且
MAINTAINER
- ミラー保持者の情報
MAINTAINER <name>- 示例:
MAINTAINER Jartto Jartto@qq.com
RUN
- ミラーを構築するときに実行するコマンド
RUN <command>- 示例:
RUN ["executable", "param1", "param2"]
ADD
- ローカルファイルをコンテナにコピーすると、圧縮パッケージが解凍され、ネットワーク上のファイルにアクセスでき、自動的にダウンロードされます。
ADD <src> <dest>- 示例:
ADD *.js /app添加js文件到容器中的app目录下
COPY
- 功能和
ADD一样,只是复制,不会解压或者下载文件
- 功能和
CMD
- 启动容器后执行的命令,和
RUN不一样,RUN是在构建镜像是要运行的命令 - 当使用
docker run运行容器的时候,这个可以在命令行被覆盖 - 示例:
CMD ["executable", "param1", "param2"]
- 启动容器后执行的命令,和
ENTRYPOINT
- 也是执行命令,和
CMD一样,只是这个命令不会被命令行覆盖 ENTRYPOINT ["executable", "param1", "param2"]- 示例:
ENTRYPOINT ["donnet", "myapp.dll"]
- 也是执行命令,和
LABELミラーリングにメタデータをkey-value 形式で追加
LABEL <key>=<value> <key>=<value> ...- 示例:
LABEL version="1.0" description="这是一个web应用"
ENV:環境変数を設定します。一部のコンテナは実行中に必要です。
ENV <key> <value>一次设置一个环境变量ENV <key>=<value> <key>=<value> <key>=<value>设置多个环境变量- 示例:
ENV JAVA_HOME /usr/java1.8/
EXPOSE:外部ポートを公開します(コンテナ内のプログラムのポートは、ホストと同じですが、実際には2つのポートです)。
EXPOSE <port>- 示例:
EXPOSE 80 - 容器运行时,需要用
-p映射外部端口才能访问到容器内的端口
VOLUME:データ永続ディレクトリを指定します。公式言語はマウントです。
VOLUME /var/log指定容器中需要被挂载的目录,会把这个目录映射到宿主机的一个随机目录上,实现数据的持久化和同步。VOLUME ["/var/log","/var/test".....]指定容器中多个需要被挂载的目录,会把这些目录映射到宿主机的多个随机目录上,实现数据的持久化和同步VOLUME /var/data var/log指定容器中的var/log目录挂载到宿主机上的/var/data目录,这种形式可以手动指定宿主机上的目录
WORKDIR:作業ディレクトリを設定し、設定後、RUN、CMD、COPY、ADDの作業ディレクトリを同期して変更します。
WORKDIR <path>- 示例:
WORKDIR /app/test
USER:コマンドの実行時に使用するユーザーを指定します。セキュリティと権限のために、実行するコマンドに応じて異なるユーザーを選択します。
USER <user>:[<group>]- 示例:
USER test
ARG:ビルドイメージを渡すパラメータとして設定します。
ARG <name>[=<value>]ARG name=sss
更多操作,请移步官方使用文档。
VIII.ベストプラクティス
Dockerの通常の操作をマスターした後、必要なプロジェクトイメージを簡単に作成することができます。しかし、異なる操作のイメージも異なります。
ミラーリングの違いの原因は、今後も調査していきましょう。
以下は、Dockerを適用する際のベストプラクティスです。以下のガイドラインに従ってください。
- 要件:必要な画像
- ステップの簡略化:変化の少ないステップを優先する
- バージョン指定ミラーの名前が明確になっている
- 説明書ミラーパッケージングステップ全体を再現可能
以下の2つの記事をお勧めする。
IX.サマリー
コンテナ化はクラウド時代に不可欠なスキルの1つになるでしょうが、Dockerは大海の一滴に過ぎません。クラスタコンテナ管理K 8 s、サービスメッシュ、Istioなどのテクノロジーが続きます。Dockerの扉を開き、絹を引き続け、層ごとに深く掘り下げていくと、コンテナ化の無限の魅力を感じるでしょう。
スキルの限界を押し広げ、フロントエンドのスキルに力を与えましょう!
著作権の表示: 文章首发于 Jartto's Blog , 转载文章请务必以超链接形式标明文章出处、作者信息及本版权声明。