容器技術(shù)起源于Linux，是一種內(nèi)核虛擬化技術(shù)，提供輕量級(jí)的虛擬化，以便隔離進(jìn)程和資源。盡管容器技術(shù)已經(jīng)出現(xiàn)很久，卻是隨著Docker的出現(xiàn)而變得廣為人知。Docker是第一個(gè)使容器能在不同機(jī)器之間移植的系統(tǒng)。它不僅簡(jiǎn)化了打包應(yīng)用的流程，也簡(jiǎn)化了打包應(yīng)用的庫(kù)和依賴，甚至整個(gè)操作系統(tǒng)的文件系統(tǒng)能被打包成一個(gè)簡(jiǎn)單的可移植的包，這個(gè)包可以被用來(lái)在任何其他運(yùn)行Docker的機(jī)器上使用。

容器和虛擬機(jī)具有相似的資源隔離和分配方式，容器虛擬化了操作系統(tǒng)而不是硬件，更加便攜和高效。

圖1 容器 vs 虛擬機(jī)

相比于使用虛擬機(jī)，容器有如下優(yōu)點(diǎn)：

更高效的利用系統(tǒng)資源由于容器不需要進(jìn)行硬件虛擬以及運(yùn)行完整操作系統(tǒng)等額外開銷，容器對(duì)系統(tǒng)資源的利用率更高。無(wú)論是應(yīng)用執(zhí)行速度、內(nèi)存損耗或者文件存儲(chǔ)速度，都要比傳統(tǒng)虛擬機(jī)技術(shù)更高效。因此，相比虛擬機(jī)技術(shù)，一個(gè)相同配置的主機(jī)，往往可以運(yùn)行更多數(shù)量的應(yīng)用。

更快速的啟動(dòng)時(shí)間傳統(tǒng)的虛擬機(jī)技術(shù)啟動(dòng)應(yīng)用服務(wù)往往需要數(shù)分鐘，而Docker容器應(yīng)用，由于直接運(yùn)行于宿主內(nèi)核，無(wú)需啟動(dòng)完整的操作系統(tǒng)，因此可以做到秒級(jí)、甚至毫秒級(jí)的啟動(dòng)時(shí)間，大大節(jié)約了開發(fā)、測(cè)試、部署的時(shí)間。

一致的運(yùn)行環(huán)境開發(fā)過(guò)程中一個(gè)常見的問(wèn)題是環(huán)境一致性問(wèn)題。由于開發(fā)環(huán)境、測(cè)試環(huán)境、生產(chǎn)環(huán)境不一致，導(dǎo)致有些問(wèn)題并未在開發(fā)過(guò)程中被發(fā)現(xiàn)。而Docker的鏡像提供了除內(nèi)核外完整的運(yùn)行時(shí)環(huán)境，確保了應(yīng)用運(yùn)行環(huán)境一致性。

更輕松的遷移由于Docker確保了執(zhí)行環(huán)境的一致性，使得應(yīng)用的遷移更加容易。Docker可以在很多平臺(tái)上運(yùn)行，無(wú)論是物理機(jī)、虛擬機(jī)，其運(yùn)行結(jié)果是一致的。因此可以很輕易的將在一個(gè)平臺(tái)上運(yùn)行的應(yīng)用，遷移到另一個(gè)平臺(tái)上，而不用擔(dān)心運(yùn)行環(huán)境的變化導(dǎo)致應(yīng)用無(wú)法正常運(yùn)行的情況。

更輕松的維護(hù)和擴(kuò)展Docker使用的分層存儲(chǔ)以及鏡像的技術(shù)，使得應(yīng)用重復(fù)部分的復(fù)用更為容易，也使得應(yīng)用的維護(hù)更新更加簡(jiǎn)單，基于基礎(chǔ)鏡像進(jìn)一步擴(kuò)展鏡像也變得非常簡(jiǎn)單。此外，Docker團(tuán)隊(duì)同各個(gè)開源項(xiàng)目團(tuán)隊(duì)一起維護(hù)了大批高質(zhì)量的官方鏡像，既可以直接在生產(chǎn)環(huán)境使用，又可以作為基礎(chǔ)進(jìn)一步定制，大大的降低了應(yīng)用服務(wù)的鏡像制作成本。

Docker容器典型使用流程…

Docker容器有如下三個(gè)主要概念：

鏡像：Docker鏡像里包含了已打包的應(yīng)用程序及其所依賴的環(huán)境。它包含應(yīng)用程序可用的文件系統(tǒng)和其他元數(shù)據(jù)，如鏡像運(yùn)行時(shí)的可執(zhí)行文件路徑。

鏡像倉(cāng)庫(kù)：Docker鏡像倉(cāng)庫(kù)用于存放Docker鏡像，以及促進(jìn)不同人和不同電腦之間共享這些鏡像。當(dāng)編譯鏡像時(shí)，要么可以在編譯它的電腦上運(yùn)行，要么可以先上傳鏡像到一個(gè)鏡像倉(cāng)庫(kù)，然后下載到另外一臺(tái)電腦上并運(yùn)行它。某些倉(cāng)庫(kù)是公開的，允許所有人從中拉取鏡像，同時(shí)也有一些是私有的，僅部分人和機(jī)器可接入。

容器：Docker容器通常是一個(gè)Linux容器，它基于Docker鏡像被創(chuàng)建。一個(gè)運(yùn)行中的容器是一個(gè)運(yùn)行在Docker主機(jī)上的進(jìn)程，但它和主機(jī)，以及所有運(yùn)行在主機(jī)上的其他進(jìn)程都是隔離的。這個(gè)進(jìn)程也是資源受限的，意味著它只能訪問(wèn)和使用分配給它的資源（CPU、內(nèi)存等）。

典型的使用流程如圖2所示：

圖2 Docker容器典型使用流程

（1）首先開發(fā)者在開發(fā)環(huán)境機(jī)器上開發(fā)應(yīng)用并制作鏡像。

Docker執(zhí)行命令，構(gòu)建鏡像并存儲(chǔ)在機(jī)器上。

（2）開發(fā)者發(fā)送上傳鏡像命令。

Docker收到命令后，將本地鏡像上傳到鏡像倉(cāng)庫(kù)。

（3）開發(fā)者向生產(chǎn)環(huán)境機(jī)器發(fā)送運(yùn)行鏡像命令。

生產(chǎn)環(huán)境機(jī)器收到命令后，Docker會(huì)從鏡像倉(cāng)庫(kù)拉取鏡像到機(jī)器上，然后基于鏡像運(yùn)行容器。

使用示例…

下面使用Docker將基于Nginx鏡像打包一個(gè)容器鏡像，并基于容器鏡像運(yùn)行應(yīng)用，然后推送到容器鏡像倉(cāng)庫(kù)。

安裝DockerDocker幾乎支持在所有操作系統(tǒng)上安裝，用戶可以根據(jù)需要選擇要安裝的Docker版本。 在Linux操作系統(tǒng)下，可以使用如下命令快速安裝Docker。

curl -fsSL get.docker.com -o get-docker.shsh get-docker.sh

說(shuō)明：

CentOS 8.0操作系統(tǒng)使用上述腳本安裝Docker會(huì)出現(xiàn)問(wèn)題，建議使用如下命令安裝較低版本Docker。

wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo sudosed -i ‘s+download.docker.com+repo.huaweicloud.com/docker-ce+’ /etc/yum.repos.d/docker-ce.repoyum install docker-ce-18.06.3.ce -ysystemctl restart docker

Docker打包鏡像…

Docker提供了一種便捷的描述應(yīng)用打包的方式，叫做Dockerfile，如下所示：

# 使用官方提供的Nginx鏡像作為基礎(chǔ)鏡像FROM nginx:alpine# 執(zhí)行一條命令修改Nginx鏡像index.html的內(nèi)容RUN echo “hello world” 》 /usr/share/nginx/html/index.html# 允許外界訪問(wèn)容器的80端口EXPOSE 80

執(zhí)行docker build命令打包鏡像。

docker build -t hello 。

其中-t表示給鏡像加一個(gè)標(biāo)簽，也就是給鏡像取名，這里鏡像名為hello。。 表示在當(dāng)前目錄下執(zhí)行該打包命令。

執(zhí)行docker images命令查看鏡像，可以看到hello鏡像已經(jīng)創(chuàng)建成功。您還可以看到一個(gè)Nginx鏡像，這個(gè)鏡像是從鏡像倉(cāng)庫(kù)下載下來(lái)的，作為hello鏡像的基礎(chǔ)鏡像使用。

# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello latest d120ec16dcea 17 minutes ago 158MBnginx alpine eeb27ee6b893 2 months ago 148MB

本地運(yùn)行容器鏡像…

有了鏡像后，您可以在本地執(zhí)行docker run命令運(yùn)行容器鏡像。

# docker run -p 8080:80 hello

docker run命令會(huì)啟動(dòng)一個(gè)容器，命令中-p是將本地機(jī)器的8080端口映射到容器的80端口，即本地機(jī)器的8080端口的流量會(huì)映射到容器的80端口，當(dāng)您在本地機(jī)器訪問(wèn) http://127.0.0.1:8080時(shí)，就會(huì)訪問(wèn)到容器中，此時(shí)瀏覽器中返回的內(nèi)容應(yīng)該就是“hello world”。

把鏡像推送到鏡像倉(cāng)庫(kù)華為云提供了容器鏡像服務(wù)SWR，您也可以將鏡像上傳到SWR，下面我們以華為云為例，演示如何將鏡像推送到SWR。

首先登錄SWR控制臺(tái)，在左側(cè)選擇“我的鏡像”，然后單擊右側(cè)“客戶端上傳鏡像”，在彈出的窗口中單擊“生成臨時(shí)登錄指令”，然后復(fù)制該指令在本地機(jī)器上執(zhí)行，登錄到SWR鏡像倉(cāng)庫(kù)。

上傳鏡像前需要給鏡像取一個(gè)完整的名稱，如下所示：

# docker tag hello swr.cn-east-3.myhuaweicloud.com/container/hello:v1

詳細(xì)解析如下：swr.cn-east-3.myhuaweicloud.com是倉(cāng)庫(kù)地址，每個(gè)華為云區(qū)域的地址不同。

container是組織名，組織一般在SWR中創(chuàng)建，如果沒有創(chuàng)建則首次上傳的時(shí)候會(huì)自動(dòng)創(chuàng)建，組織名在單個(gè)區(qū)域內(nèi)全局唯一，需要選擇合適的組織名稱。

v1則是hello鏡像分配的版本號(hào)。

然后執(zhí)行docker push命令就可以將鏡像上傳到SWR。

# docker push swr.cn-east-3.myhuaweicloud.com/container/hello:v1

當(dāng)需要使用該鏡像時(shí)，使用docker pull命令拉?。ㄏ螺d）該命令即可。

# docker pull swr.cn-east-3.myhuaweicloud.com/container/hello:v1

-END-

本文摘自華為云社區(qū)

作者 | yixiaoer

責(zé)任編輯：haq