容器化技术最佳实践1–容器化技术简介与Docker入门

文章目录

容器化技术最佳实践1--容器化技术简介与Docker入门
容器化简介
- 通过虚拟化了解容器化
- 对开发和运维的好处
- 容器化部署特点
- 什么情况下可以采用容器化技术
- 什么情况下不适用容器化技术
云原生
- 何谓云原生？
- 云原生里的微服务
- 云原生里的容器化
Docker简介
- 安装Docker
- - Windows
  - Linux
  - MacOS
- Windows上启动Docker服务
- Linux上启动Docker服务
- - 有root权限
  - 非root权限
  - - 使用前检查
    - 安装本用户docker环境
    - 编辑环境变量
    - 设置开机自动登录某个普通用户
    - 设置用户的Docker服务器为开机自启动
    - 启动docker并检查服务状态
    - 不配置环境变量的使用方式
- 镜像操作
- - 搜索镜像
  - 下载镜像
  - 查看本地镜像
  - 删除本地镜像
- 容器操作
- - 根据镜像启动容器
  - 启动、停止、重启容器
  - 修改容器
  - 查看容器详情
  - 进入容器查看文件
  - 删除容器

容器化简介

通过虚拟化了解容器化

参考链接：https://kubernetes.io/zh-cn/docs/concepts/overview/

容器化技术与虚拟化技术比较：

	虚拟化技术	容器化技术
软件	KVM，VMware，Vitrual-box，Hyper-V	Docker，LXC，podman
平台	Openstack	k8s，Docker swarm
镜像	虚拟磁盘	镜像（image）
镜像构建方式	通过系统ISO安装，或在其它镜像基础上修改	通过配置文件构建镜像
实例	虚拟机	容器（container）
实例启动方式	通过镜像及启动参数（如CPU、内存配额等）启动	通过镜像启动，可通过参数映射外部文件目录、映射服务端口等

容器和虚拟机非常相似，但消耗资源少、运行速度快，通常被认为是轻量级的虚拟机

对开发和运维的好处

对于开发者来说：
容器简化了开发和交付过程，可以通过容器搭建开发和测试环境，便于跨平台开发。
每个容器都具有虚拟的操作系统环境、可以在容器中挂载外部文件夹（卷）、安装各种软件包、编译程序、启动服务等。
应用程序可构建成镜像文件交付，一次构建，随处运行。
容器还支持交叉编译，可以很轻松地将应用部署在使用ARM处理器的服务器上。
每个开发人员可轻松构建自己应用程序的依赖环境，比如每个应用程序都有一个Nginx等，避免多人共用时配置复杂易出错。

对于运维人员来说：
简化了部署过程，可通过docker compose或k8s pod配置文件，同时部署一组服务（自动完成下载镜像–可以是内部镜像服务器上的、配置参数、运行容器、负载均衡等），
且不需要额外编写服务启停脚本，容器软件可以管理服务启停。

容器化部署特点

容器部署方式与其它方式比较：

	容器	虚拟化	传统
额外磁盘空间	MB级	GB级	无
额外CPU消耗	低	高	无
额外内存消耗	低	高	无
应用运行效率	接近100%	约90%	100%
系统支持实例数量	约1000	约10
实例启动时间	毫秒级	分钟级
资源配额设置	复杂。通过cgroup v2	容易。通过Hypervisor	复杂。通过cgroup v2
应用服务管理	可由容器引擎管理启动。不需编写启停脚本或配置文件	通过systemd service	通过systemd service
应用部署速度	快。通过导入镜像或容器部署	慢。通过登录虚拟机部署或导入镜像部署	一般
应用迁移速度	快	慢	一般
安全隔离	较好	好	较好

容器化部署是大势所趋

部署方式演进：传统部署时代 ==> 虚拟化部署时代 ==> 容器化部署时代

什么情况下可以采用容器化技术

开发和测试环节
原先没有采用虚拟化部署的服务（在裸机上部署的）
原先在虚拟机中部署的服务，现在可以在虚拟机中运行容器部署
裸机使用Linux内核版本4.18及以上的、考虑将虚拟机替换成容器的
云原生应用

什么情况下不适用容器化技术

裸机操作系统版本太旧、且无法重装系统的，不能将虚拟机替换成容器
多租户环境，使用虚拟机对租户环境进行隔离的，不能将虚拟机替换成容器

云原生

何谓云原生？

参考链接：https://zhuanlan.zhihu.com/p/150190166
云原生是一种构建和运行应用程序的方法，是一套技术体系和方法论。
云原生（CloudNative）是一个组合词，Cloud+Native。
Cloud表示应用程序位于云中，而不是传统的数据中心；
Native表示应用程序从设计之初即考虑到云的环境，原生为云而设计，在云上以最佳姿势运行，充分利用和发挥云平台的弹性+分布式优势。

云原生可概括为4个要点：微服务（设计）、DevOps+CICD（开发、测试、交付）、容器（基础设置）。

云原生里的微服务

参考链接：https://aws.amazon.com/cn/microservices/
微服务是一种开发软件的架构和组织方法，其中软件由通过明确定义的 API 进行通信的小型独立服务组成。这些服务由各个小型独立团队负责。
微服务架构使应用程序更易于扩展和更快地开发，从而加速创新并缩短新功能的上市时间。

云原生里的容器化

容器化技术比云原生的概念出现得早。云原生计算基金会（CNCF）看到容器化技术的优势，将其列为应用分发和交付的标准。k8s是CNCF的项目。

Docker简介

Docker相当于容器界的Vmware。

安装Docker

Windows

访问：https://www.docker.com/products/docker-desktop/
下载并安装Docker Desktop

Linux

参考链接：https://docs.docker.com/engine/install/

以CentOS8为例：

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin# 如果服务器上安装了podman和runc，可能会提示包冲突，可先卸载podman和runc，或直接运行如下命令替换
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin --allowerasing

MacOS

目前MacOS不能原生支持Dockers，是通过虚拟机的docker来提供服务的，占用内存较高（通常3GB以上）。
安装过程略。

Windows上启动Docker服务

运行Docker Desktop

Linux上启动Docker服务

有root权限

sudo systemctl --user start docker
sudo systemctl --user enable docker

非root权限

docker在v20.10之后对安全性进行了加强，可以在生产环境中以非root权限运行docker
参考链接：https://docs.docker.com/engine/security/rootless/

使用前检查

运行docker version查看版本号，需docker-ce版本为v20.10及以上

运行systemctl --user，看看能否看到服务列表。如下显示如下错误，可能是因为使用su - username切换到该用户的：

$ systemctl --user
Failed to connect to bus: No such file or directory

安装本用户docker环境

运行dockerd-rootless-setuptool.sh install
注意看命令的输出，看看有没有异常。并按提示配置相应的环境变量。
如果有以下异常信息，可能是因为使用su - username切换到该用户导致的：

$ dockerd-rootless-setuptool.sh install
[INFO] systemd not detected, dockerd-rootless.sh needs to be started manually:

编辑环境变量

编辑 ~/.bashrc 添加如下两行

export PATH=/usr/bin:$PATH
export DOCKER_HOST=unix:///run/user/用户ID/docker.sock

source ~/.bashrc

设置开机自动登录某个普通用户

# 设置启动时登录这个普通用户（缠绕），这样才能触发启动docker，否则服务器重启后rootless的docker服务仍然无法启动。
sudo loginctl enable-linger $(whoami)

设置用户的Docker服务器为开机自启动

systemctl --user enable docker

启动docker并检查服务状态

systemctl --user start docker
systemctl --user status docker

不配置环境变量的使用方式

如果未设置环境变量，可以使用如下命令进入rootless模式

docker context use rootless

镜像操作

搜索镜像

通过命令行搜索：

docker search mysql

通过浏览器访问docker官方镜像仓库：https://hub.docker.com

下载镜像

docker pull nginx

查看本地镜像

docker images

删除本地镜像

docker rmi 镜像名称:tag，或ID
# 如果有容器使用了这个镜像，是无法删除的，需先删除容器再删镜像

容器操作

根据镜像启动容器

docker run -d --name 容器名 -p 本机端口:容器内端口 --restart always 镜像名称

启动、停止、重启容器

docker start 容器名称或ID
docker stop 容器名称或ID
docker restart 容器名称或ID

修改容器

最佳实践：要修改端口映射或卷挂载，最好删掉容器、重开
使用docker container update修改容器开机自启动选项

# 注意：可以修改的选项较少，可通过docker container update --help查看
docker container update --restart always 容器名称或ID
docker container update --restart no 容器名称或ID

修改容器配置文件（不推荐）
使用docker container commit将容器保存为新镜像，再使用新的参数运行
最佳实践：要修改端口映射或卷挂载，最好删掉容器、重开

查看容器详情

docker container inspect 容器名称或ID

进入容器查看文件

docker exec -it 容器名称或ID /bin/bash

删除容器

docker stop 容器名称或ID
docker rm 容器名称或ID