云计算服务类型有:
IaaS 基础设施及服务
PaaS 平台及服务
SaaS 软件及服务
服务类型辨析示例:
IaaS 服务提供的云服务器软件到操作系统,具体应用软件自己安装,如腾讯云上申请的云服务器等;SaaS提供的服务就是具体的软件,例如微软的Office套件等。
云计算部署模式有:
私有云 规模小,成本高;安全性好
公有云 规模大,成本低;安全性不如私有云
混合云 具有公有云和私有云的优点,但结构复杂
社区云 又叫行业云,如教育云,高校云、健康云
容器与虚拟机的对比
优势:容器除了隔离性,其它都好于虚拟机。p6
劣势:容器基于进程的隔离,虚拟机基于系统的隔离。
容器隔离性不如虚拟机
Docker的架构
Docker的核心组件包括:
镜像
容器
仓库
客服端和服务器
docker的版本有
社区版: docker CE 免费
企业版: docker EE 需要付费,含部其它增强功能
Docker的部署环境
docker 可以部署到windows、Mac OS、linux等系统上
但生产环境下建议部署在linux下,不是部署在windows或Mac OS
容器技术产品
容器技术是一个开放的标准,有多种实现,Docker只是一种比较主流的实现,不是唯一的实现。
镜像加速器
官方镜像注册中心Docker Hub在海外,一般访问速度非常慢,通常需要设置国内其它镜像的注册中心作为镜像加速器。
常见的有阿里、腾讯、清华、网易、七牛云等国内的镜像服务器。
容器镜像
镜像是一个只读的分层的文件系统。包含了运行容器的应用程序和所需的依赖。
同一个镜像启动的多个容器共享一份镜像的文件,只读不能修改。
镜像的常见操作命令
搜索 docker search 关键字
查看本地 docker images
查看构建历史 docker history 镜像
查看详细信息 docker inspect 镜像
镜像打标签 docker tag 镜像 新名称和标签
导出到文件 docker save -o 文件名称 镜像列表
从文件导入镜像 docker load -i 文件名称
下拉到本地 docker pull 镜像
推送到注册中心 docker push 镜像
删除镜像 docker rmi
对镜像操作时对镜像的引用方式:
ID
ID的前几位
名称:tag 如果没有tag,缺省为latest; 又称为版本
组合命令
只查看镜像id 可以用docker images 加上 -q选项,结合组合命令,用$(docker images -q)可以对镜像进行批量操作。
如: docker rmi $(docker images -q) 删除本地全部镜像
理解组合命令执行的过程
docker search 搜索镜像
根据镜像名称、上传者、描述信息进行搜索
列出的信息中STARS表示关注度,使用量越大星标数越大
OFFICAL 表示是否为docker的官方镜像,官方镜像通过验证,安全性较高
用docker pull 下载镜像
没有设置镜像加速器时从docker官方注册中心下载
如果设置了镜像加速器,从设置的服务器下载镜像。
docker inspect
查看镜像详细信息,可以看到又哪些环境变量、容器启动时执行的默认命令等。
docker history
可以查看构建历史,可以看到镜像层数。
镜像的构建
镜像的构建一般有2种方式
- 先运行容器,然后修改容器,最后用docker commmit命令提交容器为新的镜像
- 定义Dockerfile描述镜像的构建过程,通过docker build 命令根据Dockerfile的定义构建新镜像。
docker commmit构建镜像的不足:
黑盒操作,维护修改困难
不利于版本管理
Dockerfile指令
- FROM 指定父镜像 ,没有父镜像,也要指定为 scratch;必须是第一条命令
RUN 指定构建镜像时,在临时容器中运行的命令。如在线安装包等。 - ADD 将文件放入镜像,如果为打包文件,解包后放入镜像中; 也可以将URL中的资源放入。
COPY 将文件直接放入镜像,打包文件不放入镜像中还是打包文件;不能直接将URL资源放入。
WORKDIR 指定后续指令在容器中操作时的当前路径。
ENV 定义容器中的环境变量
VOLUME 定义容器的匿名数据卷及路径
CMD 定义容器启动时执行的缺省命令
Dockerfile文件其它:
Dockerfile文件的缺省命令名称为Dockerfile,大小写都不能变,如果不是这个名称,docker build命令中可以用-f选项指定。
运行容器
命令格式
docker run [选项] 镜像 [容器启动命令]
运行容器的选项
-it 交互式
-d 后台运行
-w 运行时的容器当前路径
-e 指定环境变量
-h 容器的主机名
--name 容器名称
-p 主机端口:容器端口 端口映射
--rm 停止后自动删除
--restart always 自动重启
-v 容器路径 定义匿名卷
-v 命名卷:容器路径 命名卷挂载到容器
-v 主机路径:容器路径 绑定挂载
容器的运行方法2:
docker run = docker create + docker start
docker run 相当于 docker create 然后在 docker start
docker create 的选项与docker run 一样,只是创建后需要启动才能运行。
查看容器列表
docker ps
选项
-q 只列出id
-l 最近运行的容器
-n x 最近运行的x个容器
-a 所有状态的容器
-f 根据状态过滤
进入容器的方法
-
docker attach 容器ID或名称
特点:进入后,exit 或 Ctrl^ D退出会导致容器停止运行。用Ctrl^PQ退出不会使容器停止运行。
为防止误操作导致容器停止,不建议使用该方式进入容器。
-
docker exec [选项] 容器ID或名称 容器中执行的命令
特点:进入后,exit 或 Ctrl^D退出不会使容器停止运行。
例如:
docker exec -it 容器ID或名称 sh 进入容器的shell
docker exec -it 容器ID或名称 ip addr 容器中执行查看ip地址的命令
容器的三种状态
运行
暂停
停止
删除容器
docker rm 容器列表
正常不能删除正在运行的容器
选项
-f 强制删除,包含正在运行的容器
容器资源限制
可以限制的资源
CPU
内存
I/O
容器网络模式
none 模式 没有网络资源,不能同外部通讯;只有环回接口可用于本机通讯;适用与与外部无网络连接的情况
host 模式 同主机共用网络空间,与同是该模式的容器和主机间网络通讯效率高,但容易出现端口冲突
container模式 同共享的容器共用网络空间,与该容器间网络通讯效率高。k8s的Pod内的容器就是该网络模式
默认桥接网络模式 运行容器时不指定网络时,默认连接缺省桥接网络,只能通过IP通讯,不能用容器名称通讯
自定义桥接网络模式 需要自定义桥接网络,然后运行时指定该网络,既能能通过IP通讯,又能用容器名称通讯,是工程上推荐的用法
网络管理:
docker network create 网络名称 创建网络
docker network ls 列出网络
docker network insepct 网络名称 查看网络详情
docker network connect 网络名称 容器 容器连接到网络
docker network disconnect 网络名称 容器 容器与网络断开
docker network rm 网络列表 删除未用网络
docker network prune 删除未用的全部网络
数据卷解决的问题:
数据持久化
容器与主机间共享数据
容器间共享数据
数据卷定义:
- Dockerfile中用VOLUME指令可以定义匿名卷
- 容器运行时用-v选项可以定义数据卷
匿名卷:
宿主机上docker管理的特定区域映射到容器的路径,实现数据持久化,特点是一般不用管理该特定区域,卷名称随机生成,同时该卷的数据用户不方便找回。
命名卷:
宿主机上docker管理的特定区域映射到容器的路径,实现数据持久化,特点是不用管理该特定区域,卷名称用户定义,该卷的数据方便找回。
命名卷通过卷管理命令docker volume create 创建。
绑定挂载:
将宿主机上用户管理的目录或文件映射到容器;常用于挂载配置文件和挂载源代码到容器中。
缺点是:不便于移植和迁移容器,兼容性存在问题。
数据卷容器:
- 首先有一个含有数据卷的容器,如c1
- 再运行其它容器时,用--volumes-from c1 选项就能够挂载数据卷容器c1,则c1容器中的数据卷就共享给其它容器
数据卷管理:
docker volume create 数据卷名称 创建命名卷
docker volume ls 列出数据卷
docker volume insepct 数据卷名称 查看数据卷详情
docker volume rm 数据卷列表 删除数据卷
docker volume prune 删除未用的全部数据卷
数据卷-其它:
为保证持久化数据的安全,数据卷在容器删除时数据卷不会删除。
数据卷容器备份方案
目的:备份一个容器中数据卷内的数据
思路:
- 运行新容器,通过--volumes-from共享被备份的容器中的数据卷,得到备份源
- 运行的新容器还绑定挂载到宿主机的目录,作为备份的目的。
- 运行的容器运行打包命令将源备份到目的。
- 优化运行时直接执行,运行完成后自动删除执行备份操作的该容器。
容器编排
Docker Compose容器编排工具
通常构建复杂含多个容器的项目,或者选项或参数复杂的单个容器的项目
Docker Compose构建项目一般步骤
- 创建空目录
- 如果需要构建新镜像,编写相应的Dockerfile文件
- 编写项目配置文件docker-compose配置文件,该文件缺省名称就是docker-compose.yml
- 用docker-compose命令管理项目
docker-compose配置文件结构(选择)
包含version、services、networks、volumes 4个节
其中networks、volumes非必须
networks就是定义项目要使用的网络
volumes定义项目要使用的命名卷
services定义每个容器的属性,其中的网络和命名卷就是由networks、volumes节定义
常用的docker-compose命令:
该命令缺省在docker-compose.yml所在目录执行
docker-compose up 启动项目
docker-compose up -d 后台启动项目
docker-compose ps 查看项目进程
docker-compose logs 查看项目运行日志
docker-compose logs -f 查看项目运行日志,日志动态更新
docker-compose down 停止并销毁项目,包括全部容器、网络,不含数据卷
docker-compose down -v 停止并销毁项目,包括全部容器、网络,同时销毁数据卷
k8s:(选择or判断)
kubernates简称为k8s
Pod是kubernetes管理的最小单位,其中可以包含一个或多个相关的一组容器。同一个Pod内的容器共享网络名称空间和存储资源。
k8s的包括管理节点master和若干工作节点node组成。
k8s的各种模块:
master上包括apiServer、Scheduler、controller-mananger组成
node上包括 kubelet、kube-proxy、容器运行时runtime(docker)
还有分布式键值数据库etcd
客户端kubectl
k8s其它:
k8s 中的 Service 是一个用来暴露应用程序的网络服务资源。
k8s中,Replication Controller (RC)除了保证应用持续运行外,还提供一些高级特性,如:弹性伸缩、动态扩容、滚动升级。
问题思考:
1.结合你对云计算的了解,简要说明云计算的基本特征有哪些?
自助式服务、 随时随地使用、 可度量的服务、 快速资源扩缩、 资源池化
2.从磁盘空间、启动速度、并行运行数、隔离性、资源占用、镜像大小等方面对容器和虚拟机技术进行对比。p6
3.简述用Dockerfile构建镜像时的一般优化原则。p42
4.简述用dockr run 运行容器时,Docker引擎实际的操作过程。p53
5.Docker 本地网络模式主要有哪几种?请列出并分别说明特点。
6.简述docker的组成部分并描述各自的功能。
7.Docker容器间如何进行通信?简要说明Docker容器之间的通信方式和常用工具。
8.列出kubectl工具的常用命令,并对命令进行简要说明 (5item)。p193