管理 名稱 inspect mage 升級 yml metrics 構建 其它

一、前言
　　本文將系統性的介紹Docker相關的知識；包含Docker命令，Dockerfile語法，如何用Docker進行構建運行。
二、Docker安裝
　　本文以centos7及以上版本為例來說明Docker安裝；Docker底層對應的是鏡像，不可寫的文件系統，它的存儲方式比較多。
AUFS：（AnotherUnionFS）是一種Union FS，是文件級的存儲驅動
Overlay：是一種Union FS，和AUFS的多層不同的是Overlay只有兩層：一個upper文件系統和一個lower文件系統，分別代表Docker的鏡像層和容器層
Device mapper：是Linux內核2.6.9後支持的，提供的一種從邏輯設備到物理設備的映射框架機制，在該機制下，用戶可以很方便的根據自己的需要制定實現存儲資源的管理策略

Btrfs：被稱為下一代寫時復制文件系統，並入Linux內核，也是文件級級存儲，但可以像Device mapper一直接操作底層設備

　　ZFS：文件系統是一個革命性的全新的文件系統，它從根本上改變了文件系統的管理方式，ZFS 完全拋棄了“卷管理”，不再創建虛擬的卷，而是把所有設備集中到一個存儲池中來進行管理，用“存儲池”的概念來管理物理存儲空間
　　Overlay2：要取代之前overlay的主要原因是它能“支持多個下層目錄”，能解決原先驅動中inode耗盡的問題
本文將以Overlay2進行示例：
1.升級內核CentOS7.0以上？

2.安裝鏡像倉庫
　　1）清理舊版本
　　rpm -qa |grep docker

　　yum -y remove docker
　　2）安裝鏡像倉庫
　　yum install docker-distribution
　　修改配置文件
　　vim/etc/docker-distribution/registry/config.yml

　　重啟鏡像倉庫

　　systemctl daemon-reload

　　service docker-distribution restart

　　service docker-distribution status

　　訪問鏡像倉庫服務：http://x.x.x.x：5000

　　3）安裝Docker

　　4）配置Docker存儲

　　5）啟動docker
　　systemctl start docker

　　查看docker信息
　　docker info
三、Docker組件
　　Docker基礎組件


Dockerdaemon進程，訪問總入口
docker： Docker 客戶端
docker-containerd：一個控制runC的守護進程，containerd利用runC的高級功能（如seccomp和用戶名稱空間支持）以及用於容器克隆和實時遷移的檢查點和恢復
docker-containerd-ctr：docker-containerd客戶端，基於gPRC APIs通信
docker-containerd-shim：一個位於運行時實現前面的小墊片，它允許它重新分配來初始化並處理來自調用者的重新附加。
docker-runc：根據OCI規範產生和運行容器的CLI工具。
四、Docker命令
　　1.創建一個容器：docker run

　　2.查看容器列表：docker ps
　　3.查看所有容器：docker ps -a
4.啟動、停止、重啟容器： docker start|stop|restart 容器ID｜容器名
　　5.查看容器日誌：docker logs –f容器ID｜容器名
　　6.刪除某個容器：docker rm –f容器ID｜容器名
　　7.刪除所有容器：docker rm $（docker ps -a -q）
　　8.查看容器運行狀態：docker stats容器ID｜容器名
　　9.進入另一個容器：docker exec–ti 容器ID｜容器名
　　10.進入容器觀察運行情況： docker attach容器ID｜容器名
　　11.查看容器詳細信息 docker inspect容器ID｜容器名
　　12.查看當前機器上鏡像 docker images
　　13.拉取鏡像 docker pull 鏡像名
　　14.將鏡像推送鏡像倉庫 docker push 鏡像名
　　15.構建鏡像 docker build
　　16.將鏡像倒出成文件 docker save鏡像 > xxx.tar.gz
　　17.將文件加載成鏡像 docker load < xxx.tar.gz
　　18.從容器內復制文件到指定的路徑上 docker cp container：path hostpath
　　19.登錄到Docker registry服務器 docker login
　　20.殺掉容器 docker kill 容器ID｜容器名
　　21.移除鏡像 docker rmi
五、Dockerfile介紹
　　Dockerfile是由一些列命令和參數構成的腳本，這些命令應用於基礎鏡像並最終創建一個新的鏡像
　　常見命令
　　1.FROM ——基礎鏡像來源
　　2.MAINTAINER——維護者是誰
　　3.RUN——當前基礎鏡像執行，並且提交新鏡像
　　4.ADD——復制內容到容器中；普通文件，壓縮文件，url
　　5.COPY——本地內容復制到容器中，只能是普通文件及文件夾
　　6.EXPOSE——告訴Docker服務端容器暴露的端口號，類似docker -p
　　7.CMD——容器執行命令，每個容器只能執行最後一條命令
　　8.ENTRYPOINT——容器啟動後執行的命令，並且不可被 docker run 提供的參數覆蓋
　　9.ENV——環境變量
　　10.VOLUME——容器需要的掛載卷
　　11.WORKDIR——後續的 RUN 、 CMD 、 ENTRYPOINT 指令配置工作目錄
　　12.ONBUILD——配置當所創建的鏡像作為其它新創建鏡像的基礎鏡像時，所執行的操作指令
　　13.USER——指定運行容器時的用戶名或UID，後續的 RUN 也會使用指定用戶
六、Docker應用
　　本示例將以平臺kubernetes集群日誌采集fluentd容器來說明docker是如何使用的
　　1.編寫fluentd Dockerfile
　　FROM debian：stretch-slim
　　MAINTAINER [email protected]
　　＃ copy local file to container
　　COPY clean-apt /usr/bin
　　COPY clean-install /usr/bin
　　COPY Gemfile /Gemfile
　　＃proxy setting， Over the wall
　　ENV http_proxy=http://10.3.15.206：8888
　　ENV https_proxy=http://10.3.15.206：8888
#1. Install & configure dependencies.
#2. Install fluentd via ruby.
#3. Remove build dependencies.
#4. Cleanup leftover caches & files.
　　RUN BUILD_DEPS=“make patch gcc g++ libc6-dev ruby-dev” \

　　

Expose prometheus metrics.

　　EXPOSE 8
　　ENV LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libjemalloc.so.1
#Start Fluentd to pick up our config that watches Docker container logs.
　　CMD /run.sh $FLUENTD_ARGS
　　2.構建鏡像
　　docker build –t10.3.15.191：5000/tools/fluentd-http：0.3 .

　　3.運行鏡像
　　宿主機上的/var/log目錄映射容器中進行日誌采集

　　4.查看容器

　　5.進入容器

　　6.停止容器

　　7.查看容器

　　8.容器日誌

　　9.運行狀態

　　本次docker介紹到這裏，還有很多知識沒有涉及到，比如說docker網絡、docker鏡像導入導出等，整個docker知識還是比較廣泛的，需要詳細去了解和實踐； 通過上述介紹我們已經對docker基本操作有了一定了解，下一篇我們將介紹基於docker技術的容器平臺。　

容器化-Docker實戰