文档首页/ 云容器引擎 CCE/ Kubernetes基础知识/ 容器与Kubernetes/ 容器
更新时间:2025-02-11 GMT+08:00
查看PDF
分享

容器

容器与Docker

容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离进程和资源。尽管容器技术已经出现很久,却是随着Docker的出现而变得广为人知。Docker是第一个使容器能在不同机器之间移植的系统。它不仅简化了打包应用的流程,也简化了打包应用的库和依赖,甚至整个操作系统的文件系统能被打包成一个简单的可移植的包,这个包可以被用来在任何其他运行Docker的机器上使用。

容器和虚拟机具有相似的资源隔离和分配方式,容器虚拟化了操作系统而不是硬件,更加便携和高效。

图1 容器 vs 虚拟机

相比于使用虚拟机,容器有如下优点:

  • 更高效地利用系统资源

    由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,容器对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。

  • 更快速的启动时间

    传统的虚拟机技术启动应用服务往往需要数分钟,而Docker容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间,大大节约了开发、测试、部署的时间。

  • 一致的运行环境

    开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致,导致有些问题并未在开发过程中被发现。而Docker的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性。

  • 更轻松的迁移

    由于Docker确保了执行环境的一致性,使得应用的迁移更加容易。Docker可以在很多平台上运行,无论是物理机、虚拟机,其运行结果是一致的。因此可以很轻易地将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。

  • 更轻松的维护和扩展

    Docker使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外,Docker团队同各个开源项目团队一起维护了大批高质量的官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。

Docker容器典型使用流程

Docker容器有如下三个主要概念:

  • 镜像:Docker镜像里包含了已打包的应用程序及其所依赖的环境。它包含应用程序可用的文件系统和其他元数据,如镜像运行时的可执行文件路径。
  • 镜像仓库:Docker镜像仓库用于存放Docker镜像,以及促进不同人和不同电脑之间共享这些镜像。当编译镜像时,要么可以在编译它的电脑上运行,要么可以先上传镜像到一个镜像仓库,然后下载到另外一台电脑上并运行它。某些仓库是公开的,允许所有人从中拉取镜像,同时也有一些是私有的,仅部分人和机器可接入。
  • 容器:Docker容器通常是一个Linux容器,它基于Docker镜像被创建。一个运行中的容器是一个运行在Docker主机上的进程,但它和主机,以及所有运行在主机上的其他进程都是隔离的。这个进程也是资源受限的,意味着它只能访问和使用分配给它的资源(CPU、内存等)。

典型的使用流程如图2所示:

图2 Docker容器典型使用流程
  1. 首先开发者在开发环境机器上开发应用并制作镜像。

    Docker执行命令,构建镜像并存储在机器上。

  2. 开发者发送上传镜像命令。

    Docker收到命令后,将本地镜像上传到镜像仓库。

  3. 开发者向生产环境机器发送运行镜像命令。

    生产环境机器收到命令后,Docker会从镜像仓库拉取镜像到机器上,然后基于镜像运行容器。

使用示例

下面使用Docker将基于Nginx镜像打包一个容器镜像,并基于容器镜像运行应用,然后推送到容器镜像仓库。

安装Docker

Docker几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的Docker版本。

以“CentOS 7.5 64bit(40GiB)”操作系统为例,使用华为云镜像快速安装Docker。

  1. 执行以下命令,添加yum源。 
    yum install epel-release -y
yum clean all
  2. 执行以下命令,安装需要的软件包。 
    yum install -y yum-utils device-mapper-persistent-data lvm2
  3. 执行以下命令,设置Docker yum源。 
    yum-config-manager --add-repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.huaweicloud.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
  4. 执行以下命令,查看可用的Docker版本。 
    yum list docker-ce --showduplicates | sort -r

    回显结果如下:

    Loading mirror speeds from cached hostfile
Loaded plugins: fastestmirror
docker-ce.x86_64            3:26.1.4-1.el7              docker-ce-stable
docker-ce.x86_64            3:26.1.3-1.el7              docker-ce-stable
docker-ce.x86_64            3:26.1.2-1.el7              docker-ce-stable
...
  5. 执行以下命令,安装指定版本的Docker。建议安装的Docker版本在18.06.0(包含)至24.0.9(包含)之间,以便后续设置镜像加速器,关于镜像加速器的详细说明以及适用区域请参见设置镜像加速器
    sudo yum install docker-ce-24.0.9 docker-ce-cli-24.0.9 containerd.io

    本文以24.0.9为例,如果您选择了其他版本,请将24.0.9替换为相应的版本号。

  6. 执行以下命令,启动Docker服务。 
    systemctl enable docker  # 设置Docker服务在系统启动时自动启动
systemctl start docker   # 启动Docker服务
  7. 检查安装结果。 
    docker --version

    回显结果如下:

    Docker version 24.0.9, build 2936816

Docker打包镜像

Docker提供了一种便捷的描述应用打包的方式,叫做Dockerfile。通过Dockerfile定制一个简单的Nginx镜像。

  1. 通过以下步骤设置镜像加速器。镜像加速器可以对部分常用的开源镜像下载进行加速,帮助解决由于运营商网络原因导致从第三方镜像仓库(如 Docker Hub)拉取镜像时出现下载慢甚至失败的问题。目前,镜像加速器只适用部分区域,具体说明请参见设置镜像加速器
    1. 登录容器镜像服务控制台
    2. 在左侧导航栏选择“镜像资源 > 镜像中心”。在使用镜像中心功能前,请确保您的当前区域支持镜像中心功能,详情请见镜像中心约束与限制
    3. 单击“镜像加速器”,在弹框中找到“加速器地址”,单击,将加速器地址复制到剪切板。
      图3 复制加速地址

    4. 执行以下命令,修改“/etc/docker/daemon.json”文件。 
      vim /etc/docker/daemon.json

      在文件中添加以下内容:

      {     
      "registry-mirrors": ["加速器地址"] 
}
    5. 配置完成后,执行以下命令重启容器引擎。 
      systemctl restart docker

      如果重启失败,则检查操作系统其他位置(如:/etc/sysconfig/docker、/etc/default/docker)是否配置了registry-mirrors参数,删除此参数并重启容器引擎即可。

    6. 执行以下命令,查看Docker详细信息 
      docker info

      当Registry Mirrors字段的地址为加速器的地址时,说明加速器已经配置成功

      ...
Registry Mirrors:
  https://xxx.mirror.swr.myhuaweicloud.com/
...
  2. 在mynginx路径下,创建一个名为Dockerfile的文件。 
    mkdir mynginx
cd mynginx
touch Dockerfile
  3. 执行以下命令,编辑Dockerfile文件。 
    vim Dockerfile

    增加文件内容如下:

    # 使用Nginx镜像作为基础镜像
FROM nginx:latest 

# 执行一条命令修改Nginx镜像index.html的内容
RUN echo "hello world" > /usr/share/nginx/html/index.html

# 允许外界访问容器的80端口
EXPOSE 80
  4. 执行以下命令,打包镜像。 
    docker build -t hello .

    其中-t表示给镜像加一个标签,也就是给镜像取名,这里镜像名为hello。结尾的符号. 表示在当前目录下执行该打包命令。

  5. 执行以下命令,查看镜像是否创建成功。 
    docker images
    回显结果如下,则说明hello镜像已经创建成功。 
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello               latest              1ff61881be30        10 seconds ago      236MB

把镜像推送到镜像仓库

  1. 登录SWR控制台,在左侧选择“我的镜像”,然后单击右侧“客户端上传镜像”,在弹出的窗口中单击“生成临时登录指令”,然后复制该指令在本地机器上执行,登录到SWR镜像仓库。

  2. 上传镜像前需要给镜像取一个完整的名称,如下所示: 
    docker tag hello swr.cn-east-3.myhuaweicloud.com/container/hello:v1

    这里swr.cn-east-3.myhuaweicloud.com是仓库地址,每个区域的地址不同,v1则是hello镜像分配的版本号。

    • swr.cn-east-3.myhuaweicloud.com是仓库地址,每个区域的地址不同。
    • container是组织名,组织一般在SWR中创建,如果没有创建则首次上传的时候会自动创建,组织名在单个区域内全局唯一,需要选择合适的组织名称。
    • v1则是hello镜像分配的版本号。
  3. 执行以下命令,将镜像上传至SWR。 
    docker push swr.cn-east-3.myhuaweicloud.com/container/hello:v1
  4. 执行以下命令,即可拉取(下载)该镜像。 
    docker pull swr.cn-east-3.myhuaweicloud.com/container/hello:v1
父主题: 容器与Kubernetes

相关文档