🧨个人主页:明明跟你说过
🚩欢迎🎗️点赞😸关注❤️分享
😸希望本文能够对您有所帮助,如果本文有不足之处,或您有更好的建议、见解,欢迎在评论区留下您的看法,我们一起学习、交流、进步!
目录
容器编排工具:Docker Compose与Kubernetes
一、引言
Docker 容器是一种轻量级的、可移植的、自包含的软件打包方式,用于将应用程序及其所有依赖关系打包到一个统一的环境中,以确保应用程序在不同环境中的一致性运行
以下是 Docker 容器的一些关键特性和优点:
轻量级: Docker 容器与虚拟机相比更轻量级,因为它们共享主机的操作系统内核,避免了虚拟机启动时的额外开销。
可移植性: Docker 容器可以在任何支持 Docker 的环境中运行,无论是开发、测试还是生产环境。
快速部署: Docker 容器可以快速部署,因为它们可以在几秒钟内启动,而不是几分钟或几小时。
隔离性: Docker 容器提供了一定程度的隔离性,使得容器之间的应用程序可以相互独立运行,避免了互相干扰。
版本控制: Docker 容器可以基于镜像构建,这些镜像可以版本控制,方便管理和回滚。
弹性伸缩: Docker 容器可以根据负载需求进行水平扩展或收缩,以适应应用程序的需求。
二、Docker容器的启动
首先,先搜索镜像,这里以nginx为例
如服务器未安装docker,可以参考在CentOS系统中轻松安装和配置Docker指南这篇文章
[root@master1 ~]# docker search nginx
选择适合自己的版本,比如,拉取最新版
[root@master1 ~]# docker pull nginx:latest
#pull 拉取,:latest 代表最新版本
查看镜像是否成功拉取
[root@master1 ~]# docker images | grep nginx
使用docker run命令启动容器
[root@master1 ~]# docker run -itd --name test nginx:latest
#这条命令的含义如下:
# 'docker run':运行一个容器
# '-itd':-i 让容器的标准输入保持打开状态,-t 为容器分配一个伪终端,-d 在后台运行容器
#'--name':为容器指定名称,这里指定的名称是test
#'nginx:latest':指定要运行的镜像为nginx,并使用最新版本
查看容器是否运行
[root@master1 ~]# docker ps | grep nginx
为容器添加端口映射
将容器端口与宿主机端口,使外部用户可以通过宿主机访问到容器服务
[root@master1 ~]# docker run --name test-port -itd -p 8081:80 nginx:latest
# '-p 8081:80':将容器的端口
80
映射到主机的端口8081,如果需要映射多个端口,添加多个'-p port:port'即可
此时通过宿主机IP+8081,就可访问到nginx服务
如果无法正常访问,可能使防火墙没有放行8081端口,可以选择直接将防火墙关闭
[root@master1 ~]# systemctl stop firewalld
为容器添加卷挂载
[root@master1 ~]# docker run --name test-v -itd -v /test:/test nginx:latest
# '-v':将宿主机的/test目录挂载到容器的/test目录上,在宿主机/test创建的文件,在容器中也可以使用
三、Docker容器的停止
使用docker stop 命令优雅的停止容器
[root@master1 ~]# docker stop test
# 停止test容器
使用docker kill 命令强制停止容器
[root@master1 ~]# docker kill test-v
# 强制停止容器test-v
停止容器时处理运行中的进程
在 Docker 中停止容器时,Docker 会发送 SIGTERM 信号给容器中的主进程,然后等待一段时间(默认 10 秒),如果容器内的进程没有在规定的时间内停止,Docker 会发送 SIGKILL 信号来强制终止进程。
通常情况下,不需要手动处理容器内运行的进程,Docker 会负责处理。但如果需要在容器停止时执行一些特定的操作,可以使用 Docker 的停止钩子(stop hooks)。
[root@master1 ~]# docker run --name my-container --stop-signal SIGTERM --stop-timeout 30 -d my-image
# 上面的命令创建了一个名为 my-container 的容器,使用了 my-image 镜像。该命令设置了容器停止信号为 SIGTERM,停止超时时间为 30 秒,并以后台模式(-d 参数)运行容器。
四、Docker容器的重启
使用docker restart命令重启容器
[root@master1 ~]# docker restart test
# 对名为test的容器执行重启操作
自动重启的策略
[root@master1 ~]# docker run --name test2 -itd --restart always nginx:latest
# '--restart always':容器退出时总是自动重启。适用于需要容器一直运行的服务。
# 其他重启重启策略,如:
# '--restart no':默认策略,Docker 容器不会自动重启。
# '--restart unless-stopped':除非明确停止容器,否则容器会自动重启。即使 Docker 守护进程启动时不启动容器,也会在守护进程重启时自动启动容器。
# '--restart on-failure[:max-retries]':只在容器非正常退出时(退出代码不等于0)才自动重启。可选的
max-retries
参数指定容器重启的最大次数。如果未指定max-retries
,则默认重试次数为无限次。
五、其他常用Docker命令
查看容器状态:docker ps
docker ps 是 Docker 命令行工具中的一个命令,用于列出正在运行的容器。它显示容器的一些基本信息,如容器 ID、名称、镜像、创建时间、状态等。
运行 docker ps 命令时,将显示正在运行的容器的列表。如果没有运行中的容器,该命令不会输出任何内容。
[root@master1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9ba874b8a125 nginx:latest "/docker-entrypoint.…" 6 minutes ago Up 6 minutes 80/tcp test2
a2cc1b2d2b87 nginx:latest "/docker-entrypoint.…" 38 minutes ago Up 38 minutes 0.0.0.0:8081->80/tcp, :::8081->80/tcp test-port
1ace5d6b7453 nginx:latest "/docker-entrypoint.…" 59 minutes ago Up 9 minutes 80/tcp test# CONTAINER ID:容器的唯一标识符。
# IMAGE:容器所使用的镜像。
# COMMAND:容器启动时执行的命令。
# CREATED:容器创建的时间。
# STATUS:容器的状态。
# PORTS:容器映射的端口。
# NAMES:容器的名称。
# docker ps 命令有一些常用的选项,例如:# -a:显示所有容器,包括停止的容器。
# -q:仅显示容器的 ID。
# 要查看所有容器(包括已停止的),可以运行 docker ps -a。
查看容器日志:docker logs
docker logs 是 Docker 命令行工具中的一个命令,用于查看容器的日志输出。通过该命令,可以检查容器内部的标准输出和标准错误输出。
[root@master1 ~]# docker logs test
# 查看名为test的容器的日志
# 基本语法为:docker logs [OPTIONS] CONTAINER
# 其中 OPTIONS 是可选的参数,用于控制日志的输出格式和其他选项,CONTAINER 是要查看日志的容器的名称或容器 ID
# 常用的
docker logs
命令选项包括:# -f:跟踪容器的日志输出,类似于 tail -f 命令,持续输出日志内容。
# --tail:仅显示日志的最后几行。
# --since:仅显示指定时间之后的日志。
# --until:仅显示指定时间之前的日志。
进入容器内部:docker exec
docker exec 是 Docker 命令行工具中的一个命令,用于在运行的容器内部执行命令。
例如,要以交互式模式(即保持标准输入打开)和为执行的命令分配一个伪终端,进入容器 test 的 Bash shell,可以运行以下命令:
[root@master1 ~]# docker exec -it test bash
# 这将进入容器
test
内部的 Bash shell,并允许用户与容器交互执行命令。# 常用的 docker exec 命令选项包括:
# -i:保持标准输入打开,即使没有附加到容器中。
# -t:为执行的命令分配一个伪终端。
# --user:指定要执行命令的用户名或 UID。
# --workdir:指定要执行命令的工作目录。
# --env:设置环境变量。
删除容器:docker rm
docker rm 命令用于删除一个或多个容器
[root@master1 ~]# docker rm -f -v test
# 这里删除了一个名为 test的容器, -f 强制删除,-v 同时删除与容器关联的卷
查看容器详细信息:docker inspect
docker inspect 命令用于获取 Docker 容器、镜像或网络等对象的详细信息
[root@master1 ~]# docker inspect test2
# docker inspect 命令会以 JSON 格式输出容器的详细信息,包括容器的配置、网络设置、挂载的卷、容器状态等。通过这些信息,可以了解容器的各种属性和配置信息。
六、高级话题
容器的数据备份与恢复
备份容器数据
1、容器内部备份:
- 进入容器内部,并使用常规的备份工具(如 tar)将数据备份到容器内的卷或文件系统中。
- 将备份文件复制到主机上或者其他地方。
2、数据卷
- 如果容器使用了数据卷(Volume),那么容器中的数据已经被持久化了。
- 使用 docker cp 命令将数据从容器复制到主机上。
恢复容器数据
1、数据卷:
- 如果容器使用了数据卷,你只需要重新启动相应的容器,数据会自动恢复。
2、容器内部恢复:
- 如果你备份了容器内部的数据,可以使用 docker cp 命令将备份文件复制到容器内部。
- 然后,在容器内部使用恢复工具(如 tar)将备份文件解压缩或恢复到相应的位置。
3、镜像重新构建:
- 如果数据可以通过重新构建镜像和重新部署容器来恢复,你可以通过重新构建包含数据的镜像并重新部署容器来实现。
容器编排工具:Docker Compose与Kubernetes
Docker Compose 和 Kubernetes 都是容器编排工具,它们都可以用于部署、管理和扩展容器化应用程序,但在不同的场景下有不同的特点和优势。
Docker Compose
简单易用:Docker Compose 是一个基于 YAML 文件的工具,允许你定义和运行多个 Docker 容器的应用程序。它适用于简单的开发和测试环境。
单机环境:Docker Compose 通常用于在单个主机上定义和管理多个容器,可以协调它们的启动顺序和通信。
快速启动:通过简单的命令就可以启动、停止和重启整个应用程序。
适合小型项目:适用于小型项目和开发环境,对于简单的容器化应用场景非常方便。
Kubernetes
分布式系统:Kubernetes 是一个开源的容器编排平台,用于自动部署、扩展和管理容器化应用程序。它设计用于大规模的生产环境和复杂的应用场景。
自动化和自愈:Kubernetes 提供了高度的自动化和自愈能力,可以自动调度容器、自动扩展应用程序、自动恢复故障等。
容器编排:Kubernetes 可以在集群中调度和管理大量的容器,并提供了许多功能,如服务发现、负载均衡、存储管理等。
云原生应用:Kubernetes 是构建云原生应用的首选平台,提供了丰富的功能和可扩展性,适用于复杂的微服务架构和分布式系统。
选择建议:
- 如果你正在开发一个小型项目或者只是想在单个主机上运行一些容器,那么 Docker Compose 是一个简单而方便的选择。
- 如果你需要在生产环境中部署复杂的应用程序,管理大规模的容器集群,并希望自动化管理和高可用性,那么 Kubernetes 是更好的选择。
七、总结
Docker容器启动、停止和重启的重要性
- 应用部署和管理: 容器启动是将应用程序部署到容器中并运行的第一步。通过启动容器,可以快速将应用程序部署到任何支持 Docker 的环境中,无需担心环境配置和依赖问题。
- 资源利用和成本控制: 容器的停止可以释放系统资源,包括 CPU、内存和存储等,以便其他容器或应用程序能够更好地利用这些资源。这有助于优化系统资源的利用率,降低运行成本。
- 故障恢复和稳定性: 重启容器是恢复应用程序运行的一种重要方式。当容器发生故障或者出现异常情况时,重启容器可以尝试恢复应用程序的正常运行状态,提高系统的稳定性和可用性。
- 应用更新和版本管理: 在容器化环境中,容器的重启是应用程序更新和版本管理的重要一环。通过停止和重新启动容器,可以轻松地部署新版本的应用程序,管理应用程序的版本和变更。
- 自动化运维: 启动、停止和重启容器可以通过自动化脚本、编排工具或容器编排平台进行管理。通过自动化运维,可以简化管理操作、减少人为错误,提高系统的可靠性和可维护性。
展望Docker容器技术的未来
- 更强大的容器编排平台: 随着容器化技术的普及,容器编排平台如 Kubernetes、Docker Swarm 等将继续发展,提供更多功能和更高的性能,以满足大规模容器部署和管理的需求。
- 更加智能的自动化运维: 未来的 Docker 技术将越来越注重自动化运维和智能化管理,通过 AI 和机器学习等技术,实现容器环境的自动伸缩、故障恢复、性能优化等功能。
- 更安全的容器生态: 随着容器使用场景的增加,安全性将成为容器技术发展的重要方向。未来 Docker 将加强容器安全性,包括镜像验证、漏洞扫描、权限控制等方面,保障容器环境的安全性和稳定性。
- 跨平台和多架构支持: 未来 Docker 将继续提供跨平台和多架构的支持,包括不同操作系统、不同硬件架构的容器部署和管理,使容器技术更加普及和适用于各种场景。
- 容器与云原生技术的融合: 未来 Docker 技术将更加紧密地与云原生技术(Cloud Native)融合,包括微服务架构、服务网格、无服务器计算等,为构建和管理云原生应用提供更加完善的解决方案。