Category Archives: Docker

聊聊云计算：5分钟弄清楚我们为什么需要容器

除了云主机，不少应用也部署在容器里面。容器云服务也是现在云服务商的主要业务，阿里云、腾讯云等都会提供相应的容器服务。那么，我们为什么需要容器呢？ 我们经常会遇到这样的问题： 1 程序在我这儿跑得好好的，怎么到你那里就不行了？ 2 系统好卡，是哪个进程把CPU给吃光了？ 3 这套系统我已经搭建好了，要不你再重新搭建一遍？ 相信这些问题，大家平常都会遇到。容器技术是帮助我们解决这些问题的好办法。那么容器究竟是什么呢？ 容器技术是这些问题的最佳解决方案 容器也是一种虚拟化技术，与虚拟机不同之处在于，虚拟机是硬件虚拟化（Hypervisor的作用），容器是对操作系统虚拟化。 虚拟机本身是不带有操作系统的，在虚拟机上部署应用时，还需要安装操作系统（一般是通过虚拟机镜像）以及其他需要的执行环境，如Tomcat等。 容器把应用以及应用的执行环境打包在一起。部署应用的时候，直接整个容器进行部署。因为容器自带应用执行环境，所以就不存在部署过程中由于环境变化，导致应用出现部署异常，可以说是“一次构建，到处执行”。 虚拟机 VS 容器 从头在虚拟机或物理机上搭建一遍环境，包括安装程序以及配置脚本，往往是非常麻烦的事情。相比于虚拟机（云主机），利用（云）容器来部署应用要更方便。 总结起来，容器有三大特点： 容器内部的东西是不可变的 相比虚拟机更轻量级，可以实现秒级启动，容器可以运行在物理机上，也可以在虚拟机上。 创建速度快，不需要复杂的环境配置 目前最常用的容器就是就是Docker，以至于大家一谈到容器，一般默认就认为是Docker。那么Docker技术与容器有什么关系呢？ Docker究竟是什么？ 容器技术其实已经出现十多年了，Linux2.6版本就已经支持LXC。而Docker技术的最早0.1版本直到2013年才出现，现在已经成为云计算领域一个非常常用的技术了。 Docker是以容器技术为核心的一套应用构建、部署和执行的技术体系。其中包括了Docker Daemon守护进程、Docker Container容器、Docker Client客户端以及Docker Image镜像等。 Docker守护进程本身就是一个普通的应用进程，不过是用来操作Docker镜像文件的。Docker守护进程与镜像文件一起就组成了Docker容器。 Docker容器、守护进程与镜像的关系 那这个Docker镜像文件（Docker File）里面有什么呢？Docker镜像和虚拟机快照（镜像文件）类似，分不同的层级，比如有基础镜像，仅仅包含操作系统，比如CentOS镜像；有中间件镜像，比如redis数据库镜像；还有应用镜像，就是指含有具体的应用服务的镜像了。 Docker如何部署应用 当我们需要部署应用的时候，可以从镜像中创建容器，这如同从快照中创建虚拟机，不过更轻量，启动更快，秒启。 应用是在容器中运行的。比如我们要通过容器部署一个应用： 首先下载了一个Ubuntu的镜像； 然后又安装mysql和Django应用及其依赖，来完成对它Ubutun镜像的修改； 最后通过这个镜像生成一个容器； 容器启动之后就会运行Django服务了。 容器不是完全封闭的，也需要对外提供服务，所以Docker允许公开容器的特定端口。 在启动Docker的时候，我们就可以将容器的特定端口映射到宿主机上面的任意一个端口。如果一个宿主机（虚拟机或物理机）上面要部署多个Docker容器，而且几个服务都需要80端口，那么容器的对外端口都是80，但是映射到宿主机上面就可以是任意端口，不会产生冲突。 基于Docker仓库的工作流程 Docker仓库（Registry）是用来存放Docker镜像的地方。仓库存在公有和私有之分，公有仓库docker hub提供了非常多的镜像文件，这些镜像直接拉取下来就可以运行了。 我们也可以上传自己的镜像到docker hub上，同时也可以自己搭建私有仓库用于团队项目管理。 基于Docker仓库的开发运维工作流程 基于Docker仓库，整个开发团队的DevOp工作流程大致是这样的： 开发人员构建镜像并将镜像提交到Docker仓库； 测试人员从Docker仓库拷贝镜像到测试环境进行测试； 运维人员从Docker仓库拷贝镜像部署到生产环境，通过镜像开启容器并对外提供服务   from:http://baijiahao.baidu.com/s?id=1588183340989045106&wfr=spider&for=pc

Docker容器进入的4种方式

在使用Docker创建了容器之后，大家比较关心的就是如何进入该容器了，其实进入Docker容器有好几多种方式，这里我们就讲一下常用的几种进入Docker容器的方法。 进入Docker容器比较常见的几种做法如下： 使用docker attach 使用SSH 使用nsenter 使用exec 一、使用docker attach进入Docker容器 Docker提供了attach命令来进入Docker容器。 接下来我们创建一个守护态的Docker容器，然后使用docker attach命令进入该容器。 $ sudo docker run -itd ubuntu:14.04 /bin/bash 然后我们使用docker ps查看到该容器信息，接下来就使用docker attach进入该容器 $ sudo docker attach 44fc0f0582d9 可以看到我们已经进入到该容器中了。   但在，使用该命令有一个问题。当多个窗口同时使用该命令进入该容器时，所有的窗口都会同步显示。如果有一个窗口阻塞了，那么其他窗口也无法再进行操作。 因为这个原因，所以docker attach命令不太适合于生产环境，平时自己开发应用时可以使用该命令。 二、使用SSH进入Docker容器 在生产环境中排除了使用docker attach命令进入容器之后，相信大家第一个想到的就是ssh。在镜像（或容器）中安装SSH Server，这样就能保证多人进入 容器且相互之间不受干扰了，相信大家在当前的生产环境中（没有使用Docker的情况）也是这样做的。但是使用了Docker容器之后不建议使用ssh进入到Docker容 器内。关于为什么不建议使用，请参考如下文章： 为什么不需要在 Docker 容器中运行 sshd 三、使用nsenter进入Docker容器 在上面两种方式都不适合的情况下，还有一种比较方便的方法，即使用nsenter进入Docker容器。关于什么是nsenter请参考如下文章： https://github.com/jpetazzo/nsenter 在了解了什么是nsenter之后，系统默认将我们需要的nsenter安装到主机中 如果没有安装的话，按下面步骤安装即可（注意是主机而非容器或镜像） 具体的安装命令如下： $ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz $ tar -xzvf util-linux-2.24.tar.gz $ cd util-linux-2.24/ $ ./configure --without-ncurses $ make nsenter $ sudo cp nsenter /usr/local/bin 安装好nsenter之后可以查看一下该命令的使用。 nsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect命令来拿到该PID。 docker inspect命令使用如下： $ sudo docker inspect --help    inspect命令可以分层级显示一个镜像或容器的信息。比如我们当前有一个正在运行的容器   可以使用docker inspect来查看该容器的详细信息。 $ sudo docker inspect 44fc0f0582d9   由其该信息非常多，此处只截取了其中一部分进行展示。如果要显示该容器第一个进行的PID可以使用如下方式 $ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9   在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。 $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid 其中的3326即刚才拿到的进程的PID 当然，如果你认为每次都输入那么多参数太麻烦的话，网上也有许多做好的脚本供大家使用。 地址如下： http://yeasy.gitbooks.io/docker_practice/content/container/enter.html http://www.tuicool.com/articles/eYnUBrR   四、使用docker exec进入Docker容器 除了上面几种做法之外，docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器，这种方式相对更简单一些，下面我们来看一下该命令的使用： $ sudo docker exec --help   接下来我们使用该命令进入一个已经在运行的容器 $ sudo docker ps $ sudo docker exec -it 775c7c9ee1e1 /bin/bash   from:https://www.cnblogs.com/xhyan/p/6593075.html

将 ASP.NET MVC 应用程序迁移到 Windows 容器

在 Windows 容器中运行现有的 .NET Framework 应用程序不需要对应用程序进行任何更改。 若要在 Windows 容器中运行应用程序，请创建包含应用程序的 Docker 映像，然后启动容器。 本主题介绍了如何获取现有的 ASP.NET MVC 应用程序，并在 Windows 容器中进行部署。 从现有的 ASP.NET MVC 应用程序入手，然后使用 Visual Studio 生成已发布的资产。 使用 Docker 创建包含并运行应用程序的映像。 转到在 Windows 容器中运行的网站，验证应用程序是否正常运行。 本文可确保基本了解 Docker。 若要了解 Docker，请参阅 Docker 概述。 在容器中运行的应用程序是一个随机回答问题的简单网站。 此应用程序是一款不具备身份验证或数据库存储的基本 MVC 应用程序，让你可以专心处理将 Web 层移到容器中。 后续主题将演示如何在容器化应用程序中移动和管理永久性存储。 移动应用程序涉及以下步骤： 创建发布任务以生成映像资产。 生成将运行应用程序的 Docker 映像。 启动用于运行映像的 Docker 容器。 使用浏览器验证应用程序。 完成的应用程序位于 GitHub 上。 系统必备 开发计算机必须运行 Windows 10 周年更新（或更高版本）或 Windows Server 2016（或更高版本）。 用于 Windows 的 Docker – 稳定版 1.13.0 或 1.12 beta 版本 26（或更高版本） Visual Studio 2017。 重要 如果使用的是 Windows Server 2016，请按容器主机部署 – Windows Server 中的说明操作。 安装并启动 Docker 后，右键单击托盘图标，然后选择“切换到 Windows 容器”。 必须先这样做，才能在 Windows 上运行 Docker 映像。 此命令需要几秒钟执行： 发布脚本 将需要加载到 Docker 映像中的所有资产都汇集到一处。 可以使用 […]

Centos7 关闭防火墙

CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptables-services 如果要修改防火墙配置，如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 保存退出后 systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 最后重启系统使设置生效即可。   from:http://www.cnblogs.com/silent2012/archive/2015/07/28/4682770.html

Docker 容器镜像删除

1.停止所有的container，这样才能够删除其中的images： docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令： docker rm $(docker ps -a -q) 2.查看当前有些什么images docker images 3.删除images，通过image的id来指定删除谁 docker rmi <image id> 想要删除untagged images，也就是那些id为<None>的image的话可以用 docker rmi $(docker images | grep "^<none>" | awk "{print $3}") 要删除全部image的话 docker rmi $(docker images -q)   from:http://www.cnblogs.com/q4486233/p/6482711.html

在Docker上运行Asp.Net Core

dotnet的镜像：https://hub.docker.com/r/microsoft/dotnet/，如下图： 下面就演示一下怎么跑一下示例程序，用意是抛砖引玉。 1.首先拉一下镜像：docker pull microsoft/dotnet；命令在仓库首页的右上角。下载慢的同学可以使用阿里的加速器。 2.用官方的例子创建镜像：

退出容器用exit命令。以上命令创建的是一个临时镜像，当然你想创建持久化的镜像可以把“--rm”删除。 3.运行过以上命令，这时访问宿主的8000端口就可以访问Asp.Net Core的示例网站了；结果如图：

初次安装Docker 运行出现的问题

Ubuntu 14.04 第一次安装Docker，运行hello-world 是可以的， 重启系统之后，运行hello-world 出现如下报错: Cannot connect to the Docker daemon. Is the docker daemon running on this host? 多方查找，解决如下: sudo su                       //切换到root service docker start      //启动docker service docker images              //显示所有images docker run hello-world  //重新运行 恩，是权限问题，当前用户没权限，root用户可以运行 from:http://blog.163.com/s2006203387@126/blog/static/533199572015111703735423/

在Linux中使用Docker容器部署ASP.NET 5应用程序

本文的作者是微软的Azure平台的工程师，去年年底微软就宣布开源.Net核心运行时，并与Mono合作以推进.Net在Linux等非Windows 平台的移植。同时，微软也宣布将在新一代的Windows服务器上支持Docker，支持容器化部署，这让我们看到了微软拥抱开源的决心。本文介绍了如何 在Linux中使用Docker容器部署基于ASP.NET 5的应用程序。 作为ASP.NET 5跨平台部署实现的一部分，我们正在为简化ASP.NET应用部署、兼容Linux或者Mac OS X等操作系统运行而努力工作。最近，我们发布了首个ASP.NET的Docker镜像: ASP.NET 5预览版Docker镜像。 Docker是一个开源的项目，目的是在Linux操作系统下轻松的以沙箱 的方式运行应用程序。当你下载了ASP.NET 5的Docker镜像，你就有了一个能够运行ASP.NET 5应用程序的Linux环境;现在你所要做的仅仅是在这个镜像中添加你的应用程序，然后启动一个容器，运行它，发布它。 本教程中我们为你展示如何在微软Azure云上利用Docker在Linux操作系统中部署一个使用ASP.NET 5预览版编写的简单的Web应用程序。这个教程中的例子可以在Linux、Mac OS X或者所有能装Docker客户端的操作系统下运行(如果喜欢，你也可以远程登录Linux虚拟机运行)。当然，当你安装了Docker的Windows 客户端，你就能在Windows上运行本文中的例子。以后，如果Window Server支持容器化部署了，你就能使用Docker在Windows Server中来管理Windows Server的容器了。 注:文中所有的演示流程与代码都是基于ASP.NET 5(vNext)预览版的，在正式发布后运行的方式可能会有所不同。所以，到时候如果读者需要知道如何使用Docker部署ASP.NET 5的应用程序，还请自行登陆ASP.NET 5的 Docker Hub页面或者 GitHub仓库去参看最新的部署文档。 第一步:创建运行环境 现在Docker还只能在Linux上运行，所以你必须找一台Linux机器或者装了Linux虚拟机的机器来运行Docker;你在 这里可以找到Docker的安装步骤或者通过参考这篇文章 Getting Started with Docker On Azure(在Azure云端安装Docker的起步教程)。当然你可以从Azure云获取一个安装好Docker的Linux虚拟运行环境。 这个教程假设你已经在Azure上有了安装好Docker的Linux虚拟机。如果你拥有其它类似的运行环境，那这个教程也是可以使用的。 第二步:为你的ASP.NET 5应用创建一个Docker镜像 为了能让ASP.NET应用程序在云端部署，你需要一个Docker镜像来承载你的应用。 Docker镜像的文件系统是层叠式的(AUFS文件系统)，可以这样形象的理解:你的应用程序只是“基础镜像”上层新加的一个层而已(译者注:就像盖房子一样，新增的楼层是基于它下面的楼层建立起来的)，而在我们的例子中“基础镜像”为 microsoft/aspnet(译 者注:这是一个Docker镜像的名称，这个镜像存在于Docker Hub中)。在Docker中镜像的层级是增量叠加起来的(译者注:这点跟Git原理一样)，Docker保存了每个层之间的差异，所以当我们用 Docker部署应用时，提交的更新不会包含Linux发行版内核或者ASP.NET的运行时，因为这些都已经存在于“基础镜像”中了，你只会提交基于此 “基础镜像”构建的应用程序本身，所以Docker的这种差异化提交、部署机制能够确保应用程序以最快速、最小化的增量方式进行部署，为运维带来极大的便 利。 如何创建Docker镜像呢?答案是使用:Dockerfile。跟Makefile相似，Dockerfile包含了供Docker用来构建一个镜像的所有步骤。 本教程所用到的ASP.NET源代码可以从GitHub的 aspnet/Home仓库下的 HelloWeb目录提取。首先，使用如下命令将源代码从GitHub上克隆下来:

切换到aspnet-Home的sample目录下:

完成后目录结构应该如下所示:

然后我们在此目录下创建一个名叫Dockerfile的文件，并输入如下指令:

让我们逐条解释此Dockerfile中命令的含义: 第一行中FROM命令后面的‘microsoft/aspnet’说明我们要下载Docker Hub中名为‘microsoft/aspnet’(此镜像也是ASP.NET在Docker Hub上的官方镜像)的镜像作为我们例子程序的“基础镜像”; COPY命令告诉Docker在构建镜像的时候同时将当前目录(译者注:.表示当前目录)下的所有文件(译者注:Startup.cs、image.jpg与project.json这三个文件)拷贝到容器的/app目录下;紧接着，使用WORKDIR命令告诉Docker将容器启动目录设置为/app目录; RUN [kpm, restore]命令告诉Docker运行kpm restore命令安装ASP.NET相关依赖项，这些都是Docker在第一次运行此容器之前要做的准备工作; EXPOSE 5004命令会告诉Docker正在构建的镜像有个监听5004号端口的服务(可以查看project.json文件确认)(译者注:意思是以此镜像为基础运行的容器需要向外暴露5004号端口); 最后，ENTRYPOINT [k, kestrel]命令说明每次用Docker启动此容器时都会自动执行k kestrel命令，同时通过运行此命令保证容器始终在运行不退出，其实kestrel命令就是启动了ASP.NET 5的服务器，启动此服务器后会启动一个监听5004号端口的进程，处理HTTP连接请求。(译者注:这就是为什么要向外暴露5004号端口的原因。)   第三步:创建镜像 当我们编写完Dockerfile后，当前目录应该是如下结构，Dockerfile和程序源代码在一起:

现在我们来创建此Docker镜像。这个过程非常简单--运行Docker的build命令即可，命令如下:

这条命令运行结束后Docker就生成了一个名为myapp的镜像;同时，你对镜像所做的任何变化都能通过重新运行此命令来生成一个新的镜像。在你的Linux虚拟机或者开发环境中运行docker images命令可以看到我们刚刚创建的myapp镜像了:

你可以看到你的应用镜像以及ASP.NET镜像都存在于你的主机上。 现在我们开始讲如何将ASP.NET应用程序部署到云端。 第四步:运行容器 […]