跳转至

03 容器化的应用:会了这些你就是Docker高手

你好,我是Chrono。

在上一次课里,我们了解了容器技术中最核心的概念:容器,知道它就是一个系统中被隔离的特殊环境,进程可以在其中不受干扰地运行。我们也可以把这段描述再简化一点:容器就是被隔离的进程

相比笨重的虚拟机,容器有许多优点,那我们应该如何创建并运行容器呢?是要用Linux内核里的namespace、cgroup、chroot三件套吗?

当然不会,那样的方式实在是太原始了,所以今天,我们就以Docker为例,来看看什么是容器化的应用,怎么来操纵容器化的应用。

什么是容器化的应用

之前我们运行容器的时候,显然不是从零开始的,而是要先拉取一个“镜像”(image),再从这个“镜像”来启动容器,像第一节课这样:

docker pull busybox      
docker run busybox echo hello world

那么,这个“镜像”到底是什么东西呢?它又和“容器”有什么关系呢?

其实我们在其他场合中也曾经见到过“镜像”这个词,比如最常见的光盘镜像,重装电脑时使用的硬盘镜像,还有虚拟机系统镜像。这些“镜像”都有一些相同点:只读,不允许修改,以标准格式存储了一系列的文件,然后在需要的时候再从中提取出数据运行起来。

容器技术里的镜像也是同样的道理。因为容器是由操作系统动态创建的,那么必然就可以用一种办法把它的初始环境给固化下来,保存成一个静态的文件,相当于是把容器给“拍扁”了,这样就可以非常方便地存放、传输、版本化管理了。

图片

如果还拿之前的“小板房”来做比喻的话,那么镜像就可以说是一个“样板间”,把运行进程所需要的文件系统、依赖库、环境变量、启动参数等所有信息打包整合到了一起。之后镜像文件无论放在哪里,操作系统都能根据这个“样板间”快速重建容器,应用程序看到的就会是一致的运行环境了。

从功能上来看,镜像和常见的tar、rpm、deb等安装包一样,都打包了应用程序,但最大的不同点在于它里面不仅有基本的可执行文件,还有应用运行时的整个系统环境。这就让镜像具有了非常好的跨平台便携性和兼容性,能够让开发者在一个系统上开发(例如Ubuntu),然后打包成镜像,再去另一个系统上运行(例如CentOS),完全不需要考虑环境依赖的问题,是一种更高级的应用打包方式。

理解了这一点,我们再回过头来看看第一节课里运行的Docker命令。

docker pull busybox ,就是获取了一个打包了busybox应用的镜像,里面固化了busybox程序和它所需的完整运行环境。

docker run busybox echo hello world ,就是提取镜像里的各种信息,运用namespace、cgroup、chroot技术创建出隔离环境,然后再运行busybox的 echo 命令,输出 hello world 的字符串。

这两个步骤,由于是基于标准的Linux系统调用和只读的镜像文件,所以,无论是在哪种操作系统上,或者是使用哪种容器实现技术,都会得到完全一致的结果。

推而广之,任何应用都能够用这种形式打包再分发后运行,这也是无数开发者梦寐以求的“一次编写,到处运行(Build once, Run anywhere)”的至高境界。所以,所谓的“容器化的应用”,或者“应用的容器化”,就是指应用程序不再直接和操作系统打交道,而是封装成镜像,再交给容器环境去运行

现在你就应该知道了,镜像就是静态的应用容器,容器就是动态的应用镜像,两者互相依存,互相转化,密不可分。

之前的那张Docker官方架构图你还有印象吧,我们在第一节课曾经简单地介绍过。可以看到,在Docker里的核心处理对象就是镜像(image)和容器(container):

图片

好,理解了什么是容器化的应用,接下来我们再来学习怎么操纵容器化的应用。因为镜像是容器运行的根本,先有镜像才有容器,所以先来看看关于镜像的一些常用命令。

常用的镜像操作有哪些

在前面的课程里你应该已经了解了两个基本命令,docker pull 从远端仓库拉取镜像,docker images 列出当前本地已有的镜像。

docker pull 的用法还是比较简单的,和普通的下载非常像,不过我们需要知道镜像的命名规则,这样才能准确地获取到我们想要的容器镜像。

镜像的完整名字由两个部分组成,名字和标签,中间用 : 连接起来。

名字表明了应用的身份,比如busybox、Alpine、Nginx、Redis等等。标签(tag)则可以理解成是为了区分不同版本的应用而做的额外标记,任何字符串都可以,比如3.15是纯数字的版本号、jammy是项目代号、1.21-alpine是版本号加操作系统名等等。其中有一个比较特殊的标签叫“latest”,它是默认的标签,如果只提供名字没有附带标签,那么就会使用这个默认的“latest”标签。

那么现在,你就可以把名字和标签组合起来,使用 docker pull 来拉取一些镜像了:

docker pull alpine:3.15
docker pull ubuntu:jammy
docker pull nginx:1.21-alpine
docker pull nginx:alpine
docker pull redis

有了这些镜像之后,我们再用 docker images 命令来看看它们的具体信息:

图片

在这个列表里,你可以看到,REPOSITORY列就是镜像的名字,TAG就是这个镜像的标签,那么第三列“IMAGE ID”又是什么意思呢?

它可以说是镜像唯一的标识,就好像是身份证号一样。比如这里我们可以用“ubuntu:jammy”来表示Ubuntu 22.04镜像,同样也可以用它的ID“d4c2c……”来表示。

另外,你可能还会注意到,截图里的两个镜像“nginx:1.21-alpine”和“nginx:alpine”的IMAGE ID是一样的,都是“a63aa……”。这其实也很好理解,这就像是人的身份证号码是唯一的,但可以有大名、小名、昵称、绰号,同一个镜像也可以打上不同的标签,这样应用在不同的场合就更容易理解。

IMAGE ID还有一个好处,因为它是十六进制形式且唯一,Docker特意为它提供了“短路”操作,在本地使用镜像的时候,我们不用像名字那样要完全写出来这一长串数字,通常只需要写出前三位就能够快速定位,在镜像数量比较少的时候用两位甚至一位数字也许就可以了。

来看另一个镜像操作命令 docker rmi ,它用来删除不再使用的镜像,可以节约磁盘空间,注意命令 rmi ,实际上是“remove image”的简写。

下面我们就来试验一下,使用名字和IMAGE ID来删除镜像:

docker rmi redis    
docker rmi d4c

这里的第一个 rmi 删除了Redis镜像,因为没有显式写出标签,默认使用的就是“latest”。第二个 rmi 没有给出名字,而是直接使用了IMAGE ID的前三位,也就是“d4c”,Docker就会直接找到这个ID前缀的镜像然后删除。

Docker里与镜像相关的命令还有很多,不过以上的 docker pulldocker imagesdocker rmi 就是最常用的三个了,其他的命令我们后续课程会陆续介绍。

图片

常用的容器操作有哪些

现在我们已经在本地存放了镜像,就可以使用 docker run 命令把这些静态的应用运行起来,变成动态的容器了。

基本的格式是“docker run 设置参数”,再跟上“镜像名或ID”,后面可能还会有附加的“运行命令”。

比如这个命令:

docker run -h srv alpine hostname

这里的 -h srv 就是容器的运行参数,alpine 是镜像名,它后面的 hostname 表示要在容器里运行的“hostname”这个程序,输出主机名。

docker run 是最复杂的一个容器操作命令,有非常多的额外参数用来调整容器的运行状态,你可以加上 --help 来看它的帮助信息,今天我只说几个最常用的参数。

-it 表示开启一个交互式操作的Shell,这样可以直接进入容器内部,就好像是登录虚拟机一样。(它实际上是“-i”和“-t”两个参数的组合形式)

-d 表示让容器在后台运行,这在我们启动Nginx、Redis等服务器程序的时候非常有用。

--name 可以为容器起一个名字,方便我们查看,不过它不是必须的,如果不用这个参数,Docker会分配一个随机的名字。

下面我们就来练习一下这三个参数,分别运行Nginx、Redis和Ubuntu:

docker run -d nginx:alpine            # 后台运行Nginx
docker run -d --name red_srv redis    # 后台运行Redis
docker run -it --name ubuntu 2e6 sh   # 使用IMAGE ID,登录Ubuntu18.04

因为第三个命令使用的是 -it 而不是 -d ,所以它会进入容器里的Ubuntu系统,我们需要另外开一个终端窗口,使用 docker ps 命令来查看容器的运行状态:

图片

可以看到,每一个容器也会有一个“CONTAINER ID”,它的作用和镜像的“IMAGE ID”是一样的,唯一标识了容器。

对于正在运行中的容器,我们可以使用 docker exec 命令在里面执行另一个程序,效果和 docker run 很类似,但因为容器已经存在,所以不会创建新的容器。它最常见的用法是使用 -it 参数打开一个Shell,从而进入容器内部,例如:

docker exec -it red_srv sh

这样我们就“登录”进了Redis容器,可以很方便地查看服务的运行状态或者日志。

运行中的容器还可以使用 docker stop 命令来强制停止,这里我们仍然可以使用容器名字,不过或许用“CONTAINER ID”的前三位数字会更加方便。

docker stop ed4 d60 45c

容器被停止后使用 docker ps 命令就看不到了,不过容器并没有被彻底销毁,我们可以使用 docker ps -a 命令查看系统里所有的容器,当然也包括已经停止运行的容器:

图片

这些停止运行的容器可以用 docker start 再次启动运行,如果你确定不再需要它们,可以使用 docker rm 命令来彻底删除。

注意,这个命令与 docker rmi 非常像,区别在于它没有后面的字母“i”,所以只会删除容器,不删除镜像。

下面我们就来运行 docker rm 命令,使用“CONTAINER ID”的前两位数字来删除这些容器:

docker rm ed d6 45

执行删除命令之后,再用 docker ps -a 查看列表就会发现这些容器已经彻底消失了。

你可能会感觉这样的容器管理方式很麻烦,启动后要ps看ID再删除,如果稍微不注意,系统就会遗留非常多的“死”容器,占用系统资源,有没有什么办法能够让Docker自动删除不需要的容器呢?

办法当然有,就是在执行 docker run 命令的时候加上一个 --rm 参数,这就会告诉Docker不保存容器,只要运行完毕就自动清除,省去了我们手工管理容器的麻烦。

我们还是用刚才的Nginx、Redis和Ubuntu这三个容器来试验一下,加上 --rm 参数(省略了name参数):

docker run -d --rm nginx:alpine 
docker run -d --rm redis
docker run -it --rm 2e6 sh

然后我们用 docker stop 停止容器,再用 docker ps -a ,就会发现不需要我们再手动执行 docker rm ,Docker已经自动删除了这三个容器。

图片

小结

好了,今天我们一起学习了容器化的应用,然后使用Docker实际操作了镜像和容器,运行了被容器化的Alpine、Nginx、Redis等应用。

镜像是容器的静态形式,它打包了应用程序的所有运行依赖项,方便保存和传输。使用容器技术运行镜像,就形成了动态的容器,由于镜像只读不可修改,所以应用程序的运行环境总是一致的。

而容器化的应用就是指以镜像的形式打包应用程序,然后在容器环境里从镜像启动容器。

由于Docker的命令比较多,而且每个命令还有许多参数,一节课里很难把它们都详细说清楚,希望你课下参考Docker自带的帮助或者官网文档(https://docs.docker.com/reference/),再多加实操练习,相信你一定能够成为Docker高手。

我这里就对今天的镜像操作和容器操作做个小结:

  1. 常用的镜像操作有 docker pulldocker imagesdocker rmi,分别是拉取镜像、查看镜像和删除镜像。
  2. 用来启动容器的 docker run 是最常用的命令,它有很多参数用来调整容器的运行状态,对于后台服务来说应该使用 -d
  3. docker exec 命令可以在容器内部执行任意程序,对于调试排错特别有用。
  4. 其他常用的容器操作还有 docker psdocker stopdocker rm,用来查看容器、停止容器和删除容器。

课下作业

最后是课下作业时间,给你留两个思考题:

  1. 说一说你对容器镜像的理解,它与rpm、deb安装包有哪些不同和优缺点。
  2. 你觉得 docker rundocker exec 的区别在哪里,应该怎么使用它们?

欢迎在留言区参与讨论,据说打字发言能把自己学到的新知识再加工一遍,可以显著提升理解哦。

我们下节课再见。

精选留言(15)
  • 星垂平野阔 👍(28) 💬(1)

    作业1: 容器镜像比起这些安装包的差别就在于通用,不同linux版本下的安装包还不同。 作业2: run是针对容器本身启动,而exec是进入了容器内部去跑命令,相当于进去操作系统跑应用。

    2022-06-27

  • sky 👍(10) 💬(1)

    还有一些命令docker save,docker load,docker stats,docker cp也很有用

    2022-07-09

  • lesserror 👍(8) 💬(1)

    老师后面的课程是会用k8s带领我们模拟真实场景,部署应用吗? 「纸上得来终觉浅」。

    2022-06-27

  • 拾掇拾掇 👍(7) 💬(3)

    我实操了下,nginx:alpine 和 nginx:1.21-alpine image_id是不一样的,我猜是被更新了导致image_id不一样了,因为created也不一样

    2022-06-27

  • Bill 👍(7) 💬(4)

    1.容器镜像通过分层打包,安装所有依赖包,并可以在主机上共享使用,减少存储空间需求,它与 rpm、deb 安装包作为某一个功能的所有依赖包安装,聚焦某个命令的上下文,容器是整个应用的打包。 2.docker run利用镜像运行容器,拥有丰富的启动参数,如挂载volume,端口映射等。是容器运行启动的基础。docker exec启动session,在一个已运行的容器中执行命令,仅当PID 1进程存在时运行,容器重启后,session将失效。

    2022-06-27

  • 忧天小鸡 👍(6) 💬(1)

    苦于没有docker入门,耗费大量时间,这教程真是太creat了。 大佬的课我全入了,对你的讲述感觉十分易懂,不需要绕弯理解,nice的。 等我cpp入门,去试试你们公司

    2022-06-27

  • lesserror 👍(5) 💬(1)

    1. 课外贴士的第四条,有同学问了,怎么删除,老师的回答我没太明白,最佳实践是如何操作呢? 2. 想听听老师的回答:docker run 和 docker exec 的区别在哪里?

    2022-06-27

  • Amosヾ 👍(4) 💬(2)

    老师,课外贴士中的第4条如何删除呢?有时候强制删除也没用

    2022-06-27

  • 小伙儿 👍(3) 💬(1)

    docker镜像和rpm包的区别 镜像在打包推送到仓库后不管在那个操作系统中都能运行,而rpm包不行 docker镜像中包含了完整的应用依赖和系统环境,而rpm包则没有 镜像比较能节约磁盘空间,如果镜像的部分层已经在本地中有了,就可以直接复用,rpm包不行 docker的run和exec的区别 run是从镜像创建运行一个容器的必备命令,exec则是在已经运行的容器中执行另外一个程序,他们的优先级是先run后exec。

    2022-08-16

  • 朱雯 👍(3) 💬(1)

    老师好,想问一个问题,那就是k8s的container和docker容器有什么区别吗,我使用dockerfile打包一个镜像,在docker环境中是可以打包成功,但是放到使用k8s的jenkins流水线上,就无法打包成功,云平台相关工程师告诉我可能是k8s和docker的不兼容导致的,想请问一下这个问题

    2022-06-27

  • YueShi 👍(2) 💬(1)

    之前一直以为IMAGE ID是随机的,又学到了,原来是跟镜像文件相关的,特意去看了一下,不同的机器上的同一个image的同一个tag,IMAGE ID确实是一样的

    2022-07-22

  • Jarvis Chan 👍(1) 💬(1)

    chrono真的太牛了,真的是小白都能快速上手,沉淀多年才有这么深入浅出的能力

    2023-05-16

  • 小马哥 👍(1) 💬(1)

    问题1: 说一说你对容器镜像的理解,它与 rpm、deb 安装包有哪些不同和优缺点。 主要在可移植性和隔离性上不同: 容器镜像依赖于容器环境, 一次打包处处运行; 而rpm,deb等安装包依赖与特定的操作系统环境. 优缺点对比: 可移植性与隔离性强的容器技术, 在性能上肯定不如直接安装在本地的应用包, 是优点也是缺点.看解决的问题场景是什么. 如果要解决的问题是移植性, 打包部署的方便, 当然选择容器技术.

    2023-05-15

  • 极客酱酱 👍(1) 💬(1)

    补充一下: 一次停止所有容器:docker stop `docker ps -a -q` 一次删除所有容器:docker rm `docker ps -a -q`

    2023-01-15

  • ReCharge 👍(1) 💬(1)

    买了老师很多的专栏了,每次都受益匪浅,老师能分享下学习新知识的方法么?如何能够做到这么深入浅出的。。

    2022-11-09