Docker新手入门实战教程

摘 要

本文从新手视角记录了一个实际的Dokcer应用场景从创建、上传直到部署的详细过程,并简单的介绍了腾讯云容器服务的使用方法。通过Docker快速拉起一个定制服务,极大的简化了部署,加快了业务部署节奏,并降低了运维成本。 —— 人生苦短,快用Docker。

一、实践背景

为了学习Docker,我们先结合实际需求,设计这样一个场景case:假设有一个个人网站,想使用Nginx反向代理方案,能够在国内外快速搭建多个类似于CDN的节点,提供集群式的WEB访问服务。

我想到的方案如下:

  • 常规部署方案:    购买云主机->环境初始化->部署Nginx->配置反向代理->DNS解析
  • Docker部署方案:购买云主机->yum 安装docker->拉取自定义镜像并执行->DNS解析
  • 腾讯云容器方案: 腾讯云容器服务->创建服务->DNS解析

很明显,使用Docker部署方案,整个过程会变得简单快捷,也更易自动化。当然,若不是对IDC有特殊要求的话,腾讯云的容器服务当选为最佳方案。

下面简单记录下我从Docker镜像的创建、上传到部署的实践过程。

实验环境:

  • 腾讯云:CentOS Linux release 7.2.1511 (Core)
  • 阿里云:CentOS Linux release 7.2.1511 (Core)
  • Docker version 1.12.6, build 88a4867/1.12.6
  • Docker 镜像版本:Centos 官方最新版
  • Nginx 版本:Tengine 2.2.0
  • 其他略..

二、制作镜像

1、安装配置Docker

2、制作基础镜像

运行并进入镜像:

此时,终端已经进入了镜像里面,现在我们可以根据自己的需求安装额外的组件,比如我这次需要用到crontab任务计划服务、进程守护supervisor等,那么直接在这个终端开始操作:

完成必要组件安装之后,暂时不要退出终端,否则前功尽弃了!

现在,我们额外克隆一个宿主会话,然后执行 docker images 命令可以看到正在运行的docker container id:

接着,使用 docker commit 命令创建新镜像,比如命名为 nginx-proxy-base,版本latest

执行完成后,可以使用 docker images 查看刚创建的镜像:

到此,我们就创建了一个自定义的Docker基础镜像(Ps:基础镜像类似一个VM虚拟机的快照,方便后续步骤都可以从这个基础上重新制作。)

3、制作服务镜像

有了前面的基础镜像之后,我们可以在此基础之上添加应用程序或自定义配置,打包为服务镜像。以本文背景需求为例,为了方便后续维护,Nginx我采用纯静态编译方式,制作成绿色便携版本。

因此,我们先在宿主机上静态编译一个符合需求的Nginx(仅展示关键步骤,依赖组件自行搞定):

安装后得到 /usr/local/nginx 目录,接着我们按照实验需求修改Nginx各项配置,比如反向代理:

全部配置OK后,运行nginx,确保可以正常工作。

4、编写Dockerfile

①、创建一个目录,比如:

②、创建 supervisor配置文件,注意必须非daemon模式,所以此处crond会带上-n参数:

③、继续创建其他所需文件,比如 crontab.list:

④、将前面的nginx目录拷贝过来:

⑤、编写Dockerfile文件:

vim Dockerfile

附:dockerfile 常用指令,可以按实际需求自行添加:

 5、构建镜像

命令为:docker build -t="[name]:[tag]" ./ ,比如:

执行过程如下:

执行docker images可以看到刚刚创建的镜像:

接着,可以下测试镜像是否能正常运行,命令语法大致如下:

若加上 -d 参数,docker将会后台运行,这里我们想看下刚刚创建的镜像是否正常, 所以采用前台运行模式,命令如下:

执行过程:

可以看到,镜像能够正常运行,接着我们还可以继续测试下启动的Nginx是否能够正常提供服务,这里就不详细介绍了。

三、私有仓库

前文已经制作了一个带有Nginx反向代理服务的Docker镜像,此时还只能在本地使用,若是要让其他服务器也能用到这个镜像,我们可以使用 docker registry 创建一个私有仓库,步骤如下:

1、拉取私有仓库registry

此时,执行docker images应该可以看到4个镜像:

 2、拉起仓库

 3、推送镜像

第一步查看镜像列表时,拿到需要推送的镜像的ID,比如 f2ed91429b31

①、先打tag,语法如下:

docker tag [image id] [仓库地址]/[命名空间]/[镜像名称]:[版本]

②、然后push,语法如下:

docker push [仓库地址]/[命名空间]/[镜像名称]

执行过程如下所示:

完成后,执行docker images就可以看到刚刚提交的镜像了:

③、测试拉取:

现在可以在本机(本机可以先删除在拉取)或另找一台服务器进行docker pull拉取测试。

比如,先在宿主机上删除这个镜像:

此时,docker images 列表已经消失,再执行 docker pull 就又回来了。

4、离线方案

当私有仓库无法使用时(比如存在网络限制),我们还可以将镜像保存为一个tar包,方便离线使用,使用也非常简单:

①、export / import 方案

使用 docker ps -a 查看当前正在运行的docker镜像列表,得到对应的 CONTAINER ID,执行如下语句可以将运行中的镜像导出到指定tar包:

有了tar包之后,就可以使用 import 来导入:

②、save / load 方案

使用 docker images 查看本地已有镜像列表,得到对应的IMAGE ID,然后执行如下语句可以将本地已存在镜像保存到指定tar包:

后面则可以使用 load 来加载tar包镜像:

两种方案的区别:

  • export 只能导出正在运行的镜像,而 save 可以直接导出本地镜像;
  • export 导出的镜像文件一般会小于 save 保存的镜像(本文实践数据:相差38MB);
  • export 导出(import导入)是根据容器拿到的镜像,再导入时会丢失镜像所有的历史,所以无法进行回滚操作(docker tag <LAYER ID> <IMAGE NAME>,而save保存(load加载)的镜像,没有丢失镜像的历史,可以回滚到之前的层(layer)。

四、容器服务

上述私有仓库其实已经可以满足整个实验背景需求,我们可以在购买其他云主机之后,就可以通过私有仓库外网地址快速拉起一个Nginx反向代理服务了。

但是,我们都知道国内的云主机都是小水管,而按流量收费的模式也比较昂贵。此时,本文的主角才姗姗来迟:腾讯云-容器服务。

简单来说,腾讯云的容器服务,就是给我们提供了一个在云端的Docker私有仓库,我们可以将制作好的镜像,推送到腾讯云私有镜像仓库,然后就可以在腾讯云或国内外其他云主机上快速拉起自定义的Docker镜像服务了,非常非常方便!而且,最重要的是...该服务目前免费。

下面简单分享一下腾讯云容器服务的使用方法。

1、创建仓库

①、开通镜像服务

打开腾讯云-容器服务:https://console.qcloud.com/ccs

按照页面提示填写相关信息并设置仓库密码:Docker新手入门实战教程

②、接着在【我的创建】页面新建一个镜像仓库:Docker新手入门实战教程

得到腾讯云私有仓库地址:Docker新手入门实战教程

即:ccr.ccs.tencentyun.com/myspace/nginx-proxy

③、重置密码

如果忘记密码的话,可以使用【重置密码】功能来设置新的密码:Docker新手入门实战教程

2、上传镜像

①、仓库认证

username 填写你登录腾讯云的账号,一般是QQ号码

②、推送镜像

和前文推送镜像到本地私有仓库一样,先查看镜像ID,然后如下先打tag,然后推送:

比如:

成功后,就可以在腾讯云容器页面查看到刚刚提交的镜像版本了:Docker新手入门实战教程

3、拉取镜像

最后,我们就可以在需要部署Nginx反代服务的云主机上进行拉取操作了。

比如,我在阿里云主机上拉取这个镜像:

①、安装docker:yum install docker

②、启动docker:systemctl restart  docker.service

③、登录腾讯云仓库

④、拉取镜像

docker pull ccr.ccs.tencentyun.com/myspace/nginx-proxy

⑤、运行镜像

这里我们正式执行,所以加上 -d 参数:

整个过程不到5分钟,真的非常方便!

五、小结

本文记录了一个实际的Dokcer应用场景从创建、上传直到部署的详细过程,Docker为我们提供了一个新的软件发布方式,只要将应用以及相关的依赖打包成Docker镜像,并上传到镜像仓库之后,我们就可以快速拉起一个定制服务,毫无拖泥带水,从而极大的简化了部署。

本文还简单的介绍了腾讯云的容器服务,通过容器服务,我们可以上传自定制Docker镜像,可以在腾讯云主机或其他国内网服务器上快速拉起应用服务,加快了业务部署节奏,并降低了运维成本。

当然,最重要的还是我们通过这个实践,熟悉了Docker的基本知识和基础使用方法。

发表评论

gravatar

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

刷新评论

目前评论:9   其中:访客  9   博主  0

  1. 时年 0 来自天朝的朋友 谷歌浏览器  MHA-AL00 Build/HUAWEIMHA-AL00 上海市 电信

    路过支持下

  2. 一叶纸 1 来自天朝的朋友 谷歌浏览器 Windows 10 广东省佛山市 电信

    虽然用不上 但是这个是干货呀 火钳刘明 :grin:

  3. 成航先森 5 来自天朝的朋友 谷歌浏览器 Windows 7 四川省成都市 电信

    虽然搭建看起来麻烦了点,但是想想如果一大堆更复杂的集群,要搭建一大堆一样的东西,这样还是挺方便的。

  4. 李洋博客 2 来自天朝的朋友 搜狗浏览器 Windows 7 辽宁省沈阳市 电信

    虽然看不懂,但是不明觉厉!

  5. 晓庄 4 来自天朝的朋友 谷歌浏览器 Windows 10 广东省深圳市 电信

    一直都没玩过docker。下次来一波
    前来支持

  6. 技术宅 4 来自天朝的朋友 QQ浏览器 Windows 7 江苏省南京市玄武区 畅艺网络服务中心(仙鹤门仙鹤茗苑)

    真的学习很多!

  7. BanYuner 4 来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市 电信

    看上去很复杂的样子,我还是放弃好了

  8. 明月登楼 5 来自天朝的朋友 谷歌浏览器 Windows 10 河南省南阳市 电信

    好吧,我承认,我没有看懂!! :!:

  9. 闲鱼 1 来自天朝的朋友 Safari浏览器 iPad OS 10_2 like Mac OS X) AppleWebKit 湖南省岳阳市 移动

    折腾不来,看看就好

加载中,请稍候...