最近學習Machine Learning發(fā)現(xiàn)好多人都用docker骇陈,之前一直聽說但是感覺和自己無關踩窖。但是現(xiàn)在發(fā)現(xiàn)原來docker是個這么方便的東西,可以跨平臺(不分什么版本的linux,甚至mac和windows也行)運行乒融。所以這里開一篇來記錄學習感受古戴。
參考:Docker 完全指南
參考: Gitbook - Docker — 從入門到實踐
不提那些難懂的術語欠橘,大白話就是:
一個Docker就是一個Linux的Live CD系統(tǒng),跟USB系統(tǒng)一樣现恼,有完整的系統(tǒng)文件目錄和程序肃续。
我們可以在這個與外界隔離的便攜系統(tǒng)里隨便讀寫操作,只是每次進入它時候述暂,都會恢復最開始的樣子痹升,像什么事都沒發(fā)生一樣。
我們可以像定制Live CD或WinPE一樣畦韭,定制這個小系統(tǒng)里面默認裝什么軟件疼蛾。一旦定制好了,就是不可更改的艺配,非常穩(wěn)定察郁。
理解Docker的邏輯
一開始發(fā)現(xiàn)很亂很難理解,覺得所有人都把它說的太復雜了转唉。直到后來發(fā)現(xiàn)皮钠,其實它的運行邏輯很簡單。
實際上赠法,可以把Docker看成是給電腦安裝Linux系統(tǒng)時的Live CD麦轰,或者是給Windows用USB安裝系統(tǒng)時的WinPE。這樣會方便理解一點。
回想下自己在給PC或是虛擬機上安裝Linux系統(tǒng)時款侵,都會有個Live CD選項末荐。也是就是你可以什么都不安裝,直接進入系統(tǒng)新锈,所有的工具都能用甲脏,所有的軟件都能安裝,所有的配置也可以改妹笆。只不過你重啟過后块请,一切修改的地方都恢復原樣了。
每篇攻略都會提到這三個基本概念:
-
鏡像 Image
相當于一個系統(tǒng)光盤的ISO鏡像文件拳缠,是只讀的墩新。你可以直接進入image中各種操作沒有障礙,感覺就像進入Live CD系統(tǒng)了脊凰。只是所有操作都會在退出時消失抖棘,下次進image時候還是初始的樣子。 -
容器 Container
就像給"ISO文件"加了一層可讀寫的外衣狸涌,所有的變動都會保存在Container里切省,而image還是image,不會變帕胆。就像你可以隨便換衣服朝捆,但是身體不會變。 -
倉庫 Repo
一般指的Dockerhub懒豹,就是一個像Github的網(wǎng)站芙盘,只不過不是收集代碼,而是收集各種image鏡像脸秽。你可以隨意上傳下載各大廠商或個人制作的鏡像儒老。
安裝Docker
Docker分CE和EE兩個版本,一個社區(qū)公開免費记餐,一個商業(yè)付費驮樊。
Ubuntu上安裝Docker
參考官方安裝步驟:Get Docker CE for Ubuntu
準備工作:
#安裝SSL相關,讓apt通過HTTPS下載:
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
# 添加docker的GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
#檢查key是否相符(9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88)
sudo apt-key fingerprint 0EBFCD88
#添加docker的apt下載源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
#更新源
sudo apt-get update
安裝docker:
$ sudo apt-get install docker-ce
卸載Docker:
$ sudo apt-get remove docker docker-engine docker.io
Mac上安裝Docker
直接下載app:
樹莓派上安裝Docker
樹莓派是基于ARM架構(gòu)的片酝,和PC不同囚衔。所以即使樹莓派上能做一些docker鏡像,也不能在別的PC上運行雕沿。反過來別的PC上的docker鏡像练湿,也不能在樹莓派上運行。
如果需要找樹莓派專用的鏡像审轮,那就在Dockerhub上搜索ARM或Rpi相關就能找到了肥哎。
有一個叫Hypriot的倉庫制作了非常多樹莓派專用docker辽俗,可以參考下。
樹莓派安裝Docker贤姆,最難的在于正確的選擇源和添加GPG-key榆苞,才能找到版本適合的docker并下載。這個過程是非常繁瑣且很難有統(tǒng)一方案的霞捡。
另外:官方的一鍵安裝版本已經(jīng)失效了。必須手動操作薄疚。
運行Docker
從Image鏡像創(chuàng)建一個Container容器:
# 新建一個Container容器(如果本地有image則直接從它創(chuàng)建碧信,如果沒有則從網(wǎng)上下載)
# 進入docke的shell -t,即進入虛擬的一個系統(tǒng)街夭,有自己的/root文件系統(tǒng)結(jié)構(gòu)
$ docker run -it <repo>:<tag> <CMD>
#如:
$ docker run -it jekyll/jekyll:latest bash
# 為container指定名稱(而不是只用ID來引用)
$ docker run -it --name <NAME> <image-ID>
查看已有的:
# 查看已有的images
$ docker images
# 查看已創(chuàng)建的containers
$ docker container ls -a
運行一個已有的Container:
# 先啟動container
$ docker container <ID> start
# 運行(掛載)container砰碴,掛載后自動進入容器里的shell
$ docker attach <ID>
# 或者一句話完成(--attach)
$ docker start -a<ID>
刪除已有的:
# 刪除image
$ docker rm <Image-ID>
# 刪除container
$ docker rm <Container-ID>
無需sudo執(zhí)行docker
為了每次執(zhí)行docker不需要總是輸入sudo,我們需要為docker創(chuàng)建一個用戶組板丽,并授予權(quán)限才行:
# 創(chuàng)建docker用戶組
sudo groupadd docker
# 把當前用戶加入到docker用戶組
sudo gpasswd -a $USER docker
# 更新當前用戶組變動(就不用退出并重新登錄了)
newgrp docker
掛載Host主機上的文件夾
我們肯定不會滿足于docker只訪問自己的小世界里的文件系統(tǒng)(什么數(shù)據(jù)都沒有)呈枉,所以有必要讓它能訪問外界Host主機上的一些文件夾。比如我有一個docker是作為下載機用的埃碱,那么我肯定得讓它把下載好的東西存到我的主機上猖辫,要不然就白下載了。
掛載文件夾是在docker運行鏡像的命令里就指定的(利用-v參數(shù)):
$ docker run -it -v <HOST-PATH>:<DOCKER-PATH> ubuntu64 /bin/bash
#或者作為只讀掛載 (:ro)
$ docker run -it -v <HOST-PATH>:<DOCKER-PATH>:ro ubuntu64 /bin/bash
注意砚殿,掛載的雙方都必須是絕對路徑啃憎。
映射Docker里的端口到Host主機上的端口
如果Docker里運行的是Web服務比如Nginx,里面有一個網(wǎng)站似炎,那你必須得把”虛擬機“里的端口映射到外部才能正承疗迹看到網(wǎng)頁。
映射是在運行docker命令時指定的羡藐,比如把里面的80端口映射到外面的8888端口贩毕,命令如下:
$ docker run --name webserver -d -p 80:8888 nginx
然后你在主機上的瀏覽器訪問http://localhost:8888,就可以看到nginx里的網(wǎng)頁了仆嗦。
Docker鏡像保存更改
直接在鏡像上改動的內(nèi)容辉阶,會在退出時全部消失。但是我們經(jīng)常需要把這些變動保存下來欧啤。
Docker保存這些變動的機制就是——生成另一個只讀鏡像睛藻。(-_-!)
雖然正常看來邢隧,這不太好吧店印。但實際上,這很好倒慧!
Docker鏡像實際上是非常小的按摘,所以生成另一個鏡像也沒有多費事包券。而且這種機制保證了每個鏡像的不可隨便修改的性質(zhì),這一點就極大的避免了混亂炫贤。
Docker保存更改有兩種方式:
-
docker commit:就像git commit一樣溅固,把每次改動作為一個commit提交,可以追溯歷史 -
Dockerfile:這是從頭build構(gòu)建一個鏡像的配置文件兰珍,把你想改動的地方(如安裝一個程序)寫成一句bash命令侍郭,加到Dockerfile這個文件里,它就會按照你的要求執(zhí)行所有的命令掠河,然后生成一個新的鏡像亮元。
Commit可以追溯歷史,但是變動了哪些地方是對外界黑箱的唠摹。
Dockerfile確實明明白白寫清楚有哪些改變爆捞。
所以一般情況下,正式構(gòu)建一個鏡像勾拉,都是用Dockerfile的煮甥。
"docker commit" 將變動過的Container保存為鏡像
docker commit命令,可以將容器的存儲層保存下來成為鏡像藕赞。換句話說成肘,就是在原有鏡像的基礎上,再疊加上容器的存儲層找默,并構(gòu)成新的鏡像艇劫。以后我們運行這個新鏡像的時候,就會擁有原有容器最后的文件變化惩激。
慎用docker commit:
由于命令的執(zhí)行店煞,還有很多文件被改動或添加了。這還僅僅是最簡單的操作风钻,如果是安裝軟件包顷蟀、編譯構(gòu)建,那會有大量的無關內(nèi)容被添加進來骡技,如果不小心清理鸣个,將會導致鏡像極為臃腫。
此外布朦,使用 docker commit 意味著所有對鏡像的操作都是黑箱操作囤萤,生成的鏡像也被稱為黑箱鏡像,換句話說是趴,就是除了制作鏡像的人知道執(zhí)行過什么命令涛舍、怎么生成的鏡像,別人根本無從得知唆途。而且富雅,即使是這個制作鏡像的人掸驱,過一段時間后也無法記清具體在操作的。雖然 docker diff 或許可以告訴得到一些線索没佑,但是遠遠不到可以確保生成一致鏡像的地步毕贼。這種黑箱鏡像的維護工作是非常痛苦的。
而且蛤奢,回顧之前提及的鏡像所使用的分層存儲的概念鬼癣,除當前層外,之前的每一層都是不會發(fā)生改變的啤贩,換句話說扣溺,任何修改的結(jié)果僅僅是在當前層進行標記、添加瓜晤、修改,而不會改動上一層腹纳。如果使用 docker commit 制作鏡像痢掠,以及后期修改的話,每一次修改都會讓鏡像更加臃腫一次嘲恍,所刪除的上一層的東西并不會丟失足画,會一直如影隨形的跟著這個鏡像,即使根本無法訪問到佃牛。這會讓鏡像更加臃腫淹辞。
