作者:月关
Docker能做什么
- 1、 搭建测试环境,保证测试环境的一致(为什么?),避免因环境原因造成的互相甩锅~
- 2、搭建各类基础服务,例如禅道,Jenkins等,极大降低学习成本!(不用学习真好~)
- 3、搭建测试执行环境,例如我们运行自动化测试的环境,随用随建,不用即仍
Docker与虚拟机的区别
- docker和虚拟机最大的不同,docker共用宿主机的内核,虚拟机中每个虚拟机中有单独的内核虚拟出来,如上图所示;
- docker不能做后端兼容性测试,因为其没有独立的虚拟内核。
- 在系统上操作的任何东西都不是直接调用内核的,都需要经过系统调用,使用docker安装了操作系统的镜像软件,感觉像是在操作系统上运行,因此即使用的是Centos镜像,内核也有可能是Ubantu的,如下图所示:
Docker的优缺点
优点:
- 轻量级:因为docker不用虚拟化内核,直接共享宿主机的内核,所以节省了很多资源,在同样的资源下可以启动更多的软件,同时启动速度也更快
缺点:
- 优点即缺点: docker的优点也是它的缺点,正是因为所有的容器都共享一个内核,如果其中一个容器将内核给"搞坏了",那所有的容器就都无法正常工作了
Docker的隔离-三项关键技术
- 1、NameSpace
每启动一个docker进程就会分配一个网络名称空间,进行网络的隔离
- 2、联合文件系统
能够给每一个容器提供单独的视图,达到文件目录的隔离,这样就不会访问到其他容器的文件
- 3、Cgroups
资源隔离,限定当前进程使用资源大小,达到资源的隔离
Docker的安装
这里以Mac系统为例,命令和手动都比较简单,网上教程也很多,可参考:
https://www.runoob.com/docker/macos-docker-install.html
其他系统的可参考,这里有完整的docker教程
https://www.runoob.com/docker/docker-tutorial.html
Docker的使用-以安装启动Jenkins为例
- 1.下载安装Jenkins镜像
搜索Docker Hub,或直接访问https://hub.docker.com/,这是docker官方的镜像网站,无需登录,直接在search中输入需要搜索的镜像
回车后发现搜索出了两万多个Jenkins镜像,我们需要官方的镜像,检查带有Official的就是官方的镜像了
点击进入镜像,会有很多相关文档,右边有安装的命令“docker pull jenkins
”,将命令复制到终端执行即可自动下载安装Jenkins的官方镜像了
==注:== 这里有一个坑,在这里默认下载的都是最新的Jenkins镜像,但是最新版本很可能出现很多插件版本不兼容的情况,如果出现建议换上经本人实测较为稳定兼容的一个版本2.164.3
docker pull jenkins/jenkins:2.164.3
下载安装好以后可通过docker images
命令查看当前机器中的所有镜像
REPOSITORY 表示镜像名
TAG 表示镜像的版本
IMAGE ID 表示镜像的ID,是镜像的唯一标识
CREATED 表示镜像的创建时间(注意不是我们的下载时间,是当前镜像被创建的时间)
SIZE 表示镜像的大小
��了证明IMAGE ID
是镜像的唯一标识,我们可以使用docker tag jenkins myjenkins:5.5
命令来为镜像jenkins重新打一个tag,打完查看镜像发现多了一个名为myjenkins,tag为5.5的镜像,但是查看IMAGE ID发现和原来的一样,其实并有改变
- 2.docker常规操作
-
可以使用
docker rmi {镜像名}
命令将指定镜像删除;注意要用冒号指定镜像的版本,如果不写将默认为latest
-
使用
docker ps
可查看当前运行的所有容器(docker ps -s -a
可查看包括已经退出的和SIZE)
-
运行
docker run -d --name=myjenkins jenkins
,将jenkins
命名为myjenkins
,并在后台运行容器,我们会得到一段运行码
) -
想停止容器运行的话可以使用
docker stop myjenkins
命令,想要删除容器的话可以使用docker rm -f myjenkins
命令(-f
作用为删除正在运行的容器,否则会报错)
- 3.启动Jenkins服务
端口映射:使用命令docker run -d --name myjenkins -p 8080:8080 -p 50000:50000 jenkins
启动Jenkins服务(宿主机端口:容器端口),这段命令的意思是将宿主机以myjenkins命名在后台运行,并将宿主机的8080端口请求转发到容器的8080端口上;
命令运行后我们访问本地的8080端口:
这里可以看到Jenkins服务已经成功启动,因为是最新装的,所以需要Administrator password
,这个注册码在启动Jenkins时会产生,我们可以用docker logs -f myjenkins
来得到jenkins的启动运行log,从中找到激活码:
xxxdeMacBook-Pro:~ xxx$ docker logs -f myjenkins
Running from: /usr/share/jenkins/jenkins.war
webroot: EnvVars.masterEnvVars.get("JENKINS_HOME")
......
Aug 16, 2019 2:28:46 AM jenkins.install.SetupWizard init
INFO:
*************************************************************
*************************************************************
*************************************************************
Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:
3a845877fb2947e79bxxxc81a672d39 #这里就是我们需要的激活码
This may also be found at: /var/jenkins_home/secrets/initialAdminPassword
*************************************************************
*************************************************************
*************************************************************
......
--> setting agent port for jnlp
--> setting agent port for jnlp... done
Aug 16, 2019 2:28:57 AM hudson.model.DownloadService$Downloadable load
INFO: Obtained the updated data file for hudson.tools.JDKInstaller
Aug 16, 2019 2:28:57 AM hudson.model.AsyncPeriodicWork$1 run
INFO: Finished Download metadata. 11,684 ms
- 4.其他常用docker命令汇总
- 启动
docker run --name myjenkins -itd --network host -v /home/xxx/test/images/ jenkins_home:/var/jenkins_home --env JAVA_OPTS=“-Xmx8192m” jenkins
用-v
(volume,数据卷的意思)命令将宿主机目录挂载到容器上,宿主机的文件会目录被映射到容器上;这样容器产生的数据文件会被保存到宿主机的硬盘上,即便误删了容器也可以到宿主机找到文件docker run --name myjenkins -itd -p 8001:8080 -v /home/xxx/training/jenkins_home:/var/ jenkins_home --env JAVA_OPTS="-Xmx8192m" jenkins
- 注: 需要修改下⽬目录权限, 因为当映射本地数据卷时,/home/xxx/test/ jenkins_home⽬录的拥有者为root⽤户,⽽容器中jenkins user的uid为1000
sudo chown -R 1000 /home/xxx/test/jenkins_home/
- 镜像管理命令
docker pull {image_name}
拉取镜像docker push {image_name}
推送镜像docker images
查看当前机器的所有镜像docker rmi {image_name}
删除当前机器的⼀镜像docker tag {source_images_name:tag your_image_name:tag}
为一个镜像打tagdocker save {image_name} > {new_image_name}.tar
将一个镜像打包成一个tar包,可供无网络设备使用docker load < {image_name}.tar
解压一个镜像tar包
- 容器管理
docker run --name={your_name} --d {image_name}
运行容器docker ps -s -a
查看当前所有容器docker stop {container_name}
停止容器docker kill (container_name)
杀死容器docker rm -f {container_name}
删除容器
- 容器运行命令的一些参数
--name
指定容器名称-d
后台运行-port
指定端⼝映射规则--network
指定容器器运行的⽹路模式-v
指定需要挂载的数据卷-env
指定需要传递给容器的环境变量
- 查看信息相关
docker logs -f {容器名称}
查看容器⽇日志docker info
查看docker服务的信息docker inspect {容器名称}
查看容器的元数据
- 与容器交互
docker exec -it {容器名称}
bash 进入容器,exec的意思是在容器中运行⼀个命令。 如果是
bash 并且指定了了-it 就会打开容器的shell 交互docker cp {container:name}:{container_path} {host_path}
把宿主机上的⼀一个⽂文件copy到容器中