EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 Tronlong123 于 2024-3-7 17:08 编辑 ' F2 F7 u3 I5 O
# b$ U4 e' E6 F4 y. j( X
什么是Docker? (1)Docker的架构 Docker是一个开源的应用容器引擎,让开发者可打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,亦可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。使用Docker,可像管理应用程序一样管理基础结构。通过利用Docker的快速发布、测试和部署代码的方法,可显著减少产品开发时间。 Docker使用客户端——服务器(C/S)体系结构。Docker客户端与Docker守护进程进行通信,后者执行构建、运行和分发Docker容器的繁重工作。Docker客户端和守护进程可在同一个系统上运行,亦可将Docker客户端连接至远程Docker守护进程。Docker客户端和守护进程使用REST API、UNIX套接字或网络接口进行通信。
$ {. Q7 k- u' }4 b0 I: I7 Q图1
* ~* W$ E2 B" u4 g(2)Docker的作用 更高效的利用系统资源:Docker对系统资源的利用率更高,无论是应用执行速度,内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机往往可以运行更多数量的应用。 更快速的启动时间:传统的虚拟机技术启动应用服务往往需要数分钟,而Docker容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级,甚至毫秒级的启动时间,大大的节约了开发测试,部署的时间。 一致的运行环境:开发过程中常见的一个问题是环境一致问题,由于开发环境,测试环境,生产环境不一致,导致有些bug并未在开发过程中发现。而Docker的镜像提供了除内核外完整的运行时环境,确保环境一致性,从而不会在出现“这段代码在我机器上没问题”这类问题。 持续支付和部署:对开发和运维人员来说,最希望就是一次创建和部署,可以在任意的地方运行。(定制应用镜像来实现集成、持续支付、部署。开发人员可以通过dockeRFile来进行镜像构建,并结合持续集成系统进行集成测试,而运维人员则可直接在生产环境中快速部署该镜像,甚至结合持续部署系统进行自动部署)。而且使用dockerfile使镜像构建透明化,不仅仅开发团队可理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。 更轻松的迁移:由于Docker确保了执行环境的一致性,使得应用的迁移更加的容易。Docker可在很多平台上运行,无论是物理机、虚拟机、公有云、私有云、甚至是笔记本、其运行结果是一致的。因此用户可很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。 更轻松的维护和拓展:Docker使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得十分简单。此外,Docker团队同各个开源项目团队一起维护了一大批高质量的官网镜像,既可直接在生产环境使用,又可作为基础进一步定制,大大的降低了应用服务的镜像制作成本。 , M' S$ Y. f, X( `4 j
Docker容器技术应用场景 Docker的应用场景十分广泛,涵盖工业网关、储能EMS、通讯管理机、电力RTU、电力录波器、汽车充电桩等领域。而由创龙科技推出的双核Cortex-A7@1.2GHz含税79元超强性价比全志T113-i工业核心板在支持Docker后,其性价比还将进一步提升! 图2
' P* {( D1 `8 {基于T113-i平台实现Docker容器技术 如下为基于全志T113-i工业平台,演示Docker安装、构建镜像以及下载镜像并运行容器的方法。
2 F) l3 N3 M3 t+ m9 q
1 Docker安装1.1 安装方法
: G$ I3 y& W% y* G" d# m(1)安装依赖包: W; N, x4 W) E: y
打开Ubuntu,确保Ubuntu可正常访问互联网,执行如下命令安装Docker依赖包。
0 f0 m7 @! Y' P& Q7 V* ^+ k' A0 tHost#sudo apt-get update+ ]; F) J" g5 S
图3
2 @2 a! P9 j1 G9 {3 f5 a; Q4 SHost#sudo apt-get install ca-certificates curl gnupg lsb-release 6 A; w' g# z. N
图4 (2)添加Docker官方GPG密钥 Host#sudo mkdir -m 0755 -p /etc/apt/keyrings Host#curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --deARMor -o /etc/apt/keyrings/docker.gpg 图5
8 x8 `) Z: w/ \) ]+ G" h4 c+ [(3)设置Docker Stable存储库
- @7 I3 H. _0 E- M
Host#echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null6 x/ q0 K5 J* o. _* }
图6
2 o2 b! ?7 i5 J2 g2 H2 E) V6 n9 v(4)安装Docker
* }- Z2 T. ^! ^3 d& J) I2 R6 lHost#sudo apt-get updateHost#sudo apt-get install docker-ce docker-ce-cli containerd.io# v4 U: m% y2 y* @0 g' x' u
图7
! o6 Y+ w; b# h& ^! Q) r9 @图8 ' V6 _7 v5 Y( Q1 R0 Z
(5)验证Docker 执行如下命令,通过运行Docker自带的hello-world镜像来验证是否已安装成功。程序运行后,输出如下内容则表示Docker安装成功。 Host#sudo docker run hello-world 图9 . s" I3 T! N x/ L) }- M$ k& \
更多参考信息,请查阅官方手册:https://docs.docker.com/engine/install/ubuntu。 1.2 搭建本地镜像仓库 & H- r- w! [7 `3 [8 V3 R
Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营的公共Registry叫做Docker Hub,用户可在Docker Hub注册账号,分享并保存自己的镜像。Docker公司的公共镜像仓库([color=var(--weui-LINK)]https://hub.docker.com)提供了庞大的镜像集合供用户使用。一个Docker Registry中可包含多个仓库,每个仓库可包含多个标签(Tag),每个标签对应一个镜像。通常,一个仓库会包含同一个软件不同版本的镜像,而标签对应该软件的各个版本。用户可通过“[<仓库名>:<标签>]”的格式来指定具体是某个软件某个版本的镜像。如未给出标签,将以[latest]作为默认标签。本次使用的镜像是registry:2,请执行如下命令自动下载并启动。
& J' _* g f: Q: _3 h) _Host#mkdir -p /home/tronlong/docker/myregistryHost#sudo docker run -d -p 5000:5000 -v /home/tronlong/docker/myregistry:/var/lib/registry registry:2: ^. [" m3 K) |+ Q3 r0 D
参数说明:-d:后台启动容器。-p:将容器的5000端口映射至Ubuntu的5000端口(5000是registry服务端口)。-v:将容器"/var/lib/registry"目录映射至Ubuntu的"/home/tronlong/docker/myregistry",用于存放镜像数据。
5 a" U7 ?$ P) s2 N$ M图10 ; F h/ [' P7 ^- r
请执行如下命令,查看容器是否已启动,出现如下内容说明容器已正常启动。 , l+ J. A( q) H; n8 t9 w9 R
Host#sudo docker ps1 @" S. P! M8 j
图11
& {- Q1 N H0 p2 ^" W8 X9 ~请通过浏览器访问"http://192.168.10.101:5000/v2/_catalog",若返回如下内容则说明registry已经成功启动,192.168.10.101为Ubuntu的IP。 , F# M5 Y. t& z5 |) D
' ?" A0 O# P) K; b2 d7 s2 X
图12 因为Docker刚建立运行,所以里面无任何镜像内容。至此,Docker环境安装完成。 2 构建镜像
) l- p* _! Y* q- u' v请在Ubuntu上新建工作目录"/home/tronlong/docker/dockerfile/",并将产品资料“4-软件资料\Linux\Filesystem\docker\”目录下的文件系统压缩包和产品资料“4-软件资料\Demo\base-demos\led_flash\bin\”目录下的可执行文件拷贝至Ubuntu共享目录下,再执行如下命令拷贝至Docker工作目录。 Host#mkdir /home/tronlong/docker/dockerfile Host#cp /mnt/hgfs/SharedFolders/led_flash /home/tronlong/docker/dockerfile/ Host#cp /mnt/hgfs/SharedFolders/rootfs.tar /home/tronlong/docker/dockerfile/ % F8 k9 N5 F: w" T6 z
图13 & l8 J/ [ k8 Y8 [
在"/home/tronlong/docker/dockerfile/"目录下,创建Dockerfile文件,并编写如下内容。 Host#cd /home/tronlong/docker/dockerfile Host#gedit Dockerfile 图14 ; H" L9 W8 T3 M) n3 G& l& a3 j
图15 Dockerfile文件内容如下: FROM scratch #基于空的基础镜像构建新的镜像 # Set work directory WORKDIR /root #为CMD、COPY和AND设置工作目录 # Decompress the file system ADD rootfs.tar / #解压文件系统 # Copy file to image COPY led_flash . #拷贝可执行文件至镜像的"/home/root/"目录下 # Shell command executed when the container is started # CMD ["executable","param1","param2"] CMD ["./led_flash", "-n 1"] #容器启动时执行的shell命令,此处为执行LED闪烁程序的命令 在Dockerfile文件所在的目录下执行如下命令,进行构建镜像。
. \0 n( I% s- T% Y
Host#sudo docker build -t 192.168.10.101:5000/led_flash:v1.0 .//注意命令最后含有"." Host#sudo docker images //查看已构建的镜像 参数说明: 192.168.10.101:Ubuntu的IP地址; -t:指定镜像的名字及标签(name:tag)。
0 w2 v6 D3 d5 J; Y* j5 P( U
图16 ; N2 A) d* \4 Q/ D* k0 M
请执行如下命令,将镜像推送至本地仓库Registry。 Host#sudo docker push 192.168.10.101:5000/led_flash:v1.0 图17 Docker版本从1.3.X之后,与Docker Registry交互默认使用https,然而前面搭建的私有仓库仅提供http服务,因此当与私有仓库交互时将出现上面的错误提示。可通过修改"/etc/docker/daemon.json"文件来解决该问题,请执行如下命令,192.168.10.101为Ubuntu的IP。 Host#sudovi /etc/docker/daemon.json 图18
# q$ @+ S( M& v& ?& V0 X, C8 w% Z请在daemon.json中添加如下配置内容:{"insecure-registries": ["192.168.10.101:5000"]}执行如下命令,重新启动Docker、Registry容器(通过指定ID),并重新推送镜像至本地Registry。% k1 K9 n1 E- [# f. \7 V5 u f
Host#sudo /etc/init.d/docker restartHost#sudo docker ps -aHost#sudo docker start 0833de1304d9//以查询得到的CONTAINER ID号为准Host#sudo docker push 192.168.10.101:5000/led_flash:v1.0
# o% r+ _ N9 _1 k图19
- k$ ?' g3 ]8 r- \. S# ^通过浏览器访问"http://192.168.10.101:5000/v2/_catalog",即可看到当前仓库里已有的镜像。
: g( I) ]/ b2 V3 O5 g! H
图20 4 A; r& t0 C% R: i" R8 J: I
3 下载镜像并运行容器 (1)请使用网线将创龙科技T113-i评估板ETH0(RGMII)网口连接至路由器,并确保和Ubuntu处于同一网络下,评估板上电启动,执行如下命令下载镜像并列举出下载后的镜像。下载镜像过程中将会打印警告和错误信息,不影响功能正常使用,请忽略。 Target#docker pull 192.168.10.101:5000/led_flash:v1.0 //下载镜像 Target#docker images //列举已下载的镜像
7 U( z1 k- z- Q# k; w& w% ?! P( {图21 & q' U2 p8 Y" s5 i" Q
若出现如下错误,请执行如下命令,通过修改"/etc/docker/daemon.json"文件来解决此问题,修改保存后,重新启动dockerd守护进程。 ; \' y$ o" P- j* y) F
图22 Target#vi /etc/docker/daemon.json
2 T) T( Z- o& t) E
图23
% Q! I3 d7 }. ]9 x6 v* ?% Q) X/ {请在daemon.json中添加如下配置内容:{"insecure-registries": ["192.168.10.101:5000"]}Target#/etc/init.d/S60dockerd restart
/ w* I) L9 G, y9 j" v! C) t
4 [! z" o$ L0 a3 q7 d6 h图24 4 z9 b# ]* z: ^2 {; h! p
(2)创建并启动容器。由于Docker使用VFS存储驱动程序,当创建容器时,需要先创建容器层,该容器层需要对上一层进行“深拷贝”,因此完成创建并启动容器整个过程需要耗时约1min,请耐心等待。, a7 Y% |/ @) r$ I# N! g# P
Target#docker run -d --name led_flash -v /sys/:/sys 2d17af57ec7e* N. I4 D9 G2 a8 E
参数说明:-d:后台运行容器;--name:为容器指定一个名称;-v:映射卷(将主机的目录"/sys"映射至容器的"/sys");2d17af57ec7e:镜像ID,以docker images命令列举的"IMAGE ID"为准。7 R6 m. R' x+ P( b' J
图25 容器启动完成后,评估底板的用户可编程指示灯闪烁。 (3)容器的基本操作 执行如下命令,查看正在运行的容器并进入容器。 Target#docker ps -a Target#docker exec -it 2d7c23bd13c0 /bin/bash 参数说明: -i:以交互模式运行容器,通常与-t同时使用; -t:为容器重新分配一个伪输入终端,通常与-i同时使用; 2d7c23bd13c0:容器ID,以实际"CONTAINER ID"为准; /bin/bash:在容器内执行"/bin/bash"命令。 图26 执行如下命令,退出容器。 Bash#exit
$ D5 d0 u1 X: Q1 W S, n+ F0 e5 S
图27
( z& a2 C4 v& J0 O& n: J1 { e1 I执行如下命令,停止容器。此时,评估底板的用户可编程指示灯不再闪烁。 Target#docker stop 2d7c23bd13c0 / g/ n3 O+ D" ~$ e9 {
]
图28 3 h. E! y% e& q: T8 P8 o
执行如下命令,启动容器。此时,评估底板的用户可编程指示灯闪烁。 Target#docker start 2d7c23bd13c0 图29 ) O- Q, v! _6 [) p
备注:若运行Docker时,出现"x509: certificate signed by unknown authority"类似警告信息(如下图),可通过修改/etc/docker/daemon.json文件解决。该警告是由于本机没有远程仓库的证书文件导致。 图30 修改内容: { "registry-mirrors": ["https://registry-1.docker.io"], "insecure-registries": ["https://registry-1.docker.io"] }
# s0 X' X) q x, T" x/ A# }图31
0 H7 y+ J3 z) H: T修改完成后,重新运行Docker。
8 G: ]5 a' e7 k! G p) ?& W% W8 g( x; b4 J4 l( u
' U) L6 R6 Z2 b, z | 
/1 
楼主
收藏
淘帖
支持!
反对!
发表于 2024-3-7 18:01