Docker Taipei
日期:2017.10.21 Sat.
地點:國立臺中科技大學 資訊樓 2701
講者:philipz
內容:
透過Web介面使用Docker:http://labs.play-with-docker.com/
# 虛擬化技術的歷史
- IBM zOS
- 虛擬化軟體-VMware, KVM, Xen, VirtualBox
- Hardware-assisted virtualization 硬體加速
- Paravirtualiztion半虛擬化
- 作業系統層虛擬化
- OpenVZ
- LXC
- Docker
- IaaS, PaaS, Saas - Snapshot, Migration
container目前沒有snapshot
# 容器與虛擬化架構差異
- 一個虛擬機的單位叫做instance
- VM和Container差異在於共用Host OS少掉Gust OS,效能上提升較多
- VM和Container在於VM會完全隔離,VM有Gust OS,病毒不會互相感染,Container僅有安全隔離
- Container在啟動速度、性能(接近原生)、
# The Matrix of Hell
只要可以運作Docker的環境都可以移植映像檔
# Docker Engine
Client端可以透過REST API去控制server(Docker daemon)
一個容器跑起來在運作就叫做container
容器跟容器之間運作就可以叫做docker network
# Docker Compose
- 一鍵完成多個容器
- docker-compose.yml
- 支援Docker Network
- 支援Docker Volume
- 建構完整軟體服務
- 如:3-tier
- 快速建置測試模擬環境
# Docker Machine
- 在多種平上建立VM
- 一套工具適用所有雲端平台、虛擬化平台
- 內建Dokcer Engine
- 具備SSH功能
# Docker Swarm
- Docker Engine 內建功能
- 容器叢集系統
- K8S, Mesos(用多台電腦跑多個container)
- 內建分散式鍵值儲存功能
# Docker Registry
- 放Docker映像檔
- 缺點:沒有權限管控
- Docker Hub想像成Docker Registry
- 北榮有導入Docker
# Docker 映像檔指令
build->build a docker file
docker build
commit
docker commit
history->看這個映像檔怎麼bulid出來的
docker history
# Docker 容器指令
指令後面都接 container id
exec:Run a command in a running container
登入container 重新create一個
和 attach 不同
docker exec CONTAINER_ID
ps:List container
顯示目前container的列表
docker ps
docker ps -a
kill:Kill a running container
docker kill CONTAINER_ID
logs:Fetch the logs of a container
docker logs CONTAINER_ID
# Dokcer 映像檔
- Docker ocmmit
- Dockerfile - docker build
# Dockerfile撰寫原則
- 必須命名為"Docekrfile"
- 可用 .dockerignore檔案
add會解他
add站得空間較大
分析映像檔/container是否有漏洞,可用clair, anchore
# Docker Network
Docker 內建Network Drivers
macvlan直接給目前網斷的ip
不要用link用network
# Docker volumn指令
docker volume create volume_name
相關連結:
線上課程學習:https://www.katacoda.com/
簡報連結:
心得:
在本次Docker Taipei的活動中,更了解關於Docker Engine, Docker Compose 等,在Docker建置上的細節以及概念。
相關照片:
