Docker与Kubernetes实战：MMS-Lite容器化部署与管理

 参考资源链接：[MMS-Lite中文参考手册.pdf](https://wenku.csdn.net/doc/644bbbb1ea0840391e55a2c3?spm=1055.2635.3001.10343) # 1. Docker基础和容器化概念 ## 1.1 什么是Docker？ Docker是一个开源的应用容器引擎，允许开发者打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。 ## 1.2 Docker的容器化技术 容器化技术是一种轻量级、可移植的虚拟化方式。容器与虚拟机不同，不需要运行完整的操作系统，而是共享宿主机的操作系统内核。这使得容器在启动速度、资源占用和灵活性上都有很大优势。 ## 1.3 Docker的组件和架构 Docker的架构包括Client-Server模型，Docker Client与Docker守护进程（Docker Daemon）通信。Docker Daemon负责构建、运行和分发容器。Docker Client可以是命令行接口（CLI）或通过REST API与守护进程交互。 ```mermaid graph LR A[Docker Client] -->|发送命令| B(Docker Daemon) B -->|构建运行分发| C[Container] ``` Docker镜像（Image）是只读的模板，用于创建容器实例；容器（Container）是镜像的运行实例。 在下一章节，我们将深入了解如何构建和管理这些Docker镜像。 # 2. Docker镜像管理和实践 ## 2.1 Docker镜像的构建和管理 ### 2.1.1 Dockerfile的编写和使用 Dockerfile 是一个文本文件，包含了一系列命令和参数，Docker 使用这些指令构建出一个自定义的镜像。要编写一个Dockerfile，首先要选择一个基础镜像，然后添加构建所需的文件，最后执行一系列命令来安装和配置应用程序。 #### 示例Dockerfile ``` # 使用官方Python运行环境作为基础镜像 FROM python:3.8-slim # 设置工作目录 WORKDIR /usr/src/app # 将当前目录内容复制到位于工作目录中的requirements.txt COPY requirements.txt ./ # 安装依赖 RUN pip install --no-cache-dir -r requirements.txt # 将当前目录内容复制到工作目录中 COPY . . # 设置容器启动时执行的命令 CMD ["python", "./your-daemon-or-script.py"] ``` - **FROM**: 指定基础镜像，这里使用了官方的Python 3.8镜像。 - **WORKDIR**: 设置工作目录，后续命令的工作目录都是在此基础上展开。 - **COPY**: 将文件或目录复制到镜像中。 - **RUN**: 执行命令，这里用于安装Python依赖。 - **CMD**: 指定容器启动时默认执行的命令。 ### 2.1.2 镜像的存储与版本控制 #### 镜像存储 Docker镜像存储在本地Docker主机的Docker镜像仓库中。可以使用`docker images`查看所有镜像，通过`docker save`将镜像保存到文件，或者使用`docker load`从文件加载镜像。 #### 版本控制 Docker镜像通过标签（Tag）进行版本控制。每次镜像构建后，可以使用`docker tag`命令创建一个新的标签，然后推送到Docker Hub或其他镜像仓库。 ``` docker tag myapp:latest myrepo/myapp:v1.0 docker push myrepo/myapp:v1.0 ``` - **docker tag**: 为镜像打上新的标签，标签格式为`用户名/镜像名:标签名`。 - **docker push**: 将本地镜像推送到远程仓库。 ## 2.2 容器的操作和生命周期管理 ### 2.2.1 容器的创建、启动和停止 创建容器是使用镜像的过程，Docker提供了`docker create`命令来创建一个新容器。启动容器则是使用`docker start`命令。容器停止时，可以使用`docker stop`命令。 ``` # 创建容器 docker create myapp # 启动容器 docker start <container_id> # 停止容器 docker stop <container_id> ``` ### 2.2.2 容器资源限制与监控 容器运行时，可以对其使用的资源进行限制。例如，可以限制容器的CPU使用量和内存使用量。 ``` docker run -m 200M --cpus 0.5 myapp ``` - `-m` 或 `--memory` 参数限制容器内存使用。 - `--cpus` 参数限制容器可用的CPU数量。 容器的资源使用情况可以通过`docker stats`命令实时监控。 ## 2.3 Docker网络与存储配置 ### 2.3.1 网络模式与配置实践 Docker支持多种网络模式，包括bridge、host、none和container等。默认情况下，使用bridge网络模式。 #### Bridge网络模式 在bridge模式下，Docker会为容器分配一个网络地址，并设置默认网关。容器可以通过这个网关与其他网络通信。 创建bridge网络： ``` docker network create my-bridge-net ``` 连接容器到网络： ``` docker network connect my-bridge-net <container_id> ``` ### 2.3.2 数据持久化与共享存储 Docker支持数据卷（Volumes）和绑定挂载（Bind Mounts）来实现数据持久化。数据卷是由Docker管理的容器数据存储，而绑定挂载则是将主机的目录或文件挂载到容器中。 #### 数据卷 ``` # 创建并启动一个容器，并创建数据卷 docker run -d -v my-volume:/path/in/container myapp # 列出所有数据卷 docker volume ls ``` - `-v` 参数定义了数据卷的挂载点。 #### 绑定挂载 ``` # 绑定挂载当前目录到容器内 docker run -d -v $(pwd):/path/in/container myapp ``` 数据持久化对于数据库容器等需要持久保存数据的应用尤为重要。通过持久化，即使容器停止或移除，数据依然可以保留。 # 3. Kubernetes核心原理与组件 Kubernetes是一个开源的、用于自动部署、扩展和管理容器化应用程序的系统。它最初由Google设计并捐赠给了Cloud Native Computing Foundation（CNCF）以持续开发。通过本章节的介绍，我们将深入探讨Kubernetes的核心原理与组件。 ## 3.1 Kubernetes架构概述 ### 3.1.1 控制平面组件的职责 Kubernetes架构可以划分为两个主要部分：控制平面（Control Plane）和工作节点（Worker Nodes）。控制平面负责管理和调度整个集群的工作负载。 - **API Server（kube-apiserver）**：是集群的前端接口，各种控制组件和工作节点通过它与集群交互。API Server负责处理REST操作，更新集群状态，并同步状态至etcd。 - **etcd**：是一个轻量级、分布式的键值存储系统，用于持久化存储集群的所有配置信息和状态。 - **Scheduler（kube-scheduler）**：负责调度Pods到合适的工作节点。它监听API Server，为每个未分配节点的Pod选择一个最优节点。 - **Controller Manager（kube-controller-manager）**：运行控制器的进程，包括节点控制器（Node Controller）、端点控制器（Endpoints Controller）、命名空间控制器（Namespace Controller）等。控制器通过API Server监控集群状态，并进行必要的修复。 ### 3.1.2 工作节点组件介绍 工作节点是运行应用负载的地方，每个节点上都运行着以下几个核心组件： - **Kubelet（kubelet）**：是节点上的主要“节点代理”，负责确保容器都运行在Pods中。 - **Kube-Proxy（kube-proxy）**：维护节点上的网络规则并执行连接转发，实现服务抽象。 - **Container Runtime**：是运行容器的实际软件，如Docker、containerd、CRI-O等。 工作节点通过API Server与控制平面通信，确保工作负载按计划执行。 ## 3.2 Kubernetes资源对象模型 ### 3.2.1 Pods、Services、Deployments详解 Kubernetes通过资源对象模型来描述和管理集群状态。 - **Pods**：是Kubernetes中的基本部署单元，它封装了一个或多个容器、存储资源、独立的网络IP以及控制容器运行方式的选项。 - **Services**：在Kubernetes中定义一组Pods的逻辑集合和访问它们的策略。Service作为抽象层，提供了一种定义访问Pods的方式，无论它们是否会在集群中迁移。 - **Deployments**：用于声明性的更新Pods和ReplicaSets。它允许用户描述应用的期望状态，Deployment Controller会负责以所需方式调整实际状态。 ### 3.2.2 高级资源对象