当前位置: > Linux服务器 > Docker >

从Docker在Linux和Windows下的区别简单理解Docker的层次结构

时间:2015-12-21 20:17来源:linux.it.net.cn 作者:IT
我们成功在Windows下安装了Docker,输出了一个简单的Hello World程序。本文中我们将利用Docker已有的云端镜像training/webapp来发布一个简单Python的Web程序,在浏览器中输出hello world。

本文内容的测试环境是Windows7下的Docker,用例基于官方文档用例。

 

一:从运行一个简单的Python Web程序说起

  启动Docker客户端并登陆。在客户端中输入以下内容:

  $ sudo docker run -d -P training/webapp python app.py

  第一次输入上面命令时,Docker会先从云端镜像库中下载training/webapp镜像(笔者机器已经下载过了,图1略过了此过程),成功运行后如图1所示。

 

图1.运行截图

 

  下面我们来详细看看这条命令的具体内容,这一部分我们可以在官方文档中找到详细的英文解释,这里笔者将其翻译过来并加了些自己的理解。

  前面我们已经说过,Docker虚拟机系统实际也是基于Linux内核,所以这条语句实际上就是Linux的命令,我们可以输入以下内容查看docker命令的详解:

  $ sudo docker

  输出结果如下:

 

图2.docker命令的子命令列表

 

  再回到第一条中,我们使用的子命令是run。

  在子命令列表中我们看到run子命令解释是:run  Run a command in a new container,也就是在一个新的容器中运行一条命令。

  我们的run命令后面跟的可选项有-d和-P。

  查阅官方文档我们可以知道,-d表示Docker会把当前命令的容器放到后台执行并监控起来。-P则表示让Docker映射任何容器内部需要的端口到虚拟机上。这里需要对Docker一些概念有所了解,我们这里暂且简单地理解为Docker虚拟机下的每个Docker容器都是一台子虚拟机,每个子虚拟机都有一块虚拟网卡,当外部要访问容器时都必须通过Docker虚拟机,而-P就做了相关的端口映射。

  命令执行后返回的一长串字符串(也就是fc4028b21d84f5c075821ca2425d74d45dea87cd28c4eb92620ae39ddec22f46)则是Docker的容器ID,这是一个唯一的值,我们可以以它为标识对容器做相应的操作。

  当我们需要查看和管理当前后台运行的所有容器时,我们可以输入以下命令。

  $ sudo docker ps

 

图3.容器详细信息

 

  这里我们可以看到容器的详细信息,包括容器ID(精简的ID),镜像,命令,创建时间,状态,端口,以及容器名字。

  接下来的training/webapp就是我们运行的容器的源了,Docker中称之为镜像,这个镜像是Docker官方之前就创建好的,里面包含了一个简单Python Flask web应用。

  最后,我们在容器中执行了python app.py,python app.py启动了我们的web应用。

 

二:访问页面——从Linux和Windows的区别到对Docker层次的简单理解

  从上面我们查看运行容器的详细信息时(图3)我们看到了,在PORTS这一栏中,有这样的信息:

  0.0.0.0:49153->5000/tcp

  上文中提到Docker虚拟机对容器做了端口映射,这里我们可以更直观的看到了,Docker虚拟机中的49153端口映射到了容器的5000端口(这里我们运行的是web程序,所以是tcp协议,其他容器有需要可以指定成udp协议)。

  在官方文档中,这时我们访问localhost:49153,应该就能出现Hello world了,但是笔者在这个步骤根本访问不到这个页面。

 

图4.此时访问,浏览器一直处于等待状态

 

  因此这里我们需要重新看看这个虚拟网络的结构,要看整个网络的结构,我们应该先了解Docker的层次结构。在Linux中,Docker的逻辑结构是这样的:

硬件 < Linux系统(Docker Kernel) < Docker容器

 

  而我们在前文中提过,在Windows中要运行Docker,实际上是在虚拟机下运行的,所以在Windows中Docker的逻辑结构应该是:

硬件 < Windows系统 < Docker虚拟机(Docker Kernel) < Docker容器。

 

  因此官方文档中用例应该是基于Linux下的,Linux此时访问localhost:49153是没有问题的,因为Docker Kernel此时把49153端口映射给了容器的5000端口,而Windows则不行,因为我们只是把Docker虚拟机的49153端口映射给了容器,我们在浏览器中输入localhost:49153明显是访问的Windows层级别。

  理解到这里问题就已经解决了,我们只需进入VirtualBox中,将Docker虚拟机的网络做个桥接,或者端口映射就行了。

  进入VirtualBox主界面,选中Docker虚拟机(boot2docker-vm),单击设置按钮,在设置中选择网络,这里我们发现Docker虚拟机默认选择了“网络地址转换(NAT)”。

 

图5.Docker虚拟机的网络连接方式默认是NAT

 

  而且端口转发中还默认有两个端口映射。

 

图6.Docker虚拟机和宿主机默认的端口映射

 

  不难猜测这里可能是Docker客户端和Docker虚拟机进行通信的端口,因此我们不能将Docker虚拟机的网络连接方式改成桥接了,否则Docker客户端无法和Docker虚拟机进行通信。

  因此我们这里选择添加一个端口映射,将Windows系统的80端口映射到Docker虚拟机的的49153端口上去。端口映射的名称随便取,协议一定要是TCP(HTTP基于TCP)

 

图7.添加映射端口

 

  此时我们可以在Windows下的浏览器直接访问localhost了(一般来说浏览器默认访问80端口,80端口可以省略),因为我们直接映射了80端口到Docker虚拟机的49153端口上,而Docker虚拟机的49153端口又映射到了我们刚刚创建的Docker容器的5000端口上,我们的web程序正是运行在该容器的5000端口上。

图8.Hello world!

 

总结:

       本文实际上只运行了一个简单的web程序,用例也是基于官方文档,而且如果读者是在Linux运行的话输入完第一条命令应该直接在浏览器中访问了。因此本文主要是对Docker的run命令做了简单的解释,并且通过Docker在Linux和Windows下的区别来简单理解Docker逻辑层次结构。

  希望对初学者有一些帮助,笔者自己也是Docker的初学者,文章错处,万请见谅指正。

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容