容器化技術(shù)正在改變應(yīng)用部署方式。Docker 讓應(yīng)用打包和分發(fā)變得簡單，Kubernetes 則提供了強大的容器編排能力。本文將介紹容器化部署的基礎(chǔ)知識和實踐指南。

 

一、容器化基礎(chǔ)

 

1. 什么是容器

容器是一種輕量級的虛擬化技術(shù)，將應(yīng)用及其依賴打包在一起，實現(xiàn)"一次構(gòu)建，到處運行"。

 

2. 容器 vs 虛擬機

（1）啟動速度

- 容器：秒級啟動

- 虛擬機：分鐘級啟動

 

（2）資源占用

- 容器：MB 級，共享內(nèi)核

- 虛擬機：GB 級，獨立內(nèi)核

 

（3）性能

- 容器：接近原生

- 虛擬機：有性能損耗

 

（4）隔離性

- 容器：進程級隔離

- 虛擬機：完全隔離

 

3. 容器優(yōu)勢

- 一致性：開發(fā)、測試、生產(chǎn)環(huán)境一致

- 快速部署：秒級啟動

- 資源高效：更高密度

- 可移植性：跨平臺運行

- 版本控制：鏡像版本管理

 

二、Docker 基礎(chǔ)

 

1. 核心概念

（1）鏡像（Image）

- 只讀模板

- 包含應(yīng)用和依賴

- 分層存儲

 

（2）容器（Container）

- 鏡像的運行實例

- 可啟動、停止、刪除

- 數(shù)據(jù)可持久化

 

（3）倉庫（Registry）

- 存儲和分發(fā)鏡像

- Docker Hub：公共倉庫

- 私有倉庫：企業(yè)自建

 

2. Docker 安裝

# Ubuntu 安裝

sudo apt-get update

sudo apt-get install docker.io

 

# 驗證安裝

docker --version

docker run hello-world

 

3. 常用命令

（1）鏡像操作

docker pull nginx          # 拉取鏡像

docker images              # 列出鏡像

docker rmi nginx           # 刪除鏡像

 

（2）容器操作

docker run -d nginx        # 運行容器

docker ps                  # 列出容器

docker stop <container>    # 停止容器

docker rm <container>      # 刪除容器

 

（3）日志和調(diào)試

docker logs <container>    # 查看日志

docker exec -it <c> bash   # 進入容器

docker inspect <container> # 查看詳細信息

 

4. Dockerfile 編寫

# 基礎(chǔ)鏡像

FROM ubuntu:20.04

 

# 設(shè)置環(huán)境變量

ENV APP_HOME=/app

WORKDIR $APP_HOME

 

# 安裝依賴

RUN apt-get update && apt-get install -y python3

 

# 復(fù)制文件

COPY . .

 

# 安裝應(yīng)用

RUN pip3 install -r requirements.txt

 

# 暴露端口

EXPOSE 8080

 

# 啟動命令

CMD ["python3", "app.py"]

 

5. 鏡像構(gòu)建和運行

# 構(gòu)建鏡像

docker build -t myapp:1.0 .

 

# 運行容器

docker run -d -p 8080:8080 myapp:1.0

 

三、Docker Compose

 

1. 什么是 Compose

Compose 是用于定義和運行多容器 Docker 應(yīng)用的工具，使用 YAML 文件配置。

 

2. compose.yml 示例

version: "3.8"

services:

  web:

    image: nginx:latest

    ports:

      - "80:80"

    volumes:

      - ./html:/usr/share/nginx/html

    depends_on:

      - app

 

  app:

    build: ./app

    environment:

      - DATABASE_URL=postgres://db:5432/mydb

    depends_on:

      - db

 

  db:

    image: postgres:13

    environment:

      - POSTGRES_PASSWORD=secret

    volumes:

      - pgdata:/var/lib/postgresql/data

 

volumes:

  pgdata:

 

3. 常用命令

docker-compose up -d     # 啟動服務(wù)

docker-compose down      # 停止服務(wù)

docker-compose ps        # 查看狀態(tài)

docker-compose logs      # 查看日志

 

四、Kubernetes 基礎(chǔ)

 

1. 核心概念

（1）Pod

- 最小部署單元

- 包含一個或多個容器

- 共享網(wǎng)絡(luò)和存儲

 

（2）Deployment

- 管理 Pod 副本

- 支持滾動更新

- 自動恢復(fù)

 

（3）Service

- 服務(wù)發(fā)現(xiàn)

- 負載均衡

- 穩(wěn)定訪問入口

 

（4）ConfigMap/Secret

- 配置管理

- 敏感信息管理

- 與應(yīng)用解耦

 

2. 集群架構(gòu)

（1）控制平面

- API Server：集群入口

- Scheduler：調(diào)度 Pod

- Controller Manager：控制器

- etcd：數(shù)據(jù)存儲

 

（2）工作節(jié)點

- Kubelet：節(jié)點代理

- Kube-proxy：網(wǎng)絡(luò)代理

- 容器運行時：Docker/containerd

 

3. 基本操作

（1）kubectl 安裝

# 下載 kubectl

curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

chmod +x kubectl

sudo mv kubectl /usr/local/bin/

 

（2）部署應(yīng)用

kubectl create deployment nginx --image=nginx

kubectl expose deployment nginx --port=80 --type=LoadBalancer

 

（3）查看狀態(tài)

kubectl get pods

kubectl get services

kubectl get deployments

 

4. YAML 配置示例

apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp

spec:

  replicas: 3

  selector:

    matchLabels:

      app: myapp

  template:

    metadata:

      labels:

        app: myapp

    spec:

      containers:

      - name: myapp

        image: myapp:1.0

        ports:

        - containerPort: 8080

        resources:

          requests:

            memory: "64Mi"

            cpu: "250m"

          limits:

            memory: "128Mi"

            cpu: "500m"

 

五、容器化最佳實踐

 

1. 鏡像優(yōu)化

（1）減小鏡像大小

- 使用精簡基礎(chǔ)鏡像（Alpine）

- 多階段構(gòu)建

- 清理緩存

 

（2）安全加固

- 使用非 root 用戶

- 掃描漏洞

- 定期更新

 

2. 資源管理

- 設(shè)置資源請求和限制

- 避免資源爭搶

- 監(jiān)控資源使用

 

3. 日志管理

- 輸出到標準輸出

- 使用日志收集（ELK）

- 日志輪轉(zhuǎn)

 

4. 健康檢查

- 配置 liveness probe

- 配置 readiness probe

- 快速故障檢測

 

5. 配置管理

- 使用 ConfigMap

- 敏感信息用 Secret

- 環(huán)境分離配置

 

六、容器編排對比

 

| 特性 | Kubernetes | Docker Swarm | Nomad |

|------|-----------|--------------|-------|

| 學(xué)習曲線 | 陡 | 平緩 | 中等 |

| 功能 | 最完善 | 基礎(chǔ) | 中等 |

| 生態(tài) | 最豐富 | 一般 | 中等 |

| 適用 | 大型集群 | 小型集群 | 混合部署 |

 

結(jié)語

 

容器化是云原生時代的基礎(chǔ)技能。Docker 簡化了應(yīng)用打包，Kubernetes 提供了強大的編排能力。掌握容器化技術(shù)，能夠提升部署效率，降低運維成本。天下數(shù)據(jù)提供容器化咨詢服務(wù)，可幫助企業(yè)實現(xiàn)容器化轉(zhuǎn)型。技術(shù)咨詢：400-638-8808。

 

本文鏈接：http://www.51huadong.com/cloundnews/11017048.html