这里是普通文章模块栏目内容页
Windows Server 2016系统的Docker容器初体验

Windows Server 2016系统的Docker容器初体验

最近微软发布了Windows Server 2016正式版,其中最让广大开发者和运维同学期待的就是Docker对Windows容器的支持。

2017年3月 . Docker 推出原生版本的管理工具 Docker for Window.

(這裡的原生,指的不是原生的 Windows API,而是不使用 VirtualBox.是使用 Hyper-V…但骨子裡,最终还是使用的 Linux API )

windows下安装docker的方法应该参考docker官网,之前参考的是网上其他人翻译的博客,出了一些问题,后来发现,是由于docker更新速度较快,安装官网的方法最为妥当!(国外的开源软件的安装配置最好看官方网站文档)

Windows支持两种不同类型的容器,即 Windows Server 容器和 Hyper V 容器。 这两种类型的容器的使用方式相同,也支持相同的容器映像。 但是它们的实现机制不同,提供了不同的安全隔离级别

  • Windows Server 容器 - 非常类似与Linux中的容器,使用通过命名空间、资源控制实现进程隔离。每个Windows Server容器都与宿主机共享同一个内核。
  • Hyper V 容器 - 每个容器都运行在一个高度优化的Hyper V虚拟机中,所以容器拥有独立的内核。这样容器的隔离性会更好,但是启动速度会慢一些,其资源占用也会增加。

如果你手边没有Windows Server 2016的环境,我们也可以在Windows 10 操作系统上,使用Docker for Windows来开始实验。

下面引用Docker 中文指南中的几个提示:

提示1:Docker 已经在windows7.1和windows 8上通过测试,当然它也可以在低版本的windows上使用。但是你的处理器必须支持硬件虚拟化。

提示2:Docker 引擎使用的是Linux内核特性,所以我们需要在 Windows 上使用一个轻量级的虚拟机 (VM) 来运行 Docker。我们使用 Windows的Docker客户端来控制 Docker 虚拟化引擎的构建、运行和管理 。

提示3:为了简化这个过程,我们设计了一个叫 Boot2Docker 的应用程序,你可以通过它来安装虚拟机和运行 Docker。

提示4:虽然你使用的是 Windows 的 Docker 客户端,但是 docker 引擎容器依然是运行在 Linux 宿主主机上(现在是通过Virtual box)。直到我们开发了 windows 版本的 Docker 引擎,你只需要在你的 Windows 主机上启动一个 Linux 容器。

Windows安装docker环境的基本要求:

(1)必须是64位操作系统,win7或者更高 (推荐Windows 10/server 2016 因为新版集成了很多新组件)
(2)支持“ Hardware Virtualization Technology”,并且,“virtualization ”可用(也就是在BIOS启用VT参数)

Docker在windows安装方法有两种:

1、微软官方提供的docker安装 此方法直接通过Powershell直接命令安装(今天我们着重讲这个安装方法)

2、通过docker网页下载的独立安装包到操作系统上进行一步步安装配置

(Docker开始区分Docker Community Edition(社区版)和Docker Enterprise Edition(企业版))

https://blog.csdn.net/tina_ttl/article/details/51372604  https://blog.csdn.net/ltyzsd/article/details/79040021

3、通过Hyper进行安装docker容器

https://blog.csdn.net/sanyuedexuanlv/article/details/78759743  https://yq.aliyun.com/articles/62375

工作中对Windows Server 2016下的Docker,也评估了一段时间了,特此做一些分享,帮助大家填坑。本系列的讨论主要关注Windows Server 2016下的原生Docker容器,不涉及Hyper-V模式的容器。

如果想使用Vagrant安装,可以使用jacqinthebox/windowsserver2016和stefanscherer/windows_2016_docker这两个box。不过,vagrant box国内网络下载速度超慢,反而微软官网的下载速度还行,所以其实自己下载试用版的Windows Server 2016的ISO安装也花不了多少时间。(Packer + Vagrant = Automation)Vagrant安装docker方法详见http://www.dockerinfo.net/834.html

假设你已经有了一个全新安装的Windows Server 2016带GUI的系统,并且已经安装了全部更新补丁,下面就正式开始我们的Windows Server Docker之旅。

开始安装Docker之旅

 

一、首先安装 Windows 更新

运行以下命令,确保 Windows Server 系统保持最新状态:

sconfig

将出现一个文本配置菜单,可以选择其中的选项 6 下载并安装更新:

===============================================================================
                         Server Configuration
===============================================================================
 
1) Domain/Workgroup:                    Workgroup:  WORKGROUP
2) Computer Name:                       WIN-HEFDK4V68M5
3) Add Local Administrator
4) Configure Remote Management          Enabled
 
5) Windows Update Settings:             DownloadOnly
6) Download and Install Updates
7) Remote Desktop:                      Disabled
...

出现提示时,选择选项 A 下载所有更新。(此步骤必须进行,否则后续安装会失败或者各种报错类似于linux各种软件版本依赖)

 二、打开windows PowerShell然后直接输入以下命令进行安装Docker

安装docker服务一般都会参考微软官方的quickstart windows server文档,按照它的步骤安装行不行?行。但是,有一些细节,它分散到别的几个页面了,如果你没有都仔细读一下,并亲自体验一下相关功能的话,很可能会遇到一些坑。
首先安装oneget PowerShell模块
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force #指定Nuget安装包最小版本

再使用oneget 安装最新版本docker
Install-Module -Name DockerMsftProvider -Force                #安装docker模块
powershell中询问你是否确实要安装来自“DockerDefault”的软件,选择“A”全是。
Install-Package -Name docker -ProviderName DockerMsftProvider -Force #安装docker包

安装完成重启计算机(windows一如既往地安装之后重启服务才能生效)
Restart-Computer -Force #重新启动

安装过程中报错故障排除

 

警告: C:UsersADMINI~1AppDataLocalTempDockerMsftProviderDocker-17-06-2-ee-13.zip does not exist
Install-Package : 找不到路径“C:UsersADMINI~1AppDataLocalTempDockerMsftProviderDocker-17-06-2-ee-13.zip”,因
为该路径不存在。
所在位置 行:1 字符: 1
+ Install-Package -Name docker -ProviderName DockerMsftProvider

这是什么鬼,怎么会出错啊!静下心来看看错误Install-Package : 找不到路径“C:UsersADMINI~1AppDataLocalTempDockerMsftProviderDocker-1-12-2-cs2-ws-beta.zip”,

那我们就打开这个地址去看看结果发现:

里面有个json 文件我们打开看看

看到这个我明白了,原来是没有下载下来这个包那么我们手动下载吧,

https://dockermsft.blob.core.windows.net/dockercontainer/docker-1-12-2-cs2-ws-beta.zip

 "url":  "https://dockermsft.blob.core.windows.net/dockercontainer/docker-17-06-2-ee-13.zip", 直接下载到本地。

 

 

 然后我们把包放到C:UsersADMINI~1AppDataLocalTempDockerMsftProvider目录下然后

 

再运行以下命令
Find-Package –ProviderName DockerMsftProvider | Install-Package -Verbose

 

看到提示后我们在输入A 然后回车

Restart-Computer -Force

重启以下机器 ,PowerShell 中输入 docker info 

 

大功告成

 

提示:如果你希望稍后更新 Docker:

  • 查看已安装的版本,查看时使用 Get-Package -Name Docker -ProviderName DockerMsftProvider
  • 查找当前版本,查找时使用 Find-Package -Name Docker -ProviderName DockerMsftProvider
  • 当你准备就绪后,进行升级,升级时使用 Install-Package -Name Docker -ProviderName DockerMsftProvider -Update -Force,后跟 Start-Service Docker

三、部署第一个Windows容器docker

安装完docker包后,如果你立刻尝试在命令行执行任何docker命令,比如:docker images,会报无法连接服务器错误,原因是,必须重启一下机器。

查看所安装的docker环境版本:

docker version 或者 docker info

重启完机器回来,我们应该已经可以执行比如docker images查看镜像这样的命令了,不过,有可能你打开一个cmd或者powershell窗口,执行docker images会收到下面的错误,不用慌,那是因为你没有以Adnimistrator超级管理员模式打开cmd或powershell窗口:...省略... //./pipe/docker_engine: Access is denied ...省略...

对于此练习,你将从 Docker Hub 注册表下载预先创建的 .NET 示例映像,并部署运行 .Net Hello World 应用程序的简单容器。

使用 docker run 部署 .Net 容器。 这也可下载容器映像,可能需要几分钟时间。

docker run microsoft/dotnet-samples:dotnetapp-nanoserver

 

使用docker run 部署一个.net core hellworld官方应用程序镜像

容器启动后,请打印 hello world 消息,然后退出。

console复制

 

         Dotnet-bot: Welcome to using .NET Core!
    __________________
                      
                       
                          ....
                          ....'
                           ....
                        ..........
                    .............'..'..
                 ................'..'.....
               .......'..........'..'..'....
              ........'..........'..'..'.....
             .'....'..'..........'..'.......'.
             .'..................'...   ......
             .  ......'.........         .....
             .                           ......
            ..    .            ..        ......
           ....       .                 .......
           ......  .......          ............
            ................  ......................
            ........................'................
           ......................'..'......    .......
        .........................'..'.....       .......
     ........    ..'.............'..'....      ..........
   ..'..'...      ...............'.......      ..........
  ...'......     ...... ..........  ......         .......
 ...........   .......              ........        ......
.......        '...'.'.              '.'.'.'         ....
.......       .....'..               ..'.....
   ..       ..........               ..'........
          ............               ..............
         .............               '..............
        ...........'..              .'.'............
       ...............              .'.'.............
      .............'..               ..'..'...........
      ...............                 .'..............
       .........                        ..............
        .....
 
 
**Environment**
Platform: .NET Core 1.0
OS: Microsoft Windows 10.0.14393
  1.  

有关 Docker Run 命令的深入信息,请参阅 Docker.com 上的 Docker Run 参考

四、批量管理你的windows docker容器

若要使用 Window 容器,则需要安装 Docker。 Docker 由 Docker 引擎和 Docker 客户端组成。

Windows 上的 Kubernetes | Microsoft Docs 

https://docs.microsoft.com/zh-cn/virtualization/windowscontainers/kubernetes/getting-started-kubernetes-windows

以administrator模式打开powershell窗口,执行docker images,是不是成功了?小兴奋 :) 下面你想试试pull一个image或者运行一个未曾下载过的image?如果在墙外,应该没问题。绝大多数情况下,在墙内的同学会遇到无法连接docker的服务器错误。什么?有人问什么是“墙”?那个——请自行google一下百度。言归正传,访问不了墙外的,我们就需要访问墙内的镜像,阿里云开发者平台和DaoCloud都提供了免费的docker镜像服务,需要先免费注册一下。

假设你已经注册了阿里云开发账号或者daocloud账号,拿到比如阿里云的类似https://xxxxxxxx.mirror.aliyuncs.com的地址,我们需要将镜像地址配置到docker服务。请从文件浏览器中打开C:ProgramDatadockerconfig目录。注意C:ProgramData是一个默认隐藏的目录,直接从C盘浏览是看不到,需要自己地址栏打一下。接下来,我们需要在config目录下新建一个名叫daemon.json的文本文件,包含下面的内容(别忘了将镜像地址替换成你自己的,不然后面报地址不能解析别怪我啊):{ "registry-mirrors": ["https://xxxxxxxx.mirror.aliyuncs.com"] }

然后重启docker的windows服务,通过GUI重启,或者,在administrator模式的powershell窗口中执行都可以:Restart-Service docker -f

好了,现在我们可以试着pull或者运行一个docker image了,比如:docker run microsoft/dotnet-samples:dotnetapp-nanoserver

应该可以看到,image成功下载、运行,屏幕打印出下面这个小人:

 

如果没看到,一定不是我的错啦,肯定是你上面的步骤没看仔细,不如再重新看一遍! 8-)

第一篇就到这里,自己试试其他docker命令吧!

下一篇,我会手把手带大家实战一个传统iis应用的部署,中间会填满网络、端口、文件系统volume等等你迟早会遇到的坑,敬请期待!(docker实战并且实际应用到生产环境才作重要)

五、附录windows docker常用的管理命令

https://wenku.baidu.com/view/868c47c36e1aff00bed5b9f3f90f76c661374ce7.html (推荐看一哈通信原理)

1. 查看docker信息(version、info)

# 查看docker版本 
docker version 

# 显示docker系统的信息 
docker info

2. 对image的操作(search、pull、images、rmi、history)

# 检索image 
docker search image_name

# 下载image 
docker pull image_name 
#列出镜像列表; -a, --all=false Show all images; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs 
docker images

# 删除一个或者多个镜像; -f, --force=false Force; --no-prune=false Do not delete untagged parents 
docker rmi image_name
 
# 显示一个镜像的历史; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs docker his

3. 启动容器(run)

docker容器可以理解为在沙盒中运行的进程。这个沙盒包 含了该进程运行所必须的资源,包括文件系统、系统类库、shell 环境等等。但这个沙盒默认是不会运行任何程序的。你需要在沙盒中运行一个进程来启动某一个容器。这个进程是该容器的唯一进程,所以当该进程结束的时候,容 器也会完全的停止。

# 在容器中运行"echo"命令,输出"hello word" 
docker run image_name echo "hello word" 

# 交互式进入容器中 
docker run -i -t image_name /bin/bash 

# 在容器中安装新的程序 
docker run image_name apt-get install -y app_name

# 在一次进刚才进入的容器
docker exec -i -t [容器ID]

Note: 在执行apt-get 命令的时候,要带上-y参数。如果不指定-y参数的话,apt-get命令会进入交互模式,需要用户输入命令来进行确认,但在docker环境中是无法响 应这种交互的。apt-get 命令执行完毕之后,容器就会停止,但对容器的改动不会丢失。

4. 查看容器(ps)

# 列出当前所有正在运行的container 
docker ps 

# 列出所有的container 
docker ps -a 

# 列出最近一次启动的container 
docker ps -l

5. 保存对容器的修改(commit)

当你对某一个容器做了修改之后(通过在容器中运行某一个命令),可以把对容器的修改保存下来,这样下次可以从保存后的最新状态运行该容器。

# 保存对容器的修改; -a, --author="" Author; -m, --message="" Commit message 
docker commit ID new_image_name

6. 对容器的操作(rm、stop、start、kill、logs、diff、top、cp、restart、attach)

# 删除所有容器 
docker rm `docker ps -a -q` 
   
# 删除单个容器; -f, --force=false; -l, --link=false Remove the specified link and not the underlying container; -v, --volumes=false Remove the volumes associated to the container 
docker rm Name/ID 
   
# 停止、启动、杀死一个容器 
docker stop Name/ID 
docker start Name/ID 
docker kill Name/ID 
   
# 从一个容器中取日志; -f, --follow=false Follow log output; -t, --timestamps=false Show timestamps 
docker logs Name/ID 
   
# 列出一个容器里面被改变的文件或者目录,list列表会显示出三种事件,A 增加的,D 删除的,C 被改变的 
docker diff Name/ID 
   
# 显示一个运行的容器里面的进程信息 
docker top Name/ID 
   
# 从容器里面拷贝文件/目录到本地一个路径 
docker cp Name:/container_path to_path 
docker cp ID:/container_path to_path 
   
# 重启一个正在运行的容器; -t, --time=10 Number of seconds to try to stop for before killing the container, Default=10 
docker restart Name/ID 
   
# 附加到一个运行的容器上面; --no-stdin=false Do not attach stdin; --sig-proxy=true Proxify all received signal to the process 
docker attach ID

Note: attach命令允许你查看或者影响一个运行的容器。你可以在同一时间attach同一个容器。你也可以从一个容器中脱离出来,是从CTRL-C。

7. 保存和加载镜像(save、load)

当需要把一台机器上的镜像迁移到另一台机器的时候,需要保存镜像与加载镜像。

# 保存镜像到一个tar包; -o, --output="" Write to an file 
docker save image_name -o file_path 

# 加载一个tar包格式的镜像; -i, --input="" Read from a tar archive file 
docker load -i file_path 
   
# 机器a 
docker save image_name > /home/save.tar

# 使用scp将save.tar拷到机器b上,然后:
docker load < /home/save.tar

8、 登录registry server(login)

# 登陆registry server; -e, --email="" Email; -p, --password="" Password; -u, --username="" Usernamedocker login

9. 发布image(push)

# 发布docker镜像 
docker push new_image_name

10. 根据Dockerfile 构建出一个容器

#build 
   --no-cache=false Do not use cache when building the image 
   -q, --quiet=false Suppress the verbose output generated by the containers 
   --rm=true Remove intermediate containers after a successful build 
   -t, --tag="" Repository name (and optionally a tag) to be applied to the resulting image in case of success 

docker build -t image_name Dockerfile_path

 

【参考资料】

1.官方博客https://blog.docker.com/2016/09/build-your-first-docker-windows-server-container/

2.Get Started, Part 1: Orientation and setup | Docker Documentation https://docs.docker.com/get-started/

3.https://msdn.microsoft.com/virtualization/windowscontainers/containers_welcome

4.Windows下部署安装Docker - CSDN博客 https://blog.csdn.net/ltyzsd/article/details/79040021

5.https://docs.microsoft.com/zh-cn/virtualization/windowscontainers/quick-start/quick-start-windows-server

 

Windows PowerShell ISE 不适用于与容器的交互式会话。 即使容器正在运行,也会显示为挂起。

首先,从 nanoserver 映像启动一个具有交互式会话的容器。 启动容器后,容器中将显示一个命令行界面。

docker run -it microsoft/nanoserver cmd