計(jì)算機(jī)虛擬化技術(shù)由來(lái)已久,從硬件仿真到全虛擬化,再到準(zhǔn)虛擬化和操作系統(tǒng)虛擬化,各種技術(shù)粉墨登場(chǎng),種類(lèi)繁多,說(shuō)實(shí)在的有點(diǎn)眼花繚亂和復(fù)雜;但用戶(hù)的核心訴求一直是比較簡(jiǎn)單的,降低信息技術(shù)(IT)的運(yùn)營(yíng)成本,提高資源利用率,提高安全性和可靠性等等;雖說(shuō)用戶(hù)的核心訴求比較簡(jiǎn)單,但每個(gè)時(shí)代的需求場(chǎng)景卻是不同的。在大型機(jī)時(shí)代,虛擬化技術(shù)被用來(lái)支持多個(gè)用戶(hù)能夠同時(shí)使用大型機(jī),在x86架構(gòu)時(shí)代,隨著企業(yè)服務(wù)的大規(guī)模部署,虛擬化技術(shù)主要是用來(lái)提高企業(yè)資源的利用率,而現(xiàn)如今,隨著云計(jì)算時(shí)代的到來(lái),人們對(duì)應(yīng)用的安全性、隔離性越來(lái)越高,對(duì)于部署的標(biāo)準(zhǔn)化以及虛擬機(jī)的性能要求越來(lái)越高。現(xiàn)如今,一種叫Linux容器的虛擬化技術(shù)逐漸得到廣泛的應(yīng)用,它的優(yōu)點(diǎn)有許多,本文不一一贅述,有太多的文章可以參考。
什么是Docker?
Docker的英文本意是碼頭工人,也就是搬運(yùn)工,這種搬運(yùn)工搬運(yùn)的是集裝箱(Container),集裝箱里面裝的可不是商品貨物,而是任意類(lèi)型的App,Docker把App(叫Payload)裝在Container內(nèi),通過(guò)Linux Container技術(shù)的包裝將App變成一種標(biāo)準(zhǔn)化的、可移植的、自管理的組件,這種組件可以在你的latop上開(kāi)發(fā)、調(diào)試、運(yùn)行,最終非常方便和一致地運(yùn)行在production環(huán)境下。
Docker的核心底層技術(shù)是LXC(Linux Container),Docker在其上面加了薄薄的一層,添加了許多有用的功能。 這篇stackoverflow上的問(wèn)題和答案很好地詮釋了Docker和LXC的區(qū)別,能夠讓你更好的了解什么是Docker, 簡(jiǎn)單翻譯下就是以下幾點(diǎn):
• Docker提供了一種可移植的配置標(biāo)準(zhǔn)化機(jī)制,允許你一致性地在不同的機(jī)器上運(yùn)行同一個(gè)Container;而LXC本身可能因?yàn)椴煌瑱C(jī)器的不同配置而無(wú)法方便地移植運(yùn)行;
• Docker以App為中心,為應(yīng)用的部署做了很多優(yōu)化,而LXC的幫助腳本主要是聚焦于如何機(jī)器啟動(dòng)地更快和耗更少的內(nèi)存;
• Docker為App提供了一種自動(dòng)化構(gòu)建機(jī)制(Dockerfile),包括打包,基礎(chǔ)設(shè)施依賴(lài)管理和安裝等等;
• Docker提供了一種類(lèi)似git的Container版本化的機(jī)制,允許你對(duì)你創(chuàng)建過(guò)的容器進(jìn)行版本管理,依靠這種機(jī)制,你還可以下載別人創(chuàng)建的Container,甚至像git那樣進(jìn)行合并;
• Docker Container是可重用的,依賴(lài)于版本化機(jī)制,你很容易重用別人的Container(叫Image),作為基礎(chǔ)版本進(jìn)行擴(kuò)展;
• Docker Container是可共享的,有點(diǎn)類(lèi)似github一樣,Docker有自己的INDEX,你可以創(chuàng)建自己的Docker用戶(hù)并上傳和下載Docker Image;
• Docker提供了很多的工具鏈,形成了一個(gè)生態(tài)系統(tǒng);這些工具的目標(biāo)是自動(dòng)化、個(gè)性化和集成化,包括對(duì)PAAS平臺(tái)的支持等。
那么Docker有什么用呢?對(duì)于運(yùn)維來(lái)說(shuō),Docker提供了一種可移植的標(biāo)準(zhǔn)化部署過(guò)程,使得規(guī)模化、自動(dòng)化、異構(gòu)化的部署成為可能甚至是輕松簡(jiǎn)單的事情;而對(duì)于開(kāi)發(fā)者來(lái)說(shuō),Docker提供了一種開(kāi)發(fā)環(huán)境的管理方法,包括映像、構(gòu)建、共享等功能,而后者是本文的主題。
Docker的安裝和構(gòu)成
Docker官方本身提供了非常具體的安裝教程,這里不說(shuō)具體的安裝過(guò)程,請(qǐng)參考 Docker安裝(Mac系統(tǒng)),重要的是描述下原理和安裝完成后的結(jié)構(gòu),好對(duì)Docker更好的了解。 由于LXC本身不支持Mac內(nèi)核,因此需要跑一個(gè)VirtualBox虛擬機(jī)( TinyCoreLinux)來(lái)安裝,幸好Docker社區(qū)提供了一個(gè)非常方便的工具boot2docker(其實(shí)就是一個(gè)VBoxManage的包裝shell腳本),用于安裝Mac下的整個(gè)Docker環(huán)境。具體的結(jié)構(gòu)如下:
圖 1 docker安裝
如圖所示,安裝完成后,具體情況如下:
• 在Mac的home目錄~/.boot2docker下創(chuàng)建了虛擬機(jī)所需要的文件,其中boot2docker.iso是虛擬機(jī)映像,這是一個(gè)由CD-ROM引導(dǎo)的TinyCoreLinux系統(tǒng);而boot2docker-vm.vmdk文件則是你的虛擬機(jī)磁盤(pán),你所有的持久化數(shù)據(jù)都存放在這里,包括docker創(chuàng)建的lxc容器等文件。
• 在Mac下,Docker被分為客戶(hù)端docker-client和服務(wù)端docker-daemon兩部分,如果是在linux(比如ubuntu),實(shí)際上則是同一個(gè)可執(zhí)行文件同時(shí)充當(dāng)客戶(hù)端和服務(wù)端。docker-daemon可以監(jiān)聽(tīng)unix scoket,也可以在tcp socket(默認(rèn)端口為4234),docker-client會(huì)通過(guò)一個(gè)叫DOCKER_HOST的環(huán)境變量讀取服務(wù)地址和端口,因此你應(yīng)該在你的bash_profile文件里面添加這么一行:
export DOCKER_HOST=tcp://127.0.0.1:4243
docker-daemon跑在虛擬機(jī)上,這個(gè)程序?qū)嶋H上就是接收docker-client發(fā)送過(guò)來(lái)的消息命令,創(chuàng)建、啟動(dòng)和銷(xiāo)毀lxc容器,以及Docker本身的版本管理、映像存儲(chǔ)等等 運(yùn)行你的第一個(gè)Docker容器安裝完成后,就差不多可以開(kāi)始創(chuàng)建和運(yùn)行Docker容器了,在這之前,你首先得下載一個(gè)Image,什么是Image?我們先來(lái)了解Docker的2個(gè)基礎(chǔ)概念:Image和Container。
Container和Image 在Docker的世界里,Image是指一個(gè)只讀的層(Layer),這里的層是AUFS里的概念,最直觀(guān)的方式就是看一下docker官方給出的圖:
圖 2 docker系統(tǒng)文件層
Docker使用了一種叫AUFS的文件系統(tǒng),這種文件系統(tǒng)可以讓你一層一層地疊加修改你的文件,最底下的文件系統(tǒng)是只讀的,如果需要修改文件,AUFS會(huì)增加一個(gè)可寫(xiě)的層(Layer),這樣有很多好處,例如不同的Container可以共享底層的只讀文件系統(tǒng)(同一個(gè)Kernel),使得你可以跑N多個(gè)Container而不至于你的硬盤(pán)被擠爆了!這個(gè)只讀的層就是Image!而如你所看到的,一個(gè)可寫(xiě)的層就是Container。
那Image和Container的區(qū)別是什么?很簡(jiǎn)單,他們的區(qū)別僅僅是一個(gè)是只讀的層,一個(gè)是可寫(xiě)的層,你可以使用docker commit 命令,將你的Container變成一個(gè)Image,也就是提交你所運(yùn)行的Container的修改內(nèi)容,變成一個(gè)新的只讀的Image,這非常類(lèi)似于git commit命令,感覺(jué)非常好!
實(shí)際上這就是Docker對(duì)Container映像的版本管理基石,AUFS文件系統(tǒng)實(shí)在是太美妙了。
運(yùn)行和退出
在了解了Image和Container的概念后,我們可以開(kāi)始下載一個(gè)Image,Docker的好處就是提供了一個(gè)類(lèi)似github的Image倉(cāng)庫(kù)管理,你可以非常方便pull別人的Image下來(lái)運(yùn)行,例如,我們可以下載一個(gè)Ubuntu Image:
docker pull ubuntu:13.10
這里的13.10是一個(gè)Tag,類(lèi)似于git的tag,這里的tag可以為你制定一個(gè)ubuntu的版本。下載完成后,執(zhí)行Docker images命令可以列出你已經(jīng)下載或者自己構(gòu)建的image:
圖 3 docker images命令列出image
你可以看到ubuntu:13.10的大小為178MB,以及它的IMAGE ID。 現(xiàn)在我們開(kāi)始運(yùn)行一個(gè)Container,命令很簡(jiǎn)單,例如我們想運(yùn)行一個(gè)執(zhí)行Shell終端的Container:
圖 4 執(zhí)行Shell終端的Container
如你看到的,你已經(jīng)進(jìn)入到一個(gè)Shell里面,可以執(zhí)行你想執(zhí)行的任何命令,就和在ubuntu里面一樣,進(jìn)去后默認(rèn)是在根目錄/下,可以看到經(jīng)典的unix/linux目錄結(jié)構(gòu),以及你所運(yùn)行的bash版本等信息。你可以給你的Container定一個(gè)名字,通過(guò)–name選項(xiàng),例如這里命名了shell,日后你就可以直接用這個(gè)名字引用Contanier。
退出一個(gè)Container也很簡(jiǎn)單,你直接exit就好了。 其他更多的命令這里不做贅述,因?yàn)楣俜降奈臋n已經(jīng)非常全面,這里只是給一個(gè)直觀(guān)的初步印象。下面進(jìn)入主題。
利用Docker搭建開(kāi)發(fā)環(huán)境
我們先看看程序員在搭建開(kāi)發(fā)環(huán)境時(shí)遇到的一些問(wèn)題:
• 軟件安裝麻煩,比如很多公司都使用redhat,一般開(kāi)發(fā)人員又不給root,安裝一個(gè)nginx或者是mysql都得自己下載編譯安裝 權(quán)限問(wèn)題,沒(méi)有root,一些軟件無(wú)法運(yùn)行,例如dnsmasq;
• 沒(méi)有root,無(wú)法修改hosts,無(wú)法netstat -nptl,無(wú)法tcpdump,無(wú)法iptable
• 隔離性差,例如不同的開(kāi)發(fā)人員如果在同一臺(tái)主機(jī)環(huán)境下共享開(kāi)發(fā),雖然是用戶(hù)隔離,但端口如果不規(guī)范可能會(huì)沖突;同一個(gè)Mysql如果權(quán)限管理不好很有可能誤刪別人的數(shù)據(jù)。
• 可移植性差,例如和生產(chǎn)環(huán)境不一致,開(kāi)發(fā)人員之間也無(wú)法共享;更嚴(yán)重的情況是當(dāng)有新人入職時(shí),通常需要又折騰一遍開(kāi)發(fā)環(huán)境,無(wú)法快速搭建。
這些問(wèn)題可以通過(guò)在本地搭建虛擬機(jī)來(lái)解決,但虛擬機(jī)是一個(gè)很笨重的解決方案,Docker是一個(gè)非常輕量級(jí)的方案,而且還擁有虛擬機(jī)沒(méi)有的一些功能,例如標(biāo)準(zhǔn)化Image,Image共享等,更重要的是,利用Docker,你可以運(yùn)行非常多的容器,在你的Mac下搭建一個(gè)分布式的開(kāi)發(fā)環(huán)境根本不是什么大的問(wèn)題,而且對(duì)內(nèi)存、磁盤(pán)和cpu的消耗相比傳統(tǒng)的虛擬機(jī)要低許多,這些都要?dú)w功于AUFS和LXC這兩大神奇的技術(shù)。
構(gòu)建基礎(chǔ)Image
想要搭建一個(gè)節(jié)省磁盤(pán)空間和擴(kuò)展性良好的開(kāi)發(fā)環(huán)境,最重要的第一步就是構(gòu)建一個(gè)基礎(chǔ)性的Image,比如你的主要開(kāi)發(fā)語(yǔ)言是Ruby,那么你肯定需要一個(gè)已經(jīng)安裝好以下工具的基礎(chǔ)Image:
• ruby
• bundler
• gem
然后在此基礎(chǔ)上,你可以擴(kuò)展這個(gè)基礎(chǔ)的Image(下面叫base)為不同的開(kāi)發(fā)環(huán)境,例如rails,或者是nats。當(dāng)然,你的這個(gè)base也可以從別人的Image擴(kuò)展而來(lái),還記得我們剛剛pull下來(lái)的ubuntu:13.10這個(gè)Image嗎?你可以從這個(gè)Image擴(kuò)展開(kāi)始構(gòu)建你的base,如何做呢?Docker提供了一種標(biāo)準(zhǔn)化的DSL方式,你只需要編寫(xiě)一個(gè)Dockerfile,運(yùn)行docker build指令,就可以構(gòu)建你自己的Image,這有點(diǎn)像Makefile和make命令一樣,只是大家要構(gòu)建的內(nèi)容和構(gòu)建語(yǔ)言不同。
Dockerfile的語(yǔ)法請(qǐng)參考 Dockerfile Reference,這里給出上面提到的Ruby開(kāi)發(fā)的base Dockerfile示例:
FROM ubuntu:13.10
RUN apt-get update
RUN apt-get install-yruby ruby-dev gem
RUN gem install bundler
這里只用到了很簡(jiǎn)單的2個(gè)指令:FROM和RUN,F(xiàn)ROM指定了我們要擴(kuò)展的Image,RUN指定我們要運(yùn)行的命令,這里是安裝ruby,gem、bundler等軟件。寫(xiě)好Dockerfile后,運(yùn)行以下指令就可以創(chuàng)建你的base image了:
docker build--rm-tdev:base.
-t 選項(xiàng)是你要構(gòu)建的base image的tag,就好比ubuntu:13.10一樣 –rm 選項(xiàng)是告訴Docker在構(gòu)建完成后刪除臨時(shí)的Container,Dockerfile的每一行指令都會(huì)創(chuàng)建一個(gè)臨時(shí)的Container,一般你是不需要這些臨時(shí)生成的Container的 如你所想,我們可以像運(yùn)行ubuntu:13.10那樣運(yùn)行我們的base了:
docker run-i-t--name ruby dev:base irb
這里我們使用dev:base這個(gè)Image運(yùn)行了一個(gè)irb解釋器(Ruby的交互式解釋器)。 在構(gòu)建完base之后,你可以依樣畫(huà)葫蘆構(gòu)建你的rails環(huán)境,很簡(jiǎn)單,只需要FROM dev:base,然后RUN安裝你的rails組件就可以了,不再贅述。最終你可能構(gòu)建的開(kāi)發(fā)環(huán)境是這樣的:
圖 5 docker開(kāi)發(fā)環(huán)境
如上圖所示,base和service都是從ubutnu:13.10繼承而來(lái),他們作為不同的基礎(chǔ)開(kāi)發(fā)環(huán)境,base是ruby開(kāi)發(fā)環(huán)境(也許命名為dev:ruby更為合適?),而service是一些基礎(chǔ)數(shù)據(jù)服務(wù),例如mysql,memcache,我建議將這些第三方組件集中在一個(gè)Container中,因?yàn)樗麄兊沫h(huán)境不經(jīng)常修改,可以作為一種底層服務(wù)Container運(yùn)行,除非你需要構(gòu)建分布式的服務(wù),例如memcache集群,那可以繼續(xù)拆分。
指定Image入口
當(dāng)你構(gòu)建完你的base Image和其他應(yīng)用的Image之后,你就可以啟動(dòng)這些Image了,還記得前面我們給出的運(yùn)行命令嗎?
docker run-i-t--name shell dev:base/bin/bash
這里我們運(yùn)行了一個(gè)bash,這樣你就可以在shell里面執(zhí)行你所想要執(zhí)行的任何命令了,但是我們有時(shí)候并不想每次都啟動(dòng)一個(gè)shell,接著再在shell里面啟動(dòng)我們的程序,比如一個(gè)mysql,而是想一啟動(dòng)一個(gè)容器,mysql服務(wù)就自動(dòng)運(yùn)行了,這很簡(jiǎn)單,Dockerfile提供了CMD和ENTRYPOINT這2個(gè)指令,允許你指定一個(gè)Image啟動(dòng)時(shí)的默認(rèn)命令。CMD和ENTRYPOINT的區(qū)別是CMD的參數(shù)可以由docker run指令指定的參數(shù)覆蓋,而ENTRYPOINT則不可以。例如我們想運(yùn)行一個(gè)memcached服務(wù),可以這么寫(xiě)Dockerfile:
FROM ubuntu:13.10
RUN apt-get install-ymemcached CMD memcached-uroot-p40000
或者可以這么寫(xiě):
FROM ubuntu:13.10
RUN apt-get install-ymemcached ENTRYPOINT["memcached","-u","root","-p","40000"]
注意不要把memcached啟動(dòng)為后臺(tái)進(jìn)程,即加上-d選項(xiàng),否則docker啟動(dòng)的container會(huì)馬上stop掉,這點(diǎn)我也覺(jué)得比較意外。 接著我們build這個(gè)Image:
docker build-tdev:memcache.
這樣,當(dāng)你build完你的Image后,你可以直接將該Image運(yùn)行為一個(gè)容器,它會(huì)自動(dòng)啟動(dòng)mysql服務(wù):
docker run--name memcache_service-ddev:memcache
注意使用-d (detach) 選項(xiàng),這樣這個(gè)container就會(huì)作為后臺(tái)進(jìn)程運(yùn)行了,接著你可以使用docker ps命令查看是否有在運(yùn)行。
磁盤(pán)映射
大部分時(shí)候你會(huì)需要把你host主機(jī)(宿主)上的目錄映射到Container里面,這樣你就非常方便地在host主機(jī)上編輯代碼,然后直接就可以在Container里面運(yùn)行它們,而不用手動(dòng)copy到Container里面再重啟Container。按理將host的目錄映射到guest(指Container)上應(yīng)該是一件很容易的事情,就好像VMWare那樣,但可惜的是,由于Mac上的Docker多了一層虛擬機(jī),因此多了一層周折,你必須先VM上的目錄通過(guò)sshfs mount到host(指Mac)上,然后再將你的目錄或文件copy到這個(gè)mount的目錄,再將VM上的這個(gè)目錄映射到Container里,聽(tīng)起來(lái)比較拗口,畫(huà)個(gè)圖會(huì)清晰很多。
圖 6 docker磁盤(pán)映射圖
如上圖所示,VM里面的/mnt/sda1/dev/目錄(你需要自己創(chuàng)建)通過(guò)sshfs命令mount到了host主機(jī)(Mac)的~/workspace/dev/目錄 ,而VM里的/mnt/sda1/dev/目錄又被映射到了Container的/src/目錄下,這樣你就可以在Container里面的/src/目錄下訪(fǎng)問(wèn)你的host文件了。具體如何做呢?首先你需要安裝sshfs命令,然后將VM的password寫(xiě)到一個(gè)文件中,例如~/.boot2docker/b2d-passwd,在用sshfs命令mount起VM的/mnt/sda1/dev目錄:
brew install sshfs
cat tcuser>~/.boot2docker/b2d-passwd
sshfs docker@localhost:/mnt/sda1/dev~/workspace/dev-p2022-oreconnect-opassword_stdin<~/.boot2docker/b2d-passwd
接著你在run一個(gè)Container的時(shí)候需要通過(guò)-v選項(xiàng)來(lái)將/mnt/sda1/dev/映射到/src目錄:
docker run-i-tdev:base-v/mnt/sda1/dev:/src/bin/bash
這樣你就可以在你的Container的/src目錄下看到你host里的文件了。 磁盤(pán)映射還有2個(gè)地方需要注意:
• 你的文件實(shí)際上是存儲(chǔ)在VM里面的,也就是說(shuō)你需要將你的目錄或者文件copy到VM里面,你sshfs之后,就是copy到~/workspace/dev目錄下
• 千萬(wàn)不要sshfs mount非/mnt/sda1下的目錄,因?yàn)閂M里面跑的是TinyCoreLinux,這個(gè)OS的rootfs是臨時(shí)性的(放在內(nèi)存的,實(shí)際上就是boot2docker.iso文件里面的一個(gè)rootfs),因此其根目錄/下的東西(包括/home)根本不會(huì)持久化,只有/mnt/sda1這個(gè)目錄下的才能持久化。如果你放在/home目錄下,只要VM一重啟,就會(huì)丟失的,/mnt/sda1則不會(huì),實(shí)際上就是那個(gè)~/.boot2docker-vm.vmdk文件掛載到了/mnt/sda1目錄下。
端口映射
和磁盤(pán)映射一樣,你有時(shí)候會(huì)需要將Container的端口映射到host主機(jī)上,同樣蛋疼的是,由于多了一層VM,端口映射也顯得比較麻煩。首先你需要設(shè)置VirtualBox的端口映射,然后再將Container的端口映射到你的VM里面:
圖 7 docker端口映射圖
具體是這么做的,通過(guò)2條命令:
boot2docker ssh-L8000:localhost:8000
docker run-i-t-p8000:8000
也就是說(shuō)在Docker run的時(shí)候通過(guò)-p選項(xiàng)指定要映射的端口到VM,而boot2docker ssh命令則是將VM的8000端口映射到了host(Mac)的8000端口,這樣你就可以通過(guò)Mac的localhost:8000訪(fǎng)問(wèn)Container的8000端口了。 其實(shí),有另一種解決方案就是你不用映射到host(Mac),而是直接登錄到VM里面進(jìn)行訪(fǎng)問(wèn)就好了,boot2docker ssh就可以登錄到VM,這樣就類(lèi)似于你的host是Ubuntu,但這種解決方案的問(wèn)題是這個(gè)Ubuntu太弱了(TinyCoreLinux),如果你在這個(gè)Ubuntu里面開(kāi)發(fā)代碼,或者是運(yùn)行瀏覽器,是非常蛋疼的事情,關(guān)鍵還是這個(gè)Ubuntu是每次重啟都會(huì)復(fù)原的!所以我建議還是做多一層映射好了。 最后,實(shí)際上在VM里面,你是可以直接訪(fǎng)問(wèn)所有的Container的端口的,因?yàn)閂M到Container的網(wǎng)絡(luò)都是橋接的。
其他的一些問(wèn)題
在使用的過(guò)程中,還遇到一些不少的缺陷:
/etc/hosts文件無(wú)法修改,這樣你就不能自己做域名解析
VM的系統(tǒng)時(shí)間是UTC +0000的,而且貌似無(wú)法修改
Container的IP無(wú)法指定為靜態(tài)IP,因此每次重啟Container時(shí),IP可能會(huì)變化
第1個(gè)問(wèn)題的解決方案是通過(guò)安裝dnsmasq軟件來(lái)做域名解析:
# 首先,在你的Container里面安裝dnsmasq軟件:
apt-get install dnsmasq
# 將以下文本添加到 /etc/dnsmasq.conf文件的最后:
listen-address=127.0.0.1resolv-file=/etc/resolv.dnsmasq.conf conf-dir=/etc/dnsmasq.duser=root
# 接著在/etc/dnsmasq.d/目錄下新建一個(gè)文件,隨意起個(gè)名字
vi/etc/dnsmqsq.d/dns.conf
# 指定你要映射的域名,例如google.com,則將下面貼進(jìn)dns.conf文件
address="/google.com/172.17.0.4"
# 最后退出容器,重啟啟動(dòng)容器時(shí),通過(guò)-dns選項(xiàng)指定域名服務(wù)器
docker run-i-t-dns127.0.0.1-dns8.8.8.8dev:base/bin/bash
# 一定要注意上面添加google的域名服務(wù)器8.8.8.8,否則你訪(fǎng)問(wèn)不了外網(wǎng)
# 進(jìn)去Container后,啟動(dòng)dnsmasq,這樣你就能夠ping google.com了
/etc/init.d/dnsmasq start
第2個(gè)問(wèn)題的解決方案就稍微麻煩些,起碼我沒(méi)有找到更好的解決方案,我是將boot2docker.iso文件重新制作一次來(lái)解決這個(gè)問(wèn)題的:
#首先你需要將boot2docker.iso文件mount到一個(gè)目錄下
hdiutil mount~/.boot2docker/boot2docker.iso
# 系統(tǒng)會(huì)mount到/Volumes/boot2docker目錄下,然后你最好將這下面的東西copy出來(lái)到一個(gè)另外的目錄,這樣我們好制作一張新的ISO
cp-r/Volumes/boot2docker/*~/tmp/
# 接著我們修改以下文件
vi~/tmp/boot/isolinux/isolinux.cfg
# 將其中的以下這行修改:
append loglevel=3user=docker console=ttyS0 console=tty0 nomodeset norestore base
# 修改為:(其實(shí)就是加了tz的啟動(dòng)參數(shù)),然后保存
append tz=CST-8loglevel=3user=docker console=ttyS0 console=tty0 nomodeset norestore base
# 接著你必須在ubuntu環(huán)境下重新制作ISO文件,你可以利用docker跑一個(gè)ubuntu,哈哈,假設(shè)你將boot2docker目錄copy到了ubuntu的/src/目錄下,那么接著這么做
# 安裝xorriso命令
apt-get install xorriso
# 構(gòu)建ISO映射
xorriso-asmkisofs-J-R-Vboot2docker-no-emul-boot-boot-load-size4-boot-info-table-bboot/isolinux/isolinux.bin-cboot/isolinux/boot.cat-o/boot2docker.iso/src/
# 這樣就生成了/boot2docker.iso文件,最后你就可以替換到VM的啟動(dòng)ISO文件了,然后重啟VM了
boot2docker restart
# 最后你必須設(shè)置你的VM為正確的時(shí)間,使用date -s 命令,最后用date命令查看,你就能看到CST時(shí)區(qū)的正確時(shí)間了
Sun Mar3000:27:13CST2014
# 對(duì)于你啟動(dòng)的container,你都必須重新設(shè)置TZ環(huán)境變量,否則即使VM是CST-8,你的container還是UCT +00:00的時(shí)間
export TZ='CST-8'
第三個(gè)問(wèn)題暫時(shí)無(wú)法解決(可能需要編輯底層的LXC配置文件)。
Docker的限制以及后續(xù)的一些想法
Docker其實(shí)還是有一些限制的:
• 要求你的環(huán)境是Linux的,而且內(nèi)核必須很新(>= 2.6.27 (29)),這其實(shí)是LXC本身的限制,和Docker無(wú)關(guān)
• Docker的Container目前host是不能修改的,當(dāng)然有解決方案(dnsmasq)
• Docker的Container也暫時(shí)無(wú)法指定靜態(tài)
用docker作為開(kāi)發(fā)環(huán)境甚至是生產(chǎn)環(huán)境其實(shí)還有很多地方值得嘗試:
• 在團(tuán)隊(duì)內(nèi)部構(gòu)建本地的倉(cāng)庫(kù),標(biāo)準(zhǔn)化所有的開(kāi)發(fā)環(huán)境,使得團(tuán)隊(duì)的新人可以快速上手;
• 在生產(chǎn)環(huán)境部署Docker,這其實(shí)是PaaS的虛擬化和自動(dòng)化的一種方式,利用LXC和Docker能夠更便捷地實(shí)施PaaS;
• 嘗試用Docker做分布式集群模擬和測(cè)試,成本會(huì)更加低廉,更加容器維護(hù)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:PaaS時(shí)代利用Docker構(gòu)建開(kāi)發(fā)環(huán)境
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839315704.html