一、docker 介绍

1、容器(Container):

(1) 概念

容器是一种用于运行部署应用程序技术。它将应用程序及其所有依赖项(例如代码运行时、系统工具系统库等)打包在一个独立的、可移植的运行环境中,使应用程序可以在不同的计算机上以相同的方式运行

(2) 传统虚拟机与容器的区别:

① 传统虚拟机virtual machine):

传统虚拟机技术是在主操作系统安装虚拟机管理系统 (如 VMware),创建虚拟机,并在虚拟机安装运行另一个种操作系统,从而安装部署各种应用

② Linux容器(Linux Container,LXC):

Linux容器不是模拟一个完整的操作系统,而是从另一个镜像运行,将软件运行所需的所有依赖项打包到一个隔离的容器中

2、docker

(1) 概念

Docker 是目前最为流行的容器化平台之一,Docker 利用容器技术可以源码配置环境版本打包成为一个镜像文件(Docker Image)。这些镜像可以在任何支持 Docker 的环境中运行,做到 “一次镜像,处处运行”(Build, Ship and Run Any App, Anywhere

(2) 优点:

轻量化和高效性: Docker 容器共享主机操作系统内核,比传统的虚拟机轻量快速启动、停止和迁移。

② 快速部署: Docker 容器可以快速构建部署复制,缩短了应用程序的上线时间,加快了软件开发周期。

③ 隔离性和安全性: Docker 提供了基于命名空间控制组的隔离机制,使得容器间相互隔离,避免了应用程序之间的冲突

④ 生态系统丰富: Docker 生态系统庞大且持续发展,有大量的开源工具、库和容器化服务

(3) docker 三要素:

镜像(image); 容器(container) ;仓库repository

● 镜像:将应用程序配置依赖打包形成的一个可交付的运行环境,镜像文件可以看做容器的模版

● 容器:独立运行的应用程序服务

仓库存放镜像文件的场所,分为公有仓库私有仓库

(4) docker 技术实现

① Namespace (命名空间) :Docker 使用命名空间用于隔离系统资源,使得容器可以拥有自己的独立视图,不受其他容器的影响

② Control Groups (Cgroups,控制组):Docker 使用 Cgroups 来控制每个容器可以使用资源量,并根据需求动态调整资源分配,防止容器之间资源争用和耗尽。

③ AUFS (Advanced Multi-Layered Unification Filesystem) 联合文件系统

● 多层叠加:AUFS 允许将多个只读文件系统叠加在一起,并通过写时复制技术创建容器的可写层。这种多层结构使得容器镜像可以共享和重用共同的文件系统层,节省存储空间提高文件系统的效率。

● 写时复制 (Copy-on-Write):当容器需要修改文件或添加新文件时,AUFS 会在创建文件的副本,而不会直接修改原始文件。这种机制使得容器可以在共享只读文件系统添加修改文件,保持底层文件系统的不变性。

(5) 为什么 docker 比 vm 虚拟机快:

① docker 容器上的程序直接使用时机物理机的硬件资源,不需要实现硬件资源虚拟化

② docker 使用宿主机内核,不需要虚拟机一样重新加载一个操作系统。

二、docker 部署

1、域名解析

2、部署 docker:

设置仓库

yum install -y yumutils device-mapper-persistent-data lvm2

选择清华镜像源:

yumconfigmanageradd-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

③ 安装 Docker Engine-Community

yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

④ 启动docker:

systemctl start docker

查看 docker 版本

docker version

使用 hello-world 镜像测试 docker:

docker run hello-world

由于本地没有 hello-world 这个镜像,所以会先下载 hello-world 镜像,并在容器内运行。

● docker run 的工作流程

3、镜像加速器配置

登录阿里云,点击 “产品” → “容器” → 选择 “容器镜像服务”;

② 点击 “管理控制台” → 选择 “镜像加速器”,找到加速器地址

③ 将加速器地址配置到 docker 中:

vim /etc/docker/daemon.json

{

   “registrymirrors“: [“https://xxxxx.mirror.aliyuncs.com“]

}

systemctl daemon-reload

systemctl restart docker

三、docker 常用命令

1、启动类:

2、镜像命令

① docker image查询本地镜像

② docker search 镜像名:搜寻镜像是否在仓库中;

③ docker pull 镜像名:下载镜像

④ docker system df查看镜像 / 容器 / 数据卷所占的空间

⑤ docker rmi 镜像名 / 镜像id删除镜像 ;docker rmi -f:强制删除

    docker rmi -f $(docker images -qa):删除全部镜像

● 虚悬镜像:仓库名、标签都是<none>的镜像

3、容器命令

(1) 新建并启动容器:

docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

常用参数

name:为容器指定一个名称

-d:后台运行容器并返回容器ID,也即启动守护式容器

-i:以交互模式interactive)运行容器,通常与-t同时使用

-t:为容器重新分配一个伪输入终端(tty),也即启动交互式容器

-e:为容器添加环境变量

-P:随机端口映射

-p:指定端口映射

● 启动交互式容器(前台命令行):以交互模式启动容器,在容器内执行 /bin/bash 命令

● 启动守护式容器(后台服务器):docker 服务后台保持运行

(2) 查看容器:

列出所有正在运行的容器:docker ps

查看容器日志:docker logs 容器ID或容器名;

查看容器内运行的进程:docker top 容器ID或容器名;

查看容器内部细节:docker inspect 容器ID或容器名

(3) 重启、停止、删除容器:

删除已停止的容器:docker rm 容器ID或容器名;

强制删除容器:docker rm -f 容器ID或容器名

(4) 退出容器:

exit:退出后容器会停止 ;ctrl+p+q:退出后容器不停止

(5) 重新进入容器:

docker exec -it 容器ID bashShell

docker attach 容器ID

● docker exec 和 docker attach 区别:

attach 直接进入容器启动命令的终端,不会启动新的进程,用exit退出会导致容器的停止

exec 是在容器中打开新的终端,并且可以启动新的进程,用exit退出不会导致容器的停止

(6) 容器备份

备份容器文件:

容器内文件拷贝到宿主机:docker cp 容器ID:容器内路径 目的主机路径

宿主机文件拷贝到容器中:docker cp 主机路径 容器ID:容器内路径

② 导出和导入容器:

导出:docker export 容器ID > tar文件名

导入:cat tar文件 | docker import自定义镜像用户/自定义镜像名:自定义镜像版本号

原文地址:https://blog.csdn.net/weixin_61428407/article/details/134621984

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_5449.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注