- 11.3_VMare 16 虚拟机安装配置 CentOS-7-x86_64-DVD-2009+GUI+原生 Java 1.8+ibus+VMware Tools_在vm装带有gui服务器
- 2HarmonyOs开发之——TypeScript介绍、入门,及 TypeScript、JavaScript、ArkTs的具体区别解读。_arkts,typescript和javascript区别
- 3Unity环境配置和外部工具食用指南_虚拟机unity配置使用方式
- 4数据标注、模型调参debug...通通自动化!华为云AI开发集大成之作ModelArts 2.0发布...
- 5【开箱即用】前后端同时开源!周末和AI用Go语言共同研发了一款笔记留言小程序!_小程序前后台golang
- 6【HarmonyOS开发】ArkTs编译为SO包的流程记录_harmony 编译andorid so
- 7系统架构设计——OpenHarmony系统简介_openharmony目前所支持的设备
- 8js监听页面元素变化window.MutationObserver
- 9C/C++学习笔记-指针数组、数组指针
- 10【JavaScript】使用Canvas组件自动生成海报图片_js canvas 生成海报
Docker基本概念_docker中的概念
赞
踩
一、Docker概述
Docker 是一个开源的、轻量级的容器引擎,主要运行于 Linux 和 Windows,用于创建、管理和编排容器。
- 以linux而言,linux操作系统会有一个主进程pid=1派生出其他进程来控制不同服务
例如: pid=2 ——> python pid=3——>java pid4——>php,三个服务可能会相互影响 - 使用者期望将这三个不同的服务,跑在不同的运行时环境中实现相互不影响,同时不会增加服务器成本——> 延伸出——>能否将这三种服务分别封装起来——>KVM虚拟化技术,实现了一个操作系统模拟多个操作系统/不同的运行时环境
- 随着技术发展——>虚拟化技术开销较大(例如:只 要运行一个py脚本,想要使用虚拟化方式实现,还需要安装一个操作系统,并不方便/合理) ——>延伸出容器技术
1、docker是什么
-
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机"。
-
Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
-
Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2、Docker的设计宗旨
Build,ship and Run Any App , Anywhere
即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的"一次封装,到处运行"的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。
容器化越来越受欢迎,因为容器是:
- 灵活:即使是最复杂的应用也可以集装箱化。
- 轻量级:容器利用并共享主机内核。
- 可互换:可以即时部署更新和升级。
- 便携式:可以在本地构建,部署到云,并在任何地方运行。
- 可扩展:可以增加并自动分发容器副本。
- 可维叠:可以垂直和即时堆叠服务。
3、Docker与虚拟机的区别
容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,
非常轻量。
虚拟机运行的是一个完成的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。
| 不同点 | Docker容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 秒级(进程控制) | 分钟级(来宾操作系统管理) |
| 运行性能损耗 | 几乎无(接近原生) | 损耗50%左右 |
| 磁盘占用 | MB | GB |
| 数量 | 成百上千(进程) | 一般几十台(操作系统级别) |
| 隔离性 | 进程级别 | 系统级别 |
| 操作系统 | 主要支持linux | 几乎所有 |
| 封装程度 | 只打包项目代码和依赖关系,共享宿主机内核 | 完整的操作系统,与宿主机隔离 |
4、容器隔离的名称空间
(namespace资源隔离-用容器化技术封装)
如何实现应用与应用之间隔离
应用和应用的隔离,如何进行判断以操作系统维度
应用A与应用B隔离,在操作系统中,是通过namespaces(名称空间、命名空间)实现的,只要实现以下6个空间隔离,才能认为两个应用实现了完全/完整隔离
容器隔离了6个名称空间(namespace资源隔离-用容器化技术封装)mount文件系统,挂载点 一个文件系统内,不能重复挂载一个指定目录,例如:/mntuser操作进程的用户和用户组
| mount | 文件系统,挂载点——>一个文件系统内,不能重复挂载一个指定目录,列如:/mnt |
|---|---|
| user | 操作进程的用户和用户组 |
| pid | 进程编号 |
| uts | 主机名和主机域 |
| ipc | 信号量、消息队列、共享存储(理解,不同的应用调用内存资源的时候应该使用不同的内存空间) |
| net | 网络设备、网络协议栈、端口等 |
pid命名空间 进程隔离(PID:进程ID)
net命名空间 管理网络接口(NET网络)
ipc命名空间 管理访问IPC资源(IPC:进程间通信)
mnt命名空间 管理文件系统挂载点(MNT:mount)
uts命名空间 隔离内核和版本表示符(UTS:Unix时间共享)
user命名空间 操作进程的用户和用户组
- 1
- 2
- 3
- 4
- 5
- 6
二、Docker的核心概念
-
2.1、镜像
Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker容器引擎的只读模板。通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。 -
容器
Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。可以把容器看做是一个简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。 -
仓库
Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在/var/lib/docker
三、沙箱是什么?
沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响。
1、沙箱的应用
(1)搭建测试环境。沙箱的应用只能访问自己的应用访问目录,而不能应用之间的资源进行共享,这样就形成了一个相对安全的机制,由于沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试。
(2)应用容器的利用,如Docker就是完全使用沙箱机制,这样使得应用组件经过Docker的封装,可以随意移植到服务上
四、Docker相关命令
1、安装Docker
1.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
#yum-utils提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#Device Mapper 是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
- 1
- 2
- 3
- 4
- 5
2.设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 1
3.安装Docker-CE
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker.service
systemctl enable docker.service
- 1
- 2
- 3
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。
Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
docker version 查看docker版本信息
- 1
2、Docker镜像的操作
1.搜索镜像
docker search 服务名
例如:
docker search nginx
- 1
- 2
- 3
2.获取镜像
格式:docker pull仓库名称[:标签]
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest标签。
docker pull nginx
- 1
- 2
- 3
3.镜像加速下载
浏览器访问https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://1azni81n.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
4.查看镜像信息
docker images
docker inspect 镜像的ID
例如
docker images
docker inspect c919045c4c2b
镜像下教后存放在/var/ lib/ docker 。
Docker相关的本地资源存放在/var/lib/docker/目录下,其中 containers日录存放容器信息,image目录存放镜像信息,overlay2目录下存放具体的镜像底层文件。
#查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
5.添加新标签(打标签)
docker tag 仓库名:原镜像名 仓库名:新镜像名
例如:
docker tag nginx:latest nginx:test
docker images
docker images | grep test
- 1
- 2
- 3
- 4
- 5
6.删除镜像
指定镜像ID删除的时候,要求该镜像不能有标签
docker rmi 镜像的ID
docker rmi 仓库名:镜像名
例如:
docker rmi c919045c4c2b
docker images
docker rmi nginx:test
docker images
- 1
- 2
- 3
- 4
- 5
- 6
- 7
7.将镜像存储到本机上,命名为nginx_latest
docker save -o 存放镜像的位置 仓库名:镜像名
例如:
docker save -o /opt/nginx_latest nginx:latest
- 1
- 2
- 3
8.载入镜像
方法一:
docker load < 本地导出的镜像名
方法二:
docker --input 本地导出的镜像名
例如:
docker load < nginx_latest
docker load --input nginx_latest
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
方法一
方法二
9.上传镜像
- 将本地的镜像上传到公有的镜像仓库,要先登陆到镜像仓库
- 上传镜像前要修改标签,标签前面要加上Docker官网的账号名
标签格式: Docker官网的账号名/仓库名:镜像名 - 不过一般不会上传到公有仓库中,公司内部都使用私有仓库
docker push [OPTIONS] NAME[:TAG]
例如:按照下面的流程就可以上传到公有云,有兴趣的可以上传
注册网址 :https://hub.docker.com/
#改标签
docker tag 仓库名:镜像名 用户名/仓库名:镜像名
#登录
docker login
Username: #用户名
Password: #密码
#上传
docker push 用户名/仓库名:镜像名
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
3.容器操作
1.容器创建
容器创建:就是将镜像加载到容器的过程。
新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器。
格式: docker create [选项]镜像
常用选项:
-i:让容器开启标准输入
-t:让 Docker 分配一个伪终端tty
-it :合起来实现和容器交互的作用,运行一个交互式会话shell
docker create -it nginx:latest /bin/bash
- 1
- 2
- 3
- 4
- 5
- 6
- 7
2.查看容器运行状态
- 容器的STATUS状态
- up是正在运行的
- Exited (0)是正常停止的容器
- Exited (非0)异常停止的容器
docker ps #查看运行中的容器
docker ps -a #加-a 列出所有的容器,包括未运行的容器
- 1
- 2
3.启动、停止、重启容器
docker start 容器ID:启动一个或多个已经被停止的容器
docker stop 容器ID:停止一个运行中的容器
docker restart 容器ID:重启容器
例:
docker start 875e301d22b5
docker ps -a
docker stop 875e301d22b5
docker ps -a
docker restart 875e301d22b5
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
4.运行容器
- run和start的作用有些类似,准确来说run相当于create+start
- 一般第一次可以使用run,后面维护还是使用start/stop/restart
docker run [选项] 镜像 [命令] [变量]
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用
-c 命令表示后面的参数将会作为字符串读入作为执行的命令
-v: 绑定一个卷
-P: 随机端口映射,容器内部端口随机映射到主机的端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
--name="名称": 为容器指定一个名称
--link name:alias 添加链接到另一个容器,格式“--link容器名:别名”
例如:
docker run nginx
docker run -d nginx
docker run -d nginx /bin/bash -c "ls"
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
5.进入、退出容器
- 进入的容器状态一定要是运行状态
docker exec [选项] 容器 命令
例:
docker exec -it a4b09cb9c4d8 /bin/bash
docker exec -it 3a198d9be5e2 /bin/bash
exit//退出容器
- 1
- 2
- 3
- 4
- 5
6.容器导出、导入
#容器导出
docker export 容器ID > 备份文件名
#容器导入(会生成镜像,而不会创建容器)
cat 备份文件名 | docker import - 仓库名:镜像名
例如:
docker export a4b09cb9c4d8 > nginx_up
docker export 3a198d9be5e2 > nginx_exited
cat nginx_up | docker import - nginx:web
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
7.删除容器
docker rm 容器ID
例如:
docker rm a4b09cb9c4d8
//批量删除容器
docker ps -a | awk '{print "docker rm "$1}' | bash
//强删
docker rm 3a198d9be5e2 -f
- 1
- 2
- 3
- 4
- 5
- 6
- 7
五、总结
1、如果镜像优化?
- 有效减少镜像大小(dockerfile 优化方向-》对于部分企业而言,是一种升阶面试题)
2、怎么看当下有多大号容器,怎么看当下所有容器占用的I/O有多少,占用内存多少?
使用docker stats命令查看
3、容器有哪些状态?
Docker容器可以有四种状态:
运行
已暂停
重新启动
已退出
4、overlay2由哪几部分组成 ?
LowerDir
MergedDir
UpperDir
WorkDir
