整理系列-20161126- Docker 技术入门与实战 摘录(高级特性待补)

最新推荐文章于 2024-07-12 14:10:45 发布
最新推荐文章于 2024-07-12 14:10:45 发布
阅读量515 收藏
点赞数
分类专栏: docker Linux 文章标签: 操作系统 container docker 
Docker 技术入门与实战 机械工业出版社

入门部分

初识 Docker

基本概念

  • 虚拟化既可以通过硬件模拟,也可以通过操作系统来实现
    • 完全虚拟化(vmware workstation/virtualbox/qemu)
    • 硬件辅助虚拟化 - intel-vt & amd-v(vmware workstation/xen/kvm)
    • 部分虚拟化
    • 超虚拟化(paravirtualization)
    • 操作系统级虚拟化
  • centos 6.5/ubuntu 14.04/redhat 6.5 都已默认带有 docker 软件包
  • Docker 主要目标是“ Build, Ship and Run Any App, Anywhere ”,「一次封装,到处运行」
  • Docker 引擎的基础是 Linux 容器( LXC IBM 发起)技术
  • 容器的创建和停止都十分快速,容器自身对资源的需求也十分有限,远远低于虚拟机
  • 迁移只需要在服务器上启动需要的容器即可,节约大量的时间,降低部署产生问题的风险

与虚拟机相比的优势

  • 启动和停止可以在秒级实现
  • 对系统资源需求很少(一台主机可部署上千个 Docker 容器)
  • 通过类似 git 的操作,方便用户获取/分发和更新应用镜像
  • 通过 Dockerfile 配置文件支持灵活的自动化创建和部署机制
  • 隔离性:安全选项和镜像签名机制

Docker 的核心概念与安装

核心概念

镜像(Image)

  • 创建 Docker 容器的基础

容器(Container)

  • 运行和隔离应用的轻量级沙箱

仓库(Repository)

  • 集中存放镜像文件的场所
  • 分为公开仓库和私有仓库

安装

ubuntu(略)

centos

# centos 6
sudo yum install -y http://mirrors.yun-idc.com/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install -y docker-io
# centos 7
sudo yum install -y docker

windows(略)

mac os(略)

镜像

获取镜像

sudo docker pull [repositoryURL[:repositoryURLPort]/]DockerImageName[:ImageTags]

// e.g.
sudo docker pull ubuntu:16.04 // e.g.1
sudo docker pull registry.hub.docker.com/ubuntu:latest // e.g.2 效果同上 e.g.1
sudo docker pull dl.dockerpool.com:5000/ubuntu // e.g.3
// 在本地 ubuntu 容器内运行 bash 应用
sudo docker run -t -i ubuntu /bin/bash

查看镜像信息

sudo docker images

包含信息

  • repository - 来自的仓库 like, dl.dockerpool.com:5000/ubuntu
  • tag - 镜像标签信息 like, 14.04 或 latest
  • image id(唯一) - 镜像 ID like 5506de…
  • created - 创建时间
  • virtual size - 镜像大小
# 更改 tag
sudo docker tag dl.dockerpool.com:5000/ubuntu:latest ubuntu:latest

# 查看 image 详情信息
sudo docker inspect 5506de...

# 查看 image 中具体一项的信息
sudo docker inspect -f {{".Architecture"}} 5506de...

搜索镜像

sudo docker search xxx

参数

  • -s, –stars=0 指定仅显示星级以上的镜像
  • –automated=false 仅显示自动创建的镜像
  • –no-trunc=false 输出信息不截断显示

删除镜像

sudo docker rmi dl.dockerpool.com:5000/ubuntu

# 有时需要先删除依赖该镜像的所有容器,再删除镜像
sudo docker rm xxxxx
sudo docker rmi xxxxx
# 查看本机上存在的所有容器
sudo docker ps -a

创建镜像

基于已有镜像的容器创建

docker commit [options] containerID [repositoryURL[:tag]]

// e.g.
sudo docker commit -m "add a new file" -a "docker NewBee" 5506de...  test

参数
- -a, –author=”” 作者信息
- -m, –message=”” 提交信息
- -p, –pause=true 提交时暂停容器运行

基于本地模板导入

sudo cat ubuntu-14.04-x86_64-minimal.tar.gz |docker import - ubuntu:14.04

基于 Dockerfile 创建

详见下一章

存出和载入镜像

存出镜像

sudo docker save -o ubuntu_14.04.tar ubuntu:14.04

载入镜像

sudo docker load --input ubuntu_14.04.tar

// 或
sudo docker load < ubuntu_14.04.tar

上传镜像

sudo docker tag test:latest user/test:latest # 添加新标签 user/test:latest
sudo docker push user/test:latest # 上传镜像

容器

创建容器

run <=> create + start

sudo docker create -it ubuntu:latest
sudo docker start 5506de...

# 守护态运行 daemonized
sudo docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

参数
- -i 让容器的标准输入保持打开
- -t 让 Docker 分配一个伪终端并绑定到容器的标准输入上

终止容器

sudo docker stop 5506de...

# 重启
sudo docker restart 5506de...

进入容器

使用 -d 参数,容器启动后会进入后台,用户无法看到容器中的信息

attach 命令

exec 命令

sudo docker exec -it 5506de... /bin/bash

nsenter 工具

删除容器

sudo docker rm 5506de...

参数

  • -f, –force=false 强行终止并删除一个运行中的容器
  • -l, –link=false 删除容器的连接,但保留容器
  • -v, –volumes=false 删除容器挂载的数据卷

导入和导出容器

导出容器

sudo docker export 5506de... > test_for_run.tar

导入容器

cat test_for_run.tar | sudo docker import - test/ubuntu:v1.0

import 与 load 命令的区别在于前者是导入容器快照(当前的状态),后者是导入镜像存储文件(整个运行过程的每个状态),所以一般 load 的镜像文件更大

仓库

docker hub

docker pool

搭建一套私用的仓库

sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry

数据管理

数据卷

  • -v [source:]destination[:ro/rw]
  • –volumes-from containerVolumes
  • –name VolumesName 挂载的 Volume 名称
  • -P 允许外部访问容器需要暴露的端口
# 在容器内创建数据卷
sudo docker run -d -P --name web -v /webapp training/webapp python app.py
# 挂载主机目录作为数据卷
sudo docker run -d -P --name web -v /src/webapp:/opt/webapp training/webapp python app.py
# ro / rw
sudo docker run -d -P --name web -v /src/webapp:/opt/webapp:ro training/webapp python app.py
# 挂载一个本地主机文件作为数据卷
sudo docker run --rm -it -v ~/.bash_history:/.bash_history ubuntu /bin/bash

数据卷容器

sudo docker run -it -v /dbdata --name dbdata ubuntu
sudo docker run -it --volumes-from dbdata --name db1 ubuntu
sudo docker run -it --volumes-from db1 --name db3 training/postgres

利用数据卷容器迁移容器

备份

sudo docker run --volumes-from dbdata -v ${pwd}:/backup --name worker ubuntu
tar cvf /backup/backup.tar /dbdata

恢复

sudo docker run -v /dbdata --name dbdata2 ubuntu /bin/bash
sudo docker run --volumes-from dbdata2 -v ${pwd}:/backup busybox tar xvf /backup/backup.tar

网络基础配置

端口映射实现访问容器

# 从外部访问容器应用(随机映射 49000~49900)
sudo docker run -d -P training/webapp python app.py
# 查看应用 log 信息
sudo docker logs -f containerName
# 映射所有接口地址(可绑定多个端口)
sudo docker run -d -p 5000:5000 training/webapp python app.py
sudo docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py
# 映射到指定地址的指定端口
sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
# 映射到指定地址的任意端口
sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py
# 映射到指定地址的指定 udp 端口
sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
# 查看端口映射
sudo docker port containerName 5000

容器互联实现容器间通信

自定义容器名称(容器名称是唯一的)

–name containerName

# 查看 container name
sudo docker ps -l
# 或
sudo docker inspect -f "{{.Name}}" aed84

–rm 容器在终止后会立刻删除,且 –rm 与 -d 参数不能同时使用

容器互联

–link name:alias(没有用 -p 或 -P,避免暴露数据库端口到外部网络中)

sudo docker run -d -P --name web --link db:db training/webapp python app.py

Docker 通过两种方式为容器公开连接信息:
- 环境变量
- 更新 /etc/hosts 文件

高级特性

八刀物语
关注
专栏目录
Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-18 2万+
🟢 Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
Docker(十五):Docker-compose 实现服务弹性伸缩
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-24 2万+
🟢 Docker(十五):Docker-compose 实现服务弹性伸缩
Docker技术实践——高级
weixin_34405925的博客
04-18 313
1.1 搭建私有仓库 我们需要看下如何搭建容器的私有仓库: Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 私有仓库有许多优点: 1.节省网络带宽,不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 2.提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的...
最全docker--高级
最新发布
码农之路,向死而生
07-12 1406
docker网络、docker-compose、docker的镜像私服搭建及其使用、docker-swarm
Docker学习系列(四):Docker高级特性和优化技巧
黄宝良的博客
05-22 1275
自定义Bridge网络可以为容器提供更好的隔离和灵活的网络配置。services:web:networks:redis:networks:networks:通过本篇文章,我们深入探讨了Docker高级特性和优化技巧,包括网络配置、数据持久化、安全性优化和性能调优。我们还通过实际案例演示了如何构建一个高可用的Web应用。掌握这些高级知识和技巧,你将能够更好地利用Docker来部署和管理复杂的容器化应用,提高应用的可靠性和性能。
Docker高级
qq_45752401的博客
05-01 619
Docker1,docker网络管理 1,docker网络管理 默认网络 1,查看docker网络 docker network ls Docker中默认的三种网络分别为bridge、host和none,其中名为bridge的网络就是默认的bridge驱动网络,也是容器创建时默认的网络管理方式,配置后可以与宿主机通信从而实现与互联网通信功能,而host和none属于无网络,容器添加到这两个网络时不能与外界网络通信。 这里介绍的三种网络bridge、host和none都是在非集群环境下Docker
docker高级
qq_51274370的博客
05-03 1068
DockerFile DockerFile是什么? Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。 镜像构建三大步: ​ 编写DockerFile文件 执行docker build 命令构建镜像 docker run 运行容器。 DockerFile构建过程解析 Dockerfile内容基础知识 每条保留字指令都必须为大写字母且后面要跟随至少一个参数 指令按照从上到下,顺序执行 #表示注释 每条指令都会创建一个新的镜像层并对镜像进行提交
Docker技术入门实战-第3版.pdf OCR 高清 可复制
weixin_43520360的博客
04-03 6331
Docker技术入门实战-第3版.pdf OCR 高清 可复制Docker技术入门实战-第3版.pdf OCR 高清 可复制简介预览下载地址 Docker技术入门实战-第3版.pdf OCR 高清 可复制 简介 本书从Docker基本原理开始,深入浅出地讲解Docker的构建与操作,内容系统全面,可帮助开发人员、运维人员快速部署Docker应用。本书分为四大部分:基础入门实战案例、进阶技能、开源项目,第一部分(第1~8章)介绍Docker与虚拟化技术的基本概念,包括安装、镜像、容器、仓库、数据卷、端
Docker 问题集锦(25) - 关于 docker-compose stop 和 docker-compose start 的误解
liuzhen007的专栏
02-11 3244
问题 自己在原有镜像1.0的基础上,修改了一个问题,重新打包新镜像2.0,然后更新了 docker-compose.yml 中的版本号,停止并启动容器,发现原来的问题还没有解决。但是,明明自己已经改了。很奇怪! 解决 步骤一、确认新镜像中可执行程序是否正确 使用新镜像,启动一个容器服务,进入容器,发现 exe 可执行程序已经是最新了 ./bag -v 步骤二、 查看当前容器依赖的镜像版本是否正确 执行如下命令: docker inspect bag 果然有问题,当前运行的容器依赖的
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
docker 高级
qq_47848696的博客
01-30 499
docker高级篇-java.jar包构建镜像并运行
Docker学习——docker高级
weixin_44227063的博客
02-13 1641
Docker高级前言一、Docker数据卷引入二、DockerFile制作镜像三、Docker网络四、Docker实战 前言 上一篇文章,我们学习了docker的基础操作,还是那句话,渴望升职加薪的我们怎么可能仅仅停留在基础上,那就来继续学习下docker的数据卷、DockerFile和Docker网络吧。文章课程链接:【狂神说Java】Docker最新超详细版教程通俗易懂 一、Docker数据卷 引入 二、DockerFile制作镜像 三、Docker网络 四、Docker实战 ...
Docker极简教程》--Docker高级特性--Docker Compose的使用
喵叔
03-02 1399
YAML(YAML Ain’t Markup Language)是一种人类友好的数据序列化格式,常用于配置文件和数据交换。在Docker Compose中,使用YAML语法来编写Compose文件来定义多容器应用程序的服务、网络、卷等配置。缩进YAML使用缩进来表示数据结构的层次关系,而不是使用花括号或其他符号。缩进一般是两个空格或一个制表符。子项的缩进必须严格地相对于其父项。键值对YAML使用键值对的形式来表示数据,格式为key: value。键和值之间用冒号分隔,且冒号后面必须有一个空格。列表。
Docker极简教程》--Docker高级特性--Docker Swarm的使用
喵叔
03-03 1342
Docker Swarm是一个强大的工具,可用于管理容器化应用程序。它提供了集群管理、服务发现、负载均衡等功能,通过Swarm模式实现高可用性和弹性伸缩。我们学习了如何创建和管理Swarm服务、网络和节点,以及部署策略和故障恢复机制。通过这些功能和实践,我们可以更轻松地在生产环境中部署和管理容器化应用程序,提高应用程序的可靠性和可扩展性。
docker高级
weixin_46018506的博客
01-28 3179
M S 1 5 2 6 3 4
Docker系列四,docker高级操作
simon_xu_sh的专栏
04-22 2621
Docker高级操作 1.对拉取的镜像文件进行定制化操作  我们在获取官方的tomcat镜像后,需要对其中的tomcat配置文件和时区进行一系列的修改,才能用于生产环境。配置文件的修改主要是对tomcat的运行进行一系列的优化,如jvm,tomcat user等 首先,建立一个定制化目录。 mkdir cust 生成dockerfile文件 touch Dockerf
Docker高级宝典
weixin_45081813的博客
01-14 1500
docker 高级
Docker技术入门实战:第3版
"Docker技术入门实战" 这篇文章的标题和描述指向的是关于Docker实战教程,主要针对Docker这一容器技术入门和实践应用。Docker是一个开源的应用容器引擎,它允许开发者将他们的应用以及依赖包打包到一个可移植...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值