目录
1 Docker基本管理
1.1 容器概述
Linux容器(Linux Containers,缩写为LXC)它是一种沙盒技术,主要目的是为了将应用运行在其中,与外界隔离,以及方便这个沙盒可以被转移到其它宿主机器。容器不是模拟一个完整的操作系统,而是对进程进行隔离。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。
通俗点的理解容器就是一个装应用软件的箱子,箱子里面有软件运行所需的依赖库和配置。开发人员可以把这个箱子搬到任何机器上,且不影响里面软件的运行。
1.1.1 容器的原理
本质上,它是一个特殊的进程,容器底层主要运用了 Namespaces、Cgroup 技术,它们是Linux内核提供的功能,用于实现容器进程对外界的隔离。把资源、文件、设备、状态和配置划分到一个独立的空间里,就是容器。
😢Namespace(名称空间)
Namespace 是Linux内核提供的一种隔离机制,比如我们在服务器上启动了多个服务,这些服务其实会相互影响的,每一个服务都能看到其他服务的进程,也可以访问宿主机器上的任意文件,这不是我们要的效果,我们更希望运行在同一台机器上的不同服务能做到完全隔离,就像运行在多台不同的机器上一样。
😢Cgroup(控制组)
Linux的 Namespace 可以为我们提供的用于分离进程树、网络接口、挂载点以及进程间通信等资源的方法。但是并不能够为我们提供物理资源上的隔离。
Cgroup 是 Linux 内核提供的一种资源管理机制,就是能够隔离宿主机器上的物理资源,例如 CPU、内存、磁盘 I/O 和网络带宽。
1.2 Docker概述
1.2.1 什么是Docker
Docker是一个开源项目,诞生于2013年,使用Go语言开发,最初是dotCloud公司内部的一个项目,Docker自开源后受到广泛的关注和讨论,以至于dotCloud公司后来都改名为Docker Lnc。
它是实现容器的一种技术,是基于Linux内核的 Cgroup,Namespace,以及Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
Docker在LXC的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护,让用户不需要去关心容器的管理,使得 Docker 技术比虚拟机技术更为轻便、快捷。是目前最流行的 Linux 容器解决方案。
1.2.2 Docker和虚拟化
因为现在物理服务器是很强大的,我们如果在一台物理服务器上只跑一个服务就浪费了,而同时跑很多服务它们又互相影响,比如说一个服务处了内存泄露把整个服务器的内存都占满了,其它服务都跟着倒霉。所以要把每个服务都隔离起来,让它们只使用自己那部分有限的 CPU 内存和磁盘,以及自己依赖的软件包。这个早先是用虚拟机来实现隔离的,但是每个虚拟机都要安装自己的操作系统,这样对资源有点浪费。于是就有了 Docker,一个机器上可以安装十几个得到几十个基于 docker 的容器,它们共享操作系统核心、占用资源少、启动速度快。但又提供了资源的隔离。
- 传统虚拟化技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
- 容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
- 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
| 特性 | Docker容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 计算能力损耗 | 几乎无 | 损耗50%左右 |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 上千个 | 几十个 |
| 隔离性 | 资源限制 | 完全隔离 |
| 迁移 | 方便 | 很难 |
1.2.3 Docker三大概念
- 镜像(Image)
Docker的镜像是创建容器的基础,就是一个普通文件,是一个面向 Docker 容器的只读模板。Docker 提供了简单的机制来创建和更新现有的镜像,用户也可以从网上下载已经创建好的镜像直接使用。 - 容器(Container)
Docker的容器是用镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证安全性的平台。可以将容器看作是一个简易版的Linux 环境, Docker 利用容器来运行和隔离应用。 - 仓库(Registry)
Docker的仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用 push 命令将它上传到公有仓库或者私有仓库。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
1.3 安装 Docker
Docker官网:https://www.docker.com
开源项目地址:https://github.com/moby/moby
| 操作系统 | 主机 | IP地址 | 网卡模式 |
|---|---|---|---|
| CentOS 7.6(最小化) | 服务器(Docker) | 192.168.10.101 | NAT模式 |
- 安装依赖包
yum -y install yum-utils device-mapper-persistent-data lvm2
- 下载Docker的yum仓库文件
1)国外官方yum仓库
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
2)国内阿里云yum仓库
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 安装 Docker
yum -y install docker-ce docker-ce-cli containerd.io
- 启动 Docker 服务
systemctl enable docker --now
- 查看 Docker 版本信息
docker version
docker info
2 Docker基本管理
2.1 Docker常用命令
2.1.1镜像操作
运行容器前需要本地存在对应的镜像。如果不存在本地镜像,Docker 就会尝试从默认的 Docker Hub 镜像仓库下载。用户也可以通过配置来使用自定义的镜像仓库。
| 命令 | 作用 |
|---|---|
| docker search 关键字 | 搜索镜像 |
| docker pull 仓库名称[:标签] | 获取镜像 |
| docker images 仓库名称:[标签] | 查看镜像信息 |
| docker inspect 镜像ID号 | 查看镜像详细信息 |
| docker tag 仓库名:[标签] 新名称:[新标签] | 添加新标签 |
| docker rmi 仓库名称:标签/镜像ID号 | 删除镜像 |
| docker save 镜像 > 存出文件名 | 存出镜像 |
| docker load < 存出的文件 | 载入镜像 |
- 搜索镜像
在使用下载镜像前,可以先搜索官方仓库中的镜像。
[root@localhost ~]# docker search nginx //查找nginx镜像
NAME(镜像名称) DESCRIPTION(描述信息) STARS(星级) OFFICIAL(是否官方创建)
nginx Official build of Nginx. 20102 [OK]
unit Official build of NGINX Unit: Universal Web … 34 [OK]
linuxserver/nginx An Nginx container, brought to you by LinuxS… 217
# 项目组维护的镜像使用单个单词作为镜像名称,称为基础镜像或者根镜像。像linuxserver/nginx这种命名方式的镜像,表示是由docker Hub的用户linuxserver创建并维护的镜像,带有用户名为前缀;是否主动创建是指是否允许用户验证镜像的来源和内容。
- 获取镜像
也可以是使用国内镜像站点下载:https://atomhub.openatom.cn
[root@localhost ~]# docker pull nginx
# 从整个下载的过程可以看出,镜像文件是由若干层(Layer)组成,称之为 AUFS(联合文件系统),是实现增量保存与更新的基础,下载过程中会输出镜像的各层信息。
# 镜像下载到本地之后就可以随时使用该镜像了,用户也可以选择从其他注册服务器仓库下载,这时需要在仓库名称前指定完整的仓库注册服务器地址。
- 查看镜像信息
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hub.atomgit.com/amd64/nginx 1.25.2-perl a707aa62d35c 7 months ago 236MB
———————————————————————————————————————————————————————————————————————————————
REPOSITORY:镜像属于的仓库;
TAG:镜像的标签信息,标记同一个仓库中的不同镜像(默认是版本信息);
IMAGE ID:镜像的唯一 ID 号,唯一标识一个镜像;
CREATED:镜像创建时间;
VIRTUAL SIZE:镜像大小;
- 添加新标签
docker tag 仓库名:[标签] 新名称:[新标签]
- 删除镜像
docker rmi [--force] 镜像的ID/名称
- 存出和载入镜像
当需要把一台机器上的镜像迁移到另一台机器上或者说本地制作的镜像迁移到另一台机器上的时候,需要将镜像保存成为本地文件,这一过程叫做存出镜像,之后就可以拷贝该文件到其他机器。导出以后,源镜像ID不会改变
docker save -o 存出的文件名 存出的镜像
或者
docker save 镜像 > 文件名
或者
docker save 镜像1 镜像2 | gzip > 文件名.tar.gz
- 载入镜像
docker load < 存出的文件
或者
docker load -i 存出的文件
2.1.2 容器操作
容器是 Docker 的另一个核心概念。简单说,容器是镜像的一个运行实例,是独立运行的一个或一组应用以及它们所必需的运行环境,包括文件系统、系统类库、shell 环境等。镜像是只读模板,而容器会给这个只读模板添加一个额外的可写层。
Docker 在后台的标准运行过程是:
(1) 检查本地是否存在指定的镜像。当镜像不存在时,会从公有仓库下载;
(2) 利用镜像创建并启动一个容器;
(3) 分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层;
(4) 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中;
(5) 分配一个地址池中的 IP 地址给容器;
(6) 执行用户指定的应用程序,执行完毕后容器被终止运行。
| 命令 | 作用 |
|---|---|
| docker create [选项] 镜像:tag 运行的程序 | 创建容器 |
| docker start 容器的ID/名称 | 运行容器 |
| docker stop 容器的ID/名称 | 停止容器 |
| docker rm [选项] 容器的ID/名称 | 删除容器 |
| docker ps [选项] | 查看容器 |
| docker exec [选项] 容器ID/名称 /bin/bash | 进入容器 |
| docker export 容器ID/名称 >文件名 | 容器的导出 |
| cat 文件名|docker import – 生成的镜像名称:标签 | 容器的导入 |
| docker run [选项] 镜像:tag 运行的程序 | 创建直接运行容器 |
- 创建容器
Docker 的创建就是将镜像加载到容器的过程。新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来运行容器。这个进程是该容器的唯一进程,所以当该进程结束时,容器也会完全停止。停止的容器可以重新启动并保留原来的修改。
docker create [选项] 镜像:tag 运行的程序
# 示例
[root@localhost ~]# docker create -it --name my_nginx nginx:latest bash
456d73b6fe3ac13a87ffb9640d1f156a7567b3e3344c3aa69077b312d38229d2 //返回的容器ID
[root@localhost ~]# docker create -it --name my_busybox busybox bash //如果镜像不存在就会下载之后并创建
- 运行容器
docker start 容器的ID/名称
# 示例
[root@localhost ~]# docker start my_nginx
[root@localhost ~]# docker ps -a //再次查看容器是否运行
- 停止容器
docker stop 容器的ID/名称
# 示例
[root@localhost ~]# docker stop my_nginx
[root@localhost ~]# docker ps -a //再次查看容器是否运行
- 删除容器
docker rm [选项] 容器ID/名称
--force:在容器运行的时候进行删除
- 查看容器运行状态
docker ps [选项]
-q:只查看容器ID
-a:显示所有的容器,包括未运行的
———————————————————————————————————————————————————————————————————————————————
CONTAINER ID:容器的唯一ID
IMAGE:创建的镜像
COMMAND:运行的程序
CREATED:创建时间
STATUS:目前所处的状态,如果为空表示停止状态
PORTS:端口映射
NAMES:容器的名字
# 示例
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
456d73b6fe3a nginx:latest "/docker-entrypoint.…" 5 minutes ago Created my_nginx
- 创建运行容器
等同于先执行 docker create 命令,再执行 docker start 命令。
docker run [选项] 镜像:tag 运行的程序
-i:让容器的输入保持打开
-t:让Docker分配一个伪终端
-d:让Docker容器以守护形式在后台运行
-p:8080:80 将宿主机的8080端口映射到容器的80端口
-P:随机映射端口号
-v:在容器内创建数据卷
--rm:容器停止时删除容器
--name:指定容器名称,如果不加的话容器名称是随机生成的
- 进入容器
docker exec [选项] 容器ID/名称 /bin/bash
-i:选项表示让容器的输入保持打开
-t:选项表示让Docker分配一个伪终端
# 示例
[root@localhost ~]# docker exec -it 48c8f0201cb8 /bin/bash
root@48c8f0201cb8:/#
- 容器的导出
用户可以将任何一个 Docker 容器从一台机器迁移到另一台机器。无论这个容器是处于运行状态还是停止状态均可导出。
使用 docker export 命令将已经创建好的容器导出为文件
docker export 容器ID/名称 > 文件名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
