【Docker】一篇入门基础与镜像原理

VIP文章 已于 2022-07-17 16:14:55 修改
阅读量885 收藏 1
点赞数
分类专栏: Docker容器 文章标签: docker 容器 linux
于 2022-07-17 16:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adollar/article/details/125830340
版权

文章目录

第一章 Docker介绍

1.1 背景介绍

Docker是一个开源的应用容器引擎,基于LXC(Linux Container)内核虚拟化技术实现,提供一系列更强的功能,比如镜像、Dockerfile等。Docker理念是将应用及依赖包打包到一个可移植的容器,可发布到任意Linux发行版Docker引擎上。使用沙箱机制(对内容进行了独立包装)运行程序,程序之间互相隔离;Docker使用Go语言开发。

​ Docker采用C/S架构,Docker daemon作为服务端接受来自客户端请求,并处理这些请求,比如创建、运行容器等。客户端为用户提供了一系列的指令。

vmware虚拟机 + centos(ISO镜像) = 得到一个可以使用的Linux系统

传统的纯物理部署的缺点:

screen-capture

虚拟化技术:

screen-capture

虚拟化也有局限性,每一个虚拟机都是一个完整的操作系统,要分配系统资源,虚拟机多道一定程度时,操作系统本身资源也就消耗殆尽,或者说必须扩容。

虚拟化:云服务器,其实就是使用网上的虚拟机。

虚拟机工具巨头:

  • vmware workstation (属于个人学习使用),主要是用于windows平台。创建虚拟机(安装系统)
  • linux下的虚拟工具,kvm工具。(创建虚拟机+安装各种系统)
  • 企业版虚拟化 vmware esxi虚拟化工具,高性能服务器结合。进行平台资源虚拟化。

云计算:将计算工作,放在云上去执行。例如:去阿里云购买RDS数据库服务,不需要自己搭建数据库,做数据库高可用等等。

screen-capture

1.2 虚拟化背景:

​ 虚拟化(技术)是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等),予以抽象、转换后呈现出来并可供分割、组合为一个或多个电脑配置环境。

​ 全虚拟化:VMware提出一种二进制翻译技术。VMware在虚拟机操作系统和宿主计算机(物理计算机+windows/mac操作系统)之间扮演一个桥梁的角色,将虚拟机中的要执行的指令“翻译”成恰当的指令在宿主物理计算机上执行,以此来模拟执行虚拟机中的程序。

​ 半虚拟化(Xen内核定制修改),与全虚拟化相比避免了敏感指令(删除之类的)对本体系统的修改,降低操作风险。这项技术的代表是Xen,它最大的问题是需要修改操作系统源码,Linux开源倒是可以,windows是闭源的。

​ 硬件辅助虚拟化(VT/AMD -v),CPU辅助虚拟化。

​ KVM-QEMU,KVM全称for Kernel -based Virtual Machine,意为基于内核的虚拟机。KVM作为一项虚拟化技术已经集成到Linux内核之中。也会安装出一个完整的操作系统,与VMware在这方面相同。

容器技术-LXC&Docker,前面的技术其虚拟化的目标都是一台完整的计算机,拥有底层的物理硬件、操作系统和应用程序执行的完整环境。为了让虚拟机中的程序实现像在真实物理机器上运行“近似”的效果,背后的HyperVisor做出了大量的工作(相当于装东西的盒子太过豪华,对于要装的内容来说其实没必要)。而docker 其实就满足了程序运行的环境需要(大小与外观适合的盒子,说装袜子就装袜子,想装衣服就重拿个盒子)。

screen-capture

1.3 容器技术

​ Docker 最初是DotCloud公司在法国期间发起的一个公司内部项目,后来以Apache2.0授权协议开源,其是由go语言开发的,基于Linux内核的Cgroups、NameSpace,以及Union FS(联合唯一文件系统)等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。

​ 由于隔离的进程独立宿主机和其他隔离的进程(在本体主机上,运行两个端口相同的软件也不会冲突),也被称之为容器。

​ Docker被定义为开源的容器引擎,可以方便的对容器进行管理。如对镜像打包封装、引入Docker Registry对镜像统一管理。利用Docker可以实现开发、测试、生产环境的部署一致性,极大的减少运维成本。

screen-capture

screen-capture

1.4 容器和虚拟机的差异

1.4.1 传统虚拟机技术

​ 虚拟机是虚拟出一套硬件,在其上运行一个完整的操作系统,例如我们使用KVM,指定系统镜像,然后装系统,最终可以使用,在该系统上再运行所需的应用程序

​ KVM创建虚拟机时,指定较少的CPU, 内存,硬盘等资源,虚拟机性能较低。

screen-capture

1.4.2 容器技术

​ 容器内的应用程序直接运行在宿主机的内核上,容器内没有自己的内核,也没有对硬件进行虚拟,因此容器比起虚拟机更为轻便。(容器内的程序,就好比直接运行在宿主机上,能够使用宿主机最大的硬件资源,但程序之间又是隔离的。)

1.4.3 容器对比KVM的好处

  • 容器能够提供宿主机原生的性能,而KVM虚拟机是分配宿主机硬件资源,性能较弱。
  • 同样配置的宿主机,最多可以启动10个虚拟机的话,可以启动100+的容器数量。
  • 启动一个KVM虚拟机,得有一个完整的开机流程,花费时间较长,或许得20s,而启动一个容器只需要1s.
  • KVM需要硬件CPU的虚拟化支持,而容器不需要。
  • docker提供了除内核以外完整的运行时环境,确保了应用环境的一致性。

第二章 Docker 基础组件

运行镜像生成容器。

最低0.47元/天 解锁文章
七日谭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker入门到干活,看这一篇足矣
01-05
容器简介 什么是Linux容器 Linux容器是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持 进程所需的全部文件。 容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都 具有可移植性和一致性。
docker_practice入门到实战篇
03-15
简介:一、Docker概述; 二、Docker安装使用; 三、Docker的应用场景; 四、案例:安装Docker并实现镜像容器管理;五、Docker三剑客项目;六、Docker的安全以及底层实现
Docker的学习(中)
qq_461491877的博客
01-23 2895
Docker的学习(中) 此教程基于【编程不良人】2021年最新Docker容器技术&Docker-Compose实战教程,哔哩哔哩链接:https://www.bilibili.com/video/BV1ZT4y1K75K?p=1 官方文档地址:https://docs.docker.com/get-started/ 中文文档地址:https://vuepress.mirror.docker-practice.com/ 11.Docker镜像原理 通过使用联合文件系统(UnionFS),使
Docker:架构分解
10-01 182
Docker内部构建要理解Docker内部构建,需要理解以下三种部件:Docker镜像(Image)Docker容器(Container)Docker仓库(reposit...
docker 镜像/容器的打包、导出、导入
05-30 4458
容器有了私有的设置,想把这个容器打包到别的机子上使用。
docker-registry相关知识
weixin_43025075的博客
09-07 1078
私有仓库docker-registry 一、关于registry: 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。 Registry在github上有两份代码:老代码库和新代码库。老代码是采用python编写的,存在pull和push的性能问题,出到0.9.1版本之后就标志为deprecated,不再继
docker客户端拉包逻辑及优化思路
勿在浮沙筑高台
09-16 1860
docker客户端拉包逻辑及优化思路 docker pull xxxxxx Concurrent downloads By default the Docker daemon will pull three layers of an image at a time. If you are on a low bandwidth connection this may cause timeout issues and you may want to >>lower this via the --m
docker笔记):Docker 镜像的基本命令
baidu_41388533的博客
09-11 841
目录 Docker 镜像的基本命令 帮助命令 docker images 镜像命令 docker search 镜像搜索 docker pull 下载镜像 指定版本下载 docker rmi 删除镜像 Docker 镜像的基本命令 帮助命令 docker version # 显示docker版本信息 docker info # docker的系统信息,包括镜像容器的数量 docker 命令 --help # 帮助命令 查看帮助文档:https
docker pull 详解
weixin_34252090的博客
12-26 7760
docker pull 用于从镜像仓库中拉取或更新指定镜像,用法如:docker pull centos ,默认是从 Docker Hub 中拉取镜像 在拉取镜像前,我们可以先配置 docker 加速器,以便提高拉取速度,配置如下: [root@localhost ~]$ vim /etc/docker/daemon.json # 这个文件默认是不存在的...
分享几个无需 Docker 环境拉取容器镜像的神器
ylz_yg的博客
02-27 1671
你是否曾经遇到过需要在没有安装任何Docker客户端的机器上拉取容器镜像这样变态的需求呢?如果有,你当时又是如何解决的呢?今天我们就来给大家介绍几种另辟蹊径的方法来实现这样的需求。
Docker入门安装教程(小白篇)
01-10
Docker是一种容器相关的技术,简单来说你可以把它当做一个微型的独立系统,在这个系统里面运行各种软件,然后又在linux服务器上或者是电脑上运行这个系统,这个系统就被称为Docker容器,而运行Docker容器的机器就被...
Docker简介及安装使用 入门
01-09
前言 前几天项目要求快速上线并且部署多态服务器环境,小编一台一台服务器的yum ,install ,vim, restart ,这重复的机械操作实在是让我忍受不了,那时心里想要是有一个U盘,能...Docker基础Linux容器(LXC)等技术
动力节点Docker入门到进阶教程学习笔记分享
07-18
课程对应包含含基础篇、提升篇与高级篇,共计十二大章节。 本课程主要学习知识点:“7个深度/3个全面”;针对Docker的知识体系,无需再查找任何其它资料。真正做到一课在手,无需它求。 1.深度剖析了Windows的Hyper-...
简单说下dockerpull 和 push
一个混迹Java界的攻城狮
10-09 1854
pull:镜像的元信息与镜像层数据分开存储,当 pull 一个镜像时,先进行认证获取到 token 并授权通过, 然后获取镜像的 manifest 文件,进行 signature 校验。校验完成后,依据 manifest 里的层信息并发拉 取各层。其中 manifest 包含的信息有:仓库名称、tag、镜像层 digest 等,各层拉下来后,也会先在本地 进行校验,校验算法采用 sh
Docker pull 发生了什么 -- overlay2
Max_Cong的博客
10-21 1171
阅读前提: 浏览一下网页 docker manifest usage: https://docs.docker.com/engine/reference/commandline/manifest/ manifest V2 description: https://docs.docker.com/registry/spec/manifest-v2-2/ docker pull 流程 docker发送...
docker 打包_打包docker基础镜像
weixin_39955825的博客
11-29 256
docker hub上有时我们找不到想要的image,或自己想要打包纯净的image ( 怕投毒?? ).所以自己制作docker image是一种不错的选择.下面以raspbian buster版本为例.首先下载 Raspbian Buster Lite镜像,并解压unzip <xx>.zip使用loop设备挂载imgsudo losetup -Pr /dev/loop10 &lt...
Docker原理镜像管理
m_j_y0_0的博客
04-20 946
将应用程序和系统内核资源进行解耦,以操作系统级别进行隔离,目的是提高资源利用率Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器
镜像底层原理详解和基于Docker file创建镜像
云计算运维工程师的成长之路
11-24 1311
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数 (如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile。
docker 安装镜像及使用命令
最新发布
qiwunongqingyin的博客
05-05 758
docker pull 容器名:版本号run 运行-d后台运行容器名称环境变量-v 系统地址:docker地址。
菜鸟教程docker
10-30
菜鸟教程Docker一篇介绍Docker入门教程。Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。Docker的用途包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值