【Docker】个人向Docker基础笔记

已于 2024-07-01 15:31:38 修改
阅读量518 收藏 13
点赞数 21
文章标签: docker 笔记 java
于 2024-06-28 09:10:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Haleyhou/article/details/139887615
版权

个人向Docker基础笔记


Note:本文为个人向笔记,笔者也是在学习摸索中,不够专业敬请见谅,若有写的不合理的地方欢迎指正,大家共同学习共同进步!

一、Docker安装

笔者在安装时遇到了密钥过期之类的问题,我解决的方法就是使用它说的最新的密钥形式。
参考网址:
https://developer.aliyun.com/article/1323800

二、Docker创建镜像

1.Dockerfile的编写

其中每一个RUN指令都会构建一层,依据自己想要安装的库,合理分层进行构建即可:变化比较小的放在前面的层,变化比较大的放在后面的层。

2.镜像的创建

创建文件名为dockerfile的文件(可以是其他的,因为创建镜像时会重新指定文件名)进行镜像创建。

docker build -f [dockerfile文件名] -t [image name] .

三、Docker创建容器

1. 容器创建

基于刚刚创建的镜像,获得一个对应的容器。最简单的创建方式:

docker run -it --name [容器名称] --gpus all [镜像名称]

2. 进入创建好的容器

sudo docker ps # 查看要进入的容器的id
sudo docker exec -it [容器id] /bin/bash

参考地址:
https://blog.csdn.net/a519781181/article/details/135552835

四、Docker的常用技巧

1.文件映射

写在前面
需要注意的是,创建文件映射会牵扯到一个文件所有者的问题,因此创建文件,最好使宿主机用户跟容器用户有一个对应,不然后续在宿主机创建文件,所有者是宿主机用户的uid,容器运行,生成的结果为容器用户的uid,比较麻烦。解决所有者权限问题可以通过Dockerfile来解决,或者在创建好容器后再解决。推荐使用Dockerfile解决,第二种解决方法在下一小节有讲。

以下为文件映射具体步骤

在创建好镜像后,创建容器的命令带属性-v,即可以创建与宿主机文件夹A有映射关系的容器,例如,容器的B文件夹。

这样做的好处是,如果想将数据往容器上传,只需要上传到有映射关系的宿主机的A文件夹即可,这样,上传的数据会立刻出现在容器的B文件夹下。

docker run -it -v [宿主机的A文件夹的绝对路径]:[容器的B文件夹的绝对路径] --name [容器名称] --gpus all [镜像名称]

其中, gpus all的作用是启用 GPU 支持。

参考地址:
https://blog.csdn.net/felaim/article/details/105240539

2.宿主机与容器之间的用户映射

(1)现有容器创建用户跟宿主机对应

该部分存在的原因是笔者想让现有容器跟宿主机的用户uid相同。
如果读者还没创建容器,直接在DockerFiler中指定用户以及uid等信息即可。但是如果你的容器已经创建好,并且想基于之前的容器进行创建,那么该该部分可能比较适合。

下面为完成该目标的代码:
宿主机运行的代码

id -u# 获得宿主机用户的uid

假设宿主机的用户uid为1000,用户名为uid1.

容器运行的代码

passwd # 设置root的密码,用于账户之间的切换
useradd -u [宿主机uid] [宿主机用户名]
useradd -u 1000 uid1

注:当宿主机用户名跟容器用户名不一致,但是uid一致的情况,笔者没有做过尝试过能否解决权限问题,有感兴趣的网友可以尝试一下。

在切换成新用户之前,我们还要在root环境中检查几个事情

  1. root有没有设置密码
  2. PATH环境变量中的路径,新用户有没有权利访问。
  3. 工作目录的所有者是不是新用户。
  4. 新用户有没有家目录。

针对第一个问题,只要在容器内运行过passwd,就没大问题。
针对第二个问题,可以执行:

echo $PAHT #检查环境变量有哪些
# 依次执行下面命令即可
chmod -R 777 [环境变量中列出的地址]

针对第三个问题,接下来将容器的工作目录的所有者更改为新创建的用户:

chown -R [新所有者用户名]:[新所有者群组(一般也是用户名)] [修改权限的文件路径]

针对第四个问题,如果没有的话,用root用户创建一个就好,并且把/root/.bashrc复制到新用户的家目录,所有权也修改成新用户的。

检查完毕之后,进行用户切换。

su - [新用户]

每次进入容器时,都可以用以上命令切换到创建好的用户。

参考地址:
https://blog.csdn.net/lsysafe/article/details/100311332
https://blog.csdn.net/qq_40021015/article/details/138610415

(2)容器还没创建时跟宿主机用户对应

Dockerfile中先创建好跟宿主机用户一样的uid

docker run -it -v [宿主机的A文件夹的绝对路径]:[容器的B文件夹的绝对路径] -u "[宿主机用户uid]:[宿主机group id]" --name [容器名称] --gpus all [镜像名称]

3.设置容器端口号

可以通过设置容器对应的宿主机端口号,来达到vscode直连容器的效果。

  • 修改容器中 /etc/ssh/sshd_config配置文件,修改配置文件中的Port为自定义的端口号,此处最好设置为比较大的端口号,避免端口号冲突。
  • 重启ssh服务 sudo service ssh restart
    (有时容器挂了,重启之后需要重启ssh服务)

4. 配置主机免密登录

这一步主要是将本地的公开密钥发送到容器中,实现免密登录。
在主机下执行:

ssh-copy-id -p 端口号 -i ~/.ssh/id_rsa.pub  容器用户名@宿主机ip

其中,公开密钥在不同系统位置可能不一样,如果没有密钥,需要自行生成。

福尔侯林
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker个人笔记
qq_45307627的博客
02-14 110
1.Docker介绍 1.1引言 1.我本地运行没有问题啊。 环境不一致 2.那个哥们又写死循环了,这么这么卡。 在多用户操作系统下,会相互影响。 3.淘宝在双11的时候,用户爆增 运维成本过高的问题。 4.学习一门技术,学习安装成本过高 安装软件成本过高。 1.2 Docker的由来 一帮年轻人创业,创办了一家公司,2010年的专门做PAAS平台 到了2013年的时候,像亚马逊,微软,Goodle都开始做PAAS平台。 2013年,将公司内的核心技术对外开源,核心技术就是D
黑马程序员Docker入门笔记
07-04
黑马Docker课程文档笔记
docker 个人笔记
想写就写咯
07-13 260
文章目录前言正文什么是 MVC ?什么是docker?ubuntu 安装 docker 前言 之前对docker早有耳闻,但是一直没有用过,现在这个论文代码使用 MVC(模型,视图,控制器) 风格,里面用到的 docker,并且我发现很多用 docker 的项目,索性就学习一把。(由于服务器docker命令有问题,安全起见,暂时不用了) 正文 什么是 MVC ? Controller:处理view 层的请求,通知Model 处理业务,并将会处理的结果返回给view层。封装的是外界(用户)作用于model
个人Docker学习笔记
qq_36280879的博客
03-17 385
Docker docker基础 1.docker基本组成 镜像(image) 容器(container) 仓库(repository) 2.Docker帮助启动命令 启动docker: systemctl start docker 停止docker: systemctl stop docker 重启docker: systemctl restart docker 查看docker状态:systemctl status docker 开机启动docker: systemctl enable docker
docker个人笔记
yi742891270的博客
11-23 172
一、修改文件导致容器不能启动,但因为不能启动容器而不能修改 这就是死循环嘛。改错了容器中的文件导致容器不能启动,而修改容器文件要容器启动才能被修改。 背景:docker安装好了ES,在win下载好了一个IK分词器,但是两个版本不一致导致不能用,容器关闭,不能打开容器修改。需要删除IK分词器才能正常打开。 #进入到/var/lib/docker/ [root@pinyoyougou-docker ~]# cd /var/lib/docker/ [root@pinyoyougou-docker docker]#
Docker笔记
热门推荐
ThinkStu的博客
05-05 3万+
docker就是一个容器,可以理解为更进一步的虚拟机。
Docker学习笔记
m0_51674648的博客
07-13 757
Docker学习笔记
Docker笔记(精简版)
m0_63323097的博客
11-13 935
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
狂神说 docker笔记.zip
10-30
咱也是下载的别人的,感觉还行,分享给大家。
docker学习笔记.md
07-02
docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,...
Docker基础学习笔记
02-06
Docker基础部分的学习笔记
基于docker的 nacos安装部署
Hello World
08-02 394
最后可以通过 ip:8848/nacos 访问,登录密码默认nacos/nacos。先查看一下linux有没有开放nacos的8848端口,记得使用。拉取nacos官方镜像,这里使用默认命令。解决方案:重启docker。开放后记得重启防火墙。
Docker 镜像仓库搭建
kkming的专栏
08-03 656
其中,Docker Hub是官方的公共镜像仓库,Harbor是一个企业级的私有镜像仓库解决方案,Registry则是Docker官方提供的轻量级私有仓库服务。如果搭建的是HTTP协议的私有仓库,需要修改Docker的配置文件,添加。在浏览器中访问Harbor的Web界面(默认是宿主机的80端口或配置的HTTPS端口),进行登录和管理操作。的容器,将容器的5000端口映射到宿主机的5000端口,并将宿主机的。将本地的Docker镜像打上标签,指定仓库地址和端口。根据使用场景,确定仓库的大小、访问权限等需求。
DOCKER】显示带UI的软件
最新发布
zhy29563
08-03 173
DOCKER显示UI软件
某马2024SpringCloud微服务开发与实战 bug记录与微服务知识拆解(MybatisPlus、Docker、MQ、ES、Redis)第五章
在校学生,爱折腾。喜欢写代码、健身,读点轻松的心理学,哲学书籍。
07-29 2189
介绍了使用Sentinel进行请求限流、线程隔离、服务熔断等操作和分布式事务一致性处理方案 seata 背景色是愧花黄绿
Docker
cc2022928的博客
08-01 936
Namespace(命名空间)是一种容器化技术中的概念,它允许不同容器或者容器中的进程共享一个 Linux 操作系统内核,同时隔离各自的资源与环境,让每个容器感觉自己在运行一个独立的操作系统。制作镜像一般可能需要反复多次,每次执行dockfile都按顺序执行,从头开始,已经执行过的指令已经缓存,不需要再执行,如果后续有一行新的指令没执行过,其往后的指令将会重新执行,所以为加速镜像制作,将最常变化的内容放下dockerfile的文件的后面。通过命名空间,容器可以限制资源的使用,如 CPU、内存等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值