Docker的一些问题

最新推荐文章于 2023-09-22 12:18:33 发布
最新推荐文章于 2023-09-22 12:18:33 发布
阅读量163 收藏
点赞数
分类专栏: docker相关 问题处理 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Romanticn_chu/article/details/121697242
版权

问题一:容器与虚拟机之间的区别

根本性区别:容器与宿主机共享相同的内核

docker仅仅隔离单一进程(或者一组进程,这取决去构建镜像的方式),并且所有的容器都运行在相同的宿主机系统上。由于其隔离型应用在内核级别,所以相对于虚拟机而言,容器的运行并不会导致宿主机上的较大开销。当一个容器运行时,所选的一个或一组进程仍然会运行在相同的宿主机上,而不会虚拟化或模拟任何东西。

相比之下,虚拟机运行时,虚拟机管理程序会虚拟化整个系统(从cpu到ram)。为了支撑虚拟机的系统,需要克隆或虚拟化一个新的操作系统。所以说,虚拟化系统就是运行在一台物理计算机中的完整虚拟化计算机。所以,虚拟化的资源开销较大。

二者相比之下,使用容器对应用程序共享宿主机的os内核则意味着免除了额外的os开销。得到的好处就是显著提升了性能,还提高了资源利用率并将计算能力的消耗浪费降到最低。

问题二:关于层

层是指应用于docker镜像的一项修改,通常一个基础镜像产生变化时就会创建一个层。当docker构建该镜像时,每一个层都会堆叠在下一层之上并通过union文件系统合并成一个单个层。这些层都是使用sha256哈希值来唯一区分,这样对于重用或缓存会方便很多。

问题三:关于docker容器

当一个docker镜像在宿主机计算机中运行时,他会产生一个具有专用命名空间的进程,即docker容器。docker容器与docker镜像的区别在于,是否存在被称为容器层的一个浅薄的读/写层。对于容器文件系统的任何变更,比如写入新文件,删除文件等,都是在可写容器层上完成。

当容器运行时,修改等操作都在容器层进行。当容器停止时或删掉时,容器层并不会被保存。所以如果不进行数据卷设置,有状态的应用程序和那些需要持久化存储的应用程序就不推荐在容器中运行。

问题四:数据写入容器

要将数据写入容器的可写层中,也需要一个存储驱动器来管理文件系统。存储驱动器提供了文件系统的抽象,可用于持久化所做的变更。而这一操作与容器的轻量化相悖,会降低性能。

解决:

将docker容器中的数据挂载到宿主机上:卷、绑定挂载以及tmpfs卷tmpfs卷仅存储在宿主机系统的内存中,而绑定和卷是被存储在宿主机文件系统中。

问题五:docker注册服务器

docker注册服务器就是存储docker镜像的地方。除去docker hub还有google container registry

以及amazon elastic container registry 最后有jfrog artifactory 。推送镜像可以选择私有/共有。私有注册服务器会阻止镜像公共访问。

问题六:docker引擎

docker引擎是docker的核心部分。docker引擎是一种客户端-服务器应用程序,它提供了平台、运行时、已经用于构建和管理docker镜像、docker容器等的工具。docker引擎提供以下组件:

  • docker守护程序
  • docker CLI
  • docker API

1、docker守护进程

  docker 守护进程是一个服务,他运行在宿主机计算机的后台中,主要用途是处理大多数docker命令所产生的繁重任务。守护程序会监听创建和管理docker对象(如容器、网络和卷)的API请求。docker守护进程还可以与用于管理和监控docker容器的其他守护程序进行通信。

2、docker CLI

  docker CLI是我们和docker交互的主要方式,简单来说就是docker命令。类似于docker build 、docker pull 、docker run 等。

3、docker API

docker还提供API用于和docker引擎进行交互,在应用程序中创建和管理容器会比较好用。

问题七:指定docker注册服务器。

例如注册服务器被托管在docker-private.registry上并且通过1337端口来提供,那么命令如下:

docker pull docker-private.registry:1337/nginx

问题八:dockerfile构建上下文

构建上下文是特定路径或url处所提供的一个或一组文件。构建上下文可以是本地的,也可以是远程的。build命令会将上下文中设置为所提供的路径或url,将文件上传到docker守护进程并且允许该守护进程构建镜像。

构建上下文期间将所在目录的文件排除在外。即创建.dockerignore文件,并将需要排除的文件写入。

问题九:docker自动重启

    Docker通过重启策略提供容器重启功能。在创建容器或者docker-compose中适用--restart 标识选项。

    可以执行以下操作:

  • 永不重启(默认)--restart=no
  • 检测到故障时尝试重启   --restart=on-failure
  • 检测到故障时尝试在预定时间内重启
  • 无论情况如何,始终重启。 --restart=always

       Docker并不能总是立即重启容器,如果将一个打印命令的容器设置为始终重启,那么这个容器除了重启其他什么也做不了。Docker可以采用指数退让策略来对重启策略来对重启尝试进行计时。

      退让策略决定了两次连续的重启之间应该等待的时间。指数退让策略的作用类似于每一次重启等待的时间是上一次等待时间的两倍。将初始等待时间设定为比较短的指数退让策略是一种常见的服务恢复技术。

小楚同学呀~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 常见问题解决
09-29
主要介绍了如何解决Docker 常见问题,帮助大家更好的理解和使用docker容器,感兴趣的朋友可以了解
docker desktop安装包
最新发布
01-08
Docker Desktop是一种开源的应用容器引擎,它允许开发者将他们的应用及依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux机器上,甚至可以实现虚拟化。这种技术对于简化配置,节省项目环境部署时间以及...
Docker相关问题汇总
chuipiao9516的博客
04-19 92
docker 安装 centos7安装dokcer ce版 注:通过yum直接安装的版本过老,推荐使用以下方式安装 如果有旧版本安装,先删除老版本 $ sudo yum remove docker \ docker-common \ ...
Docker】关于Docker使用的一些问题
不想睡觉的橘子君的博客
03-21 426
我的理解是它本质上是两个命令的合体,一部分是create命令[3],通过镜像生成容器,另一部分是start命令,启动已存在的容器。-i表示以交互模式运行容器,-t:表示为容器重新分配一个伪输入终端,通常与 -i 同时使用,合起来就是给你一个输入终端用于和容器进行交互。-d表示是后台启动,如果不带这个参数,日志就会打到Linux终端上,并且没办法输入命令了。Dockerfile的名字不要改,docker是通过这个名字的文件来打镜像的。而宿主机的端口,需要我们去指定,如果不指定是没法访问Docker容器的。
docker常见问题
u014783116的博客
01-14 147
1.docker search 如果连不上国外的服务器,报错内容为Error response from daemon: Get https://index.docker.io/v1/search?q=python: dial tcp: lookup index.docker.io: no such host,手工绑定国内的docker镜像仓库 cd   /etc/docker ,找到 dock...
Docker Docker Docker
10-29
Docker
docker配置hadoop
09-28
001
Docker常见问题整理
m0_53157173的博客
03-02 792
Docker常见问题整理镜像相关如何批量清理临时镜像文件?如何查看镜像支持的环境变量?本地的镜像文件都存放在哪里?构建 Docker 镜像应该遵循哪些原则?碰到网络问题,无法 pull 镜像,命令行指定 http_proxy 无效?容器相关容器退出后,通过 docker container ls 命令查看不到,数据会丢失么?如何停止所有正在运行的容器?如何批量清理已经停止的容器?如何获取某个容器的 PID 信息?如何获取某个容器的 IP 地址?如何给容器指定一个固定 IP 地址,而不是每次重启容器 IP 地
Docker 问题汇总
柳清风的专栏
08-23 2345
没法退出问题 当我们通过exec进入docker容器后,执行完一大堆命令后执行exit退出发现没法退出,一直提示 There are stopped jobs 其实这个和docker本身没有关系,是控制台关联的后端程序没有停止,子程序没有退出 可以通过jobs命令查看后端任务。 ps 找出相关的进程,然后关闭即可...
Docker 常见问题汇总
Leon_Jinhai_Sun的博客
02-28 323
镜像相关 1、如何批量清理临时镜像文件? 可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令 2、如何查看镜像支持的环境变量? 使用sudo docker run IMAGE env 3、本地的镜像文件都存放在哪里 于Docker相关的本地资源存放在/var/lib/docker/目录下,其中container...
Docker常见问题及常用命令
a627836130的博客
07-05 119
【代码】Docker常见问题及常用命令。
Docker常见问题总结
qinteng的博客
09-11 202
Day01 Docker 基本架构 查看Docker信息 查看Docker启动状态 删除Docker镜像失败 运行Docker镜像 进入Docker镜像失败 Docker 目录挂载失败 Day02 Docker 核心对象分析 Docker 常用指令分析 JDK:8 容器内编写java程序 启动容器提示端口被占用 Docker 镜像制作分析 MySQL 容器内执行SQL脚本 Nacos启动连接mysql Nacos 启动日志异常 Nacos 不可访问 容器网络互联 总结(Summary) Docker 基本操
docker 常见问题集锦
xiaozhang625916714的博客
12-07 394
docker常见问题集锦
学习docker遇到的问题
热门推荐
IccBoY_超越
02-07 1万+
本文主要用于收集整理在学习docker中遇到的问题(如:安装完docker后本地电脑无法上网,docker怎么配置代理proxy,配置非https的仓库等),方便以后自己查阅,以及给遇到同样问题的网友填坑(^o^)/YES!
docker故障大全
weixin_42152531的博客
05-16 3764
docker故障大全故障记录 故障记录 1、docker pull和docker run无镜像和容器 docker pull 以及docker run,看不到下载下来的镜像和启动的容器,但是去到/paasdata/docker目录下,又有对应的镜像和容器层。 故障原因 /var/lib/docker挂载的时间比dockerd启动时间更晚,dockerd使用docker pull和docker run命令使用的是未挂载/var/lib/dockerdocker目录,而非现在挂载以后的/var/lib/
docker 常见问题处理汇总
weixin_30677617的博客
06-21 474
问题一: docker执行docker info出现如下警告WARNING: bridge-nf-call-iptables is disabledWARNING: bridge-nf-call-ip6tables is disabled 解决办法:vi /etc/sysctl.conf 添加以下内容net.bridge.bridge-nf-call-ip6tables = 1ne...
24个Docker常见问题处理技巧
wuds_158的博客
09-22 725
启动服务的时候,发现有时候服务之前可以相互连通,而有时启动的多个服务之前却出现了无法访问的情况。平台部署服务的时候,也有时会因为启动问题需要,使启动的服务不直接退出,来手动调试和排查问题原因。中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。但是奇怪的是,本地调试的时候发现服务都是可以正常运行的,文件加锁也是没问题的。而是,因为对于分区的。容器在导入或者启动的时候,如果提示磁盘空间不足的,那么多半是真的因为物理磁盘空间真的有问题导致的。
Docker技术面试核心问题解析
"DOCKER面试问题.pdf" 在面试中讨论Docker时,可能会遇到一系列与Docker架构、优势以及核心概念相关的问题。以下是对这些关键知识点的详细解释: 1. Docker架构: Docker基于客户端-服务器(client-server)架构。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值