Docker基本管理

最新推荐文章于 2024-04-11 10:52:27 发布
最新推荐文章于 2024-04-11 10:52:27 发布
阅读量1.5k 收藏 10
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShiXiao0121/article/details/123289426
版权

Docker基本管理

一、Docker概述

(一)、Doker是什么?

  • 是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源
  • 是在Linux容器里运行应用的开源工具
  • 是一种轻量级的"虚拟机“
  • Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、 可移植的、自给自足的容器。

Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。
鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
在这里插入图片描述
Docker的设计宗旨: Build,Ship and Run Any App, Anywhere,

即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行"的目的。这里的组件,既可以是一个应用, 也可以是一套服务,甚至是一个完整的操作系统。

(二)、Docker与虚拟机的区别

特性Docker容器虚拟机
部署难度非常简单组件多,部署复杂
启动速度秒级分钟级
执行性能和物理系统几乎一样vm会占用一些资源
计算能力耗损几乎无损耗50%左右
镜像体积镜像MB级别虚拟机镜像GB级别
管理效率管理简单组加你相互依赖,管理复杂
系统支持量(单机)上千个几十个
隔离性资源隔离/限制完全隔离
可管理性单进程完整的系统管理
网络连接比较弱借助neutron可以灵活组件各类网络管理

容器在内核中支持2种重要技术:

docker本质就是宿主机的一个进程,docker 是通过namespace实现资源隔离,通过cgroup实 现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。

(二)、容器

容器的优点

  • 灵活:即使是最复杂的应用也可以集装箱化。
  • 轻量级:容器利用并共享主机内核。
  • 可互换:可以即时部署更新和升级。
  • 便携式:可以在本地构建,部署到云,并在任何地方运行。
  • 可扩展:可以增加并自动分发容器副本。
  • 可堆叠:可以垂直和即时堆叠服务。

容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虛拟访问,相比之下需要的资源更多。

在这里插入图片描述

三、Docker核心概念

(一)、镜像

Docker的镜像是创建容器的基础,类似虛拟机的快照,可以理解为一个面向Docker容器引擎的只读模板。
通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。
Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。

(二)、容器

Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、环可见,以保证平台的安全性。
可以把容器看做是一个简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。

(三)、仓库

Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public) 或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。

小结:

Docker是容器管理工具,容器由镜像创建而来,镜像从仓库中获取而来,仓库分为公有、私有。

Docker的镜像、容器、日志等内容全部都默认存储在/var/lib/docker

四、Docker的使用场景

  • 对应用的打包与部署自动化
  • 可脱离底层硬件任意迁移
    • 服务器从腾讯云迁移到阿里云
  • 创建轻量、私密的PAAS环境
  • 实现自动化测试和持续的集成/部署
  • 部署与扩展webapp、数据库和后台服务

五、安装Docker

目前Docker只能支持64位系统

方法一:

使用CURL获得Docker的安装脚本(get-docker.sh)进行安装

方法二:

使用yum仓库安装

systemctl stop firewalld.service
setenforce 0

1、安装依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2

#yum-utils提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#Device Mapper 是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。

在这里插入图片描述

2、设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

在这里插入图片描述

3、安装Docker-CE

yum install -y docker-ce
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
vim /etc/selinux/config
SELINUX=disabled
systemctl start docker.service 
systemctl enable docker.service

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、配置阿里云镜像加速

配置阿里云镜像加速,不然下载速度很慢

  • 加载地址从自己的阿里云上获取
  • 阿里云官网:https://account.aliyun.com
  • 获取方式:登录阿里云–>控制台–>在上面搜索容器镜像服务–>左下角的镜像加速器
    • 在此页面中显示阿里云的镜像加速地址和配置方法
systemctl daemon-reload 
systemctl restart docker

在这里插入图片描述
在这里插入图片描述

5、网络优化

vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
service network restart
systemctl restart docker

在这里插入图片描述
在这里插入图片描述

六、基础命令

(一)、查看docker版本信息

docker version

在这里插入图片描述

1、镜像的操作

查看执行镜像
docker search 服务名
例如:
docker search nginx

在这里插入图片描述

下载镜像
docker pull 服务名
例如:
docker pull nginx

在这里插入图片描述

查看镜像信息
docker images
docker inspect 镜像的ID
例如
docker images
docker inspect f6d0b4767a6c

在这里插入图片描述

添加新标签(打标签)
docker tag 仓库名:原镜像名 仓库名:新镜像名
例如:
docker tag nginx:latest nginx:test
docker images
docker images | grep nginx

在这里插入图片描述

删除镜像
  • 指定镜像ID删除的时候,要求不能有该镜像不能有标签
docker rmi 镜像的ID
docker rmi 仓库名:镜像名
例如:
docker rmi f6d0b4767a6c
docker images
docker rmi nginx:test
docker images

在这里插入图片描述

将镜像存储到本机上,命名为nginx_latest
docker save -o 存放镜像的位置 仓库名:镜像名
例如:
docker save -o /opt/nginx_latest nginx:latest

在这里插入图片描述

载入镜像
方法一:
docker load < 本地导出的镜像名
方法二:
docker --input 本地导出的镜像名

例如:
docker load < nginx_latest
docker load --input nginx_latest

方法一:
在这里插入图片描述
方法二:
在这里插入图片描述

上传镜像
  • 将本地的镜像上传到公有的镜像仓库,要先登陆到镜像仓库
  • 上传镜像前要修改标签,标签前面要加上Docker官网的账号名
    • 标签格式: Docker官网的账号名/仓库名:镜像名
  • 不过一般不会上传到公有仓库中,公司内部都使用私有仓库
  • 私有云到后面再说
docker push [OPTIONS] NAME[:TAG]

例如:按照下面的流程就可以上传到公有云,有兴趣的可以上传
#改标签
docker tag 仓库名:镜像名 用户名/仓库名:镜像名
#登录
docker login
Username:   #用户名
Password:   #密码

#上传
docker push 用户名/仓库名:镜像名

2、容器的操作

查看容器运行状态
  • 容器的STATUS状态
    • up是正在运行的
    • Exited (0)是正常停止的容器
    • Exited (非0)异常停止的容器
docker ps       #查看运行中的容器
docker ps -a    #加-a 列出所有的容器,包括未运行的容器

在这里插入图片描述

创建容器
docker create [选项] 镜像运行的程序
-i:让容器的标准输入保持打开
-t:让Docker分配一个伪终端

例;
docker create -it nginx:latest /bin/bash

在这里插入图片描述

启动、停止、重启容器
docker start 容器ID:启动一个或多个已经被停止的容器
docker stop 容器ID:停止一个运行中的容器
docker restart 容器ID:重启容器
例:
docker start a9b99fced079
docker ps -a
docker stop a9b99fced079
docker ps -a
docker restart a9b99fced079

在这里插入图片描述

运行容器
  • run和start的作用有些类似,准确来说run相当于create+start
  • 一般第一次可以使用run,后面维护还是使用start/stop/restart
docker run [选项] 镜像 [命令] [变量]
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用
-c 命令表示后面的参数将会作为字符串读入作为执行的命令
-v: 绑定一个卷
-P: 随机端口映射,容器内部端口随机映射到主机的端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
--name="名称": 为容器指定一个名称
--link name:alias 添加链接到另一个容器,格式“--link容器名:别名”
例如:
docker run nginx
docker run -d nginx
docker run -d nginx /bin/bash -c "ls"
进入、退出容器
  • 进入的容器状态一定要是运行状态
docker exec [选项] 容器 命令
例:
docker exec -it 0d89bd6232f3 /bin/bash
docker exec -it 6445720c61a5 /bin/bash
exit//退出容器

在这里插入图片描述

容器导出、导入
#容器导出
docker export 容器ID > 备份文件名

#容器导入(会生成镜像,而不会创建容器)
cat 备份文件名 | docker import - 仓库名:镜像名

例如:
docker export 6445720c61a5 > nginx_up
docker export 0d89bd6232f3 > nginx_exited

cat nginx_up | docker import - nginx:web

在这里插入图片描述

删除容器
docker rm 容器ID
例如:
docker rm 4d8dcf51a4ef
//批量删除容器
docker ps -a | awk '{print "docker rm "$1}' | bash

在这里插入图片描述

3、私有仓库的操作

创建私有仓库
docker pull registry

在这里插入图片描述

修改

vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.153.230:5000"],     添加
"registry-mirrors": ["阿里云加速地址"]
}
systemctl restart docker.service
docker create -it registry /bin/bash
docker ps -a

docker start 8480e3f87c8e

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

挂载容器

宿主机的/data/registry自动创建挂载容器中的/tmp/registry

docker run -d -p 宿主机端口:容器内部端口 -v 宿主机目录:容器内目录 镜像
例:
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
更改标记

更改标记为192.168.153.230:5000/nginx

docker tag nginx:latest 192.168.153.230:5000/nginx

在这里插入图片描述

上传
docker push 192.168.153.230:5000/nginx5

在这里插入图片描述

获取私有仓库列表
curl -XGET http://192.168.153.230:5000/v2/_catalog
//显示上传成功
(""repositories":[""nginx"")

在这里插入图片描述

测试私有仓库下载
docker pull 192.168.153.230:5000/nginx

在这里插入图片描述

4、Docker数据卷和数据卷容器

在创建数据卷和数据卷容器的时候,如果挂载目录不存在,则会自动创建

数据卷

将宿主机目录/var/www挂载到容器中的/data1上

docker run -v /var/www:/data1 --name test -it centos:7 /bin/bash

cd /data1/
touch test1111

返回宿主机进行查看
ls /var/www/
数据卷容器
//数据卷容器
docker run --name juan -v /data1 -v /data2 -it centos:7 /bin/bash
//新容器挂载数据卷容器juan
docker run -it --volumes-from juan --name test2 centos:7 /bin/bash

小结:数据卷与数据卷容器的区别
数据卷是挂载在宿主机上的
数据卷容器是通过–volumes-from实现容器与容器之间的挂载

5、端口映射

docker run -d -P httpd:centos7
docker run -d -p 49280:80 httpd:centos7

6、容器互联(使用centos镜像)

//创建并运行容器取名web1,端口号自动映射
docker run -itd -P --name web11 centos:7 /bin/bash

//创建并运行容器取名web2,链接到web1和其通信进web22容器 ping web1
docker run -itd -P --name web22 --link web11:web11 centos:7 /bin/bash

--link name:alias                  --link容器名:别名
ShiXiao0121
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker基本管理
2302_76824193的博客
07-19 1305
docker的概述、docker镜像操作、docker容器操作、上传到公共仓库、创建并启动容器、linux的命名空间
Docker管理
小叶Hugo的博客
11-15 273
Docker镜像管理docker pull centos//可以下载centos镜像,速度很慢 所以下面提供一个阿里云的镜像加速方案 配置docker加速器(参考 http://blog.csdn.net/xlemonok/article/details/71403534) vim /etc/docker/daemon.json//加入如下内容 { "registry-mirr...
Doker浅识
Moolight_shadow的专栏
11-11 5494
Doker是什么?Docker的英文原意为码头工人,官方社区是这样说的: Docker - Build, Ship, and Run Any App, Anywhere 能这样理解,doker可以在任意地点建立,交付,run任何应用。Doker是DotCloud公司基于LNX(linux container)用golang开发的容器引擎,是Paas产品。源码托管于Github,2013年3月首个
三款好用的 Docker 可视化管理工具
tigerhhzz的博客
04-11 2693
Docker Desktop是一款针对个人开发者和小型团队设计的桌面应用程序,它提供了一种简单、方便的方式来创建、管理和运行Docker容器。作为Docker在桌面环境中的官方版本,DockerDesktop为用户提供了完整的Docker开发环境,支持在本地计算机上构建、测试和部署容器化应用程序。跨平台支持: Docker Desktop可在Windows、Linux 、MacOS操作系统上运行,为不同平台的开发者提供了一致的Docker体验。
docker基本管理
Breeze_nebula的博客
10-05 1555
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。
Docker入门教程
白豆五的博客
02-18 2万+
Docker是一个开源的应用容器引擎,让开发者把他们的应用以及依赖打包到一个可移植的镜像中(打包),然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口(隔离)。
Docker(四):Docker可视化管理工具
分享是一种积极的生活态度~~
11-22 4956
Docker可视化管理工具
DockerDocker镜像和Docker容器
qq_53893431的博客
07-17 1511
Docker镜像和Docker容器和实战
docker基本管理.docx
08-11
docker基本管理.docx
Docker基本管理资源.rar
04-24
Docker基本管理资源.rar
实验3-Docker基本操作.docx
07-27
Docker 是一个开源的应用容器引擎,基于 Go ...Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。
分享8个基本Docker容器管理命令
09-30
本文给大家分享8个基本Docker容器管理命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
docker学习资料以及基本操作
最新发布
05-20
此合集不仅覆盖了Docker基本概念、安装部署步骤,还深入解析了镜像(Images)的创建与管理容器(Containers)的启动与配置、网络(Networks)的设置、数据卷(Volumes)的应用、以及如何利用Docker Compose进行...
开发者们,Docker到底是什么,能干什么?
20年码农
08-08 2682
开发中常见的问题是环境一致性问题,由于开发测试生产环境的不一致,导致有些bug没能在开发过程中被发现,而Docker的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现“代码在我机器上能跑,这不怪我啊”这类问题。Docker确保了执行环境的一致性,使得应用的迁移更加容易,Docker可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。可以出,传统的虚拟机是在宿主机之上,又添加了一个新的操作系统,这就导致了虚拟机的臃肿,不适合迁移。...
docker是啥?是干什么的?
热门推荐
玫瑰与鹿°
01-31 5万+
what? 定义 我们知道,软件依赖的环境大致包括: • 配置文件 • 代码 • tomcat • JDK • 操作系统 Docker作为一个软件集装箱化平台,可以让开发者构建应用程序时,将它与其依赖环境一起打包到一个容器中,然后很容易地发布和应用到任意平台中。 思想: 集装箱 标准化 隔离 核心 docker有3大核心:镜像、容器、仓库。 鲸鱼是操作系统。 要交付的应用程序是各种货物,...
doker是真的可以让人爽到
u013146060的博客
09-25 191
现在docker容器技术非常热门,它可以实现进程级的虚拟化,极大的节省资源,更重要的是,用它来安装软件极其方便,很多复杂依赖包问题都不复存在,之前给PostgreSQL安装PostGIS扩展特别非经,现在直接下载镜像启动就OK了,真的是非常舒服,下面上命令 删除旧版本 sudo yum remove docker \ docker-client \ ...
docker 到底是个什么东西呢?
CSDN博客
01-08 1465
在理解docker之前,首先我们得先区分清楚两个概念,容器和虚拟机。 传统虚拟机如VMware,VisualBox之类的需要模拟整台机器包括硬件,每台虚拟机都需要有自己的操作系统,虚拟机一旦被开启,预分配给它的资源将全部被占用。每一台虚拟机包括应用,必要的二进制和库,以及一个完整的用户操作系统。 而容器技术是和我们的宿主机共享硬件资源及操作系统,可以实现资源的动态分配。容器包含应用...
docker 基本管理 思维导图
07-27
引用\[1\]:Docker镜像命令思维导图是一篇文章,主要用来记录Docker命令的思维导图,方便回顾和复习使用。文章中提供了多个思维导图源文件,包括docker服务、docker整体、docker镜像、docker容器和补充的redis-cli命令。这些思维导图可以帮助用户回顾和学习Docker命令的使用。\[1\] 引用\[2\]:Docker使用思维导图及各种命令是一篇文章,介绍了Docker的架构和常用命令。文章中提供了Docker的架构图和常用命令的思维导图,包括搜索命令、下载镜像、列出镜像、删除本地镜像、保存镜像、加载镜像、构建镜像以及容器相关的命令。这些思维导图可以帮助用户更好地理解和使用Docker。\[2\] 根据提供的引用内容,可以看出这些思维导图主要是为了帮助用户回顾和学习Docker基本管理命令。这些思维导图提供了Docker的架构图、常用命令的概览以及具体命令的使用示例。用户可以根据自己的需求选择相应的思维导图来学习和使用Docker。 #### 引用[.reference_title] - *1* [Docker命令大全(带思维导图)](https://blog.csdn.net/bzu_mei/article/details/127627898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Docker及其使用思维导图](https://blog.csdn.net/hliq5399/article/details/106021348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值