Docker技术实践 - 02

Docker 镜像操作实践

1.下载镜像 ---- docker pull 镜像名

	docker pull hello-world

2.查看镜像文件

docker images
[root@localhost docker]# docker images
REPOSITORY           TAG       IMAGE ID       CREATED        SIZE
hello-world          latest    feb5d9fea6a5   7 days ago     13.3kB

3.查看镜像详情

  • 语法:docker inspect 镜像名或镜像id
docker inspect hello-world

4.查看镜像历史

  • 一个镜像是由多个层(layer)组成的,那么,我们要如何知道各个层的具体内容呢?通过 docker history 命令,可以列出各个层(layer)的创建信息,例如:
    [root@localhost docker]# docker history hello-world
    IMAGE          CREATED      CREATED BY                                      SIZE      COMMENT
    feb5d9fea6a5   7 days ago   /bin/sh -c #(nop)  CMD ["/hello"]               0B
    <missing>      7 days ago   /bin/sh -c #(nop) COPY file:50563a97010fd7ce…   13.3kB
    

5.导出镜像文件

  • 镜像导出(linux系统中的镜像文件下载到本地-例如window),导出后给他人使用
    docker save  hello-world | gzip > hello-world.tar.gz  
    

6.删除镜像文件

  • 语法:docker image rm 镜像名或镜像id
    docker image rm hello-world
    

7.导入镜像操作

  • 镜像导入(要在hello-world.tar.gz 文件所在目录下执行)
    docker load < hello-world.tar.gz  
    

8.运行镜像文件

  • 基于镜像,启动容器运行
    docker run hello-world
    

Docker 容器操作实践

  • 本次以CentOS镜像为例,讲解容器的基本操作。

9.下载镜像

  • 通过docker pull指令下载CentOS镜像,例如:
    docker pull centos:7
    
  • 下载完成后,查看CentOS7的镜像文件
    [root@localhost docker]# docker images
    REPOSITORY           TAG       IMAGE ID       CREATED        SIZE
    centos               7         eeb6ee3f44bd   2 weeks ago    204MB
    

10.创建并启动容器(Container)

  • 基本语法:
    docker run -it xxxx bash
    
  • 其中:
    • xxxx - 镜像名, 或 image id 的前几位,
    • -it 这是两个参数(-i表示交互式操作, -t 表示终端)
    • bash 表示进入操作终端,基于交互式进行相关操作(例如执行linux相关指令)。
  • 案例:通过docker启动运行 centos7镜像
    docker run -it centos:7 bash
    

在这里插入图片描述

11.查看Docker中的容器(Container)

  • 查看docker运行中的容器(要在宿主机执行docker指令)
    docker ps
    
  • 说明,假如在容器中执行docker指令会出现如下问题,例如:在这里插入图片描述
  • 查看docker运行中的所有容器, -a表示全部(all)。
    docker ps -a
    

12.查看容器日志(logs)信息

  • 查看容器启动运行日志时,这个指令非常重要,假如容器没有启动,要通过此指令去看一下错误日志。
    docker container logs 5a3  #5a3为自己的容器id(一般写前三位即可)
    
  • 说明,查看容器的运行日志时,容器应该处于一种运行状态.

13.停止(stop)或重启(Restart)容器(Container)

  • 停止运行的容器,代码如下:
    docker container stop 5a3  #5a3为自己的容器id
    
  • 重新启动容器,代码如下:
    docker container restart 5a3  #5a3为自己的容器id
    

14.进入(exec)指定容器(Container)

  • 当容器处于运行状态,要进入容器,可以使用 docker exec 命令,例如:
    docker exec -it 5a3 bash #5a3为容器id
    
  • 说明,假如容器处于一种非运行状态,此时你执行docker exec进入容器会出现如下问题:在这里插入图片描述

15.从容器(Container)中退出(exit)

  • 假如从宿主机进入了启动的容器,退出容器需要使用exit指令,例如:
    [root@localhost ~]# docker exec -it 5a3 bash
    [root@5a3b3fe3dea5 /]# exit
    exit
    [root@localhost ~]# 
    

16.删除(rm)容器(Container)

  • 假如容器不用了,可执行删除操作,例如:
    docker container rm 5a3  #5a3为容器id
    
  • 说明,假如容器正在运行执行删除,会出现如下问题,例如:在这里插入图片描述
  • 其中,如果删除运行中的容器,需要添加 -f 参数执行强制删除,例如:
docker container rm -f 5a3 #5a3为容器id
  • 清理所有处于终止状态容器,例如:
docker container prune

Docker 数据管理实践

17. Docker数据管理概述

  • 在容器中管理数据主要有两种方式:
    • 数据卷(Volumes)
    • 挂载主机目录 (Bind mounts)

18. 数据卷

  • 数据卷是一个可供一个或多个容器使用的特殊目录,可以在容器之间共享和重用,默认会一直存在,即使容器被删除。
18.1 创建数据卷
docker volume create container-vol
18.2 查看所有数据卷
docker volume ls
18.3 查看指定数据卷的信息
docker volume inspect container-vol
  • 查询结果:
    [root@localhost ~]# docker volume inspect container-vol
    [
        {
            "CreatedAt": "2021-09-30T10:26:34+08:00",
            "Driver": "local",
            "Labels": {},
            "Mountpoint": "/var/lib/docker/volumes/container-vol/_data",
            "Name": "container-vol",
            "Options": {},
            "Scope": "local"
        }
    ]
    
18.4 启动挂载数据卷的容器,例如:
docker run -it --mount source=container-vol,target=/root centos:7 bash
  • 或者采用简写方式:
    docker run -it -v container-vol:/root centos:7 bash
    
    • -v container-vol:/root 把数据卷 container-vol 挂载到容器的 /root目录
18.5 删除数据卷
  • (如果数据卷被容器使用则无法删除),例如
    docker volume rm container-vol
    
  • 清理无主数据卷
    docker volume prune
    

19.挂载主机目录

19.1 直接挂载目录
  • 我们还可以在启动容器时,以目录直接挂载的方式进行数据操作,例如:
    docker run -it -v /usr/app:/opt/app centos:7 bash
    
    • 其中:
      • /usr/app:为宿主机目录
      • /opt/app: 为启动容器的一个目录
      • -v:用于指定挂载目录,如果本地目录(宿主机目录)不存在, Docker 会自动为你按照挂载目录进行目录的创建。
  • 例如:在这里插入图片描述
19.2 查看挂载目录信息
docker inspect 5a3 #5a3 为容器id
  • 结果
    ...
    "Mounts": [
        {
            "Type": "bind",
            "Source": "/usr/app",
            "Destination": "/opt/app",
            "Mode": "",
            "RW": true,
            "Propagation": "rprivate"
        }
    ],
    ...
    
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
### 回答1: Docker是一种开源的容器化平台,它能够帮助开发人员更加高效地构建、打包、分发和运行应用程序。CISP-PTE指的是Docker Certified Infrastructure and Support Professional - Practical Testing Engineer(Docker认证基础设施和支持专业人士-实战测试工程师)。 Docker可以将应用程序和其依赖的运行环境打包成一个镜像,这使得应用程序能够在任何环境中都能够一致地运行。Docker的容器化技术可以提供更快速的部署和扩展能力,同时也能够有效隔离不同的应用程序,提高了安全性。 CISP-PTE是一种Docker的认证考试,它主要评估参与者在基础设施和支持方面的实战测试能力。在这个考试中,参与者需要展示他们在Docker基础知识、镜像构建、容器部署、容器编排和网络等方面的能力。通过参与这个考试,可以证明自己在Docker领域具备一定的实战能力,对于企业来说,这是一个对候选人专业能力的重要参考。 总之,Docker是一种容器化的开源平台,能够帮助开发人员更加高效地构建、打包、分发和运行应用程序。而CISP-PTE则是Docker的一种认证考试,评估参与者在基础设施和支持方面的实战测试能力。这个认证考试对于企业来说具备重要的参考意义,能够帮助企业选出具备实践能力的候选人。 ### 回答2: Docker CISP-PTE是一种基于Docker容器技术的网络安全产品,用于提供容器安全防护和威胁监测功能。其主要特点如下: 1. 容器安全防护:Docker CISP-PTE可以对运行在容器中的应用程序进行安全防护,包括对容器运行环境的隔离、权限的限制、访问控制的设置等。通过对容器内部和外部的网络流量进行监控和分析,可以及时发现并阻止潜在的安全威胁。 2. 威胁监测:该产品可以对容器内部和外部的网络流量进行实时监测和分析,通过使用大数据分析技术和机器学习算法来识别和分析容器中的恶意行为和异常活动。一旦检测到威胁,可以及时发出警报,并采取相应的应对措施。 3. 安全日志与审计:Docker CISP-PTE可以对容器内部和外部的网络流量进行全面的日志记录和审计。通过对这些日志进行分析和查询,可以帮助安全专家进行威胁研究、事件响应和安全策略优化等工作。 4. 高效性能和可伸缩性:该产品在设计时考虑了容器化环境的特点,采用了高效的技术架构和优化的算法,能够在大规模的容器集群中提供稳定和高性能的安全防护和威胁监测服务。同时,它还支持按需扩展,可以根据实际需求灵活调整容器数量和资源分配。 总之,Docker CISP-PTE是一款专为容器化环境设计的网络安全产品,通过提供容器安全防护和威胁监测功能,帮助用户保护容器化应用程序的安全性,提高整个容器集群的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sky皓皓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值