云原生 | Docker - [指令前置知识和规则]

最新推荐文章于 2023-06-20 10:44:59 发布
最新推荐文章于 2023-06-20 10:44:59 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 云原生 文章标签: docker 云原生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZEUS00456/article/details/126269612
版权

INDEX

§1 容器

§1.1 docker 容器的运行模式

docker 容器有两种运行模式

  • 前台运行
  • 后台运行(Detached mode)


前台运行

  • 使用 docker run -it 运行容器以进入前台运行
  • -t 用于给容器分配模拟终端,即从操作启动容器的终端命令行转移到操作容器启动后的其内部的命令行
  • -i 用于可以与分配的模拟终端进行交互
  • -it 通常配套使用
    • 只有 -t 可以进入启动后的内部命令行,但不能交互(包括退出容器)
    • 只有 -i 可以交互,但是并不是向虚拟终端交互,类似于在一个笔记本中写着玩(但是可以通过 exit 退出容器)


后台运行 / 守护式运行

  • 使用 docker run -d 运行容器以进入后台运行

  • 后台运行的容器容器启动后脱离(不再监听)启动容器时使用的终端命令行

  • 后台运行的容器只能通过网络 / 共享卷组进行 I/O 数据交互

  • 可以使用下面指令重新挂载容器

    docker attach

  • 容器无法配合 --rm 参数,在容器退出并关闭时自动清除所有该容器的信息

后台运行容器的自动退出
原因
容器需要满足下面条件之一才能后台运行

  • 是一直挂起的命令,如 tail、top
  • 有前台进程

解决

  • 后台启动一直挂起性质的容器,比如 redis

  • 后台启动的同时给一个永远执行不完的指令,比如

    docker run -d --name ubuntu ubuntu /bin/bash -c "tail -f /dev/null"

§1.2 docker 容器的端口映射

在这里插入图片描述
如上图所示
p1-4 是 4 个 docker 容器的端口
P1-4 是物理机操作系统的端口

若 p1 端口(比如 8080),是容器中某 App / 服务(比如 Tomcat) 使用的端口
容器启动时用户实际上希望访问此端口以使用对应的 App / 服务
但是,外部访问只能直接访问物理机操作系统的端口 P1-4,
因此,需要将 容器内的 p1 端口 映射到 物理机的 P1 端口,相当于在物理机端口和容器内部端口之间架桥
端口映射后,物理机的 P1 端口 代理了 容器内的 p1 端口,访问物理机端口相当于访问容器内端口

§1.3 docker 容器的退出机制

docker 提供了两种退出容器的方式

  • exit 命令,退出的同时容器终止
  • ctrl+p+q 快捷键,只退出容器,但容器不停止

§2 仓库

§2 .1 阿里云仓库

创建个人实例
在这里插入图片描述
创建命名空间
在这里插入图片描述

创建镜像仓库
在这里插入图片描述

docker 阿里云仓库快速指令
下面指令可以从具体仓库的基本信息中获取,如下图
在这里插入图片描述

登录阿里云仓库

docker login --username=aliyun16 registry.cn-hangzhou.aliyuncs.com

从Registry中拉取镜像

docker pull registry.cn-hangzhou.aliyuncs.com/fc-learning/ubuntu:[镜像版本号]

将镜像推送到Registry
推送前使用 tag 指令打标签,标签中指定 命名空间、库、版本

docker login --username=aliyun16 registry.cn-hangzhou.aliyuncs.com
docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/fc-learning/ubuntu:[镜像版本号]
docker push registry.cn-hangzhou.aliyuncs.com/fc-learning/ubuntu:[镜像版本号]

§2 .2 docker 私有仓库

拉取 docker 私有仓库镜像

docker pull registry

打开私有仓库 push 的 http 支持
docker 私有仓库默认不支持 http 的推送方式,如果有需要可以通过配置文件修改

vim /etc/docker/daemon.json

添加 insecure-registries 项,注意 json 格式

{
  "registry-mirrors": ["https://2mkskfi4.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.3.11:5000"]
}

重启 docker 服务

systemctl restart docker

通过镜像部署私有仓库

docker run -d -p 主机端口:容器端口 -v 主机路径:容器路径 --privileged=true 私有仓库名
  • 不指定 -v 挂载数据卷时,仓库默认创建在容器内的 /var/lib/registry

私有仓库的 http 请求
查看仓库

http://192.168.3.11:5000/v2/_catalog

§3 数据卷

数据卷说明

  • 数据卷是一种持久化方式
  • 可以通过挂载的方式保存在联合文件系统 (UnionFS) 之外,实现主机和容器的文件共享
  • 对数据卷的修改实时生效
  • 数据卷的挂载可以通过 docker inspect 指令,在字段 Mounts 中查看状态
  • 数据卷可以被多个容器使用
  • 容器停止和删除时不会删除挂载的数据卷

数据卷的挂载
容器启动时,通过下面属性挂载数据卷

-v 主机路径:容器路径[:数据卷读写模式] [--privileged=true]

示例

-v /docker_registry:/tmp/registry:rw --privileged=true

数据卷的读写模式
数据卷有两种读写模式

  • rw
    默认,可读可写
  • ro
    只读

数据卷的继承
容器之间可以通过如下参数继承数据卷

--volumes-from 继承的容器

继承数据卷后

  • 容器的数据卷和继承自的容器一致
  • 继承自的容器出现状态变化(如停止容器、卸载数据卷)时,容器的数据卷不受影响


数据卷的权限
CentOs 7 开始,安全模块会默认禁止不安全的操作,包括挂载数据卷
被安全模块拦截时,会出现提示

cannot open directory .: Permission denied

可以使用下面参数打开

--privileged=true

§4 docker hub

登录后界面如图

在这里插入图片描述
如 github 搜索镜像仓库
在这里插入图片描述

镜像仓库的认证
在这里插入图片描述
docker 的镜像仓库有 4 种认证(上图的三种和无认证)

  • Docker Official Image:docker 官方镜像
  • Verified Publisher:经认证的发布者,这里的发布者通常是指一些商业实体
  • Sponsored OSS:docker 赞助

进入仓库后可见下图,红框处是 TAG 清单和最新版本拉取指令的快速复制
在这里插入图片描述

可以在每个 TAG 上找到快速拉取指令
在这里插入图片描述

其他

docker 指令嵌套
docker 的指令可以嵌套引用,引用时使用 ${} 包裹,如

docker rmi -f ${docker images -qa}
问仙长何方蓬莱
关注
专栏目录
云原生docker swarm 使用详解
congge
06-16 9131
docker swarm使用详解
云原生系列】云原生下的网络安全如何防御?
wanghuichen的博客
07-14 6479
云原生下的网络安全如何防御? OneDNS来解决!
docker-前提知识
qq_38504352的博客
09-13 185
1、前提知识 强制:熟悉linux命令 建议:git 2、docker为什么会出现 职责 开发交付-镜像(代码 war包,配置,系统,数据),运维ubunto centos上部署 运维和开发产生问题的地方 环境、配置 3、什么是docker? 解决了运行环境和配置问题的软件容器,方便持续集成并有助于整体发布的容器虚拟化技术 4、docker能干嘛? 1)传统虚拟机:一种操作系统运行另一种操作系统(应用程序、操作系统和硬件三者逻辑不变),其实就是个文件,不用了就删掉,对其他部分毫无影响 缺点
redis的集群
ToBeWhatYouWant
08-05 176
1,为什么要使用profiles 在开发中,一般有两种环境 1,生产环境 [项目上线,客户在使用中,就是生产环境] 2,开发环境[就是开发环境,不解释] 有时候开发环境和生产环境的配置方法是不一样的,那么如何快速的切换呢,这里就要使用profiles文件 2,使用方法[文件] 1,创建applicatin-dev.properties server.port=8888 2,创建applicati...
【超级账本】前置知识点-docker compose
Fred's Note
09-26 394
【参考资料】 【1】https://docs.docker.com/compose/ 【2】http://wiki.jikexueyuan.com/project/docker-technology-and-combat/yaml_file.html Dock Compose 概述 Docker Compose 是一个工具用于定义构建存在多个docker 容器的应用,理解应该类似与kuberne...
Docker 容器化技术介绍(二) 之 Docker 简介
ternence_hsu的博客
08-24 8259
Docker 容器化技术介绍(一) 之 虚拟化技术 Docker 容器化技术介绍(二) 之 Docker 简介 Docker 容器化技术介绍(三) 之 Docker 组件 Docker 容器化技术介绍(四) 之 Docker的安装与启动 Docker 容器化技术介绍(五) 之 Docker 镜像操作 Docker 容器化技术介绍(六) 之 Docker 容器操作 Docker 容器化技...
【博学谷学习记录】超强总结,用心分享|架构师-前置知识-docker容器
花样多的很的博客
08-07 431
docker
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
最新发布
h16678481的博客
06-20 1648
Docker从0-1,从小白-熟练使用容器的高手
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1282
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
【ChatGLM】基于 ChatGLM-6B + langchain 实现本地化知识库检索与智能答案生成: 中文 LangChain 项目的实现开源工作
热门推荐
AI天才研究院
05-21 6万+
陈光剑简介:著有《ClickHouse入门、实战与进阶》(即将上架)《Kotlin 极简教程》《Spring Boot开发实战》《Kotlin从入门到进阶实战》等技术书籍。资深程序员、大数据与后端技术专家、架构师,拥有超过10年的技术研发和管理经验。现就职于字节跳动,曾就职于阿里巴巴,主要从事企业智能数字化经营管理、电商智能数字化运营等系统架构设计和研发工作。在大数据和企业级系统架构领域有非常深厚的积累,擅长大数据系统架构和分布式系统架构设计开发。
01_学习Docker前提知识要求
withlw
12-04 384
将介绍Docker核心概念,是什么、能干什么、Docker整体架构,和传统虚拟机的区别。什么是容器虚拟化技术,深刻理解镜像、容器、仓库的各种概念和操作。通过该课程,能够熟练掌握Dockerfile的编写和构建并使用Dockerfile来制作复杂镜像,能够使用容器卷完成容器间数据共享和持久化工作。能够在Docker容器下进行日常软件的安装开发和工程部署,最终可以通过docker和阿里云平台完成工作的协同和发布。 1、前提知识 强制:熟悉Linux命令和相关背景知识 建议:Git,Maven相关的知识 ...
Docker 学习前置,网络IP地址以及交互
weixin_39361456的博客
09-26 316
想今天的一个docker的前期学习。说的即使网络的地址的分类寻找还有如何实现局域网和广域网䄦互相找到对方地址的信息。 然后docker本身是利用一些现有的硬件系统的基础上,去模拟一套对应的软件环境,让系统的节制的读取到一个配套的环境,已经布置好的。用以前玩Vmware的说法就是镜像。这个在我自己安装电脑重置的时候是非常清楚地. 就是用硬盘读取一个软件解压,然后让很多文件解压出来,形成配套好的部署。直接的形成我要想的一系列的软件的安装情况。 这样我就不用挨个配置。不如书window本身至少要有办公系统,软
docker之前提和三要素
qq_42914232的博客
09-16 262
docker出现的前提和基本三要素
Docker入门知识
搁浅的博客
12-25 3066
Docker入门知识
(一)Docker入门基础知识
csdn570566705的博客
03-15 458
镜像(Image)是一个包含了应用程序运行所需的所有依赖关系、配置信息和代码的轻量级可执行软件包。Docker 镜像是构建 Docker 容器的基础,它可以被认为是一个只读的模板,用于创建容器实例。在 Docker 中,通过使用 Docker 镜像,管理员和开发者可以轻松地创建、启动、停止和删除容器,从而实现快速、可靠和可重复的应用程序部署。
【从0到1学会云原生系列】之云原生应用基础和入门
All In AI and Big Data
02-28 1344
** 背景介绍 ** 相信提到云计算,大家一定都不陌生。自2006年谷歌提出云计算概念以来,云计算已经进入到第十六个年头。在这期间,包括亚马逊、微软、谷歌、阿里巴巴、腾讯、华为、百度等在内的全球科技巨头均纷纷下场参与这场竞争。与此同时,也诞生了一批UCloud、青云这样的科创上市企业。 **在历经多年发展后,云原生被认为是云计算的下一个未来。**去年9月,一家名为Snowflake的云原生数据仓库厂商上市,当天市值即涨破700亿美元,一举成为软件史上最大IPO。随着云计算平台的成熟和分布式框架的普及,越来越
动力节点Docker入门到进阶(三)Docker镜像
2301_76637757的博客
05-25 208
镜像是一种轻量级、可执行的独立软件包,也可以说是一个精简的操作系统。镜像中包含应用软件及应用软件的运行环境。具体来说镜像包含运行某个软件所需的所有内容,包括代码、库、环境变量和配置文件等。几乎所有应用,直接打包为Docker镜像后就可以运行。由于镜像的运行时是容器容器的设计初衷就是快速和小巧,所以镜像通常都比较小,镜像中不包含内核,其共享宿主机的内核;镜像中只包含简单的Shell,或没有Shell。
docker基础
m0_63013378的博客
04-25 345
*Q:**什么是虚拟化技术?**A:**将物理资源转变为逻辑上可以管理的资源,打破了物理资源之间的壁垒,让计算的原件运行在虚拟的基础上,而不是直接运行在物理资源上**Q:**虚拟化技术有什么意义**A:**能够最大化使用物理资源,提高机器资源利用率;对软件进程之间进行限制、隔离;统一管理和调度服务器资源。**Q:**当下互联网技术中,虚拟化种类有哪些。
新人也能做的Docker项目 (2) 部署第一个Docker容器
weixin_44732780的博客
08-06 261
好的,既然我们已经完成了Docker的各种前期准备工作,那我们现在就开始部署我们的Docker 容器吧! 接下来的内容,我们就要开始使用Docker CLI了 运行个Hello world看看 在Terminal执行以下命令: docker run hello-world 不出意外的话,我们能看到下列输出: Docker registry 所以上面这条命令它背后做了什么事情呢?首先它会先搜索本地机器是否存在你想要运行的image,如果找不到它就会从某些地方下载,而这些地方就被称为Docker regis
云原生-docker操作文档及学前准备工作
本文是一份云原生docker操作文档,主要介绍了Docker容器虚拟化技术相关的课程内容。在课程介绍部分,提到了学前必备基础,包括硬件要求和安装虚拟机环境所需的平台软件。课程目标是通过学习本课程,掌握容器特点及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值