Docker初始

最新推荐文章于 2024-10-12 17:07:32 发布
最新推荐文章于 2024-10-12 17:07:32 发布
阅读量1.5k 收藏 8
点赞数 14
分类专栏: Docker Linux 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfghjjk11111/article/details/142057811
版权

什么是容器

容器是一种轻量级的虚拟化技术,用户将应用程序及其依赖打包成一个可移植的镜像,并运行在一个隔离环境中,容器技术在操作系统层面上实现了资源的隔离和限制,使得多个容器可以在同一台主机上共享操作系统内核,同时独立运行,互不干扰。这种技术允许开发者将应用及其依赖项打包在一起,形成一个独立、可移植的运行环境,从而在不同的环境中无缝运行。

  • **轻量级:**容器共享宿主机的内核,但每个容器都有自己的文件系统、进程空间、网络配置和资源分配,这使得容器在资源有限下进行运行
  • **隔离型:**容器提供了应用程序运行环境的隔离,确保不同应用之间的独立性,避免了相互干扰
  • **可移植性:**容器可以在任何支持容器技术的平台上运行,实现了快速部署,迁移和拓展。

什么是Docker

  • Docker是一组平台即服务(PaaS)的产品

  • 是一个轻量级的“虚拟机”

  • 在Linux容器里运行应用的开源工具

  • 基本原理

    • 隔离性 - 每个用户实例之间相互隔离, 互不影响。 硬件虚拟化方法的方案是VM;libcontainer的方案是容器,具体而言是namespace。其中的pid, net, ipc, mnt, uts 等将容器的进程, 网络, 消息, 文件系统和主机隔离开。
    • 可配额/可度量 - 每个用户实例可以按需提供其计算资源,所使用的资源可以被计量。硬件虚拟化方法因为虚拟了CPU和内存,可以方便实现;libcontainer则主要是利用cgroups来控制资源。cgroups 实现了对资源的配额和度量,提供了类似文件的接口。在 /cgroup目录下新建一个文件夹即可新建一个group,在此文件夹中新建task文件,并将pid写入该文件,即可实现对该进程的资源控制。
    • 移动性 - 用户的实例可以很方便地复制、移动和重建。硬件虚拟化方法通过snapshot和image来实现;Docker主要通过AUFS实现。AUFS (AnotherUnionFS) 是一种联合文件系统, 就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。它具有节省存储空间、快速部署、节省内存、升级方便、允许在不更改base-image的同时修改其目录中的文件的特点。
    • 安全性 - 这个讨论范围较大,这里强调是host主机的角度尽量保护容器。硬件虚拟化的方法因为虚拟化的水平比较高,用户进程都是在KVM等虚拟机中运行的;然而对于libcontainer, 其中运行的进程应当是事先静态编译完成的。用户提供的参数也是通过exec系统调用提供给用户进程。通常情况下容器中也没有长进程存在。

  • Docker平台组成

    • Docker守护进程(Docker daemon):Docker采用 C/S架构 [3]。Docker daemon 作为服务端接受来自客户端的请求 [4-5],并进行处理(创建、运行、分发容器) [4] [6]。

    • Docker客户端(Docker client):Docker 客户端则用于与 Docker 守护进程通信,发送命令以管理容器。Docker采用 C/S架构。客户端和服务端既可以运行在一个机器上,也可通过 socket 或者RESTful API 来进行通信。

    • Docker daemon一般在宿主主机后台运行,等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令,用户用这些命令实现跟 Docker daemon交互。

    • Docker镜像(Docker images):Docker 镜像是用于构建 Docker 容器的静态文件,它包含了应用程序运行所需的所有文件、依赖项和配置信息。Docker 镜像可以从 Docker Hub 或其他镜像仓库中获取,也可以通过 Dockerfile 自定义构建。

    • Docker容器(Docker container):Docker 容器是 Docker 镜像的运行实例,它包含了应用程序及其依赖项,并在隔离的环境中运行。每个容器都是一个独立的进程,拥有自己的文件系统、网络空间和进程空间。

    • Docker容器通过Docker镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。

    • 基本架构示意

      Docker面向对象的编程
      容器对象
      镜像

Docker与虚拟机的区别

  • Docker和虚拟机是两种不同的虚拟化技术,它们在资源消耗、运行性能、应用场景、管理和监控、容器的隔离性、灵活性和扩展性等方面存在差异。Docker容器更加轻量级、高效、灵活和易于管理,而虚拟机提供了更好的隔离性和安全性。‌
  • 具体区别
    • **架构差异:**虚拟机是基于hypervisor实现的,模拟完整的虚拟硬件环境
      Docker是基于容器化技术
    • **隔离原理:**虚拟机通过模拟整个操作系统提供隔离环境,容器则使用‌Linux内核的namespace和cgroups功能实现进程隔离,共享宿主机的资源
    • **部署效率:**Docker采用镜像的方式,部署速度快,虚拟机则需要模拟整个操作系统
    • **启动速度:**Docker容器启动速度快,占用资源较少,虚拟机需要加载完整的操作系统和硬件模拟,启动速度慢
  • 应用场景
    • **Docker:**适用于需要自动化部署和扩展的应用程序
    • **虚拟机:**适用于需要隔离整个操作系统和更高安全性的场景

Docker的使用场景

  • 打包应用程序简化部署
  • 可脱离底层硬件随意迁移
  • 例:服务器从腾讯云迁移到阿里云

Docker核心概念

  • 镜像
    • 一个面相Docker容器引擎的只读模板
  • 容器
    • 从镜像创建的额运行实例
  • 仓库
    • 集中保存镜像的地方

CentOS安装Docker的两种方式

  • 使用CURL获得Docker的安装脚本进行安装
  • 使用YUM仓库来安装Docker
Small Cow
关注
专栏目录
Docker容器启动时初始化Mysql数据库的方法
01-09
1. 前言 Docker在开发中使用的越来越多了,最近搞了一个Spring Boot应用,为了方便部署将Mysql也放在Docker中运行。那么怎么初始化 SQL脚本以及数据呢? 我这里有两个传统方案。 第一种方案是在容器启动后手动导入,太low了不行。第二种在Spring Boot客户端连接Mysql容器初始化数据库,你可以参考使用flyway进行数据库版本控制一文,但是这依赖客户端的能力。能不能做到Mysql容器启动时就自己初始化数据库呢?当然可以!今天就来演示一下。全部代码见文末。 2.原理 当Mysql容器首次启动时,会在 /docker-entrypoint-initdb.d目录下
runsvinit:一个用于正常关闭Runit服务的Docker初始化过程
05-04
runvinvinit 如果您有一个由runit监控的守护程序组成的Docker容器,则此过程适合用作ENTRYPOINT。 参见。 为什么不直接使用runit(8)? 设计为用作进程1。而且,如果提供/etc/service/ctrlaltdel脚本,则在runit...
初始docker技术1
08-03
1.启动速度快,容器通常在一秒内可以启动.而VM要很久. 2.资源利用率高,一台普通服务器可以跑上千个容器,而跑VM就 3.性能开销小,VM需要额外的CPU和内
Docker Desktop Installer
09-19
在第一次启动时,Docker将需要一些时间来进行初始化和启动。 一旦Docker Desktop成功启动,您将能够在本地计算机上运行Docker容器。 请注意,安装Docker可能会要求启用Hyper-V和容器功能。这些功能在某些Windows...
Docker 环境下 Nginx 监控实战:使用 Prometheus 实现 Nginx 性能监控的完整部署指南
敲代码别忘了喝上一杯凉白开。
10-08 1530
本文详细介绍了如何在 Docker 环境下,通过配置 Nginx 的 `stub_status` 模块,并结合 Prometheus 和 Nginx Prometheus Exporter,实现对 Nginx 服务的性能监控。文章首先讲解如何确认 Nginx 是否已启用 `with-http_stub_status_module` 模块,随后通过修改 Nginx 配置文件,设置监控访问端点。
docker】mysql8.0 的 docker 安装
Mrerlou的博客
10-11 178
v /opt/docker_volumn/mysql/conf/my.cnf 挂载配置文件。-v /opt/docker_volumn/mysql/data 挂载数据文件 持久化到主机。-v /opt/docker_volumn/mysql/logs 挂载日志。-e MYSQL_ROOT_PASSWORD=root123 设置密码。-d mysql:8.0.18 后台启动,mysql。此步骤是为了将容器的数据持久化保存到本地磁盘。指定mysql 的安装版本8.0.18。
部署 Docker harbor (httphttps)及使用
qq1271566323的博客
10-11 370
docker harbor (http/https)使用
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 394
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
Docker 教程三 (Debian Docker 安装)
失心少年
10-12 125
Docker Engine-Community 在 x86_64(或 amd64 )armhf,和 arm64 体系结构上受支持。
Docker SDK for Python 交互
m0_56659620的博客
10-09 431
使用 Docker SDK for Python 进行交互非常方便,可以执行各种操作,如管理容器、镜像、网络等。以下是一些常见的操作和示例。
/etc/docker/daemon.json
懒惰是科技进步的原始动力
10-11 181
【代码】/etc/docker/daemon.json。
Docker理念
ddf128的博客
10-11 829
Docker 镜像是用于创建容器的蓝图,包含了运行应用的所有依赖,如代码、运行时、库和配置文件。它们是轻量级、可移植的,确保应用在任何环境中都能一致运行。每个镜像由多个层组成,每层对应Dockerfile中的一个指令,这种分层帮助实现资源共享,优化存储和传输效率。Docker 镜像可以通过docker build创建,也可以从公共或私有仓库如Docker Hub拉取。使用docker pull命令获取镜像,通过docker push将自定义镜像上传至仓库,以便在多台机器或环境中共享和部署。
Docker 搭建mysql 连接超时问题,xxl-job启动mysql连接报错
dj1955的博客
10-08 365
2.启动xxl-job会报错,网上有人mysql驱动与数据库不匹配,可以忽略,因为我尝试修改连接超时由原来的10秒改成60秒,虽然慢但不报错了,说明问题是连接尝试导致的。首先找到docker 启动mysql容器的脚本,确定外部挂载配置目录(没有挂载目录,需要进入mysql容器修改,这里不赘述,自行百度)1.本地连接Navicat报错信息,猜测是navicat默认连接超时导致的,后面换成idea一个插件虽然慢但连接上了。修改mysql配置,skip-name-resolve 禁用dns解析。
docker详解介绍+基础操作 (二)info详解
m0_66705547的博客
10-08 1045
docker info详解
mac 桌面版docker no space left on device
sre救赎之路
10-12 64
增加 docker 虚拟磁盘大小。调整完点击重启即可。
docker使用基础
最新发布
weixin_43819738的博客
10-12 38
修改仓库名称命令docker tag 392861b8a5e1 nginx:latest,此时显示的两个仓库是同一个仓库,id号相同。配置完成后,此时用命令下载nginx仓库依旧报错,需要重启docker服务,配置文件才可生效。更换仓库源命令,进入目录/etc/docker/目录,更换daemon.json文件。下载nginx仓库,但是报错,原因为解析不了仓库源地址需要更换仓库源。daemon.json文件内容为,里面的ip为可用的仓库源地址。此时即可通过启动仓库命令,启动相应服务。
docker详解介绍+基础操作 (三)优化配置
m0_66705547的博客
10-09 952
优化 Docker 的配置文件(通常是 `/etc/docker/daemon.json`)可以显著提高 Docker 的性能和安全性。以下是如何配置 Docker 以允许远程连接的详细步骤。Docker 的配置文件通常是 `/etc/docker/daemon.json`。Overlay2:Overlay的升级版,docker的默认存储引擎,需要磁盘分区支持d-type功能,因此需要系统磁盘的额外支持。对于 `overlay2`,可以配置一些高级选项,例如 `size` 和 `mountopt`。
docker初始密码
07-28
Docker初始密码是随机生成的,并且在安装过程中不会显示或提供给用户。相反,Docker使用了一种基于令牌的认证系统。在安装完成后,您可以使用`docker login`命令来登录到Docker Hub或其他注册表。如果您想要更改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Small Cow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值