Docker笔记_docker基础

最新推荐文章于 2024-02-27 16:34:21 发布
最新推荐文章于 2024-02-27 16:34:21 发布
阅读量262 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jt102605/article/details/82900259
版权

一.理解docker

docker提供了一个开发,打包,运行APP的平台,它可以把APP和底层infrastructure隔离开来

                                              Application
                                           Docker Engine
                                infrastructure(physical / virtual)

Docker Engine: 是一个 Client-Server 架构, 主要由三部分构成.

     

  1.    后台进程 (dockerd) :  Docker daemon
  2.    REST API Server :    一套与 Docker daemon 交互的 REST API
  3.    CLI接口 (docker) :     一个命令行客户端 

注:通过 ps -ef | grep docker  可以看到dockerd进程

 Docker的总体架构:

Docker底层技术支持: 

  • Namespaces: 做隔离pid, net, ipc, mnt, uts
  • Control groups: 做资源限制
  • Union file ststems: Container和image的分层
  •  

二.Docker Image 

docker image 介绍: 

  • 文件(rootfs) 和 meta data的集合   
  • 分层的,并且每一层都可以添加改变删除文件,成为一个新的image
  • 不同的image可以共享相同的layer (image #2, image #4 共享Centos Image)
  • Image本身是只读的
  • (注: linux系统分为内核空间(bootfs,即Linux Kernel) 和 用户空间(rootfs), 在bootfs上做的一些linux发行版(ubuntu, centos, debian等) 就是rootfs,这些 linux发行版属于Base Image.    Base Image 只包含rootfs,不包含bootfs,不同的base image 可以共享主机里的Linux Kernal,这就是docker比较小巧的原因.   在base image 上可以添加修改删除文件(即安装一些软件),就会产生新的一层,从而产生一个新的image)

docker image 的获取: 

  1. 编写dockerfile,build成image
  2. 从registry (如 docker hub)上pull image     

 

通过添加docker用户组,可以去掉执行docker命令时的"sudo"权限:

sudo groupadd docker  //新建一个名为docker的用户组
sudo gpasswd -a vagrant docker  //将用户vagrant加到docker组里

//执行完上述命令后,可能还需要重启docker服务,重新进入vagrant虚机

1>. groupadd命令:

  为了方便管理,可以对一群有相近需求的用户新增一个组,groupadd命令可以实现这个功能,groupadd命令用于增加一个新组。

  Usage: groupadd [options] GROUP

  Options:  -f, --force             强制建立已经存在的组(如果存在则返回成功) 

        -g, --gid GID           设置新建立组的识别码,0--499保留给系统服务,可以指定500以上的唯一数值(除非用--non-unique参数)。

        -o, --non-unique        允许重复使用组识别码。

        -p, --password PASSWORD 设置新组的密码 

         -r, --system            创建一个系统账号

  例:新建立一个名为test的组

    linux@cdyemail:~$ sudo groupadd test

    linux@cdyemail:~$ cat /etc/group | grep test

    test:x:1002:

  注:/etc/group的格式

    group name : password : GID : user lists

2>. gpasswd命令

  gpasswd命令是Linux下工作组文件/etc/group和/etc/gshadow管理工具。

  语法:gpasswd -a user_name group_name  用于将某个用户添加到某个用户组

  选项:-a:添加用户到组;

     -d:从组删除用户;

     -A:指定管理员;

     -M:指定组成员和-A的用途差不多;

     -r:删除密码;

     -R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。

 

编写"Hello World!" Base Image:

1>. 创建一个目录,编写一个"Hello World"C程序,并打包成可执行的二进制文件

mkdir hello-world
cd hello-world
s
//安装vim
sudo yum install vim

vim hello.c

//hello.c 源文件
#include<stdio.h>
int main()
{
  printf("Hello Docker!\n");
}

//安装编译工具gcc
sudo yum install gcc
sudu yum install glibc-static 

gcc -static hello.c -o hello  //-o 用于编译时指定输出名称,否则统一为a.out

2>. 将可执行c程序打包到一个dockerfile中

vim Dockerfile

//编写Dockerfile
FROM scratch    //Base Image的From为scratch
ADD hello /        //将可执行文件hello添加到image的根目录
CMD ["/hello"]

docker build -t crownt/hello-world .   //"."表示上下文为当前目录
docker run crownt/hello-world

docker build [OPTIONS] 上下文路径|URL   用于Dockerfile 构建镜像
   [OPTIONS] :    -t : 指定镜像的名字及tag,
                                      -f : 显示指定构建镜像的 Dockerfile 文件(Dockerfile 可不在当前路径下), 如果不使用 -f,则默认将上下文路径下的 名为 Dockerfile 的文件认为是构建镜像的 "Dockerfile" 。
          上下文路径|URL: 指定构建镜像的上下文的路径,构建镜像的过程中,可以且只可以引用上下文中的任何文件 

docker history imageID    用于查看指定镜像的创建历史

 

三.Docker Container 

docker container概念:

  

  • container通过image创建
  • 在image layer之上建立了一个container layer (container layer是可读可写的)
  • 类比面向对象:类和实例
  • Image负责App的存储和分发,Container负责App的运行

 

docker常用命令:

docker container ls     //查看container
docker container ls -a  //查看所有container,包括已退出的.其中显示出的COMMAND字段,就是Dockerfile中CMD的参数

//交互式运行container的方法: 通过 -it 参数
docker run centos      //运行完container就退出了
docker run -it centos  //container不会立即退出,而是进入了一个可以交互的centos,可以在其中进行读写


docker image ls (docker images)  //列出本地image
docker image rm imageID (docker rmi imageID) //删除image

docker container ls (docker ps)  //列出本地container
docker container ls -a (docker ps -a)  //列出包括退出的container
docker container rm containerID (docker rm containerID)  //删除运行过的container,containerID不需要写全

docker run -d xxx  //在后台运行xxx的docker服务

docker run ImageName  //拉取iamge, Run a command in a new container

docker container commit  //Create a new Image from a container's changes


//一些高级用法:
docker container ls -aq                 //列出所有container的ID
docker rm $(docker container ls -aq)    //一次性删除所有container

docker container ls -f "status=exited"                 //列出已经退出的container
docker container ls -f "status=exited" -q              //列出已经退出的container的ID
docker rm $(docker container ls -f "status=exited" -q)  //删除已退出的container

 

Crownt
关注
专栏目录
Docker 笔记_Docker_
10-02
Docker 简单使用笔记,包括安装、部署、镜像拉取、管理、容器启动、停止等
Docker 学习笔记
xingxing_tx的博客
06-05 640
目录 1、前提说明 2、具体安装步骤 3、Docker常用命令 4、Docker 镜像 5、Docker 容器数据卷 6、DockerFile 7、Docker常用安装 1、前提说明 目前,CentOS 仅发行版本中的内核支持 DockerDocker 运行在CentOS-7 上,要求系统为64位、系统内核版本为3.10 以上。 Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本...
DOCKER学习记录
yanming0913的博客
11-28 325
1.运行准备 $ docker --version #查看版本 $ systemctl start docker ##启动docker $ sudo service docker restart #重启docker $ docker version #启动后执行可以得到详细版本信息,如果出现Got permission denied,则要修改用户权限 $ cat /etc/group |...
[docker简明教程] 1_docker的安装
condom10010的博客
09-07 692
docker安装、添加权限和换源
Liunx 创建新用户 | 分配运行Docker权限
weixin_66896902的博客
08-18 2392
最近在写 Jenkins 专栏的文章,从一开始没人看,到上了热榜,越来越多的朋友看到,同时也收到很多正向反馈,就想把他写得更加完善一点,希望能够帮助到更多的朋友。
docker-compose group_add添加用户组未生效
最新发布
qq_41382215的博客
02-27 1331
docker-compose group_add配置未生效
狂神说 docker笔记.zip
10-30
咱也是下载的别人的,感觉还行,分享给大家。
黑马程序员Docker入门笔记
07-04
黑马Docker课程文档笔记
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
Docker笔记1
08-04
1、简化程序: 2、避免选择恐惧症: 3、节省开支:
Ubuntu中Docker添加用户权限报错解决方法
Catherine_bling的博客
07-01 3543
Ubuntu中docker配置权限问题
Docker(一) Docker入门与安装
Hello World!
10-04 877
Docker 是一个 基于 Go 语言开发的开源的应用容器引擎。它属于操作系统层面的新兴的虚拟化技术(类似于虚拟机),能够对进程进行封装隔离。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器技术。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的虚拟环境容器中,然后发布到任何流行的 Linux 机器上,并保持环境的前后一致性,实现一次打包,处处可用。
Docker 创建docker用户组,应用用户加入docker
m0_67394006的博客
09-01 3585
【代码】Docker 创建docker用户组,应用用户加入docker组。
将用户添加到docker用户组
weixin_44835704的博客
02-20 8543
但是每次使用docker命令都需要添加一个sudo,还是很麻烦;所以需要一个一劳永逸的方法:将当前用户加入docker用户组。文件所有者为root所属组也为root,文件所有者和所属组对该文件有读写权限,其他用户对该文件没有任何权限。通过错误日志猜测可能是/var/run/docker.sock文件权限不够导致的。5.查看/var/run/docker.sock文件的权限。普通用户使用docker命令的时候经常会提示权限不足。2.将当前登录用户加入到docker用户组。1.添加docker用户组。
docker的使用分享
百世经纶『一页書』
06-13 334
docker的使用分享
Docker
xuxuxux123的博客
10-10 4075
docker教程
Docker命令详细说明
huluwababy的博客
06-06 1625
Docker命令详细说明【docker --help】查看docker帮助使用方法:docker[命令选项] 命令 [参数…] docker dameon [--help|…] docker [--help | -v|--version]--config=~/.docker 客服端的配置文件-D ,--debug=false 能够使用debug模式--disable-legacy-r...
Docker相关】Docker 创建docker用户组,应用用户加入docker
Gorgeous_wxd
06-07 1021
创建用户组sudo groupadd docker 创建用户组的原因:Docker守候进程绑定的是一个unix socket,而不是TCP端口。这个套接字默认的属主是root,其他是用户可以使用sudo命令来访问这个套接字文件。因为这个原因,docker服务进程都是以root帐号的身份运行的。 为了避免每次运行docker命令的时候都需要输入sudo,可以创建一个docker用户组,并把相应的用户添加到这个分组里面。当docker进程启动的时候,会设置该套接字可以被docker这个分组的用户读写。这样只.
docker-compose 配置详解
wwqcherry的博客
12-23 9290
Compose 文件是一个YAML文件,用于定义services、netword和volumes。 Compose 文件的默认路径为./docker-compose.yml(后缀为.yml和.yaml都可以)。 一个service配置将会应用到容器的启动中,很像将命令行参数传递给docker run。 同样,network和volume定义类似于docker network create和docker volume create。 与Docker运行一样,默认情况下尊重Dockerfile中指定的选项(例
Docker深度学习笔记:从基础到实践
"这是一份关于Docker学习的笔记,涵盖了Docker基础概念、操作命令、网络配置、Dockerfile的使用以及数据管理和容器管理等多个方面。" 在深入理解Docker之前,首先需要知道Docker是由两个主要部分组成的:Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值