docker入门(2)

最新推荐文章于 2023-02-16 22:58:47 发布
最新推荐文章于 2023-02-16 22:58:47 发布
阅读量296 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_made/article/details/81902939
版权

进入容器内的方法

第一种方法:

# 如果是如下方法创建容器
[root@foundation25 kiosk]# docker run -d --name vm1 nginx
b4206bb51bf47b4154b0eb428de7e17811cff4c950203277fc13f58d5a22ec31
# 使用这个方法会进入失败的
[root@foundation25 kiosk]# docker container attach vm1

^C[root@foundation25 kiosk]#     # ctrl+c退出来
[root@foundation25 kiosk]# docker start vm1  # 重新开启容器
vm1
# 使用这个方法就可以进入容器了
[root@foundation25 kiosk]# docker container exec -it vm1 bash  
root@b4206bb51bf4:/# 
root@b4206bb51bf4:/# ls
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr
root@b4206bb51bf4:/# exit

这里写图片描述
这里写图片描述
这里写图片描述
第二种方法:

# 如果是如下这种方法创建,直接进入容器
[root@foundation25 kiosk]# docker run -it --name vm2 nginx bash
root@7e2109f0be58:/# 
root@7e2109f0be58:/# 
root@7e2109f0be58:/# ls
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr
root@7e2109f0be58:/# exit     
# 使用ctrl+d退出后需要再次开启,也可使用ctrl+pq退出,不需要再开启
[root@foundation25 kiosk]# docker start vm2
vm2
# 再次进入容器可以使用如下命令
[root@foundation25 kiosk]# docker container attach vm2
root@7e2109f0be58:/# 
root@7e2109f0be58:/# ls
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr
root@7e2109f0be58:/# exit

这里写图片描述
这里写图片描述

Dockerfile文件整合

例:http与ssh

[root@foundation25 kiosk]# cd /tmp/docker/
[root@foundation25 docker]# ls
Dockerfile  dvd.repo  ssh  web
# 创建supervisor配置文件
[root@foundation25 docker]# vim supervisord.conf
[supervisord]
nodaemon=true

[program:sshd]
command=/usr/sbin/sshd -D

[program:httpd]
command=/usr/sbin/httpd

这里写图片描述

# 编写文件
[root@foundation25 docker]# vim Dockerfile 
FROM rhel7
ENV HOSTNAME server
EXPOSE 22 80
COPY dvd.repo /etc/yum.repos.d/dvd.repo
RUN rpmdb --rebuilddb && yum install -y httpd openssh-server openssh-clients supervisor && yum clean all && ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" && ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N "" && ssh-keygen -q -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" && echo root:redhat | chpasswd
COPY supervisord.conf /etc/supervisord.conf
CMD ["/usr/bin/supervisord"]

[root@foundation25 docker]# docker build -t rhel7:v3 .

这里写图片描述
这里写图片描述
.
.
中间省略。。。
.
.
这里写图片描述

[root@foundation25 docker]# docker run -d --name vm1 -v /tmp/docker/web/:/var/www/html rhel7:v3
# 测试
[root@foundation25 docker]# curl 172.17.0.2
www.redhat.org
[root@foundation25 docker]# ssh -l root 172.17.0.2

这里写图片描述
这里写图片描述
这里写图片描述

CMD 和ENTRYPOINT

区别:
CMD可以被覆盖
ENTRYPOINT不会被覆盖

CMD示例:

[root@foundation25 docker]# mkdir test
[root@foundation25 docker]# cd test/
[root@foundation25 test]# vim Dockerfile
FROM rhel7
CMD echo "hello world!"
[root@foundation25 test]# docker build -t rhel7:v4 .
# 测试
[root@foundation25 test]# docker run --rm rhel7:v4
hello world!
[root@foundation25 test]# docker run --rm rhel7:v4 echo 2018
2018

这里写图片描述
这里写图片描述
这里写图片描述
ENTRYPOINT示例:

[root@foundation25 test]# docker rmi rhel7:v4
[root@foundation25 test]# vim Dockerfile
FROM rhel7
ENTRYPOINT echo "hello world!"
[root@foundation25 test]# docker build -t rhel7:v4 .
# 测试
[root@foundation25 test]# docker run --rm rhel7:v4
hello world!
[root@foundation25 test]# docker run --rm rhel7:v4 echo 2018
hello world!

这里写图片描述
这里写图片描述
这里写图片描述
CMD 和ENTRYPOINT结合(只能用exec的方法)

[root@foundation25 test]# docker rmi rhel7:v4
[root@foundation25 test]# vim Dockerfile
FROM rhel7
ENTRYPOINT ["/bin/echo","hello"]
CMD ["world"]
[root@foundation25 test]# docker build -t rhel7:v4 .
# 测试
[root@foundation25 test]# docker run --rm rhel7:v4
hello world
[root@foundation25 test]# docker run --rm rhel7:v4 2018
hello 2018
[root@foundation25 test]# docker run --rm rhel7:v4 test
hello test

这里写图片描述
这里写图片描述
这里写图片描述
变量的引用
exec方式

[root@foundation25 test]# docker rmi rhel7:v4
[root@foundation25 test]# vim Dockerfile
FROM rhel7
ENV name redhat
ENTRYPOINT ["/bin/sh","-c","echo $name"]
[root@foundation25 test]# docker build -t rhel7:v4 .
# 测试
[root@foundation25 test]# docker run --rm rhel7:v4
redhat

这里写图片描述
这里写图片描述
这里写图片描述
shell方式

[root@foundation25 test]# docker rmi rhel7:v4
[root@foundation25 test]# vim Dockerfile
FROM rhel7
ENV name redhat
ENTRYPOINT echo "hello $name"
[root@foundation25 test]# docker build -t rhel7:v4 .
[root@foundation25 test]# docker run --rm rhel7:v4
hello redhat

这里写图片描述
这里写图片描述
这里写图片描述

权限问题

当出现如下权限问题

[root@foundation25 test]# docker run -it --name vm1 ubuntu
root@7f84b47272d2:/# ip addr
46: eth0@if47: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
root@7f84b47272d2:/# ip link set down eth0
RTNETLINK answers: Operation not permitted

这里写图片描述
解决方法:

# 加--privileged=true以超级用户身份运行
[root@foundation25 test]# docker run -it --name vm2 --privileged=true ubuntu
root@34db9fea4081:/# ip addr
48: eth0@if49: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
root@34db9fea4081:/# ip link set down eth0
root@34db9fea4081:/# ip addr
48: eth0@if49: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default 
root@34db9fea4081:/# ip link set up eth0
root@34db9fea4081:/# ip addr
48: eth0@if49: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
root@34db9fea4081:/# id
uid=0(root) gid=0(root) groups=0(root)

这里写图片描述
这里写图片描述
这里写图片描述

内存限制

[root@foundation25 test]# docker run --rm -it --name vm3 -m 100M --memory-swap 100M stress --vm 1 --vm-bytes 90M

小于限定内存,程序会一直运行
这里写图片描述
中间省略。。。
这里写图片描述
可查看top
这里写图片描述
当大于 锁限定的内存,则会失败

[root@foundation25 test]#  docker run --rm -it --name vm3 -m 100M --memory-swap 100M stress --vm 1 --vm-bytes 110M

这里写图片描述
当没有定义–memory-swap的的大小时,默认为所定义-m大小的两倍,所以,超出-m大小一点点,还可以运行成功

[root@foundation25 test]# docker run --rm -it --name vm3 -m 100M stress --vm 1 --vm-bytes 110M

这里写图片描述
当大于等于它的两倍,则会失败

[root@foundation25 test]# docker run --rm -it --name vm3 -m 100M stress --vm 1 --vm-bytes 200M

这里写图片描述

cpu限制

查看cpu的个数

[root@foundation25 test]# lscpu

这里写图片描述
运行程序,设置其占用cpu个数为1,优先级为512

[root@foundation25 test]# docker run --rm -it --cpu-shares 512 stress -c 1

这里写图片描述
再打开一个shell
运行程序,设置其占用cpu个数为1,优先级为1024

[root@foundation25 test]# docker run --rm -it --cpu-shares 1024 stress -c 1

这里写图片描述
查看top,由于有四个cpu,完全足够分给两个,所以它们cpu都占100%
这里写图片描述
当每个占用4个cpu

[root@foundation25 test]# docker run --rm -it --cpu-shares 512 stress -c 4

这里写图片描述

[root@foundation25 test]# docker run --rm -it --cpu-shares 1024 stress -c 4

这里写图片描述
查看top,优先级为1024所占cpu为512的两倍
这里写图片描述

IO策略

[root@foundation25 ~]# docker run --rm -it --device-write-bps /dev/sda:10M ubuntu
root@0b7e69b93507:/# dd if=/dev/zero of=file bs=1M count=100
root@0b7e69b93507:/# dd if=/dev/zero of=file bs=1M count=100 oflag=direct

这里写图片描述

内存限制的底层操作

这里是用虚拟机做的
例:限制内存,使之只能运行memapp1,不能运行memapp2

# 安装此软件包(可以执行先yum search cgroup查询一下)
[root@server1 ~]# yum install libcgroup.x86_64 -y
[root@server1 ~]# /etc/init.d/cgconfig start
# 下载两个安装包 memapp1和memapp2
# 加可执行权限
[root@server1 ~]# chmod +x memapp*
[root@server1 ~]# ./memapp1
[root@server1 ~]# yum install -y /lib/ld-linux.so.2
[root@server1 ~]# ./memapp1
[root@server1 ~]# ./memapp2
# 更改配置文件
[root@server1 memory]# vim /etc/cgconfig.conf 
group x1 {
        memory {
               memory.limit_in_bytes = 17000000;
               memory.memsw.limit_in_bytes = 17000000;
       }
}
[root@server1 memory]# /etc/init.d/cgconfig restart
# 测试,cgexec -g memory:x1表示让配置文件里的x1内容生效
[root@server1 shm]# cgexec -g memory:x1 /root/memapp1
[root@server1 shm]# cgexec -g memory:x1 /root/memapp2

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
配置文件的内容,memapp1需要4096页,每页为4kb,所以内存限制在17000000b左右
这里写图片描述
测试:
这里写图片描述

用户限制

[root@server1 ~]# useradd test
[root@server1 ~]# mv memapp* /home/test/
[root@server1 ~]# vim /etc/cgrules.conf 
test:memapp1    memory            x1
test:memapp2    memory            x1
[root@server1 ~]# /etc/init.d/cgred start
# 测试
[root@server1 ~]# su - test
[test@server1 ~]$ ./memapp1
[test@server1 ~]$ ./memapp2

这里写图片描述
/eyc/cgrules.conf文件内容:
这里写图片描述
这里写图片描述

cpu限制的底层操作

[root@server1 ~]# vim /etc/cgconfig.conf 
group x2 {
        cpu {
              cpu.shares = 100;  # 限制到10%
        }
}
[root@server1 ~]# /etc/init.d/cgconfig restart
# 查看cpu个数
[root@server1 ~]# cd /sys/devices/system/cpu
[root@server1 cpu]# ls
# 测试
[root@server1 cpu]# cgexec -g cpu:x2 dd if=/dev/zero of=/dev/null &
[1] 1237
[root@server1 cpu]# top
[root@server1 cpu]# dd if=/dev/zero of=/dev/null &
[2] 1239
[root@server1 cpu]# top

这里写图片描述
配置文件内容:
这里写图片描述
测试:
有一个cpu足够分配给它,所以所占cpu几乎为100%
这里写图片描述
再开一个的时候,一个cpu要分配给两个,第一个就会被限制,只占10%(创建的时候,配置文件的cpu限制对第一个生效)
这里写图片描述

IO策略底层操作

[root@server1 cpu]# cd /cgroup/blkio/
[root@server1 blkio]# ll /dev/vda
[root@server1 ~]# vim /etc/cgconfig.conf 
[root@server1 ~]# /etc/init.d/cgconfig restart
group x3 {
        blkio {
               blkio.throttle.read_bps_device = "252:0 1000000"; #IO读取速度为1M/s
        }
}
# 测试
[root@server1 ~]# cgexec -g blkio:x3 dd if=/dev/vda of=/dev/null &
[3] 11648
[root@server1 ~]# yum install -y iotop
[root@server1 ~]# iotop

这里写图片描述
这里写图片描述
配置文件内容:
这里写图片描述
测试:
这里写图片描述
安装iotop
这里写图片描述
查看iotop
这里写图片描述

docker仓库

[root@foundation25 ~]# docker run -d -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
[root@foundation25 ~]# docker push localhost:5000/nginx
[root@foundation25 ~]# ls /opt/registry

这里写图片描述
这里写图片描述
这里写图片描述
私有仓库

[root@foundation25 ~]# cd /tmp/docker/
[root@foundation25 docker]# mkdir certs
[root@foundation25 docker]# cd certs/
[root@foundation25 certs]# ls
[root@foundation25 certs]# mv domains.crt domain.crt
[root@foundation25 certs]# cd ..
[root@foundation25 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domains.crt
[root@foundation25 docker]# docker run -d \
> --restart=always \
> --name registry \
> -v `pwd`/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
> -p 443:443 \
> registry:2
[root@foundation25 certs]# docker ps

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

lin_made
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 入门实战
11-10
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和...
docker 基本命令
wzt2017l的博客
06-29 232
在Linux系统中docker常用命令 1:查看镜像列表 docker image ls 2:创建容器但不运行 docker container run ubuntu:15.10 3:创建容器并连接到容器终端 docker container run -it ubuntu:15.10 /bin/bash 使用ctrl-pq 组合键可退出当前容器,但不会杀死容...
Redhat_rhel8.0_搭建Docker配置服务
“等你下课”
04-13 992
Redhat_rhel8.0_搭建Docker配置服务详细 一、Docker简介: 二、开始搭建docker 2.1、准备一台linux redhat操作系统,配上IP地址以及阿里云_yam源。 2.2、关闭SElinux属于内核的安全服务会阻止外部访问 [root@localhost ~]# vim /etc/selinux/config 修改:SELINUX=disable 2.3、关闭防火墙 [root@localhost ]# systemctl stop firewalld.service
docker常用命令汇总
m0_69287945的博客
06-14 549
docker常用命令汇总
docker学习之旅二:docker基本命令
小罗的博客
10-19 248
docker命令
Docker常用命令总结
最新发布
m0_62946761的博客
02-16 3万+
docker常用命令解释及总结,简洁明了,清晰易懂
docker入门实战
04-04
docker入门指南docker入门指南docker入门指南docker入门指南docker入门指南
docker入门ppt学习
02-22
docker入门ppt学习
Docker 入门视频
11-09
本课程将你带你一步一步从基础到实践学习Docker,了解什么是DockerDocker的核心思想、核心组件诸如镜像,仓库,容器等,通过大量的实际操作循序渐进地介绍Docker,带你轻松玩转DockerDocker技术也是当今IT从业...
docker入门教程
12-06
什么是Docker Docker 最初是dotCloud 公司创始人Solomon Hykes 在法国期间发起的一个公司内部项目, 它是基于dotCloud 公司多年云服务技术的一次革新,并于2013 年3 月以Apache 2.0 授权 协议开源,主要项目代码在...
工作中使用的Dockerfile
damo_zero的博客
04-28 847
工作中定制的Dockerfilejava:8.0jenkins-slave:8.0nodejs:v10.15.0maven:8.0httpd:7.5newman:5.0.0sonar:6.7.4 公司使用的内网,所以有的Dockerfile中使用的安装包,可以在外网下好传到内网,安装包都放在对应的Dockerfile同级目录下。 java:8.0 FROM redhat:7.5 MAIN...
使用Dockerfile构建Redhat-java-tomcat镜像
小康子的博客
03-15 809
使用Dockerfile 进行docker镜像的构建方法。
dockerdockerfile构建镜像
种一颗树最好的时间是十年前,其次是现在!
09-16 1197
要想了解cmd和entrypoint的区别,首先必须了解到exec模式和shell模式的区别因为docker镜像只有rootfs和其它镜像层,共用宿主机的linux内核(bootfs),所以很小。**bootfs + rootfs :**作用是加载、引导内核程序+挂载使用linux操作系统等等一些关键的目录文件就是说bootfs用内核的,rootfs用自己的。
Dockerfile定制镜像、Dockerfile应用示例、CMD 与 ENTRYPOINT
weixin_41927237的博客
08-20 5388
Dockfile简介 镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。   Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的...
Dockerfile FROM指令 语法解析
键盘上流淌的日子
11-05 3万+
  凡是编写Dockerfile,几乎开始都会是FROM命令,它决定了Dockerfile构建出的镜像为何物,本文就来了解一下FROM的语法、语义以及对应的示例。   语法 FROM [--platform=<platform>] <image> [AS <name>] FROM [--platform=<platform>] <image>[:<tag>] [AS <name>] FROM [--platform=<
Docker学习笔记(3)-- 如何使用Dockerfile构建镜像
热门推荐
Go2Shell
08-08 4万+
如何使用Dockerfile构建镜像; 创建jdk+tomcat环境的Dockerfile
Docker--使用Dockerfile创建镜像--RHEL7.2
顽石的专栏
04-28 1379
Dockerfile是一个文本格式的配置文件,用于快速创建自定义的镜像。   Dockerfile由一行行命令组成,注释以#开头。   1. Dockerfile基本结构   一般新建一个空目录,在新建的空目录内部新建Dockerfile文件。   Dockerfile内容一般分为4部分: 基础镜像信息、维护者信息、镜像操作指令、容器启动时执行的命令。   Dockerfile书写举例:
利用iotop查看到底是哪个进程耗io
weixin_34280237的博客
03-04 613
iotop -oP -h, --help 显示帮助然后退出 -o, --only 只显示正在产生I/O的进程或线程。除了传参,可以在运行过程中按o生效。 -b, --batch 非交互模式,一般用来记录日志 -n NUM, --iter=NUM 设置监测的次数,默认无限。在非交互模式下很有用 -d SEC, --delay...
Linux IO工具 iotop的替代品iopp
hytfly的专栏
06-25 4251
iotop无疑在linux IO检测上是个不错的工具,但苦于要求内核版本和Python版本,不少朋友放弃了,我也是。偶然间找到了iopp,用c写的,这个跟iotop是一个作用,nice!给大家分享下 安装方法很简单,首先复制下面源代码保存为iopp.c文件 #include #include #include #include #include #include #incl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值