Docker系列文-----Docker的镜像导出、容器中数据卷的概念(3)

最新推荐文章于 2024-08-12 10:52:32 发布
最新推荐文章于 2024-08-12 10:52:32 发布
阅读量737 收藏 1
点赞数 2
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55724788/article/details/119649994
版权

Docker 镜像导出 数据卷 持久化存储 资源限制
关键词由CSDN通过智能技术生成

Docker系列文-----Docker的镜像导出和卷的概念(3)

镜像的导出:

1.docker save -o

导出存放的镜像----->静态

  • -o:output 输出
root@root:~# docker save -o sc-ubuntu.tar ubuntu
root@root:~# ls
sc-ubuntu.tar  snap

使用scp命令传递到另一台服务器:

root@root:~# scp sc-ubuntu.tar root@192.168.63.148:/root
The authenticity of host '192.168.63.148 (192.168.63.148)' can't be established.
ECDSA key fingerprint is SHA256:GxTBpNCA4aIloEX9GB3B9jvi/yhnG5e/9/bV4JadMgo.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes               
Warning: Permanently added '192.168.63.148' (ECDSA) to the list of known hosts.
@192.168.63.148's password: 
sc-ubuntu.tar

在另一台服务器上导入镜像:docker load -i (input)

root@root:~# docker load -i sc-ubuntu.tar 
Loaded image: ubuntu:latest

2.docker export

导出正在运行的容器的镜像----->动态

root@root:~# docker export -o  ubuntu2.tar ubuntu-liu-9
root@root:~# ls
sc-ubuntu.tar  snap  ubuntu2.tar

scp到另一台电脑上

root@root:~# scp ubuntu2.tar root@192.168.63.148:/
root@192.168.63.148's password: 
ubuntu2.tar

将ubuntu2.tar导入到本地镜像命名为ubuntu2且tag为2.0

[root@sc-docker /]# docker import ubuntu2.tar ubuntu2:2.0
sha256:fea262f3bb72fdb5826495086ac47c44284e542cfc7dbd90edca755afde3f4fb
- -  - - - - - - - - - - -
查看导入的的镜像文件
[root@sc-docker /]# docker images
REPOSITORY                 TAG       IMAGE ID       CREATED         SIZE
ubuntu2                    2.0       fea262f3bb72   2 seconds ago   72.8MB

容器的数据保存问题:

1.使用数据卷的目的:

官方文档给出了这样的解释:

官方文档网站点此处
在这里插入图片描述
通俗的理解,数据卷的目的就是为了实现数据持久化存储(Data Persistence),为了数据能够落入磁盘,通过虚拟机和容器进程相应目录之间的挂载实现将数据存储在文件夹中来达成落盘的目的。

[root@sc-docker /]# ps aux|grep container
root         976  0.0  1.3 1351564 52452 ?       Ssl  04:16   0:15 /usr/bin/containerd
root        4792  0.0  2.2 1664556 87192 ?       Ssl  12:11   0:03 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root        4952  0.0  0.2 1078996 9000 ?        Sl   12:12   0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 9090 -container-ip 172.17.0.2 -container-port 90
root        4958  0.0  0.1 1078996 6804 ?        Sl   12:12   0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 9090 -container-ip 172.17.0.2 -container-port 90
root        4972  0.0  0.4 712172 16180 ?        Sl   12:12   0:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id f91a8e535bccb76d36f0b3ca1ab094ef6534f802e95249d49fdd0d30791f4df7 -address /run/containerd/containerd.sock
root        5117  0.0  0.1 1078996 6976 ?        Sl   12:43   0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 12345 -container-ip 172.17.0.3 -container-port 90
root        5123  0.0  0.1 1078996 6852 ?        Sl   12:43   0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 12345 -container-ip 172.17.0.3 -container-port 90
root        5135  0.0  0.3 713324 13852 ?        Sl   12:43   0:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id a02d36cea2275453f6b8ccd15cd1efe3952ee3ca1b12ca1d7dd2c42d31e4dc6f -address /run/containerd/containerd.sock
root        5421  0.0  0.4 711916 15384 ?        Sl   14:40   0:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id 5d8983832ccac8743867b8320af079f3c9bca40ce2b5532977f4beb05adf60f4 -address /run/containerd/containerd.sock
root        5764  0.0  0.3 713324 13244 ?        Sl   15:14   0:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id 4426f7d6b461f05b1f7c424ed2cad595446319916928e50b3da2bb5a92cc35e1 -address /run/containerd/containerd.sock
root        5879  0.0  0.0  12324   968 pts/1    S+   15:53   0:00 grep --color=auto container

docker-proxy:这个进程是专门负责端口映射(监听端口的)
dockerd : docker server的进程
containerd:整个容器的管理进程
containerd-shim-runc-v2:具体某个容器对应的进程

  1. docker管理这些容器(进程),通过访问这些容器(进程)各自的socket文件来控制
  2. [root@sc-docker /]# ps aux|grep containerd-shim|wc -l 这个值减去一便可以得到现在开启了多少个容器

2.数据卷作用的测试

首先我们必须要知道数据卷存放的目录(以Centos为例)

/var/lib/docker/volumes 是存放数据卷的目录

[root@sc-docker volumes]# ls
10291027e139637a9bf4febd3d8d44715bb668e5ea781d70638f8270014e7962  63eec0a2acb5c3c0bd1c584ad5e86c848f3fc364acc910e9147e1ac6501e053d  metadata.db  scc
2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29  backingFsBlockDev                                                 sanchuang
4098cea42c28e882d7b39d162cb5fed02e44ae059e42a3dea8a9ecb996da10c2  f156a12c68d728735eaf14f5a2ab847db651fe369bca2cb1ce24c2623dbef084  sc

可以看到里面这些乱码数字都是对应着一个个数据卷的名字

下面开始测试数据会不会写进来:

1.首先创建并且连接一个MySQL的容器

不懂如何创建的可以看我之前的第二篇实战MySQL文章

 [root@sc-docker volumes]# docker start sc-mysql-1
sc-mysql-1
[root@sc-docker volumes]# docker ps
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS             PORTS                                                  NAMES
4426f7d6b461   centos         "/bin/bash"              55 minutes ago   Up 55 minutes                                                             luojiajun3
f91a8e535bcc   centos         "/bin/bash"              4 hours ago      Up 4 hours         0.0.0.0:9090->90/tcp, :::9090->90/tcp                  centos-sc-2
a02d36cea227   centos         "/bin/bash"              4 hours ago      Up 3 hours         0.0.0.0:12345->90/tcp, :::12345->90/tcp                centos-3
5d8983832cca   centos         "/bin/bash"              5 hours ago      Up About an hour                                                          centos-1
1468f427a37b   mysql:5.7.35   "docker-entrypoint.s…"   23 hours ago     Up 1 second        0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp   sc-mysql-1
[root@sc-docker volumes]# mysql -uroot -p'sanchuang123' -h'192.168.63.148

2.进入MySQL容器内部然后添加几个库

MySQL [(none)]> create database xyy;
Query OK, 1 row affected (0.002 sec)

MySQL [(none)]> create database xxy;
Query OK, 1 row affected (0.001 sec)

MySQL [(none)]> create database sanchuang;
Query OK, 1 row affected (0.001 sec)

MySQL [(none)]> create database hhahaha;
Query OK, 1 row affected (0.001 sec)

MySQL [(none)]> exit
Bye

3.查看这个mysql使用的是哪个数据卷

 [root@sc-docker volumes]# docker container inspect sc-mysql-1|grep volume -C 5
            },
            "Name": "overlay2"
        },
        "Mounts": [
            {
                "Type": "volume",
                "Name": "2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29",
                "Source": "/var/lib/docker/volumes/2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29/_data",
                "Destination": "/var/lib/mysql",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""

docker container inspect sc-mysql-1|grep volume -C 5
docker container insepct+容器名 ---------查看一个容器的详细信息
grep volume -C -5 ---------筛选出喊volume的上下5行

明显可以看到2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29 为该数据库的volume名字

4.验证:进入存放数据卷的地方

[root@sc-docker volumes]# cd /var/lib/docker/volumes
[root@sc-docker volumes]# ls
10291027e139637a9bf4febd3d8d44715bb668e5ea781d70638f8270014e7962  4098cea42c28e882d7b39d162cb5fed02e44ae059e42a3dea8a9ecb996da10c2  backingFsBlockDev                                                 metadata.db
2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29  63eec0a2acb5c3c0bd1c584ad5e86c848f3fc364acc910e9147e1ac6501e053d  f156a12c68d728735eaf14f5a2ab847db651fe369bca2cb1ce24c2623dbef084
[root@sc-docker volumes]# cd 2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29/
[root@sc-docker 2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29]# ls
_data
[root@sc-docker 2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29]# cd _data
[root@sc-docker _data]# ls
auto.cnf    ca.pem           client-key.pem  ib_buffer_pool  ib_logfile0  ibtmp1  performance_schema  public_key.pem  server-cert.pem  sys  xyy
ca-key.pem  client-cert.pem  hhahaha         ibdata1         ib_logfile1  mysql   private_key.pem     sanchuang

发现此时我们新建的几个库已经在_data目录下出现了,验证成功。

如何创建一个数据卷?

查看当前Docker有哪些数据卷

docker volume ls

[root@sc-docker web]# docker volume ls
DRIVER    VOLUME NAME
local     2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29
local     63eec0a2acb5c3c0bd1c584ad5e86c848f3fc364acc910e9147e1ac6501e053d
local     4098cea42c28e882d7b39d162cb5fed02e44ae059e42a3dea8a9ecb996da10c2
local     10291027e139637a9bf4febd3d8d44715bb668e5ea781d70638f8270014e7962
local     f156a12c68d728735eaf14f5a2ab847db651fe369bca2cb1ce24c2623dbef084

创建一个数据卷

docker volume create + 卷名

[root@sc-docker web]# docker volume create sc
sc
查看当前的卷
[root@sc-docker web]# docker volume ls
DRIVER    VOLUME NAME
local     2fc386ef4194e19435b6b19a3b60f9fccd788dfd6c8dbee5227911500eca3e29
local     63eec0a2acb5c3c0bd1c584ad5e86c848f3fc364acc910e9147e1ac6501e053d
local     4098cea42c28e882d7b39d162cb5fed02e44ae059e42a3dea8a9ecb996da10c2
local     10291027e139637a9bf4febd3d8d44715bb668e5ea781d70638f8270014e7962
local     f156a12c68d728735eaf14f5a2ab847db651fe369bca2cb1ce24c2623dbef084
local     sc

查看一个卷的详细信息

docker volume inspect +容器名

[root@sc-docker sc]# docker volume inspect sc
[
    {
        "CreatedAt": "2021-08-12T16:30:06+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/sc/_data",
        "Name": "sc",
        "Options": {},
        "Scope": "local"
    }
]

让一个nginx容器使用这个卷

- -mount source=sc,target=/usr/share/nginx/html
前面接的是卷的名字,后面接的需要挂载的目录
同样:\为续行符

[root@sc-docker _data]# docker run -d \
--name fan-nginx-1 \
--mount source=sc,target=/usr/share/nginx/html \
 -p 7799:80 \
nginx:latest
c2d3c180392ebe26527c2cfe29e03e64b7c415bb90ccb3974dc9b85e0e0e9614

注意:

Volume是一个公共的,是一个共享的数据中心。
可以有多个容器同时使用,达到共享数据的目的
简单来说,再挂载一个同上例的容器命名为fan-nginx-2 7780端口,这时候就可以发现,我们访问的数据是一样的,然后进入sc卷下的_data目录,修改index.html,发现两个容器对应的端口的首页都发生了改变,这就证明了上面这两点。

Tips:

当Centos容器内连不上网络时该怎么做?

首先考虑一下-p选项,虽然关系不大,但是我还是想解释一下

-p 做端口映射的时候,会发布到iptables一条SNTA和DNAT的策略
不加p选项的时候 满足SNAT发布策略,别人是访问不了自己的(DNAT)
加了p选项既可以访问别人,又可以让别人访问进来。

可以考虑一下本机的路由功能是否打开:
临时打开路由功能:

[root@sc-docker /]# cat /proc/sys/net/ipv4/ip_forward
1

永久打开路由功能:

修改配置文件
[root@sc-docker /]# vim /etc/sysctl.conf 
在末尾加上一行
net.ipv4.ip_forward = 1
[root@sc-docker /]# sysctl -p   从/etc/sysctl.conf中重新加载配置文件
net.ipv4.ip_forward = 1
server docker restart 	重启docker,会到iptables里去添加相关规则

最后如果不行,还是老办法,重启docker的服务试试!

启动容器时如何限制容器的内存和可使用的资源?

docker run -it --cpu-shares 30 -m 100000000 -d --name luojiajun3 centos:7

–cpu-shares 30:限制使用cpu
cpu的计算资源:1–》1000份—》1m
1s ----》1000ms
此时容器中不管你cpu有多少个核心,都是看作一个整体来计算
8核—》1—》30m
-m 100000000 限制内存的使用 byte
–memory bytes

内存溢出会怎么样呢(OOM)?

oom ----->out of memory 内存溢出
有两种情况导致oom:

  1. 分配的少了
  2. 应用用的太多了,并且用完的没释放,浪费了

理论上:

 [root@sc-docker volumes]# docker container inspect rose-1|grep -C 5 OOM
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 8459,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-08-12T10:34:41.65003868Z",

此时的 “OOMKilled”: false 代表着:正常情况下容器没有被Docker杀死
但是一但超过设置的内存达到OOM条件时,容器会被kill掉,此后, “OOMKilled”: ture

如何限制一个进程可以使用多少cpu和多少内存?

鉴于我们刚学习了容器,我们就可以巧妙的利用容器来启动进程,达到控制cpu和内存使用的目的

创建一个容器,让这个进程在容器里run,这样可以限制容器所使用的cpu和内存,从而可以达到限制这个进程的cpu和内存的使用。

再次感谢各位看官!!!

在这里插入图片描述

小熊嗑代码
关注
专栏目录
Docker运维--镜像导出导入教程
洛阳泰山的博客
07-19 252
Docker导出镜像件通常涉及使用命令将镜像转换为一个tar归档件,或者使用命令从容器导出件系统为tar件。
Docker (二):镜像容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
docker导出数据
牛肉胡辣汤
03-20 906
通过以上步骤,我们成功地使用Docker容器导出数据数据表,并将导出数据件复制到本地环境。这种方法既简单又高效,为数据库备份和迁移提供了便利。在实际应用,可以根据具体需求对导出数据件进行进一步处理或恢复。
Docker数据
清晨@暖阳
07-27 415
Docker数据一、将Docker数据挂载到容器二、Volume的基本使用1、管理2、创建使用指定容器3、清理二、Bind Mounts的基本使用1、使用创建一个容器2、验证绑定挂载消息3、清理容器应用场景总结 一、将Docker数据挂载到容器 数据的作用: 主要是为了实现数据的持久化,即数据不随着Container(容器)的结束而消失。,所以将目录从宿主机挂载到容器,实现数据的同步和备份。 目前Docker提供了三种不同的方式将数据从宿主机挂载到容器: volumes:Docke
Docker和Containerd 镜像相互导入导出
最新发布
刘某的博客
08-12 529
docker 和 containerd 镜像转换
docker数据
凹凸曼的博客
09-03 551
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。前面我们介绍了镜像容器,通过镜像我们可以启动多个容器,但是我们发现当我们的容器停止获取删除后,我们在容器的应用的一些数据也丢失了,这时为了解决容器数据持久化,我们需要通过容器数据来解决这个问题。在tomcat1修改了共享资源件后,在两个容器也是可见的。命名的容器挂载数据,其他容器通过挂载这个容器实现数据共享,挂载数据容器,称之为数据容器
containerd 容器镜像批量导出脚本(docker 容器换一下命令也可以导出
小五
07-05 219
【代码】containerd 容器镜像批量导出脚本(docker 容器换一下命令也可以导出
DockerDocker容器数据
Romanticn_chu的博客
09-08 208
一、Docker数据出现得原因 解决Docker容器关闭或删除后数据不存在的问题。即数据持久的问题。将数据存在于可以找到的位置,类似于宿主机之等。 类似于目录挂载,将容器数据目录挂载至宿主机。 二、Docker数据挂载 (1)指定路径挂载 [root@lab01 ~]# docker run -it -v /root/ceshi(宿主机地址):/root/ceshi(容器需要被映射的地址) --name nginx01 nginx 这样挂载的结果就是宿主机地址和容器...
docker 常用镜像下载: jdk8-alpine3.9
06-01
加载镜像docker load -i jdk8.tar
bitnami-docker-blackbox-exporter:用于Blackbox_exporter的Bitnami Docker映像
04-08
什么是黑盒导出器? 黑盒导出器允许通过HTTP,HTTPS,DNS,TCP和ICMP对端点进行黑盒探测。 TL; DR $ docker run --name blackbox-... Docker Hub可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_T
Docker(四):容器数据Dockerfile构建镜像(发布)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据Dockerfile构建镜像(发布)
docker实现导出、导入和数据搬迁
01-10
docker 导出 导入有二种,一种是备份镜像,一种备份容器数据搬迁,最简单粗暴就是直接COPY,volume的路径就行了。 一,导出导入镜像 #导出为tar docker save #ID or #Name > /home/save.tar #导入tar docker load < /home/save.tar 二,导出导入容器 #导出为tar docker export #ID or #Name > /home/export.tar #导入tar cat /home/export.tar | docker import - test:1.0  三,数据迁移 1,生成容器
docker容器数据
阿一在线的博客
09-09 1048
1、什么是容器数据 Docker的理念: 将应用与运行环境打包形成容器运行,运行可以伴随着容器,但是我们对数据的要求希望是持久化的 容器之间希望有可能共享数据 Docker容器产生的数据,如果不通过Docker commit 生成新的镜像,使得数据作为镜像的一部分保存下来,那么容器删除后,数据自然也就没有了 为了能保存数据Docker我们使用数据 2、容器数据能做什么 (1)容器数据的持久化 (2)容器之间继承和共享数据 3、添加数据的方式 3.1 直接使用命令添加 ①语法
Docker的基本操作(镜像容器数据
豆恭梓的博客
07-31 143
*数据(volume)**是一个虚拟目录,指向宿主机件系统的某个目录。一旦完成数据挂载,对容器的一切操作都会作用在数据对应的宿主机目录了。这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了。
docker 数据docker数据容器以及数据的备份和还原
weixin_30480075的博客
03-08 153
一:数据   1.什么是数据     数据是通过特殊设计的目录,可以绕过联合件系统,为一个或者多个容器提供服务,数据是在docker宿主机当数据可以是件也可以是件夹。   2.特点     1.数据容器之间可以共享,容器间传递数据将变得高效方便。     2.对数据数据的修改会立马生效,无论是容器内操作还是本地操作。     3.在于数据持久化,它完全独立于...
docker - 从容器导出件到本地主机
6891hxiL的专栏
09-12 6883
通过遵循上述步骤,您可以轻松地从 Docker 容器导出件。首先,确定要导出容器的名称或 ID。然后,在本地系统上创建一个目录作为导出目录。最后,使用 docker cp 命令将件从容器复制到本地目录。这样,您就可以方便地在本地对这些件进行查看、编辑或备份。希望本对您有所帮助,祝您在 Docker 使用取得成功!docker容器导出件_mob649e8154b5bf的技术博客_51CTO博客。
[docker]五、docker镜像的导入和导出数据的持久化(volumes数据和mount挂载)
m0_48638643的博客
04-20 3169
1、导入和导出 情景引入: 这种方法可以应用于B不能上网,但是又急需这个镜像,所以需要从A导入导出。或者说是A有一个独家的镜像,网上都没有这个,B需要,那么就使用导入导出。 案例引入: docker官方centos镜像网站:Docker Hub root@dockerserever:/home/fmy# docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu late.
docker 容器挂载 配置导出
laow的博客
03-15 842
三种挂载数据的方法 - volumes docker管理宿主机件系统的一部分(/var/lib/docker/volumes)。保存数据的最佳方式。 - bind mounts 将宿主机上的任意位置件或者目录挂载到容器。 - tmpfs 挂载存储在主机的内存,不持久存储。常用为 volumes,bind mounts,tmpfs并不常用 管理 Volume: 创建一个(demo_01_vol) docker volume create demo_01_vol 挂载 src:名称。
内网环境下Docker-compose离线部署Django应用教程
这可以通过`docker save`命令将镜像导出,然后在生产环境的服务器上使用`docker load`加载。 6. **部署到生产环境**:在生产环境,安装Docker CE和Docker-compose,然后导入开发环境的镜像。将容器件发送到生产...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值