【Docker 入门指南】构建与运行容器的最佳实践

已于 2024-07-19 21:57:52 修改
阅读量584 收藏 21
点赞数 21
文章标签: linux docker 容器
于 2024-07-19 21:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61994139/article/details/140557594
版权

Docker是一种开源的容器化平台,用于开发、部署和运行应用程序。它利用操作系统级虚拟化技术将应用程序及其依赖项打包到一个称为“容器”的标准化单元中,从而实现跨环境的一致性和可移植性。

什么是Docker

Docker的主要组成部分

  1. Docker Engine
  • Docker Engine是一个C/S架构的应用,包括Docker守护进程(Daemon)和Docker CLI客户端
  • 守护进程(Docker Daemon)负责创建、运行和管理容器
  • CLI客户端允许用户通过命令行与Docker守护进程进行交互
  1. Docker镜像(Images)
  • 镜像是只读的模板,用于创建Docker容器。它们包含了运行应用程序所需的所有文件和配置
  • 用户可以从Docker Hub等镜像仓库下载现有镜像,也可以基于基础镜像创建自己的自定义镜像
  1. Docker容器(Containers)
  • 容器是镜像的运行实例。它们包含了应用程序运行所需的一切,并且可以在任何Docker环境中一致运行
  • 容器是隔离的、可移植的,并且可以在不同的操作系统上运行
  1. Docker仓库(Registry)
  • 仓库用于存储和分发Docker镜像。Docker Hub是一个公共的仓库,用户可以在上面上传和下载镜像
  • 也可以设置私有仓库来存储公司内部的镜像

Docker的优点

  1. 一致的开发和生产环境
  • 通过将应用程序及其所有依赖项打包在容器中,确保了在不同环境中的一致性。
  • 开发人员可以在本地开发和测试,随后将相同的容器部署到生产环境中,而无需担心环境差异导致的问题
  1. 资源隔离和利用
  • Docker容器相互隔离,并且使用操作系统级虚拟化,具有较低的开销和高效的资源利用率
  • 每个容器都有自己的文件系统、网络接口和资源配额,可以精细控制资源的使用。
  1. 快速启动和停止
  • Docker容器启动速度非常快,通常在秒级别。相比传统的虚拟机,Docker容器的启动和停止时间大大缩短
  1. 易于管理和编排
  • Docker提供了强大的工具链,用于管理和编排容器。例如,Docker Compose可以定义和运行多容器应用,Kubernetes等编排工具可以管理大规模容器集群
  1. 可移植性
  • Docker容器可以在任何支持Docker的平台上运行,包括开发人员的笔记本电脑、测试服务器、公有云和私有云环境

Docker的应用场景

  1. 开发和测试
  • 开发人员可以在本地创建容器化的开发环境,与生产环境保持一致
  • 容器使得测试环境的设置更加快速和一致
  1. 持续集成和持续部署(CI/CD)
  • 通过使用Docker,CI/CD管道可以更快地构建、测试和部署应用程序
  • 容器化的应用可以轻松地部署到各种环境中
  1. 微服务架构
  • Docker非常适合构建和部署微服务架构。每个微服务可以在独立的容器中运行,易于管理和扩展。
  1. 混合云和多云部署
  • Docker的可移植性使得应用可以在不同的云环境中运行,无需进行额外的修改

Docker环境部署

卸载旧版本的Docker(如果有)

sudo apt-get remove docker docker-engine docker.io containerd runc

卸载旧版本的Docker(如果有)

sudo apt-get remove docker docker-engine docker.io containerd runc

更新包索引并安装必要的依赖

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

添加Docker的官方GPG密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

设置使用国内源,比如阿里云的Docker镜像源

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

更新包索引并安装Docker CE

sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io

启动Docker并设置为开机自启动

sudo systemctl start docker
sudo systemctl enable docker

查看Docker版本信息

sudo docker version

运行Docker

配置Docker使用国内镜像加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
   "registry-mirrors": ["https://dockerhub.icu"]
   }
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

1. 拉取Hello World镜像并运行

sudo docker pull hello-world
sudo docker run hello-world

成功运行后,你应该会看到类似以下的输出:

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

2. 拉取ubuntu镜像并运行

sudo docker pull ubuntu
sudo docker run -it ubuntu

3. 构建自定义镜像

  • 编写Dockerfile,比如自定义镜像中包含net-tools, iproute2 vim gcc g++工具
    # 使用官方的Ubuntu基础镜像
FROM ubuntu:latest

# 更新包列表并安装所需工具
RUN apt-get update && \
    apt-get install -y net-tools iproute2 vim gcc g++ && \
    apt-get clean

# 设置工作目录
WORKDIR /root

# 设置启动时执行的命令
CMD ["bash"]
  • 构建自定义镜像
    sudo docker build -t my-ubuntu:latest .
    • sudo: 以超级用户权限执行命令
    • docker build: Docker 的构建命令,用于从 Dockerfile 构建镜像
    • t my-ubuntu:latest: 指定构建的镜像标签为 my-ubuntu,并且标记版本为 latest
    • .: 表示 Docker 构建的上下文路径,即 Dockerfile 所在的当前目录。Docker 在构建镜像时会使用当前目录及其子目录中的内容作为构建上下文
  • 创建并运行一个新的 Docker 容器
    sudo docker run -it --name my-ubuntu-container my-ubuntu:latest
    • sudo: 以超级用户权限执行命令
    • docker run: Docker 的运行命令,用于创建并启动一个新的容器
    • it: 参数 i 表示交互式操作,t 表示分配一个伪终端(pseudo-TTY),这样可以进入容器的交互式 Shell
    • -name my-ubuntu-container: 指定容器的名称为 my-ubuntu-container,这样你可以通过名称来管理和操作容器
    • my-ubuntu:latest: 指定要运行的 Docker 镜像名称为 my-ubuntu,并且标签为 latest。这是从 Docker Hub 或者本地镜像仓库中获取的镜像
    • 如果该镜像不存在本地,Docker 将会从 Docker Hub 下载该镜像

4. 构建携带ssh功能的镜像

  • 编写Dockerfile

    # 使用官方的Ubuntu基础镜像
FROM ubuntu:latest

# 更新包列表并安装必要的包,包括SSH服务器
RUN apt-get update && \
    apt-get install -y openssh-server iputils-ping && \
    apt-get install -y net-tools iproute2 vim gcc g++ make && \
    apt-get clean

# 创建目录以运行SSH服务
RUN mkdir /var/run/sshd

# 设置root密码
RUN echo 'root:123456' | chpasswd

# 允许root通过SSH登录并允许密码认证
RUN sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config && \
    sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config && \
    sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config

# 禁用pam登录限制
RUN sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords yes/' /etc/ssh/sshd_config

# 解决可能的权限问题
RUN mkdir -p /root/.ssh && chmod 700 /root/.ssh && chown root:root /root/.ssh

# 暴露端口22
EXPOSE 22

# 启动SSH服务并保持容器运行
CMD ["/usr/sbin/sshd", "-D"]

  • 构建自定义镜像

    sudo docker build -t my-ubuntu:latest .

  • 启动一个新的 Docker 容器

    sudo docker run -d -p 2222:22 --name ubuntu-test  my-ubuntu:latest
    • d:以分离模式运行容器(在后台运行)
    • p 2222:22:将主机的端口 2222 映射到容器的端口 22,这通常用于 SSH 访问容器

  • 进入已经运行的容器

    ssh root@localhost -p 2222


    关注我的微信公众号,获取更多精彩内容!
    ​​​​​​在这里插入图片描述

​​

_Haven
关注
3.9 Docker最新入门教程-Docker入门-构建镜像最佳实践
m0_73829151的博客
11-19 381
回到镜像历史输出,我们看到 Dockerfile 中的每个命令都成为镜像中的一个新层。使用它,您还可以快速查看每一层的大小,帮助诊断大镜像。虽然我们不打算在本教程中深入探讨它,但多阶段构建是一个非常强大的工具,可以帮助使用多个阶段来创建镜像。现在您已经了解了分层的实际应用,还有一个重要的课程需要学习,以帮助减少容器镜像的构建时间。输出列出了漏洞的类型、用于了解更多信息的 URL,以及重要的相关库的哪个版本修复了漏洞。标志,你会得到完整的输出(是的…有趣的是你如何使用截断的标志来获得未截断的输出,是吧?
运行第一个Docker容器-Docker for Web Developers(1)
weixin_34410662的博客
04-26 119
1. Docker介绍 Docker由dotCloud公司发起的一个内部项目,后来Docker火了,dotCloud公司改名为Docker了; Docker使用了Go语言开发,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术; Docker vs VM如下图所示: 2. Docker的...
使用 Docker 运行第一个容器
weixin_34293902的博客
03-28 428
一、Docker的5个主要概念 镜像(Docker Image)镜像是Docker容器的基石。可以看成是Java中的类,容器就是镜像的运行实例,有了镜像才能启动容器。镜像可以用来创建Docker容器。可以通过命令“dock images”查看本地的所有镜像。 容器Docker Container)Image的一个运行实例就是一个Con...
Docker使用教程(全网最全面,看完包会)
weixin_45533366的博客
08-06 2102
Docker 是一个开源的容器化平台,旨在简化应用程序的开发、交付和运行。它允许开发者将应用程序及其所有依赖项打包到一个轻量级的、可移植的容器中,从而确保在不同环境中(如开发、测试和生产)都能一致地运行
Docker 在线运行第一个Docker容器
weixin_46334629的博客
05-26 542
Docker 在线运行第一个Docker容器 本文章转载自https://freeaihub.com/docker/helloworld.html Docker 允许你在容器运行应用程序, 使用 docker run 命令来在容器运行一个应用程序。 使用容器输出Hello world 为了节省时间,让我们直接从本地导入ubuntu镜像 docker load < /share/images/ubuntu.20.04.tar 然后使用该镜像运行容器,并使其输出Hello World! docker
DockerDocker Container(容器
最新发布
Elena's Blog
08-08 3862
什么是容器
Docker入门---docker常用操作指令及运行第一个容器
Min_Monk的博客
01-09 328
Docker常用命令 本文中所列出的指令均是日常使用频率较高的操作指令,节选自《Docker技术入门与实战(第3版) 》,在线指令介绍可以参考菜鸟教程 Docker应用程序常用操作指令 启动Docker服务 systemctl start docker 停止Docker服务 systemctl stop docker 重启Docker服务 systemctl restart docker 镜...
nvidia-docker:利用NVIDIA GPU构建运行Docker容器
05-10
NVIDIA Container Toolkit允许用户构建运行GPU加速的Docker容器。 该工具包包括容器运行时和实用程序,用于自动配置容器以利用NVIDIA GPU。 产品文档包括体系结构概述,平台支持,安装和使用指南,可在找到。 上...
Docker入门指南.docx
10-11
Docker 入门指南 Docker 是一种容器技术,能够实现操作系统虚拟化,让您在资源受到隔离的情况下运行多个应用程序。下面是 Docker 的基本概念、架构、组件、安装和使用等相关知识点: 1. Docker 的优势: Docker ...
容器化技术解析与实践Docker入门指南
## 1.2 Docker的起源与发展 Docker是目前最流行的容器化平台之一,它起源于2013年的Docker开源项目,最初是由DotCloud公司发起,并于2013年3月首次发布。Docker在推出后迅速获得了广泛的关注和采用,成为了容器化...
3.2 Docker最新入门教程-Docker入门-将应用程序容器
m0_73829151的博客
11-18 266
对于本指南的其余部分,您将使用一个在 Node.js 中运行的简单待办事项列表管理器。您的前端已成功在后端存储项目。如果快速查看 Docker 仪表板,您应该会看到至少有一个正在运行容器正在运行,该容器正在使用该。Docker 下载镜像后,Dockerfile 中的指令会复制到您的应用程序中,并用于。此时,您应该有一个正在运行的待办事项列表管理器,其中包含一些由您构建的项目。但是,由于您的机器上没有它,Docker 需要下载镜像。在运行该应用程序之前,您需要将应用程序源代码安装到您的机器上。
安装docker运行第一个容器
TheMonkeyKing
02-16 419
本篇博客带大家部署docker环境。 分别介绍在Centos7中部署docker. 首先阐述下安装docker的一些前提需求: 1、  docker需要安装在64位CPU的计算机上,暂时不支持32位 2、  若为linux内核,建议在3.10及以上 3、  linux内核需要开启cgroup和namespace功能 4、  对于非linux平台,如MicrosoftWindows和OS
Docker学习笔记2---运行并登陆一个容器
09-23 373
sudo docker run -i -t ubuntu /bin/bash 下面来解释下 -i 和-t 两个命令行参数的意思 -i 保证容器中STDIN是开启的,意思是维持持久的标准输入。 -t 告诉docker为要创建的容器分配一个伪tty终端。 有了这两条命令docker 才能提供一个交互式shell。 示例中的ubuntu是一个常备镜像,也可以称为基础镜像,他由Docker公司提供,保存在Docker Hub Registry 上。可以在基础镜像的基础上(选择自己想要的系统)构建自己的镜.
docker容器运行、停止、查看等基本操作
morris
08-30 7540
Docker image是一个`read-only`文件,位于磁盘上 - 这个文件包含文件系统,源码,库文件,依赖,工具等一些运行application所需要的文件 - 可以理解成一个模板 - docker image具有分层的概念
Docker容器构建
混沌初开
02-25 1021
Docker轻量级的系统容器,方便部署调试,CentOS为常用服务端生产环境,如何通过纯净的CentOS系统构建Docker服务呢?CentOS官方为我们提供了基础的Docker容器,参考地址为:https://hub.docker.com/r/library/centos/。 首先准备基础容器Dockerfile FROM centos:7.3.1611 ENV c...
Docker容器的使用(入门级)
jishuxhengjiu的博客
05-23 2100
可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统运行时利用沙箱机制形成隔离容器,各个应用互不干扰启动、移除都可以通过一行命令完成,方便快捷Docker如何解决依赖的兼容问题的?将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包将每个应用放到一个隔离容器运行,避免互相干扰不同环境的操作系统不同,Docker如何解决?我们先来了解下操作系统结构内核与硬件交互,提供操作硬件的指令系统应用封装内核指令为函数,便于程序员调用。
Docker--容器的使用与操作
小李学不完的博客
04-21 1799
镜像和容器的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体,基于同一镜像可以创建若干个不同的容器。 每个容器都有一个软件镜像。可以将容器看作一个将应用程序及其依赖环境打包而成的集装箱。容器可以被创建、启动、停止、删除、暂停等。 容器的实质是进程,容器进程在属于自己的独立的命名空间内进行。使用docker ps -a命令可以输出本机上的全部容器列表 上述列表反映了容器的基本信息。CONTAINER ID列表示容器ID,IMAGE列表示容器
docker入门(启用容器
热门推荐
优秀的程序员不应该是CRUD
03-21 1万+
docker入门(启用容器) 1、运行第一个容器命令 sudo docker run -i -t ubuntu /bin/bash 运行这个命令后,会根据ubuntu的镜像,创建一个ubuntu的容器 -i 表示容器的STDIN是开启的,-t表示为容器提供一个交互式的shell ubuntu 表示根据哪个镜像去创建容器 如果本地没有ubuntu镜像,那Docker会在DockerHub的公共镜像库为你找到你所需要的镜像 2、使用容器 我们可以把这个新创建的ubuntu容器当中一个新的操作系统使用,执行
docker常用容器命令
记录点滴
02-12 964
下载、运行nginx。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值