Docker基本原理及镜像管理

---

一、Docker概述

1.1docker是什么？

• 是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源
• 是在Linux容器里运行应用的开源工具
• 是一种轻量级的“虚拟机"
• Docker的容器技术可以在任意一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。

鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

Docker的设计宗旨Build，ship and Run Any App，Anywhere，即通过对应用组件的封装、发布、部署、运行等生命周期的管理，达到应用组件级别的“一次封装，到处运行”的目的。这里的组件，既可以是一个应用，也可是一套服务，甚至是一个完整的操作系统。

1.2容器

（常用软件：docker、podman、rocket、container）**

容器内部自身有一个小型操作系统

1.3 容器的特点

容器化越来越受欢迎，因为容器是：

灵活：即使是最复杂的应用也可以集装箱化。
轻量级：容器利用并共享主机内核。
可互换：可以即时部署更新和升级。
便携式：可以在本地构建，部署到云，并在任何地方运行。
可扩展：可以增加并自动分发容器副本。
可堆叠：可以垂直和即时堆叠服务。

1.4 Docker容器与虚拟机的区别

容器是在linux上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用共他任何可执行文件的内存，非常轻量。

虚拟机运行的是一个完整的操作系统，每个虚拟机使用独立的内核，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多。

面试题 Docker 容器 与虚拟机的区别：
最大区别在于内核的使用

1.5 容器在内核中支持2种重要技术

docker本质就是宿主机的一个进程，docker是通过 namespace 实现资源隔离，通过 cgroup 实现资源限制（限制硬件资源，限制2个容器相互之间抢资源），通过写时复制技术（copy-on-write）实现了高效的文件操作（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g）。

linux六大项namespace命名空间：

1.6 Docker核心概念

docker三大核心概念：
镜像：docker创建容器的基础
容器：用镜像创建的运行实例
仓库：集中保存镜像的地方
详解：
镜像

• Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向 pocker 容器引擎的只读模板。
  通过镜像启动一个容器一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。
  Docker也是一个压缩包，只是这个压缩包不只是可执行文件，环境部署脚本，它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建，所以很轻松的就可以构建本地和远端一样的环境，这也是Docker镜像的精髓。
  容器
• Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。
  可以把容器看做是一个简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行在其中的应用程序。
  仓库
• Docker仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库（Public）或者私有仓库（Private）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。
  Docker的镜像、容器、日志等内容全部都默认存储在/var/lib/docker

Docker的镜像，容器，日志等内容全部默认存储在：
/var/lib/docker

二、安装Docker

目前Docker只能支持64位系统

#关闭防火墙
systemctl stop firewalld.service
systemctl enable firewalld.service
setenforce 0

安装依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2

#yum-uti1s：提供了yum-config-manager工具。
#device mapper：是inux内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2。

设置阿里云镜像源

在这里插入代码片yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 Docker-CE并设置为开机自动启动

yum install -y docker-ce docker-ce-cli containerd.io 
systemctl start docker.service 
systemctl enable docker.service

Docker服务端与客户端之间的关系

• 安装好的Docker系统有两个程序，Docker服务端和Docker客户端。其中Docker服务端是一个服务进程，负责管理所有容器。

• Docker客户端则扮演着Docker服务端的远程控制器，可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
  Docker工作流程
  
  首先客户端（client）将指令发送给服务端（Docker daemon）服务端会根据指令的需求先查询本地（lmages）是否有相关的镜像如果有则直接运行成相关的容器（containers），如果没有则去仓库（registry）中拉取相关的镜像到本地（lmages）运行成相关的容器（containers）

常用控制命令
docker build:用于构建镜像
docker pull:拉取镜像使用
docker run: 运行容器时使用

docker基本命令
docker version：查看docker版本信息

docker info:查看本机docker详细信息

上述说过数据实在/var/lib/docker目录

cd /var/lib/docker
ls
containers #存放容器相关信息
image      #存放镜像相关信息
overlay2   #存放镜像底层文件的目录

三 Docker的镜像管理命令

docker镜像管理命令
搜索镜像

格式：
docker search 库名
docker search 镜像名

示例1：搜索可用进行

示例2：搜索已知仓库所有镜像

获取镜像等同于下载

格式：docker pull 仓库名称[:标签]
#标签：一个镜像里可能存在多个标签，每个标签可能代表不同的版本
#如果下载镜像时不指定标签，则默认会下载仓库中最新版本的镜像，即选择标签为latest标签。

查看本地镜像

docker images
#每个字段的含义
REPOSITORY  #镜像仓库名没有残酷则直接是镜像名
TAG         #进行标签
IMAGE ID    #镜像id号每个镜像都是唯一的
CREATED     #镜像的创建时间
SIZE        #镜像大小

镜像加速
浏览器访问https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 登录阿里云获取镜像加速器配置

点击【产品】>【容器与中间键】>【容器镜像服务ACR】>【管理控制台】>【镜像工具】>【镜像加速器】>【点击centos】可以查看到配置用法

cd /etc/docker
vim deamon.json
{
   "registry-mirrors": ["填入阿里云加速地址"]
}
systemctl daemon-reload  #重新加载配置
systemctl restart docker #重启服务
#配置好加速器后在网络不好的情况下下载会快些，但是在网络条件好的话则不需要配置

查看镜像的详细信息

格式：docker inspect 镜像id

修改镜像仓库名及标签（等同于添加不同名的仓库及标签）

格式：docker tag 旧库名:旧标签 新库名:新标签

删除镜像

格式：docker rmi 镜像名:标签
docker rmi id -f
#-f:强删在id号有一样的请款下使用（慎用）

将镜像文件传输给其他服务器

#生成镜像文件
docker save -o 文件名 镜像库名:标签
#-o：指定镜像文件名因为是导出来的文件一般是压缩包文件以tar为后缀
#另外一台主机安装好docker使用scp传输到另外一台主机
scp nginx.tar 192.168.239.60:`pwd`
#另外一台主机查看并将文件加载到系统中
方法一：
docker load -i nginx.tar  #-i指定文件
docker images

方法二：
 docker rmi nginx
 docker load < nginx.tar #使用重定向输入的方式进行加载

将镜像上传到我的共有仓库
docker官方公有仓库地址https://hub.docker.com/要先注册这里我已经注册好了

上传前必须在镜像前加上docker共有仓库的用户名

docker images            #查看本地镜像
docker tag nginx:latest 3329845260/nginx:ky18   #修改镜像仓库名
docker images            #查看本地镜像
docker login             #登录docker共有仓库
输入用户名
输入密码
docker push 3329845260/nginx:ky18 #推送镜像到仓库

此时web刷新
删除镜像

总结

1、Docker是什么？能干什么？
Docker是基于go语言开发的开源容器引擎，可以在任何主机上运行容器应用，并且每个容器都是一个轻量级的虚拟机。实现“一次封装，到处运行”的目的。
2、Docker容器与虚拟机的区别：
容器是在linux上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用共他任何可执行文件的内存，非常轻量。

虚拟机运行的是一个完整的操作系统，每个虚拟机使用独立的内核，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多，会产生资源损耗。
3、 linux六大namespace（命名空间）：
4、Docker的三大核心概念：
镜像、容器、仓库
5、镜像管理命令