Docker学习笔记 —— Docker 介绍

最新推荐文章于 2024-07-11 15:35:38 发布
最新推荐文章于 2024-07-11 15:35:38 发布
阅读量275 收藏 2
点赞数
分类专栏: Docker 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq398470261/article/details/120522961
版权

系列文章目录

Docker学习笔记 —— Docker 介绍
Docker学习笔记 —— Docker 安装
Docker学习笔记 —— Docker 常用命令
Docker学习笔记 —— Docker 存储
Docker学习笔记 —— Docker 网络
Docker学习笔记 —— Dockerfile

文章目录

一、Docker概述

  • Docker 是一个用于开发、传送和运行应用程序的开放平台。
  • Docker使您能够将应用程序与基础设施分开,以便您可以快速交付软件。
  • 使用Docker,您可以像管理应用程序一样管理基础设施。
  • 通过用Docker的快速及交付、测试、部署代码的方法,您可以显著的减少编写代码和生产中运行代码之间的延迟;

二、 Docker 平台

  • Docker 提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。

  • 隔离和安全箱允许您在给定的主机上同事运行多个容器。容器时轻量级的,包含运行应用程序所需的一切,因此您无需依赖主机上当前安装的内容。您可以在工作时轻松共享容器,并确保与您共享的每个人都获得以相同方式工作的相同容器。

  • Docker提供工具和平台来管理容器的生命周期:

    • 使用容器开发您的应用程序及其支持组件;
    • 容器成为分发和测试应用程序的单元;
    • 准备就绪后,将应用程序作为容器或编排服务部署到生产环境中。无论您的生产环境是本地数据中心、云提供商还是两者的混合,都是一样的;

三、Docker 可以做什么

3.1 快速、一致地交付您的应用程序

  • Docker 允许开发人员使用提供应用程序和服务的本地容器在标准化环境中工作,从而简化开发的生命周期。容器非常适合持续集成和持续部署(CI/CD)工作流,考虑以下实例场景:

    • 您的开发人员在本地编写代码并使用Docker 容器与同事共享他们的工作;
    • 他们使用Docker将他们的应用程序推送到测试环境中并执行自动化或手动测试;
    • 当开发发现BUG时,他们可以在开发环境中修复他们,并将他们重新部署到测试环境中进行测试和验证;
    • 测试完成后,为客户提供修复就像将更新的镜像推送到生产环境一样简单;

3.2 响应式部署和扩展

  • Docker 基于容器的平台允许高度可移植的工作负载,docker容器可以在开发人员的本地笔记本电脑、数据中心的物理或虚拟机、云提供商或混合环境中运行;
  • Docker的可移植性和轻量级特性还使动态管理工作负载、根据业务需求几乎实时地扩展或拆除应用程序和服务变得容易;

3.3 在相同硬件上运行更多的工作负载

  • Docker是轻量级和快速的,它为基于管理程序的虚拟机提供了一种可行且经济高效的替代方案,因此您可以使用更多的计算能力来实现您的业务目标;
  • Docker 非常适合高密度环境以及需要更少资源完成更多任务的中小型部署;

四、Docker 架构

  • Docker 使用 Client - Server架构。Docker Client 与 Docker Server 守护进程通信,Docker Server守护进程负责构建、运行和分发Docker 容器的工作。
  • Docker 客户端和 Docker Server可以在同一系统上运行或者将Docker Client 链接到远程的 Docker Server 守护进程上;
  • Docker 客户端和守护进程使用Rest API 、Unix套接字或网络接口进行通信。

在这里插入图片描述

4.1 Docker Client

  • Docker Client 是许多Docker 用户与Docker交互的主要方式;
  • 当使用诸如docker run ,Client 会将这些命令发送到 dockerd,从而执行他们,该docker命令使用Docker Api
  • Client 可以与多个守护进程通信;

4.2 Docker Daemon

  • Docker 守护进程( Dockerd) 侦听Docker API请求并管理Docker 对象,例如:images、containers、networks 和 volumes。
  • Docker 守护进程还可以与其他守护进程通信以管理Docker服务;

4.3 Registry

  • Docker 仓库用来存储Docker 镜像。
  • Docker Hub 是一个任何人都可以使用的公共仓库,Docker 默认配置在 Docker 上查找镜像;
  • 每个组织可以根据自己的情况搭建自己的私有仓库;
  • 当时用 docker pulldocker run命令时,所需的镜像就会从配置的镜像仓库去拉取,当使用docker push时,镜像也会推送到配置的镜像仓库里;

4.4 Docker Objects

4.4.1 镜像(Images)

  • 镜像是一个用于创建Docker容器的模板。

  • 通常情况下,一个镜像是基于另一个镜像,并带有一些歪歪的自定义内容,例如:你可以构建一个基于 ubuntu 镜像的镜像,但需要安装 Apache Web 服务器和您的应用程序,以及是您这些应用程序运行所需的配置详细信息;

  • 您可以创建自己的镜像,也可以使用其他人创建并在镜像仓库中发表的镜像。

    • 要构建自己的镜像,需要使用简单的语法创建一个 Dockerfile ,用于定义创建镜像和运行镜像所需的步骤;
    • Dockerfile 中的每条指令都会在镜像中创建一个层,当您更改Dockerfile 并重建镜像时,只会重建那些已经更改的层,与其他虚拟化技术相比,这是使镜像如此轻巧、小巧和快速的部分原因;

4.4.2 容器(Containers)

  • 容器时镜像运行的一个实例,可以通过 Docker CLI命令创建、启动、停止、删除一个容器。可以创建一个容器连接到一个或者多个网络,将存储附加到这个容器上,甚至可以基于当前容器的状态创建新的镜像;

  • 默认情况下,一个容器会与其他容器及其主机隔离,你可以控制一个容器的网络、存储或其他底层子系统与其他容器或主机的隔离程度。

  • 容器由其镜像以及您在创建或启动它是提供给他的任何配置选项定义,当容器移除时,未存储在持久存储中的对其状态的任何更改都会消失;

  • docker run 命令为例:

    • 命令 docker run -i -t ubuntu /bin/bash 运行一个ubuntu容器,以交互连接的方式连接到容器里的本地命令行会话,并运行 /bin/bash;

    • 假设使用的是默认的镜像仓库配置,执行这个命令的步骤是:

      • 1、如果本地没有 ubuntu 镜像,Docker 就会从镜像仓库拉取这个镜像,和手动执行docker pull命令是一样的;
      • 2、Docker 创建了一个新的容器和手动执行 docker container create 命令一样;
      • 3、Docker 为容器分配一个读写文件系统,作为容器的最后一层,这就允许正在运行的容器在本地文件件系统中创建和修改文件和目录;
      • 4、Docker 创建一个网络接口。因为这类还没有指定任何网络选项(比如为容器分配IP地址等),所以容器会连接到默认网络(默认情况下,容器可以使用主机网络连接到外部网络);
      • 5、Docker 启动容器并执行 /bin/bash 。由于容器是以交互方式执行并链接打本地终端(- i 参数),你可以使用本地的键盘输入信息以及在本地终端看到日志;
      • 6、当输入exit终止 /bin/bash 命令时,容器停止但不会删除;

容器 VS 虚拟机

在这里插入图片描述

五、底层技术

  • Docker 是用 GO 编程语言 编写的,并利用Linux 内核的几个特性提供其功能;
  • Docker 使用一种namespaces 称为容器的技术来提供隔离的工作空间,当运行一个容器时,Docker 会为该容器创建一组命名空间;
  • 这些命名空间提供了一层隔离。容器的每个方面都会在单独的命名空间中运行,并且其访问权下仅限于该命名空间;

5.1 Docker 隔离原理

5.1.1 namespaces 6项隔离(资源隔离)

namespace系统调用参数隔离内容
UTSCLONE_NEWUTS主机和域名
IPCCLONE_NEWIPC信号量、消息队列和共享内存
PIDCLONE_NEWPID进程编号
NetworkCLONE_NEWNET网络设备、网络栈、端口等
MountCLONE_NEWNS挂载点(文件系统)
UserCLONE_NEWUSER用户和用户组

5.1.2 cgroups 资源限制(资源限制)

  • cgroup 提供的主要功能:

    • 资源限制:

      • 限制任务使用的资源总额,并在超过这个配额时发出提示;

    • 优先级分配:

      • 分配CPU时间片数量及IO带宽大小、控制任务运行的优先级;

    • 资源统计:

      • 统计系统资源的使用量,如CPU使用时长,内存用量等;

    • 任务控制:

      • 对任务执行挂起、恢复等操作;

功能如下:

子系统功能
cpu使用调度程序控制任务对CPU的使用。
cpuacct(CPU Accounting)自动生成cgroup中任务对CPU资源使用情况的报告。
cpuset为cgroup中的任务分配独立的CPU(多处理器系统时)和内存。
devices开启或关闭cgroup中任务对设备的访问
freezer挂起或恢复cgroup中的任务
memory设定cgroup中任务对内存使用量的限定,并生成这些任务对内存资源使用情况的报告
perf_event(Linux CPU性能探测器)使cgroup中的任务可以进行统一的性能测试
net_cls(Docker 未使用)通过等级识别符标记网络数据包,从而允许Linux流量监控程序(Trawic Controller)识别从具体cgroup中生成的数据包
橘子上树丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker学习笔记 —— Docker 存储
橘子上树丶的博客
09-28 521
一、docker 存储 引入一个问题: 某个宿主机Docker里面运行了十个Nginx,假设一个Nginx运行需要完整的运行环境50M,那么 10 个Nginx合起来占用多少的磁盘空间? 500M 还是更多? 如果是一个都占用50M,那么运行很多容器时候,一个50M,越来越多的时候怎么办呢? 如果这样的话,为啥不直接在宿主机上部署呢? 1.1 docker 、宿主机、卷 1.1.1 docker、宿主机区别 docker 相比于宿主机: 优点: docker
Docker学习笔记 —— Docker 网络
橘子上树丶的博客
09-29 374
一、docker 网络 1.1 原理 Docker 使用 Linux 桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动容器时会根据Docker网桥的网段分配给容器一个IP地址,成为Container-IP,同时Docker网桥是每个容器的默认网关; 因为在同一宿主机的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP直接通信; Docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络无法寻址到,这意味着外部网络无法直接通过 Cont
docker学习笔记——狂神说视频学习笔记
个人学习笔记库,一篇一篇记录成长的足迹
07-22 305
b站狂神说学习笔记
Docker学习笔记 —— Docker 常用命令
橘子上树丶的博客
09-28 339
一、Docker 常用命令 参考这张图来学习使用Docker 的常用命令; 1.1 docker login 登录到远程仓库; docker login [OPTIONS] [SERVER] OPTIONS:可选参数 ; --password / -p 密码; --username / -u 用户名; --password-stdin 从标准输入中获取密码; SERVER:远程仓库的地址,默认为docker官方仓库,也就是 https
Docker学习笔记——狂神说(easy版)
qq_46153157的博客
08-17 507
我就听了10多集,后面感觉现在用不到就没听
Docker学习笔记——基本命令
weixin_44457447的博客
07-20 218
Docker学习笔记
Docker学习笔记——Docker基础
Peerless__的博客
10-27 2652
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 ​ Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 ​ 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 ​ Docker的构想是要实现“Build, Ship and Run Any App, Anywhere
Docker学习笔记——安装
LcFireRabbit的博客
03-02 571
致敬 @遇见狂神说 自学课程地址:https://www.bilibili.com/video/BV1og4y1q7M4?p=1 以下为根据课程记录的笔记,可以作为参考但是建议,自己记录 安装系统:CentOS 跟着狂神学Docker_安装 官网:https://www.docker.com 文档地址:https://docs.docker.com 仓库地址:https://hub.docker.com Docker的组成 镜像(Image): docker镜像好比一个模板,可
Docker学习笔记 —— Dockerfile
橘子上树丶的博客
09-28 726
Docker 可以通过读取Docker文件中的说明自动生成镜像。 Docker 是一个文本文档,其中包含用户可以在命令行上调用以组装镜像的所有命令,用户可以使用docker build创建一个连续执行多个命令行执行的自动构建; 一、 docker build docker build 命令从Dockerfile和上下文构建镜像,生成的上下文是可以指定为本地文件系统上的目录,还可以指定为Git存储库位置。构建上下文是递归处理的; 构建是由Docker守护进程运行,而不是由CLI运行; 构..
Docker 与 K8S学习笔记(二十三)—— Kubernetes集群搭建.doc
07-12
Docker 与 K8S学习笔记(二十三)—— Kubernetes集群搭建.doc
《虚拟化与云计算》学习笔记
08-26
《虚拟化与云计算》学习笔记是对当今信息技术领域中两个关键概念——虚拟化和云计算的深入探讨。这份笔记旨在为读者提供一个全面而基础的理解,帮助他们掌握这两个领域的基本原理、应用以及它们如何协同工作。 虚拟...
笔记本电脑
03-04
标题中的“笔记本电脑”可能是指物理意义上的便携式个人计算机,但在上下文环境中,结合标签“Jupyter Notebook”,我们实际上是在讨论一个软件工具——Jupyter Notebook。这是一个强大的交互式计算环境,尤其适合...
SmartDentalNotate:智能牙科笔记
07-04
《智能牙科笔记——以Java技术驱动的创新实践》 智能牙科笔记系统,作为一个以Java为核心技术构建的软件应用,旨在提升牙科医生的工作效率和病患的诊疗体验。在医疗信息化日益发展的今天,这样的系统显得尤为重要。...
akang笔记:linux所有实验
03-29
【Linux学习之旅——akang笔记概述】 在信息技术领域,Linux是一种广泛使用的开源操作系统,它的强大功能和灵活性吸引了众多用户和开发者。"akang笔记:linux所有实验"是作者akang根据自己的学习经历整理的一份详细...
Docker初识及使用研究
周陽讀書
07-10 496
公司使用docker,小组成员人人都是默默使用,也没讲解培训,真是搞笑。
Docker Push Docker Hub
w13511069150的博客
07-11 237
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
docker基础知识以及windows上的docker desktop 安装
最新发布
weixin_45747396的博客
07-11 580
我也不清楚啥意思,只管在cmd中下载了一个镜像,一直卡在那里,回去睡觉了,放在那里过了一夜之后,镜像没下载下来,但是docker可以正常运行了。需要拉下镜像— 将镜像文件从docker下载到本地----修改文件----创建新的docker镜像-----构建新的镜像----运行新镜像。从Registry下拉镜像,使用docker run来“解压缩”镜像,可获得一个可以运行的独立的环境和应用程序,即为容器。选一个基础操作系统和语言后,将对应的文件系统、依赖库、配置等打包为一个类似压缩包的文件,就是基础镜像。
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 882
命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值