Docker:官网文档 Get Started 笔记

最新推荐文章于 2024-06-25 10:14:47 发布
最新推荐文章于 2024-06-25 10:14:47 发布
阅读量19 收藏
点赞数
文章标签: docker 笔记 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30302485/article/details/133858699
版权

本文是 Docker 官网文档中 Get Started 的阅读笔记。官方文档地址 https://docs.docker.com/get-started/

1 概览

根据使用的操作系统安装 docker 服务,我这里用的是 CentOS 7,官方安装文档十分详尽,用 yum 命令即可简单安装成功,然后用 systemctl start docker 启动 docker 服务。

然后使用 docker run 启动 hello world 容器。

docker 中两个重要的基础概念:容器 和 镜像。

容器 container :是一个运行在宿主机中的一个沙盒进程,且此进程和其他进行相互隔离。这种隔离是利用了内核的 namespaces 和 cgroups。通过内核的 namespaces 和 cgroups 进行隔离的技术在 Linux 上很早就有了,但 docker 使这种技术和功能更加易用。

镜像 image:当容器运行时,它使用的是隔离的文件系统(filesystem),这种自定义的文件系统正是由镜像提供的。镜像中包含了容器运行时所需要的依赖、配置、脚本、二进制文件等等。

镜像和容器关系类似于 Java 中的类和实例的关系。一个类可以创建多个实例,同样,基于一个镜像,也可以运行多个容器。

2 简单项目

官方提供了一个简单的 nodejs 项目,此项目是一个简单的 web 项目,按照传统的部署方式可以先在服务器上安装 nodejs 环境,然后运行项目即可。

如何通过容器化方式运行呢?

首先编写 Dockerfile 文件,Dockerfile 是用来描述镜像的构建方式的文件。编写完成后才用 docker build 命令创建镜像,然后用 docker run 命令基于镜像运行容器。

3 更新项目

当修改了 web 项目中的源码后,需要重新使用 docker build 创建新的镜像,然后用 docker run 基于新的镜像运行容器。这样服务就更新了。

4 共享镜像

当一个镜像构建完成后,如何分发出去?当然是放在中央仓库中。这里可以类比 maven,当用户要添加 jar 包,只需要知道 jar 包的坐标,然后从 maven 中央仓库中下载。

docker 也是类似的原理,docker 有一个名为 docker hub 的中央仓库,其中包含了各种镜像,用户只需要只要镜像的名称,然后用 docker pull 命令,就可以从中央仓库 docker hub下载镜像。

推送自己的镜像到 docker hub 步骤如下:

  1. 注册 docker hub 的账号
  2. 在 docker hub 创建一个空的目录,目录名即为镜像名。
  3. 在本地通过 docker login 命令进行登录
  4. 将在本地构建好的镜像通过 docker push 推送到刚才在 docker hub 创建的目录中。

如果在其他机器上要用刚才的镜像,直接通过 docke pull 命令下载镜像。

5 容器运行时产生的数据

容器是允许在宿主机中的沙盒进程,每个容器都有自己的 scratch space(划痕空间?)存储数据,一旦容器停止运行,scratch space 也无法查看了。

这里引入另一个重要概念:卷。

卷:volumes 可以在容器的文件系统与宿主机建立联系。当某个目录被容器挂载(mounted)后,此目录下任何变化也可以在宿主机上看到。

 通过 docker volume create 命令创建一个命名卷(named volumes),命名卷是由 docker 服务管理的,会自动挂载宿主机上的目录。

在启动容器时,加上 -v 参数,就可以保存容器的数据到命名卷中。命令如下:

docker run -dp 3000:3000 -v todo-db:/etc/todos getting-started

其中 -v 就是 volume 的首字母,todo-db 是刚创建的命名卷名称,后面 /etc/todos 是容器在 scratch space 中产生数据的目录。

如何查看命名卷中实际挂载的目录?使用命令 docker volume inspect 命令,返回结果中 Mountpoint 为命名容器挂载的宿主机的目录。

6 绑定挂载

绑定挂载是直译,也可以翻译为动态挂载,官方称为 bind mounts。这也是与卷(volume)相关的一种技术。前面说到要保存容器中产生的数据分两步:

  1. 使用 docker volume create 命令创建一个卷
  2. 在启动容器时通过 -v 参数将卷和容器 scratch space 中某个目录建立联系

这里创建卷称为命令卷(named vloumes),与命名卷相对的另一种技术是就是绑定挂载(bind mounts),二者相同点都是用来保存容器中产生的数据。

使用命令 docker run -v /home:/app getted-started 可以启动命令,其中 /home 是宿主机中目录,而 /app 是容器中的目录,也就是直接通过  -v 参数就可以将宿主机目录和容器中目录建立联系,任何发生在容器 /app 中的目录都会反应在宿主机 /home 目录中。这样通过 -v 参数将宿主机和容器中目录建立关系的技术就称为绑定挂载。

7 多个容器之间通信

容器直接如何进行通信?通过 networking (网络)。这里的 networking 是指 docker 进行网络管理的一种技术。

networking 使用步骤如下:

  1. 通过 docker network create todo-app 命令创建网络,其中 todo-app 是网络名
  2. 运行一个 mysql 容器,并将其和网络建立联系(attach it to the network),其命令如下 docker run --network todo-app --network-alias mysql mysql:5.7
  3. 然后运行其他容器并和 mysql 容器建立通信,其命令如下 docker run --network todo-app e MYSQL_HOST=mysql node:12-alpine

如上面步骤所示,网络 todo-app 在 mysql 和 node 两个容器之间建立了通信。

8 容器编排

容器编排(docker compose)是一个用来定义和共享多个容器的工具。有些类似 linux 系统中的 sh 脚本,将多个命令放在一个文件中,就成了 sh 脚本。docker compose 也是类似的原理。

将创建卷和网络、启动容器的命令写在一个 yaml 文件中,然后通过 docker-compose up -d 命令就可以启动定义在 yaml 文件中的所有命令。

通过 docker-compose down 可以关闭所以启动的容器。

注意 docker-compose 需要另外安装。

 9 镜像优化

通过 docker scan 命令可以扫描镜像的安全漏洞。

镜像是是分层的,通过 docker image history 查询镜像分层情况。

以上是 docker 官方文档的 get started 章节中 9 块内容阅读笔记。

fiftieth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【打工日常】使用Docker部署团队协作文档工具
全糖少冰我吃不了苦
03-15 1068
​ShowDoc是一个适合IT团队共同协作API文档、技术文档的工具。通过showdoc,可以方便地使用markdown语法来书写出API文档、数据字典文档、技术文档、在线excel文档等等。响应式网页设计:可将项目文档分享到电脑或移动设备查看。同时也可以将项目导出成word文件,以便离线浏览。公开项目与私密项目:ShowDoc上的项目有公开项目和私密项目两种。公开项目可供任何登录与非登录的用户访问,而私密项目则需要输入密码验证访问。密码由项目创建者设置。
getting-started-docker:Docker文档教程
03-25
以下Docker文档示例 Clonar o repo dentro da pasta /app git clone 应用 构建应用程序的容器映像 Criar嗯arquivo Dockerfile迪登特鲁达MESMA面食阙Øarquivo package.json COMØseguinteconteúdo: FROM node:12...
Docker官方文档学习笔记(二):Docker Desktop入门
MAVER1CK的博客
10-28 991
这是我们之前定义容器的时候所用的命令Linux使用$(pwd)Windows在PowerShell中使用$(pwd)首先,定义服务入口和容器的镜像。我们可以为服务选择任何名称,这个名称将自动成为网络的别名,这在定义我们的MySQL服务时会很有用。使用 command 定义要执行的命令使用 ports 定义端口映射使用 working_dir 定义工作目录,使用 volumes 定义卷。卷的定义的写法有两种,长写法和短写法使用 environment 定义环境变量。
Docker官方文档阅读笔记
特别享受思考问题的过程
04-16 1246
文章目录Dockerfile的书写Dockerfile常见问题RUN 和CMD的区别通过Dockerfile构建应用启动应用利用Volume持久化Container数据到宿主机上(named volume)创建volume启动容器时候使用-v参数volume所同步的容器数据在宿主机哪里?利用bind mounts将宿主机的数据同步至ContainerCompose将多个容器整合成一个完整的应用利用docker-compose.yml将多个应用整合在一起启动Docker各个命令快速查阅使用Docker Des
Docker使用入门(Getting Started 学习笔记
sg202060520的博客
08-10 3893
官网英文教程真的不错,一门好的技术成果一定先有优秀且面面俱到的文档。 这个文档应该是渐进式的引导教程,我太喜欢这种方式了。 一、docker基本指令 1.docker build -t getting-started . build :表示构建容器 -t getting-started :表示tag为getting-started . : 能看到这个点吧,docker就是到当前目录找Dockerfile这个配置文件 2. docker r...
狂神说docker(最全笔记
热门推荐
qq_21197507的博客
03-22 4万+
一.Docker入门 1. Docker 为什么会出现 2. Docker的历史 3.Docker最新超详细版教程通俗易懂 Docker是基于Go语言开发的!开源项目 官网 官方文档Docker文档是超详细的 仓库地址 4. 虚拟化技术和容器化技术对比 4.1. 虚拟化技术的缺点 资源占用十分多 冗余步骤多 启动很慢 2.2. 容器化技术 比较Docker和虚拟化技术的不同 传统虚拟机, 虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软.
《深入浅出Docker》学习笔记
天涯君落
12-07 1507
docker 安装 docker 引擎 docker 镜像 docker 容器 应用容器docker compose 部署 docker swarm docker 网络 docker 覆盖网络 docker 原理
Docker狂神说笔记
weixin_44273367的博客
07-10 542
一款产品:开发-上线 两套环境!应用环境!应用配置!开发—运维,问题:我在我的电脑上可以运行!版本更新,导致服务不可用!对于运维来说,考验就十分大!环境配置是十分麻烦的,每一个及其都要部署环境(集群Redis、ES、Hadoop…)!耗时费力发布一个项目(jar+(Redis、MySQL、jdk、ES)),项目能不能都待上环境安装打包!之前在服务器配置一个应用的环境Redis、MySQL、jdk、ES、Hadoop,配置超麻烦,不能跨平台。Windows开发,最后发布到Linux!
Docker入门笔记(参考官方文档
X工作室
02-14 273
Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。
Docker教程】个人学习笔记3:更新应用程序
wjt_0167的博客
10-31 723
本篇介绍如何对修改后的应用程序更新镜像,以及停止和移除旧容器
DockerDocker安装
02-24
亚马逊Linux 将目录更改为docker: cd docker 更新库存 运行剧本ansible-playbook -i inventory docker-amazon-playbook.yml
Docker:样本Docker文档
04-13
网站 正在安装 sudo pacman -Sy docker 启动服务 sudo systemctl start docker.service 停止服务 sudo systemctl stop docker.service 在系统启动时启动 sudo systemctl enable docker.service 测试安装 ...
Docker获取镜像报错docker: Error response from daemon
01-20
Error response from daemon: Get https://index.docker.io/v1/search?q=sameersbn&n=25: dial tcp: lookup index.docker.io on 192.168.65.1:53: read udp 192.168.65.2:45190->192.168.65.1:53: i/o timeout ...
Docker:Docker笔记
03-27
Docker简述在开发环境中,有可能会遇到:我的电脑上可以运行,怎么部署到服务器上就不能运行了? ,每个机器也要部署部署,部署错了是非常的麻烦。有没有办法能在发布项目时自带环境呢? docker就是解决这个问题,...
Python私教张大鹏 Docker零基础入门教程
最新发布
Python私教
06-25 191
镜像文件由多个层组成,要知道各个层的具体内容,可以使用history命令,会列出各层的创建信息。
基于gunicorn+flash+docker模型高并发部署教程
点灯师的博客
06-22 339
基于gunicorn、Flask和Docker模型的高并发部署是一个复杂的过程,但通过这种组合可以构建出高效、可扩展的Web应用。
Docker - Oracle Database 23ai Free
mrathena
06-24 344
Docker 官方没有提供 Oracle Database 相关镜像, 但是 Oracle 官方有提供, 打开上面的链接, 选择 Database, 选择合适的版本, 如 enterprise, express 和 free, 这里以 free 为例. Free 分为 FULL 和 LITE 两个版本, 这里以 LITE 为例。
Docker 镜像
abc666_666的专栏
06-25 622
容器镜像是一个只读包,它包含运行应用程序所需的一切。它包括应用程序代码、应用程序依赖项、一组最基本的操作系统结构和元数据。一个镜像可用于启动一个或多个容器。如果你熟悉 VMware,就会认为映像与 VM 模板类似。虚拟机模板就像一个停止运行的虚拟机,而容器镜像就像一个停止运行的容器。如果你是一名开发人员,你可以把它们想象成类似于类。你可以从类中创建一个或多个对象,也可以从镜像中创建一个或多个容器。我们从镜像注册表中提取容器镜像。最常见的注册表是 Docker Hub,但也有其他注册表。
狂神说Docker笔记,详细上课笔记
02-20
狂神说Docker笔记是一份详细的上课笔记,涵盖了Docker的基本概念和原理。Docker作为一款正在流行的容器化技术,为解决开发和运维人员之间的协作问题提供了便利。在过去,为了确保软件在不同环境中的兼容性,运维人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值