docker 快速入门

最新推荐文章于 2023-09-03 23:03:25 发布
最新推荐文章于 2023-09-03 23:03:25 发布
阅读量169 收藏
点赞数
分类专栏: 容器与编排
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35396734/article/details/111933855
版权

快速入门

容器 Container
  • 早期的软件项目中软件更新,发布低效,开发测试发布周期很长,很难敏捷。有了容器技术,就可以利用其标准化的特点,大幅提高生产效率
  • 容器技术提高了硬件资源利用率、方便了企业的业务快速横向扩容(可以达到秒级快速扩容)、实现了业务宕机自愈功能(配合K8s可以实现,但OpenStack无此功能)

=

使用容器技术的意义

  • 统一基础设施环境(docker环境)、统一程序打包的方式(docker镜像)、统一程序部署的方式(docker容器)

  • 每个虚拟机都有自己的OS。。。而所有容器与宿主共用OS内核,还能实现相互之间的隔离

namespace

内核通过6种namespace实现容器运行空间的相互隔离

cgroups (Control groups)

  • 内核通过cgroups对各个容器能访问的资源上限进行控制、同时还能设置进程优先级

  • namespace、cgroups只实现了基础的容器运行环境,还需要容器管理工具’进行更加细致的管理’(比如docker)

docker

  • 容器管理工具之一

  • 是一个可以将应用程序及其依赖库打包成容器的工具,打包后的容器几乎可以在任何服务器上运行

  • Docker相当于增强版的LXC

LXC

已经淘汰的容器管理工具,可以提供轻量级的虚拟化功能

Podman(Pod Manager tool)

  • Podman是一个为 Kubernetes 而生的开源的容器管理工具

  • 是一种无守护程序的容器引擎,用于在Linux系统上开发、管理和运行任何符合OCI 标准’的容器和容器镜像

  • Podman 里面87%的指令都和 Docker CLI 相同

容器技术规范(OCI 标准)

OpenContainer Initiative(OCI)

  • 容器技术除了docker之外,还有coreOS的rkt,还有阿里的Pouch,为了保证容器生态的标准性和健康可持续发展,包括Linux 基金会、Docker、微软、红帽、谷歌和IBM等公司在2015年6月共同成立了一个叫Open Container Initiative(OCI)的组织,其目的就是制定开放的标准的容器规范

  • 目前OCI一共发布了两个规范:
    1.runtime spec # 要求各种runtime技术相互兼容
    2.image format spec # 要求各种镜像格式相互兼容

  • 有了这两个规范,不同的容器公司开发的容器只要兼容这两个规范,就可以保证容器的可移植性和相互可操作性

runtime
  • runtime是真正运行容器的地方,是’容器的工作环境
  • runtime分为许多类型,runc 是其中之一
runc

  • 是 runtime 的一种

  • 是目前Docker默认的runtime !!!

  • runc 遵守OCI规范

镜像 image

  • Docker启动一个容器需要一个外部模板,称为镜像

  • 含有启动容器所需要的文件系统及所需要的内容。。。主要用于方便和快速地创建并启动容器

    1.一个镜像可以被启动为多个容器

    2.可以在旧镜像基础之上做自定义配置并将其提交为一个新镜像

    3.docker的镜像可以保存在一个公共的地方(仓库)共享使用,只要把镜像下载下来就可以使用

仓库 Registry

统一保存多个不同镜像版本的地方,叫做镜像仓库

  • Docker hub: docker官方的【公共仓库】,已经保存了大量的常用镜像,可以方便大家直接使用

  • 阿里云,网易云:第三方镜像的【公共仓库】

  • Image registry: docker官方提供的【私有仓库部署工具】,无web管理界面,目前使用较少

  • Harbor: vmware 提供的自带web界面、自带认证功能的【镜像私有仓库】

为什么要编排

1、当多个容器在多个主机运行的时候,单独管理容器是相当复杂的,而且很容易出错
2、无法实现某一台主机宕机后容器自动迁移到其他主机从而实现高可用的目的
3、无法实现动态伸缩的功能
'因此需要有一种工具可以实现统一管理、动态伸缩、故障自愈、批量执行等功能,这就是【容器编排引擎】

=

Docker compose

docker 官方实现【单机的】容器编排工具

Kubernetes

  • google领导开发的容器编排引擎

  • 能同时支持 docker 和CoreOS,当前已成为容器编排工具 事实上的标准!!!!

CoreOS

  • CoreOS是一个基于Linux 内核的轻量级操作系统,为了计算机集群的基础设施建设而生,专注于自动化,轻松部署,安全,可靠,规模化

  • 作为一个操作系统,CoreOS 提供了在应用容器内部署应用所需要的基础功能环境以及一系列用于服务发现和配置共享的内建工具。

一个典型的 Linux文件系统由 bootfsrootfs 两部分组成

bootfs
  • 主要包含bootloader和kernel
  • bootloader主要用于引导加载 kernel,Linux刚启动时会加载bootfs文件系统,当boot加载完成后,kernel被加载到内存中后接管系统的控制权,然后bootfs就被卸载(unmount)
rootfs

  • 包含的就是典型 Linux 系统中的/dev、/proc、/bin、/etc 等标准目录和文件

  • 不同的 linux 发行版( 如 ubuntu 和 CentOS ) 主要在 rootfs这一层会有所区别

镜像如何虚拟完整的OS环境

镜像含里面是一层层的文件系统,叫做’Union FS 联合文件系统’,可以将几层目录挂载到一起,形成一个’虚拟文件系统’
虚拟文件系统的目录结构就像普通 linux 的目录结构一样
'镜像通过虚拟文件系统(提供rootfs)再加上宿主机的内核(提供bootfs)共同提供了一个 linux 的虚拟环境。。。

从镜像加载启动为一个容器后,会生成一个可写层,其写入的数据会复制到宿主机上对应容器的目录,但是容器内的数据在删除容器后也会被随之删除

原理疑问

1.容器镜像打标签有何意义
# 在提交镜像的时候标记TAG号,生产当中常用,后期可以根据TAG标记创建不同版本的镜像以及创建不同版本的容器

2.Dockerfile中指定匿名卷VOLUMN有何作用
# 按照最佳实践的要求,不应该在容器存储层内进行数据写入操作,所有写入应该使用卷。如果定制镜像的时候,就可以确定某些目录会发生频繁大量的读写操作,那么为了避免在运行时由于用户疏忽而忘记指定卷,导致容器发生存储层写入的问题,就可以在 Dockerfile 中使用 VOLUME 来指定某些目录为匿名卷。这样即使用户忘记了指定卷,也不会产生不良的后果。

3.删除容器不会删除其对应的匿名卷
`docker rm`     # 不会删除其对应的匿名卷
`docker rm -v`  # 可以删除对应匿名卷
'但若使用命名卷或者挂载绝对路径,无论是否 -v 都不能删除对应的数据。。。

4.容器内时间、容器内时区是由什么决定的?  如何修改?
# 结论:
# 容器内时间默认使用UTC时间
[root@ubuntu1804 ~]# docker run -it centos bash
[root@b13888d228f3 /]# 
[root@b13888d228f3 /]# ls -l /etc/localtime 
lrwxrwxrwx 1 root root 25 Aug  9 21:40 /etc/localtime -> ../usr/share/zoneinfo/UTC
'由上可知:docker容器默认使用 UTC 时间

# 由软链接/etc/localtime 决定
# 两种修改方式:
【方法一】可在启动容器的时候直接 -v /etc/localtime:/etc/localtime
# 演示:
[root@ubuntu1804 ~]# docker run -it -v /etc/localtime:/etc/localtime alpine sh
/ # date
Fri Nov 20 21:40:34 CST 2020	'已经是CST时间
/ # ls -l /etc/localtime 
-rw-r--r--    1 root     root           554 Sep 20  2019 /etc/localtime   '挂载关系,因此不是软链接
/ # 

【方法二】也可在进入容器之后修改/etc/localtime软链接指向
# 演示:
# 修改为上海时间:
# 先删除此软链接,再将其重新指向 
[root@b13888d228f3 /]# rm -f /etc/localtime
[root@b13888d228f3 /]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime      
[root@b13888d228f3 /]# ls -l /etc/localtime
lrwxrwxrwx 1 root root 33 Nov 20 10:49 /etc/localtime -> /usr/share/zoneinfo/Asia/Shanghai

命令与配置疑问

1.docker ps -f 'status=up'	为什么执行失败
# 正确写法: docker ps -f 'status=running' 

2.docker inspect --format="{{.Mounts}}" n1  中的 "{{.Mounts}}" 是什么语法
# 注意:docker inspect 可查看镜像。。也可查看容器。。
# 是Go语言模板。。。

3.docker volume rm  `docker volume ls -q`  不能删除正在使用的卷?
# 是的。。。
# stop停止容器都不行。。。必须删除该卷对应的容器,才能删除卷
 
4.使用 'docker rm <容器ID>' 删除容器时,不会删除对应的匿名卷,因此会产生垃圾文件。。。
# 可使用 docker rm -v <容器ID>  实现 删除容器同时删除对应匿名卷

5. /etc/docker/daemon.json 文件中的 "hosts": ["tcp://0.0.0.0:2375", "fd://"] 什么意义???
# docker本身默认只提供单机连接使用
# 添加此项并重启服务,可实现远程主机连接本机docker管理容器

6.在 service 文件中指定 --bip 之后,如何复原成 172.17 ???
【方法一】重新指定 bip
【方法二】删掉文件中的 --bip ,重启主机。。。(注意重启docker不会复原)
我来烤烤你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker快速入门教程
09-30
主要为大家详细介绍了docker快速入门教程,知识结构简单,对docker有一个初步的认识,感兴趣的小伙伴们可以参考一下
docker原理
小胡子
08-05 163
a.更快速的支付和部署:开发者可以使用一个标准的镜像来构建一套开发容器 ,开发完成之后,运维人员可以直接使用这个容器来部署代码。 b.更高效的虚拟化: Docker容器的运行不需要额外的hypervisor支持,它是内核级的虚拟化,因此 可以实现更高的性能和效。 I 0c更轻松的迁移和扩展: Docker容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私...
Docker容器介绍
weixin_44434230的博客
12-30 614
1. Docker是什么 Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs),它是完整的一套容器管理系统 Docker提供了一组命令,让用户更加方便直接地使用容器技术,而无需要过多关心底层内核技术 注1:什么是容器 一个容器就相当于一个虚拟机 注2:docker用途,目前有三大类 1....
文件系统相关
tang063的专栏
05-13 712
记录的信息主要有:bolck 和 inode的总量,未使用的block和inode的数量,一个block和inode的大小,最近一次挂载的时间,最近一次写入数据的时间,最近一次检验磁盘的时间等其他文件系统的相关信息。,用于Linux的交换分区的文件系统。块的管理节点,相当于块之上更大的索引结构,描述整个分区的文件系统信息,如inode/block的大小、总量、使用量、剩余量,以及文件系统的格式与相关信息。索引表的索引结构称为inode,是"index node"的简称,用来索引,跟踪一个文件的所有块。
镜像的存储和存储驱动
qq_40977791的博客
03-26 399
docker 镜像 文件系统 overlay
Docker:深入解析bootfs,全面详解!
最新发布
m0_72410588的博客
09-03 360
简单来说,bootfs是Docker镜像的基础文件系统。它由多个只读层(read-only layer)组成,这些层叠加形成了完整的文件系统。每个层都包含了文件和目录的变更,这使得Docker可以高效地共享和重用这些层。bootfs是一个轻量级的文件系统,它只包含了Docker镜像的最基本的文件和目录。它通常包括操作系统的核心文件、库文件和基本的工具。这个文件系统是唯一一个在容器运行时保持不变的层,这意味着所有的修改都是在其他层上完成。
docker快速入门2222
04-09
docker快速入门2222
docker快速入门1111
04-09
docker快速入门
Docker快速入门
10-29
Docker安装教程及部分指令. Docker是一个开源的应用容器引擎;是一个轻量级容器技术;Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布...运行中的这个镜像称为容器,容器启动是非常快速的。
Docker快速入门.zip
01-22
网盘文件永久链接 目录 1.Docker简介rar 2 Docker安装rar 3.镜像管理rar 4.运行容器.rar 5.仓库管理rar 6,数据管理rar 7.网络模式.rar Dockert快速入门.ran
Docker
smilecb的博客
07-06 521
Docker入门
文件系统概念
weixin_48651223的博客
09-26 499
文件系统
【云原生】Docker镜像的创建,Dockerfile
qq_62462797的博客
11-24 1042
创建镜像有三种方法,分别为【基于已有镜像创建】、【基于本地模板创建】以及【基于Dockerfile创建】。
docker镜像管理基础
qq_53078033的博客
08-07 310
docker镜像管理基础
docker 架构 (文件系统, 层, 容器)
Winter is coming
03-17 8686
按照docker官网上的说法,docker的文件系统分为两层:bootfs和rootfs bootfs包含了bootloader和linux内核。用户是不能对这层作任何修改的。在内核启动之后,bootfs实际上会unmount掉。 rootfs则包含了一般系统上的常见目录结构,类似于/dev, /proc, /bin等等以及一些基本的文件和命令。 上图中,aufs (advanced
Docker镜像与容器的工作原理
zhangzl419
12-06 1182
docker镜像原理
Docker实战之第三章】CentOS上docker镜像和容器的具体操作
一个标题
06-07 1042
docker中镜像和容器的具体操作。
什么是Docker容器?(全面了解使用)
热门推荐
m0_67322837的博客
06-01 3万+
1.2虚拟机(Virtual Machine) 占用资源多:虚拟机需要安装整个操作系统,自然会消耗大量内存和硬盘空间。如我们只需要运行1MB的软件,有时候也不得不安装几个G的环境才能运行。 运行步骤冗余:虚拟机安装的是完整的系统,每次运行程序都需要按部就班,打开系统、登入用户等等之类麻烦的步骤,很不方便。 运行速度慢:为了运行特定环境中的软件,虚拟机必须先运行系统,而系统占用的资源往往很多(网络,GUI,IO等等),自然也会影响运行速度。 1.3Linux容器(Container) 为
现代C++编程实战04-容器汇编I:比较简单的若干容器
fegus的博客
04-23 123
你好,我是吴咏炜。上几讲我们学习了 C++ 的资源管理和值类别。今天我们换一个话题,来看一下 C++ 里的容器。关于容器,已经存在不少的学习资料了。在 cppreference 上有很完备的参考资料([1])。今天我们采取一种非正规的讲解方式,尽量不重复已有的参考资料,而是让你加深对于重要容器的理解。对于容器,学习上的一个麻烦点是你无法直接输出容器的内容——如果你定义了一个,你是没法简单输出v的内容的。有人也许会说用,可那既啰嗦,又对像map或这样的复杂类型无效。因此,我们需要一个更好用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值