docker的理解

已于 2024-01-02 15:34:39 修改
阅读量979 收藏 23
点赞数 21
分类专栏: docker 文章标签: docker 容器 运维
于 2023-11-28 17:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39412605/article/details/134583144
版权

Docker 镜像中为什么没有内核

从镜像大小上面来说,一个比较小的镜像只有1KB多点,或几MB,而内核文件需要几十MB, 因此镜像里面是没有内核的,镜像在被启动为容器后将直接使用宿主机的内核,而镜像本身则只提供相应的rootfs,即系统正常运行所必须的用户空间的文件系统,比如/dev/,/proc,/bin,/etc等目录,所以容器当中基本是没有/boot目录的,而/boot当中保存的就是与内核相关的文件和目录。
当你启动一个 Docker 容器时,Docker 引擎会利用宿主机的内核,在宿主机上创建一个隔离的用户空间,并在这个用户空间中运行容器的进程。这些进程与宿主机上的其他进程相互隔离,但它们共享同一个内核。

用户也可以用docker commit 命令将一个容器压制为image,供后续使用

Union文件系统(UnionFS )是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtualfilesystem)。Union文件系统是Docker镜像的基础。

容器隔离

容器其实就是Linux下一个特殊的进程;
Docker容器通过namespace实现进程隔离通过cgroups实现资源限制;
Docker镜像(rootfs)是一个操作系统的所有文件和目录而不包括内核,Docker镜像是共享宿主机的内核的;
Docker镜像是以只读方式挂载,所有的增删改都只会作用在容器层, 但是相同的文件会覆盖掉下一层,这种方式也被称为"Copy-on-write";

namespace 隔离内容 系统调用参数
UTS 主机名与域名 CLONE_NEWUTS
IPC 信号量、消息队列和共享内存 CLONE_NEWIPC
Network 网络设备、网络栈、端口等 CLONE_NEWNET
PID 进程编号 CLONE_NEWPID
Mount 挂载点(文件系统) CLONE_NEWNS
User 用户和用户组 CLONE_NEWUSER

在这里插入图片描述

网络

当你安装Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络
[root@server1 ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
0147b8d16c64 bridge bridge local
2da931af3f0b host host local
63d31338bcd9 none null local

study_小达人
关注
  • 21
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈我对docker理解
09-30
作为一种新兴的虚拟化方式,Docker跟传统的虚拟化方式相比具有众多的优势。这篇文章给大家介绍了docker的优势及docker的三个基本概念,感兴趣的朋友一起看看吧
快速理解使用docker
04-25
docker简单跟基本常识跟运用,简单 学习下可以。
10张图带你深入理解Docker容器和镜像1
08-04
于是,我花了几周的时间来学习Docker的工作原理,更确切地说,是关于Docker统一文件系统(the union file system)的知识,然后回过头来
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
Docker学习】docker push简述
weixin_42206314的博客
06-04 437
docker push是docker pull的反向操作。我们将镜像上传到公共或私有镜像仓库就需要用到这个命令。
如何有效释放Docker占用的存储空间
sg_knight的专栏
06-07 381
Docker的存储空间管理是一个重要的话题,特别是在大规模使用Docker的场景中。通过了解Docker的存储机制,并使用适当的命令和工具,我们可以有效地释放Docker占用的存储空间,保持系统的健康和稳定。在执行任何清理操作之前,请务必备份重要的数据和配置,以避免数据丢失或系统不稳定。新时代农名工。
Docker基础篇之Docker容器数据卷
qq_43456605的博客
06-03 1070
如果是Centos安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认是不安全的行为,在Selinux里面挂载目录被禁止掉了,如果要开启一般使用–privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则container内的root只是外部的一个普通用户权限。前面的案例容器卷可以写,主机挂载目录也可以写,然后主机和容器之间可以实现互联互通,这是Docker容器卷挂载的默认读写规则。
Docker面试整理-Docker的网络是如何工作的?
不务正业的猿
06-06 174
理解 Docker 的网络是如何工作的,可以帮助你更好地设计和管理容器化应用的通信。Docker 网络还提供了隔离和安全功能,例如在用户定义网络中,默认情况下容器间的通信是允许的,但可以配置网络策略来限制容器间的通信。现在,推荐使用用户定义的网络来实现容器间的更好通信。通过灵活使用这些网络配置和驱动,你可以为你的 Docker 容器环境创建一个高效、安全且符合需求的网络架构。Docker 允许将容器内部使用的端口映射到宿主机的端口上,这样可以从外部访问容器内运行的服务。这种模式为容器提供了完全的网络隔离。
centos使用docker快速安装nginx
最新发布
shenxiaomo1688的博客
06-07 134
7. 创建新的nginx;1.使用yum install命令安装nginx,如果不是安装最新版,需指定需要安装的版本号。4. 移动文件,把这个conf配置文件夹 移动到/mydata/nginx 下。这样就可将docker常用的目录和文件挂载到宿主机上,方便日后修改和调整。2.随便启动一个nginx 实例,只是为了复制出配置。
Docker pull镜像一直在Waiting无法下载,根本解决方法
ytp552200ytp的博客
06-07 403
Docker pull镜像一直在Waiting无法下载,根本解决方法。
Docker 常用命令以及镜像选择
A乐神的博客
06-05 774
Docker 常用命令以及如何找到最优镜像在docker hub中
Docker以挂载方式安装RocketMQ
weixin_43811057的博客
06-04 644
Docker 中安装和使用 RocketMQ 有多种方式,其中一种方式就是通过挂载本地文件的方式安装 RocketMQ。挂载的方式可以避免重启Docker镜像后,原配置丢失的问题。现在,可以使用浏览器访问 http://[your_server_ip]:9999/来访问控制台。第一次安装RocketMQ时难免踩坑,但是请保持平和心态对待,不要担心,自己遇到的问题,别人一定遇到过,肯定有解决方案。如果你还没有安装 Docker,请先安装。创建一个新的容器并指定 RocketMQ 的镜像。
Docker 制作自己的镜像
每天都要努力学习哦~~
06-02 360
如果你写 Dockerfile 时经常遇到一些运行错误,依赖错误等,你可以直接运行一个依赖的底,然后进入终端进行配置环境,成功后再把做过的步骤命令写道 Dockerfile 文件中,这样编写调试会快很多。,跑起来后进入容器终端配置依赖的软件,然后尝试跑起来自己的软件,最后把所有做过的步骤写入到 Dockerfile 就好了。这是一个 Nodejs + Koa2 写的 Web 项目,提供了简单的两个演示页面。掌握好这个技巧,你的 Dockerfile 文件编写起来就非常的得心应手了。查看当前运行中的容器
从零开始写 Docker(十七)---容器网络实现(中):为容器插上”网线“
探索云原生
06-05 688
本文为从零开始写 Docker 系列第十六篇,利用 linux 下的 Veth、Bridge、iptables 等等相关技术,构建容器网络模型,为容器插上”网线“。
Docker基础篇之将本地镜像发布到私有库
qq_43456605的博客
06-03 473
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库。
Docker 容器 mysql 配置主从
weixin_54122311的博客
06-07 538
这里记住 File 和 Position 这里属性的值。两个关键进程:下面两个参数都是Yes,则说明主从配置成功!如上一样,进入到从节点容器的mysql中。退出mysql 执行 exit即可;退出容器执行 exit即可;进入容器里面的mysql。
Docker中搭建likeadmin
2301_76402133的博客
06-04 264
1.去网址:https://gitee.com/likeadmin/likeadmin_php中下载likeadmin。看这一行 80 和3306端口不要被占用,我这个使做过的,所以显示这个的为正常。如果有其他端口占用,可以用命令:docker ps -a;红色框必须和我一样,蓝色框自己设置,导入测试数据记得勾选。端口占用的情况,你要保证3306和80端口不能被占用。里面有一个likeadmin_php,代表就对了。按照上边要给的目录,一个一个给权限就行。然后,应该就没其他错误了,注册一个giee账号后。
家宽动态公网IP,使用docker+ddns 实现动态域名解析
石宗昊的博客
06-03 440
【代码】家宽动态公网IP,使用docker+ddns 实现动态域名解析。
基于Docker+Jenkins实现自动部署SpringBoot+Maven项目
askuld的博客
06-03 798
随便根据其他教程安装即可,本文着重讲jenkins的安装与环境配置。
docker常用命令和理解
05-30
理解Docker的核心概念是非常重要的,这些概念包括: 1. 镜像(Image):Docker应用程序的打包格式,它包含了应用程序的所有依赖和配置信息。 2. 容器(Container):运行在镜像之上的实例,每个容器都是相互隔离的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值