Docker学习笔记

最新推荐文章于 2021-12-26 17:14:44 发布

Jo_hn_Doe

最新推荐文章于 2021-12-26 17:14:44 发布

阅读量173

点赞数

本文链接：https://blog.csdn.net/qq_39598180/article/details/105419402

版权

1.简介

1.1基本介绍

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

1.2优势

Docker 启动快速属于秒级别。虚拟机通常需要几分钟去启动。
Docker 需要的资源更少。Docker 在操作系统级别进行虚拟化，Docker 容器和内核交互，几乎没有性能损耗，性能优于通过 Hypervisor 层与内核层的虚拟化。
Docker 更轻量。Docker 的架构可以共用一个内核与共享应用程序库，所占内存极小。同样的硬件环境，Docker 运行的镜像数远多于虚拟机数量，对系统的利用率非常高。
与虚拟机相比，Docker 隔离性更弱。Docker 属于进程之间的隔离，虚拟机可实现系统级别隔离。
安全性。Docker 的安全性也更弱，Docker 的租户 Root 和宿主机 Root 等同，一旦容器内的用户从普通用户权限提升为 Root 权限，它就直接具备了宿主机的 Root 权限，进而可进行无限制的操作。
虚拟机租户 Root 权限和宿主机的 Root 虚拟机权限是分离的，并且虚拟机利用如 Intel 的 VT-d 和 VT-x 的 ring-1 硬件隔离技术。
这种隔离技术可以防止虚拟机突破和彼此交互，而容器至今还没有任何形式的硬件隔离，这使得容器容易受到攻击。
可管理性。Docker 的集中化管理工具还不算成熟。各种虚拟化技术都有成熟的管理工具，例如 VMware 提供完备的虚拟机管理能力。
高可用和可恢复性。Docker 对业务的高可用支持是通过快速重新部署实现的。
虚拟化具备负载均衡，高可用，容错，迁移和数据保护等经过生产实践检验的成熟保障机制， VMware 可承诺虚拟机 99.999% 高可用，保证业务连续性。
快速创建、删除。虚拟化创建是分钟级别的，Docker 容器创建是秒级别的，Docker 的快速迭代性，决定了无论是开发、测试、部署都可以节约大量时间
交付、部署。虚拟机可以通过镜像实现环境交付的一致性，但镜像分发无法体系化。Docker 在 Dockerfile 中记录了容器构建过程，可在集群中实现快速分发和快速部署。

特性	容器	虚拟机
启动	秒级	分钟级
硬盘使用	一般为MB	一般为GB
性能	接近原生	弱于
系统支持量	单机支持上千个容器	一般是几十个

1.3三要素

Image（镜像），Container（容器），Repository（仓库）为Docker的三要素。

Image（镜像）->scratch 是源镜像，类似于java中的object类
Container（容器）：可以把容器看成一个简易版的linux环境
Repository（仓库）

与面向对象之间的类比：

Docker	面向对象
容器	对象
镜像(千层饼)	类

1.4机制

Docker容器后台运行，必须有一个前台进程，容器运行的命令若不是那些一直挂起的命令（top，tail。。。），就会自动退出

2.常用命令

2.1帮助命令

docker version 查看docker版本
docker info 查看docker更详细的信息
docker help 无需解释，相当于帮助文档

2.2镜像命令

docker images 查看本机上的镜像
- -a 显示本地所有镜像（包含中间映像层）
-q 只显示镜像id
- –digests 显示摘要信息
- –no-trunc 显示完整镜像信息
docker search 镜像名称在hub仓库查询镜像
- -s 列出收藏数不小于指定数目的镜像
docker pull 镜像名将镜像拉入本机(若不指定标签则默认拉latest)
docker rmi 镜像名删除镜像(不指定标签则默认删除latest)
- -f 强制删除(可罗列删除多个)
- -f $(docker images -qa) 全部删除

2.3容器命令

PS：其中容器名也可用容器id代替(等价)

docker run [options] 镜像 [command] 新建并启动指定容器

options：
- -i 以交互模式运行容器
- -t 为容器分配一个伪输入终端
- -d 以守护进程方式启动
- -p 对外暴露端口号：实际端口号以指定端口号启动容器
PS：通常-it是一定要加的

command：
- –name 别名给容器起别名
- -e 传递环境变量
docker ps 列出docker当前所有启动的容器
- -q 只显示容器编号
- -a 显示当前正在运行的与历史上运行过的容器
- -l 显示最近创建过的容器
exit (在容器中使用) 关闭容器(后台也关闭，就是linux普通命令)
ctrl + p + q 返回宿主机(容器后台不关闭)
docker commit 提交容器副本使之成为一个新的镜像
- -a=“作者名”
- -m=“提交的描述信息”
docker start 容器名启动容器
dockers restart 容器名重启容器
docker stop 容器名关闭容器(相当于windows关闭电脑)
docker kill 容器名强制关闭容器(相当于拔掉电源)
docker rm 容器名删除已退出容器
docker -rm -f $(docker ps -aq) 一次性删除全部已退出容器
docker logs -f -t --tail 容器id 查看容器日志
- -t 加入时间戳
- -f 跟随更新日志打印(实时查看)
- –tail 数字显示最后多少条
docker top 容器id 查看容器进程
docker inspect 容器id 查看容器内部细节(以json串的形式)
docker exec -it 容器id bashShell 直接得到结果，不进入容器
docker attach 容器id 进入曾经退出的容器(还在后台运行的)
docker cp 容器id：容器内路径目的主机路径将容器内文件拷贝到目的主机上

3.Docker镜像

3.1镜像介绍

镜像是一种轻量级，可执行的独立软件包，用来打包软件运行环境和基于环境开发的软件，它包含某个软件所需的所有内容，包含代码，运行时，库，环境变量和配置文件。

3.2UnionFS(联合文件系统)

3.2.1介绍

联合文件系统（Union File System）：它可以把多个目录(也叫分支)内容联合挂载到同一个目录下，而目录的物理位置是分开的。UnionFS允许只读和可读写目录并存，就是说可同时删除和增加内容。UnionFS应用的地方很多，比如在多个磁盘分区上合并不同文件系统的主目录，或把几张CD光盘合并成一个统一的光盘目录(归档)。另外，具有写时复制(copy-on-write)功能UnionFS可以把只读和可读写文件系统合并在一起，虚拟上允许只读文件系统的修改可以保存到可写文件系统当中。

而docker的镜像实际上就是由一层一层的文件系统组成，这种文件系统就是UnionFS。也就是说，UnionFS是docker镜像的基础

3.2.2特性

一次同时加载多个文件系统，但从外面看来只能看到一个文件系统，因为联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有的底层文件和目录

3.2.3优势

可以实现资源共享，从而提高效率(若多个镜像是由相同的base镜像构建而成的话，那么母机上只需保存一份base镜像，内存中只需加载一份base镜像就可为所有容器服务了，且容器的每一层都可以共享)

PS：bootfs(boot file system)是docker镜像的最底层，linux各版本的bootfs基本是一致的

3.3特点

Docker镜像都是只读的。
当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称为“容器层”，容器层之下的都叫“镜像层”

4.Docker容器数据卷

4.1介绍

当我们在使用docker容器的时候，会产生一系列的数据文件，这些数据文件在我们关闭docker容器时是会消失的，但是其中产生的部分内容我们是希望能够把它给保存起来另作用途的，Docker将应用与运行环境打包成容器发布，我们希望在运行过程钟产生的部分数据是可以持久化的的，而且容器之间我们希望能够实现数据共享。
通俗地来说，docker容器数据卷可以看成使我们生活中常用的u盘，它存在于一个或多个的容器中，由docker挂载到容器，但不属于联合文件系统，Docker不会在容器删除时删除其挂载的数据卷。

类似于redis里面的rdb和aof文件