docker容器技术--镜像

最新推荐文章于 2024-02-01 10:30:11 发布
最新推荐文章于 2024-02-01 10:30:11 发布
阅读量128 收藏 1
点赞数
分类专栏: 企业运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42311209/article/details/90664782
版权

Docker 安装

  • Docker 是一个开源的应用容器引擎,主要利用 linux 内核 namespace 实现沙盒隔离,用 cgroup 实现资源限制。
  • Docker 支持三种不同的镜像层次存储的 drivers: aufs、devicemapper、btrfs ;
    在这里插入图片描述
  • 安装docker和相关依赖性
    在这里插入图片描述
  • 打开docker服务
  • 通过查看docker宿主机的信息来确定docker是否安装好
    在这里插入图片描述
  • 在安装好docker后,linux系统会为docker容器分配一个ip,利用ip addr中查看docker0的ip
    在这里插入图片描述

docker的管理

# docker load -i ubuntu.tar  导入镜像
# docker run -it --name vm1 ubuntu bash 创建容器
# docker ps -a 查看容器状态
# docker attach vm1 连接容器
# docker top vm1 查看容器进程
# docker logs vm1 查看容器指令输出 -f 参数可以实时查看
# docker inspect vm1 查看容器详情
# docker stats vm1 查看容器资源使用率
# docker diff vm1 查看容器修改
# docker run -d --name vm1 ubuntu bash -c "while true; do echo westos; sleep 1; done" 后台运行
# docker stop vm1 停止容器
# docker start vm1 启动容器
# docker kill vm1 强制干掉容器
# docker restart vm1 重启容器
# docker pause/unpause vm1 暂停/恢复容器
# docker rm vm1 删除容器
# docker export vm1 > vm1.tar 导出容器
# docker import vm1.tar image 导入容器为镜像 image
# docker rmi ubuntu 删除镜像

在这里插入图片描述

镜像管理

  • 镜像的分层结构
    在这里插入图片描述
  • 共享宿主机的kernel
  • base镜像提供的是最小的Linux发行版
  • 同一docker主机支持运行多种Linux发行版
  • 采用分层结构的最大好处是:共享资源
  • Copy-on-Write 可写容器层
  • 容器层以下所有镜像层都是只读的
  • docker从上往下依次查找文件
  • 容器层保存镜像变化的部分,并不会对镜像本身进行任何修改
  • 一个镜像最多127层
  • 镜像的构建
  • docker commit 构建新镜像三部曲
  • 运行容器
  • 修改容器
  • 将容器保存为新的镜像
  • 镜像的缺点
  • 效率低、可重复性弱、容易出错
  • 使用者无法对镜像进行审计,存在安全隐患

示例

  • 搭建一个网页版2048小游戏
  • 导入镜像game2048.tar
    在这里插入图片描述
  • 查看镜像已经导入
    在这里插入图片描述
  • 后台运行镜像创建容器,并指定映射端口[80(容器内):80(容器外)]
    在这里插入图片描述
  • 在本机浏览器中输入容器网址ip,在网页可以看到小游戏界面
    在这里插入图片描述
  • 查看容器状态
    在这里插入图片描述
  • 利用docker创建一个交互式容器 ubuntu 并进行测试
  1. 在docker中安装ubuntu:docker load -i ubuntu.tar
    在这里插入图片描述
  2. 查看docke的镜像: docker images
    在这里插入图片描述
  3. 运行ubutun:docker run -it --name vm2 ubuntu
    ubuntu这是一个系统,查看其内核:uname -r 是和物理机共用一个内核的,而且ip show 会看到自己生成一个ip–>按ctrl+q+p退出
    真机内核:在这里插入图片描述
    ubuntu内核:
    在这里插入图片描述
  4. 查看ip:ip addr show
    在这里插入图片描述
  5. 此时只有进入的端口,没有出去的,所以要安装桥接:(在物理机上)查看桥接软件:rpm -qf /sbin/brctl
    在这里插入图片描述
  6. 安装:yum install -y bridge-utils-1.5-9.el7.x86_64
    在这里插入图片描述
  7. 此时再查看:brctl show
    在这里插入图片描述
  8. 查看docker状态,已经有vm2: docker ps
    在这里插入图片描述
  9. 当退出docker进程,重新进入时: docker attach vm2
    –> 创建文件以做测试,–> ctrl+d关闭退出
    在这里插入图片描述
  10. 此时查看vm2进程是没有的,因为是exit退出,处于非活跃状态:docker ps
  11. 查看非活跃状态时会发现vm2:docker ps -a
    在这里插入图片描述
  12. 这时要重新进入vm2,需要先打开:docker start vm2
  13. 进入:docker attach vm2
    在这里插入图片描述
  14. 删除docker的vm2进程:docker rm vm2
  15. 用-a查看,此时也没有了vm2进程: docker ps -a
    在这里插入图片描述
  16. 但是镜像还存在: docker images
  17. 重新在docker中运行加载ubuntu: docker run -it --name vm2 ubuntu
    –>此时进入后查看ls,文件没有了。
    在这里插入图片描述
  18. 查看ubuntu镜像存在:docker images ubuntu
  19. 查看ubuntu的历史分层结构: docker history ubuntu
    在这里插入图片描述
  20. 重新进入ubuntu:docker attach vm2–>创建文件做测试–>ctrl+d关闭退出
    在这里插入图片描述
  21. 查看,此时vm2进程还存在,处于非活跃状态: docker ps -a
    在这里插入图片描述
  22. 重新给ubuntu创建镜像为ubuntu:v1: docker commit -m "add files" vm2 ubuntu:v1
  23. 查看创建的镜像已存在: docker images
    在这里插入图片描述
  24. 删除vm2:docker rm vm2
  25. 运行 ubuntu:v1: docker run -it --name vm2 ubuntu:v1–>ls查看,文件还存在–>删除创建的文件 -->ctrl+d关闭退出
    在这里插入图片描述
    在这里插入图片描述
  26. 重新给ubuntu创建镜像为ubuntu:v2: docker commit vm2 ubuntu:v1
  27. 查看创建的镜像已存在: docker images
    在这里插入图片描述
  28. 删除vm2:docker rm vm2
  29. 运行 ubuntu:v2: docker run -it --name vm2 ubuntu:v1–>ls查看,文件不存在
    在这里插入图片描述
蜡笔小新的心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
05|容器技术基本原理之容器镜像
思竞的博客
11-30 1125
容器镜像Docker公司的创新发明,它解决了应用程序的分发问题,在了解了Namespace和Cgroups的基本原理后,我们再来谈谈容器镜像的知识。 我们说容器可以理解成一个被封闭起来的特殊进程,Cgroups限制了进程的最大资源使用量(相当于天花板),Namespace对资源进行了隔离(相当于围墙),下面还要对进程视角的文件系统进行一下限制(相当于地板),这样就全方位多角度的把进程封闭起来了。 说起容器文件系统的限制,可以想到Namespace中包含一个Mount namespace,但是Mount
容器技术-Docker 镜像管理
qq_22648091的博客
01-13 675
容器制作为一个镜像 就像是给容器做快照和恢复快照 首先需要导出容器,用 docker export 命令 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rqZ8KVpM-1610507499918)(assets/export_container.png)] 把导出的tar 文件制作为镜像,使用 docker import 命令 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xD5QRngn-1610507499945)(assets
详解Docker 容器基础系统镜像打包
01-11
因为容器本身是共享宿主操作系统内核,所以容器基础系统镜像包本身就是一个标准的 Linux rootfs + 用户自定义的工具。根据这个思路,我们就可以构建一个自己的容器基础系统镜像。 构建标准的 Linux rootfs 的方式有很多种方法,Redhat、Debian、SUSE等主流的发行版都有提供相应的工具支持。 大概的流程如下: 构建基础的 rootfs —> 配置基础系统参数 —> 部署用户自定义软件 —> 清理系统 —> 打包为容器镜像 —> 测试镜像 —> 发布仓库 以 Ubuntu 16.04.01 LTS 版为例,制作一个 Ubuntu 16.04 LTS 的 Docker 基础
Docker容器技术 |镜像原理 |数据卷 |数据卷容器
匿名攻城狮
06-27 2573
Docker镜像原理、数据卷、数据卷容器介绍。
Docker容器--镜像容器操作
热门推荐
weixin_71429850的博客
10-17 1万+
镜像:类似虚拟机镜像容器:类似linux系统环境,运行和隔离应用。容器镜像启动的时候,docker会在镜像的最上一创建一个可写镜像本身是只读的,保持不变。仓库:每个仓库存放某一类镜像
windows下载docker容器----2024
最新发布
m0_68477586的博客
02-01 1万+
MySQL等,就需要去下载这些在本地去启动,操作较为繁琐。此时,我们可以使用Docker Desktop,来搭建我们需要的服务,直接在容器中去启动即可,docker是一个用Go语言实现的开源项目,它可以很方便的创建和使用容器docker将程序以及程序所有的依赖都打包到,这样程序可以在任何环境都会有相同的表现,这里程序运行的依赖也就是容器类似集装箱,容器所处的操作系统环境就好比货船或港口,以MySQL为例子。
Docker容器技术-镜像概念.pptx
06-09
Docker容器技术
Docker容器技术-Docker-compose使用案例.pptx
06-09
Docker容器技术Docker容器技术是一种轻量级的虚拟化技术,它不是通过模拟硬件来隔离操作系统,而是利用Linux内核的资源隔离特性,如命名空间(Namespaces)和控制组(Cgroups),来实现应用级别的隔离。Docker...
docker镜像etcd-3.4.18
04-02
利用博客(https://blog.csdn.net/qq_34777982/article/details/123924095)中 dockerfile构建好的docker容器镜像。 1.下载该文件,上传到服务器上 2.执行命令docker load -i etcd-3.4.18.tar.gz 3.查看镜像docker...
docker-compose-linux-x86_64
09-21
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行...
docker-steamcmd-wine:Dockerfile 使用 SteamCMD 和 Wine 构建一个 docker 容器镜像,准备就绪
06-13
docker-steamcmd-wine Dockerfile 使用 steamcmd 和 wine 构建映像准备就绪 docker run --tty --interactive tomdesinto/steamcmd-wine /home/steam/steamcmd/steamcmd.sh +login <your>
Docker容器技术镜像制作
Helmer的博客
07-24 4324
极少制作docker镜像的两种方法:docker commit 和Dockerfile文件
Docker中的镜像技术详解
weixin_30810583的博客
11-08 494
  早在集装箱没有出现的时候,码头上还有许多搬运的工人在搬运货物,在集装箱出现以后,码头上看到更多的不是工人,而且集装箱的搬运模式更加单一,更加高效,还有其他的好处,比如:货物多打包在集装箱里面,可以防止货物之前相互影响。并且到了另外一个码头需要转运的话,有了在集装箱以后,直接把它运送到另一个容器内即可,完全可以保证里面的货物是整体的搬迁,并且不会损坏货物本身。那么docker 镜像在IT行业中也...
带你玩转 Docker 容器技术镜像
Java_ttcd的博客
07-31 479
镜像Docker容器的基石,容器镜像的运行实例,有了镜像才能启动容器。为什么我们要讨论镜像的内部结构?如果只是使用镜像,当然不需要了解,直接通过docker命令下载和运行就可以了。但如果我们想创建自己的镜像,或者想理解Docker为什么是轻量级的,就非常有必要学习这部分知识了。...
gitlab(+jenkins)私有仓库的搭建
qq_42311209的博客
06-13 1382
gitlab的部署
lvs---Tunnel(隧道)模式
qq_42311209的博客
04-16 1121
额外
Docker容器---compose搭建haproxy负载均衡
qq_42311209的博客
06-06 747
Linux Cgroups 的全称是 Linux Control Group。 是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。 对进程进行优先级设置、审计,以及将进程挂起和恢复等操作。 Linux Cgroups 给用户暴露出来的操作接口是文件系统。 它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下。 执行此命令查看:mount -t ...
docker创建私有仓库(Registry)
qq_42311209的博客
05-30 594
什么是仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 可以通过在https://cloud.dock...
docker-compose-ui
01-17
2. 下载docker-compose-ui镜像:使用以下命令从Docker Hub上下载docker-compose-ui镜像: ```shell docker pull francescou/docker-compose-ui:1.13.0 ``` 3. 启动docker-compose-ui容器:使用以下命令启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值