Docker镜像和容器

最新推荐文章于 2024-09-20 17:26:43 发布
最新推荐文章于 2024-09-20 17:26:43 发布
阅读量542 收藏 1
点赞数
分类专栏: 云原生 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42586468/article/details/108928042
版权

文章目录

创建自己的Docker镜像

commit已存在的container

使用docker commit命令在用已有的container生成新的image。

查看存在的container:
在这里插入图片描述

通过docker history可以查看commit的内容:
在这里插入图片描述

  • 使用这种方式生成新的image适用于非生产环境,因为这样可能会把一些隐秘的信息暴露,不安全。

使用Dockerfile新建image

  1. 建立存放Dockerfile文件的空目录:在执行build的时候可以把目录下 的文件打包到image中
    在这里插入图片描述

  2. 进入该目录编写一个Dockerfile:
    在这里插入图片描述

  3. 执行build命令:

    [vagrant@bogon docker-centos]$ docker build -t zhouzy/centos-vim-new .

在这里插入图片描述

Dockerfile语法梳理及最佳实践

  • FROM

    用来构造image, 如果构造的image在本地已存在,会在已存在的image上构造,如果不存在就会从官方拉取。

    尽量使用官方的image作为base image。

  • LABEL

    定义了image的Metadata,相当于对image的注释。

  • RUN

    在窗口执行的命令。

    在Dockerfile中每一行RUN语句都是一层构建(下一层是在上一层的基础上构建的),为了避免无用分层,合并多条命令成一行。

    为了美观,复杂的RUN用反斜线换行。

  • WORKDIR

    当前工作目录,相当于cd到目录中。

    但是WORKDIR可以创建不存在的目录并进入,如果连续使用多个WORKDIR会在上个工作目录下继续(创建)cd进下个目录:

    # 如:
WORKDIR /root
WORKDIR test
RUN pwd	# 输出结果为/root/test

    在使用WORKDIR时尽量使用绝对目录。

    当需要进入工作目录的时候用WORKDIR,不要用RUN cd.

  • ADD and COPY

    添加build时指定的目录下的文件到构建的image的指定目录下。

    如:

    ADD hello /	# 将可执行文件hello添加到image的根目录下

    ADD test.tar.gz / # 添加到根目录并解压

    WORKDIR /root
ADD hello test/	# 添加到/root/test/下

    WORKDIR /root
COPY hello test/ # 添加到/root/test/下

    ADD除了COPY还有额外功能(解压),如果只是添加不需要解压的话使用COPY。

    添加远程文件/目录使用curl或者wget。

  • ENV

    设置常量:

    ENV MYSQL_VERSION 5.6	# 设置常量
RUN apt-get install -y mysql-server= "{MYSQL_VERSION}"

  • VOLUME and EXPOSE

    存储和网络

  • CMD

    设置容器启动后默认执行的命令和参数。

    如果docker run指定了其它命令,CMD命令会被忽略。

    如果定义了多个CMD,只有最后一个会执行。

  • ENTRYPOINT

    设置容器启动时运行的命令。

    让容器以应用程序或者服务的形式运行。

    不会被忽略,一定会执行。

    最佳实践:写一个shell脚本作为entrypoint:

    COPY docker-entrypoint.sh /usr/local/bin/
ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE 27017
CMD ["mongod"]

搭建私有的Docker仓库

  1. 在一台虚拟机上的5000端口上运行registry:

    [root@vagrant1 ~]# docker run -d -p 5000:5000 --restart always --name registry registry

    查看是否运行成功:

    [root@vagrant1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
9ff4d7efa4ce        registry            "/entrypoint.sh /etc…"   About a minute ago   Up About a minute   0.0.0.0:5000->5000/tcp   registry

  2. 在另一台虚拟机上push镜像:

    首先要确保可以ping通registry机的5000端口:

    [vagrant@vagrant2 hello-world]$ telnet 192.168.1.21 5000
Trying 192.168.1.21...
Connected to 192.168.1.21.
Escape character is '^]'.

    然后创建一个image:image名字格式如下,斜线前边要为仓库的ip加端口:
    在这里插入图片描述

  3. 创建/etc/docker/daemon.json文件,添加如下内容,意思就是将私有仓库的主机设置为信任主机:

    { "insecure-registries":["192.168.1.21:5000"] }

  4. 修改/lib/systemd/system/docker.service 文件,增加环境变量文件,每次启动docker时都会读取这个文件中的配置:
    在这里插入图片描述

  5. 重启docker服务:

    sudo systemctl daemon-reload
sudo systemctl restart docker

  6. 执行push命令:

    docker push 192.168.1.21:5000/hello-world

    显示如下表示push成功:
    在这里插入图片描述

  • 私有仓库是没有web界面的,但是可以通过registry 官方的api查看push内容:

    http://192.168.1.21:5000/v2/_catalog

在这里插入图片描述

  • 此时我们就可以使用pull来从私有仓库下载这个镜像了:
    在这里插入图片描述

    需要注意的是如果没有执行上边的第3和第4两步pull会报如下错误:
    在这里插入图片描述

Dockerfile实战

注:从docker官方pull一个镜像的时候会非常慢,可以使用阿里云镜像加速,加速教程链接

将一个简单的flask 程序部署到docker中

  1. 创建app.py文件(源代码)

    from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
    return "hello docker"

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=6000)

  2. 创建Dockerfile文件

    创建Dockerfile文件主要包括三大步:

    • 准备源代码运行环境
    • 复制源代码至镜像中
    • 进入工作空间执行启动命令
    # 准备源代码运行环境
FROM python:2.7
LABEL "maintainer=zzy<1417098555@qq.com>"
RUN pip install flask

# 复制源代码至镜像/app/目录下
COPY app.py /app/

# 进入工作空间并执行启动命令
WORKDIR /app
EXPOSE 6000		# flask启动时使用的6000端口所以要暴露6000端口
CMD ["python", "app.py"]

  3. 执行build命令

    docker build -t port=6000/flask-demo .

  4. 运行容器

    注意6000端口是Dockerfile中暴露出给主机的端口,这里是将镜像中的6000端口映射到主机的8888端口上。

    docker run -p 8888:6000 --name flask-demo port=6000/flask-demo

    可以通过docker port flask-demo查看端口映射:
    在这里插入图片描述

  5. 在主机的浏览器上输入ip地址查看:
    在这里插入图片描述

    前台运行显示的6000端口是docker容器的6000端口,而不是主机的6000端口,在浏览器中要输入映射后的端口,也就是第4步查看到的端口映射:
    在这里插入图片描述

build一个常驻命令行的工具

Dockerfile 使用ENTRYPOINT加CMD的形式来build一个可以输入参数的命令行工具:

FROM ubuntu
RUN apt-get update && apt-get install -y stress
ENTRYPOINT ["/usr/bin/stress"]
CMD []

不带参数时:
在这里插入图片描述

带参数时:
在这里插入图片描述

Docker容器操作

容器查看

# 查看运行中的容器
docker ps
# 查看所有容器,包括停止的容器
docker container ls -a
docker ps -a

启停容器

docker stop container_ID
docker start container_ID
# 启动所有容器
docker start $(docker ps -a | awk '{ print $1}' | tail -n +2)
docker start $(docker ps -aq)
# 停止所有容器
docker stop $(docker ps -a | awk '{ print $1}' | tail -n +2)
docker stop $(docker ps -aq)

删除容器

docker rm container_ID
# 删除所有容器
docker rm $(docker ps -a | awk '{ print $1}' | tail -n +2)
docker rm $(docker ps -aq)
# 删除所有镜像
docker rmi $(docker images | awk '{print $3}' |tail -n +2)
docker rmi $(docker image ls -aq)

进入容器

  • docker attach conrainer_ID

    进入后使用exit 退出,退出后容器也停止运行

  • exec 命令

    终端交互式进入容器:docker exec -it 243c32535da7 /bin/bash

    这样进入容器在退出后,容器不会终止。

导入和导出容器

  • 导出容器:

    docker export d7ace3adf194 > flask-demo.tar

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aDfc4IuK-1601876336076)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1601802841164.png)]

  • 导入容器快照

    cat flask-demo.tar | docker import - test/flask-demo:v1

在这里插入图片描述

查看日志

docker logs -f bf08b7f2cd89

查看容器的进程

docker top flask-demo

查看容器详情

docker inspect flask-demo

容器资源的资源限制

执行docker run 命令的时候可以指定参数:

指定CPU占用权重:

 -c, --cpu-shares int                 CPU shares (relative weight)

限定占用内存大小:

 -m, --memory bytes                   Memory limit

限定内存

[vagrant@vagrant1 ubuntu-stress]$ docker run  --memory=200M zzy/ubuntu-stress --vm 1 --verbose

使用--memory参数来限定运行内存大小,如果限定交换内存的话,交换内存默认和运行内存一样大小。

zzy/ubuntu-stress为压力测试的一个镜像,--vm 1表示分配一个worker测试,--verbose表示打印出测试过程。
在这里插入图片描述

可以看到实际最大内存是400M。

压力测试使用参数--vm-bytes 500M指定运行内存为500M超过我们限定的400M就会报错:
在这里插入图片描述

限定CPU使用权重

分配CPU权重为10的压力测试程序:

[vagrant@vagrant1 ubuntu-stress]$ docker run --cpu-shares=10 --name=cpu_shares_10 zzy/ubuntu-stress --cpu 1

分配CPU权重为5的压力测试程序:

[vagrant@vagrant1 root]$ docker run --cpu-shares=5 --name=cpu_shares_5 zzy/ubuntu-stress --cpu 1

查看CPU占用情况:权重为10的基本上是权重为5的程序占用CPU的2倍:
在这里插入图片描述

一切如来心秘密
关注
专栏目录
如何检查 Docker 镜像容器的磁盘空间使用情况
学海无涯苦作舟的博客
12-31 2351
由于容器化应用程序在隔离环境中运行,因此跟踪使用过多存储空间的应用程序的问题可能比平时更难。幸运的是,Docker 提供了用于管理容器磁盘使用情况的命令。 进行快速检查 如果你想检查 Docker 使用了多少空间,你可以使用内置命令 docker system df,以及 Linux 命令du 来获取整个目录的大小。 docker system df sudo du -sh /var/lib/docker/ 此命令显示静态映像、对其文件系统(例如日志文件)进行了更改的容器以及绑定到容器的卷。 然而,这.
docker镜像&容器
ww112233j的博客
03-17 1172
对于容器来说,也是一层一层layer的堆叠,但是最上面那一层并不是只读的!而是读写(read-write)的!在运行的时候,可以对上面最上一层进行读写,所以说容器实际上是docker镜像的运行形态。
6、镜像容器
不知名的研发小码农
12-12 421
文章目录[隐藏]开发者必备的 Docker 实践指南镜像容器本文是全系列中第8 / 10篇:【专题】Docker入门Docker踩坑及个人学习汇总获取Centos7安装Docker各种姿势(指定版本)-Tang…..的博客-51CTO博客1、浅谈虚拟化和容器技术2、这是 Docker 的简历4、搭建Docker 运行环境3、了解 Docker 的核心组成5、在 Windows 和 Mac 中使用...
Docker容器:深入理解Docker镜像文件、镜像容器与环境,学习docker的命令
最新发布
qq_36545573的博客
09-20 1191
本文介绍了 Docker 的核心概念:镜像文件、镜像容器Docker 环境。镜像文件是离线存储的镜像,可用于备份和传输;镜像容器的模板,容器则是镜像的运行实例。Docker 环境是用于管理镜像容器的平台。文中还提供了镜像容器的转换及管理命令,如导出、导入镜像,启动、停止容器等。此外,讲解了容器的状态管理和数据持久化操作,帮助读者更好地理解 Docker 并应用于实际开发和部署中。
docker镜像容器
yyh821013的博客
03-17 2912
镜像类似程序文件是静态的,容器相当于进程是动态的。通俗的讲,可以将 Docker镜像理解为包含应用程序以及其相关依赖的一个基础文件系统 ,在Docker容器启动的过程中,它以只读的方式被用于创建容器的运行环境。 Docker镜像其实是由基于UnionFS文件系统的一组镜像层依次挂载而得,而每个镜像层包含的其实是对上一镜像层的修改,这些修改其实是发生在容器运行的过程中的。 所以,也可以反过来理解,镜像是对容器运行环境进行持久化存储的结果。 与其他虚拟机镜像管理不同,Docker镜像管理纳入到了自身设计之中.
Docker中的镜像容器
CNDN_Web的博客
04-27 916
Docker 容器是一个开源的应用容器引擎,让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中。
Docker 镜像容器的区别详解
01-10
要理解Docker镜像Docker容器之间的区别,确实不容易。 假设Linux内核是第0层,那么无论怎么运行Docker,它都是运行于内核层之上的。这个Docker镜像,是一个只读的镜像,位于第1层,它不能被修改或不能保存状态。 ...
Docker 镜像容器迁移
01-11
指将镜像容器迁移至别的硬盘,如将 docker 原工作的硬盘 1 迁移至硬盘 2. 解决如原使用机械硬盘安装了 docker,现在新装固态后像将 docker 迁移至固态硬盘的情况。
深入浅出Docker镜像容器概念
weixin_41808964的博客
11-10 819
Docker 包含三个基本概念,分别是镜像(Image)、容器(Container)和仓库(Repository)。 镜像 镜像Docker 运行容器的前提,仓库是存放镜像的场所,可见镜像更是Docker的核心。 Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 要想更深入的了解 Docker 镜像镜像的原理也必不可少,而
DockerDocker镜像Docker容器
qq_53893431的博客
07-17 3105
Docker镜像Docker容器和实战
Docker下Portainer更新方法
热门推荐
大鱼化蝶的传说
09-30 1万+
1.停止旧的容器 docker stop portainer 2.删除旧的容器 docker rm portainer 3.删除旧的镜像 docker rmi portainer/portainer 4.拉取新的镜像,注意portainer从2.0.0版本镜像名字改为portainer/portainer-ce docker pull portainer/portainer-ce 5.使用新的镜像启动新的容器 docker run -d -p 9000:9000 -v /var/
Docker - 镜像容器、仓库
一个编程爱好者的博客
04-21 1875
Docker 仓库就是存放 Docker 镜像的地方,严格意义上来说可以分为本地仓库和远程仓库,远程仓库由 Docker 官方维护,包含了几乎所有的 Docker 镜像Docker 本地仓库只有你拉取的镜像。Dokcer 镜像的更新就是在目前运行的 Docker 容器上进行修改,然后将更新后的 Docker 容器的所有内容,导出为一个 Docker 镜像,随后就可以使用该镜像创建 Docker 容器。如果一个镜像创建了多个容器,那么在删除该镜像之前,必须删除所有使用该镜像容器,才能够删除该镜像
Docker 入门(4)镜像容器
weixin_44560620的博客
04-25 849
镜像容器 镜像 我们可以将 Docker 镜像理解为包含应用程序以及其相关依赖的一个基础文件系统,在 Docker 容器启动的过程中,它以只读的方式被用于创建容器的运行环境。 Docker 镜像其实是由基于 UnionFS 文件系统的一组镜像层依次挂载而得,而每个镜像层包含的其实是对上一镜像层的修改,这些修改其实是发生在容器运行的过程中的。所以,我们也可以反过来理解,镜像是对容器运行环境进行持久化存储的结果。 镜像的实现 所有的 Docker 镜像都是按照 Docker 所设定的逻辑打包的,也是受到 Do
docker镜像容器的区别
purple尘的专栏
01-22 908
节选自:https://www.server110.com/docker/201411/11105.html 1 docker简介     Docker 提供了一个可以运行你的应用程序的封套(envelope),或者说容器。它原本是 dotCloud 启动的一个业余项目,并在前些时候开源了。它吸引了大量的关注和讨论,导致 dotCloud 把它重命名到 Docker Inc。它最初是用
Docker--镜像容器操作
S314118142的博客
10-17 816
镜像:类似于虚拟机镜像容器:类似linux系统环境,运行和隔离应用。容器镜像启动的时候,docker会在镜像的最上一层创建一个可写层,镜像本身是只读的,保持不变仓库:每个仓库存放某一类镜像
Docker学习_镜像容器
Ethan's Blog
09-28 465
讲解docker的学习过程,包括镜像容器的使用过程
Dockerdocker镜像容器
flylr^的博客
04-24 326
docker镜像docker容器docker commit 、docker save、docker build、docker export docker exec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一切如来心秘密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值