容器技术之docker

最新推荐文章于 2024-10-11 14:23:35 发布
最新推荐文章于 2024-10-11 14:23:35 发布
阅读量1k 收藏 16
点赞数 26
分类专栏: 运维 文章标签: docker eureka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42691309/article/details/141116758
版权

简介

Docker 是一个流行的开源平台,用于自动化应用程序的部署、扩展和管理。它基于容器技术,可以将应用程序及其所有依赖项打包成一个便携的容器镜像,并在任何地方一致地运行。下面是关于 Docker 的一些详细信息:

容器化的概念

容器(Containers) 是一种轻量级、独立的运行环境,能够在不同的计算环境中一致地运行应用程序。与虚拟机不同,容器不需要完整的操作系统镜像,而是共享宿主机操作系统的内核,但每个容器有自己独立的文件系统、进程和网络空间。

Docker 的核心组件

  • Docker 引擎(Docker Engine):Docker 的核心组件,负责容器的构建和运行。它包括一个服务器(daemon)、一个 REST API 和一个命令行界面(CLI)。

  • Docker 镜像(Images):Docker 镜像是容器的模板,它包含了应用程序及其所有依赖项的所有文件和设置。镜像是静态的,只读的。

  • Docker 容器(Containers):容器是从镜像创建的可运行实例。它是镜像的一个副本,并且是动态的、可读写的。容器在运行时是隔离的,可以像独立的进程一样工作。

  • Docker 仓库(Repositories):用于存储和共享 Docker 镜像的地方。Docker Hub 是一个公共的 Docker 仓库,也可以使用私有仓库服务。

  • Dockerfile:一种文本文件,定义了如何构建 Docker 镜像的步骤。它包含了构建镜像所需的指令和配置。

Docker 的工作流程

  • 编写 Dockerfile:编写包含所有指令的 Dockerfile,定义如何创建镜像。

  • 构建镜像:使用 Dockerfile 构建镜像。命令是 docker build -t myimage:tag .。

  • 运行容器:使用构建好的镜像运行容器。命令是 docker run -d myimage:tag。

  • 管理和维护:可以通过 Docker CLI 或图形化工具管理和维护容器的生命周期,如启动、停止、删除等。

常见的 Docker 命令

  • docker run:运行一个新的容器实例。
  • docker ps:查看当前正在运行的容器。
  • docker stop:停止一个正在运行的容器。
  • docker rm:删除一个容器。
  • docker images:列出所有镜像。
  • docker rmi:删除一个镜像。
  • docker-compose:用于定义和运行多容器的应用程序。通过 docker-compose.yml 文件来配置多个容器服务。

Docker 的优点

  • 一致性:确保应用在不同环境中(开发、测试、生产)* 都能一致地运行。
  • 隔离:容器之间相互隔离,防止了应用之间的冲突。
  • 轻量级:比虚拟机更节省资源,启动速度快。
  • 可移植性:容器可以在任何支持 Docker 的平台上运行,包括不同的操作系统和云环境。

Docker 的应用场景

  • 开发环境:简化开发环境的设置,确保开发与生产环境的一致性。
  • CI/CD:在持续集成和持续交付(CI/CD)流程中,Docker 可以用于自动化构建、测试和部署。
  • 微服务架构:容器化微服务应用,方便管理和扩展。
  • 环境隔离:为不同的应用或服务提供隔离的运行环境。

docker的写法

  1. Dockerfile 的编写
    Dockerfile 是用于定义 Docker 镜像构建过程的文本文件。它包含了一系列的指令,每个指令描述了如何构建镜像的一个步骤。

基本 Dockerfile 指令

  • FROM:指定基础镜像。每个 Dockerfile 都必须以 FROM 开头,定义构建镜像所基于的基础镜像。
FROM ubuntu:20.04
  • RUN:在镜像中执行命令。用于安装软件包、执行脚本等操作。
RUN apt-get update && apt-get install -y nginx
  • COPY:将文件从主机复制到镜像中。用于将源代码、配置文件等文件添加到镜像中。
COPY ./app /usr/src/app
  • ADD:类似于 COPY,但可以处理压缩文件和从 URL 下载文件。
ADD https://example.com/file.tar.gz /app/\
  • WORKDIR:设置工作目录。之后的 RUN、CMD、ENTRYPOINT、COPY 和 ADD 指令都会在这个目录下执行。
WORKDIR /usr/src/app
  • CMD:指定容器启动时默认执行的命令。可以被 docker run 命令的参数覆盖。
CMD ["nginx", "-g", "daemon off;"]
  • ENTRYPOINT:指定容器启动时执行的命令,不容易被覆盖。通常和 CMD 配合使用。
ENTRYPOINT ["python"]
CMD ["app.py"]
  • ENV:设置环境变量。
ENV APP_ENV=production
  • EXPOSE:声明容器将监听的网络端口。
EXPOSE 80
  • VOLUME:创建挂载点,容器可以挂载外部存储。
VOLUME ["/data"]
  • USER:指定容器内的用户和用户组。
USER appuser
  • ARG:定义构建时的变量。可以在 docker build 时传入值。
ARG VERSION=1.0

示例 Dockerfile

这是一个简单的 Dockerfile 示例,用于构建一个运行 Python 应用的镜像:

# 使用官方 Python 3.9 作为基础镜像
FROM python:3.9-slim

# 设置工作目录
WORKDIR /usr/src/app

# 将本地代码复制到容器中
COPY . .

# 安装应用程序的依赖
RUN pip install --no-cache-dir -r requirements.txt

# 暴露应用程序运行的端口
EXPOSE 8000

# 运行应用程序
CMD ["python", "app.py"]
  1. Docker 命令的使用
    在命令行中使用 Docker 命令来构建、运行和管理容器。
  • docker build:构建 Docker 镜像。
docker build -t myapp:latest .
  • docker run:运行一个新的容器实例。
docker run -d -p 8000:8000 myapp:latest
  • docker ps:列出当前运行的容器。
docker ps
  • docker stop:停止一个运行中的容器。
docker stop <container_id>
  • docker rm:删除一个已停止的容器。
docker rm <container_id>
  • docker images:列出所有镜像。
docker images
  • docker rmi:删除一个镜像。
docker rmi <image_id>
  1. Docker Compose 的配置
    Docker Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 docker-compose.yml 文件来配置多个服务。

docker-compose.yml 示例

这是一个简单的 docker-compose.yml 示例,定义了一个 Web 服务和一个数据库服务:

version: '3'
services:
  web:
    image: mywebapp:latest
    ports:
      - "5000:5000"
    volumes:
      - .:/app
    depends_on:
      - db

  db:
    image: postgres:latest
    environment:
      POSTGRES_USER: user
      POSTGRES_PASSWORD: password
      POSTGRES_DB: mydatabase
    volumes:
      - db-data:/var/lib/postgresql/data

volumes:
  db-data:

常用 Docker Compose 命令

docker-compose up:启动所有服务。

docker-compose up
  • docker-compose down:停止并删除所有服务。
docker-compose down
  • docker-compose build:构建或重建服务。
docker-compose build
  • docker-compose logs:查看服务的日志。
docker-compose logs

缓存的构建

Docker 的缓存构建是 Docker 构建过程中的一个重要特性,旨在提高构建效率,减少不必要的重复工作。下面是对 Docker 缓存构建的详细讲解,包括它的工作原理、使用方法以及常见问题。

工作原理

Docker 在构建镜像时会将每个 Dockerfile 中的指令视为一个层(layer),并为每个指令生成一个缓存。如果在后续的构建过程中,Docker 发现某个指令的上下文没有变化(例如,Dockerfile 本身未修改、相关的文件未改变等),那么 Docker 就会重用该指令的缓存层,而不是重新执行指令。

缓存机制的关键点

  • 层的创建:每个指令(如 FROM、RUN、COPY 等)都会生成一个新的镜像层,并保存其状态。
  • 缓存判断:Docker 会根据以下几个因素判断是否可以使用缓存:
    • 指令内容是否相同。
    • 上一层的文件是否发生变化。
    • 上一层的环境变量是否发生变化。
  • 缓存失效:一旦某个层的缓存失效,Docker 会重新构建该层及其后续的所有层。

缓存的利用

在 Docker 构建过程中,有效利用缓存可以显著减少构建时间。以下是一些优化构建过程以利用缓存的最佳实践:

将不常改变的指令放在前面

将那些不常改变的指令放在 Dockerfile 的前面,例如安装依赖。这样,即使应用程序的源代码发生变化,缓存也可以重用安装依赖的层。

# 先安装依赖
FROM node:14

WORKDIR /app

# 安装依赖(这一步如果不变则可以缓存)
COPY package.json yarn.lock ./
RUN yarn install

# 再复制源代码
COPY . .

# 启动应用程序
CMD ["node", "index.js"]

使用合适的指令

使用 COPY 而不是 ADD,因为 COPY 的语义更明确,Docker 在判断缓存时会更有效。此外,避免在 RUN 中执行动态内容的命令,如 git clone,因为它会导致每次构建都无缓存。

减少层的数量

合并多个 RUN 指令可以减少层的数量,从而提高缓存的利用率。

RUN apt-get update && \
    apt-get install -y curl && \
    apt-get install -y git

使用缓存构建标志

在某些情况下,您可能希望跳过缓存,以确保所有步骤都重新执行。您可以使用 --no-cache 标志。

复制代码
docker build --no-cache -t myapp:latest .

常见问题

缓存未命中

如果发现缓存未命中,首先检查以下内容:

  • Dockerfile 中的指令是否改变:任何微小的修改都会导致缓存失效。
  • 文件内容是否改变:使用 COPY 指令时,如果复制的文件内容变化,相关层的缓存也会失效。
  • 环境变量变化:如果 ENV 指令中定义的变量发生变化,相关层的缓存将失效。

如何清理缓存

使用 docker builder prune 命令可以清理未使用的缓存层。

docker builder prune
  • 示例:使用缓存构建
    以下是一个完整的示例,展示如何利用缓存构建一个 Node.js 应用:
# 选择基础镜像
FROM node:14

# 设置工作目录
WORKDIR /app

# 先复制依赖文件
COPY package.json yarn.lock ./

# 安装依赖
RUN yarn install

# 复制源代码
COPY . .

# 暴露端口
EXPOSE 3000

# 启动应用程序
CMD ["node", "server.js"]

在这个示例中:

  • COPY package.json yarn.lock ./ 这一步不常改变,能有效利用缓存。
  • 只有在 package.json 或 yarn.lock 变化时,才会重新执行 RUN yarn install 这一层。

缓存的多阶段构建

在 Dockerfile 中,FROM … AS … 语法用于定义多阶段构建(multi-stage builds),这是 Docker 1.13 版本引入的一个功能。这种方式允许你在同一个 Dockerfile 中使用多个 FROM 指令,从而创建多个构建阶段。这对于优化镜像的大小和提高构建效率非常有用。

  1. 多阶段构建的基本概念
    多阶段构建允许你在一个 Dockerfile 中分开定义构建环境和运行环境。你可以在一个阶段中安装所有依赖项,然后在另一个阶段中只复制需要的文件,从而减少最终镜像的体积。

  2. 基本语法

FROM <image> AS <stage-name>
  • :基础镜像的名称。
  • :为这个构建阶段起的别名,可以在后面的 COPY 指令中引用。
  1. 使用场景
  • 减小镜像大小:只将运行应用所需的文件和依赖项复制到最终镜像中,避免不必要的开发依赖。
  • 提高构建速度:可以在不同的阶段进行并行构建,优化整个构建过程。
  • 简化 Dockerfile 结构:通过阶段化构建,可以更清晰地组织 Dockerfile。
  1. 示例
    以下是一个示例,展示如何使用多阶段构建来构建一个 Node.js 应用:
# 第一阶段:构建应用
FROM node:14 AS builder

# 设置工作目录
WORKDIR /app

# 复制 package.json 和 yarn.lock 以安装依赖
COPY package.json yarn.lock ./

# 安装依赖
RUN yarn install

# 复制其余应用程序代码
COPY . .

# 构建应用(例如,编译 TypeScript)
RUN yarn build

# 第二阶段:创建运行时镜像
FROM node:14 AS production

# 设置工作目录
WORKDIR /app

# 只复制构建阶段的输出
COPY --from=builder /app/dist ./dist

# 复制需要的依赖
COPY package.json yarn.lock ./
RUN yarn install --production

# 暴露端口
EXPOSE 3000

# 启动应用程序
CMD ["node", "dist/index.js"]
  1. 示例分析
    第一阶段(builder):

  • 使用 Node.js 镜像作为基础镜像。

  • 设置工作目录。

  • 复制依赖文件并安装依赖。

  • 复制应用代码并构建应用。
    第二阶段(production):

  • 使用相同的 Node.js 镜像作为基础镜像。

  • 只从构建阶段复制必要的构建输出(如 /app/dist)。

  • 安装生产环境所需的依赖项。

  • 最终运行时只包含构建后的文件和生产依赖,显著减小镜像大小。

  1. 优点
  • 镜像优化:通过仅保留必要的文件,减小了最终镜像的大小,减少了部署和传输时间。
  • 安全性:开发依赖不再包含在生产镜像中,降低了潜在的安全风险。
    清晰性:通过分阶段构建,使 Dockerfile 更易于理解和维护。
Cherry Xie
关注
专栏目录
容器技术Docker&K8S知识笔记
欢迎来到我的博客
01-21 5516
本文带你快速了解Kubernetes与Docker 让你对容器与虚拟机的区别、Docker与K8S有一个快速的了解 目录 演变史 容器与虚拟机的区别 K8S与Docker概念 Docker K8S 参考文章 演变史 传统部署时代:早期,将单一的应用服务运行在物理服务器上,无法给服务器的应用程序进行资源的限制,导致物理服务器之间的资源负载使用不均衡,就导致了服务器上的应用程序的性能下降,物理服务器的维护成本变得很高。 虚拟化部署时代:作为解决方案,引入了虚拟化功能,它允许您..
容器技术Docker介绍.pptx
10-11
容器技术Docker介绍 容器技术是近年来备受关注的技术之一,它可以提供轻量级的虚拟化解决方案,提高应用程序的部署和管理效率。Docker容器技术的代表产品之一,本文将对容器技术Docker进行 소개。 容器技术...
容器技术Docker
weixin_44330810的博客
08-23 3626
容器技术Docker
容器技术Docker&K8S
优秀的威的博客
07-11 3866
容器技术Docker&K8S
虚拟化容器技术Docker学习(一)
星辰大数据的博客
12-24 1913
一、Docker介绍 前言 - Docker —— 从入门到实践 Docker 教程 | 菜鸟教程 Install Docker Desktop on Windows | Docker Documentation 二、Docker原理 三、Docker安装 Docker下载:Install Docker Desktop on Windows | Docker Documentation 1、打开虚拟化HyperV 2、安装Windows Feature: WSL ...
Docker技术 ( 容器虚拟化技术 )
热门推荐
时间静止
10-21 9万+
Docker虚拟化容器技术 第一章 Docker简介诞生背景Docker 介绍虚拟机技术容器虚拟化技术官方网址第二章 Docker安装前提条件安装DockerDocker底层原理Docker结构图工作原理Docker为什么比VM快第三章 Docker常用命令帮助命令镜像命令容器命令 第一章 Docker简介 诞生背景 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。 作为开发...
Linux之docker容器技术
weixin_51339377的博客
03-19 2067
docker是使用go语言写的 docker本身也是开源的 容器可以运行在任何一个linux主机中,从而可以实现虚拟化 docker ce版本 架构 1.镜像(image) 2.容器(container) 3.仓库(repository) docker的依赖关系: 1.namespace命名空间 编程语言中 封装--->隔离 操作系统中 系统资源的隔离 例如进程,网络,文件系统等 docker使用的是pid进程隔离,net网络,jpc跨进程通信访问,mnt挂载
Docker容器化技术
qq_25046827的博客
10-30 4461
当进行修改或添加新的内容时,就会在当前镜像层之上,创建新的镜像层。Docker利用的是宿主机的内核,当新建一个容器时,不需要和虚拟机一样重新加载一个操作系统,避免了引导、加载操作系统内核这个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统则省略了这个过程,因此新建一个Docker容器只需要几秒钟。虚拟机包含的是整个操作系统的原生镜像,非常的庞大,而docker的镜像只包含最核心的环境,非常小巧。
小白了解Docker容器技术
向往有那么一天梦幻的步态识别落地,开花❀!
05-30 2387
镜像Image):Docker镜像①它是一个特殊的文件系统,提供Docker容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。②它不包含任何动态数据,其内容在构建之后也不会被改变。③它是使用分层存储技术Union FS来存储的。④它是通过Dockerfile来构建的,Dockerfile是一个文本文件,通过其描述的指令,Docker可以自动化构建出一个Dokcer镜像,并将其保存在Docker仓库中。仓库Repository。
容器技术Docker
Henry_ss的博客
04-17 9770
容器技术的核心就是通过对资源的**限制**和**隔离**把进程运行在一个沙盒中。并且这个沙盒可以被打包成容器镜像(Image),移植到另一台机器上可以直接运行,不需要任何的多余配置。其中docker容器技术的事实标准。
容器技术docker基础
weixin_37648525的博客
05-24 2171
容器技术docker基础1. 容器化技术1.1 什么是容器化技术?1.2 为什么会有容器化技术1.3 虚拟化和容器化1.4 容器化的优势2. Docker2. 1 什么是docker2.2 docker架构3. docker安装4. docker常用命令命令 1. 容器化技术 1.1 什么是容器化技术? 容器化技术是指为应用程序提供标准化、可移植的打包的技术。就像运输行业使用物理容器来隔离不同的货物,以便通过轮船和火车运输,软件开发技术也越来越多地使用一种称为容器化的方法。 标准软件包 (也称为容器) 将
容器技术Docker.ppt
10-12
容器技术Docker.ppt
容器技术-Docker和K8S技术培训.pptx
11-02
容器技术-Docker和K8S技术培训
Linux-Docker阿里云镜像仓库失效
小左的博客
10-10 486
写在前面,这个是我很早之前在VmWare安装的Linux7,通过yum 安装的docker,但是今天怎么都无法pull镜像,报错如下。问题排查。
Docker 的数据管理
YCyjs的博客
10-10 1256
(Data Volumes)和1.数据卷数据卷是一个供容器使用的特殊目录,同时数据卷是宿主机中的一个特殊目录(共享)在容器中,可,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于 Linux 下对目录进行的 mount 操作。宿主机目录/var/www 挂载到容器中的/data1。注意:宿主机本地目录的路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。-v 选项可以在容器内创建数据卷。
Docker daemon.json配置参数及格式帮助信息
最新发布
刘元林的博客
10-11 487
我们知道程序运行,通过修改命令参数或者配置文件配置项,对程序进行修改。Docker也不例外,通过docker.service 增加命令参数或者在/etc/docker/daemon.json中增加配置项均可。推荐修改daemon.json对docker守护进程进行配置更改(方便维护)。通过dockerd --help,我们可以获知都有哪些参数,但是,daemon.json中该如何配置呢?
docker详解介绍+基础操作 (四)容器镜像
m0_66705547的博客
10-10 1185
Docker 镜像是 Docker 技术的核心组成部分之一,它用于封装应用程序及其依赖项,以便在任何支持 Docker 的环境中运行。当构建一个新的镜像时,Docker 会根据 Dockerfile 中的指令逐层构建。dive 是一个用于探索和分析 Docker 镜像的工具,可以帮助你理解镜像的每一层,并优化镜像构建过程。启动 dive 后,你可以逐层查看镜像的构建过程,发现哪些层占用了较多的空间,并进行相应的优化。4. 使用较小的基础镜像:选择较小的基础镜像,如 alpine,以减少镜像大小。
使用 Docker 部署前端项目:Vue 和 React 结合 Nginx 实现静态文件托管
IT小辉同学
10-10 1367
Web 开发中,将前端项目(例如 Vue 或 React 应用)打包后通过 Docker 容器和 Nginx 部署是非常常见的方式。它不仅简化了部署流程,还能确保在不同环境中一致的运行效果。本文将介绍如何使用 Docker 将打包生成的 `dist` 文件夹结合 Nginx 来实现前端项目的静态文件托管与访问。
如何在全平台启用 IPv6 网络?(路由器、Windows、Linux、Docker
zc_mk的博客
10-10 1750
如今 IPv6 网络越来越普及,也是时候开启 IPv6 网络了,特别是对于 NAS 玩家,开启 IPv6 后,NAS 可以获取到公网 IPv6 用于外网访问,通过 ZeroTier 或者 Tailscale 组建虚拟局域网时,也能提高打洞的成功率;而对于 VPS 玩家,IPv6 的路由与 IPv4 不同,使用 IPv6 连接也许能获得更低的延迟体验以及降低丢包率。
docker-compose volumes配置解析_IT工程师都需要掌握的容器技术DockerCompose
06-13
好的,关于 Docker Compose 的 volumes 配置,它可以在容器和宿主机之间创建一个共享的文件夹,从而实现数据的持久化和共享。 下面是一个简单的 volumes 配置示例: ``` version: '3' services: web: image: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cherry Xie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值