Docker容器技术1

最新推荐文章于 2023-10-21 17:39:51 发布
VIP文章 最新推荐文章于 2023-10-21 17:39:51 发布
阅读量603 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43395428/article/details/90717932
版权

什么是容器?

  • 容器技术是一种应用程序封装和交付的核心技术
  • 容器技术的核心由以下几个内核技术组成:
    (1)Cgroups(Control Groups):资源管理
    (2)NameSpace:进程隔离
    a. 主机名称隔离
    b. 网络隔离
    c. 文件系统隔离
    d. 用户隔离
    e. 进程隔离
    f. 进程信号向量隔离
    (3)SeLinux安全
  • 由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速

什么是Docker

  • Docker是完整的一套容器管理系统
  • Docker提供了一组命令,让用户更加方便直接地使用容器技术,而不需要过多关心底层内核技术

Docker与传统虚拟化方式:

两者的不同之处如下面2张图所示,传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190528162858424.png?x-oss-process=image## 什么是容器?

  • 容器技术是一种应用程序封装和交付的核心技术
  • 容器技术的核心由以下几个内核技术组成:
    (1)Cgroups(Control Groups):资源管理
    (2)NameSpace:进程隔离
    a. 主机名称隔离
    b. 网络隔离
    c. 文件系统隔离
    d. 用户隔离
    e. 进程隔离
    f. 进程信号向量隔离
    (3)SeLinux安全
  • 由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速

什么是Docker

  • Docker是完整的一套容器管理系统
  • Docker提供了一组命令,让用户更加方便直接地使用容器技术,而不需要过多关心底层内核技术

Docker与传统虚拟化方式:

两者的不同之处如下面2张图所示,传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
在这里插入图片描述
在这里插入图片描述
Docker对比传统虚拟机总结
在这里插入图片描述

Docker优点

  • 更高效利用系统资源
  • 更快速的启动时间
  • 一致的运行环境
  • 持续交付和部署
  • 更轻松的应用迁移
  • 更轻松的维护和扩展

Docker缺点

  • 容器隔离性没有虚拟化强
  • 共用Linux内核,安全性有先天缺陷
  • SELinux难以驾驭
  • 监控容器和容器排错是挑战

Docker部署

准备两台虚拟机(docker01:192.168.8.11,docker02:192.168.8.12),能访问外网
1、安装前准备

[root@docker01 ~]# vim /etc/hosts		//以docker01为例。下同
#添加以下两行
192.168.8.11 docker01
192.168.8.12 docker02
[root@docker01 ~]# vim /etc/yum.repos.d/dvd.repo
Centos]
name=Centos7.4
baseurl=ftp://192.168.8.254/rhel7/
enabled=1
gpgcheck=0
[Docker]
name=Centos7.4
baseurl=ftp://192.168.8.254/docker/
enabled=1
gpgcheck=0

2、安装并启动docker

[root@docker01 ~]# yum list |grep docker
docker-engine.x86_64                   1.12.1-1.el7.centos             @Docker  
docker-engine-selinux.noarch           1.12.1-1.el7.centos             @Docker
[root@docker01 ~]# yum -y install docker-engine
[root@docker01 ~]# systemctl start docker
[root@docker01 ~]# systemctl enable docker
[root@docker01 ~]# ifconfig docker0		//docker启动后会生成一个虚拟交换机docker0
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 0.0.0.0

镜像

  • 在Docker中容器是基于镜像启动的
  • 镜像是启动容器的核心
  • 镜像采用分层技术
  • 使用快照的cow技术,确保底层数据不丢失

镜像常用命令

[root@docker01 ~]# docker images								//查看镜像
[root@docker01 ~]# docker history busybox						//查看镜像制作历史(层次结构)
[root@docker01 ~]# docker inspect centos:latest					//查看镜像底层信息
[root@docker01 ~]# docker pull	centos							//下载镜像
[root@docker01 ~]# docker push centos							//上传镜像
[root@docker01 ~]# docker save busybox:latest > busybox.tar		//镜像另存为tar包
[root@docker02 ~]# docker load < busybox.tar					//使用tar包导入镜像
[root@docker01 ~]# docker search busybox						//搜索镜像
[root@docker01 ~]# docker tag centos:latest centos:lx			//修改镜像名称和标签
[root@docker01 ~]# docker rmi centos:lx							//删除本地镜像

镜像命令实践

############################################################################
[root@docker01 ~]# man docker search		//查看docker相应命令帮助文件
############################################################################
[root@docker01 ~]# docker images		//查看docker镜像,初始镜像为空
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
[root@docker01 ~]# docker search mysql		//搜索mysql网络镜像
NAME                              DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED		//OFFICIAL值为ok时表示为官方镜像
mysql                             MySQL is a widely used, open-source relati...   8196      [OK]       
mariadb                           MariaDB is a community-developed fork of M...   2791      [OK]       
mysql/mysql-server                Optimized MySQL Server Docker images. Crea...   610                  [OK]
percona                           Percona Server is a fork of the MySQL rela...   434       [OK]       
centurylink/mysql                 Image containing mysql. Optimized to be li...   60                   [OK]
[root@docker01 ~]# docker search busybox		//搜索busybox网络镜像
NAME                     DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
busybox                  Busybox base image.                             1589      [OK]       
progrium/busybox                                                         69                   [OK]
radial/busyboxplus       Full-chain, Internet enabled, busybox made...   24                   [OK]
[root@docker01 ~]# docker pull busybox		//下载busybox网络镜像
Using default tag: latest
latest: Pulling from library/busybox
53071b97a884: Pull complete 
Digest: sha256:4b6ad3a68d34da29bf7c8ccb5d355ba8b4babcad1f99798204e7abb43e54ee3d
Status: Downloaded newer image for busybox:latest
[root@docker01 ~]# docker images		//查看下载镜像
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              64f5d945efcc        2 weeks ago         1.199 MB
[root@docker01 ~]# ls
[root@docker01 ~]# docker save busybox:latest > busybox.tar		//备份docker镜像
[root@docker01 ~]# ls
busybox.tar
[root@docker01 ~]# scp busybox.tar 192.168.8.12:/root
[root@docker02 ~]# docker load < busybox.tar		//恢复镜像
d1156b98822d: Loading layer [==================================================>] 1.416 MB/1.416 MB
Loaded image: busybox:latest
[root@docker02 ~]# docker images		
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              64f5d945efcc        2 weeks ago         1.199 MB
[root@docker01 ~]# cd docker_images/
[root@docker01 docker_images]# ls
centos.tar  nginx.tar  redis.tar  registry.tar  ubuntu.tar
[root@docker01 docker_images]# for i in *;do docker load -i ${i};done		//导入已下载镜像,docker02主机同样操作
[root@docker01 docker_images]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              64f5d945efcc        2 weeks ago         1.199 MB
ubuntu              latest              452a96d81c30        13 months ago       79.62 MB
centos              latest              e934aafc2206        13 months ago       198.6 MB
registry            latest              d1fd7d86a825        16 months ago       33.26 MB
nginx               latest              a5311a310510        2 years ago         181.4 MB
redis               latest              1aa84b1b434e        2 years ago         182.8 MB

容器常用命令

[root@docker01 ~]# docker run -itd nginx:latest		//运行容器,-itd(选项分别表示交互式、运行后开启终端、后台运行)
[root@docker01 ~]# docker run -it centos			//运行容器后进入容器
[root@f26819924bcf /]# exit		//退出容器,容器自动关闭(注:ctrl+p+q可以实现退出时不关闭容器)
[root@docker01 ~]# docker attach 4fcdae128d1e		//进入运行中的容器(前提是容器默认启动命令支持交互如/bin/bash,exit时关闭容器,常用容器排错)
[root@docker01 ~]# docker exec -it 4888e01da6b1 /bin/bash	//进入运行中的容器(exit不会关闭容器,常用于容器维护)
[root@docker01 ~]# docker ps						//查看启动容器
[root@docker01 ~]# docker ps -a						//查看启动过的容器
[root@docker01 ~]# docker ps -aq					//查看启动过的容器ID
[root@docker01 ~]# docker stop 1cf8349b9de0		    //关闭容器
[root@docker01 ~]# docker start 1cf8349b9de0		//启动容器
[root@docker01 ~]# docker restart 1cf8349b9de0		//重启容器
[root@docker01 ~]# docker inspect 1cf8349b9de0		//查看容器底层信息
[root@docker01 ~]# docker top 1cf8349b9de0		    //查看容器进程列表
[root@docker01 ~]# docker rm 1cf8349b9de0			//删除容器(需在关闭容器后执行,否则会报错)
[root@docker01 ~]# docker rm $(docker stop eec00f87a111)		//删除正在运行的容器
[root@docker01 ~]# for i in `docker ps -aq`; do docker rm $i;done		//批量删除启动过的容器
[root@docker01 ~]# docker rm $(docker ps -aq)		//批量删除启动过的容器

启动容器

[root@docker01 ~]# docker run -it centos:latest /bin/bash		//启动容器centos
[root@eac031d4b130 /]# hostname		//启动容器后主机名隔离
eac031d4b130
[root@eac031d4b130 yum.repos.d]# ifconfig		//容器中无config命令,配置yum安装
bash: ifconfig: command not found
[root@eac031d4b130 /]# cd /etc/yum.repos.d/
[root@eac031d4b130 yum.repos.d]# ls
CentOS-Base.repo  CentOS-Debuginfo.repo  CentOS-Sources.repo  CentOS-fasttrack.repo
CentOS-CR.repo    CentOS-Media.repo      CentOS-Vault.repo
[root@eac031d4b130 yum.repos.d]# rm -rf *
[root@eac031d4b130 yum.repos.d]# vi /etc/yum.repos.d/dvd.repo
[Centos]
name=Centos7.4
baseurl=ftp://192.168.8.254/rhel7/
enabled=1
gpgcheck=0
[root@eac031d4b130 yum.repos.d]# yum provides ifconfig		//查看ifconfig命令安装包
Loaded plugins: fastestmirror, ovl
Centos                                                                                       | 4.1 kB  00:00:00     
(1/2): Centos/group_gz                                                                       | 137 kB  00:00:00     
(2/2): Centos/primary_db                                                                     | 4.0 MB  00:00:00     
Determining fastest mirrors
Centos/filelists_db                                                                          | 3.4 MB  00:00:00     
net-tools-2.0-0.22.20131004git.el7.x86_64 : Basic networking tools
Repo        : Centos
Matched from:
Filename    : /sbin
最低0.47元/天 解锁文章
Blank memory
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器技术基础
01-27
容器的优点容器与主机的操作系统共享资源,提高了效率,性能损耗低容器具有可移植性容器是轻量的,可同时运行数十个容器,模拟分布式系统不必花时间在配置和安装上,无需担心系统的改动,以及依赖关系是否满足容器与...
每天5分钟玩转Docker容器技术1
02-01
每天5分钟,cloudman的文章,确实不错,希望对大家有帮助
容器核心技术之----------生态系统
啸月兲狼的博客
02-20 1715
1.容器的核心技术: (1)容器规范:由docker、coreos、google在内的若干公司共同成立了的OCI的组织,发布了runtime spec和image format spec两个规范,使得不同组织和厂商开发的容器能够在不同的runtime上运行,这样就保证了容器的可移植性和互操作性。 (2)容器runtime:runtime是容器真正运行的地方。runtime需要跟操作系统的内...
docker原理 容器原理 容器实现原理 - 容器四大核心技术-docker四大核心技术- 含 User Namespaces
yuezhilangniao的博客
11-30 1356
原文:https://www.cnblogs.com/luozhiyun/p/13301664.html 容器中的进程隔离 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。在Docker中使用了Namespace 技术来修改进程视图从而达到进程隔离的目的。 首先创建一个容器作为例子: $ docker run -it busybox /bin/sh / # -it 参数告诉了 Docker 项目在启动容器后,需要给我们分配一个文本输入 / 输出环境,也就是 TTY,跟容器
Docker笔记(二):Docker原理
yaluoshan的专栏
11-02 1033
1、容器技术生态 围绕Docker有一个生态系统,Docker是这个生态系统的基石,完善的生态系统才是保障 Docker以及容器技术能够真正健康发展的决定因素,容器生态系统包含核心技术、平台技术和支持技术。 1.容器核心技术 容器核心技术是指能够让Container在主机上运行起来的那些技术,包括容器规范、容器runtime、容器管理工具、容器定义工具、Registry、容器OS等。 (1)容器规范 容器不止有Docker,还有其他容器,比如Cores的rkt。为了保证容器生态的健康发展,保证不同容器之间能
【云原生】Docker 常用命令使用
康师傅没有眼泪
06-26 1104
docker infoDocker Hub 是由Docker公司负责维护的公共注册中心,包含大量的容器镜像,Docker工具默认公共镜像下载镜像地址 https://hub.docker.com配置镜像加速器和harbor 仓库地址
Docker -- 容器技术概述
S_numb的博客
06-08 279
docker基础概述:从什么是容器、为什么需要容器容器如何工作开展,学习了解容器的基础知识
Docker容器技术分享
03-27
该文档总结了Docker相关的基础知识,和大家一起学习Docker,做到对Docker有一个基础的理解。
Docker容器技术分享 -.pptx
03-01
Docker容器技术分享,Docker相关介绍,用于技术分享的PPT
docker容器技术简介及安装
岳飞的博客
10-23 236
容器技术已经成为应用程序封装和交付的核心技术 容器技术的核心有以下及格内核技术组成: 1:CGroups(Control Groups)资源管理,限制容器使用的资源,因为容器启动后会抢占系统资源 2:NameSpace 进程隔离,通信是通过虚拟交换机实现的,用这有点像vlan 3:SELinux安全 启动一个容器,由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速 daoker时...
Docker之十三:Docker 的核心技术
wzfgd的博客
12-11 561
Docker之十三:Docker 的核心技术Docker 的基本架构服务端客户端镜像仓库 Docker 的基本架构 Docker的架构如下图所示: Docker 采用标准的 C/S 架构,包括客户端和服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端可以运行在一个机器上,也可以通过 socket 或者 TESTful API 来通信。 服务端 Docker 服务端一般在宿主主机后台运行,dockerd 作为服务端接受来自客户地请求,并通过 containerd 具体处理与容器相关地请求,包括创
Linux容器的内核技术有哪些,Linux容器技术的原理是怎么样的应该如何使用
weixin_28912017的博客
05-12 924
描述1.1 隔离和共享在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式,操作系统让应用程序就像在独立的机器上运行一样,但又能共享很多底层的资源。1.2 虚拟化vs容器传统的虚拟化技术是通过硬件模拟或者操作系统软件实现,而容器技术可以比传统虚拟化更轻量级。容器在提供...
虚拟化、容器Docker基本介绍以及安装部署(Docker 基本管理)
最新发布
2302_78835233的博客
10-21 894
1 Docker 概述 1.1 Docker与虚拟机的区别 1.2 容器在内核中支持2种重要技术 1.3 Docker核心概念 2 安装 Docker 2 Docker 镜像操作 2.1 搜索镜像 2.2 获取镜像 2.3 镜像加速下载 2.4 查看镜像信息 2.4.1 查看下载的镜像文件信息 2.4.2 查看下载到本地的所有镜像 2.5 为本地的镜像添加新的标签 2.6 删除镜像 2.7 存出镜像:将镜像保存成为本地文件 2.7.1 载入镜像:将镜像文件导入到镜像库中 2.
Docker(二)之容器技术所涉及Linux内核关键技术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-07 715
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。
一文读懂容器三大核心技术——Namespace,Cgroup和UnionFS
Go中国
03-06 7964
本文字数:8814字精读时间:18分钟也可在 8 分钟内完成速读容器到底是什么?容器是怎么工作的?容器如何隔离资源?为啥容器启动那么快?...如果你是个好奇宝宝,平时在使用容器的时候...
容器核心技术
啸月兲狼的博客
02-20 727
1.什么是容器容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。 2.为什么使用容器容器使软件具备了超强的可移植能力,docker为代码提供了一个基于容器的标准化运输系统。docker可以将任何应用及其依赖打包成一个轻量级、可移植、自包含的容器容器可以运行在几乎所有的操作系统上。对于开发人员,容器意味着环境隔离和可重复性。开发人员只需为应用创建一...
Kubernetes生产实践系列之二十八:Kubernetes基础技术容器关键技术介绍
cloudvtech的博客
09-19 749
一、前言 转载自https://blog.csdn.net/cloudvtech
容器技术Docker
LiLi的博客
11-18 1045
Docker技术应用与实战 一、 Docker的安装和介绍 1 没有Docker的世界 1.1 场景一 节省项目环境部署时间 问题:每次部署项目到测试、生产等环境,都要部署一大推以来的软件,工具,花费很长时间。 使用docker可以实现一次构建多次部署,一劳永逸。 1.2 场景二 环境一致性 问题:程序在我这里跑跑得好好的,在你那怎么就不行呢? 版本一致性:包括操作系统、数据库、中间件的版本,被测系统的版本。 配置一致性:系统(操作系统/数据库、中间件/被测试系统)参数的配置一致。 1.3 场景三 持续集
容器核心技术详解
xuguokun1986的博客
10-10 7599
最近看了docker用到的技术,于是在公司分享了一下,对于Linux内核比较关心的同学肯定早就知道这些知识了,但是我一直对内核不怎么了解,这些对我来说算是新知识,寻思着后面看看内核相关的书。 Linux Namespace a feature of the Linux kernel that isolate and virtualize system resources of a co
Docker 容器技术
06-09
好的,下面是一些关于 Docker 容器技术的面试题: 1. Docker 是什么?有什么作用? 2. Docker 的优点有哪些? 3. Docker 的核心组件有哪些? 4. Docker 与虚拟机的区别是什么? 5. 如何创建一个 Docker 容器? 6. 如何制作一个 Docker 镜像? 7. 如何启动和停止一个 Docker 容器? 8. 如何在 Docker 容器中安装软件? 9. 如何将数据从 Docker 容器中导出? 10. 如何将 Docker 镜像上传到 Docker Hub? 以上是一些常见的 Docker 容器技术面试题,可能还有其他面试题目,但是这些问题应该可以帮助你更好地了解和掌握 Docker 容器技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值