Docker!

最新推荐文章于 2024-05-21 17:34:44 发布
最新推荐文章于 2024-05-21 17:34:44 发布
阅读量107 收藏
点赞数
分类专栏: java 开发学习 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46844003/article/details/130630999
版权

简介

Docker是一个开源的应用容器引擎,通过容器可以隔离应用程序的运行时环境(程序运行时依赖的各种库和配置),比虚拟机更轻量(虚拟机在操作系统层面进行隔离)

docker的另一个优点就是build once, run everywhere,只编译一次,就可以在各个平台(windows、linux等)运行

docker的基本概念:

Docker 的基本组成是由镜像(image)、容器(container)、仓库(repository)构成

  1. 镜像(image),类似于虚拟机中的镜像,可以理解为可执行程序。

  2. 容器(container),类似于一个轻量级的沙盒,可以将其看作一个极简的Linux系统环境。Docker引擎利用容器来运行、隔离各个应用。容器是镜像创建的应用实例,可以创建、启动、停止、删除容器,各个容器之间是是相互隔离的,互不影响

  3. 镜像仓库(repository),是Docker用来集中存放镜像文件的地方。它有点类似于 Maven/Git 的仓库,当我们需要镜像文件时,可以从远程仓库中拉取。

    仓库和仓库注册服务器(Registry)是有区别的。仓库注册服务器上存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。

    仓库分为公开仓库(Public)和私有仓库(Private)两种形式。目前最大的公开仓库是 Docker Hub

  4. dockerfile,image的编译配置文件,docker就是"编译器"

docker的基本命令:

1、docker build:我们只需要在dockerfile中指定需要哪些程序、依赖什么样的配置,之后把dockerfile交给“编译器”docker进行“编译”,生成的可执行程序就是image。

2、docker run:运行image,运行起来后就是docker container。

3、docker pull:到Docker Hub(docker registry)下载别人写好的image。

img

如何使用docker

docker中有这样几个概念:

dockerfileimagecontainer实际上你可以简单的把image理解为可执行程序,container就是运行起来的进程。

那么写程序需要源代码,那么“写”image就需要dockerfile,dockerfile就是image的源代码,docker就是"编译器"

因此我们只需要在dockerfile中指定需要哪些程序、依赖什么样的配置,之后把dockerfile交给“编译器”docker进行“编译”,也就是docker build命令,生成的可执行程序就是image,之后就可以运行这个image了,这就是docker run命令,image运行起来后就是docker container

docker是如何工作的

实际上docker使用了常见的CS架构,也就是client-server模式,docker client负责处理用户输入的各种命令,比如docker build、docker run,真正工作的其实是server,也就是docker demon,值得注意的是,docker client和docker demon可以运行在同一台机器上

接下来我们用几个命令来讲解一下docker的工作流程

1,docker build

当我们写完dockerfile交给docker“编译”时使用这个命令,那么client在接收到请求后转发给docker daemon,接着docker daemon根据dockerfile创建出“可执行程序”image

img

2,docker run

有了“可执行程序”image后就可以运行程序了,接下来使用命令docker run,docker daemon接收到该命令后找到具体的image,然后加载到内存开始执行,image执行起来就是所谓的container

img

3,docker pull

其实docker build和docker run是两个最核心的命令,会用这两个命令基本上docker就可以用起来了,剩下的就是一些补充

那么docker pull是什么意思呢?

我们之前说过,docker中image的概念就类似于“可执行程序”,我们可以从哪里下载到别人写好的应用程序呢?很简单,那就是APP Store,即应用商店。与之类似,既然image也是一种“可执行程序”,那么有没有"Docker Image Store"呢?答案是肯定的,这就是Docker Hub,docker官方的“应用商店”,你可以在这里下载到别人编写好的image,这样你就不用自己编写dockerfile了

docker registry 可以用来存放各种image,公共的可以供任何人下载image的仓库就是docker Hub。这里的docker pull命令用来从Docker Hub中下载image

docker的底层实现

docker基于Linux内核提供这样几项功能实现的:

NameSpace我们知道Linux中的PID、IPC、网络等资源是全局的,而NameSpace机制是一种资源隔离方案,在该机制下这些资源就不再是全局的了,而是属于某个特定的NameSpace,各个NameSpace下的资源互不干扰,这就使得每个NameSpace看上去就像一个独立的操作系统一样,但是只有NameSpace是不够。

Control groups虽然有了NameSpace技术可以实现资源隔离,但进程还是可以不受控的访问系统资源,比如CPU、内存、磁盘、网络等,为了控制容器中进程对资源的访问,Docker采用control groups技术(也就是cgroup),有了cgroup就可以控制容器中进程对系统资源的消耗了,比如你可以限制某个容器使用内存的上限、可以在哪些CPU上运行等等。

有了这两项技术,容器看起来就真的像是独立的操作系统了

想象中1
关注
专栏目录
docker万字整理!初学docker笔记!适合了解docker的人!pdf版
10-29
资源包含了dockerdocker-compose安装;nginx, nodejs, mysql, jdk1.8, redis, es的镜像下载运行;dockerdocker-compose常见命令整理;docker-compose.yml配置文件解析;还附带了mysql配置文件my.ini解析
启动 docker 容器报错 (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0
sayyy的专栏
03-20 2551
前言 centos7 phpstudy 1.2 linux 版 启动 docker 容器报错 shell> docker start nexus3 Error response from daemon: driver failed programming external connectivity on endpoint nexus3 (a37100872332dd85e4ab6688b97bea3c4fb420c7d4740225a69d1cec700fe757): (iptables fai
docker重启容器报错iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d
ystyaoshengting的专栏
10-14 1819
错误信息: [root@iZbp13pwlxqwiu1xxb6szsZ scripts]# docker container restart b325 Error response from daemon: Cannot restart container b325: driver failed programming external connectivity on endpoint fsm...
Docker in docker 实现
热门推荐
SinkRain
11-06 2万+
Docker in docker 文章目录Docker in docker原理实现(centos7)常见问题参考 在docker容器内运行docker一般是不被倡导的。但有些场景和业务上,需要在容器内使用docker对组件进行编译构建,不同的组件所需的依赖有不一致,不同自建相互之间的依赖很可能相互干扰(比如需要同一个组件的不同版本),因此docker-in-docker的解决方案被提出来了, 一般被用于CI或集成测试。 原理 通过将主机上的docker.sock挂载至容器内,实现共享主机的docker.so
iptables failed: iptables --wait -t filter -A DOCKER 问题解决
林中静月下仙的博客
05-23 3936
Error response from daemon: driver failed programming external connectivity on endpoint minio (66d059fd7f0036b5d42d8fc1d987b843b9a3789eff3255cb6cd83dfe589378a2): (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172...
这就是你日日夜夜想要的docker!!!---------Docker Compose容器编排理论+实操
weixin_47219935的博客
09-22 1万+
文章目录一、Compose简介1、在Compose中有两个重要的概念2、dockerdockerfile与docker-compose区别二、Compose安装与卸载1、Centos系统安装2、Compose卸载三、Compose模板文件1、Docker Compose配置常用字段2、Docker Compose常用命令3、YAML文件介绍四、实验:使用Docker-Compose创建nginx1、部署Docker-Compose环境2、使用Dockerfile定义应用程序的环境3、使用docker-co
Docker Docker Docker
10-29
Docker
docker-joomla:Joomla的Docker映像!
05-15
关于这个回购这是的Docker的Git存储库。 有关如何使用此Docker映像的完整自述文件以及有关贡献和问题的信息,请参阅。 完整的自述文件是在,尤其是在。 看到这里合并的更改尚未出现在Docker Hub上吗? 检查,尤其是 ...
Docker 资源汇总
01-20
Docker 资源汇总 Docker 资源 Docker 官方主页: https://www.docker.com Docker 官方博客: https://blog.docker.com/ Docker 官方文档: https://docs.docker.com/ Docker Store: https://store.docker.com Docker ...
Docker 常用命令总结!
09-01
Docker常用命令的总结!
介绍 Docker 的基本概念和优势,以及在应用程序开发中的实际应用。
xy520521的博客
05-20 344
Docker是一个开源的容器化平台,它可以让开发者打包应用程序及其依赖项为一个容器,然后将其部署在任何支持Docker的环境中。
使用DockerFile 编写 指令来构建镜像
杨杨杨~~的博客
05-20 595
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Docker实操】启动redis服务
IT飞牛
05-19 260
执行获取redis。打印镜像清单,可以看到新拉到的redis镜像。
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 1145
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
docker学习笔记
m0_37635053的博客
05-19 374
docker之西行取经
docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 701
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
docker 进入容器报错OCI runtime exec failed
最新发布
Assassinhanc的博客
05-21 238
执行命令 docker exec -it 容器id /bin/sh 可进入。今天进入docker容器的时候一直报错。
docker-如何将容器外的脚本放入容器内,将容器内的脚本放入容器外
杨杨杨~~的博客
05-21 641
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Docker-Android安卓模拟器本地部署并实现远程开发测试
u010726809的博客
05-20 1010
这不仅方便了开发者的远程协作和项目管理,还提高了开发和测试的效率。运行后,在浏览器访问Linux ubuntu 6080端口,即可成功看到android 模拟器界面,首次启动可能会比较慢,如果觉得卡,可以部署更低的机型,如S6,本地测试访问成功后,下面我们安装cpolar内网穿透,实现远程访问。最后,我们使用固定的公网https地址访问,可以看到同样访问成功,这样一个固定且永久不变的公网地址就设置好了,随时随地都可以远程访问本地android模拟器,无需公网IP,无需云服务器!
(Milora) [root@ser341180748939 first]# sudo docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 719385e32844: Pull complete Digest: sha256:a13ec89cdf897b3e551bd9f89d499db6ff3a7f44c5b9eb8bca40da20eb4ea1fa Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/get-started/
07-09
根据你提供的输出,可以确认Docker已成功安装并运行。你看到的输出消息 "Hello from Docker!" 表明安装正常。 现在你可以尝试更多有趣的Docker操作,如运行其他容器镜像或构建自己的镜像。你可以访问Docker官方文档和Docker Hub网站获取更多示例和想法。 如果你有其他问题,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值