Docker容器概念讲解

最新推荐文章于 2024-03-27 14:57:01 发布
最新推荐文章于 2024-03-27 14:57:01 发布
阅读量205 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31854967/article/details/105728561
版权

文章目录

运行容器

  • docker run是启动容器的命令。我们可以用三种方式来指定容器启动执行的命令
    1 CMD指令
    2 ENTRYPOINT指令
    3 在docker run命令行中指定

docker ps -a查看所有状态下的容器:
-a:显示所有状态下的容器

容器长期运行

  1. docker run centos /bin/bash -c “while true;do sleep 1;done”
    while语句让bash不会退出。缺点:始终占用一个终端
  2. 可以加参数-d以后台方式启动容器

  • CONTAINER ID是容器的短ID,启动容器显示的是长ID
    NAMES字段显示容器的名字,可以通过–name参数来自行定义,如果不指定,docker会自动分配名字。

  • 停止一个容器:

 docker stop CONTAINER ID
  • 查看历史运行命令
docker history IMAGE NAME

进入容器的方法

  1. docker attach
    docker run -d ubuntu /bin/bash -c “while true;do sleep 1;echo nmsl;done”
    docker attach CONTAINER ID 长ID
    Ctrl+p与Ctrl+q组合键退出
    (一般不用)
  2. docker exec
  docker exec -it cb466d90225d bash

在这里插入图片描述

  1. attach与exec的区别
    ①attach直接进入容器启动命令的终端,不会启动新的进程
    ②exec则是在容器中打开新的终端,并且可以启动新的进程
    ③如果想直接在终端查看启动命令的输出用attach,其他时候用exec

  2. 总结

  • 容器运行:
    1 当CMD,ENTRYPOINT和docker run命令行指定的命令运行结束时,容器停止。
    2 通过-d参数在后台启动容器
    3 通过exec -it可进入容器并执行命令

  • 指定容器三种方法:
    1 短ID
    2 长ID
    3 容器名称 --name定义的名字,docker rename重命名

  • 容器按用途分为两类:
    1 服务类容器
    2 工具类容器

停止/开始/重启容器

  • docker stop可以停止运行的容器,其命令的本质上是向该进程发送一个SIGTERM信号。如果想快速停止容器,可以使用docker kill命令,其作用是向容器进程发送SIGKILL信号。
  • docker start是对于停止的容器,重新启动,docker start会保留第一次启动时的所有参数。
  • docker restart可以重启容器,相当于先执行docker stop再执行docker start。容器可能会因为某种错误而停止运行,对于服务类容器,我们通常希望在这种情况下拿能够自动重启,可以设置--restart=always达到此效果。或者--restart=on-failure:3,意思是如果启动进程退出代码非0,则重启容器,最多重启3次。

暂停/恢复容器

  • docker pause是让容器暂停工作一段时间
  • docker pause NAME
  • docker unpause NAME恢复容器运行

容器删除

docker rm CONTAINER ID
  • 批量删除容器
docker rm -v $(docker ps -aq -f status=exited)

容器底层技术

cgroup

  • cgroup全称Control Group。Linux操作系统通过cgroup可以设置进程使用CPU,内存和IO资源的限额。我们可以在/sys/fs/cgroup中找到。
  • 在/sys/fs/cgroup/cpu/docker目录中,Linux会为每个容器创建一个cgroup目录,以容器长ID命名。

namespace

  • namespace管理着host中全局唯一的资源,并可以让每个容器都觉得只有自己在使用它。namespace实现了容器间资源的隔离。
  • Linux使用了6种namespace,分别对应六种资源。
  1. Mount namespace
    让容器拥有整个文件系统
  2. UTS namespace
    让容器拥有自己的hostname
  3. IPC namespace
    让容器拥有自己的共享内存和信号量
  4. PID namespace
    让容器在host以进程的形式运行
  5. Network namespace
    让容器拥有自己独立的网卡,IP,路由等资源
  6. User namespace
    让容器能够管理自己的用户
蜜桃上的小叮当
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloudAlibaba微服务docker容器打包和部署示例实战.doc
07-13
本篇文章将详细讲解如何使用 SpringCloudAlibaba 框架创建库存微服务和订单微服务,实现服务注册与发现,并将微服务部署到 Docker 容器中。 知识点1:SpringCloudAlibaba 框架 SpringCloudAlibaba 是一个基于 ...
centos中/sys/fs/cgroup/目录下各文件功能
魏波
07-08 3262
centos中/sys/fs/cgroup/目录下各文件功能
一文带你彻底搞懂Docker中的cgroup
热门推荐
神技圈子的博客
11-26 1万+
前言 进程在系统中使用CPU、内存、磁盘等计算资源或者存储资源还是比较随心所欲的,我们希望对进程资源利用进行限制。这就要提到今天聊到的cgroup。 什么是cgroup Linux CGroup(Linux Contral Group),它其实是Linux内核的一个功能,它用来控制、限制一个进程组群的资源。最开始是由Google工程师Paul Menage和Rohit Seth于2006年发起的,最早起名叫进程容器。在2007之后随着容器得提出,为了避免混乱重命名为cgroup,并且被合并到了内核2.6.2
cgroup cpu子系统的总结
weixin_46040684的博客
12-10 2513
Cgroups是什么 Cgroups全称control groups的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源。 Cgroups 的工作目录为/sys/fs/cgroup,这个目录下包含了Cgroups所有的子系统的配置目录和控制文件,可以通过这些文件来控制Cgroups。 Cgroups的核心概念 1.任务(task)在cgroups中,任务就是系统的一个进程。 2.控制组(cgroup)一个cgroups包含一组进程,并可以在这个cgroups上增加子系统的各种参数配置,将
Cgroup详解
weixin_42787605的博客
08-19 399
cgroup
使用cgroup踩过的坑
weixin_38184628的博客
02-18 2139
cgroup 全称 control group,控制组。通过 cgroup 可以限制应用使用的资源,资源包括 cpu、内存、磁盘 io、网络等。工作中经常使用的 docker 容器就使用了 cgroup 进行资源限制和隔离,cgroup 是 docker 的基础。
Docker Bootcamp》是一本关于Docker容器技术的入门书籍,作者是 David Pessolano
最新发布
06-26
Docker Compose:讲解如何使用Docker Compose来定义和运行多容器应用,简化应用的部署和管理。 实际案例和项目:通过实际案例和项目,展示如何在真实环境中应用Docker,从开发到生产环境的完整工作流。 高级主题:...
docker 限制容器对CPU的使用
09-30
本篇文章将详细讲解如何使用 Docker 来限制容器对 CPU 的使用,以及相关概念和操作实践。 首先,Docker 提供了一个名为 `-c` 或 `--cpu-shares` 的选项来设置容器使用 CPU 的权重。这个权重值决定了容器在竞争 CPU ...
docker运行容器远程挂载卷的方法
09-30
总结起来,Docker容器远程挂载卷的关键在于选择合适的卷驱动,如`vieux/sshfs`,并正确配置挂载参数。这种方式使得在分布式环境下的数据共享和备份变得更加灵活,同时也能确保数据的安全性。不过,需要注意的是,...
docker-notebook:学习容器技术的笔记本-Docker
02-26
Docker容器映像是轻巧的,独立的,可执行的软件软件包,其中包括运行应用程序所需的一切:代码,运行时,系统工具,系统库和设置。 资料来源: 讲解 知识 官方的 基本概念 在Ubuntu 18.04上安装 MongoDB容器 ...
Docker探索namespace详解
01-10
Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制(copy-on-write)实现了高效的文件操作。 1.namespace资源隔离 namepsace的6项隔离: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC 信号量,消息队列和共享内存 PID CLONE_NEWPID 进程编号
docker_cgroup_info:获取 docker 容器的 cgroup 信息
06-14
Docker cgroup 信息 不赞成这样做。 用于检查 docker 容器的最小工具 用法 usage: docker_info.py [-h] [--cgroup_name CGROUP_NAME] [--verbose VERBOSE] [--list LIST] [--url URL] 一般安装 virtualenv env . env/bin/activate pip install -r requirements Boot2docker 安装 boot2docker ssh git clone <this> docker_cgroup_info wget http://www.tinycorelinux.net/5.x/x86/tcz/python.tcz && tce-load -i python.tcz && r
linux cgroup学习总结
liuyij3430448的博客
12-07 3943
大纲cgroups 是Linux内核提供的一种可以限制,隔离单个进程或者多个进程组 (process groups)所使用物理资源的机制,可以对 cpu,内存,i/o等资源实现精细化的控制,cgroups 全称是Control GroupsDocker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。Cgroups是从Linux内核版本2.6.24开始添加进去的,Cgroups最初是由Google的工程师在2006年开发的,起初的名字叫“process containers”
这几个示例,帮你深入理解 cgroup 中的 cpuset
云原生实验室
03-30 1731
点击 "阅读原文" 可以获得更好的阅读体验。前言这是 Cgroup 系列的第四篇,往期回顾:Linux Cgroup 入门教程:基本概念...
`/sys/fs/cgroup/memory` 目录下文件的含义
weixin_45485072的博客
03-27 1230
目录下的这些文件是用于控制和监视 Linux 系统中的内存资源管理的参数和统计信息。: 对应 Kubernetes pod 的 cgroup。: 控制子进程是否继承其父进程的 cgroup 上下文。: 对应一个 KNP NMS Necho 代理的文件。: 对应一个 KNP NSS NetQ 代理的文件。: 控制是否启用了 cgroup 的安全行为模式。: 用于控制 cgroup 事件的注册和注销。: 对应一个基础设施 Kess 代理的文件。: 对应一个 KFS 代理的文件。: 对应一个基础设施代理的文件。
DOCKER基础技术:LINUX CGROUP
~~ LINUX ~~
04-25 290
前面,我们介绍了Linux Namespace,但是Namespace解决的问题主要是环境隔离的问题,这只是虚拟化中最最基础的一步,我们还需要解决对计算机资源使用上的隔离。也就是说,虽然你通过Namespace把我Jail到一个特定的环境中去了,但是我在其中的进程使用用CPU、内存、磁盘等这些计算资源其实还是可以随心所欲的。所以,我们希望对进程进行资源利用上的限制或控制。这就是Linux CGro...
深入了解Linux命名空间中cgroups相关概念:打开容器技术的黑匣子
Lion_Long的博客
12-08 6236
在当今云计算和容器化技术的兴起下,Linux命名空间和cgroups成为了容器技术的核心支撑。本文将深入探讨Linux命名空间和cgroups的原理和运行机制,解密这两项关键技术在容器化领域的作用和影响。 一、cgroups概念。 二、cpu子系统:CFS、RT、示例。 其他子系统: cpuset子系统、 cpuacct子系统、 memory子系统、 blkio子系统、 devices子系统、 freezer子系统、 net_cls子系统、 net_prio子系统、 perf_event、 hugetlb。
深入理解 Linux Cgroup 系列(一):基本概念
babian8671的博客
07-16 564
原文链接:深入理解 Linux Cgroup 系列(一):基本概念 Cgroup是 Linux kernel 的一项功能:它是在一个系统中运行的层级制进程组,你可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智...
Linux cgroup介绍
weixin_42788640的博客
04-07 3776
为什么要有cgroup Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源。也就是能完成一组容器概念,在这个容器中,有分配好的特定比例的cpu时间,IO时间,可用内存大小等。于是就出现了cgroup的概念,cgroup就是controller group,可用来限制、记录、隔离进程组的物理资源,最初由google的工程师提出,后来被整合进Linux内核中。 cgroup的功能 cgroup是将任意进程进行分组化管理的Linux内核功能。cgroup本身提供将进程进行分组化管理的功能和接口
深入理解Docker容器技术:概念、隔离与镜像
在后续的章节中,文档讲解Docker容器的网络配置,包括桥接网络、自定义网络和端口映射,使容器能够相互通信和暴露服务给外部。同时,还介绍了如何管理和使用Docker存储卷,以持久化容器内的数据,避免数据丢失。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值