docker相关

最新推荐文章于 2024-06-20 09:59:50 发布
最新推荐文章于 2024-06-20 09:59:50 发布
阅读量541 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang063/article/details/130604098
版权

一个开源的应用容器引擎,诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc)。让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。

官网地址 Docker

一、框架

二、容器内部网络

 

三、打包编译

编译打包生成一个镜像文件,通过镜像文件创建容器。

 

四、工作模块

 

五、docker 安装

ubuntu版本要求

To install Docker Engine, you need the 64-bit version of one of these Ubuntu versions:

  • Ubuntu Kinetic 22.10
  • Ubuntu Jammy 22.04 (LTS)
  • Ubuntu Focal 20.04 (LTS)
  • Ubuntu Bionic 18.04 (LTS)

ubuntu 14 不支持通过源直接安装,所以只能下载了压缩包直接安装(下载的版本也不能太高否则不支持)

2020年8月发布的 https://download.docker.com/linux/static/stable/x86_64/docker-18.09.0.tgz

root@ubuntu:~# apt-get install    apt-transport-https    ca-certificates    curl    gnupg-agent    software-properties-common

root@ubuntu:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
OK

root@ubuntu:~# add-apt-repository "deb [arch=amd64] Index of linux/ubuntu/ $(lsb_release -cs) stable"

 用docker官方的源:

root@ubuntu:~# apt-get install docker-ce docker-ce-cli containerd.io
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package docker-ce-cli

用阿里的源一个都装不上

root@ubuntu:~# apt-get install docker-ce docker-ce-cli containerd.io
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package docker-ce
E: Unable to locate package docker-ce-cli
E: Unable to locate package containerd.io
E: Couldn't find any package by regex 'containerd.io'

ubuntu 版本要求

  • Ubuntu Kinetic 22.10
  • Ubuntu Jammy 22.04 (LTS)
  • Ubuntu Focal 20.04 (LTS)
  • Ubuntu Bionic 18.04 (LTS)

内核版本

root@ubuntu:~# cat /proc/version
Linux version 3.16.0-30-generic (buildd@kissel) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) ) #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015

二进制安装版本要求

  • A 64-bit installation
  • Version 3.10 or higher of the Linux kernel. The latest version of the kernel available for your platform is recommended.
  • iptables version 1.4 or higher
  • git version 1.7 or higher
  • ps executable, usually provided by procps or a similar package.
  • XZ Utils 4.9 or higher
  • properly mounted cgroupfs hierarchy; a single, all-encompassing cgroup mount point is not sufficient. See Github issues #2683#3485#4568).

iptables 版本

root@ubuntu:~# iptables --version
iptables v1.4.21

root@ubuntu:~# git --version
git version 1.9.1

重新下载压缩包安装

root@ubuntu:/home/guohua/dock# ls
docker docker-23.0.1.tgz
root@ubuntu:/home/guohua/dock# ls docker
containerd containerd-shim-runc-v2 ctr docker dockerd docker-init docker-proxy runc
root@ubuntu:/home/guohua/dock# cp docker/* /usr/bin/

root@ubuntu:/home/guohua/dock# docker-23.0.1/dockerd

下载23.0.1版本,启动的时候报错,不支持 aufs,启动出错 failed to start daemon: error initializing graphdriver: prior storage driver aufs is deprecated and will be removed in a future release; update the the daemon configuration and explicitly choose this storage driver to continue using it;

 重新下载 18.09版本,解压安装启动成功

root@ubuntu:/home/guohua/dock# ls
docker docker-18.09.0.tgz docker-23.0.1 docker-23.0.1.tgz

root@ubuntu:/home/guohua/dock# ls docker
containerd containerd-shim ctr docker dockerd docker-init docker-proxy runc
root@ubuntu:/home/guohua/dock# cp docker/* /usr/bin/
root@ubuntu:/home/guohua/dock# dockerd &
[1] 4850
root@ubuntu:/home/guohua/dock# INFO[2023-02-28T16:21:34.390727721+08:00] libcontainerd: started new containerd process pid=4873
INFO[2023-02-28T16:21:34.391149658+08:00] parsed scheme: "unix"

。。。。。。

INFO[2023-02-28T16:21:34.479703791+08:00] Loading containers: start.
INFO[2023-02-28T16:21:34.665066312+08:00] Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bip can be used to set a preferred IP address
INFO[2023-02-28T16:21:34.720953025+08:00] Loading containers: done.
INFO[2023-02-28T16:21:34.772152683+08:00] Docker daemon commit=4d60db4 graphdriver(s)=aufs version=18.09.0
INFO[2023-02-28T16:21:34.772545100+08:00] Daemon has completed initialization
INFO[2023-02-28T16:21:34.801761242+08:00] API listen on /var/run/docker.sock

root@ubuntu:/home/guohua/dock# ps -ef|grep docker
root 4850 6487 2 16:21 pts/3 00:00:00 dockerd
root 4873 4850 1 16:21 ? 00:00:00 containerd --config /var/run/docker/containerd/containerd.toml --log-level info
root 5070 6487 0 16:21 pts/3 00:00:00 grep --color=auto docker

六、docker使用

oot@ubuntu:~# dpkg -l|grep docker
ii docker 1.5-1 amd64 System tray for KDE3/GNOME2 docklet applications
ii docker.io 1.6.2~dfsg1-1ubuntu4~14.04.1 amd64 Linux container runtime

启动停止

root@ubuntu:~# service docker stop
stop: Unknown instance:
root@ubuntu:~# service docker start
docker start/running, process 16541
root@ubuntu:~# ps -ef|grep docker
root 16541 1 3 16:58 ? 00:00:00 /usr/bin/docker -d
root 16600 6487 0 16:58 pts/3 00:00:00 grep --color=auto docker

查看版本

root@ubuntu:~# docker version
Client version: 1.6.2
Client API version: 1.18
Go version (client): go1.2.1
Git commit (client): 7c8fca2
OS/Arch (client): linux/amd64
Server version: 1.6.2
Server API version: 1.18
Go version (server): go1.2.1
Git commit (server): 7c8fca2
OS/Arch (server): linux/amd64

查看docker信息

root@ubuntu:~# docker info
Containers: 0
Images: 0
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 0
Dirperm1 Supported: true
Execution Driver: native-0.2
Kernel Version: 3.16.0-30-generic
Operating System: Ubuntu 14.04.5 LTS
CPUs: 4
Total Memory: 7.819 GiB
Name: ubuntu
ID: 5IN2:R6LE:2QWC:XHPE:GWSP:Z7ZU:HPH7:KLC2:CBDW:TYES:LKF6:WV6P
WARNING: No swap limit support

查看版本 docker version

查看docker信息 docker info

镜像相关命令

root@ubuntu:~# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE

搜索镜像 docker search [镜像名]

拉取镜像 docker pull [镜像名],docker pull [镜像名]:lastest,docker pull [镜像名]:[TAG] #使用版本标签号选择要下载的版本,如 docker pull ubuntu:13.10,docker pull mysql:5.7

运行镜像 docker run [镜像名],生成一个容器, 如 docker run -it ubuntu:20.04 /bin/bash

删除镜像 docker rmi [镜像名], docker rmi -f [镜像名] #强制删除某个镜像, docker rmi -f [镜像名1 镜像名2 镜像名3] #批量删除多个镜像

docker run [OPTIONS] IMAGE ,OPTIONS说明:

--name [容器名] #为容器指定一个名字
-d #后台运行容器,并返回容器ID,也即启动守护式容器(使用exit退出后,容器在后台运行,不会真正退出)
-i #以交互模式运行容器,如果不加的话,容器没有使用时就会自动停止,通常和-t同时使用
-t #为容器重新分配一个伪输入终端,通常与-i同时使用
-p #随机端口映射

拉取镜像 docker pull hub-sz.quanshi.com/tang/recweb:3.0.60795-TANG4.0.03-rev19-202302131814

再次拉取的时候会提醒已经存在

root@ubuntu:/home/guohua/dock# docker pull tang/recweb:3.0.60795-TANG4.0.03-rev19-202302131814 #配置好镜像地址之后可以不带域名访问
3.0.60795-TANG4.0.03-rev19-202302131814: Pulling from tang/recweb
Digest: sha256:941e9174107047e3bea8c7e7c610cc984e8127c62713c327df42a74e9d2dd269
Status: Downloaded newer image for tang/recweb:3.0.60795-TANG4.0.03-rev19-202302131814

root@ubuntu:/home/guohua/dock# docker pull library/hello-world
Using default tag: latest
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:6e8b6f026e0b9c419ea0fd02d3905dd0952ad1feea67543f525c73a0a790fefb
Status: Downloaded newer image for hello-world:latest


root@ubuntu:/home/guohua/dock# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hub-sz.quanshi.com/tang/recweb 3.0.60795-TANG4.0.03-rev19-202302131814 660565b80454 2 weeks ago 600MB
tang/recweb 3.0.60795-TANG4.0.03-rev19-202302131814 660565b80454 2 weeks ago 600MB
hello-world latest feb5d9fea6a5 17 months ago 13.3kB

默认配置

vim /etc/default/docker

DOCKER_OPTS="--registry-mirror=http://hub-mirror.c.163.com"

容器相关命令

启动容器 docker start [容器ID]

重启容器 docker restart [容器ID]

停止容器 docker stop [容器ID]

强制关闭容器 docker kill [容器ID]

sudo docker ps -a # 查看所有容器
docker ps -q #查看当前运行着的容器,返回ID
docker ps -l #查看上一个容器
docker ps -n 3 #查看上三个运行过的容器

进入正在运行的环境

docker attach [容器ID] #直接进入容器,启动命令的终端,不会启动新的进程
docker exec -it [容器ID] /bin/bash #在容器中打开新的终端,并且可以启动新的进程。docker run -it ubuntu:20.04 /bin/bash,docker run -it --name mycentos centos /bin/bash


退出容器

exit #容器停止,但退出容器内部
ctrl+P+Q #容器不停止,但退出容器内部

停止容器 docker stop <容器 ID>


删除已停止容器

sudo docker rm [容器ID] #删除已经停止的容器
docker rm -f [容器ID] #可强制删除没有停止的容器
docker rm -f $(docker ps -qa) #删除全部容器

七、数据卷 Volume

容器目录到宿主机实际目录的映射

 

三种类型:volume ,mounts,tmpfs

docker run  image 的时候可以通过-v参数指定Volume,docker run -v 主机目录:容器内目录 image,如 docker run -it -v /home/test:/home centos /bin/bash。可以指定多个卷,同理端口的映射也同目录的映射类似,

docker run --name mysql01 -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql:8.0

可以指定目录的读写属性

docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx  #只读

docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx #读写

可以匿名,不指定容器内的路径,只指定宿主机路径 docker run -d -P --name nginx01 -v /etc/nginx nginx #容器会随机产生一个id作为卷名

使用docker volume create命令创建 docker 卷,创建之后将在宿主机的/var/lib/docker/volumes目录中创建一个卷。

卷的创建是针对容器,给将要运行的容器在宿主机创建一个目录。卷的名字是记录在docker系统中,容器使用的时候目标目录,针对具体的目标目录读写。宿主机查看的时候只能在卷所在的宿主机目录查看。卷创建只能说明宿主机上已经有了一个可供容器使用的目录了,哪个容器想使用要靠自己来挂载,只有挂载之后再按容器自己挂载时指定的路径进行访问。/var/lib/docker/volumes 是在宿主机上的默认路径,如果不用这个路径,在挂载的时候-v显示指定路径即可。

docker volume create data_volume
docker volume ls #查看
docker volume inspect data_volume #查看

$ docker volume ls
local    data_volume
$ docker volume inspect data_volume
[
 {
  "Driver": "local",
  "Labels": {},
  "Mountpoint": "/var/lib/docker/volumes/data_volume/_data",
  "Name": "my-vol",
  "Options": {},
  "Scope": "local"
 }
]

docker run -v data_volume:/var/lib/postgres postgres #挂载

删除 docker volume rm data_volume

可以在 docker-compose.yml 配置端口映射和卷的目录映射,docker-compose.yml 文件指定了容器名对应的镜像、端口、volume,这样方便同时配置多个容器。

Bind mounts

跟NFS的挂载一样,挂载之后只能看到挂载的宿主机上目录里的文件,容器内的目录文件(原本有的文件)是看不到的,这是不同于Volumes模式(可看到原有的数据,原有数据会复制到宿主机)的地方。

将宿主机上的 /usr/local/web 文件夹挂载到容器中的 /usr/share/nginx/html ,docker run -d --name=nginxtest --mount type=bind,source=/usr/local/web,destination=/usr/share/nginx/html nginx:latest

镜像地址

官网 docker hub:https://hub.docker.com

中科大镜像加速器(https://docker.mirrors.ustc.edu.cn)

root@ubuntu:/home/guohua/dock# cat /etc/docker/daemon.json
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com" ]
}

阿里云、腾讯云镜、网易云的收费

八、K8S

kubelet 进程用于处理master 下发的任务, 管理pod 中的容器, 注册 自身所在的节点。

kube-proxy 本质上,类似一个反向代理. 我们可以把每个节点上运行的 kube-proxy 看作 service 的透明代理兼LB。

iptables 直接 nat:kube-proxy 监听 apiserver 中service 与Endpoint 的信息, 配置iptables 规则,请求通过iptables 直接转发给 pod。

  • 优点:效率高
  • 缺点: 当 service 与pod 增加后 iptables 规则急剧膨胀, 性能下降与丢失请求.

 

IPVS + ipset

 

ipvs 是一个基于iptables 的高性能的负载均衡, 并使用高效的数据结构(hash), 允许无限规模扩张。

iptables 是一个线性数据结构, ipset 则引入了带索引的数据结构,可以高效匹配.

yaml 文件结构

 

 

 

 

tangcpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker相关内容
Lxg101015的博客
06-17 1009
Docker使用说明windows下修改Docker镜像的存储位置docker 常用命令 windows下修改Docker镜像的存储位置 安装docker后,docker会自动创建2个发行版: docker-desktop docker-desktop-data 使用命令wsl --list -v 可查看两个发行版的状态。首先使用命令wsl --shutdown将两个发行版的状态设置为Stopped. Docker发现版默认都存放在 C:\Users\BM106KF16G-2GPU-03\AppData\L
Docker相关知识
itcolossus的专栏
01-18 695
Dockerfile文件是用于制作docker镜像的脚本文件,里面都是docker内置命令,例如:指定基础镜像、安装依赖的软件、配置环境变量等,具体可以查询官方手册。docker save 是保存镜像,有commit记录,可以支持多个镜像打包,因为有记录,所以大小偏大。-v 目录映射,容器目录挂载到宿主机目录,格式: <host目录>:<容器目录>镜像和容器就像编程里面的类和实例的关系,镜像是静态的,容器是动态的,也即是运行起来的。-m, --memory bytes 设置容器使用内存最大值。
Ubuntu安装docker报错:Packagedocker-ce‘ has no installation candidate
孤独,平庸,落魄
03-03 7766
Ubuntu 20.04.3 docker 报错一: E: Packagedocker-ce’ has no installation candidate E: Unable to locate package docker-ce-cli E: Unable to locate package containerd.io E: Couldn’t find any package by glob ‘containerd.io’ E: Couldn’t find any package by regex ‘
Ubuntu 18.04 无法安装docker报错 E: Unable to locate package docker-ce 的可能解决办法
HermitSun的博客
09-11 9297
用了个华为云的新服务器,首先是改了一下Ubuntu的镜像源,换了个中科大的(离得近),然后开始配环境。配环境的时候docker一直装不上,报错 E: Unable to locate package docker-ce 。然后看了一下安装过程,发现有这么一段报错: E: Failed to fetch https://mirrors.ustc.edu.cn/ubuntu/dists/bionic/main/binary-arm64/Packages 404 Not Found [IP: 218.104.
docker 配置与使用
最新发布
hxyzs的博客
06-20 1470
sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg gpg: WARNING: unsafe ownership on homedir '/home/hxy/.gnupg' File '/usr/share/keyrings/docker-archive-keyring.gpg' exists. 是否覆盖?没有可用的软件包 docker-ce,但是它被其它的软件包引用了。3.添加Docker的官方GPG密钥。
docker学习笔记3【 E: Unable to locate package docker镜像无法安装软件】
热门推荐
Sp4rkW的博客
01-04 2万+
当你想安装软件的时候,你会出现如下的报错:(测试环境为 pull docker ubuntu:16.04) Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package apache2 你的第一想法是源的文件出
ubuntu 18 安装docker 错误:Package docker-ce is not available
一根火柴博客
07-27 4087
错误 alex@ubuntu:~$ sudo apt-get install docker-ce docker-ce-cli containerd.io [sudo] password for alex: Reading package lists... Done Building dependency tree Reading state information... Done Note, selecting 'moby-containerd' instead of 'containerd
[docker]二、配置环境和在centos和Ubuntu中安装docker
m0_48638643的博客
04-04 2517
1、下载ubuntu Get Ubuntu Server | Download | Ubuntu 1.1、什么是mirror? ubuntu的服务器是在美国的,因为美国和中国之间有防火墙的限制。所以在中国设置ubuntu的服务器和美国的服务器是同步更新的。若是中国的用户需要资源可以直接访问中国的ubuntu服务器,那么这个中国的服务器就是mirror。 2、docker 是一个用go语言开发的对容器进行管理的软件 2.1、容器 container(容器),把一个进程装到容器里,控制这个进程的资
Docker相关命令操作
06-14
Docker相关命令操作
docker相关的资料
11-30
docker相关的资料
Docker相关的题目
06-13
docker相关题目,可供参考
docker相关文件docker相关文件docker相关文件
11-20
docker相关文件
docker相关详细文档
03-16
docker相关详细文档
Docker相关命令应用汇总
09-30
如果各位看官熟悉 Git 和 GitHub ,可与 Docker 做个类比,可更加容易理解 DockerDocker Hub 及两者关系。
Docker相关命令详解.docx
06-19
Docker是一个基于Go语言实现的开源应用容器引擎。它允许开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中,并发布到任何流行的Linux或Windows操作系统的机器上。Docker容器是完全使用沙箱机制,相互之间...
sonic docker相关知识
05-16
sonic docker相关知识
docker环境安装软件、更换镜像源以及E: Unable to locate package xxx解决
weixin_54626591的博客
08-28 2460
docker环境安装软件、更换镜像源以及E: Unable to locate package xxx解决
Docker容器安装软件报E: Unable to locate package的错误
wuyundong123的博客
12-03 4444
问题描述 最近在学习Docker容器,运行ubuntu容器后,发现没有vim,在使用命令apt-get install -y vim的过程中报错 错误如下: 解决方法: 终端执行apt-get update命令,等更新完毕以后再敲命令:apt-get install vim命令即可 这个命令的作用是:同步 /etc/apt/sources.list 和 /etc/apt...
Docker容器Unable to locate package错误解决办法
weixin_43960684的博客
01-18 2万+
目录起因原因解决方案结果参考 起因 在给RabbitMQ 版本为 3.7.7容器安装 下载工具 wget:apt-get install -y wget时 root@7170b01ddc10:/plugins# apt-get install -y wget Reading package lists... Done Building dependency tree Reading stat...
docker相关面试题
04-04
1. 什么是Docker?为什么要使用DockerDocker是一种容器化技术,可以将应用程序打包成容器,使其能够在任何环境中运行,而不需要担心环境差异问题。Docker可以提高应用程序的可移植性、可伸缩性和安全性。 2. Docker和虚拟机的区别是什么? 虚拟机是一种完整的操作系统虚拟化技术,而Docker是一种应用程序级别的虚拟化技术。虚拟机需要模拟整个操作系统,包括内核、系统服务等,而Docker只需要模拟应用程序的运行环境。因此,Docker比虚拟机更轻量级、更快速、更节省资源。 3. Docker的三个基本组件是什么? Docker的三个基本组件是Docker Engine、Docker Hub和Docker CLIDocker Engine是Docker的核心组件,负责管理Docker容器和镜像。Docker Hub是Docker的公共镜像仓库,用户可以在其中分享和下载镜像。Docker CLIDocker的命令行接口,用户可以使用Docker CLI来创建、管理和运行Docker容器。 4. Docker的镜像和容器是什么? Docker镜像是一个静态的文件,包含了应用程序运行所需的所有文件和依赖项。Docker容器是一个运行中的实例,它基于Docker镜像创建,包含了应用程序的运行环境和状态。 5. 如何创建Docker镜像? 创建Docker镜像的基本步骤是:创建一个Dockerfile文件,定义Docker镜像的构建过程;使用docker build命令构建Docker镜像;使用docker push将Docker镜像推送到Docker Hub镜像仓库中。 6. 如何创建Docker容器? 创建Docker容器的基本步骤是:使用docker run命令创建Docker容器,并指定所需的Docker镜像和容器的名称;使用docker start、docker stop、docker restart等命令管理Docker容器的生命周期。 7. 如何保证Docker容器的安全性? 保证Docker容器的安全性可以从以下几个方面入手:使用最小化的Docker镜像和应用程序;限制Docker容器的权限;监控Docker容器的运行状态;及时更新Docker镜像和应用程序等。 8. 如何扩展Docker容器? 扩展Docker容器可以从以下几个方面入手:使用Docker Swarm或Kubernetes等容器编排工具管理多个Docker容器;使用Docker Compose将多个Docker容器组合成一个应用程序;使用Docker网络使多个Docker容器之间进行通信。 9. 如何在Docker容器中运行多个服务? 在Docker容器中运行多个服务可以使用以下几种方式:使用Docker Compose将多个Docker容器组合成一个应用程序;使用Docker网络将多个Docker容器连接在一起;在Docker容器中运行多个进程,使用supervisord等工具管理进程。 10. 如何实现Docker容器的持久化存储? 实现Docker容器的持久化存储可以从以下几个方面入手:使用Docker数据卷将数据存储在主机上;使用Docker网络将数据存储在其他Docker容器中;使用第三方存储系统,如NFS、GlusterFS等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tangcpp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值