Docker使用记录

最新推荐文章于 2023-02-09 12:16:57 发布
最新推荐文章于 2023-02-09 12:16:57 发布
阅读量240 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglingge/article/details/111573171
版权

本文参考《第一本Docker书》

一、Docker镜像原理

Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它会被移到内存中,而引导文件系统则会被卸载,以留出更多的内存供initrd磁盘镜像使用。

到目前为止,Docker看起来还很像一个典型的Linux虚拟化栈。实际上,Docker镜像的第二层是root文件系统rootfs,它位于引导文件系统之上。rootfs可以是一种或多种操作系统(如Debain或者Ubuntu文件系统)。

在传统的Linux引导过程中,root文件系统会最先以只读的方式加载,当引导结束并完成了完整检查之后,它才会被切换为读写模式。但是在Docker里,root文件系统永远只能是只读状态,并且Docker利用联合加载技术又会在root文件系统层上加载更多的只读文件系统。联合加载指的是一次同时加载多个文件系统,但是在外面看起来只能看到一个文件系统。联合加载会将各层文件系统叠加到一起,这样最终的文件系统会包含所有底层的文件和目录。

Docker将这样的文件系统称为镜像。一个镜像可以放到另一个镜像的顶部。位于下面的镜像称为父镜像(parent image),可以依次类推,直到镜像栈的最底部,最底部的镜像称为基础镜像(base image)。最后,当从一个镜像启动容器时,Docker会在该镜像的最顶层加载一个读写文件系统。我们想在Docker中运行的程序就是在这个读写层中执行的

当Docker第一次启动一个容器时,初始读写层是空的。当文件系统发生变化时,这些变化都会应用到这一层上。比如,如果想修改一个文件,这个文件首先会从该读写层下面的只读层复制到读写层。该文件的只读版本依然存在,但是已经被读写层中的该文件副本所隐藏。

二、构建镜像

构建Docker镜像有以下两种方法。

  • docker commit命令
  • docker build命令和Dockerfile文件

1.docker commit

我们并不推荐使用docker commit命令,而是使用更灵活更强大的Dockerfile来构建Docker镜像。

docker commit 4aad2 username/testimage

更详细介绍参考https://blog.csdn.net/zhanglingge/article/details/47980289中第二章,第4节

2.Dockerfile构建镜像

1.创建一个Dockerfile

mkdir static_web
cd static_web
touch Dockerfile

2.编辑Dockerfile

# Version 0.0.1
FROM ubuntu:20.04
MAINTAINER James Turnbull "james@example.com"
RUN apt-get update && apt-get install -y nginx
RUN echo 'Hi, I am in your container' > /usr/share/nginx/html/index.html
EXPOSE 80

由指令和参数组成。每条指令,如FROM,都必须为大写字母,且后面要跟随一个参数。也支持注释如上文的第一条。Docker大体上按照如下流程执行Dockerfile中指令。

  1. Docker从基础镜像运行一个容器。
  2. 执行一条指令,对容器作出修改。
  3. 执行类似docker commit的操作,提交一个新的镜像层。
  4. Docker再基于刚提交的镜像运行一个新容器。
  5. 执行Dockerfile中的下一条指令,直到所有指令都后自行完毕。

命令说明

  • FROM 每个Dockerfile的第一条指令必须是FROM。FROM指令指定一个已经存在的镜像,后续指令都将基于此镜像进行,这个镜像被称为基础镜像(base image)。
  • MAINTAINER指令,告诉Docker该镜像的做事是谁,以及作者的电子邮件。
  • RUN 在当前镜像中运行指定的命令。
  • EXPOSE,告诉Docker该容器内的应用程序将会使用容器的指定端口。但这并不意味着可以自动访问任意容器运行中服务的端口(上文的80)。出于安全的原因,Docker并不会自动打开该端口,而是需要用户在使用docker run运行容器时来指定需要打开哪些端口。可以指定多个EXPOSE

3.构建镜像

docker build -t="jamtur01/static_web:1.0" . #如果不指定标签,默认是latest

每一步构建都会将结果提交为镜像,所以某一步出错,则镜像会在上一步构建的镜像停止,而在此构建时,会继续从此步骤开始构建,如果要彻底重头开始构建需要去缓存

docker build --no-cache -t="jamtur01/static_web:1.0" .
也可在文件中指定
ENV REFRESHED_AT 2014-07-01 #如果想刷新一个构建,只需要修改ENV指令中的日期,这样docker会重置缓存。

4.其它常用指令说明

  • CMD 指定容器启动时要运行的命令,这点类似于RUN指令,只是RUN指令是指镜像被构建时要运行的命令,而CMD指定容器启动时运行的命令。这和使用docker run命令启动容器非常类似 
    终端中运行
docker run -it jamtur01/static_web /bin/true

Dockerfile中使用
CMD ["/bin/true"]
以上效果相同
传参数
CMD ["/bin/true", "-l"] #此时将-l传递给了 /bin/true
当然也可以不使用数组而指定CMD指令,这时候Docker会在指定的命令前加上 /bin/sh -c 这样可能会导致意料之外的行为,所以Docker推荐以数组语法来设置要执行的命令。

     

三、容器间连接

三种方式

  • 直接访问ip,看/etc/hosts获取ip地址。此方法不推荐,因为容器重启后ip很有可能会发生变化
  • 使用Docker Networking 推荐方式
  • 链接容器 --link,此方式是1.9版本以前的使用方式

此处着重介绍Docker Networking的使用

列出当前所有网络

user1@ubuntu:~$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
0fea69edc6ab        bridge              bridge              local
57e60d24f56a        host                host                local
590ae358db23        none                null                local

其中bridge是容器启动后的默认加入的网络,且此网络内容器在没有其它操作的情况下是不可使用容器名互相访问的,如无法ping  test1 (不过可以使用IP地址  ping 172.17.0.3)

1.创建一个网络

docker network create test_net

2.启动一个容器并加入到此网络中

docker run -d --net=test_net --name test1 ubuntu bash

3.将已有的容器加入到次网络中

docker network connect test_net test0 #test0是已有的容器,test_net是网络名

4.此时test1和test0即可实现通信,且无论两容器如何重启ip地址如何变化,均不影响。访问方式是容器名称,或者  test1.test_net  均可

如在test0中

ping test1
ping test1.test_net

容器可以加入多个网络中,且没加入一个cat  /etc/hosts 会发现,容器多了一个ip地址。可知容器在多个网络中会使用不同的ip

root@5f1814390627:/# cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.2	5f1814390627  #当前容器在网络bridge中的ip
172.18.0.4	5f1814390627  #当前容器在网络test_net中的ip

 

散记

1.docker exec与docker attach区别

a.exec是容器重新执行某项命令,attach是附着到容器上。

所以当ctl+d退出时,exec只是结束了当前任务(如当前bash)容器并不一定会停止。但是attach中,会直接将容器停止(即使容器是以-d形式运行)。

2.容器时间(时区)与主机时间(时区)不一致

三个方法

#方法1,共享主机的localtime来保证采用时区一致。
docker run -it --name time -v /etc/timezone:/etc/timezone -v /etc/localtime:/etc/localtime lingge879/django-dev:2.0 bash 

#方法2, 复制主机的localtime

docker cp /usr/share/zoneinfo/Asia/Shanghai 容器id:/etc/localtime
docker cp /etc/timezone 容器id:/etc/timezone

#方法3
构建镜像时Dockerfile
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

 

寒木
关注
专栏目录
docker使用.txt
12-26
主要讲解怎么使用docker容器的一些记录,希望能帮助到大家。 上次去客户那里要用,平常也没学习过,被客户骂得很惨,后来回来用心总结一下,希望对大家有所帮助
Tinode 聊天服务器使用教程
最新发布
gitblog_01096的博客
08-21 808
Tinode 聊天服务器使用教程 chatInstant messaging platform. Backend in Go. Clients: Swift iOS, Java Android, JS webapp, scriptable command line; chatbots项目地址:https://gitcode.com/gh_mirrors/ch/chat 项目介绍 Tinode 是...
Docker存储驱动之overlay新镜像存储的实现和inode耗尽问题
idwtwt的专栏
02-05 6865
镜像是按层下载和管理的,新镜像下载的文件临时存放在/var/lib/docker/tmp,文件命名方式是GetImageBlobxxx(xxx是一串随机数字),这些临时文件时按层打包为tar.gz等压缩包。临时文件首先被解压为tar包存在缓存中,然后使用docker\layer\layer_store.go的layerStore的Register函数注册到系统中,最后临时文件被删除。 在dock
docker容器limit和inode问题
weiguang1017的专栏
08-28 3634
之前以为只是aufs或overlay才有这个问题。。。但今天发现devicemapper存储也存在该问题。 解决: 编辑docker配置文件 /etc/sysconfig/docker other_args="-g /home/q/docker --default-ulimit nofile=65535 --log-driver=none" 保存后,重启docker服务。
开源即时通讯平台Tinode
wbsu2004的博客
10-18 6072
什么是 TinodeTinode 是一个免费、无限制且灵活的开源消息传递平台,以移动端为主。采用纯 Go 后端(授权 GPL 3.0),客户端采用 Java、Javascript 和 Swift ;gRPC 客户端支持C++ 、C# 、Go 、Java 、Node 、PHP 、Python 、Ruby 、Objective-C 等(授权Apache 2.0)。 安装 准备 在 docker 文件夹中,创建一个新文件夹,并将其命名为 tinode,在 tinode 中建 3 个子目录,分别是 .
Linux学习笔记-shell脚本拼接文件并排序
weixin_45030158的博客
09-27 2914
shell实现两个文件的拼接 在实际的数据处理中,需要将多个文件写到同一个文件中,或者实现两个文件的拼接操作,这时候可以采用如下代码: cat inputFileName1 > outputFileName cat inputFileName2 >> outputFileName 第一行的目的是将输入文件1输出到输出文件中,第二行是将输入文件二直接添加在输出文件的尾部。随后如果仍有后续文件的拼接可继续使用第二行: cat inputFileNamen >> outputFil
开源 IM 系统 tinode 部署教程| WSL 环境
lwebapp.com
02-09 1039
为便于后端启动,我们采用 WSL 环境,配合 docker 安装数据库,来启动 IM 应用配合修改前端代码,前端需要从另一个仓库来拉取
C:\Users\yjz\Desktop\docker使用记录.doc
09-22
docker小白安装记录,以及一些简单的docker使用命令。。。。。
记录Docker学习过程
09-19
Docker学习笔记,已完结。
docker学习记录.rtf
08-17
docker学习记录
tinode-cluster-docker-compose-behind-traefik
04-19
电极簇,在traefik后面 用法 修复环境 cp ./env.example ./env vim ./env 训斥 make up 调低,重新启动,vim,配置,日志 等等 默认htpasswd(id:example,pw:example)
Docker的学习记录
08-10
第一次学习docker
Docker的文件系统
yuangejiageiwohaoma的博客
04-27 1780
什么是容器 先来说说什么是容器,我们都跟刚接触 docker 的新手讲,你就先把 docker 当虚拟机。因为我们怕一开始就讲容器巴拉巴拉的会让人懵逼。 反正从使用者的角度来看,大多数情况下也感觉不出来它跟虚拟机有什么区别。 所以不了解容器并不会对我们使用 docker run, docker build, docker ps 这些命令搭建服务有丝毫的阻碍。就如我们开车的时候不用非得知道汽车里面是怎么构造的。所以如果读者之前没有使用docker 的话,我强烈建议各位先去体验一番,有一个基本的了解之后再来
Docker使用问题汇总
人无远虑,必有近忧
04-11 1718
1. Docker 设备空间不足 Increase Docker container size from default 10GB on rhel7. [问题起因一] 容器在导入或者启动的时候,如果提示磁盘空间不足的,那么多半是真的因为物理磁盘空间真的有问题导致的。 如下所示,我们可以看到 / 分区确实满了。 #查看物理磁盘空间 $df-Th FilesystemSizeUsedAvailUse%Mountedon /dev/vda140...
Docker - 清理Docker占用的磁盘空间
热门推荐
MinggeQingchun的博客
05-30 2万+
作为一个有信仰的技术公司,我们的后台采用了酷炫的全Docker化架构,所有服务,包括数据库都运行在Docker里面。这样做当然不是为了炫技,看得清楚的好处还是不少的: 所有服务器的配置都非常简单,只安装了Docker,这样新增服务器的时候要简单很多。 可以非常方便地在服务器之间移动各种服务,下载Docker镜像就可以运行,不需要手动配置运行环境。 开发/测试环境与生产环境严格一致,不用担心由于环境问题导致部署失败。 至少,上线这一年多来,Docker一直非常稳定,没有出什么问题。但是,它有一个不大不小的
修改docker -v 挂载的文件遇到的问题。inode 软链接 硬链接 docker volume
haojiliang
11-24 5296
新博客地址:https://blog.iaiot.com/docker-v-inode.html 原文地址:https://lrita.github.io/2017/08/18/mount-volume-to-docker-and-modify-from-host/ 在启动docker容器时,为了保证一些基础配置与宿主机保持同步,通常需要将这些配置文件挂载进docker容器,例如/etc/re...
vi 编辑文件之后 inode变了 导致 docker 挂载宿主机的文件无法同步
weixin_30693683的博客
07-27 501
使用vi 修改a.txt 导致 文件的inode会变来变去; 最终在 ~/.vimrc 添加如下 vi 修改文件之后inode不变 原因解释(centos 默认 该值backupcopyauto) *'backupcopy'* *'bkc'* 'backupcopy' 'bkc' string (Vi default for Unix: "yes...
记录docker的安装和使用
06-02
好的,以下是Docker的安装和使用记录: 1. 安装Docker 在Ubuntu系统中,使用以下命令安装Docker: ``` sudo apt-get update sudo apt-get install docker ``` 2. 启动Docker服务 使用以下命令启动Docker服务: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值