Docker容器之容器、镜像、数据卷的管理

最新推荐文章于 2024-06-24 00:45:00 发布
最新推荐文章于 2024-06-24 00:45:00 发布
阅读量659 收藏
点赞数 1
分类专栏: 基础运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkana/article/details/81917190
版权

(一)Docker的简单介绍

首先,我先说一下什么是Linux容器?

Linux容器不是模拟一个完整的操作系统,而是对进程进行隔离,就像是给正常的进程外面套了一个保护层,对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。它相比虚拟机来说,因为是进程级别的,所以有很多优势:启动快、资源占用少、体积小;

那么Docker和Linux容器是什么关系?

Docker属于Linux容器一种封装,提供简单易用的容器使用接口;它将应用程序与该程序的依赖大宝在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机运行一样;总体来说,Docker的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器,另外,它还可以进行版本管理、复制、分享、修改就像管理普通的代码一样;

(二)Docker的安装及简单应用

1、实验环境:

  • 物理机的IP为: 172.25.45.250 (rhel7.3)
  • 防火墙关闭
  • selinux设置为disabled

2、实验操作:
首先官网下载软件
docker-engine-17.03.1.ce-1.el7.centos.x86_64.rpm
docker-engine-selinux-17.03.1.ce-1.el7.centos.noarch.rpm

1、装包
[root@foundation45 ~]# rpm -ivh docker-engine-17.03.1.ce-1.el7.centos.x86_64.rpm docker-engine-selinux-17.03.1.ce-1.el7.centos.noarch.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:docker-engine-selinux-17.03.1.ce-################################# [ 50%]
setsebool:  SELinux is disabled.
libsemanage.semanage_direct_install_info: Overriding docker module at lower priority 100 with module at priority 400.
   2:docker-engine-17.03.1.ce-1.el7.ce################################# [100%]

2、开启docker服务
[root@foundation45 ~]# systemctl start docker

这里写图片描述

A:下面我们利用docker做个简单的测试,搭建一个简单的网页游戏;

第一步,下载game2048.tar(2048游戏包);

[root@foundation45 Desktop]# docker load -i game2048.tar 
011b303988d2: Loading layer  5.05 MB/5.05 MB
36e9226e74f8: Loading layer 51.46 MB/51.46 MB
192e9fad2abc: Loading layer 3.584 kB/3.584 kB
6d7504772167: Loading layer 4.608 kB/4.608 kB
88fca8ae768a: Loading layer 629.8 kB/629.8 kB
Loaded image: game2048:latest

[root@foundation45 Desktop]# docker run -d --name wkn game2048  ##其中-d 打入后台;--name命名;run相当于create一个命名为wkn的容器,并start;
1df97a36bcabd23f3413fd9c1179bb474b6a8d65c5795b07c246ed5c76924756

[root@foundation45 Desktop]# ip addr  ##我们可以看到ip addr查看,多出来一个docker0的网关
9: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    inet 172.17.0.1/16 scope global docker0  ##内部的容器通信
       valid_lft forever preferred_lft forever
    inet6 fe80::42:cdff:fe89:3a1/64 scope link 
       valid_lft forever preferred_lft forever

[root@foundation45 images]# docker ps  ##查看当前容器的进程
1df97a36bcab        game2048            "/bin/sh -c 'sed -..."   11 minutes ago      Up 11 minutes       80/tcp, 443/tcp     wkn

[root@foundation45 Desktop]# docker inspect wkn  ##查看当前wkn容器的信息

            "NetworkMode": "default",
            "PortBindings": {},
            "RestartPolicy": {
                "Name": "no",
                "MaximumRetryCount": 0
            },
            "AutoRemove": false,
            "VolumeDriver": "",
            "VolumesFrom": null,
            "CapAdd": null,
            "CapDrop": null,
            "Dns": [],
            "DnsOptions": [],
            "DnsSearch": [],
            "ExtraHosts": null,
            "GroupAdd": null,
            "IpcMode": "",
            "Cgroup": "",
            "Links": null,
            "OomScoreAdj": 0,
            "PidMode": "",
            "Privileged": false,
            "PublishAllPorts": false,
            "ReadonlyRootfs": false,
            "SecurityOpt": null,
            "UTSMode": "",
            "UsernsMode": "",
            "ShmSize": 67108864,
            "Runtime": "runc",
            "ConsoleSize": [
                0,
                0
            ],
            "Isolation": "",
            "CpuShares": 0,
            "Memory": 0,
            "NanoCpus": 0,
            "CgroupParent": "",
            "BlkioWeight": 0,
            "BlkioWeightDevice": null,
            "BlkioDeviceReadBps": null,
            "BlkioDeviceWriteBps": null,
            "BlkioDeviceReadIOps": null,
            "BlkioDeviceWriteIOps": null,
            "CpuPeriod": 0,
            "CpuQuota": 0,
            "CpuRealtimePeriod": 0,
            "CpuRealtimeRuntime": 0,
            "CpusetCpus": "",
            "CpusetMems": "",
            "Devices": [],
            "DiskQuota": 0,
            "KernelMemory": 0,
            "MemoryReservation": 0,
            "MemorySwap": 0,
            "MemorySwappiness": -1,
            "OomKillDisable": false,
            "PidsLimit": 0,
            "Ulimits": null,
            "CpuCount": 0,
            "CpuPercent": 0,
            "IOMaximumIOps": 0,
            "IOMaximumBandwidth": 0
        },
        "GraphDriver": {
            "Name": "overlay",
            "Data": {
                "LowerDir": "/var/lib/docker/overlay/d8459c263b25cd330c31edee9cb195dbc41d24dce37dcfb7aea52e7fb65f6375/root",
                "MergedDir": "/var/lib/docker/overlay/ce8d48858d471a8ca736fd2af4d2fce414690e99b4dfb01cfa67fadf2ca0727a/merged",
                "UpperDir": "/var/lib/docker/overlay/ce8d48858d471a8ca736fd2af4d2fce414690e99b4dfb01cfa67fadf2ca0727a/upper",
                "WorkDir": "/var/lib/docker/overlay/ce8d48858d471a8ca736fd2af4d2fce414690e99b4dfb01cfa67fadf2ca0727a/work"
            }
        },
        "Mounts": [],
        "Config": {
            "Hostname": "1df97a36bcab",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "443/tcp": {},
                "80/tcp": {}
            },
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
                "NGINX_VERSION=1.11.7"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "sed -i \"s/ContainerID: /ContainerID: \"$(hostname)\"/g\" /usr/share/nginx/html/index.html && nginx -g \"daemon off;\""
            ],
            "ArgsEscaped": true,
            "Image": "game2048",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {}
        },
        "NetworkSettings": {
            "Bridge": "",
            "SandboxID": "ce83a0d0d8332462e459bf978909eee1011cf3aa37fae8d4bd6026da0936a832",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {
                "443/tcp": null,
                "80/tcp": null
            },
            "SandboxKey": "/var/run/docker/netns/ce83a0d0d833",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "dd110fa9a7ad307ce272c28eab9f711bc96d7d8b49c4d28835f9cd430e0a4b71",
            "Gateway": "172.17.0.1",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.2",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "02:42:ac:11:00:02",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "d37d53c872d7b70e043628e6ff760f2921b238e7b2ce2e8eb9fa4f27040ca440",
                    "EndpointID": "dd110fa9a7ad307ce272c28eab9f711bc96d7d8b49c4d28835f9cd430e0a4b71",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",##我们可以看到当前容器的有效IP为172.17.0.2
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02"
                }
            }
        }
    }
]

注:对于容器而言,它的IP数是随着容器的数目而递增的;如,如果我先创建了容器vm1,它的IP为172.17.0.2;那么再创建一个容器vm2,它的IP将会为172.17.0.3;依次类推......

浏览器访问172.17.0.2:
这里写图片描述
一个简单的网页游戏i就搭建好了。

我们来了解一下常用的docker命令:

docker ps -a  ##查看当前所有容器的状态(包括没有运行的)
docker ps     ##查看当前正再使用的容器状态
docker attach vm1  ##连接容器vm1
docker top vm1     ##查看容器进程
docker inspect vm1  ##查看容器详情
docker stats vm1   ##查看容器资源使用率
docker diff vm1   ##查看容器的修改
docker stop vm1   ##停止容器
docker start vm1  ##启动容器
docker kill vm1  ##强制干掉容器
docker pause/unpause vm1  ##暂停/恢复容器
docker run -d --name vm1 ubuntu   ##-d后台运行容器,并返回容器ID;
docker run -it --name vm1 ubuntu bash ##创建容器,并与其进行bash交互;-i 以交互模式运行容器,通常与t一起使用;-t 为容器重新分配一个伪输入终端;
docker rm vm1  ##删除容器
docker export vm1 > vm1.tar  ##导出容器
docker import vm1.tar image  ##导入容器为镜像 image

docker rmi nginx   ##删除镜像
docker images   ##查看本地所有镜像
docker inspect ubuntu  ##查看容器详情
docker save ubuntu > ubuntu.tar  ##导出镜像
docker load -i ubuntu.tar  ##导入镜像
docker search   ##查询镜像
docker pull   ##拉取镜像
docker push   ##推送镜像

注:如果要退出bash有2种操作:1)Ctrl + d 退出并停止容器;2)Ctrl + p +q 退出并在后台运行容器; 想要了解更多命令: docker --help

镜像管理:

镜像用来创建容器,是容器的只读模板;
为了之后方便,可以更快速下载镜像,我们可以搭建一个镜像加速器
首先,大家先注册一个阿里云帐号,(加速器需要和 Daocloud ID 绑定才能正常工作)
登陆后,选择控制台:
这里写图片描述
这里写图片描述
这里写图片描述
点击你的操作系统类型 ,安装操作文档完成设置:
这里写图片描述

[root@foundation45 Desktop]# mkdir -p /etc/docker
[root@foundation45 Desktop]# cd /etc/docker/
[root@foundation45 docker]# ls
key.json

[root@foundation45 docker]# vim daemon.json
{
  "registry-mirrors": ["https://0ntw8ss1.mirror.aliyuncs.com"]
}
[root@foundation45 docker]# systemctl daemon-reload
[root@foundation45 docker]# systemctl restart docker


##完成之后,拉取镜像测试一下(这种方式很耗费流量,但是方便快捷):
[root@foundation45 docker]# docker pull nginx  ##拉取镜像成功
Using default tag: latest
latest: Pulling from library/nginx
be8881be8156: Pull complete 
32d9726baeef: Pull complete 
87e5e6f71297: Pull complete 
Digest: sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
Status: Downloaded newer image for nginx:latest

[root@foundation45 docker]# docker images nginx  ##可以看到本地有一个nginx镜像
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              c82521676580        3 weeks ago         109 MB

[root@foundation45 docker]# docker run -d --name vm1 nginx  ##创建容器vm1.运行并打入后台
cf0b2cf50f56d370fc4dccaa420e6d179464fc38a43c130352d0fceb57e0d310
[root@foundation45 ~]# vim index.html  ##编辑默认发布文件

这里写图片描述

[root@foundation45 ~]# docker cp index.html vm1:/usr/share/nginx/html   ##将文件内容拷贝到容器vm1的nginx发布目录下

浏览器查看:
这里写图片描述
但是这种方式由缺陷:每一次index.html文件更改都要再给vm1发送一次,很麻烦;还有一种方式,将文件index.html直接挂载在vm1的nginx发布目录下,这样即改即生效;

[root@foundation45 web]# docker rm -f vm1
vm1
[root@foundation45 web]# docker run -d --name vm1 -v /tmp/docker/web:/usr/share/nginx/html nginx   ##挂载
0b70bea92a3b4a5dab665a49366f815b7b6c856c240ed53476ed144b6a6ff45
[root@foundation45 ~]# mkdir /tmp/docker/web -p
[root@foundation45 ~]# mv index.html /tmp/docker/web
[root@foundation45 web]# vim index.html

这里写图片描述
浏览器查看:
这里写图片描述

学习了这么多后,我们还可以有第二种办法搭建这个2048小游戏平台!!

如果镜像是通过docker pull在官方镜像拉取得到的,想要玩2048小游戏,可以通过以下方式:

在这里插入图片描述

数据卷的管理

docker run 在创建容器时使用 -v 参数可以挂载一个或多个数据卷到当前运行的容器中, -v 的作用是将宿主机上的目录作为容器的数据卷挂载到容器中,使宿主机和容器之间可以共享一个目录;而且-v 参数可以重复使用,挂载多个数据卷到容器中,冒号前面的是宿主机的目录(本地目录
不存在 docker 会自动创建),冒号后面的是容器中的挂载目录。
(1)挂载数据卷到新创建的容器上:

[root@foundation45 images]# docker load -i rhel7.tar  ##导入镜像到本地
e1f5733f050b: Loading layer 147.1 MB/147.1 MB
[root@foundation45 images]# docker run -it --name vm1 -v /tmp/data1:/data1 -v /tmp/data2:/data2:ro -v /etc/yum.repos.d/yum.repo:/etc/yum.repos.d/yum.repo:ro rhel7 bash  ##指定容器内目录与宿主机(物理机)目录共享;其中data1是默认读写挂载;data2是只读挂载;打开了一个新的shell
bash-4.2#

测试:

##data1有读写权限
bash-4.2# cd /data1/
bash-4.2# touch file1
bash-4.2# ls
file1
bash-4.2# rm -fr file1
bash-4.2# ls

##data2只有读的权限
bash-4.2# cd /data2
bash-4.2# ls
file1 file2 file3 file4

这里写图片描述
(2)容器卷的备份:

[root@foundation45 images]# docker load -i ubuntu.tar
[root@foundation45 data2]# docker create --name datavol -v /tmp/data1:/data1 -v /tmp/data2:/data2:ro -v /etc/yum.repos.d/yum.repo:/etc/yum.repos.d/yum.repo:ro 
rhel7 bash  ##创建数据卷容器datavol,但是未激活;将物理机的/tmp/data1挂载到/data1;
52cba109b4dff101e1bdd45f30e3b9756d2b19d6be90f9606ffbfa93622a8d18

[root@foundation45 data2]# docker ps  ##当前并没有运行的容器
CONTAINER ID        IMAGE               COMMAND             CREATED             
[root@foundation45 data2]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
52cba109b4df        rhel7               "bash"                   16 seconds ago      Created                                        datavol

[root@foundation45 data2]# docker run --rm -v /tmp/backup:/backup ubuntu tar cf /backup/etc.tar /etc   ##备份镜像;
tar: Removing leading `/' from member names
[root@foundation45 data2]# cd /tmp/backup
[root@foundation45 backup]# ls
etc.tar


[root@foundation45 data2]# docker run -it --name vm2 -v /tmp/backup:/backup rhel7 bash  
bash-4.2# cd backup/
bash-4.2# ls
etc.tar
Original Self
关注
专栏目录
Docker(四):容器数据Dockerfile构建镜像(发布)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据Dockerfile构建镜像(发布)
Docker (二):镜像容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
Docker 镜像容器数据
烟雨gps
04-26 384
Docker镜像容器数据 1、Docker镜像 1.1docker镜像是什么 操作系统分为内核和用户空间,对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个root文件系统。 Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名...
Docker——容器管理
Think Different.
01-10 185
概述 为了能够实现容器数据的持久化,Docker提出了(volume)的概念。就是目录或者文件,由docker Daemon挂载到容器中,中的数据容器被删除之后还是可以访问,从而实现持久化。 Docker提供了两种管理数据的方式,数据数据容器。 基础管理 数据 在启动镜像的时候,通过-v标签来创建新或者挂载已有的数据容器 通过create命令创建新的容器,然后在启动应用镜像时,使用-volume-from来挂在容器Docker管理的问题: 只支持本地数据,不能挂在
Docker(七)--docker容器管理插件
清风
08-08 766
一.docker管理基础 docker数据数据是目录或文件,不是块设备。 容器可以读写volume中的数据。 volume数据可以持久化保存。 docker提供了两种: bind mount docker managed volume 1.bind mount 1.清理实验环境 2.创建目录挂载到容器里 [root@server1 ~]# mkdir -p /tmp/data ...
容器云系列之Docker数据管理
牧羊人的方向
11-09 1074
本文简要介绍了Docker容器数据管理
docker 常用命令 (容器镜像数据
weixin_43886133的博客
05-22 1010
docker 常用命令docker 镜像docker 定制镜像docker 容器docker 数据管理 docker 镜像: 1. 获取镜像 sudo docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签] docker pull ubuntu:16.04 2. 运行镜像 sudo docker run -it --rm ubuntu:16...
docker的带数据容器迁移或者不带数据镜像迁移
01-07
docker容器 >>>> commit成镜像文件 >>>> 镜像打包成文件 >>>> 传输到另一个服务器 >>>> docker装载此文件 docker commit 容器id 自定义的镜像名称 docker save -o 自定义文件名 容器提交的镜像id或者自定义名称 ...
Docker容器镜像打包操作指南
最新发布
qq_27815483的博客
06-24 6722
本文档为docker在不同场景下的镜像容器迁移操作步骤及不同场景下的系统镜像打包操作、docker镜像导入等操作步骤
Docker(十二):容器镜像的导入和导出
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-14 3万+
🟢 Docker(十二):容器镜像的导入和导出
docker-engine-selinux-17.03.1.ce-1.el7.centos.noarch.rpm
08-15
docker
docker_epel-release-6-8.noarch.rpm
08-22
有关于linux系统(redhat)安装docker的依赖包docker_epel-release-6-8.noarch.rpm
docker镜像容器数据
liaomingwu的专栏
01-06 1387
UnionFS(联合文件系统)是一种分层,轻量级并且高性能的文件系统,支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统。 Union文件系统是Docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 一次同时加载多个文件系统,从外表看,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的...
七、创建镜像数据管理
mazhai的专栏
03-07 306
创建一个centos容器: 启动后自动进入此容器 容器内安装nginx服务: 添加一下nginx源: rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm yum search nginx ##搜索一下看看 yum install ...
docker原理与实战:容器镜像数据存储
Zijian Su的博客
05-09 505
文章目录docker为什么出现docker理念docker与传统的虚拟化对比docker能干嘛(一次构建,随处运行)docker的三要素镜像操作容器docker命令总结docker底层原理docker数据存储数据数据容器 docker为什么出现 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验 Docker之所以发展如此迅速,也是因为它对此给出
linux 查看数据情况,数据 · Docker —— 从入门到实践 · 看云
weixin_30923447的博客
05-12 1033
# 数据`数据` 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:* `数据` 可以在容器之间共享和重用* 对 `数据` 的修改会立马生效* 对 `数据` 的更新,不会影响镜像* `数据` 默认会一直存在,即使容器被删除>注意:`数据` 的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会复制到数据...
docker 镜像容器、网络使用
m0_67818525的博客
04-26 1949
Docker@[TOC](Docker)Docker是什么?一、镜像的基本管理和使用(1)查看镜像列表(2)获取镜像(3)查找镜像(4)删除镜像二、容器的基本管理和使用(1)运行容器(2)操作容器(3)终止容器(4)导入/导出容器三、 构建自定义镜像(1)docker commit(2)Dockerfile四、网络
Docker设置容器CPU、memory、磁盘IO资源限制
cbmljs的博客
09-28 4694
Docker设置容器CPU、memory、磁盘IO资源限制
限制容器中的进程
认知 行动 坚持
09-08 1732
限制容器中的进程
利用.NETCore实现Docker容器化与私有镜像仓库管理
".NETCore与Docker的集成是现代软件开发中的一个重要话题,本文将深入探讨如何在.NET Core环境中实现容器化和私有镜像仓库管理Docker作为一款由Go语言编写的轻量级容器管理工具,它的核心理念是提供操作系统级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值