云原生docker1

已于 2022-02-22 19:35:43 修改
阅读量246 收藏
点赞数
分类专栏: docker 文章标签: 云原生 docker devops
于 2022-02-21 20:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35720385/article/details/123054563
版权

文章目录

docker

Modernize your applications, accelerate innovation
Securely build, share and run modern applications anywhere.
Docker is a platform for developers and sysadmins to develop, deploy, and
run applications with containers. The use of Linux containers to deploy
applications is called containerization. Containers are not new, but their
use for easily deploying applications is.
发现还是比较容易理解的,但是这里有一句“Containers are not new”,也就是容器化技术很早就 出现了,比如常见的容器化技术有OpenVZ,LXC,RKT等
在这里插入图片描述

docker的优势

(1)有助于Microservices的落地和部署
(2)充分利用物理机资源,同时能够整合服务器资源
(3)提高开发效率,测试效率,部署效率,有利于DevOps的落地,CICD
(4)云原生落地,应用更好地迁移

What is Image?

A Docker container image is a lightweight, standalone, executable package
of software that includes everything needed to run an application: code,
runtime, system tools, system libraries and settings.
镜像其实就是一个模板,把代码、依赖、配置、环境都打包成1个镜像。

What is Container?

A container is a standard unit of software that packages up code and all
its dependencies so the application runs quickly and reliably from one
computing environment to another.
容器是镜像run后的实例。类似于java中class和对象的关系。

Relation between image and container

Container images become containers at runtime and in the case of Docker。
containers- images become containers when they run on Docker Engine.

 container is launched by running an image. An image is an executable
package that includes everything needed to run an application--the code, a runtime, libraries, environment variables, and configuration files.

A container is a runtime instance of an image--what the image becomes in
memory when executed (that is, an image with state, or a user process). You can see a list of your running containers with the command, docker ps, just as you would in Linux.

Containers and virtual machines

在这里插入图片描述

Docker Engine and Architecture

Docker Engine is a client-server application with these major components:
1、A server which is a type of long-running program called a daemon process (the dockerd command).
2、A REST API which specifies interfaces that programs can use to talk to the daemon and instruct it what to do.
3、A command line interface (CLI) client (the docker command)
在这里插入图片描述

Docker Architecture

Docker uses a client-server architecture. The Docker client talks to the Docker
daemon, which does the heavy lifting of building, running, and distributing your
Docker containers. The Docker client and daemon can run on the same system, or
you can connect a Docker client to a remote Docker daemon. The Docker client and daemon communicate using a REST API, over UNIX sockets or a network interface
在这里插入图片描述

简单先说一下命令咯

docker pull        拉取镜像到本地
docker run         根据某个镜像创建容器
-d                 让容器在后台运行,其实就是一个进程
--name             给容器指定一个名字
-p                 将容器的端口映射到宿主机的端口
docker exec -it    进入到某个容器中并交互式运行
docker rmi 	-f   删除image
docker rm	-f 	 删除container
docker ps		查看运行的container	
docker images 查看所有镜像
docker ps -a   查看曾经container运行过的历史

eg:
1、创建Tomcat容器

docker pull tomcat
docker run -d --name my-tomcat -p 9090:8080 tomcat

2、创建mysql容器

docker run -d --name my-mysql -p 3301:3306 -e MYSQL_ROOT_PASSWORD=jack123 --privileged mysql

3、 进入到容器里面

docker exec -it containerid /bin/bash

4、退出容器

exit

5、删除container

docker rm -f tomcat01

6、删除image

docker rmi -f tomcat

Image and Container

在这里插入图片描述
我们在github上docker-library下载的镜像,究竟什么样?
可以看到mysql镜像,它底层依赖的linux环境和centos系统镜像,这些统统被打包到mysql镜像中了。这就是docker容器化技术,和vmware一样都属于虚拟化技术。

官方image

默认镜像仓库地址:
https://github.com/docker-library
mysql镜像地址
https://github.com/docker-library/tomcat/blob/master/8.5/jdk8/openjdk/Dockerfile

Dockerfile

制作一个自己的image镜像,顺便学习一下Dockerfile文件中常见语法。

FROM

指定基础镜像,比如FROM ubuntu:14.04

FROM ubuntu:14.04

RUN

在镜像内部执行一些命令,比如安装软件,配置环境等,换行可以使用""

RUN groupadd -r mysql && useradd -r -g mysql mysql

ENV

设置变量的值,ENV MYSQL_MA JOR 5.7,可以通过docker run --e key=value修改,后面可以直接使 用${MYSQL_MA JOR}

ENV MYSQL_MAJOR 5.7

LABEL

设置镜像标签

LABEL email="itcrazy2016@163.com"
LABEL name="itcrazy2016"

VOLUME

指定数据的挂在目录

指定数据的挂在目录

COPY

将主机的文件复制到镜像内,如果目录不存在,会自动创建所需要的目录,注意只是复制,不会提取和解压

COPY docker-entrypoint.sh /usr/local/bin/

ADD

将主机的文件复制到镜像内,和COPY类似,只是ADD会对压缩文件提取和解压

ADD application.yml /etc/itcrazy2016/

WORKDIR

指定镜像的工作目录,之后的命令都是基于此目录工作,若不存在则创建

WORKDIR /usr/local
WORKDIR tomcat
RUN touch test.txt

会在/usr/local/tomcat下创建test.txt文件

WORKDIR /root
ADD app.yml test/

会在/root/test下多出一个app.yml文件

CMD

容器启动的时候默认会执行的命令,若有多个CMD命令,则最后一个生效

CMD ["mysqld"] 或
CMD mysqld

ENTRYPOINT

和CMD的使用类似

ENTRYPOINT ["docker-entrypoint.sh"]

和CMD的不同,docker run执行时,会覆盖CMD的命令,而ENTRYPOINT不会覆盖。

EXPOSE

指定镜像要暴露的端口,启动镜像时,可以使用-p将该端口映射给宿主机

EXPOSE 3306

Dockerfile实战Spring Boot项目

(1)创建一个Spring Boot项目
(2)写一个controller

@RestController
    public class DockerController {
        @GetMapping("/dockerfile")
        @ResponseBody
        String dockerfile() {
            return "hello docker" ;
        }
}

(3)mvn clean package打成一个jar包
在target下找到"dockerfile-demo-0.0.1-SNAPSHOT.jar"
(4)在docker环境中新建一个目录"first-dockerfile"
(5)上传"dockerfile-demo-0.0.1-SNAPSHOT.jar"到该目录下,并且在此目录创建Dockerfile
(6)创建Dockerfile文件,编写内容

FROM openjdk:8
    MAINTAINER itcrazy2016
    LABEL name="dockerfile-demo" version="1.0" author="itcrazy2016"
    COPY dockerfile-demo-0.0.1-SNAPSHOT.jar dockerfile-image.jar
    CMD ["java","-jar","dockerfile-image.jar"]

(7)基于Dockerfile构建镜像

docker build -t test-docker-image .

(8)基于image创建container

docker run -d --name user01 -p 6666:8080 test-docker-image

(9)查看启动日志

docker logs user01

(10)宿主机上访问curl localhost:6666/dockerfile
hello docker
(11)还可以再次启动一个
docker run -d --name user02 -p 8081:8080 test-docker-image

镜像仓库docker hub

(1)在docker机器上登录 docker login
(2)输入用户名和密码
(3)docker push itcrazy2018/test-docker-image
[注意镜像名称要和docker id一致,不然push不成功]
(4)给image重命名,并删除掉原来的
docker tag test-docker-image itcrazy2018/test-docker-image docker rmi -f test-docker-image
(5)再次推送,刷新hub.docker.com后台,发现成功
(6)别人下载,并且运行
docker pull itcrazy2018/test-docker-image
docker run -d --name user01 -p 6661:8080 itcrazy2018/test-docker-image

阿里云docker hub

阿里云docker仓库
https://cr.console.aliyun.com/cn-hangzhou/instances/repositories

(1)登录到阿里云docker仓库
sudo docker login --username=itcrazy2016@163.com registry.cn- hangzhou.aliyuncs.com
(2)输入密码 
(3)创建命名空间,比如itcrazy2016
(4)给image打tag
sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/itcrazy2016/test- docker-image:v1.0
(5)推送镜像到docker阿里云仓库
sudo docker push registry.cn-hangzhou.aliyuncs.com/itcrazy2016/test-docker- image:v1.0
(6)别人下载,并且运行
docker pull registry.cn-hangzhou.aliyuncs.com/itcrazy2016/test-docker-
image:v1.0
 docker run -d --name user01 -p 6661:8080 registry.cn-
hangzhou.aliyuncs.com/itcrazy2016/test-docker-image:v1.0

搭建自己的Docker Harbor

(1)访问github上的harbor项目
https://github.com/goharbor/harbor
(2)下载版本,比如1.7.1 https://github.com/goharbor/harbor/releases
(3)找一台安装了docker-compose[这个后面的课程会讲解],上传并解压 tar -zxvf xxx.tar.gz
(4)进入到harbor目录 修改harbor.cfg文件,主要是ip地址的修改成当前机器的ip地址 同时也可以看到Harbor的密码,默认是Harbor12345
(5)安装harbor,需要一些时间 sh install.sh
(6)浏览器访问,比如39.100.39.63,输入用户名和密码即可

Image常见操作

(1)查看本地image列表 docker images
    docker image ls
(2)获取远端镜像 docker pull
(3)删除镜像[注意此镜像如果正在使用,或者有关联的镜像,则需要先处理完] docker image rm imageid
docker rmi -f imageid
docker rmi -f $(docker image ls)
(4)运行镜像
docker run image
(5)发布镜像 docker push

深入探讨Container

既然container是由image运行起来的,那么是否可以理解为container和image有某种关系?
在这里插入图片描述

理解 :其实可以理解为container只是基于image之后的layer而已,也就是可以通过docker run image 创建出一个container出来。

container到image

既然container是基于image之上的,想想是否能够由一个container反推出image呢?
肯定是可以的,比如通过docker run运行起一个container出来,这时候对container对一些修 改,然后再生成一个新的image,这时候image的由来就不仅仅只能通过Dockerfile。
eg:

(1)拉取一个centos image docker pull centos
(2)根据centos镜像创建出一个container
docker run -d -it --name my-centos centos
(3)进入my-centos容器中
docker exec -it my-centos bash
(4)输入vim命令
bash: vim: command not found
(5)我们要做的是 对该container进行修改,也就是安装一下vim命令,然后将其生成一个新的centos
(6)在centos的container中安装vim yum install -y vim
(7)退出容器,将其生成一个新的centos,名称为"vim-centos-image" 
docker commit my-centos vim-centos-image
(8)查看镜像列表,并且基于"vim-centos-image"创建新的容器
docker run -d -it --name my-vim-centos vim-centos-image
(9)进入到my-vim-centos容器中,检查vim命令是否存在 
docker exec -it my-vim-centos bash
vim

结论:可以通过docker commit命令基于一个container重新生成一个image,但是一般得到image的 方式不建议这么做,不然image怎么来的就全然不知咯。

container资源限制

如果不对container的资源做限制,它就会无限制地使用物理机的资源,这样显然是不合适的。
查看资源情况:docker stats

内存限制

–memory Memory limit
如果不设置 --memory-swap,其大小和memory一样

docker run -d --memory 100M --name tomcat1 tomcat

CPU限制

--cpu-shares 权重
docker run -d --cpu-shares 10 --name tomcat2 tomcat

图形化资源监控

https://github.com/weaveworks/scope

sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch 39.100.39.63

# 停止
scope scope stop
# 同时监控两台机器,在两台机器中分别执行如下命令 
scope launch ip1 ip2

container常见操作

(1)根据镜像创建容器
docker run -d --name -p 9090:8080 my-tomcat tomcat
(2)查看运行中的container docker ps
(3)查看所有的container[包含退出的] docker ps -a
(4)删除container
docker rm containerid docker rm -f $(docker ps -a)
(5)进入到一个container中
docker exec -it container bash
(6)根据container生成image docker
(7)查看某个container的日志 docker logs container
(8)查看容器资源使用情况 docker stats
(9)查看容器详情信息
docker inspect container
(10)停止/启动容器
docker stop/start container

container底层技术支持

Container是一种轻量级的虚拟化技术,不用模拟硬件创建虚拟机。
Docker是基于Linux Kernel的Namespace、CGroups、UnionFileSystem等技术封装成的一种自定义容器格式,从而提供一套虚拟运行环境。

Namespace:用来做隔离的,比如pid[进程]、net[网络]、mnt[挂载点]CGroups: Controller Groups用来做资源限制,比如内存和CPU等 
Union file systems:用来做image和container分层
右耳听风
关注
专栏目录
云原生Docker系列 | Docker私有镜像仓库&公有镜像仓库使用
背锅神童的博客
11-21 1088
Docker镜像仓库是一个用于存储和分享 Docker 镜像的中央仓库。Docker 镜像是轻量级、可移植的软件打包和分发格式,包含应用程序和其依赖的所有内容。Docker 镜像仓库允许用户将创建的镜像上传到中央存储,以便其他人可以轻松地访问和使用这些镜像。
Docker(四)Image、Container
cherry的博客
05-02 2197
一、Image镜像 Docker把应用程序及其依赖,打包在image文件里面。只有通过这个文件,才能生成Docker容器。image文件可以看作是容器的模板。Docker根据image文件生成容器的实例。同一个image文件,可以生成多个同时运行的容器实例。注意image文件是只读的 二、Image的获取 第一种方式:Build from Dockerfile 第二种方式:Pull f...
Docker之深入探讨Image&Container
zgliulin
11-28 439
1. 深入探讨Image 说白了,image就是由一层一层的layer组成的。 1.1 官方image https://github.com/docker-library https://github.com/docker-library/tomcat/blob/master/8.5/jdk8/openjdk/Dockerfile 1.2 Dockerfile 不妨我们也来制作一个自己的image镜像,顺便学习一下Dockerfile文件中常见语法 1.2.1 FROM 指定基础镜像,比如FROM ubu
Docker-Image and Container(二)
邢宇超的博客
02-10 222
​ 2.1 深入探讨Image 说白了,image就是由一层一层的layer组成的。 2.1.1 官方image https://github.com/docker-library mysql https://github.com/docker-library/tomcat/blob/master/8.5/jdk8/openjdk/Dockerfile ...
Docker系列】4-Docker image和container实战操作大全
Java架狗师知识框架速查表
06-16 1352
通过docker run运行起一个container出来,这时候对container对一些修改,然后再生成一个新的image,这时候image的由来就不仅仅只能通过Dockerfile咯。如果不对container的资源做限制,它就会无限制地使用物理机的资源,这样显然是不合适的。说白了,image就是由一层一层的layer组成的。
初识Docker:了解image和container
weixin_33955681的博客
11-24 160
为什么80%的码农都做不了架构师?>>> ...
云原生docker实战
最新发布
07-17
云原生docker实战
云原生Docker和K8S 02-Docker进阶
08-08
云原生Docker和K8S 02-Docker进阶 本资源主要讲解了如何使用Jenkins和Docker进行自动化构建和部署,涵盖了从连接服务器到安装Jenkins和Docker的所有步骤。以下是本资源的知识点总结: 1. 连接服务器:使用ssh命令...
云原生Docker和K8S 01-Docker基础
08-08
云原生Docker和K8S 01-Docker基础 云原生Docker和K8S 01-Docker基础是 Docker 和 Kubernetes 的基础知识介绍。Docker 是一种容器化技术,允许用户在隔离的环境中运行应用程序,而不需要创建虚拟机。Kubernetes 是一...
云原生-DockerDocker Compose微服务部署示例
04-12
java运维 ,微服务平台使用Docker compose部署案例,并附文件代码及注意事项。
shentrypoint:提供了一种简便的方法来调试Docker应用程序而不会妨碍您
04-30
Shentrypoint Shentrypoint是一个脚本,它提供了一种简便的方法来调试Docker应用程序而不会妨碍您。 Shentrypoint确实以PID 1运行,但它并非旨在成为完整的初始化过程。 指导原则 当您的容器启动时,您的应用程序应启动 当您的应用程序死亡时,您的容器应该死亡 当您向容器发送控制信号时,您的应用程序进程应接收到它们 当您将SIGINT(CTRL + C)发送到容器时,应该得到一个shell提示符(不是停止的容器),就像您一直在从shell前台运行应用程序进程一样 为什么? 在输入,网络,卷等的配置方面,我们围绕正在运行的容器进行了很多自动化操作,更不用说将这些容器连接到部署中的其他系统了。 有时,获得调试环境的最简单方法是接管现有容器。 Shentrypoint使Docker可以docker attach到现有容器成为可能,并且您可以假装您一直将应用程
Docker 中的 image 和 container
chen的博客
12-19 711
Docker 中,Image 和 Container 是两个核心概念,它们是 Docker 运行和管理的关键组件。
Docker(二):Docker image & Docker Container
unravel_tom的博客
07-03 1680
Docker镜像是静态的、只读的模板,包含了运行应用所需的一切。Docker容器是基于这些镜像创建的运行实例,它们是动态的、可修改的。镜像用于分发应用,而容器用于运行应用。理解这两者的关系对于有效使用Docker至关重要。
docker中的image和container
qq_34412985的博客
11-17 218
docker的image docker最底层的bootfs引导文件系统容器启动后容器会被移动到内存中,bootfs会被卸载掉,rootfs文件系统只能只读,docker使用联合文件加载技术在rootfs之上加载更多的只读文件系统,联合加载指一次同时加载多个文件系统,在外面只能看到一个文件系统,联合加载会将各层文件系统叠加到一起,最终的文件系统会包含所有的底层文件和目录,docker称这样的文...
Docker中的image与container
zqxnum1的专栏
12-21 4434
我们常常会基于某个image来启动一个container,在这个container中我们可能会执行某些操作,比如创建一个文件,但是当这个container退出以后,如果我们以同一个的image启动了另一个container,在这个container中是看不到之前那个container创建的文件的,如果想让后面的container看到之前那个container创建的文件,就要把之前那个container保存成一个镜像,然后基于这个镜像来启动后面的那个container
docker image 与 container
蜂族的专栏
06-29 2373
docker
Docker——image与container
漠漠水田飞白鹭
03-10 844
image就是镜像,我们可以把它理解为一个执行换(env),在我们执行了docker run命令之后,docker会根据当前的image创建一个新的container,container是一个程序运行的沙箱,他们项目独立,但是都运行在由images创建的 执行环境上面。
Docker 镜像(image)& 容器(container)
ChaITSimpleLove的博客
03-31 1221
什么是Docker镜像(image)? 镜像由多个层组成,每层叠加之后,从外部看来就如一个独立的对象; 镜像内部是一个精简的操作系统(OS),同时还包含应用运行所必须的文件和依赖包; 镜像可以运行一个或多个容器,同时镜像也可以停止某个容器的运行,并从中创建新的镜像; 【镜像(iamge)的分类】 【镜像的命令集合】 什么是Docker容器(container)? 容器是镜...
images和containers
tongbowen_123的博客
06-04 317
images像容器的blueprints。包含存储在里面,但是并不是在里面运行,仅仅是在里面存储。这些包括:运行时环境(如特定的node版本)应用代码应用运行所需的依赖额外配置(如环境变量)指令images也有自己的文件系统,独立于电脑。images是只读的。一旦创建了image,不能被改变。如果你想要改变images,你应该创建一个全新的image来包含这个变化。容器是images的可运行的实例。所以,我们创建一个image,是容器的blueprint。当我们运行image的时候,它创建一个容器。可以运行
西南科大云原生 Docker 容器系统实战教程
本篇文档是西南科技大学竞赛与实践中的一个实验教程,主要关注云原生系统中的Docker容器技术在Ubuntu平台上的搭建与应用。以下是关键知识点的详细解析: **实验目的:** 1. **理解Docker容器基础**:学生将通过这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值