docker在k8s容器中的作用，以及docker的底层原理，以及k8s的常用命令-CSDN博客

本文链接：https://blog.csdn.net/weixin_42795092/article/details/137032954

本文详细解读了Docker的原理、应用场景、优点，以及与Kubernetes在容器管理中的协作，适合IT专业人士阅读。

摘要由CSDN通过智能技术生成

一、docker是什么？

Docker的设计思想就是创建软件程序可移植性的轻量级容器，让其可以在任何安装了Docker的机器上，不用关心底层操作系统，就可以运行开发程序，就像集装箱一样使用。

Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从Apache2.0协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

二、Docker的底层原理

Docker的底层原理是利用了linux的Cgroups和Namespace技术。cgroups是用来制造约束的主要手段，而namespace技术是用来修改进程视图（隔离）的主要方法。

docker容器只是一个特殊一点的进程而已

三、Docker的应用场景

Web 应用的自动化打包和发布。

自动化测试和持续集成、发布。

在服务型环境中部署和调整数据库或其他的后台应用。

从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境

四、Docker 的优点

容器和虚拟机具有相似的资源隔离和分配优势，但功能不同，因为容器虚拟化了操作系统，而不是硬件。容器更加便携和高效。

简单来说可以快捷交付部署，启动速度快，减少开发环境安装；轻松的迁移和扩展项目。

1、简化程序：

Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，便可以实现虚拟化。Docker改变了虚拟化的方式，使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势，过去需要用数天乃至数周的任务，在Docker容器的处理下，只需要数秒就能完成。

2、节省开支：

其对系统的资源利用率很高，一台主机可以运行多个Docker容器。Docker 与云的结合，让云空间得到更充分的利用。不仅解决了硬件管理的问题，也改变了虚拟化的方式

五、Docker 架构

容器与镜像的关系类似于面向对象编程中的对象与类。

Docker使用C/S架构，通过客户端连接到Docker服务器上从而管理Docker服务理面的镜像和容器，类似git的架构。

Docker 镜像(Images)

Docker 镜像是用于创建 Docker 容器的模板,可创建多个Docker容器。

Docker 容器(Container)

容器是独立运行的一个或一组应用。可以被启动、运行、停止、删除，且容器间相互隔离。

Docker 客户端(Client)

Docker客户端通过命令行或者其他工具使用 Docker API

(https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。

Docker 主机(Host)

一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。

Docker 仓库(Registry)

Docker 仓库用来保存镜像，可以理解为代码控制中的代码仓库。

Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用。

Docker Machine

Docker Machine是一个简化Docker安装的命令行工具，通过一个简单的命令行即可在相应的平台上安装Docker，比如VirtualBox、 Digital Ocean、Microsoft Azure。

六、Docker 使用

数据卷使用：

数据卷是一个或多个容器使用的特殊目录，它绕过UFS，可以提供很多有用的特性：

1、数据卷可以再容器间共享和使用；

2、对数据卷的修改会立即生效；

3、对数据卷的更新不会影响镜像；

4、数据卷默认会一直存在，即使容器删除。

注意：数据卷的使用类似于Linux下对目录或文件进行mount，镜像中的被指定为挂载点的目录的文件会影藏掉，能显示看到的是挂载的数据卷。

使用数据卷可以使本地的代码运行在docker容器中。

挂载数据卷的前提是授权本地磁盘。

docker run -d --name test_3 -v data_3:/data_3 nginx # 运行test_3容器，挂载data_3数据卷到容器的/data_3目录作为数据卷 docker volume list #查看宿主机中的数据卷

Docker常用命令：

# 运行一个容器 docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash

命令的格式： Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -a, --attach=[] 登录容器（以docker run -d启动的容器） -c, --cpu-shares=0 设置容器CPU权重，在CPU共享场景使用 --cap-add=[] 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities --cap-drop=[] 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities --cidfile="" 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法 --cpuset="" 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU -d, --detach=false 指定容器运行于前台还是后台 --device=[] 添加主机设备给容器，相当于设备直通 --dns=[] 指定容器的dns服务器 --dns-search=[] 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件 -e, --env=[] 指定环境变量，容器中可以使用该环境变量 --entrypoint="" 覆盖image的入口点 --env-file=[] 指定环境变量文件，文件格式为每行一个环境变量 --expose=[] 指定容器暴露的端口，即修改镜像的暴露端口 -h, --hostname="" 指定容器的主机名 -i, --interactive=false 打开STDIN，用于控制台交互 --link=[] 指定容器间的关联，使用其他容器的IP、env等信息 --lxc-conf=[] 指定容器的配置文件，只有在指定--exec-driver=lxc时使用 -m, --memory="" 指定容器的内存上限 --name="" 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字 --net="bridge" 容器网络设置，待详述 -P, --publish-all=false 指定容器暴露的端口，待详述 -p, --publish=[] 指定容器暴露的端口，待详述 --privileged=false 指定容器是否为特权容器，特权容器拥有所有的capabilities --restart="" 指定容器停止后的重启策略，待详述 --rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器) --sig-proxy=true 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理 -t, --tty=false 分配tty设备，该可以支持终端登录 -u, --user="" 指定容器的用户 -v, --volume=[] 给容器挂载存储卷，挂载到容器的某个目录 --volumes-from=[] 给容器挂载其他容器上的卷，挂载到容器的某个目录 -w, --workdir="" 指定容器的工作目录 >>>>>> 详细讲解端口暴露 -P参数：docker自动映射暴露端口； docker run -d -P training/webapp //docker自动在host上打开49000到49900的端口，映射到容器（由镜像指定，或者--expose参数指定）的暴露端口； -p参数：指定端口或IP进行映射； docker run -d -p 5000:80 training/webapp //host上5000号端口，映射到容器暴露的80端口； docker run -d -p 127.0.0.1:5000:80 training/webapp //host上127.0.0.1:5000号端口，映射到容器暴露的80端口； docker run -d -p 127.0.0.1::5000 training/webapp //host上127.0.0.1:随机端口，映射到容器暴露的80端口； docker run -d -p 127.0.0.1:5000:5000/udp training/webapp //绑定udp端口； 网络配置 --net=bridge： //使用docker daemon指定的网桥 --net=host： //容器使用主机的网络 --net=container:NAME_or_ID：//使用其他容器的网路，共享IP和PORT等网络资源 --net=none： //容器使用自己的网络（类似--net=bridge），但是不进行配置

# 关闭运行中的容器 docker stop 容器ID

# 启动一个已经停止的容器 docker start 容器ID # 重启一个容器 docker restart 容器ID

# 进入一个运行中的容器 docker attach 容器ID

# 显示全部容器 docker ps -a # 显示当前运行的容器 docker ps

# 查看本地镜像 docker images

# 删除所有镜像 docker rmi $(docker images | grep -v RESPOSITORY | awk '{print $3}')

# 构建容器 docker build -t 镜像名称 . # 后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹) # 建立映像文件。–rm 选项是告诉Docker，在构建完成后删除临时的Container，Dockerfile的每一行指令都会创建一个临时的Container，一般这些临时生成的Container是不需要的 docker build --rm=true -t loen/lamp .

# 删除容器 docker rm 容器ID # 删除所有容器 docker rm $(docker ps -a)

# 查看历史 docker history 镜像I

# 导出容器 docker export 容器ID > xxx.tar

# 把 mynewimage 镜像保存成 tar 文件 docker save myimage | bzip2 -9 -c> /home/save.tar.bz2

# 加载 myimage 镜像 bzip2 -d -c < /home/save.tar.bz2 | docker load

七、安装

Docker相关镜像： https://hub.docker.com/_/centos 搜索镜像

参考官网 http://www.docker.org.cn/book/install/supported-platform-17.html ， # yum -y install docker https://www.w3cschool.cn/docker/centos-docker-install.html

八、Docker FAQ

转载： https://blog.lab99.org/post/docker-2016-07-14-faq.html

九、k8s

K8S，就是基于容器的集群管理平台，它的全称，是kubernetes。

k8s是一个编排容器的工具，其实也是管理应用的全生命周期的一个工具，从创建应用，应用的部署，应用提供服务，扩容缩容应用，应用更新，都非常的方便，而且可以做到故障自愈，例如一个服务器挂了，可以自动将这个服务器上的服务调度到另外一个主机上进行运行，无需进行人工干涉。

一个K8S集群（Cluster）。

这个集群主要包括两个部分：

一个Master节点（主节点）

一群Node节点（计算节点

Master节点主要还是负责管理和控制。Node节点是工作负载节点，里面是具体的容器。

Master节点包括API Server、Scheduler、Controller manager、etcd。

API Server是整个系统的对外接口，供客户端和其它组件调用，相当于“营业厅”。

Scheduler负责对集群内部的资源进行调度，相当于“调度室”。

Controller manager负责管理控制器，相当于“大总管”。

Node节点包括Docker、kubelet、kube-proxy、Fluentd、kube-dns（可选），还有就是Pod。

Docker，创建容器的。

Kubelet，主要负责监视指派到它所在Node上的Pod，包括创建、修改、监控、删除等。

Kube-proxy，主要负责为Pod对象提供代理。

Fluentd，主要负责日志收集、存储与查询。

Pod是Kubernetes最基本的操作单元。一个Pod代表着集群中运行的一个进程，它内部封装了一个或多个紧密相关的容器。集群调度的最小单元就是一个pod，一个pod可以是一个容器，也可以是多个容器，例如你运行一个程序，其中使用了nginx，使用mysql了，使用了jetty，那么可以将这三个使用在同一个pod中，对他们提供统一的调配能力，一个pod只能运行在一个主机上，而一个主机上可以有多个pod。