Docker容器及镜像:

最新推荐文章于 2024-07-10 12:45:05 发布
最新推荐文章于 2024-07-10 12:45:05 发布
阅读量331 收藏 1
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42864043/article/details/107787136
版权

一、容器基本使用:

1、容器状态:

running(运行)、stopped(停止)、paused(暂停)、created(刚创建还未启动)

2、查看容器状态 

# docker container ps = docker  ps

[root@bogon ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
c12cba9df0dc        redis:4-alpine      "docker-entrypoint.s…"   58 seconds ago      Up 57 seconds       6379/tcp             redis
75665fe0aa94        nginx               "/docker-entrypoint.…"   2 weeks ago         Up 2 weeks          0.0.0.0:80->80/tcp   ningx-1

CONTAINER ID:指容器ID

IMAGE:容器镜像

COMMAND:这个容器内部运行得程序是什么

CREATED:创建时间

STATUS:状态

PORTS:监听端口

NAMES:名称

3、创建容器 

# docker  create

#docker   run

        选项:-t   //表示给启动的容器附加一个伪终端

                   -i   //进入交互式接口模式

                  注意:-i与-t在create时无法使用,原因在于-i-t是为了启动时交互式连入,其它选项create与run的区别不大

                  --name   //指名容器名称

                  --network    //指定网络接口(不指定的话默认是bridge,docker0桥)

                  --rm  //如果这个容器停止了则立即将其删除

                  -d   //运行至后台

                  注意:-d和--rm选项是不能同时存在的,因为送到后台去它不占用你前台,rm无法判断你什么时候终止

[root@bogon ~]# docker run --name redis -d redis:4-alpine   //在后台运行redis容器
c12cba9df0dc52d2404f126229721764ad9451ba34aed31b2ac14b6b9c043ebf

root@bogon ~]# docker run --name web -it --rm nginx:1.15-alpine /bin/sh   //运行容器,在容器停止时将其删除
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:03  
          inet addr:172.17.0.3  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:586 (586.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

注意:我们自己在做容器时一定要记住一个基本法则,你的镜像内唯一要运行的程序一定必须要运行在前台。我们此前在启动服务时比如httpd它默认一回车会到后台,这在容器内是不被允许的,原因在于如果容器内运行一个httpd启动跑后台后,你的容器自己会认为无支撑者,哪怕PID为1都不行

4、docker0

    当我们启动一个容器时我们不指定的情况下容器默认会放置在了一个docker桥上,它默认使用的网络地址是172.17.0.0/16网段,而docker0自己的地址则是172.17.0.1

5、显示当前系统支持的网络接口

#docker  network ls

[root@bogon ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
756201332f10        bridge              bridge              local
cd91840ca853        host                host                local
d31eeeae3853        none                null                local

 

6、进入docker容器运行命令

 #docker container exec = docker exec

[root@bogon ~]# docker container exec -it redis /bin/sh  //连入redis容器内部的shell接口
/data # ps aux
PID   USER     TIME  COMMAND
    1 redis     0:01 redis-server
   12 root      0:00 /bin/sh
   17 root      0:00 ps aux

/data # netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      
tcp        0      0 :::6379                 :::*                    LISTEN      
/data # exit

  注意:退出容器此时容器不会终止,因为容器还有redis-server,exit终止的只是/bin/sh,只有终止pid为1的进程容器才会停止

7、不进入容器交互式接口,在宿主机上查看该容器监听的端口

#docker container exec 容器名 netstat -tnl

[root@bogon ~]# docker container exec redis netstat -tul
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      
tcp        0      0 :::6379                 :::*                    LISTEN

8、在容器外部停止容器

#docker stop

[root@bogon ~]# docker stop redis
redis

9、删除容器

#docker  rm

[root@bogon ~]# docker rm redis
redis

注意:我们此刻删除容器内部的数据也将不存在,正常情况下容器数据都保存在容器自己的名称空间中,删除容器时务必要小心

10、获取docker日志

docker容器中一个容器只运行一个进程,它可以让容器把进程发给控制台,只要连入控制台就能查看日志,查看容器内部日志直接使用docker container logs连入控制台直接访问,注意docker日志是直接发往终端的没有记录在文件当中,主要便于集中统一日志收集平台来收集日志

#docker container logs 容器名称

[root@bogon ~]# docker container logs web
172.17.0.1 - - [04/Aug/2020:09:39:55 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.29.0" "-"

11、显示容器运行时资源占用情况(消耗的cpu,内存)

# docker stats

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
8b9898aef4a9        web                 0.00%               1.395MiB / 972.3MiB   0.14%               1.28kB / 1.27kB     0B / 0B             2
75665fe0aa94        ningx-1             0.00%               1.867MiB / 972.3MiB   0.19%               1.44kB / 2.09kB     0B / 0B             3

12、显示指定容器内所有进程的相关信息

#docker container top

[root@bogon ~]# docker container top web
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                4123                4107                0                   17:09               ?                   00:00:00            nginx: master process nginx -g daemon off;
100                 4150                4123                0                   17:09               ?                   00:00:00            nginx: worker process

二、docker image

1、docker image

Docker镜像中含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动docker容器

    采用分层构建机制,最底层为bootfs,其之为rootfs

        a:bootfs 用于系统引导的文件系统,包括bootliader和kernel,容器启动完成后会被卸载以节约内存资源

        b:rootfs 位于bootfs之上,表现为docker容器的根文件系统

            传统模式中,系统启动之时,内核挂载rootfs时会首先将其挂载为“只读”模式,完整性自检完成后将其重新挂载为只读模式

           docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层

  

2、Docker image layer

    位于下层的镜像称为父镜像(parent image),最底层的称为基础镜像(base image)

    最上层为“可读写”层,其下层的均为“只读”层

   

3、Docker   Registry

    启动容器时,docker  daemon会试图从本地获取相关镜像,本地镜像不存在时,其将从 Registry中下载该镜像并保存到本地

   

    Docker Registry中的镜像通常由研发人员制作,而后推送至“公共”或者“私有”Registry上保存,供其它人员使用,例如部署到生产环境:

   

注意:生产环境中我们不要随意从其它地方下载镜像使用,除非这个镜像特别可靠,不然可能下载下来的镜像里被植入挖矿的代码之类

4、利用已有镜像层如何做镜像

 <1>首先去docker hub上去创建一个镜像仓库

<2>利用已有镜像去做镜像(在容器可写层中做一些修改,而后把修改结果保存成一个单独的层就可以成为镜像)

[root@bogon ~]# docker image pull busybox:latest   //先下载一个busybox镜像

[root@localhost ~]# docker image pull busybox:latest
latest: Pulling from library/busybox
61c5ed1cbdf8: Pull complete
Digest: sha256:4f47c01fa91355af2865ac10fef5bf6ec9c7f42ad2321377c21e844427972977
Status: Downloaded newer image for busybox:latest
docker.io/library/busybox:latest

[root@localhost ~]# docker run --name b1 -it busybox /bin/sh    //运行容器 在容器中做一个简单修改

/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # mkdir /data     //在容器内创建data目录
/ # mkdir /data/web/html -p     //在容器内创建 /data/web/html目录
/ # vi /data/web/html/index.html    //写一个测试网页

我们把上面修改过的busybox容器保存为镜像

[root@localhost ~]# docker container commit b1 572232220/myimg:v0.1  //基于b1容器去打包镜像并打标签
sha256:6dae971ed21d860aad31129fc3e5e74cc26f1e67f04e4cdc3db08c06ac09a3e3
[root@localhost ~]# docker image ls   //查看打包好的镜像
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
572232220/myimg     v0.1                6dae971ed21d        7 seconds ago       1.22MB
busybox             latest              018c9d7b792b        8 days ago          1.22MB


注意我们在打包镜像时有些镜像还在运行中,直接打包会打包不完整,这时我们可以用commit命令的-p选项表示做镜像时先暂停不再让程序往上写数据,这样可以确保我们得到的是一个一致的数据结构

测试:我们现在使用打包好的镜像572232220/myimg去运行容器

[root@localhost ~]# docker run --name mybbox1 -it 572232220/myimg:v0.1
/ # ls
bin   data  dev   etc   home  proc  root  sys   tmp   usr   var
/ # ls /data/web/html/
index.html
/ # cat /data/web/html/index.html       
<h1>Test Page @Busybox Web Server</h1>

5、镜像上传到Docker hub

[root@localhost ~]# docker login   //输入用户名和密码登录Docker hub
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: 572232220
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@localhost ~]# docker push 572232220/myimg:v0.1    //推送镜像到docker hub
The push refers to repository [docker.io/572232220/myimg]
5a2f2a526c37: Pushed
514c3a3e64d4: Pushed
v0.1: digest: sha256:43c192e9b32d97112a1362e2690828ba7d43f95c33e4ed76917dd15dd1be7ce5 size: 734

登录docker hub查看镜像

 

 

   

 

 

 

       

 

 

 

 

 

 

 

于木木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生】第四篇--Docker容器镜像介绍及应用
检哥说IT的博客
06-15 1998
本文主要为大家讲解 Docker 容器镜像的基本概念及其使用时的常用命令。
docker 常用镜像下载: jdk8-alpine3.9
06-01
加载镜像docker load -i jdk8.tar
如何进入Docker容器
热门推荐
二当家的
11-12 25万+
概述 在使用Docker创建了容器之后,大家
Docker】7种进入和退出Docker容器的方法详解,看看你平时都用哪一种?
科技改变人类,技术成就未来
07-10 1983
Docker容器的引入,为现代软件开发和部署带来了极大的便利。容器化应用程序不仅提供了开发环境的一致性,还使得应用程序在不同环境中的迁移变得更加容易。然而,有时我们需要进入容器进行调试、检查或修改配置文件等操作。本文将详细介绍进入Docker容器的各种方法,并讲解如何安全退出容器,帮助你根据不同需求选择最合适的方式。
Docker镜像容器
漫天雪_昆仑巅
01-14 924
前言:镜像容器的关系是一对多,即:同一个镜像可以创建不同版本的容器;因此需要先创建镜像,再运行镜像并指定相应的参数,如:版本、端口容器名称、、1、创建镜像在创建镜像之前需要先创建Dockerfile文件,该文件是Docker最主要的配置文件,包括docker运行等各种配置:示例:[root@centost1 centos7]# vi Dockerfile填写以下简单脚本测试:FROM cent
docker镜像容器的区别
purple尘的专栏
01-22 887
节选自:https://www.server110.com/docker/201411/11105.html 1 docker简介     Docker 提供了一个可以运行你的应用程序的封套(envelope),或者说容器。它原本是 dotCloud 启动的一个业余项目,并在前些时候开源了。它吸引了大量的关注和讨论,导致 dotCloud 把它重命名到 Docker Inc。它最初是用
docker容器镜像
sl_qcy的博客
11-20 318
一、docker 容器基本使用 1、容器状态: running、stoped、paused、created(表示刚刚创建还没有启动) 2、查看容器当前状态: #docker container ps=docker ps [root@node1 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS ...
Docker容器端口冲突:诊断与解决策略
最新发布
08-18
3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常...
Docker容器信号处理:优雅退出的艺术
08-18
3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常...
docker容器基础镜像
04-02
基础容器镜像,不到10兆,适合部署微服务
10张图带你深入理解Docker容器镜像1
08-04
于是,我花了几周的时间来学习Docker的工作原理,更确切地说,是关于Docker统一文件系统(the union file system)的知识,然后回过头来
Docker 容器镜像及其使用
a_small_cherry的博客
02-21 243
简介:本文主要为大家讲解 Docker 容器镜像的基本概念及其使用时的常用命令。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、基本概念 1. Docker镜像(image) Docker 镜像就是一个只读的模板。镜像可以用来创建 Docker 容器Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。 2. Docker容器(container) Docker 利用容器来运行应...
DockerDocker镜像Docker容器
qq_53893431的博客
07-17 2458
Docker镜像Docker容器和实战
Docker中的镜像容器
CNDN_Web的博客
04-27 851
Docker 容器是一个开源的应用容器引擎,让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中。
Docker 镜像容器,仓库概念(笔记)
大痴小乙的博客
11-15 1229
记录一下什么是docker, 以及镜像容器,仓库概念的学习笔记 什么是docker 官网的一张图 名词性说明(摘自百度百科): Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口 官方性说明: Docker 使用 Google 公司推出的 G...
进入Docker
danpob13624的博客
04-05 93
您以前听说过Docker吗? 最有可能的。 如果没有,请放心,我会尽力为您总结一下。 Docker可能是当前最热门的技术之一。 它有可能改变我们构建,部署和分发应用程序的方式。 同时,它已经在开发过程中产生了巨大的影响。 在某些情况下,开发环境可能非常复杂,以至于很难保持不同团队成员之间的一致性。 我很确定我们大多数人已经遭受“在我的机器上工作”综合症,对吗? 解决该问题的一种方法是构...
进入docker容器
weixin_47271830的博客
09-02 1万+
进入docker容器的三种方法 1、使用ssh登陆进容器; 2、使用nsenter、nsinit等第三方工具; 3、使用docker本身提供的工具。 Docker目前主要提供了docker exec和docker attach两个命令。 docker attach进入一个容器内部 docker attach containerId|containerName 如下图所示,首先使用docker run创建了一个容器,为其分配了伪终端,打开了它的标准输入流,并且让它在后台执行。 然后使用docker att
Docker容器镜像:Layered FS的创新与实践
"这篇教程介绍了Docker中的容器镜像的概念以及它们之间的相互转化,并提供了Docker的基本操作示例。" 在IT行业中,Docker是一个流行的开源容器化平台,它利用轻量级的容器技术来封装应用及其依赖,实现快速、可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值