如何手动运行一个容器【一】

最新推荐文章于 2023-05-18 13:58:21 发布
最新推荐文章于 2023-05-18 13:58:21 发布
阅读量594 收藏
点赞数
分类专栏: 容器 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44592002/article/details/125527548
版权

作者:行云创新 周朋

每个刚涉足容器的人都会对容器的实现有所困惑,容器是如何实现的,是如何复用宿主机的资源,并且实现资源隔离的;下面会用shell创建一个容器,为大家展示一个容器的创建过程。

1.创建镜像

我们一般用 docker pull 从远端的镜像仓库获得镜像,镜像里面包含的是一个根文件系统,那如何通过一个镜像,手动创建一个容器呢?

首先,我们需要先获取一个镜像。
在这里插入图片描述

或者可以从 alpine 官方网站获取mini rootfs filesystem的 tarball,同样是一个文件系统,并没有明显差异。
在这里插入图片描述

2.启动容器
刚刚我们已经将文件系统解压到本地,现在我们可以使用本地的文件系统"启动"一个容器了,那如何启动一个简单的容器呢?

使用 chroot,chroot 主要是将程序运行环境切换到指定目录,当我们切换过去之后,在应用程序内,根目录"/"的位置变成了我们指定的目录了,所以这就是为什么我们需要在"1"中创建一个根文件系统。
在这里插入图片描述

好了,现在一个简单的容器已经创建完成了,我们可以体验一下我们的"容器"。

在这里插入图片描述

以上,你应该能理解一个容器的文件系统在宿主机上是如何存在的,当然,我们在使用 docker 的时候,当前容器的根文件系统会经过overlay2 storage driver 一系列复杂的操作挂载到本机;但是那只是为了提高磁盘的利用率和获取容器镜像效率等等原因做的特殊优化,并不会影响容器文件系统的本质。

但是我们发现可以查看这个容器的网络(和宿主机共享),目录;但是不能查看进程,内存,磁盘信息,原因是是因为/proc是空的,/proc文件系统提供对系统中每个活动进程和线程状态的访问,我们必须要手动把它挂载到我们的容器里面。
在这里插入图片描述

然后我们能发现,能看到宿主机所有的进程、内存,磁盘信息,这不太像我们了解的容器,因为他的资源还没有隔离,资源隔离需要利用namespace和cgroup,这依然是Linux操作系统提供的能力。

3.利用namespace隔离进程资源

namespace 是 Linux kernel 提供的基本能力,它能对内核资源进行区分,让不同的进程的资源彼此隔离,该功能通过为一组资源和进程使用相同的命名空间来工作,但这些命名空间引用不同的资源。资源可能存在于多个空间中。此类资源的示例包括进程 ID、主机名、用户 ID、文件名以及与网络访问和进程间通信相关的一些名称。

我们将用 unshare 为我们的进程创建一个新的 namespace,并和宿主机的资源隔离。
在这里插入图片描述

好了,我们再次挂载文件系统/proc,查看这个容器。

在这里插入图片描述

他已经像是我们认知上的容器了,但是只是表面上看起来像;它只根据PID隔离了网络资源,没有隔离宿主机CPU、memory等资源,也并不能实现容器的网络通信,当然我们只是简单验证容器的创建过程,我们会在后面讲述Cgroup隔离资源的原理,但是我们并不会真的操作它,就像我们没有用overlay2 storage driver挂载容器的跟文件系统一样,这些东西用shell命令做起来很繁琐,缺失它们,但是并不影响我们理解容器创建的过程。

以上一个简单的容器就创建完成了,虽然如上所述,它并没有隔离物理资源,但是只是想告诉你一个事实,容器的存在和虚拟化是有本质差异的,它本质是复用了Linux本身的各种能力创建的。

限于篇幅,剩下的内容我们将在后续的文章中更新。

更多技术干货,请关注行云创新

深圳行云创新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker-libsvm:一个用于构建和运行libsvm 3.18的dockerized容器
05-13
可以使用make.sh来执行构建最终映像所需的以下步骤,或者可以手动运行以下每个命令。 建立构建映像 docker build -t build-img -f Dockerfile.build 从构建映像创建构建容器 docker create --name build-cont build-...
SpringBoot环境搭建及第一个程序运行(小白教程)
08-19
SpringBoot 环境搭建及第一个程序运行 SpringBoot 框架是基于 Spring 框架的,抛弃了繁琐的 XML 配置过程,采用大量的默认配置简化我们的开发过程。Spring Boot 可以非常容易和快速地创建基于 Spring 框架的应用...
如何运行 Docker 容器
booker009的博客
05-18 1245
这个 Dockerfile 文件指定了基础镜像为 Ubuntu 最新版,然后安装了 Nginx 服务,并设置了启动命令。其中,-it 表示使用交互式终端模式运行容器,-p 表示将 Docker 容器的 80 端口映射到宿主机的 80 端口。Docker 是一个开源的应用容器引擎,可以将应用程序和其依赖项打包在一个可移植的容器中,从而实现快速、可靠的部署。在 Windows 和 Mac OS X 系统上,可以从 Docker 官网下载对应的安装包进行安装。
三、 启动一个容器
qq_42856609的博客
01-27 5817
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言1.任务详情2.相关知识3.第一种方式:新建并启动。4.第二种方式:启动一个已经终止的容器5.任务要求6.笔者答案总结 前言 Docker基础实战教程一:入门 三、 启动一个容器 提示:以下是本篇文章正文内容,下面案例可供参考 1.任务详情 如果将Docker比作一艘轮船,那容器就是轮船上一个一个的集装箱,而镜像就是组成集装箱的基本材料。docker容器是Docker中至关重要的一部分,而这一节我们介绍如何启动一个容器。 本
运行一个Docker容器
qq_49606218的博客
07-29 1649
首先启动docker,在命令行中执行命令sudoservicedockerstart。如果不想让容器运行完命令自动退出,则可以再启动容器的时候指定-i和-t标志。现在有了alpine的镜像,执行dockerrun命令来运行容器。然后将镜像拉去到本地,dockerpullalpine。查看本地已经有的镜像文件,dockerimages。用dockerps-a命令查看主机上所有的容器。......
Docker笔记--创建容器、退出容器、查看容器、进入容器、停止容器、启动容器、删除容器、查看容器详细信息
牵一只蜗牛去散步
12-10 1992
创建的容器为交互式容器,这种方式创建的容器会自动进入,使用。Up 表示容器正在运行,Exited 表示容器停止运行;创建的容器为守护式容器,这种方式创建的容器需要使用。8--docker inspect查看容器详细信息。6--docker start启动容器。4--docker exec进入容器。5--docker stop停止容器。1--docker run创建容器。3--docker ps查看容器。7--docker rm删除容器。NAMES 表示容器的名称;注:启动中的容器不能删除;
docker-相关:运行、启动、停止、进入、导出和导入、删除、导出和导入镜像
小蜗牛的博客
09-04 1925
docker-相关:运行、启动、停止、进入、导出和导入、删除、导出和导入镜像
一个基于ssm的demo项目.zip
01-21
这个"一个基于SSM的demo项目.zip"文件包含了一个完整的SSM示例项目,是学习和理解SSM整合的绝佳资源。 首先,Spring框架作为核心容器,管理着应用对象的生命周期和依赖注入。它提供了控制反转(IoC)和面向切面编程...
可以直接运行的java电商网站(平台)类项目
01-07
4. **MyBatis框架**:MyBatis是一个持久层框架,它允许开发者编写SQL语句并与Java对象映射,减少了手动操作JDBC的繁琐工作。 5. **MySQL数据库**:项目指定使用MySQL 5.7版本作为数据存储。MySQL是一个开源、关系型...
一个最基本的手动构建web工程
08-25
本文将深入探讨如何手动构建一个最基本的Web工程,涵盖相关的概念、步骤和技术。 首先,我们要了解什么是Web工程。Web工程是指在Web开发中,通过组织代码、资源和配置文件来创建一个完整的可运行Web应用程序的过程...
docker启动已存在容器
m0_67393827的博客
04-14 3473
查看所有容器 docker ps -a 启动已存在容器 docker start 容器ID
docker入门(启用容器
优秀的程序员不应该是CRUD
03-21 1万+
docker入门(启用容器) 1、运行第一个容器命令 sudo docker run -i -t ubuntu /bin/bash 运行这个命令后,会根据ubuntu的镜像,创建一个ubuntu的容器 -i 表示容器的STDIN是开启的,-t表示为容器提供一个交互式的shell ubuntu 表示根据哪个镜像去创建容器 如果本地没有ubuntu镜像,那Docker会在DockerHub的公共镜像库为你找到你所需要的镜像 2、使用容器 我们可以把这个新创建的ubuntu容器当中一个新的操作系统使用,执行
Docker篇之启动容器
m0_67402013的博客
08-14 2万+
区别:用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。可以使用 docker import 从容器快照文件中再导入为镜像,也可以通过指定 URL 或者某个目录来导入。容器启动后会返回一个唯一的 id,也可以通过 docker ps 命令来查看容器信息。基于镜像新建一个容器并启动。.
Docker_nc
weixin_39620587的博客
10-15 754
安装Docker
初识docker之如何运行一个容器
weixin_33827965的博客
12-03 4649
手把手运行一个镜像 1、容器的特点2、启动容器的参数3、 docker run -d -it --name test -p 900:8080 -v /opt/:/usr/local/ 78b258e36eed -d 后台执行容器 -it 保持stdin和为容器创建tty虚拟终端。 --name 为容器取名为test -p映射端口900给容器的8080端口使用 -v 将本地/opt目录挂载给...
进入正在运行的Docker容器的4种方式
热门推荐
hiekay的博客
11-06 3万+
在使用Docker创建了容器之后,如何进入该容器呢? 进入Docker容器比较常见的几种做法如下: 使用docker attach 使用SSH 使用nsenter 使用exec 一、使用docker attach进入Docker容器 Docker提供了attach命令来进入Docker容器。 接下来我们创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。 $...
如何启动Docker容器
Wingene的专栏
09-20 6600
如何启动Docker容器1.查看machinedocker-machine ls 2.启动名为default的mahicnedocker-machine start default 3.显示环境参数docker-machine env 从以上参数我们可以看出,IP地址为http://192.168.99.100/4.设置环境参数@FOR /f "tokens=*" %i IN ('dock
docker常规操作——启动、停止、重启容器实例
Hello World!
11-22 3598
本系列目录请看这里 https://blog.csdn.net/michel4liu/article/details/80819510 前几篇我们已经掌握了docker容器实例的运行,接下来我们就来了解一下关于容器实例的 启动、停止、重启。 一、启动一个已经停止的容器实例 docker start 容器ID或容器名  1. 先查看已经暂停的容器实例信息  2. 通过docker start 5...
基于kubevirt 设计一款容器
最新发布
09-18
### 回答1: KubeVirt 是一个在 Kubernetes...总之,基于kubevirt设计的容器云是一款功能强大、易用灵活的容器管理平台,它可以帮助用户快速搭建和运行容器化应用,提高开发效率和资源利用率,降低运维成本和复杂性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深圳行云创新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值