docker基本介绍&docker镜像&docker常用命令

最新推荐文章于 2022-06-21 15:44:35 发布
最新推荐文章于 2022-06-21 15:44:35 发布
阅读量704 收藏 5
点赞数 4
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46451496/article/details/104650474
版权

1.docker介绍
2.docker镜像
3.docker常用管命令
4.dockerfile编写和应用(真实企业应用)
5.docker中网络部分讲解

1.docker介绍

1.什么是docker

  • Docker 是应用最广泛的开源容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中

  • docker实质就像虚拟机一样,就好像是一个具有独立操作系统的真实机器

    • 虚拟机是有真正的linux内核的,真实需要通过 .ios 文件安装操作系统
    • 而我们的docker共享linux宿主机内核,只有一个linux文件系统

  • 容器:

    • 容器是一个操作系统级别下的虚拟化技术,运行一个容器就行运行一个进程一样
    • 容器依赖linux内核特性:Namespace(资源隔离)和Cgroups(资源限制)

2.docker与虚拟机比较
虚拟机91G VS docker 126MB
在这里插入图片描述

2 docker镜像

2.1.什么是docker镜像

  • docker镜像不包含Linux内核而又精简的Linux操作系统

    • 我们安装操作系统iso文件就可以理解解为用C语言写的安装包(微信安装包)
    • 我们安装操作系统的过程就好像是我们微信(就好像我们安装微信一样)
    • docker镜像也像.iso安装包,但是因为操作系统已经安装linux内核,所以这个安装包可以直接使用(这个安装包只有linux文件系统,而内核直接使用linux系统本身的就行)

  • docker镜像是一个分层存储的文件,一个镜像可以创建N个容器

  • 可以这么理解,docker 镜像是 docker 容器的静态视角,docker 容器是 docker 镜像的运行状态。

  • 容器只是对docker镜像的引用,如果docker镜像删除,此镜像创建的容器也都失效

  • docker 镜像是 docker 容器的静态视角,docker 容器是 docker 镜像的运行状态

    • 程序和进程的区别
    • docker镜像----》程序(存储在我们硬盘里的代码)
    • 进程-----》把我们硬盘里的代码加载到内存中运行

容器只是对docker镜像的引用,如果docker镜像删除,此镜像创建的容器也都失效
2.2 docker镜像从哪里来

  • Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容器镜像,Docker工具默认从这个公共镜像库下载镜像。

  • 地址:https://hub.docker.com/explore # docker官方镜像和使用方法参考地址

  • 配置镜像加速器:https://www.daocloud.io/mirror

[root@linux-node2 ~]#  curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io       
[root@linux-node2 ~]#  cat /etc/docker/daemon.json              # 执行上面命令后就会将镜像源修改成国内的地址
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}
[root@linux-node2 ~]# systemctl restart docker                  # 重启docker生效

2.3 容器读写层与docker镜像

1.docker容器本质

  • 容器其实是在镜像的最上面加了一层读写层,在运行容器里文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中(读写层)。
  • 如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。
  • 所以无论多少个容器共享一个镜像,所做的写操作都是从镜像的文件系统中复制过来操作的,并不会修改镜像的源文件
  • 若想持久化这些改动,可以通过docker commit 将容器保存成一个新镜像
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    2.查看docker容器工作目录中内容
[root@linux-node4 diff]# docker run -itd --name=web1 -p 192.168.56.14:81:80 nginx:latest
[root@linux-node4 diff]# docker inspect web1
[
    {
        # 存储驱动
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13-init/diff:/var/lib/docker/overlay2/09fa1314e484781dfc1fb25a6cf5df2502fe35dea9025a373a3cb0202732ccce/diff:/var/lib/docker/overlay2/162ec5c9be56e5d718011c09ed087eda04b755e1a68bd1953c60f175e6635e68/diff:/var/lib/docker/overlay2/7c1b27ff59a397ae7d6bd106db579e90476f57bb1ecef9fcb1a6f1ad5ce43b7c/diff",
                "MergedDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/merged",
                "UpperDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/diff",
                "WorkDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/work"
            },
            "Name": "overlay2"
        },
        "NetworkSettings": {
            "Ports": {
                "80/tcp": [
                    {
                        "HostIp": "192.168.56.14",
                        "HostPort": "81"
                    }
                ]
            },
            "MacAddress": "02:42:ac:11:00:02",
            "Networks": {
                "bridge": {
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                }
            }
        }
    }
]
[root@linux-node4 diff]# cd /var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13
[root@linux-node4 51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13]# ll    # 查看docker工作目录都哪些内容
diff  link  lower  merged  work
diff      # 读写层的差异(在读写层做的操作由这个容器单独管理)
merged    # 引用docker进行中的文件系统
work      # 项目工作目录

总结:

1,什么是docker
Docker 是应用最广泛的开源容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中
docker实质就像虚拟机一样,就好像是一个具有独立操作系统的真实机器

2,什么是docker镜像

docker镜像也像.iso安装包,但是因为操作系统已经安装linux内核,所以这个安装包可以直接使用(这个安装包只有linux文件系统,而内核直接使用linux系统本身的就行)
docker镜像存在硬盘中的文件系统中(bin,boot,dev,home等文件)
而docker容器就是引用docker镜像的文件,就像一个运行程序一样把文件加载到内存中(在只读的情况下)
但当我们要修改引用的文件时,我们需要把修改的docker拷贝到自己的这docker的容器进行修改

3,什么是容器
容器是一个操作系统级别下的虚拟化技术,运行一个容器就行运行一个进程一样
docker容器:说白了说就是引用了镜像的文件,并复用linux内核

4,容器读写层
容器其实是在镜像的最上面加了一层读写层,在运行容器里文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中(读写层)。
内存中也存在一份docker镜像:只有当我们运行docker时会把硬盘中的镜像读取到内存中
如何用这个docker镜像运行多个容器:其实内存中只会存一份镜像,所有的容器只是对docker镜像引用(一个镜像可以被多个容器引用)
运行容器有差异部分(修改):容器不仅应用了镜像,而且有一个读写层,当我们修改镜像内容时,我们是拷贝到一份需要修改的文件到我们自己的进程修改,镜像本身内存不变

5,docker与虚拟机比较
docker启动速度秒级,虚拟机分级
docker运行性能接近原生(几乎没有损耗),虚拟机(5%左右损失)
docker磁盘占用MB,虚拟机GB
docker操作系统,虚拟机几乎所有

3 docker常用管命令

3.1 镜像常用管理命令

[root@linux-node1 /]# docker image --help     # 查docker使用方法
[root@linux-node1 /]# docker image ls         # 查看本地下载的所有镜像
[root@linux-node1 /]# docker image rm nginx   # 删除这个镜像
[root@linux-node1 /]# docker image inspect nginx    # 查看nginx镜像详细信息

3.2 运行容器常用管理命令

[root@linux-node1 /]# docker run -itd nginx          # 在后台启动一个docker容器
[root@linux-node1 /]# docker inspect 5a3ad030a621    # 查看docker运行容器的详细信息
[root@linux-node1 /]# curl http://172.17.0.2         # 
[root@linux-node1 /]# docker run -itd --name=web2 -p 192.168.56.11:8800:80 nginx
使用--itd参数(指定后台启动这个容器),--name=web2(指定这个web容器的名字叫web2) 

        
-d:   后台运行容器,并返回容器ID;
-i:   以交互模式运行容器,通常与 -t 同时使用;
-t:   为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P:   随机端口映射,容器内部端口随机映射到主机的高端口
-p:   指定端口映射,格式为:主机(宿主)端口:容器端口
--name="nginx-lb":   为容器指定一个名称
--dns 8.8.8.8:   指定容器使用的DNS服务器,默认和宿主一致;
[root@linux-node1 /]# docker exec -it c9b7a480ee68 bash    # 进入docker环境

4 dockerfile编写和应用(真实企业应用)

dockerfile的作用:利用官方原始进行构建我们自己的镜像
4.1 dockerfile最简单使用

# Dockerfile
FROM nginx
COPY index.html /usr/share/nginx/html/index.html

# index.html
<h1>Hello world</h1>

使用dockerfile构建我们自己的镜像

[root@linux-node1 nginx_v1]#  docker build -t nginx:1904 -f Dockerfile .
build             # 构建指令
-t nginx:1904     # 指定镜像的版本号(镜像名称:tag) 
[root@linux-node1 nginx_v1]#  docker image ls        # 查看我们构建的镜像
[root@linux-node1 nginx_v1]#  docker run -itd --name 1904 -p 192.168.56.11:1904:80 nginx:1904 # 使用我们镜像运行一个docker容器
http://192.168.56.11:1904     # 通过宿主机的映射ip地址+端口号就可以访问docker容器

4.2 dockerfile的其他语法

'''1.DOckerfile常用命令 '''
FROM python:3.6                     # 指定拉取镜像版本
ENV PYTHONUNBUFFERED 1              # 不缓冲stdin、stdout和stderr,直接把输出重定向到文件
MAINITAINER zhangsan                # 指定作者
RUN mkdri /code                     # 运行的linux命令
WORKDIR /code                       # 指定项目工作根路径
ADD . /code/                        # 将宿主机文件复制到镜像中
COPY dj.conf /etc/nginx/conf.d      # docker内部文件拷贝
VOLUME ["/data1","/data2"]          # 将宿主机文件夹挂载到容器中
EXPOSE 8080                         # 暴露端口
CMD ["sh","/code/start.sh"]         # 容器启动时要运行的命令
CMD ["python", "manage.py", "runserver", "0:8000"]

'''2.生成镜像并运行容器'''
docker build -t nginx:v1 -f Dockerfile-nginx .         # 使用Dockerfile-nginx文件生成镜像 nginx:v1
docker push linux-node4.example.com/test/nginx:v1      # 推送镜像到harbor中
docker run -d -p 192.168.56.14:8000:8080 nginx:v1      # 运行docker容器

5 docker中网络部分讲解

5.1 网络常识问题
  连接到 同一交换机的 相同网段 可以直接相互通信
5.2 NAT和PAT
在这里插入图片描述
总结:
  用户请求数据,通过运营商(联通、电信等)访问阿里云的公网ip,然后阿里云的公网IP向阿里云的服务器请求数据,最终通过阿里云,运营商在一步步返回给用户
5.3 docker服务如何发布给别人使用
在这里插入图片描述
总结:
  我们的v8网卡通过虚拟交换机访问vm(虚拟机)的ip,只要访问198.168.56.11(虚拟机ip)的8800端口,就会通过端口地址映射把请求直接转发给后面真实提供服务的docker容器,一步步返回才能看到最终的数据
  因为外部的网是无法访问docker内部的ip地址,网络不通,没有连接到 同一交换机的 相同网段 不可以直接相互通信

下一篇 ——> docker安装,nginx负载均衡配置

hsw Come on
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker常用命令总结之安装、镜像、容器基本操作
09-30
主要介绍docker常用命令总结之安装、镜像、容器基本操作,需要的朋友可以参考下
Docker基本命令
01-07
Docker基本命令Docker基础指令Docker镜像常用命令查看镜像下载镜像删除镜像Docker 容器常用命令1、Docker创建并启动容器2、Docker列出容器3、Docker退出容器4、Docker进入容器5、Docker启动容器6、Docker重启容器7、...
Docker简介
yaohong
11-10 169
&#13; 一:Docker 和传统虚拟化方式的不同之处 &#13;         传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;&#13;         而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。&#13;         Docker 在容器的基础...
Docker的本质
m0_55480833的博客
12-25 820
Docker的本质就是一个进程。 Dokcer启动时,通过一个rest api接口去调docker daemon,然后通过containerd、shim来跑一个容器。 在图片里面可以发现,docker启动的时候实质上就是一个进程,而这个进程的父进程就是shim,shim的父进程最终就是pid为1的systemd。 ...
Docker:容器的本质是什么?容器从何而来?
goTsHgo的博客
06-21 604
本文介绍docker的原理。 容器本质之进程隔离 1. 容器本质 容器本质上是一种进程隔离的技术。容器为进程提供了一个隔离的环境,容器内的进程无法访问容器外的进程。 2. 容器及容器中的进程在主机上的呈现 启动一个ubuntu的容器: docker run -it ubuntu 在主机上可以看到启动了三个进程: 第一个是刚刚执行的命令 第二个是启动的容器,容器在系统上就是一个进程 第三个是在该容器父进程下的一个子进程:/bin/bash 在容器中运行top命令生成.....
Docker容器本质
捕影世界
11-12 1352
Docker容器本质上是宿主机上的进程,卷相当于容器的磁盘。 Docker通过nampespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 1、namespace资源隔离        2、cgroups资源限制 cgroups是Linux内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(...
Docker详解
热门推荐
李宥的博客
01-03 6万+
Docker详解 一、Docker基础 1、Docker简介 Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互隔离,性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。 2、
Docker 最常用的镜像命令和容器命令详解
09-29
主要介绍Docker 最常用的镜像命令和容器命令,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker容器&镜像使用
01-18
本文将详细介绍 Docker 容器与镜像的使用方法,包括获取镜像、启动容器、停止容器、导入和导出容器等操作。 获取镜像 使用 `docker pull` 命令可以获取指定的镜像。例如,要获取 Ubuntu 的镜像,可以使用以下命令...
docker 常用镜像下载: jdk8-alpine3.9
最新发布
06-01
加载镜像docker load -i jdk8.tar
Portainer简介及部署
栗筝i的博客
10-28 1万+
一、介绍 Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。 二、本地模式部署 1、查询当前有哪些Portainer镜像 docker search portainer 2、下载镜像 上图就是查询出来的有下载量的portainer镜像,我们下载第一个镜像
Portainer
weixin_30678349的博客
05-05 512
说明 docker 图形化管理工具有Portainer、Docker UI(功能简陋)、Shipyard(好用,但已停止维护)。。。。等等工具。 新手建议多用命令,少用图形。 Portainer是Docker的简单管理解决方案。 它由一个Web UI组成,允许您轻松管理Docker容器,图像,网络和卷。 开搞     docker中部署:      $ docker...
portainer的使用
龙共三金的专栏
10-27 3万+
1、背景 portainer是一个可视化docker操作工具,可以不用写docker命令实现容器的生命周期进行管理,方便的实现容器的创建、运行、停止、暂停、恢复、删除、复制等。但是作为第一次使用该工具的人,还是比较难理解各个功能对应到docker命令的效果是怎么样的。本文将记录一些使用过程中对portainer的好的实践。 2、简单介绍下portainer的工作原理 portainer就是一个web程序,我们首先部署在自己的服务器上,运行成功后,我们通过浏览器访问这个应用,首先将我们的docker集群添加到
如何把Docker镜像分发速度提升90%
Docker的专栏
11-15 2138
令人头疼的问题 现在,Docker技术正如狂风暴雨般改变着我们的基础设施架构。在腾讯,我们构建了大规模的容器云平台,其上运行了不同的应用,如广告推荐,消息推送等。其中也包括了像机器学习模型训练这类任务,这类任务包含很多的子任务(可能数百甚至上千个),当部署这种包含很多容器的任务时,会同时从Docker Registry 拉取(Pull)镜像,这种高并发的拉取操作,很容易耗尽Doc
docker(16):Portainer范例:安装WordPress
water Wang
05-06 3694
1. 安装WordPress容器 进入到 Portainer 页面,选择左边的 Containers 选项,单击上方的 Add container 按钮转到如图所示的页面; 在 Name 一栏中输入容器名字; 在 Image 一栏输入容器镜像名,比如要安装 wordpress 则输入 wordpress 即可,系统会自动拉取 wordpress 的容器镜像; 设置端口,如果开启 Publish all exposed ports 开关,系统会随机开启一个端口映射到容器端口。另外也可点击 map addi
docker安装,nginx负载均衡配置*
hsw的博客
03-03 2972
1.docker安装 # 1)安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 # 2)添加Docker软件包源(否则doker安装的不是新版本) yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce...
使用Dockerfile部署Django镜像(1)*
hsw的博客
03-07 564
1.在/opt下建立了docker目录,下载一个django-2.1.7的源码包, touch Dockerfile和run.sh,其中run.sh是用来执行Django的bash脚本,Dockerfile即为自动build python的文件,此文中的核心也是Dockerfile. 下载阿里云扩展源epel.repo文件,也放在此目录 [root@izbp19kniw9k2ljqdjmld5z ...
docker-compose部署django+nginx+uwsgi+celery+redis+mysql
hsw的博客
03-09 363
1. 项目环境介绍 2. 项目目录结构说明 项目地址:https://gitee.com/edushiyanlou/django-docker ↑↑↑ 可以接拉取线上代码不用执行以下步骤: django-docker ## 项目根路径 │ .gitignore # git忽略不上传的文件 │ docker-compose....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hsw Come on

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值