Docker容器技术

已于 2023-11-09 16:54:20 修改
阅读量160 收藏
点赞数
分类专栏: docker 文章标签: docker 容器 运维
于 2023-10-27 22:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56744753/article/details/134084565
版权

一、docker部署

仓库部署:

cd /etc/yum.repos.d/
vim docker.repo
[docker]
name=docker-ce
baseurl=https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/
gpgcheck=0

[update]
name=centos
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/
gpgcheck=0

安装docker-ce

yum install -y docker-ce
systemctl  enable --now docker
docker info

激活内核选项

vim /etc/sysctl.d/docker.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
sysctl --system
systemctl  restart docker

启动容器

docker run -d --name web1 -p 80:80 nginx
docker ps

删除容器 查询镜像 拉取镜像到本地 启动容器 

docker rm -f web1
docker search yakexi007
docker pull yakexi007/game2048
docker run -d --name web1 -p 80:80 yakexi007/game2048
docker rm -f web1

二、docker镜像

1、镜像分层结构

删除全部镜像 
docker rmi `docker images | grep -v REPOSITORY | awk '{print $1":"$2}'`

2、镜像构建

docker commit

这种方式不利于安全审计

docker run -it --name demo busybox
touch file1
touch file2
ctrl+d:  退出容器后容器自动关闭
ctrl+pq: 退出容器后继续在后台运行
docker ps -a
docker start  demo
docker attach  demo
docker commit -m "add files" demo demo:v1 提交容器变更到新的镜像
docker history demo:v1
docker rmi demo:v1

Dockerfile

mkdir docker
cd docker/
cp ~/nginx-1.23.3.tar.gz .
vim Dockerfile

FROM centos:7
ADD nginx-1.23.3.tar.gz /mnt
WORKDIR /mnt/nginx-1.23.3
RUN yum install -y gcc make pcre-devel openssl-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --with-http_ssl_module --with-http_stub_status_module
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

构建镜像

docker build -t webserver:v1 .
docker images webserver
docker history  webserver:v1

启动容器等

docker run -d --name web1 webserver:v1
docker inspect  web1

数据卷挂载

自动分配的ip

访问容器

curl 172.17.0.2

3、镜像优化

缩减镜像层

vim Dockerfile

FROM centos:7 as build
ADD nginx-1.23.3.tar.gz /mnt
WORKDIR /mnt/nginx-1.23.3
RUN yum install -y gcc make pcre-devel openssl-devel && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --with-http_ssl_module --with-http_stub_status_module && make && make install && cd .. && rm -fr nginx-1.23.3 && yum clean all
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

docker build -t webserver:v2 .
docker images  webserver

多阶段构建

vim Dockerfile

FROM centos:7 as build
ADD nginx-1.23.3.tar.gz /mnt
WORKDIR /mnt/nginx-1.23.3
RUN yum install -y gcc make pcre-devel openssl-devel && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --with-http_ssl_module --with-http_stub_status_module && make && make install && cd .. && rm -fr nginx-1.23.3 && yum clean all


FROM centos:7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

docker build -t webserver:v3 .
docker images  webserver

使用最精简的基础镜像

docker load -i base-debian11.tar
mkdir new
cd new/
vim Dockerfile

FROM nginx:1.23.3 as base

# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG TIME_ZONE

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /usr/sbin/nginx-debug /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/ld-* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libpcre* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base-debian11

COPY --from=base /opt /

EXPOSE 80 443

ENTRYPOINT ["nginx", "-g", "daemon off;"]

docker build -t webserver:v4 .
docker images  webserver
docker run -d --name web1  webserver:v4
curl  172.17.0.2

Mlul392
关注
专栏目录
Docker容器技术详解
m0_56342013的博客
07-05 3305
容器化是未来的发展趋势,是未来运维人员必须掌握的技术。
小白了解Docker容器技术
向往有那么一天梦幻的步态识别落地,开花❀!
05-30 2379
镜像Image):Docker镜像①它是一个特殊的文件系统,提供Docker容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。②它不包含任何动态数据,其内容在构建之后也不会被改变。③它是使用分层存储技术Union FS来存储的。④它是通过Dockerfile来构建的,Dockerfile是一个文本文件,通过其描述的指令,Docker可以自动化构建出一个Dokcer镜像,并将其保存在Docker仓库中。仓库Repository。
docker 容器技术
自度度人 自觉觉他
12-23 3342
docker 容器技术 一、学习目标 了解 Docker 与虚拟机的不同点,相比的优势 掌握 Docker 的启动方法、镜像与容器操作 掌握 Mysql tomcat Nginx Redis 等容器的部署方法 掌握 Docker 的备份与迁移方法 掌握 Docker 的面试题 二、docker简介 2.1、虚拟化 2.1.1、什么是虚拟化 ​ 在计算机中,虚拟化(英语:Virtualization )是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,
Docker 容器技术
qq_57756904的博客
07-15 1459
Docker 是一个用于开发、发布和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分离,以便可以快速交付软件。使用 Docker,可以像管理应用程序一样管理基础设施。通过利用 Docker 快速交付、测试和部署代码的方法,可以显着减少编写代码和在生产环境中运行之间的延迟。.........
docker容器技术总结
qq_36651925的博客
01-30 1434
1.虚拟机与linux容器的区别:虚拟机
Docker容器化技术
qq_25046827的博客
10-30 4459
当进行修改或添加新的内容时,就会在当前镜像层之上,创建新的镜像层。Docker利用的是宿主机的内核,当新建一个容器时,不需要和虚拟机一样重新加载一个操作系统,避免了引导、加载操作系统内核这个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统则省略了这个过程,因此新建一个Docker容器只需要几秒钟。虚拟机包含的是整个操作系统的原生镜像,非常的庞大,而docker的镜像只包含最核心的环境,非常小巧。
Linux之docker容器技术
weixin_51339377的博客
03-19 2057
docker是使用go语言写的 docker本身也是开源的 容器可以运行在任何一个linux主机中,从而可以实现虚拟化 docker ce版本 架构 1.镜像(image) 2.容器(container) 3.仓库(repository) docker的依赖关系: 1.namespace命名空间 编程语言中 封装--->隔离 操作系统中 系统资源的隔离 例如进程,网络,文件系统等 docker使用的是pid进程隔离,net网络,jpc跨进程通信访问,mnt挂载
Docker容器技术——真的很细
fajixianshouhu的博客
05-31 4091
未完待续.. 容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装起来”的技术。河阳应用于应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便的搬来搬去,这其实是PaaS最理想的状态。 1、云计算服务类型 基础设施级服务laas 平台级服务PaaS 软件级服务SaaS 2、容器本质 容器的本质是进程,容器就是未来云计算系统中的进程。容器镜像就是这个系统里的“.exe”安装包 3、容器和虚拟机对比 容器是应用程序的抽象,将代码和依赖.
docker容器技术
m0_68520194的博客
08-31 2359
Docker 仓库(Docker Registry) 是用于存储和分发 Docker 镜像的集中式存储库。它就像是一个大型的镜像仓库,开发者可以将自己创建的 Docker 镜像推送到仓库中,也可以从仓库中拉 取所需的镜像。Docker 仓库可以分为公共仓库和私有仓库:公共仓库,如 Docker Hub,任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在 Docker Hub 上提供的镜像,方便用户直接获取和使用。私有仓库则是由组织或个人自己搭建和管理的,用于存储内部使用的、不希望公开的镜像。
docker容器技术基础入门培训视频.rar
10-28
01- dockers容器技术基础入门zip,网盘文件,永久链接 02- Docker基础用法zp 03- Docker镜像管理基础zp 04容器虚拟化网络概述zp 05- Docker容器网络zip 06- Docket存储卷,zip 07- Dockerfile详解zip 08- Dockerfile...
Docker容器技术在网络安全实验室的应用研究.pdf
09-19
"Docker容器技术在网络安全实验室的应用研究" 本文研究了Docker容器技术在网络安全实验室中的应用,旨在解决当前网络安全实验室设备和授权数量有限的问题,无法满足教学需求。通过使用Docker容器技术,建立了一个...
每天5分钟玩转Docker容器技术(高清版)
08-02
《每天5分钟玩转Docker容器技术》是一个有关容器技术的教程,有下面两个特点: 系统讲解当前最流行的容器技术容器的整个生态环境到各种具体的技术,从整体到细节逐一讨论。 重实践并兼顾理论 从实际操作的角度...
docker 容器技术ppt
10-31
docker内部培训的PPT,简介了docker容器技术的强大。为什么要使用docker容器技术
Docker从入门到进阶】03.进阶应用
10-03 1809
创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器,使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络,方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在中可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件中嵌入环境变量,或使用。
docker】mysql8.0 的 docker 安装
最新发布
Mrerlou的博客
10-11 103
v /opt/docker_volumn/mysql/conf/my.cnf 挂载配置文件。-v /opt/docker_volumn/mysql/data 挂载数据文件 持久化到主机。-v /opt/docker_volumn/mysql/logs 挂载日志。-e MYSQL_ROOT_PASSWORD=root123 设置密码。-d mysql:8.0.18 后台启动,mysql。此步骤是为了将容器的数据持久化保存到本地磁盘。指定mysql 的安装版本8.0.18。
Docker daemon.json配置参数及格式帮助信息
刘元林的博客
10-11 186
我们知道程序运行,通过修改命令参数或者配置文件配置项,对程序进行修改。Docker也不例外,通过docker.service 增加命令参数或者在/etc/docker/daemon.json中增加配置项均可。推荐修改daemon.json对docker守护进程进行配置更改(方便维护)。通过dockerd --help,我们可以获知都有哪些参数,但是,daemon.json中该如何配置呢?
dockertop提示Failed to fetch extensions
zixingcai的博客
10-06 487
卸载当前的dockertop。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值