Docker理解与使用

最新推荐文章于 2021-09-23 00:33:50 发布
最新推荐文章于 2021-09-23 00:33:50 发布
阅读量394 收藏 2
点赞数
分类专栏: docker 文章标签: docker 私库 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulvejie0143/article/details/88086888
版权

Docker理解与使用

Docker是一个能够把开发的应用程序自动部署到容器的开源引擎。docker与虚拟机的区别如下:

对比项Docker虚拟机
启动速度秒级分钟级
性能接近原生较弱
内存代价很小 线程较多
硬盘使用一般为MB一般为GB
运行密度单机支持上千docker容器一般几十个
隔离性安全隔离安全隔离
迁移性优秀一般

1. 为什么用Docker

1.docker依赖于 “写时复制”(copy-on-write)模型,使修改应用程序非常迅速
2.docker容器启动速度秒级,基于操作系统内核技术,对现有基础设施的侵入较少,所有实现在内核中完成,所有性能几乎与原生一致,依赖简单,与进程无本质区别
3.同一硬件下多个负载docker更高效;docker运行在liunix内核上、可以更高效的使用物理硬件
4.高效部署和扩容

写时复制:

docker 镜像使用了写时复制(copy-on-write)的策略,在多个容器之间共享镜像,每个容器在启动的时候并不需要单独复制一份镜像文件,而是将所有镜像层以只读的方式挂载到一个挂载点,再在上面覆盖一个可读写的容器层。在未更改文件内容时,所有容器共享同一份数据,只有在 docker 容器运行过程中文件系统发生变化时,才会把变化的文件内容写到可读写层,并隐藏只读层中的老版本文件。写时复制配合分层机制减少了镜像对磁盘空间的占用和容器启动时间。

2.Docker 引擎

Docker引擎是一个c/s结构的应用(如图)

  • Docker daemon(docker 守护进程):运行在宿主机上,用户通过Docker client(命令行工具)与Docker deamon交互
  • Docker client(命令行工具):用户除了通过Docker client(命令行工具)与Docker deamon交互,Docker client也可以通过socket或者RESTful api访问远程的Docker daemon

在这里插入图片描述

3. 安装Docker

先决条件

  • 64位的cpu,目前不支持32位cpu
  • 运行的Linux内核不低于3.8或更高版本
  • 内核必须支持一种适合的存储驱动(默认存储驱动通常是Device Mapper 或AUFS)
  • 内核必须支持并开启cgroup和命名空间功能

用户可以通过如下命令检查自己的内核版本详细信息:

uname -a

推荐使用脚本自动安装

  • 官方安装脚本

curl -sSL https://get.docker.com/ | sh

由于国内的防火墙原因,在国内使用这个脚本可能会出现下载错误的情况,所于这里给出了阿里云的安装脚本

  • 阿里云的安装脚本

curl -fsSL get.docker.com -o get-docker.sh #下载get-docker.sh文件
sudo sh get-docker.sh --mirror Aliyun #以阿里云镜像安装get-docker.sh脚本内容

  • 使用docker version查看是否安装完成
    在这里插入图片描述

4. Docker镜像加速器

官方镜像仓库地址:https://hub.docker.com/search?image_filter=official&type=image

修改系统中docker对应的配置文件即可(如果文件不存在请新建该文件),如下:

vi /etc/docker/daemon.json
{
“registry-mirrors”: [“https://registry.docker-cn.com”]
}

重启docker

systemctl restart docker #重启docker

5. Docker 私有仓库

  • 拉取仓库镜像:registry

docker pull registry
docker pull konradkleine/docker-registry-frontend #页面镜像
cd /usr/local/
mkdir docker
cd docker
mkdir registry
cd registry
vi docker-compose.yml

  • docker-composer.yml内容如下:
version: 3
services:
    registry:
        image: registry
        restart: always
        container_name: registry
        port:
            - 5000:5000
        volumes:
            - /usr/local/docker/registry/data:/var/lib/registry
    frontend:
        image: konradkleine/docker-registry-frontend
        port:
            - 80:80
        volumes:
            - /usr/local/docker/registry/certs/frontend.crt:/etc/apache2/server.crt:ro
            - /usr/local/docker/registry/certs/frontend.key:/etc/apache2/server.key:ro
        environment:
            - ENV_DOCKER_REGISTRY_HOST=39.108.138.43
            - ENV_DOCKER_REGISTRY_PORT=5000
  • 运行docker-compose.yml

docker-compose -f docker-compose.yml up -d

  • 访问http://ip成功,如图
    在这里插入图片描述

6.Docker 镜像

Docker镜像是由文件系统叠加而成。最底端是一个文件引导系统,即bootfs。Docker用户不会与引导文件系统有直接的交互。Docker镜像的第二层是root文件系统rootfs(可以理解为ubuntu)。

在传统的 Linux 操作系统内核启动时,首先挂载一个只读的 rootfs,当系统检测其完整性之后,再将其切换为读写模式。而在 docker 架构中,当 docker daemon 为 docker 容器挂载 rootfs 时,沿用了 Linux 内核启动时的做法,即将 rootfs 设为只读模式。在挂载完毕之后,利用联合挂载(union mount)技术在已有的只读 rootfs 上再挂载一个读写层(说明一个镜像可以放到另一个镜像的顶部)。这样,可读写的层处于 docker 容器文件系统的最顶层,其下可能联合挂载了多个只读的层,只有在 docker 容器运行过程中文件系统发生变化时,才会把变化的文件内容写到可读写层,并隐藏只读层中的旧版本文件
在这里插入图片描述
常用命令:

#列出镜像
docker images
#拉取镜像
docker pull image_name
#查找镜像
docker search image_name
#删除镜像
docker rmi image_name/image_id
#删除虚悬镜像(也叫是名为none的镜像)镜像更新的时候会产生,镜像构建失败也会产生
docker image prune

7.Dcoker 容器

容器之间互不干扰,镜像是静态的,镜像的每一层都只是可读的,而容器是动态的里面运行着我们指定的应用,容器里面的应用可能会新建一个文件,修改一个目录,这些操作所带来的改变并不会作用到镜像里面,因为镜像只是可读的。所以通过镜像创建容器就是在镜像上加一个可读写的层。在这里插入图片描述
常用命令:

#查看当前有哪些容器正在运行
docker ps
#查看所有容器
docker ps -a
#启动、停止、重启容器命令:
docker start container_name/container_id
docker stop container_name/container_id
docker restart container_name/container_id
#进入到容器
sudo docker exec -it container_name/container_id bash
#删除容器
docker rm container_name/container_id

8. Docker数据卷

介绍:
数据卷是一个可供一个或多个容器使用的特殊目录,可以提供很多有用的特性:

  • 数据卷可以在容器之间共享和使用
  • 对数据卷的修改会立刻生效
  • 对数据卷的更新,不会影响镜像
  • 数据卷默认会一直存在,即使容器被删除

在用 docker run 命令的时候,使用 -v 标记来创建一个数据卷并挂载到容器里。

docker run -v /opt/data:/data -d docker.io/redis:latest

数据卷设计原由:

数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 docker rm -v 这个命令。

9. Docker Compose

使用 Docker Compose 可以轻松、高效的管理容器,它是一个用于定义和运行多容器 Docker 的应用程序工具。

  • 安装Docker Compose
sudo curl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

  • 执行docker-compose.yml文件

docker-compose -f docker-compose.yml up -d

  • 关闭docker-compose 里的容器

docker-compose -f docker-compose.yml down

  • 查看容器日志

docker logs -f 容器名/容器Id
docker logs -f --tail=300 容器名/容器Id

10. 参考资料

http://dockone.io/article/8148
http://www.cnblogs.com/sparkdev/p/9092082.html
https://www.cnblogs.com/sawyerlsy/p/7273161.html

哒哒先生
关注
专栏目录
【云原生】Docker Compose 使用详解
congge
06-02 8704
Docker Compose 使用详解
docker理解
blue
09-07 164
docker run --name myNginx -v /my/service/nginx:/var/lib/nginx nginx 该命令使用一个叫“nginx”的镜像,启动一个“里面”安装了nginx的容器,容器名字叫“myNginx”。 这里需要说明一下的就是主程序是 Docker里面的一个重要的概念,虽然镜像里面可以安装很多的程序,但是必须有一个主程序,主程序和容器的生命周期完全一致,主程序在则容器在,主程序亡则容器亡。 容器是一个资源限制的框,但是这个框没有底,全靠主进程撑着,主..
Docker理解
鸟欲高飞先振翅,人求上进先读书
01-06 738
近期一直在研究Docker,感悟颇深,和大家分享一下Docker 在云计算中的应用和Docker的原理。 Docker 用法https://yeasy.gitbooks.io/docker_practice/content/ Docker 是什么?有哪些用途? https://yeasy.gitbooks.io/docker_practice/content/introduction/what.
dockerdocker:通俗易懂解释
不花的花和尚的博客
05-17 4198
这个问题已经回答了好多遍了,这样给你说吧!docker就相当于是VMware,docker里面的镜像就相当于VMware在装系统是使用的镜像文件,docker里面创建的容器就相当于是在VMware里面创建的虚拟机并已使用镜像文件装好系统。 它能做什么?虚拟机能做什么他就能做什么,就是一台服务器虚拟化很多服务器。为什么使用docker而不选择VMware,自己可以去百度一下。 参考:https:/...
关于Docker理解
白景屹的博客
09-23 513
关于Docker的比喻 Docker的思想来自于集装箱,在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。 现在就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装好,就可以用一艘大船把他们都运走。docker就是类似的理念。现在都流行云计算,云计算就好比大货轮。docker就是集装箱。 1.不同的应用程序可能会有不同的应用环境,比如.net开发的网站和php开发的网站依赖的软件就不一样,如果把他们依赖的软件都安装在一个服务.
docker配置使用docker配置使用教程
06-23
本教程从Docker的基础概念讲起,逐步深入到高级配置,力求让读者能够快速理解并运用Docker来解决实际问题。 教程首先介绍Docker的基本概念和架构,包括容器与镜像的区别、Docker引擎的工作原理等。接着,通过详细的...
docker基础概念的简化理解
最新发布
09-17
Docker Push 推送镜像:将本地构建好的Docker镜像推送到Docker Registry,供其他用户或机器拉取使用Docker Pull 拉取镜像:在其他机器或环境中,使用docker pull命令从Registry拉取需要的镜像。 运行容器:通过...
docker使用手册
07-13
### Docker使用手册知识点详解 #### 一、Docker服务安装与配置 **1.1 Docker服务卸载** 在开始安装之前,确保系统中没有已...同时,本文还提供了一些实用的命令示例,帮助读者更好地理解使用Docker及其集群功能。
get-docker.sh docker安装脚本
05-22
get-docker.sh docker安装脚本,可直接执行 sh get-docker.sh --mirror Aliyun 安装
docker-docker基础详述
weixin_30480651的博客
05-14 146
一句话Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker的组成 ...
Docker简单理解
zhuoya_的博客
05-09 482
一、虚拟机和容器的区别 背景:现在屋里服务器很强大,无果我们在一台物理服务器上只跑一个服务就浪费了,而同时跑多个服务他们又会徐翔影响。所以得把每个服务都隔离起来,让他们只使用自己那部分有限的cpu,内存和磁盘,以及自己的依赖包。早起有了虚拟机,但是太占内存,于是就有了Docker,一个机器上可以安装十几个到几十个docker,他们共享操作系统核心,占用资源少,启动速度快。但又能提供CPU、内存、磁盘等一定程度的隔离。 虚拟机:就是在我的操作系统中装一个软件,然后通过这个软件,再模拟出一台甚至多台的“子电
深入理解Docker
weixin_46011971的博客
08-10 366
关键字:容器,镜像,虚拟机 Docker解决的问题 由于不同的机器有不同的操作系统,以及不同的库和组件,在将一个应用部署到多台机器上需要进行大量的环境配置操作。 Docker 主要解决环境配置问题,它是一种虚拟化技术,对进程进行隔离,被隔离的进程独立于宿主操作系统和其它隔离的进程。使用 Docker 可以不修改应用程序代码,不需要开发人员学习特定环境下的技术,就能够将现有的应用程序部署在其它机器上。 与虚拟机的比较 虚拟机也是一种虚拟化技术,它与 Docker 最大的区别在于它是通过模拟硬件,并在硬件上
Docker的基本理解
@
01-11 259
Docker的概念 ps: ??? : 看不懂的地方 Docker是通过容器方便开发者开发、部署、运行应用的平台。在Linux上使用容器(container)部署应用叫做containerization(集装箱)。容器不是新的技术,但是容易部署应用是新的方式。 containerization(集装箱)广受欢迎是因为容器(container)有以下几个优点: 灵活性:很复杂应用也可以容器化。 轻...
Docker 概念理解
Senn · 森
11-22 265
一、Docker 是什么? Docker 一定程度上可以将其想象一个更轻量的电脑,有自己私有化的操作系统,网络,独立的内存。并且其提供了足够强的封装能力。同集装箱类比,我们在一个空间内封装好了一切。宿主机就是拉箱子的船,一个封装好的集装箱就是一个独立的存在,可以做到地下的船随意换,而箱子内容不变。正式Docker 有了这种能力,在我们安装服务的时候避免对宿主机繁琐的配置,就可以将一个软件运行起来。以前我们开发一个java程序,宿主机必须提供jre 环境。如果没有这个环境,不好意思该程序无法执行,有了容器后这
快速理解docker
SummerMangoZz的博客
08-19 723
Docker是一个开源的容器引擎,也是当前大火的微服务的一种实现方案。docker能够将一个应用程序或者说app的全部运行环境打包进一个容器中。而容器是可以根据镜像批量生产的。也就是说,通过docker,开发者只需要将需要的应用以及依赖包全部按照docker规范编写dockerfile文件,就能制作出一个专属镜像,通过这个镜像,不管是在windows,还是linux上,都可义实例化一个完全一样的容
如何理解Docker
lishinho的博客
11-17 438
一,docker vs 虚拟机 虚拟机是在一台物理机器上,利用虚拟化技术,虚拟出来多个操作系统,每个操作系统之间是隔离的。Docker是开源的应用容器引擎,依然需要先在电脑上安装操作系统,然后安装Docker容器的管理器才可以。虚拟机是在硬件级别进行虚拟化,而Docker是在操作系统的层面虚拟化;虚拟机是通过模拟硬件搭建操作系统, Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、...
dock初识以及安装
我可是小老虎的博客
09-19 3548
一、dock入门 1、什么是dock """ Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 """ 2、dock的使用场景 # 1、web应用服务 Web应用服务是使用最广泛的一类服务,典型的架构是前
Docker安装与基本使用指南
本文档提供的是Docker的安装命令及基本使用方法,特别针对Docker容器管理和初学者具有指导意义。其中包括MySQL和Redis服务在Docker中的启动命令示例,...通过这些命令,读者可以快速上手并理解Docker的基本工作原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值