Docker 容器化(初学者的分享)

news2024/11/20 9:24:16

目录

一、什么是docker

二、docker的缺陷

三、简单的操作

一、首先配置一台虚拟机

二、安装Docker-CE

一、安装utils

二、 将 Docker 的软件源添加到 CentOS 的 yum 仓库中。这样可以通过 yum 命令来安装、更新和管理 Docker 相关的软件包。

三、将 download.docker.com 替换为 mirrors.aliyun.com/docker-ce。这个命令的目的是将 Docker 软件源的地址替换为阿里云镜像站点,以提高下载速度和稳定性。 

 四、安装docker-ce

 五、启用并立即启动 Docker 服务。这个命令会将 Docker 服务添加到系统启动项,并立即启动 Docker 服务,以便可以立即开始使用 Docker。

 六、显示当前安装的 Docker 版本信息,包括 Docker 客户端和服务端的版本号、构建日期等详细信息。 

七、创建一个文件

八、在文件中添加下方的内容

九、启动docker

三、docker的基本使用

一、在仓库中查找镜像

二、下载镜像

三、查看本地docker镜像

四、调用容器内的命令

五、进入容器

六、容器正常运行

七、定义内存大小

八、查看正在运行的容器

九、确定被锁定的容器信息

十、限制容器只能使用1个CPU

十一、限制容器在CPU上第一 第二核心上使用资源

十二、限制容器使用磁盘I/O

十三、查看所有的容器包括已经退出的

十四、停止和启动容器

十五、删除以退出的容器

十六、删除已退出的容器及正在运行的容器

十七、为容器命名为snowmpy

十八、输入容器信息并导出容器

十九、导入容器

二十、指定docker的其他各种参数

二十一、更改镜像名和标签

二十二、删除镜像

二十三、确定容器根目录及文件系统在本地系统上挂载

二十四、进入容器并添加内容

二十五、开启一个新容器,并在容器中安装ssh服务

二十六、更改源并安装ssh

二十七、在容器中为sshd生成ssh所需的主机密码

 二十八、容器的root密码

二十九、获取dockerID和docker名

三十、生成docker镜像


一、什么是docker

Docker是一个开源的容器化平台,可以让开发人员和系统管理员通过容器的方式来构建、打包、分发和运行应用程序。

Docker最初由公司叫做dotCloud(现在已更名为Docker)的一群工程师于2013年创建。他们旨在解决传统虚拟化技术的一些痛点,如资源占用、启动时间长等问题。他们基于Linux内核的cgroups和命名空间技术开发出了Docker。

Docker的设计理念是使用容器来封装应用程序及其依赖项,使其能够在任何环境中都能一致地运行。通过容器化,开发人员可以将应用程序及其依赖项打包到一个独立的、可移植的容器中,包括操作系统、库、软件工具等。这样,就能够确保应用程序在不同环境中具有相同的行为。

Docker的出现解决了开发、测试和部署过程中的许多问题,减少了环境配置的复杂性、提高了应用的可移植性和可扩展性。它极大地简化了应用程序的打包和分发过程,并通过容器的方式实现了更高效的资源利用。

随着时间的推移,Docker变得越来越流行,成为了容器化技术的标准和行业领导者。它对于微服务架构、持续集成和部署等现代应用开发和交付模式具有重要的意义。

二、docker的缺陷

尽管Docker在容器化领域取得了巨大的成功和普及,但它也有一些缺点和限制:

  1. 性能损耗:与直接在主机上运行应用程序相比,Docker容器中的应用程序可能会有一些性能损耗。这是因为容器化引入了额外的隔离和资源管理层。

  2. 安全性风险:如果容器配置不当或容器内部存在漏洞,容器化环境可能会面临一些安全风险。攻击者可能会利用容器逃逸、容器间通信等漏洞进行攻击。

  3. 复杂性和学习曲线:使用Docker涉及到一些新的概念和工具,对于初学者来说可能需要一定的学习曲线。此外,复杂的容器集群和编排工具(如Kubernetes)的使用也需要一定的技术掌握。

  4. 资源消耗:每个容器都需要一定的资源(如内存、磁盘空间),在大规模部署或资源有限的环境中,这可能会导致资源紧张。

  5. 持久化存储:Docker容器默认情况下是设计为无状态的,容器停止后数据将会丢失。为了实现持久化存储,需要额外的配置和管理。

尽管存在这些缺点,Docker仍然是非常强大和受欢迎的容器化平台,可以在许多不同的应用场景中提供便利和效益。对于大多数用户来说,Docker的好处往往超过了其缺点。

三、简单的操作

一、首先配置一台虚拟机

二、安装Docker-CE

一、安装utils

yum install yum-utils -y

二、 将 Docker 的软件源添加到 CentOS 的 yum 仓库中。这样可以通过 yum 命令来安装、更新和管理 Docker 相关的软件包。

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

三、将 download.docker.com 替换为 mirrors.aliyun.com/docker-ce。这个命令的目的是将 Docker 软件源的地址替换为阿里云镜像站点,以提高下载速度和稳定性。 

sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

 四、安装docker-ce

yum install docker-ce -y

 

 五、启用并立即启动 Docker 服务。这个命令会将 Docker 服务添加到系统启动项,并立即启动 Docker 服务,以便可以立即开始使用 Docker。

systemctl enable --now docker

 六、显示当前安装的 Docker 版本信息,包括 Docker 客户端和服务端的版本号、构建日期等详细信息。 

docker version

 

七、创建一个文件

vim /etc/docker/daemon.json

八、在文件中添加下方的内容

配置 Docker 使用阿里云的镜像站点作为镜像加速器。镜像加速器可以加快 Docker 镜像的下载速度,提高容器的创建和部署效率。配置完成后,Docker 将自动使用阿里云的镜像站点来加速下载。

{
      "registry-mirrors": ["https://3laho3y3.mirror.aliyuncs.com"]
}

九、启动docker

systemctl restart docker

三、docker的基本使用

一、在仓库中查找镜像

docker search centos

二、下载镜像

docker pull centos

三、查看本地docker镜像

docker image list

四、调用容器内的命令

在一个基于 CentOS 镜像的容器中运行命令 cat /etc/hosts

具体解释

  • docker run 是 Docker 的命令,用于创建并启动一个新的容器。
  • -i 参数表示在容器启动后,将标准输入(stdin)连接到容器的标准输入,这样可以与容器进行交互。
  • -t 参数表示在容器启动后,为容器分配一个伪终端(pseudo-TTY),以便可以进行交互输入输出。
  • centos 是要使用的容器镜像的名称,这里使用的是 CentOS 镜像。
  • cat /etc/hosts 是要在容器内部执行的命令。这个命令会显示容器内 /etc/hosts 文件的内容。

因此,这个命令的目的是启动一个基于 CentOS 镜像的容器,并在容器内部执行 cat /etc/hosts 命令,以查看容器内 /etc/hosts 文件的内容。

docker run -i -t centos cat /etc/hosts

五、进入容器

在一个基于 CentOS 镜像的容器中启动一个交互式的 Bash shell。

具体解释如下:

  • docker run 是 Docker 的命令,用于创建并启动一个新的容器。
  • -it 参数表示以交互模式运行容器,并分配一个伪终端(pseudo-TTY)。
  • centos 是要使用的容器镜像的名称,这里使用的是 CentOS 镜像。
  • /bin/bash 是要在容器内部执行的命令,它启动了一个 Bash shell。

通过执行这个命令,Docker会创建一个基于CentOS镜像的容器,并切换到容器的交互式的Bash shell终端,使用户可以与容器进行交互。这样可以在容器内部执行命令、查看文件、安装软件包等操作。当退出Shell终端时,容器也将停止运行。

如果在上图显示的界面输入exit的话,则直接退出容器

六、容器正常运行

如果想让容器正常运行的话,在输入 docker run -it centos /bin/bash 后

按住ctrl键不要松手,在摁p键和q键 则会出现

一个伪终端

摁下回车,则成功的锁定容器并在容器内执行一些命令及操作,退出但是可以使容器正常运行

七、定义内存大小

在一个基于 CentOS 镜像的容器中以交互模式启动一个 Bash shell,并且限制容器的内存使用量为300MB。

docker run -it -m 300M --memory-swap 300M  centos /bin/bash

八、查看正在运行的容器

docker ps

显示up的都是正在启动 

九、确定被锁定的容器信息

docker stats 输入显示ID的前四个字符

十、限制容器只能使用1个CPU

docker run -it -m="500m" --cpus="1" centos /bin/bash

十一、限制容器在CPU上第一 第二核心上使用资源

docker run -it --cpuset-cpus="0,1" centos /bin/bash

十二、限制容器使用磁盘I/O

docker run -it --device-write-bps /dev/sda:30MB centos /bin/bash

十三、查看所有的容器包括已经退出的

docker ps -a

状态为UP的则正启动的,其他则为未启动

十四、停止和启动容器

用第一个容器举例,现在是正在启动的状态,关闭容器

docker kill 7e92

查看状态

docker ps -a

成功关闭容器

如要开启则输入

docker start 7e92

 成功启动

十五、删除以退出的容器

以23f9 为例 现在是正在关闭和退出的状态,输入命令

 docker rm 23f9

查看状态

docker ps -a

成功删除 

十六、删除已退出的容器及正在运行的容器

docker rm $(docker ps -a  | awk '{print $1}' | sed 1d) -f

十七、为容器命名为snowmpy

docker run -itd --name snowmpy centos /bin/bash

 成功创建一个名为snowmpy的容器

十八、输入容器信息并导出容器

docker logs snowmpy
docker export snowmpy > mpy.tar
ls -l mpy.tar

十九、导入容器

cat mpy.tar | docker import - mpy:test 的意思是通过管道(|)将文件 mpy.tar 的内容导入到 Docker 中,并创建一个名为 mpy:test 的镜像。

cat mpy.tar | docker import - mpy:test

列出本地的镜像列表

docker image list

二十、指定docker的其他各种参数

docker run -ti --name gzliu -h server --dns-search=1000cc.net --dns=8.8.8.8 --dns=8.8.4.4 centos:latest /bin/bash

二十一、更改镜像名和标签

列出本地的镜像列表

docker images
  1. 给一个已有的镜像打上新的标签。
  • mpy:test 是已有的镜像名称和标签。
  • mpy:ok 是新的镜像名称和标签。

通过执行这个命令,Docker 会在已有镜像的基础上创建一个新的镜像标签 mpy:ok,两个标签实际上指向同一个镜像。这样可以方便地给镜像创建不同的标签,用于版本管理或其他需求。新的标签可以用于识别和使用相同镜像的不同版本或变体。

docker tag mpy:test mpy:ok
docker images

二十二、删除镜像

docker rmi mpy:test

二十三、确定容器根目录及文件系统在本地系统上挂载

docker run -d -h websrv --name websrv -p 80:80  nginx

二十四、进入容器并添加内容

  1. docker exec -it websrv /bin/bash:以交互式的方式进入名为websrv的Docker容器,并以bash作为默认的shell。

  2. echo "hello world" > /usr/share/nginx/html/index.html:将字符串"hello world"写入到文件/usr/share/nginx/html/index.html中。

换句话说,这个命令的目的是在容器中的/nginx/html目录下创建一个名为index.html的文件,并在其中写入字符串"hello world"。

docker exec -it websrv /bin/bash
root@websrv:/# echo "hello world" > /usr/share/nginx/html/index.html

输入 exit 退出,并docker ps查看,显示成功挂载

该命令用于获取有关名为websrv的Docker容器的详细信息。它返回一个JSON格式的输出,其中包含有关容器的各种属性,如IP地址、挂载点、网络配置等。

docker inspect websrv

输入后再显示内容中找到

并复制第一行内容路径并输入

cd //var/lib/docker/overlay2/42ad29142a56ec09fc588eac31069f5652fc4926c5f2c7052cafc94fef0fc0a9/merged/usr/share/nginx/html

是容器的文件系统路径,其中包含了容器内部的文件和目录。这条命令的目的是将当前的工作目录切换到容器内的/nginx/html目录,以便进行操作。

二十五、开启一个新容器,并在容器中安装ssh服务

docker run --name snowchuai -h snow -it centos /bin/bash

这段命令是用来在 Docker 中运行一个名为 "snowchuai" 的容器,容器的主机名设置为 "snow",并且以交互模式运行 CentOS 镜像,并启动一个 bash shell。

具体说明如下:

  • docker run:在 Docker 中运行一个容器
  • --name snowchuai:给容器指定一个名称 "snowchuai"
  • -h snow:设置容器的主机名为 "snow"
  • -it:以交互模式运行容器
  • centos:使用 CentOS 镜像作为容器的基础镜像
  • /bin/bash:在容器内启动一个 bash shell。这意味着你可以在容器内执行命令和操作。

这个命令的作用是创建一个 CentOS 容器并进入到容器内部的 bash shell 中进行后续操作。

二十六、更改源并安装ssh

这个源是有问题的,需要更改两个源  所以需要进入

cd /etc/yum.repos.d/

首先进入

vi CentOS-Linux-AppStream.repo

将里面内容更改为

# CentOS-Linux-AppStream.repo
#
# The mirrorlist system uses the connecting IP address of the client and the
# update status of each mirror to pick current mirrors that are geographically
# close to the client.  You should use this for CentOS updates unless you are
# manually picking other mirrors.
#
# If the mirrorlist does not work for you, you can try the commented out
# baseurl line instead.

[appstream]
name=CentOS Linux $releasever - AppStream
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=AppStream&infra=$infra
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/8-stream/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

进入第二个

vi CentOS-Linux-BaseOS.repo 

内容更改为

# CentOS-Linux-BaseOS.repo
#
# The mirrorlist system uses the connecting IP address of the client and the
# update status of each mirror to pick current mirrors that are geographically
# close to the client.  You should use this for CentOS updates unless you are
# manually picking other mirrors.
#
# If the mirrorlist does not work for you, you can try the commented out
# baseurl line instead.

[baseos]
name=CentOS Linux $releasever - BaseOS
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infra
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/8-stream/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

更改后 输入安装命令

yum install openssh openssh-server passwd -y

 成功安装

二十七、在容器中为sshd生成ssh所需的主机密码

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -q -N ''

  • -t rsa:指定生成 RSA 类型的密钥对
  • -f /etc/ssh/ssh_host_rsa_key:指定保存 RSA 密钥的文件路径为 "/etc/ssh/ssh_host_rsa_key"
  • -q:指定以静默模式生成密钥对,不输出额外信息
  • -N '':设置私钥的密码为空
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -q -N ''

ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -q -N ''

  • -t ecdsa:指定生成 ECDSA 类型的密钥对
  • -f /etc/ssh/ssh_host_ecdsa_key:指定保存 ECDSA 密钥的文件路径为 "/etc/ssh/ssh_host_ecdsa_key"
  • -q:指定以静默模式生成密钥对,不输出额外信息
  • -N '':设置私钥的密码为空
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -q -N ''

 

ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -q -N ''

  • -t ed25519:指定生成 Ed25519 类型的密钥对
  • -f /etc/ssh/ssh_host_ed25519_key:指定保存 Ed25519 密钥的文件路径为 "/etc/ssh/ssh_host_ed25519_key"
  • -q:指定以静默模式生成密钥对,不输出额外信息
  • -N '':设置私钥的密码为空

这些命令将生成三对不同类型的 SSH 密钥对,用于在 SSH 通信中进行身份验证和加密。这些密钥对分别是 RSA、ECDSA 和 Ed25519 类型的密钥对。生成的公钥和私钥将保存在指定的文件中,私钥的密码被设置为空。

ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -q -N ''

 二十八、容器的root密码

passwd

设置密码后,退出容器  exit

二十九、获取dockerID和docker名

dockerid=$(docker ps -a | awk '{print $1}' | sed 1d) && echo $dockerid

三十、生成docker镜像

输入命令登录回容器

docker run -it -m 300M --memory-swap 300M  centos /bin/bash

查看所有容器

docker ps -a

找到设置好的snowmpy

输入生成docker镜像的命令 将中间改为ID

docker commit -m 'centos-ssh' 5b0eca08b488  mpy/centos-sshd

docker image list

查看结果


                

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1109000.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

苹果QQ聊天记录导出的3个方法你知道吗?

QQ功能强大、方便快捷,获得众多小伙伴的喜爱。在QQ中最重要的东西莫过于聊天记录。QQ聊天记录中包含了我们日常的点点滴滴、工作业务往来,以及一些重要的文件等等。 有时候,你可能希望将聊天记录导出以节省手机空间,或者拿来留作…

【广州华锐互动】VR高层小区安全疏散演练系统

在今天的高科技时代,虚拟现实(VR)技术已经被广泛应用到各个领域,包括教育和培训。由广州华锐互动定制开发的VR高层小区安全疏散演练系统,开始在房地产行业中崭露头角。这种系统通过模拟真实的紧急情况,帮助…

在博物馆建设方案中,如何考虑功能展项区域的扩展和灵活性?

对于博物馆设计来说,空间内功能展项区域的分布非常重要,关乎展厅内容呈现的视觉效果以及观感体验,我们在了解到博物馆建设主题之后,就需要对其功能展区进行划分,不同类型的分区功能展示,也会影响到用户的参…

5分钟搞懂Jenkins分布式架构

Jenkins通常以单节点模式工作,但其也可以通过代理的方式实现多节点架构,从而能够横向扩展Jenkins系统,支持大规模CICD流水线。原文: Jenkins Distributed Architecture Jenkins是最著名的持续集成工具,是实现DevOps的必要组件之一…

高压开关柜无线测温方法的分类及原理解析

1. 红外热成像法 红外热成像法是一种非接触式的测温方法,通过红外热像仪捕捉目标表面的红外辐射,将其转化为温度分布图像。该方法适用于大范围的温度检测,并且可以实时监测多个位置的温度变化。其原理是利用物体发射的红外辐射与其表面温度…

最新Discuz3.5论坛多合一聚合支付接口插件源码/支持支付宝和微信支付功能

最新Discuz3.5论坛多合一聚合支付接口插件源码/支持支付宝和微信支付功能,这个插件直接替换了自带的支付接口功能,增强了支付的扩展性,它挺方便实用的,自带了支持支付宝、微信、QQ 钱包官方支付,以及彩虹易支付、虎皮椒…

阿里图标的使用

添加购物车,下载代码 引入1 引入2 引入3

小型内衣裤洗衣机哪个牌子好?内衣洗衣机测评

随着内衣洗衣机的流行,很多小伙伴在纠结该不该入手一款内衣洗衣机,专门来洗一些贴身衣物,答案是非常有必要的,因为我们现在市面上的大型洗衣机只能做清洁,无法对我们的贴身衣物进行一个高强度的清洁,而小小…

线上软件的故障排查方法

线上软件的故障排查是确保软件系统正常运行和快速解决问题的重要任务。以下是一些通用的线上软件故障排查方法,希望对大家有所帮助。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎交流合作。 监控系统: 使用监控工具来追…

2022年亚太杯APMCM数学建模大赛B题高速列车的优化设计求解全过程文档及程序

2022年亚太杯APMCM数学建模大赛 B题 高速列车的优化设计 原题再现: 2022年4月12日,中国高铁复兴号CR450动车组在开放线上成功实现单车时速435公里,相对速度870公里,创造了高铁动车组列车穿越开放线和隧道速度的世界纪录。新一代…

Python 练习100实例(21-40)

Python 练习实例21 题目:猴子吃桃问题:猴子第一天摘下若干个桃子,当即吃了一半,还不瘾,又多吃了一个第二天早上又将剩下的桃子吃掉一半,又多吃了一个。以后每天早上都吃了前一天剩下的一半零一个。到第10天…

工程监测仪器无线振弦采集仪高低温试验箱测试原理

工程监测仪器无线振弦采集仪高低温试验箱测试原理 无线振弦采集仪是一种用来测量结构物动力学特性的仪器,它可以通过振弦传感器采集到结构物的振动信号,并通过数据分析,得到结构物的自然频率、阻尼比、振型等信息。为了确保无线振弦采集仪的…

使用 ClickHouse 深入了解 Apache Parquet (一)

​ 【squids.cn】 全网zui低价RDS,免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等 自2013年作为Hadoop的列存储发布以来,Parquet几乎已经成为一种无处不在的文件交换格式,它提供了高效的存储和检索。这种采纳使其成为更近期的…

DC电源模块的开发周期

BOSHIDA DC电源模块的开发周期 DC电源模块是一种被广泛应用于电力系统中的设备,它能够将交流电转换成为直流电,为电子设备提供可靠、稳定的电源。DC电源模块的开发周期涉及到多个方面,包括设计、测试、验证、批量生产等环节。本文将从这几个方…

腾讯云服务器端口localhost可以访问,外部无法访问解决

搭建frp跳板,发现无法使用。ssh 连接不上。 主要检查2个东西: 1. ubuntu ufw系统防火墙。这个默认是关掉的 2. tencent这个防火墙规则设置后,还要设置到实例上。 以前不是这样的。就掉坑里了。 # systemctl rootVM-4-4-ubuntu:/lib/syst…

虹科干货 | Redis Enterprise 自动分层技术:大数据集高性能解决方案

文章来源:虹科云科技 阅读原文:https://mp.weixin.qq.com/s/5ik-WLHwEmPn42f1FissQw 越来越多的应用程序依赖于庞大的数据集合,而这些应用程序必须快速响应。借助自动分层,Redis Enterprise 7.2 帮助开发人员轻松创建超快的应用程…

《数据结构、算法与应用C++语言描述》使用C++语言实现数组循环队列

《数据结构、算法与应用C语言描述》使用C语言实现数组循环队列 定义 队列的定义 队列(queue)是一个线性表,其插入和删除操作分别在表的不同端进行。插入元素的那一端称为队尾(back或rear),删除元素的那一…

如何破解企业数字化转型的焦虑

在今年整体的大环境下,焦虑的不仅是个人,还有数字化转型中的企业。 01 焦虑中的企业数字化 焦虑往往不是来源于无知,而是未知! 现阶段还未采取行动的企业会焦虑:现在开始是否会落后,市场红利是否会错过&…

JVS-rules中的基础与复合变量:规则引擎的心脏

JVS-rules中的“变量”概念与编程语言中的变量类似,但它们通常在规则系统中处理条件判断、业务结果复制场景,如下所示: 条件判断:在规则引擎中,规则通常由两个部分组成:条件和分支。变量用于描述条件部分中…

MongoDB实战之快速开始

写在前面:以前使用mongo只了解了个增删改查,而且没有集成springboot里面使用过。最近花了几小时系统的学习了一遍MongoDB,为了巩固和方便查找,在此记录下学习过程。 一、MongoDB的简介 MongoDB 是一个高性能、高可用性和易扩展的 NoSQL 数据…