Docker基础知识总结

news2024/11/15 14:00:51

文章目录

  • 1.Docker介绍
  • 2.Docker版本
  • 3.为什么要使用Docker
  • 4.Docker基础组件
    • 4.1 镜像(Images)
    • 4.2 容器(Container)和仓库(Repository)
  • 5.Docker安装
  • 6.Docker run
  • 7.Dockerfile
  • 8.Docker commit
  • 9.镜像发布到镜像仓库
  • 10.Docker常用命令
    • 10.1 Docker run常用参数
  • 11.传参
    • 11.1 Python
    • 11.2 SpringBoot
  • 12.容器网络:bridge
  • 13.容器网络:host
  • 14.Docker-compose

1.Docker介绍

Docker 是一个开源的应用容器引擎,基于 Go 语言开发,遵从Apache2.0开源协议,依赖Linux内核的Cgroup和Namespace等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
目标:Build once,Run anywhere(一次封装,到处运行)
在这里插入图片描述

2.Docker版本

2017年的3月1号:Docker-CE(Docker社区版-免费)、Docker-EE(Docker企业版-付费),转向基于时间的 YY.MM 形式的版本控制方案
Docker CE有两种版本:
edge版本每月发布一次,主要面向那些喜欢尝试新功能的用户
stable版本每季度发布一次,适用于希望更加容易维护的用户(稳定版)
edge版本只能在当前月份获得安全和错误修复。而stable版本在初始发布后四个月内接收关键错误修复和安全问题的修补程序。这样,Docker CE用户就有一个月的窗口期来切换版本到更新的版本。举个例子,Docker CE 17.03会维护到17年07月;而Docker CE 17.03的下个稳定版本是CE 17.06,这样,6-7月这个时间窗口,用户就可以用来切换版本了。
Docker EE和stable版本的版本号保持一致,每个Docker EE版本都享受为期一年的支持与维护期,在此期间接受安全与关键修正。
总结:
Docker从17.03开始分为企业版与社区版,社区版并非阉割版,而是改了个名称;企业版则提供了一些收费的高级特性。
EE版本维护期1年;CE的stable版本三个月发布一次,维护期四个月;另外CE还有edge版,一个月发布一次。
在这里插入图片描述

3.为什么要使用Docker

Docker 跟传统的虚拟化方式相比具有众多优势:
更高效的利用系统资源:容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,对系统资源的利用率更高;

  1. 更快速的启动时间:容器应用直接运行于宿主机内核,无需启动完整的操作系统,可以做到秒级、甚至毫秒级启动时间;
  2. 一致的运行环境:镜像提供了完整的运行时环境,确保开发、测试、生产等运行环境一致性;
  3. 持续交付和部署:通过Dockerfile构建镜像,可以结合持续继承、持续交付、持续部署;
  4. 更轻松的迁移:Docker镜像确保运行环境一致性,使得服务迁移更加容易;
  5. 更轻松的维护和扩展:Docker使用分层镜像技术使得重复部分复用更为容易,维护更新、基于镜像继续扩展也变得简单;
对比项容器虚拟机
隔离性较弱的隔离强隔离
启动秒级分钟级
镜像大小一般为 MB一般为 GB
运行性能(裸机对比)接近原生(损耗小于2%)弱于(损耗15%左右)
镜像可移植性平台无关平台相关
密度单机上支持100~1000个单机上支持10~100个
安全性1.容器内的用户从普通用户权限升级为root权限,就直接具备了宿主机的root权限2.容器中没有硬件隔离,这使得容器容易收到攻击1.虚拟机租户root权限和主机的root虚拟机权限是分离的2.硬件隔离技术:防止虚拟机突破和彼此交互

4.Docker基础组件

镜像(Images): Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker容器,一个镜像可以创建很多容器。它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。docker镜像文件类似于Java的类模板,而docker容器实例类似于java中new出来的实例对象。
容器(Container): 从面向对象角度Docker 利用容器(Container)独立运行一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例。就像是Java中的类和实例对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境,它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
从镜像容器角度容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
仓库(Repository): 是集中存放镜像文件的场所。 类似于Maven仓库,存放各种jar包的地方;github仓库,存放各种项目代码的地方;Docker公司提供的官方registry被称为Docker Hub,存放各种镜像模板的地方。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
在这里插入图片描述

4.1 镜像(Images)

Docker镜像在服务器存储和运行时,作为Linux的一个文件系统
Docker镜像默认使用Overlay2文件系统(还支持AUFS、Btrfs、Device mapper、OverlayFS、ZFS等联合文件系统),具有以下特点:
分层(Layer): 一个镜像可以多个中间层组成,多个镜像可以共享同一中间层,也可以通过在镜像添加多一层来生成一个新的镜像(一个平台多个组件如果使用相同的基础镜像,可以大大减少存储空间占用量并提高镜像拉取效率)
只读(read-only): 镜像在构建完成之后,便不可以再修改
写时复制: docker 镜像使用了写时复制(copy-on-write)的策略,多个同镜像的容器之间共享镜像只读层,容器内文件发生变化时,把变化的文件内容复制到可读写层,大大减少了多容器下对磁盘空间的占用
在这里插入图片描述

4.2 容器(Container)和仓库(Repository)

**容器(Container):**一种特殊的被隔离的进程

  1. Docker封装LXC技术实现容器管理(从 0.9 版本开始使用 libcontainer 替代了LXC)
  2. 当Docker通过镜像创建一个容器时,就是将镜像定义好的用户空间作为独立隔离的进程运行在宿主机的Linux内核之上。
  3. 基于Namespace和Cgroups技术实现容器进程间隔离
    a. Namespace:实现资源隔离,包括进程、网络、挂载点等
    b. Cgroups :用来限制容器使用的资源配额,包括CPU、内存、磁盘等

仓库(Repository): 是集中存放镜像文件的场所

  1. 支持镜像拉取、存储、推送等服务
  2. 公共仓库:一般是指Docker Hub
  3. 私有仓库 :Docker官方提供了registry这个镜像,可以用于搭建私有仓库服务,产品比如Harbor

在这里插入图片描述

5.Docker安装

1.卸载旧版本
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
2.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
3.设置yum源(推荐使用国内的 )
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
# 更新yum软件包索引
yum makecache fast
4.查询repo包含的Docker版本
yum list docker-ce --showduplicates | sort –r
5. 安装最新版本(不指定版本,默认安装最新的版本)
yum install docker-ce docker-ce-cli containerd.io
# 或者指定版本安装
yum install docker-ce-18.06.3.ce docker-ce-cli-18.06.3.ce containerd.io
6.设置阿里云镜像加速(选择)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF’
{
    "registry-mirrors": ["https://*******.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

# 测试
docker version
docker run hello-world

# 卸载:
systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd

6.Docker run

docker run hello-world

在这里插入图片描述
在这里插入图片描述

7.Dockerfile

Dockerfile编写要求:

  1. Dockerfile中所用的所有文件一定要和Dockerfile文件在同一级父目录下,或同级父目录的子目录
  2. Dockerfile中相对路径默认都是Dockerfile所在的目录
  3. Dockerfile中一定要惜字如金,能写到一行的指令,一定要写到一行,原因是分层构建,联合挂载这个特性
  4. Dockerfile中每一条指令被视为一层
  5. Dockerfile中指明大写(约定俗成)

在这里插入图片描述
在这里插入图片描述
docker build -f dockerfile_xxx -t image_name:image_tag –no-cache .
-f, --file:指定 Dockerfile 路径
-t, --tag:指定构建的镜像名和 tag
–no-cache:构建镜像时不使用缓存
.:表示当前目录,即 Dockerfile 所在目录

8.Docker commit

Docker commit 提交容器副本使之成为一个新的镜像:
语法:docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
例如:
docker run -itd --name test1 test1:5.8 /bin/bash # 查看容器ID: a404c6c174a2
docker exec -it test1 /bin/bash
yum install nginx -y
docker commit a404c6c174a2 test2:5.9
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的,每安装一个软件,就在现有镜像的基础上增加一层
在这里插入图片描述
在这里插入图片描述

9.镜像发布到镜像仓库

官方Docker Hub地址:https://hub.docker.com/ 、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
1.配置daemon.json,重启docker
{
“registry-mirrors”:[“https://3laho3y3.mirror.aliyuncs.com”],
“insecure-registries”:[“192.168.40.20:8090"]
}
2.登录Harbor,需要输入用户名和密码
[root@manager ~]# docker login 192.168.40.20:8090
3.对镜像打tag
docker tag nginx 192.168.40.20:8090/nginx/nginx:v1.14.1
4.推送镜像到仓库
docker push 192.168.40.20:8090/nginx/nginx:v1.14.1
在这里插入图片描述

10.Docker常用命令

在这里插入图片描述

10.1 Docker run常用参数

在这里插入图片描述

11.传参

11.1 Python

docker run –itd test1:5.8 python3 test.py test
docker run –itd test2:5.8 python3 test.py --cluster-version=333 –image=555 test –dashboard-user=admin –dashboard-password=123456

11.2 SpringBoot

SpringBoot项目在启动项目时传递参数
方式1:java -Dxxx=xx zzz=zzz xxx.jar
方式2:java xxx.jar --xxx=xxx --zzz=zzz

编写Dockerfile
FROM java:8
MAINTAINER zc
ADD testDocker-1.0-SNAPSHOT.jar /testDocker-1.0-SNAPSHOT.jar
ENTRYPOINT [“sh”,“-c”,“java ${JAVA_OPTS} -jar /testDocker-1.0-SNAPSHOT.jar ${JAVA_OPTS2}”]

运行
docker run
-e “JAVA_OPTS2=–test=11111112222”
-e “JAVA_OPTS=-Dtest2=qqqqqq”
–name qqq -p 7777:9999 -d testdocker:v1

12.容器网络:bridge

在这里插入图片描述

13.容器网络:host

在这里插入图片描述

14.Docker-compose

Docker-Compose是Docker官方的开源项目,可以管理多个 Docker 容器组成一个应用,
负责实现对Docker容器集群的快速编排
需要定义一个 YAML 格式的配置文件 docker-compose.yml,写好多个容器之间的调用关系。
然后,只要一个命令,就能同时启动/关闭这些容器
Docker-Compose 解决了容器与容器之间如何管理编排的问题。

# 安装
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose –version

# 核心
一文件:docker-compose.yaml
两要素:
服务(Service):一个个应用容器实例,比如mysql容器、nginx容器或者redis容器
工程(Project):由一组关联的应用容器组成的一个完整业务单元,在 docker-compose.yml 文件中定义。

# 三步骤
编写Dockerfile定义各个微服务应用并构建出对应的镜像文件
使用 docker-compose.yml 定义一个完整业务单元,安排好整体应用中的各个容器服务
最后,执行docker-compose up命令 来启动并运行整个应用程序,完成一键部署上线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1236727.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

腾讯云轻量数据库试用初体验

腾讯云轻量数据库1核1G开箱测评&#xff0c;轻量数据库服务采用腾讯云自研的新一代云原生数据库TDSQL-C&#xff0c;轻量数据库兼100%兼容MySQL数据库&#xff0c;实现超百万级 QPS 的高吞吐&#xff0c;128TB海量分布式智能存储&#xff0c;虽然轻量数据库为单节点架构&#x…

什么是深度学习

一、深度学习的发展历程 1.1 Turing Testing (图灵测试) 图灵测试是人工智能是否真正能够成功的一个标准&#xff0c;“计算机科学之父”、“人工智能之父”英国数学家图灵在1950年的论文《机器会思考吗》中提出了图灵测试的概念。即把一个人和一台计算机分别放在两个隔离的房…

《微信小程序开发从入门到实战》学习二十四

3.3.12开发创建投票多选投票页面 创建投票多选投票页面和创建单选投票页面没有区别&#xff0c;唯一区别仅在于向服务端发送数据时&#xff0c;告诉服务器这个投票是什么类型的投票。这个类型用三种数据类型表示都可以&#xff0c;分别如下所示&#xff1a; multiple:true/fa…

labelimg 和 labelme 的安装和使用

labelimg 和 labelme 的安装和使用 一&#xff0c;conda创建环境二&#xff0c;labelimg三&#xff0c;labelme 一&#xff0c;conda创建环境 conda安装参考&#xff1a;https://blog.csdn.net/fan18317517352/article/details/123035625 conda create --name labelimg pytho…

CNP实现应用CD部署

上一篇整体介绍了cnp的功能&#xff0c;这篇重点介绍下CNP产品应用开发的功能。 简介 CNP的应用开发&#xff0c;主要是指的应用CD部署的配置管理。 应用列表&#xff0c;用来创建一个应用&#xff0c;一般与项目对应&#xff0c;也可以多个应用对应到一个项目。具体很灵活。…

SpringBoot:ch03 yml 数据绑定示例

前言 Spring Boot 提供了强大的配置能力&#xff0c;通过 YAML 文件进行数据绑定是一种常见且便捷的方式。在本示例中&#xff0c;我们将演示如何利用 Spring Boot 的特性&#xff0c;通过 YAML 文件实现数据绑定。借助于 YAML 的简洁语法和结构化特性&#xff0c;我们能够轻松…

什么是神经网络(Neural Network,NN)

1 定义 神经网络是一种模拟人类大脑工作方式的计算模型&#xff0c;它是深度学习和机器学习领域的基础。神经网络由大量的节点&#xff08;或称为“神经元”&#xff09;组成&#xff0c;这些节点在网络中相互连接&#xff0c;可以处理复杂的数据输入&#xff0c;执行各种任务…

按照指定条件对数据进行分组并对每个分组内的全部数据应用自定义函数进行聚合计算groupby().apply()

【小白从小学Python、C、Java】 【计算机等考500强证书考研】 【Python-数据分析】 按照指定条件对数据进行分组 并对每个分组内的全部数据 应用自定义函数进行聚合计算 groupby().apply() [太阳]选择题 下列输出正确的是&#xff1a; import pandas as pd data {Name: [A, B,…

许战海战略文库|三步成就技术品牌:奥迪如何打造Quattro技术品牌?

引言&#xff1a;在当前全球化和信息化快速发展的背景下,技术品牌的打造不仅是企业竞争力提升的重要途径,也是企业实现长远发展的基石。技术品牌的建设并非一蹴而就的过程,而是需要企业准确把握市场趋势发掘自身核心竞争力,并通过长期的积累和推广逐渐在市场中树立起良好的技术…

『亚马逊云科技产品测评』活动征文|搭建Squoosh图片在线压缩工具

搭建Squoosh图片在线压缩工具 前言一、Squoosh是什么&#xff1f;二、准备一台Lightsail实例1.进入控制台2.创建实例3.开放端口4.部署Squoosh5.预览 三、搭建反向代理1. 安装宝塔2. 配置反向代理3. 预览代理效果 提示&#xff1a;授权声明&#xff1a;本篇文章授权活动官方亚马…

c++语言核心及进阶

核心编程 内存分区模型 根据c执行将内存划分为5个区域&#xff1a; 代码区&#xff0c;存放函数体的二进制&#xff0c;即CPU执行的机器指令&#xff0c;并且是只读的&#xff1b;常量区&#xff0c;存放常量&#xff0c;即程序运行期间不能被改变的量。全局区&#xff08;静…

断点检测学习

突然看到了一种反调试的手段&#xff0c;检测api函数的首字节是否为0xcc&#xff0c;即int 3类型的断点&#xff0c;来反调试&#xff0c;尝试一下 #include<stdio.h> #include<stdlib.h> void fun(int a) {a;a--;a 5;a - 5;return; } int main() {void (*ptr)(i…

Echarts+vue+java+mysql实现数据可视化

一、折线图&#xff0c;柱状图 https://echarts.apache.org/zh/index.html echarts 官网 更多配置项可以去官网查看 在开始项目之前&#xff0c;确保您已经安装了以下工具和技术&#xff1a; MySQL 数据库&#xff1a;用于存储和管理数据。Java 后端&#xff1a;用于创建后端应…

【JavaEE初阶】 JavaScript基础语法——壹

文章目录 &#x1f38b;初识JavaScript&#x1f6a9;JavaScript 是什么&#x1f6a9;JavaScript 和 HTML 和 CSS 之间的关系&#x1f6a9;JavaScript 运行过程&#x1f6a9;JavaScript 的组成 &#x1f38d;前置知识&#x1f6a9;第一个JS程序&#x1f6a9;JavaScript 的书写形…

【Docker】从零开始:3.Docker运行原理

【Docker】从零开始&#xff1a;3.Docker运行原理 Docker 工作原理Docker与系统的关系Docker平台架构图解 Docker 工作原理 Docker与系统的关系 Docker 是一个 Client-Server 结构的系统&#xff0c;Docker 守尹进程运行在王机上&#xff0c; 然后通过 Socket 连接从各尸端坊…

HCIP-一、RSTP 特性及安全

一、RSTP 特性及安全 实验拓扑实验需求及解法 实验拓扑 实验需求及解法 //1.SW1/2/3是企业内部交换机&#xff0c;如图所示配置各设备名称。 //2.配置VLAN&#xff0c;需求如下&#xff1a; //1&#xff09;SW1/2/3创建vlan10 [SW1]vlan batch 10 [SW2]vlan batch 10 [SW3]vla…

基于卷尾猴算法优化概率神经网络PNN的分类预测 - 附代码

基于卷尾猴算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于卷尾猴算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于卷尾猴优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要&#xff1a;针对PNN神经网络…

求二叉树中指定节点所在的层数(可运行)

运行环境.cpp 我这里设置的是查字符e的层数&#xff0c;大家可以在main函数里改成自己想查的字符。&#xff08;输入的字符一定是自己树里有的&#xff09;。 如果没有输出结果&#xff0c;一定是建树错误&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&…

【C++】C++11(2)

文章目录 一、新的类功能二、可变参数模板&#xff08;了解&#xff09;三、lambda表达式1. C98中的一个例子2.lambda表达式3.lambda表达式语法4.函数对象与lambda表达式 四、包装器1.function包装器2.bind 五、线程库1.thread类的简单介绍2.线程函数参数3.原子性操作库(atomic…

909-2014-T2

文章目录 1.原题2.算法思想3.关键代码4.完整代码5.运行结果 1.原题 二叉树采用二叉链表存储结构&#xff0c;设计算法&#xff0c;判断二叉树是否为满二叉树。叙述算法思想并给出算法实现。 2.算法思想 通过一次遍历&#xff0c;得到结点个数和树的高度。用结点个数和树的高…