Docker in Docker(DinD)原理与实战

news2024/11/15 19:43:46

🐇明明跟你说过:个人主页

🏅个人专栏:《Docker幻想曲:从零开始,征服容器宇宙》 🏅

🔖行路有良友,便是天堂🔖

目录

一、引言 

1、Docker简介

2、Docker in Docker(DinD)的概念

二、Docker基础

1、Docker容器技术的基本原理

2、Docker镜像、容器与仓库的概念与关系

三、Docker in Docker(DinD)原理

1、DinD的定义与目的 

2、DinD的工作原理:嵌套虚拟化与容器内运行Docker守护进程

3、DinD的优势

四、DinD实践

1、宿主机的Docker安装与配置 

2、编写Dockerfile

3、运行Docker容器

4、在Docker容器内运行一个新Docker容器 

5、访问测试 


一、引言 

1、Docker简介

Docker是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker的核心功能包括快速迭代应用程序、简化开发生命周期、提高应用程序的可移植性、易于构建和协作等。

Docker容器的启动速度非常快,通常只需要几秒钟,这对于快速开发和部署应用程序非常有利。同时,Docker还提供了轻量级的虚拟化,使得容器可以在任何机器上运行,无需担心操作系统的差异和依赖项的问题。

Docker的架构包括Docker客户端、Docker守护进程、Docker镜像和Docker容器等组成部分。Docker客户端是用户与Docker进行交互的接口,Docker守护进程则是Docker的核心组件,负责管理和运行容器。Docker镜像是应用程序及其依赖项的打包文件,而Docker容器则是镜像的运行实例。

Docker的应用范围非常广泛,包括快速搭建开发环境、将运行环境和配置放在代码中并部署、使用docker-compose来模拟生产环境、进行自动测试以及使用Docker镜像进行自我部署等。Docker的轻量级特性和可移植性使得它成为云原生开发和持续集成/持续部署(CI/CD)的理想选择。

2、Docker in Docker(DinD)的概念

Docker in Docker(简称DinD)是一种容器化技术,它指的是在一个Docker容器内部运行另一个Docker实例。具体来说,这种技术允许在一个Docker容器中安装Docker引擎,并通过将宿主机上的Docker套接字(socket)挂载到这个容器中,使得在容器中运行的Docker可以与宿主机上的Docker进行通信。这样,DinD容器就具备了和宿主机一样的Docker环境,可以创建、启动、停止和管理其他Docker容器。

二、Docker基础

1、Docker容器技术的基本原理

Docker容器技术的基本原理涉及到几个核心概念,包括容器、镜像、命名空间、控制组等。

以下是Docker容器技术的基本原理:

  1. 容器:容器是一个独立、轻量级的运行环境,它包含了应用程序及其依赖项。容器提供了一种虚拟化的解决方案,可以将应用程序和其依赖项打包到一个可移植的单元中,并在任何环境中运行,而不需要进行额外的配置。
  2. 镜像:镜像是一个只读的模板,用于创建容器。镜像包含了运行应用程序所需的所有文件和依赖项,包括代码、运行时、系统工具、库等。用户可以基于现有的镜像构建自定义镜像,并在其上添加额外的功能或配置。
  3. 命名空间:命名空间是Linux内核提供的一种机制,用于隔离进程间的资源。Docker利用命名空间来为每个容器提供独立的运行环境,包括文件系统、网络、进程等。这样,每个容器都可以运行在独立的命名空间中,互不干扰。
  4. 控制组:控制组(cgroups)是Linux内核提供的另一种机制,用于限制和管理进程的资源使用。Docker利用控制组来为每个容器分配和管理资源,包括CPU、内存、磁盘等。这样,可以确保容器之间的资源互相隔离,防止资源争用和崩溃。
  5. Docker引擎:Docker引擎是一个开源的容器运行时,负责创建、管理和运行Docker容器。它包括了Docker守护进程(Docker daemon)和Docker客户端(Docker client)。Docker守护进程负责管理容器的生命周期,包括创建、启动、停止和删除容器,而Docker客户端则用于与守护进程进行通信,并发送命令来管理容器。

总的来说,Docker容器技术的基本原理涉及到利用Linux内核提供的命名空间和控制组机制,通过镜像来创建容器,并使用Docker引擎来管理容器的生命周期。这种技术提供了一种轻量级、便捷和可移植的方式来构建、交付和运行应用程序。

2、Docker镜像、容器与仓库的概念与关系

Docker镜像、容器和仓库是Docker中的三个核心概念,它们之间有着密切的关系,但又各自承担不同的角色。

以下是它们的概念和关系:

1. Docker镜像:

  • 镜像是Docker容器的基础。它是一个只读的模板,包含了运行容器所需的所有文件和依赖项,如代码、运行时、系统工具、库等。
  • 镜像是一个静态的文件,一旦创建就不会被修改。如果需要对镜像进行修改,通常是通过在其基础上创建新的镜像,而不是直接修改现有的镜像。
  • Docker镜像是由Dockerfile定义的,Dockerfile是一个文本文件,包含了一系列指令,用于描述如何构建镜像。

 

2. Docker容器:

  • 容器是由Docker镜像创建的运行实例。它是一个独立、轻量级的运行环境,包含了镜像中的文件和依赖项,并且可以独立运行在一个隔离的环境中。
  • 容器是一个动态的实体,可以创建、启动、停止、删除等操作。每个容器都有自己的文件系统、网络、进程等资源,与宿主系统和其他容器隔离开来。

 

3. Docker仓库:

  • 仓库是用于存储和共享Docker镜像的地方。它可以是公共的或私有的,可以托管在本地服务器或云端。
  • Docker Hub是一个广为人知的公共Docker仓库,其中包含了大量的官方和社区维护的镜像,用户可以在其中查找、下载和分享镜像。
  • 除了Docker Hub之外,还可以通过搭建私有仓库来管理和共享自己的镜像,如Docker Registry和Harbor等。

 

关系:

  • Docker镜像是容器的基础,每个容器都是基于一个镜像创建的。
  • Docker仓库用于存储和共享Docker镜像,用户可以从仓库中获取镜像,并将自己的镜像推送到仓库中供他人使用。
  • 在使用Docker时,通常会从仓库中获取镜像,然后基于这些镜像创建容器运行应用程序。

 

三、Docker in Docker(DinD)原理

1、DinD的定义与目的 

定义:

  • DinD(Docker in Docker)是一种在Docker容器内部运行另一个Docker守护进程和客户端的技术。它的主要目的是在容器化的环境中进一步封装和复用Docker操作,为开发、测试和部署等环节提供便利。
  • DinD通过在一个Docker容器中安装Docker引擎,并挂载宿主机上的Docker套接字(socket),使得在容器中运行的Docker客户端可以与宿主机上的Docker守护进程进行通信。这样,DinD容器就具备了和宿主机一样的Docker环境,可以创建、启动、停止和管理其他Docker容器。

 

目的:

  • DinD的主要应用场景包括在持续集成/持续部署(CI/CD)管道中构建和测试Docker镜像,以及在开发环境中模拟生产环境进行应用程序的部署和测试。通过使用DinD,开发者可以在一个隔离的环境中构建和测试Docker镜像,而无需担心对宿主机或其他容器的影响。

   

2、DinD的工作原理:嵌套虚拟化与容器内运行Docker守护进程

DinD(Docker in Docker)的工作原理基于嵌套虚拟化和在容器内运行Docker守护进程两个核心概念。

嵌套虚拟化:

  • 嵌套虚拟化允许在一个虚拟机内部运行另一个虚拟机。在Docker的上下文中,这意味着在一个Docker容器内部运行另一个Docker守护进程,从而模拟出一个完整的Docker环境。嵌套虚拟化在Docker中通过特权模式(privileged mode)和Docker守护进程的嵌套运行来实现。
  • 特权模式使得Docker容器能够以几乎等同于宿主机的能力运行,从而可以访问到宿主机上的硬件资源,包括CPU、内存、磁盘和网络设备等。这为在容器内部运行另一个Docker守护进程提供了必要的权限。

 

容器内运行Docker守护进程:

  • 在DinD配置中,一个特殊的Docker容器(通常使用Docker官方提供的dind镜像)被创建并运行。这个容器内部不仅包含了普通的应用程序,还包含了完整的Docker守护进程(dockerd)。这个Docker守护进程负责管理容器内部的Docker镜像、容器和网络,就像在任何标准的宿主机上运行的Docker一样。
  • 为了实现容器内部Docker守护进程与宿主机Docker守护进程的通信,通常需要将宿主机的Docker套接字(通常位于/var/run/docker.sock)通过挂载(mount)的方式绑定到容器内部。这样,容器内的Docker客户端就可以通过套接字与宿主机上的Docker守护进程进行交互,从而创建、管理其他Docker容器。

 

通过这种方式,DinD在Docker容器内部创建了一个独立的Docker环境,实现了更深层次的容器化技术应用。这使得开发者可以在一个隔离的环境中快速创建、测试和部署应用程序,同时保持与生产环境的一致性。

  

3、DinD的优势

  1. 灵活性:DinD允许在一个Docker容器中创建和管理其他Docker容器,这为开发者提供了一个灵活多变的容器化环境。这种灵活性使得开发者能够快速创建、销毁、配置和管理容器,从而加速开发、测试和部署过程。
  2. 隔离性:每个DinD容器都运行在独立的环境中,彼此之间互不干扰。这种隔离性确保了容器之间的安全性和稳定性,防止了容器之间的相互影响。这对于需要保持环境一致性和稳定性的应用程序来说尤为重要。
  3. 可扩展性:DinD可以根据需要动态创建和销毁容器,从而实现了应用程序的弹性扩展。当负载增加时,可以自动增加容器的数量以应对更高的需求;当负载减少时,可以自动减少容器的数量以节省资源。这种可扩展性使得应用程序能够灵活地适应各种负载情况。
  4. 加速CI/CD流程:在持续集成和持续部署(CI/CD)流程中,DinD可以加快构建和部署的速度。通过预拉取所需的Docker镜像并在容器内部运行Docker守护进程,可以避免在容器启动时需要从远程仓库下载镜像的延迟,从而提高了CI/CD流程的整体效率。
  5. 离线部署能力:在没有网络连接或网络不稳定的情况下,DinD可以保证应用程序的正常运行并提供稳定的服务。通过提前拉取所需的Docker镜像并在容器内部运行Docker守护进程,即使在没有网络连接的情况下也可以创建和运行容器。这为离线环境中的应用程序部署提供了便利。

   

四、DinD实践

1、宿主机的Docker安装与配置 

在Linux机器上安装Docker。如果还未安装Docker,请参考《在CentOS系统中轻松安装和配置Docker指南》这篇文章

2、编写Dockerfile

[root@localhost ~]# vim Dockerfile 
# 使用一个带有Docker二进制文件的镜像作为基础镜像
FROM docker:20.10.16-dind

# 设置一些基本的环境变量,可以根据需要调整
ENV DOCKER_HOST unix:///var/run/docker.sock

# 设置工作目录(可选)
WORKDIR /app

# 安装额外的工具或复制必要的文件(如有需要)
# RUN apt-get update && apt-get install -y some-tool
# COPY . /app

# 设置启动命令,这里示例中仅启动Docker守护进程
# 实际使用时可能需要根据情况调整,比如运行特定的命令或应用
CMD ["dockerd-entrypoint.sh"]

构建Docker镜像

[root@localhost ~]# docker build -t my-dind-image:v1  .

  

查看镜像

[root@localhost ~]# docker images
REPOSITORY      TAG       IMAGE ID       CREATED          SIZE
my-dind-image   v1        7ee5691859ab   13 minutes ago   312MB

3、运行Docker容器

[root@localhost ~]# docker run -itd --privileged --name my-dind-container -p 80:80  my-dind-image:v1
  • docker run:运行一个新的容器。
  • -itd:这三个选项结合使用表示在后台以交互方式运行容器。-i表示以交互模式运行容器,-t表示为容器分配一个伪终端(pseudo-TTY),-d表示以后台(detached)模式运行容器。
  • --privileged:授予容器内部的进程特权,使其能够执行一些需要特权的操作,例如访问宿主系统的硬件设备。
  • --name my-dind-container:指定容器的名称为 my-dind-container。
  • -p 80:80:将容器的端口80映射到宿主系统的端口80。这个选项可以让容器内的应用程序通过宿主系统的端口80对外提供服务。
  • my-dind-image:v1:要运行的容器镜像的名称和版本号。

4、在Docker容器内运行一个新Docker容器 

进入到刚刚创建的容器内部

[root@localhost ~]# docker exec -it my-dind-container /bin/sh

拉取一个镜像,这里以nginx为例

/app # docker pull nginx

  

运行一个新的Docker容器,使用刚刚拉取的镜像

/app # docker run -itd --name nginx -p 80:80 docker.io/library/nginx:latest

 查看新容器状态

/app # docker ps

  

5、访问测试 

在浏览器输入宿主机IP加80端口,如果能访问到nginx,则Docker inDocker成功

  

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于Docker的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1665882.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Kubernetes学习-深入Pod篇(一) 创建Pod,Pod配置文件详解

🏷️个人主页:牵着猫散步的鼠鼠 🏷️系列专栏:Kubernetes渐进式学习-专栏 🏷️个人学习笔记,若有缺误,欢迎评论区指正 1.前言 我们在前面的文章讲解了Kubernetes的核心概念和服务部署&#x…

08.3.grafana自定义图形

grafana自定义图形 找插件里面的zabbix 点击update 数据源—zabbix数据源,添加zabbix数据源 选择zabbix类型 我这里配置的是本地,所以URL直接localhost 这里配置zabbix登录账号密码Admin/zabbix 然后点击保存并测试,会直接显示版本 导入模板&…

JavaSE——集合框架一(1/7)-集合体系概述(集合体系结构,Collection集合体系)、Collection的常用方法(介绍,实例演示,代码)

目录 集合体系概述 集合体系结构 Collection集合体系 Collection的常用方法 介绍 实例演示 完整代码 集合体系概述 集合体系结构 集合是一种容器,用来装数据的,类似于数组,但集合的大小可变,开发中也非常常用。 为了满足…

ACM 的代码编码示例

写在最前面的 实践的顺序, 应该是先将基础的 数据结构题目类型给实现。 然后再开始尝试 实现对应类型的算法题目,如回溯算法, 贪心算法, 动态规划, 图论; 基础的数据结构, 推荐卡尔的&#xff…

【C++】vector的底层原理讲解及其实现

目录 一、认识vector底层结构 二、初始化vector的函数 构造函数拷贝构造赋值构造initializer_list构造迭代器区间构造 三、迭代器 四、数据的访问 五、容量相关的函数 六、关于数据的增删查改操作 一、认识vector底层结构 STL库中实现vector其实是用三个指针来完成的&#x…

PY32F403系列单片机,32位M4内核MCU,主频最高144MHZ

PY32F403系列单片机是基于Arm Cortex-M4核的32位通用微控制器产品。内置的FPU和DSP功能支持浮点运算和全部DSP指令。通过平衡成本,性能,功耗来获得更好的用户体验。 PY32F403单片机典型工作频率可达144MHZ,内置高速存储器,丰富的…

sql注入之bool盲注

目录 盲注步骤 1、进入靶场 2、如下图所示输入?id1‘ 判断此时存在注入点 3、判断列数 ​编辑 4、开始盲注 普通的python脚本 代码思想 结果 二分查找python脚本 二分查找算法思想简介 二分查找与普通查找的主要差距 代码思想 代码 结果​编辑 下面以…

图像融合-下游任务(目标检测、实例分割、深度估计、局部区域细节放大)

下游任务: 采用目标检测、实例分割和深度估计的下游任务来验证图像融合结果质量。 文章目录 下游任务:1.目标检测2.实例分割3.深度估计局部细节放大工具Update1.目标检测 YOLOv8:https://github.com/ultralytics/ultralytics 步骤内容第一步下载项目到本地第二步安装READ…

文献阅读——中国农产品期货的正负价格泡沫(LPPLS)

Positive and negative price bubbles of Chinese agricultural commodity futures Fang, Ming, Yizhou Lin, and Chiu-Lan Chang. “Positive and negative price bubbles of Chinese agricultural commodity futures.” Economic Analysis and Policy 78 (2023): 456-471. 经…

以项目为中心打造企业卓越经营管理体系︱PMO大会

全国PMO专业人士年度盛会 广东林氏家居股份有限公司战略副总裁杨永柠先生受邀为PMO评论主办的2024第十三届中国PMO大会演讲嘉宾,演讲议题为“以项目为中心打造企业卓越经营管理体系”。大会将于6月29-30日在北京举办,敬请关注! 议题简要&…

WPS表格:使用vlookup函数解决乱序数据对应问题

我们常常会遇到两个表格的内容相同,但是顺序不一致的情况。并且这种顺序无关于简单的排序,而是一种业务性很强的复杂排序规则。下面我举个例子,使用VLOOKUP复制数据。 假设太阳系行星举办了一次卖萌比赛,由太阳妈妈决定谁是最萌的…

【JVM】ASM开发

认识ASM ASM是一个Java字节码操纵框架,它能被用来动态生成类或者增强既有类的功能。 ASM可以直接产生二进制class文件,也可以在类被加载入虚拟机之前动态改变类行为,ASM从类文件中读入信息后能够改变类行为,分析类信息&#xff…

【Unity 鼠标输入检测】

Unity 鼠标输入检测 Unity提供了多种方法来检测和处理鼠标输入,允许开发者在游戏中实现对鼠标移动、点击和滚轮滚动的响应。以下是一些基本的鼠标输入检测方法: 1. Input.mousePosition 这个属性返回当前鼠标指针的屏幕坐标。坐标是以像素为单位的&…

JVM调优-调优原则和原理分析

1.写在前面 对于JVM调优这个话题,可能大部分程序员都听过这个名词。 但是绝大多数程序员,都没有真真实实去干过,都没有真实的实践过。也不懂得如何调优?不知道要调成怎么样? 那今天咋们就对这个话题来展开描述一下&…

IDEA安装使用Git

IDEA安装使用Git 1 Git下载与安装 2 在IDEA中使用Git 2.1 IDEA中配置Git 在IDEA中使用Git,本质上还是使用本地安装的Git软件,所以需要在IDEA中配置Git。 2.2 在IDEA中使用Git 2.2.1 获取Git仓库 在IDEA中使用Git获取仓库有两种方式: 本地初始化仓库从…

软件全套资料梳理(需求、开发、实施、运维、安全、测试、交付、认证、评审、投标等)

软件全套精华资料包清单部分文件列表: 工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书&#xff0c…

kali linux2024.1版安装

1 基于 VMware 安装 Kali 系统 打开已经安装好的 VMware 程序,点击选项卡中的“主页”--》而后点击“创建新的虚拟机” 选择“典型(推荐)”,并点击“下一步” 客户机操作系统镜像选择:选择“稍后安装操作系统”,并点击“下一步”…

全新神经网络架构KAN——本文用于学习与探索

论文地址:https://arxiv.org/pdf/2404.19756 Github:GitHub - KindXiaoming/pykan: Kolmogorov Arnold Networks 文档说明:Welcome to Kolmogorov Arnold Network (KAN) documentation! — Kolmogorov Arnold Network documentation 本文仅…

2024年4月24日华为春招实习试题【三题】-题目+题解+在线评测,2024.4.24,华为机试

2024年4月24日华为春招实习试题【三题】-题目题解在线评测,2024.4.24,华为机试 🏩题目一描述:输入格式输出格式样例1样例2样例3数据范围解题思路一:dfs解题思路二:直接二分查找哇!解题思路三&am…

经典权限五张表功能实现

文章目录 用户模块(未使用框架)查询功能实现步骤代码 新增功能实现步骤代码 修改功能实现步骤代码实现 删除功能实现步骤代码实现 用户模块会了,其他两个模块与其类似 用户模块(未使用框架) 查询功能 这里将模糊查询和分页查询写在一起 实现步骤 前端&#xff1…