一、虚拟化

1.虚拟化概述

什么是虚拟化？

虚拟化：将应用程序和系统内核资源进行解耦，以操作系统级别进行隔离，目的是提高资源利用率

2、虚拟化的功能

将虚拟化的性能优化趋近于物理资源的性能，主要用于提高资源利用率

①在一个操作系统内,模拟多个操作系统
②以软件的方式模拟物理设备的功能

容器:
特性：性能损耗10-20%之间
容器基础概念就是名称空间

名称空间:
是 Linux 内核的一个强大特性，为容器虚拟化的实现带来极大便利，利用这特性，每个容器都可以拥有自己单独的命名空间，运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。

3、Docker概述

Docker是一个开源的平台，用于自动化部署、打包和运行应用程序。它使用容器化技术，将应用程序及其依赖打包为一个独立的可移植的容器，使应用程序可以在不同的环境中运行。

Docker通过减少依赖关系和提供隔离的运行环境，提高了应用程序的可移植性和可扩展性。它具有快速部署、高效管理、资源隔离、易于迁移和弹性伸缩的特点，因此被广泛应用于云计算、DevOps和微服务架构等领域。使用Docker可以快速构建和部署应用程序，并提供一致的运行环境，从而减少了开发和运维的复杂性。

4、容器在内核中支持两种重要的技术

docker本质就是宿主机的一个进程，docker是通过namespace实现资源隔离，通过cgroup实现资源限制，通过写实复制技术（copy-on-write）实现了高效的文件系统（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g）

5、Docker核心概念

（1）镜像

Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向Docker容器引擎的只读模板。

通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码、运行时间、库、环境变量、和配置文件。

Docker镜像也是一个压缩包，只是这个压缩包不只是可执行文件，环境部署脚本，它还包含了完整的操作系统。因为大部分的镜像都是基于操作系统来构建，所以很轻松的就可以构建本地和远端一样的环境，这也是Docker镜像的精髓

（2）容器

Docker的容器是从镜像创建的运行实例，他可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性

可以把容器看做是一个简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行在其中的应用程序。

（3）仓库

Docker仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库（pubile）或者私有仓库（private）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取

注：Docker的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker/目录下

二、 部署docker

1、创建虚拟机，安装部署docker

（1）卸载旧的版本

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

（2）下载需要的安装包

yum install -y yum-utils

（3）设置docker的yum源

cd /etc/yum.repo.d
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#或者手动下载复制

（4）更新yum软件包索引

yum makecache fast

（5）安装docker相关的配置

docker-ce 是社区版，docker-ee 企业版

 yum install -y docker-ce-20.10.18 docker-ce-cli containerd.io

（6）启动Docker

systemctl start docker

#查看当前版本号，是否启动成功

docker version

#设置开机自启动
systemctl enable docker

Docker Engine - Community的客户端和服务器版本信息。客户端版本为26.1.4，API版本为1.41（从1.45降级），Go版本为go1.21.11，Git提交为5650f9b，构建于2024年6月5日11:32:04。操作系统/架构为linux/amd64，上下文为默认值。

服务器版本为20.10.18，API版本为1.41（最低版本为1.12），Go版本为go1.18.6，Git提交为e42327a，构建于2022年9月8日23:12:21。操作系统/架构为linux/amd64，未启用实验性功能。

容器运行时版本为containerd 1.6.33，Git提交为d2d58213f83a351ca8f528a95fbd145f5654e957；runc版本为1.1.12，Git提交为v1.1.12-0-g51d5e94；docker-init版本为0.19.0，Git提交为de40ad0。

2、配置阿里云镜像加速

（1）登录阿里云
（2）搜索容器镜像服务

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

（3）复制代码到终端

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://rl8rfgsa.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

3、使用docker运行hello-world容器

 docker run hello-world 

三、常用的Docker命令大全：

1. 构建镜像：

   • docker build -t <image-name>:<tag> .：基于当前目录中的 Dockerfile 构建一个镜像。
   • docker build -f <path-to-dockerfile> -t <image-name>:<tag> .：构建一个指定路径下的 Dockerfile 的镜像。

2. 列出镜像：

   • docker images：列出本地的镜像。
   • docker images -a：列出所有本地的镜像，包括中间层镜像。

3. 运行容器：

   • docker run -it <image-name>：在新容器内运行一个镜像，并进入交互式模式。
   • docker run -d <image-name>：在新容器内以后台模式运行一个镜像。
   • docker run --name <container-name> -d <image-name>：指定容器的名称，并在后台模式下运行一个镜像。
   • docker run -p <host-port>:<container-port> <image-name>：将容器内的端口映射到主机的指定端口。

4. 列出容器：

   • docker ps：列出正在运行的容器。
   • docker ps -a：列出所有的容器，包括已停止的容器。

5. 停止和删除容器：

   • docker stop <container-id>：停止运行中的容器。
   • docker rm <container-id>：删除指定的容器。
   • docker rm $(docker ps -a -q)：删除所有的容器。

6. 登录和推送镜像：

   • docker login：登录到 Docker Hub 或其他镜像仓库。
   • docker push <image-name>：将镜像推送到 Docker Hub 或其他镜像仓库。

7. 查看日志：

   • docker logs <container-id>：查看指定容器的日志。

8. 进入容器：

   • docker exec -it <container-id> bash：进入正在运行的容器的 shell 环境。

9. 查看容器内进程：

   • docker top <container-id>：查看指定容器内运行的进程。

10. 查看容器内部文件：

    • docker cp <container-id>:<container-path> <host-path>：将容器内的文件拷贝到主机上。

11. 清理资源：

    • docker system prune：清理未使用的镜像、容器和网络。