Docker容器与虚拟化技术:Docker架构、镜像管理

news2024/12/27 11:17:56

目录

一、理论

1.Doker概述

2.Docker核心概念

3.Docker安装

4.Docker的镜像管理命令

二、实验

1.Docker安装

2.查看Docker信息

3.Docker的镜像管理命令

三、问题

1.如何注册Docker账号

 2.如何设置Docker公共存储库

四、总结


一、理论

1.Doker概述

(1) IT架构

裸金属 → 虚拟机 → 容器→ 函数化、代码化

云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。

① 运行物理机,也称为裸金属

② 虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置

缺点:性能损耗大,大约损耗50%
 

虚拟机常用软件:
VMware workstation(windows)
vm Sphere+ESXI (Windows server)
KVM(linux内核)

③ 容器 (常用软件:docker、podman、rocket、container)

  • 容器内部自身有一个小型操作系统

④ 函数(函数化,代码化)

(2)Docker初始
Docker是一个开源的应用容器引擎,基于go语言开发并遵守了apache2.0协议开源。

Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。

Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

Docker的Logo:

  • Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。
  • 鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。

Docker的设计宗旨:

Docker的设计宗旨:Build,Ship and Run Any App,Anywhere

即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。
docker是创建容器的工具。应用运行在容器中,每个容器都有一致的运行环境,所以可以在任何主机中运行。即实现“一次封装,到处运行”的目的。

(3)容器的特点

容器化越来越受欢迎,因为容器是:

灵活:即使是最复杂的应用也可以集装箱化。

轻量级:容器利用并共享主机内核。

可互换:可以即时部署更新和升级。

便携式:可以在本地构建,部署到云,并在任何地方运行。

可扩展:可以增加并自动分发容器副本。

可堆叠:可以垂直和即时堆叠服务。

(4)Docker容器与虚拟机的区别

容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用共他任何可执行文件的内存,非常轻量。

虚拟机运行的是一个完整的操作系统,每个虚拟机使用独立的内核,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。

 

① docker就相当于宿主机的一个进程,所以损耗微乎其微。

② 虚拟机和操作系统之间是hypervisor,虚拟化管理程序,虚拟化各种硬件资源,这中间就会有资源损耗。

 (5)容器在内核中支持2种重要技术

docker本质就是宿主机的一个进程,docker是通过 namespace 实现资源隔离,通过 cgroup 实现资源限制(限制硬件资源,限制2个容器相互之间抢资源),通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。

linux六大namespace(命名空间):
 

 

2.Docker核心概念

(1)镜像

Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。

通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。

(2)容器

Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。

可以把容器看做是要给简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。

(3)仓库

Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。
 

3.Docker安装

(1)YUM安装Docker

目前 Docker 只能支持 64 位系统。

#关闭防火墙和selinux
 systemctl stop firewalld.service
 setenforce 0
 ​
 #安装依赖包
 yum install -y yum-utils device-mapper-persistent-data lvm2 
 --------------------------------------------------------------------------------------------
 #yum-utils:提供了 yum-config-manager 工具。
 #device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,
 它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
 #device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
 --------------------------------------------------------------------------------------------
 ​
 #设置阿里云镜像源
 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
 ​
 #安装 Docker-CE并设置为开机自动启动
 yum install -y docker-ce      #docker-ce-cli、containerd.io 会作为依赖包被安装
 ​
 systemctl start docker.service
 systemctl enable docker.service 

(2) 查看Docker信息

#查看 docker 版本信息
 docker version
 #注意:Yum安装默认安装最新版本,目前最新版本是2020版本。但工作中不会用这么新的版本,前一个版本是2019版本。
 ​
 #docker信息查看
 docker info
 //查看的部分信息如下:
 Client:
  Context:    default
  Debug Mode: false
  Plugins:
   app: Docker App (Docker Inc., v0.9.1-beta3)
   buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
   scan: Docker Scan (Docker Inc., v0.17.0)
 ​
 Server:
  Containers: 0                #容器数量
   Running: 0
   Paused: 0
   Stopped: 0
  Images: 0                    #镜像数量
  Server Version: 20.10.17     #server版本
  Storage Driver: overlay2     #docker使用的是overlay2 文件驱动
   Backing Filesystem: xfs     #宿主机上的底层文件系统
   Supports d_type: true
   Native Overlay Diff: true
   userxattr: false
  Logging Driver: json-file
  Cgroup Driver: cgroupfs      #cgroups 驱动,默认为cgroupfs,也可以修改为systemd
  Cgroup Version: 1
  Plugins:
   Volume: local
   Network: bridge host ipvlan macvlan null overlay
   Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
  Swarm: inactive

4.Docker的镜像管理命令

(1) 搜索镜像

 格式:docker search 关键字(镜像名称或仓库名)
 ​
 docker search nginx        #搜索nginx的镜像
 ​
 docker search clearlinux   #搜索指定仓库clearlinux中的镜像

(2) 获取镜像(下载镜像)

 格式:docker pull 镜像名称[:标签]
 #如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 的镜像。
 ​
 docker pull nginx   #下载nginx镜像

(3) 镜像加速下载

 浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置
 ​
 mkdir -p /etc/docker
 tee /etc/docker/daemon.json <<-'EOF'
 {
   "registry-mirrors": ["https://XXXXXXXX.mirror.aliyuncs.com"]   #写入自己的加速器地址
 }
 EOF
 ​
 systemctl daemon-reload      #重新加载
 systemctl restart docker     #重启docker
 ​
 docker info   #查看是否启用了镜像加速

登录阿里云平台,获取加速器地址:

配置镜像加速

(4) 查看本地有哪些镜像

镜像下载后存放在 /var/lib/docker

 #查看下载到本地的所有镜像
 docker images
 REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
nginx        latest    89da1fb6dcb9   2 weeks ago   187MB

 ------------------------------------------------------------------------------------
 #注释:
 REPOSITORY:镜像属于的仓库;
 TAG:镜像的标签信息,标记同一个仓库中的不同镜像;
 IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;
 CREATED:镜像创建时间;
 VIRTUAL SIZE:镜像大小;
 ------------------------------------------------------------------------------------
 ​
 #镜像下载后存放在 /var/lib/docker 
 #查看下载的镜像文件信息
 cat /var/lib/docker/image/overlay2/repositories.json

(5) 查看镜像的详细信息( 获取容器/镜像的元数据 )

 格式:docker inspect 镜像ID号/容器ID     #根据镜像的唯一标识 ID 号,获取镜像详细信息
 ​
 docker inspect  89da1fb6dcb9 

(6) 为本地的镜像添加新的标签

添加标签后,镜像的ID号并不会改变。

 格式:docker tag 名称:[标签] [仓库名/]名称:[新标签]
 ​
 示例:
 docker tag nginx:latest nginx:web       #为nginx镜像添加web标签
 docker tag nginx:latest 仓库名/nginx:web   #为镜像添加库标识,方便上传到官方仓库,因为上传镜像时必须指定仓库
 docker images | grep nginx

(7) 删除镜像

注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。

 格式:
 docker rmi 镜像名:标签      #删除指定标签
 docker rmi 镜像ID -f       #删除指定镜像
 ​
 ​
 docker rmi nginx:web          #删除nginx镜像的web标签
 docker rmi ac826143758d       #删除镜像,该镜像只有单个标签的情况下
 docker rmi  89da1fb6dcb9  -f    #删除镜像,镜像有多个标签时需要加-f

(8) 批量删除镜像

 docker images        #查看本地所有镜像
 docker images -q     #查看本地有哪些镜像,只显示镜像ID
 docker rmi $(docker images -q) -f    #批量删除本地所有镜像

(9) 存出镜像:将镜像保存成为本地文件

将镜像保存成为本地文件,实际是将镜像打包成一个tar包。

 格式:docker save -o 存储文件名 存储的镜像
 docker save -o mynginx.tar nginx:latest     #打包镜像命名为mynginx.tar存在当前目录下
 ls -lh

(10) 载入镜像:将镜像文件导入到镜像库中

 格式:
 docker load < 存出的文件
 或者
 docker load -i 存出的文件
 ​
 #主机A通过scp命令将打包好镜像文件传给主机B,主机B将镜像文件导入到docker本地
 scp ~/mynginx.tar 192.168.204.141:/root/
 ​
 #主机B将镜像文件导入到镜像库中 
 docker load < mynginx.tar  或者   docker load -i mynginx.tar 

(11) 上传镜像(将镜像上传到官方仓库)
默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号,hub.docker.com 。默认上传到公有仓库,其他人可以下载仓库中的镜像。如果想设置成私有仓库(仅自己可见),不允许其他人下载,需要付费。

可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。docker logout 命令进行登出。

在上传镜像之前,还需要先对本地镜像添加新的标签,在镜像名称前加上仓库名,然后再使用 docker push 命令进行上传。

 docker tag nginx:latest jiajianwei/nginx  #添加新的标签,在镜像名称前加上仓库名,jiajianwei为仓库名称
 ​
 docker login            #登录公共仓库
  Username:  #账号
  password:  #密码
 ​
 docker push jiajianwei/nginx     #上传镜像
 docker search jaijianwei        #搜索jiajianwei仓库中的镜像
 docker pull jiajianwei/nginx     #下载jiajianwei仓库中的镜像

 docker logout                   #登出公共仓库


 

二、实验

1.Docker安装

(1)YUM安装Docker

关闭防火墙和selinux

 安装依赖包

 设置阿里云镜像源

 安装 Docker-CE并设置为开机自动启动

 启动服务

2.查看Docker信息

查看 docker 版本信息

docker信息查看

3.Docker的镜像管理命令

(1)搜索镜像

搜索nginx的镜像,STARS越多,表示使用的人越多

  搜索指定仓库clearlinux中的镜像

 (2)获取镜像(下载镜像)

如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 的镜像。

 (3)镜像加速下载

查询

 配置镜像加速器(添加地址)

 重新加载、重启docker

 查看是否启用了镜像加速

 (4)查看本地有哪些镜像

查看下载到本地的所有镜像

查看下载的镜像文件信息

 (5)查看镜像的详细信息( 获取容器/镜像的元数据 )

 (6)为本地的镜像添加新的标签

添加标签后,镜像的ID号并不会改变。

为nginx镜像添加web标签

(7)删除镜像

注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。

删除镜像,镜像有多个标签时需要加-f

 

(8) 批量删除镜像

(9) 存出镜像:将镜像保存成为本地文件

将镜像保存成为本地文件,实际是将镜像打包成一个tar包。

(10) 载入镜像:将镜像文件导入到镜像库中

主机A通过scp命令将打包好镜像文件传给主机B,主机B将镜像文件导入到docker本地

 主机B将镜像文件导入到镜像库中

镜像ID和主机A中的一致

(11)上传镜像(将镜像上传到官方仓库)

添加新的标签,在镜像名称前加上仓库名,jiajianwei为仓库名称

 登录公共仓库

 上传镜像

 在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中

私有仓库需要付费

登出公共仓库

 搜索jiajianwei仓库中的镜像

 下载jaijianwei仓库中的镜像

三、问题

1.如何注册Docker账号

(1)注册界面

 https://hub.docker.com

(2)填写完信息,出现人机验证

 (3)点击人机验证

 (4)邮箱验证

 2.如何设置Docker公共存储库

(1)公共存储库

公共存储库可用于托管Docker镜像,可供其他人使用。Docker Hub中提供的镜像就是一个例子。大多数镜像,如Centos,Ubuntu和Jenkins都可以公开提供给所有人。我们还可以通过将其发布到Docker Hub上的公共存储库中,使镜像可用。

(2)选择命名空间Namespace、创建存储库  Repository Name

 (3) 创建成功

四、总结

Docker是创建容器的工具。应用运行在容器中,每个容器都有一致的运行环境,所以可以在任何主机中运行。即实现“一次封装,到处运行”的目的。

Docker是基于go语言开发的开源容器引擎,可以在任何主机上运行容器应用,并且每个容器都是一个轻量级的虚拟机。实现“一次封装,到处运行”的目的。

Docker的三大核心概念:镜像、容器、仓库

镜像管理命令:

命令	                        作用
docker search         <仓库/镜像名>	搜索镜像
docker pull           <仓库/镜像名>	下载镜像
docker images	      查看本地的所有镜像
docker images -q	  只显示本地所有镜像的ID号
docker inspect        <镜像ID/容器ID>	查看镜像的详细信息( 获取镜像/容器的元数据 )
docker tag            名称:[标签] [仓库名/]名称:[新标签]	为本地的镜像添加新的标签docker rmi < 镜像名称:标签>
docker rmi            <镜像ID> -f	删除指定镜像
docker rmi $(docker images -q)	删除本地所有镜像
docker save -o        镜像文件.tar 镜像名称:标签	存出镜像:将镜像保存为本地文件
docker load -i[或<]   镜像文件	载入镜像:将镜像文件导入到镜像库中
docker login	      登录公共仓库docker hub
docker push           仓库名/镜像名:标签	上传镜像(将镜像上传到官方仓库)docker logout

镜像加速


mkdir -p /etc/docker

vim /etc/docker/daemon.json

镜像下载后存放位置

/var/lib/docker

查看下载的镜像文件信息

cat /var/lib/docker/image/overlay2/repositories.json

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/878762.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

request发送http请求

今天正式开始为大家介绍接口自动化&#xff0c;相信很多做测试的朋友&#xff0c;都用过一些工具&#xff0c;比如jmeter&#xff0c;loadrunner&#xff0c;postman等等&#xff0c;所以今天先给那些基础不太好的同学&#xff0c;先讲讲postman如何来测接口以及如何用pthon代码…

T113-S3 Tina-Linux -- 2.开发板使用

1. 硬件环境 1.1 开发板 型号&#xff1a;100ASK_T113-PRO Base V1.1&#xff08;韦东山&#xff09;配置&#xff1a;CPU&#xff1a;T113-S3&#xff0c;RAM&#xff1a;128MB&#xff0c;ROM&#xff1a;128MB 2. 各模块使用 2.1 wifi wifi模组型号&#xff1a;XR829…

数学建模(三)整数规划

视频推荐&#xff1a;B站_数学建模老哥 一、整数规划基本原理 数学规划中的变量&#xff08;部分或全部&#xff09;限制为整数时&#xff0c;称为整数规划。若在线性规划模型中&#xff0c;变量限制为整数&#xff0c;则称为整数线性规划。目前所流行的求解整数规划的方法&am…

C语言刷题训练【第11天】

大家好&#xff0c;我是纪宁。 今天是C语言笔试刷题训练的第11天&#xff0c;加油&#xff01; 文章目录 1、声明以下变量&#xff0c;则表达式: ch/i (f*d – i) 的结果类型为&#xff08; &#xff09;2、关于代码的说法正确的是&#xff08; &#xff09;3、已知有如下各变…

微PE工具箱实现U盘重装Windows系统

教程来源 U盘重装Windows系统&#xff08;微PE工具箱&#xff09;_哔哩哔哩_bilibili 加上自己的一丢丢理解&#xff0c;如果你觉得长视频看了犯困&#xff0c;不如看看我的理解文章说不定能够帮助到你 准备工作 到这个网站使用迅雷下载免费无插件的官方镜像MSDN, 我告诉你…

DAY05_SpringMVC—SSM整合表现层数据封装异常处理器项目异常处理方案SSM整合页面开发拦截器

目录 一 SSM整合1 SSM整合配置问题导入1.1 SSM整合流程1.2 SSM整合配置1.2.1 创建工程&#xff0c;添加依赖和插件1.2.2 Spring整合Mybatis1.2.3 Spring整合SpringMVC 2 功能模块开发2.1 数据层开发(BookDao)2.2 业务层开发(BookService/BookServiceImpl)2.3 表现层开发(BookCo…

vue+flask基于知识图谱的抑郁症问答系统

vueflask基于知识图谱的抑郁症问答系统 抑郁症已经成为当今社会刻不容缓需要解决的问题&#xff0c;抑郁症的危害主要有以下几种&#xff1a;1.可导致病人情绪低落&#xff1a;抑郁症的病人长期处于悲观的状态中&#xff0c;感觉不到快乐&#xff0c;总是高兴不起来。2.可导致工…

VSCode使用SSH无密码连接Ubuntu

VSCode使用SSH无密码连接Ubuntu 前提条件&#xff1a; 1. 能够正常使用vscode的Remote-ssh连接Ubuntu 2. Ubuntu配置静态ip&#xff08;否则经常需要修改Remote-ssh的配置文件里的IP&#xff09; 1. windows下 打开Win下的PowerShell&#xff0c;生成公钥和私钥 ssh-keygen…

VScode如何设置中文教程

前言&#xff1a;打开VSCode软件&#xff0c;可以看到刚刚安装的VSCode软件默认使用的是英文语言环境&#xff0c;但网上都是vscode中文界面教你怎么设置中文&#xff0c;可能不利于小白阅读&#xff0c;所以重装vscode&#xff0c;手摸手从英文变成中文。 设置为中文 打开VS…

【Microsoft 支持】【数据库-MySql】当您尝试从大于 5000 的 TCP 端口连接时收到错误 WSAENOBUFS (10055)

​ 一、转载原文 When you try to connect from TCP ports greater than 5000 you receive the error ‘WSAENOBUFS (10055)’ Symptoms If you try to set up TCP connections from ports that are greater than 5000, the local computer responds with the following WSAE…

突然让做性能测试?试试RunnerGo

当前&#xff0c;性能测试已经是一名软件测试工程师必须要了解&#xff0c;甚至熟练使用的一项技能了&#xff0c;在工作时可能每次发版都要跑一遍性能&#xff0c;跑一遍自动化。性能测试入门容易&#xff0c;深入则需要太多的知识量&#xff0c;今天这篇文章给大家带来&#…

考公-判断推理-逻辑判断-翻译推理

第十节 前推后 例题 例题 例题 例题 例题 翻译规则之后推前 不 不能落下 谁必不可少&#xff0c;谁房箭头后面 例题 例题 例题 现实生活中觉得对&#xff0c;题干推不出 例题 例题

开发者如何使用讯飞星火认知大模型API?

目录 1、申请星火API接口 2、使用星火API接口 3、测试编译效果 之前我们使用网页文本输入的方式体验了讯飞星火认知大模型的功能&#xff08;是什么让科大讯飞1个月股价翻倍&#xff1f;&#xff09;&#xff0c;本篇博文将从开发者角度来看看如何使用讯飞星火认知大模型API…

QT:UI控件(按设计师界面导航界面排序)

基础部分 创建新项目&#xff1a;QWidget&#xff0c;QMainWindow&#xff0c;QDialog QMainWindow继承自QWidget&#xff0c;多了菜单栏; QDialog继承自QWidget&#xff0c;多了对话框 QMainWindow 菜单栏和工具栏&#xff1a; Bar: 菜单栏&#xff1a;QMenuBar&#xff0…

5.文件共享

第四章 文件管理 5.文件共享 ​   假设此时系统中有两个用户User1和User2正在使用硬链接的方式来共享的使用文件1&#xff0c;而另一个用户User3想使用软连接的方式来共享这个文件1&#xff0c;那么User3会建立一个新的文件&#xff0c;这个文件是一个特殊的Link类型的文件&…

并发编程 - 线程池中的常见面试题

目录 1. 线程池相比于线程有什么优点 2. 线程池的参数有哪些 3. 线程工厂有什么用 4. 说一下线程的优先级 5. 说一下线程池的执行流程 6. 线程池的拒绝策略有哪些 7. 如何实现自定义拒绝策略 8. 如何判断线程池中的任务是否执行完成 1. 线程池相比于线程有什么优点 有…

算法分析与应用解决(GMM算法、非线性拟合、降维(PCA)方法),记录

1、目的 项目具体不便透露&#xff0c;主要记录方法的理解与使用。 数据分析工具见上一篇博客 https://blog.csdn.net/qq_36212935/article/details/130849333 2、背景 数据分析&#xff0c;FSC、SSC、SFL数据直方图如下&#xff1a; 发现SFL数据呈一定“高斯”分布图像&am…

Vue中 组件间的通信

目录 引入 父组件>子组件 子组件>父组件 全局事件总线 消息订阅与发布 引入 你知道Vue中组件之间应该如何进行通信吗&#xff1f;这里面就涉及到了多个关系了&#xff0c;父子之间互传、兄弟之间互传、子孙之间互传&#xff0c;甚至是任意的组件之间传递...... 是不…

Python基础教程: json序列化详细用法介绍

前言 嗨喽&#xff0c;大家好呀~这里是爱看美女的茜茜呐 Python内置的json模块提供了非常完善的对象到JSON格式的转换。 废话不多说&#xff0c;我们先看看如何把Python对象变成一个JSON&#xff1a; d dict(nameKaven, age17, sexMale) print(json.dumps(d)) # {"na…

C++:模拟实现list

文章目录 迭代器模拟实现 本篇模拟实现简单的list和一些其他注意的点 迭代器 如下所示是利用拷贝构造将一个链表中的数据挪动到另外一个链表中&#xff0c;构造两个相同的链表 list(const list<T>& lt) {emptyinit();for (auto e : lt){push_back(e);} }void test_…