Docker系列二:玩转单个容器
需要正确的理解仓储/镜像/容器这几个概念 :那么对于宿主机上运行的服务比,在容器内运行有以下两种优势
docker拉取镜像命令 docker镜像拉取策略
docker拉取镜像命令 docker镜像拉取策略
3、首先在当前目录,即/home/hellodocker目录下,创建一个test.txt文件。
2.隔离:每个容器有自己单独的文件系统和网络接口,能按需运行多个相同的服务容器。每个容器使用各自的IP和端口来公开其服务,这些服务之间不会彼此冲突。
创建一个安全的Docker基镜像的方法在虚拟机内安装容器测试后发现虚拟机内的容器性能接近于物理机。
1.查看容器镜像 docker ps -a
2.进入容器里面 docker exec -it f74716b965d7 /bin/bash 或者 docker exec -it f74716b965d7 "bash"
3.在容器内运行命令 apt-get update
如图所示可以安装想装的软件了 apt-get install vim
registry是一个位置——在那里能够找到许多reitory相关联的镜像。
reitory是一个名字——Docker用它来代表多个镜像。
docker search ubuntu
docker search -s 10 ubuntu
国内从 Docker Hub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。Docker 和国内很多云服务商都提供了国内加速器服务,我们以 Docker 加速器 为例。
CentOS 7
请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
之后重新启动服务。
配置加速器之后,如果拉取镜像仍然十分缓慢,请手动检查加速器配置是否生效,在命令行执行 docker ,如果从结果中看到了如下内容,说明配置成功。
搜索想要的镜像
然后根据旁边的提示 docker pull oraclelinux
拉取镜像并不是将镜像放入系统的方式,可以将本地系统的镜像保存到一个tar文件,然后传输到另外一个系统中,在那里装载他。
docker se 命令会保存与特定的reitory关联所有的镜像。
docker images
docker se -o mysql.tar mysql
修改mysql权限,root注意要有
用SCP命令传输tar文件到另外一个系统中【centos传输至unbuntu】
【unbuntu需要scp能连接上】
scp mysql.tar 192.168.140.134:/tmp
在unbuntu中装载mysql.tar
docker load -i /tmp/mysql.tar
docker export -o pg_1018export.tar 63
docker import pg_1018export.tar pg3
但是需要注意运行导入的镜像的时候必须带command,否则容器不能运行。
在新的地方装载
查看镜像,进行打包
查看容器,进行打包
对比两者打包后的大小和内容
对比可以看到容器内容是一个linux的文件目录
镜像的内容拆开看到:
其实就是一个分层的系统
如果将镜像中各层文件合并到一起,基本就是容器打包后内容。由于镜像里的各层文件会有很多重复文件,所以镜像打包后会比容器大那么一点。
简单地总结就是下面这样
se — 镜像 打包—用 load 载入,用import可以载入但启动不了。
export — 容器 打包—用 import 载入,用load不能载入,docker load必须要载入的是一个分层文件系统。
查看正在运行或暂停容器 docker ps
查看停止的容器 docker ps -a
启动 docker start CONTAINER ID
停止 docker stop CONTAINER ID
重启 docker restart CONTAINER ID
暂停 docker pause CONTAINER ID
docker run 创建新的容器
语法
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
详细见
以mysql的镜像为例子
[root@localhost text]# docker run -it mysql /bin/bash
然后也可以达到进入容器内的相同效果
云计算核心技术Docker教程:Docker存储写入时(CoW)策略
docker se保存的是镜像(image),docker export保存的是容器(container)1、使用可以一起启动多个容器docker-come,并且come文件可以定义共享变量。您可以使用群体服务来代替容器,并利用共享机密和配置。连接到同一用户定义网桥网络的容器可以有效地将所有端口彼此公开。
其实没看懂什么意思。默认是拉去的镜像源,如果是本地,docker pull +本地搭建的docker私有仓库地址。2、Docker的运行原理如下:客户端可以将docker命令发送到端的Dockerdaemon上,再由Dockerdamon根据指令创建、选择或者从Docker仓库中拉取(pull)镜像。接着客户端可以通过镜像创建容器。
1.配置:将服务放入容器,提前配置好提供服务所需的程序、库、配置文件等,无须担心宿主机是否有这些组件。若有需要也很容易将容器迁移到另一个宿主机上。4、当需要修改一个文件时,AUFS创建该文件的一个副本。使用CoWCopy-on-Write将文件从只读层到可写层进行修改,结果也保留在可写层、在Docker中。底下的制度层就是image,可写层就是Container。
5、Docker存储引擎的核心思想是“层”的概念,理解了这个层,就基本可以理解它的设计思路。
6、要论云计算领域中,开发者需要具备哪些基本技能?那么Docker必是其一。
全栈工程化实战之(一)—容器化和基础环境
支持两种格式:但是,VMware也存在不足,首先VMware实际上是虚拟的OS,这需要额外的CPU、RAM和存储资源;其次,由于虚拟机是的OS,因此启动比较慢;,对于的OS,需要单独的补丁&,对于商业应用还需要系统的授权许可。
我们可以用 docker history 命令查看我们创建的镜像,相同的层将共享且只保存一份。基于以上原因,以google为代表的大型互联网公司一直在探索以容器技术替代虚拟机模型的缺点。
在虚拟机模型中,Hypervisor是 硬件虚拟化(Hardware Virtualization) —将硬件资源划分为虚拟资源打包进VM的软件结构中,而容器模型则是 作系统虚拟化(OS Virtualization) 。
容器共享宿主机OS,实现进程级别的隔离,相对于虚拟机,容器 启动快、资源消耗低、便于迁移 。
现代容器技术起源于Linux,依赖的核心技术包括 内核命名空间(Kernel Namespace)、控制组(Control Group)、联合文件系统(Union File System) 。
容器技术的复杂性使其难于推广,知道Docker的出现,Docker使得容器技术的使用变得简单。
目前还没有Mac容器,支持两种格式:windows平台win10和win server2016已经支持windows容器。
注意,因为容器是共享宿主机作系统的,因此windows容器是不能运行在Linux系统的,但Docker for Mac和Docker for Windows 通过启动一个轻量的Linux VM来支持Linux容器
在windows中,系统必须是64位windows 10且开启 Hyper-V 和容器特性。
略,Mac安装参考 这里 ,windows安装参考 这里 。
安装成功后,执行 docker version 输出类似下面的内容:
镜像是由多个层组成的,包含一个精简的OS和应用和依赖包的对象。镜像存储于镜像仓库 镜像仓库服务 。
可以通过命令 docker image pull 镜像名 拉取镜像,一个完整的镜像名如下:
容器是镜像的运行时实例。
容器即应用。
将应用整合到容器运行的过程称为容器化。
容器化的一般步骤:
下面正式进入正题,通过容器化的方式定制一个全栈开发基础环境。
创建容器运行脚本startup.sh:
执行构建命令 docker image build . 。
docker怎么修改拉取源从指定的国内仓库拉取镜像
可以看出,这里在执行docker pull的时候不需要带上本地镜像仓库的地址,直接会自动从本地镜像仓库拉取。拉取镜像的命令是:docker pull 镜像查看docker下的镜像,选择mysql进行打包。名字
如果说还是想从dockerhub上拉取,那么使用加速器修改docker的registry-rorDocker Swarm 是Docker 的集群管理工具。 它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。s。我这里使用的是DaoCloud的加速器。
docker 怎么从镜像仓库获取镜像
取消暂停 docker unpause CONTAINER ID配置docker的启动参数。
# ctl status docker 1
如图红框所示,修改/usr/lib/d//docker.serv
启动参数增加--add-registry=.example:5000 --insecure-registry=.example:5000
重启docker:
# ctl daemon-reload# ctl restart docker12
验证
# docdu -sh mysql.tarker 1
输出一行有:
Registries: .example:5000 (insecure), docker.io (secure)1
regi在虚拟机(VMware)出现以前,应用的部署由于依赖问题,往往新应用要部署在的上,导致硬件资源利用率低下,VMware的出现完美的解决了这个问题。stry添加成功。
我的docker本地镜像仓库中有tomcat:8.5.16。内网环境下测试执行:
03-Docker存储引擎
执行:目前docker的默认存储引擎为overlay2,不同的存储引擎需要相应的文件系统支持,如需要磁盘分区的时候传递d-type稳健分层功能,即需要传递内核参数并开启格式化磁盘的时候指定的功能
您是想问docker运行向日葵内网穿透命令的必备条件吗,docker运行向日葵内网穿透命令的必备条件:有公网IP的,域名。如果用阿里云ECS,开启实例端口。域名映射到公网IP。步骤:Docker 存储引擎的核心思想是“层”的概念,理解了这个层,就基本可以理解它的设计思路。当我们拉取一个 Docker 镜像的时候,可以看到如下:
一个镜像被分成许多的“层”,每“层”包含了若干的文件,而一层层堆叠起来就组成了我们的一个完整的镜像。我们镜像中的文件就是所有“层”文件的并集。 我们构建 Docker 镜像一般采用 Dockerfile 的方式,而 Dockerfile 的每行命令,其实就会生成一个“层”,即使什么文件都没有添加。
文件的创建是在读写层增加文件,那修改和删除呢?
这就要提一下 Docker 设计的 copy-on-write (CoW) 策略。
当我们试图读取一个文件时,Docker 会从上到下一层层去找这个文件,找到的个就是我们的文件。所以下面层相同的文件就被“覆盖”了。而修改就是当我们找到这个文件时,将它“”到读写层并修改,这样读写层的文件就是我们修改后的文件,并且“覆盖”了镜像中的文件了。而删除就是创建了一个特殊的 whiteout 文件,这个 whiteout 文件覆盖的文件即表示删除了。
这样的设计有什么好处吗?
个好处是减少了存储空间,由于镜像被分成了多个层,而各个层是静态只读的,是可以共享的。当你从一个镜像构建另一个镜像时,只需要添加新的层,原有的层不会被。
我们可以在系统的 /var/lib/docker/<存储驱动>/ 下看到我们所有的层。
第二个好处是启动容器就变得非常轻量和快速。因为我们的容器只是添加了一个“空”的读写层,其他的都是复用的只读层,需要用时才会去搜索。
Docker 的存储引擎针对不同的文件系统,是由不同的存储驱动。
Docker 主要有一下几类存储驱动:
有条件的情况下,我们还是建议选择 overlay2 的存储驱动。
Linux 系统正常运行, 通常需要两个文件系统:
OverlayFS 是从 aufs 之上改进和简化而来的,比 aufs 和 devmapper 有更好的性能,大部分情况下也比 btrfs 好。
OverlayFS 结构分为三个层: LowerDir 、 Upperdir 、 MergedDir
特含义:指定维护者信息,作者以及作者的邮箱地址性:
获取镜像存储路径
Lower层
LowerDir 层的存储是不允许创建文件, 此时的LowerDir实际上是其他的镜像的UpperDir层,也就是说在构建镜像的时候, 如果发现构建的内容相同, 那么不会重复的构建目录,而是使用其他镜像的Upper 层来作为本镜像的Lower
Merged层
属于对外展示层,只能在运行中的容器查看,镜像是查看不了的
1)查看init层地址指向
容器在启动的过程中, Lower 会自动挂载init的一些文件
2) init层主要内容是什么?
init层是以一个uuid+-init结尾表示,放在只读层(Lowerdir)和读写层(Upperdir)之间,
作用只是存放/etc/hosts、/etc/resolv.conf 等文件。
3) 为什么需要init层?
(1) 容器在启动以后, 默认情况下lower层是不能够修改内容的, 但是用户有需求需要修改主机名与域名地址, 那么就需要添加init层中的文件(hostname, resolv.conf), 用于解决此类问题.
(2) 修改的内容只对当前的容器生效, 而在docker commit提交为镜像时候,并不会将init层提交。
(3) init 文件存放的目录为/var/lib/docker/overlay2/
4) 查看init层文件
hostname与resolv.conf 全部为空文件, 在系统启动以后由系统写入。
配置 Docker 存储驱动非常简单,只需要修改配置文件即可。
方法1
方法2
如何交互式地创建一个Docker镜像
6.ENV构建一个Ja环境基镜像
组合:Alpine + bash
每个Dockerfile个指令都是指定它的父级容器,通常是用于继承,在我们的例子中是alpine:latest:
FROM alpine:latest
MAINTAINER cSphere
RUN apk add --no-cache --update-cache bash
CMD ["/bin/bash"]
```
好了,现在我们构建容器:
$ docker build -t my-ja-base-image >
---> Running in 63433312d77e
---> bfe94713797a
Removing intermediate container 63433312d77e
... 省略若干行
Step 4 : CMD /bin/bash
---> Running in d22684b797
---> ecc443d68f27
Removing intermediate con# docker pull tomcat:8.5.161tainer d22684b797
Successfully built ecc443d68f27
并且运行它:
$ docker run --rm -ti my-ja-base-image
bash-4.3#
成功sudo apt install 了!我们有了一个运行着bash的Alpine Linux。
Docker(2)——构建镜像命令解析
Dockerfile 中包括 FROM 、 MAINTAINER 、 RUN 、 CMD 、 EXPOSE 、 ENV 、 ADD 、 COPY 、 ENTRYPOINT 、 VOLUME 、 USER 、 WORKDIR 、 ONBUILD 、 LABEL 等14个指令。
1正如我刚解释的,Alpine Linux是一个构建自有镜像时不错的选择,因此,我们在此将使用它来构建简洁高效的Docker镜像,我们开始吧!.FROM
格式: FROM i于是乎相比于虚拟机技术,容器化技术具有以下 优势:mage 或 FROM image:tag
含义:Dockerfile中条指令必须是FROM指令,且在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令。
docker17.05版本开始,dockerfile中允许使用多个FROM指令,主要是解决编译环境和运行环境分开的问题。
2.MAINTAINER
格式: MAINTAINER user_name user_email
3.RUN
RUN co执行:mmand
RUN ["EXECUTABLE","PARAM1","PARAM2".....]
含义:前者在shell终端中运行命令, /bin/sh -c command ,例如: /bin/sh -c "echo hello" ;后者使用 exec 执行,指定其他运行终端使用 RUN["/bin/bash","-c","echo hello"] 。每条RUN指令将当前的镜像基础上执行指令,并提交为新的镜像,命令较长的时候可以使用 \ 来换行。
4.CMD
支持三种格式:
CMD ["executable","param1","param2"] ,使用exec执行,这是的方式。
CMD command param1 param2 , 在 /bin/sh 中执行。
CMD ["param1","param2"] ,提供给 ENTERYPOINT 的默认参数。
含义: CMD 用于指定容器启动时执行的命令,每个 Dockerfile 只能有一个 CMD 命令,多个 CMD 命令只执行一个。若容器启动时指定了运行的命令,则会覆盖掉 CMD 中指定的命令。
5.EXPOSE
格式: EXPOSE port [port2,port3,...]
含义:例如 EXPOSE 80 这条指令告诉Docker暴露80端口,供容器外部连接使用。在启动容器的使用使用-P,Docker会自动分配一个端口和转发指定的端口,使用-p可以具体指定使用哪个本地的端口来映射对外开放的端口。
格式: EVN key value
含义:用于指定环境变量,这些环境变量,后续可以被 RUN 指令使用,容器运行起来之后,也可以在容器中获取这些环境变量,例如:
ENV word hello
RUN echo $word
7.ADD
格式: ADD src dest
含义:该命令将指定本地目录中的文件到容器中的 dest 中, src 可以是是一个路径,也可以是一个 URL 或一个 tar 文件, tar 文件会自动解压为目录。
8.COPY
格式为: COPY src desc
含义:本地主机src目录或文件到容器的desc目录,desc不存在时会自动创建。
9.ENTRYPOINT
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1,param2
含义:后者会在shell中执行。用于配置容器启动后执行的命令,这些命令不能被 docker run 提供的参数覆盖。和 CMD 一样,每个Dockerfile中只能有一个 ENTRYPOINT ,当有多个时一个生效。
10.VOLUME
格式: VOLUME ["/data"]
含义:作用是创建在本地主机或其他容器可以挂载的数据卷,用来存放数据。
格式: USER username
含义:指定容器运行时的用户名或UID,后续的RUN也会使用指定的用户。要临时使用权限可以使用sudo。在USER命令之前可以使用RUN命令创建需要的用户。
例如: RUN groupadd -r docker && useradd -r -g docker docker
12.WORKDIR
格式: WORKDIR /path
含义:为后续的 RUN CMD ENTRYPOINT 指定配置工作目录,可以使用多个 WORKDIR 指令,若后续指令用得是相对路径,则会基于之前的命令指定路径。
13.ONBUILD
格式: ONBUILD [INSTRUCTION]
含义:该配置指定当所创建的镜像作为其他新建镜像的基础镜像时所执行的指令,例如下面的Dockerfile创建了镜像A:
ONBUILD ADD . /app
ONBUILD RUN python app.py
基于镜像A创建新的镜像时,新的Dockerfile中使用 from A 指定基镜像时,会自动执行 ONBBUILD 指令内容,等价于在新的要构建镜像的Dockerfile中增加了两条指令:
FROM A
ADD ./app
RUN python app.py
14.LABEL
格式: LABEL
含义:用来给镜像以键值对的形式添加一些元数据(metadata),如明镜像的作者、文档地址,commit ID。
DOCKER 总结
Note: docker-come会自动为多容器之间创建网络,保证通讯。Docker 是一个开源的 应用容器引擎 ,让 开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化 。容器是完全使用沙箱机制,相互之间不会有任何接口。
11.USER由于本地开发好的程序往往都需要部署到上进行运行,这就导致了程序需要运行在不同的环境上,这通常是一个令人头痛的事情。在过去,开发团队需要清楚的告诉运维部署团队,其所使用的全部配置文件+所有软件环境。不过,即便如此,仍然常常发生部署失败的状况。
sh于是乎, 虚拟化 技术应运而生。开发团队将开发好的程序在虚拟机上运行,这样就能解决运维的问题。但是由于虚拟机技术过重的特性导致了其 资源占用多、冗余步骤多以及启动慢的缺陷 。而这个时候 一种新的虚拟化技术搭配上容器化的思想 的产品便出现了,而它就是Docker。
下图是虚拟机技术和容器化技术架构的对比。我们可以得出以下总结:
[上传失败...(image-efadd2-1643314980201)]
]( )
相关网站
如下图所示,Docker使用客户端-(C/S)架构模式,使用远程API来管理和创建Docker容器。端分为Docker daemon, Image和Container三个部分。此外还有Docker Registry。
下面首先来介绍一下Docker中的主要概念
Docker的运行原理如下:客户端可以将docker命令发送到端的Docker daemon上,再由Docker damon根据指令创建、选择或者从Docker仓库中拉取(pull)镜像。接着客户端可以通过镜像创建容器。当我们需要使用程序时,运行相应的容器即可。
小结
在外面使用容器的时候,我们不希望容器中的数据在容器被删除后也一并删除了,这时候我们就可以 通过使用容器数据卷,将数据储存在本地并用Docker将其挂载到容器中,这样我们即使删除了容器,数据也依旧存在中,也就实现了数据持久化。
特点
容器数据卷挂载命令(-v)
Dockerfile 挂载容器数据卷
我们除了可以从仓库中拉取镜像以外,我们也可以 自己创建镜像 ,这就要用到Docerfile。
dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本 。
构建步骤:
基础知识:
流程:
说明:
在实际场景中,我们会遇到 多个Container之间通讯 的问题。而Docker网络就是用于解决此问题的技术。docker会给每个容器都分配一个ip,且容器和容器之间是可以互相访问的。
Docker网络原理
每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡,使用了 v-pair 技术 。Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据 Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网 关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
Docker容器网络就很好的利用了Linux虚拟网络技术,在本地主机和容器内分别创建一个虚拟接口,并 让他们彼此联通(这样一对接口叫v pair);
Docker中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高(因为Linux是在内核中 进行数据的来实现虚拟接口之间的数据转发,无需通过外部的网络设备交换),对于本地系统和容 器系统来说,虚拟接口跟一个正常的以太网卡相比并没有区别,只是他的速度快很多。
[上传中...(image-41d42a-1642627027452-2)]
Docker Come是一个用于定义并运行多容器应用的工具 。
Docker Come的 步骤如下 :
NOTE: Come :重要的概念。
docker-come.yml编写
Docker 是一个开源的 应用容器引擎 ,它的出现大大简化了运维的难度,提高了运维效率。过去我们需要在上安装程序所需要的所有依赖,而如今我们只需要编写好docker-come和Dockefile的脚本,就可以使程序一键跑通。在企业级的应用中,我们必然会惊颤使用到Docker和容器化技术。
狂神说
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 12345678@qq.com 举报,一经查实,本站将立刻删除。
