一、基本概念

  如果我们想要让软件运行起来,首先要保证操作系统的设置,其次还需要依赖各种组件和库的正确安装。那么虚拟机就是一种带环境安装的一种解决方案,它可以实现在一种操作系统里面运行另外一种操作系统,但是虚拟机的缺点也是十分明显的,资源占用多、冗余步骤多、启动速度慢。由于虚拟机存在的这些令人诟病的缺点。Linux发展出了另一种虚拟化技术,Linux Containers,即Linux容器,缩写为LXC。

  Linux容器并没有虚拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一层保护层。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。Linux的容器也十分明显,体积小、启动快、资源占用也是极少的。

  Docker属于Linux容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的Linux容器解决方案。Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里面运行,就好像在真实的物理机上运行一样。

  同时Docker的应用场景也十分广泛,比如:单项目打包、整套项目打包、新开源技术、环境一致性、持续集成、微服务、弹性伸缩等。

  下面我们来看一张图,来学习下Docker体系的结构:

  我们看上图哦,Docker通过Docker Client的客户端发送指令,驱动Docker Engine引擎来启动容器,然后通过Containerd来管理对应容器的内容,然后,shim只用来管理每个独立的容器,通过runC这个轻量级的工具来启动容器。在启动容器的时候,可能会去Image Repository镜像仓库中去取对应的依赖。

  Docker提供了一些内部的组件,我们也需要了解一下:

  • namespaces,命名空间,Linux内核提供的一种对进程资源隔离的机制,例如进程、网络、挂载等资源。
  • cgroups,控制组,linux内核提供的一种限制进程资源的机制,例如cpu、内存等资源。
  • unonFS,联合文件系统,支持将不同位置的目录挂载到同一虚拟文件系统中,形成一种分层的模型。

二、Docker安装

  首先docker的版本类型上,分为企业版和社区版,咱们用社区版就可以了,企业版是付费的。它的安装文档地址在:https://docs.docker.com/engine/install/centos/

  我们通过下面的命令来安装下docker:

  先安装docker的一些依赖:

yum install -y yum-utils   device-mapper-persistent-data   lvm2

  再安装docker的安装源:

yum-config-manager     --add-repo     https://download.docker.com/linux/centos/docker-ce.repo

  最后安装docker:

yum install docker-ce docker-ce-cli containerd.io -y

  这样,我们的docker就安装好了。然后我们看下常用的一些命令:

# 启动docker
systemctl start docker
# 查看docker信息
docker version
docker info
# 卸载docker
yum remove docker
# 删除docker相关的文件夹
rm -rf /var/lib/docker

  我们也可以把相关的软件依赖改成阿里云的镜像地址,这样下载的时候会快一些,我就不多说了,因为我没改:

# 创建一个文件
sudo mkdir -p /etc/docker
# 写入一些配置
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://fwvjnv59.mirror.aliyuncs.com"]
}
EOF
# 重载所有修改过的配置文件
# daemon-reload: 重新加载某个服务的配置文件
sudo systemctl daemon-reload
sudo systemctl restart docker

三、Docker镜像

  Docker把应用程序及其依赖,打包再image镜像文件里面,只有通过这个文件,才能生成Docker容器。image镜像文件可以看作是容器的模板。Docker根据image镜像文件生成容器的实例。同一个image镜像文件,可以生成多个同时运行的image实例。镜像文件不是一个单一的文件,而是有多层次的结构。容器其实就是在image镜像的最上面一层加了一层读写层。在运行容器里做的任何文件改动,都会写到这个读写层里。如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。

  我们可以通过docker history [id/name] 查看镜像中各层级的内容及大小,每层对应着dockerfile中的一条指令。

  下面我们来学习下一些基本的命令:

  1. docker image ls,查看全部镜像。字段含义如下:

    REPOSITORY 仓库地址
    TAG 标签
    IMAGE_ID 镜像ID
    CREATED 创建时间
    SIZE 镜像大小
  2. docker search [imageName],查找镜像。字段含义如下:
    字段 含义
    NAME 名称
    DESCRIPTION 描述
    STARTS 星星的数量
    OFFICIAL 是否官方源
  3. docker history [imageName],查看镜像历史。
  4. docker inspect [imageName],显示一个或多个镜像信息。
  5. docker pull [imageName],拉取镜像。
  6. docker push [imageName],推送一个镜像到镜像仓库。
  7. docker rmi [imageName],删除镜像。
  8. docker image prune,移除未使用的镜像,没有标记或被任何容器引用。
  9. tag,标记本地镜像,将其归入某一仓库
    • 语法:docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]。
    • 例子:docker tag centos:7 zaking/centos:v1。
  10. export,将容器文件系统作为一个tar归档文件导出到STDOUT。
    • 语法:docker export [OPTIONS] CONTAINER。
    • docker export -o hello-world.tar b2712f1067a3。
  11. import,导入容器快照文件系统tar归档文件并创建镜像。
    • 语法:docker import [OPTIONS] file/URL/- [REPOSITORY[:TAG]。
    • 例子:docker import hello-world.tar。
  12. save,将指定文件保存成tar文件。
    • 语法:docker save [OPTIONS] IMAGE [IMAGE...]。
    • docker save -o hello-world.tar hello-world:latest。
  13. load,加载tar文件并创建镜像。
    • 例子:docker load -i hello-world.tar。
  14. build,根据Dockerfile构建镜像。
    • 语法:docker build [OPTIONS] PATH / URL / -。
    • 例子:docker build -t zf/ubuntu:v1。

  然后,我们学习了一些相关的命令,下面我们来拿这些命令做一些实践:

  首先,我们查找一下centos镜像:

docker search centos

  然后,我们把centos的镜像拉取到本地,如果你这里下载很慢的话,请回头安装阿里源,嘻嘻:

docker pull centos

  然后,我们可以使用fs命令,查看下现在有哪些镜像:

docker image ls

  下一步我们从远程镜像仓库拉取一个docker官方的例子镜像到本地的镜像仓库:

docker pull docker.io/hello-world

  然后,可以通过rmi命令,删除本地镜像:

docker rmi hello-world

四、Docker容器

  首先,我们来学习下一些有关于容器的基本概念。docker run 命令会从image镜像文件中生成一个正在运行的容器实例。该命令具有自动抓取image镜像文件的功能,如果发现本地没有指定的image文件,就会从仓库自动抓取。输出提示后,实例就会停止运行,容器自动终止,当然,并不是所有的容器都会自动终止。同过image镜像文件生成的生成的容器实例,本身也是一个文件,成为容器文件。生成了容器后,就会同时存在两个文件,image镜像文件和容器文件。关闭容器并不会删除容器文件,只是停止容器的运行。

  下面,我们来学习一下容器有关的命令:

  1. docker run:启动容器。

    • 例子:docker run ubuntu /bin/echo 'hello world'。这句话的意思就是,通过ubuntu镜像生成一个容器,在容器中执行/bin/echo 'helloworld'的命令。我们看下图,当我们想要执行的命令在容器中打印后,该容器就自动终止了。这就是我们上面说到的含义。另外,如果本地没有对应的镜像,docker会自动去docker hub拉取。
    • 参数:
      • -i,--interactive:交互式。
      • -t,-tty:分配一个伪终端。
      • -d,--detach:运行容器到后台。
      • -a,--attach list:附加到运行的容器。
      • -e,--env list:设置环境变量。
      • -p,--publish list:发布容器端口到主机。
      • -P,--publish-all:。
  2. docker ps:查看容器。
    • 参数:

      • -a:显示所有的容器,包括已停止的。
      • -l:显示最新的那个容器。
        字段 含义
        CONTAINER ID 容器ID
        IMAGE 使用的镜像
        COMMAND 使用的命令
        CREATED 创建时间
        STATUS 状态
        PORTS 端口号
        NAMES 自动分配的名称
  3. docker run -i -t ubuntu /bin/bash:运行交互式的容器。可以通过exit命令或CTRL+D退出交互界面。
    • -t=--interactive 在新容器内指定一个伪终端或终端。
    • -i=--tty 允许你对容器内的标准输入 (STDIN) 进行交互。
  4. docker kill:kill是不管容器同不同意,直接执行kill -9,强行终止;stop的话,首先给容器发送一个TERM信号,让容器做一些退出前必须的保护性、安全性操作,然后让容器自动停止运行,如果在一段时间内,容器还是没有停止,再进行kill -9,强行终止。
    • 例子:docker kill 5a5c3a760f61。
  5. docker rm:删除容器
    • 例子:docker rm 5a5c3a760f61。
    • docker rm $(docker ps -a -q)。删除所有的容器,-a,所有的,-q显示id号。就是批量删除所有的意思。
  6. docker start [containerId]:启动容器
  7. docker stop [containerId]:停止容器。
  8. docker attach [containerID]:进入一个容器。
  9. docker container -exec -it [containerID] /bin/bash:进入一个正在进行中的容器。
  10. docker container cp [containerID]/readme.md .:拷贝文件。
  11. docker run --rm ubuntu /bin/bash:自动删除。
  12. docker container stats:显示容器资源使用统计。
  13. docker container top:显示一个容器运行的进程。
  14. docker update -m 500m 6d1a25f95132:更新一个或多个容器配置。
  15. 列出指定的容器的端口映射:
    docker run -d -p 8080:80 nginx
    docker container port containerID 
  16. docker logs [containerId]:查看docker容器的输出。

  下面,我们把上面学习的命令来实践一下:

  刚才我们在学习run命令的时候已经启动了一个容器并打印出了命令,那个是最基础的方法,那下面,我们来查看下我们的容器都有哪些:

docker ps -a

  哈,只有一个,就是我们刚才执行的那个。下面我们来试一下启动一个交互式的容器:

docker run -i -t ubuntu /bin/bash 

  我们就进入了交互式容器的伪终端里,可以进行命令交互。然后我们执行下面的命令:

docker run centos ping www.baidu.com

  执行了这个命令后,就会一直ping www.baidu.com,别的事就干不了了,只能看着:

  此时,我们就需要--detach参数,进入后台运行:

docker run --detach centos ping www.baidu.com

  然后,这个容器就会在后台运行:

  那,我想要查看这个容器里面的日志怎么办呢,通过下面的命令就可以查看对应容器里的日志了:

docker logs --follow [id/name]

  当然,我们也可以通过attach,重新进入这个容器。

docker attach [id]

  然后,可以通过stop命令,停止某个正在运行中的容器:

docker stop [containerId]

  docker stop是否能停止,是由容器内部指定的,需要运行完一些必要的容器才会停止。如果你希望可以立即杀死该容器,直接强行终止,就使用kill命令。停止了以后,我们可以通过docker start来重新启动。

  然后,我们可以通过rm命令,删除已有的容器:

docker ps -a

  先通过ps命令看下目前容器的id,然后通过rm删除:

docker rm [id]

  这样一个一个删除太慢了,我们可以通过下面的命令批量删除:

docker rm $(docker ps -a -q)

  很简单吧。

1、其它命令实践:

  下面我们来练习下其他命令,我们先启动个hello-world的容器:

docker run hello-world

  然后我们把这个容器导出:

docker export -o hello-world.tar [cantainerId]

  然后我们看下这个文件:  

  删除这个容器:

docker rm [containerId]

  然后镜像文件也删除掉:

docker rmi hello-world

  然后,我们可以通过import命令,把刚才导出的tar包,再导入回来:

docker import hello-world.tar

  就是这个了。

  save命令可以把指定镜像打包成tar文件:

docker save -o redis.tar redis:latest

  然后删除你刚才打包成tar的镜像,怎么删除我就不说了啊。删除了之后,我们可以通过load命令,把刚才的tar包下载回来。

docker load -i redis.tar

  用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器(import)快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像(load)存储文件将保存完整记录,体积也要大。此外,从容器(import)快照文件导入时可以重新指定标签等元数据信息。

 2、下面我们来实践一些容器相关的:

  我们先后台跑起来前面的那个ping命令:

docker run --detach centos ping www.baidu.com

  然后,我们来用stats看下它的状态:

docker stats [containerId]

  然后可以通过top命令,查看一个运行中容器的进程:

docker top [containerId]

  我们还可以使用update命令更新一个或多个容器的配置,看stats那个图,LIMIT是1.7G左右,我们来通过update命令,限制一下它的内存:

docker update -m 500m [containerId]

  可惜报错了,他跟你说还要同时设置memoryswap,设置一下呗:

  然后LIMIT就变成了500M,简单吧。

3、下面我们来实践下如何映射指定容器的端口:

  先使用下面的命令,启动一个docker容器中的nginx:

docker run -d -P nginx

  这样会自动指定与宿主机的端口映射。

  图中红框的部分就是自动指定的与宿主机的映射,我们也可以手动设置:

docker run -d -p 8080:80

  这个意思就是说宿主机的ip是8080端口映射到docker容器的nginx的80端口。

4、学习下如何commit命令制作个性化镜像:

  我们先停止并删除之前所有的容器:

docker stop $(docker ps -a -q)
docker rm $(docker ps -a -q)

  然后像之前的例子一样,启动一个nginx容器。

  通过下面的命令进入到容器的伪终端中:

docker exec -it [containerId]/bin/bash

  然后,我们进入到容器的nginx存储html文件的目录,/usr/share/nginx/html:

cd /usr/share/nginx/html

  创建一个html文件:

echo hello > hello.html

  然后我们再打开一个命令行,访问一下刚才的nginx服务,要注意查看端口号哦:

  这样就成功了。下面看下如何基于这个容器,建一个新的镜像:

docker commit -m'zakings nginx' -a'zaking' 0a90e57ca86b zaking/zakingnginx

  这段代码是什么意思呢,docker commit -m'描述信息' -a'作者信息' [containerId] [包名]。

  我们可以查看下:

  多了我们刚才生成的镜像。下面我们清空下容器,使用我们自己创建的镜像创建容器:

  不多说了,实践好多遍了。

  然后呢,实际上就是跟之前的方式一样,创建nginx容器,并自动设置端口号就好了:

docker run -d -P [你自己刚才生成的镜像名字]

  然后,在另一个终端访问下:

  直接就出来了,不需要我们再重新创建了。当然,如果要发布到远程仓库,需要注册账号。这个我就不多说了,大家有兴趣可以自己试一下。

  好啦,关于容器和镜像的部分。就先到这里了。

《前端运维》三、Docker--1镜像与容器的更多相关文章

  1. 运维笔记--docker odoo镜像 运行异常处理

    场景描述: 镜像来源,dockerhub odoo官方镜像:https://hub.docker.com/_/odoo odoo镜像运行一段时间后,出现下述异常,可能是触发某个未知bug:该现象在生产 ...

  2. 新IT运维时代 | Docker运维之最佳实践-下篇

    上篇针对操作系统.主机配置.容器镜像.容器运行时四大方面分享一些Docker的运维经验,本篇将着重在Docker Daemon参数和权限两个方面进一步分享.(阅读上篇请点击右侧:新IT运维时代 | D ...

  3. 【linux】【jenkins】自动化运维三 整合gitlab、docker发布vue项目

    由于工作需要,这里我先创建一个vue的工程. 1.首先安装好gitlab相关插件:GitLab.GitLab Hook.NodeJS 插件安装参考:https://www.cnblogs.com/jx ...

  4. 《前端运维》三、Docker--2其他

    一.制作DockerFile docker的镜像类似于用一层一层的文件组成.inspect命令可以查看镜像或容器的的信息,其中Layers就是镜像的层文件,只读不能修改,基于镜像创建的容器会共享这些层 ...

  5. 新IT运维时代 | Docker运维之最佳实践-上篇

    容器技术的发展可以分为两个阶段,第一个阶段聚焦在IaaS层,仅仅把容器当做更轻量级虚拟机来使用,解决了应用运行时进程级资源隔离的问题:随着Docker的出现,容器虚拟化才有了统一的平台,由此容器技术发 ...

  6. Linux运维之docker虚拟化部署nginx

    一.Docker的概念 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱 ...

  7. Linux运维三:系统目录结构

    Linux系统目录结构官方参考:http://www.pathname.com/fhs/ 1:Linux树状目录结构图 下面目录中标红的是必须要掌握的! 2:根目录  目录 描述 / 第一层次结构的根 ...

  8. 【运维技术】JENKINS管道部署容器化初探

    目标服务器安装docker参考官方文档 https://docs.docker.com/install/linux/docker-ce/centos/ (可选)在目标服务器上安装docker私服 ht ...

  9. Docker的镜像及容器常用操作(2)

    一.docker镜像 镜像(docker image) --- Docker 运行容器之前需要本地存在镜像,若本能地不存在,那么 Docker 会找默认镜像仓库( Docker Hub 公共注册服务器 ...

随机推荐

  1. Solution -「APIO 2016」「洛谷 P3643」划艇

    \(\mathcal{Description}\)   Link & 双倍经验.   给定 \(n\) 个区间 \([a_i,b_i)\)(注意原题是闭区间,这里只为方便后文描述),求 \(\ ...

  2. Argo workflow 案例练习和配置详细解析

    参数化 - parameters hello-world-parameters.yaml文件解析 apiVersion: argoproj.io/v1alpha1 kind: Workflow met ...

  3. tip7:CentOS8虚拟机安装相关总结

    使用工具:Win10家庭版.WM12Pro.CentOS8. 一.安装 之前使用虚拟机安装操作系统使用的都是OpenSuse,也有相关备份.但是在Win10家庭版上用不了,启动电脑蓝屏(可能某些硬件不 ...

  4. 开源爱好者月刊《HelloGitHub》第 71 期

    兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 HelloGitHub 分享 GitHub 上有趣.入门级的开源项目. https://github.com/521xueweiha ...

  5. Telnet拓展测试--在生产测试场景的应用

    本文关键词:流量测试.Telnet拓展测试.TCP/IP.时延 一.Telnet简介 Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式.它为用户提供了在 ...

  6. SaccadeNet:使用角点特征进行two-stage预测框精调 | CVPR 2020

    SaccadeNet基于中心点特征进行初步的目标定位,然后利用初步预测框的角点特征以及中心点特征进行预测框的精调,整体思想类似于two-stage目标检测算法,将第二阶段的预测框精调用的区域特征转化为 ...

  7. oj教程--链表

    链表.我们知道数组是一种通用的数据结构,能用来实现栈.队列等很多数据结构.而链表也是一种使用广泛的通用数据结构,它也可以用来作为实现栈.队列等数据结构的基础,基本上除非需要频繁的通过下标来随机访问各个 ...

  8. Java课程设计---修改学生基本信息

    1.修改窗体 2.在StudentDao中增加修改学生信息的方法 /** * 修改的方法 * * @param student * @return * @throws SQLException */ ...

  9. LeetCode-028-实现 strStr()

    实现 strStr() 题目描述:实现 strStr() 函数. 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串出现的第一个位置(下 ...

  10. css边框普通属性

    border :(边框): 其实现在的border是三个属性合成的, border-width:边框大小: border-style:边框的样式: border-color:边框的颜色: 合成以后的用 ...