最近给部门同事培训docker相关的东西,把我的培训内容总结下,发到博客园上,和大家一起分享。我的培训思路是这样的

首先讲解docker的安装、然后讲下docker的基本的原理,最后讲下docker的使用,基本上读完这篇博客大家一定可以基本上掌握docker了;其实我的想法是这样的,docker就是一个工具,我们把docker的使用搞定后,对底层原理大概了解一二就可以了,没有必要深究,下面进入正题

一、docker的安装

1、替换yum源和docker源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo

wget  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2、清空yum缓存和重新生成缓存

yum clean all

yum makecache

3、通过yum的方式安装docker-ce

yum install docker-ce-20.10.6 -y

4、编写docker开机自启动脚本

[root@mylinux init.d]# pwd

/etc/init.d

[root@mylinux init.d]# cat startdocker.sh

#! /bin/bash

#chkconfig: 345 88 14

#decription:startdocker

/usr/bin/systemctl start docker

5、设置开机自自动

[root@mylinux init.d]# pwd

/etc/init.d

[root@mylinux init.d]# chkconfig --add startdocker.sh

[root@mylinux init.d]# chkconfig startdocker.sh on

6、设置linux的内核流量转发

touch /etc/sysctl.d/docker.conf

文件内容如下

[root@mylinux ~]# cat /etc/sysctl.d/docker.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.rp_filter = 0

net.ipv4.ip_forward = 1

设置该修改生效

modprobe br_netfilter

sysctl -p /etc/sysctl.d/docker.conf

7、启动docker即可,至此docker安装完成

二、docker的原理和概念讲解

1、虚拟机的弊端?

之前的虚拟化都是通过虚拟一个完整的虚拟机的方式,每个独立的计算机的拥有独立的底层物理硬件,操作系统和应用程序执行的完整的环境;就比如我们公司的虚拟化平台,就是通过kvm+qemu的开源的方式提供整套虚拟机的解决方案

qumu 主要用来工作在用户空间,他本身支持所有的硬件设备的模拟,包括cpu和内存、磁盘、网卡、显卡等,欺骗guestOS的认为自己直接在和硬件打交道,其实guestOS
是在和qemu模拟出来的硬件打交道,qemu会把guestOS的指令翻译后给真正的硬件进行操作,通过这种方式,guestOS可以直接和host的硬件设备做交互,但是由于所有
的guestOS的指令都需要通过qumu的翻译,因此性能会比较差

kvm实际是由linux内核提供的虚拟化架构,kvm本身需要处理器本身支持虚拟化技术,比如inter-vt和amd-v技术,在linux2.6内核后,kvm已经合入主干中

kvm 本身不实现任何模拟,他提供一个/dev/kvm的接口,这个接口可以被host主机用来创建vcpu和运行,vcpu的寄存器的读写、虚拟内存的创建和分配。有了
kvm后,guestOS的cpu指令就不需要经过QEMU来翻译变可以直接运行,大大提高了运行速度,但是kvm本身只支持cpu和内存的虚拟化,所有他必须要结合qume
才能构成一个完整的虚拟化方案

所以为了让虚拟机中的程序实现像在真实物理机上运行的近似效果,不仅仅会带来极大的资源浪费,一个宿主机可能只能运行几个虚拟机,同时虚拟机对cpu还有特殊要求;另外虚拟机动辄十几G,管理和备份起来就非常困难;

所以容器技术的作为一个虚拟化另外一个解决方案,代替虚拟机成为新的趋势;

我们今天讲的docker其实是一个容器技术的一个最流行的解决方案;

2、容器的优势

docker是用goland语言开发的,基于linux内核的Cgroup。Namespace以及unionFS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术

a、容器是一个轻量级的隔离系统,可以更高效的利用硬件资源,同样一个宿主机,最多可以跑几个虚拟机,但是可以跑上百个容器

b、kvm虚拟化需要硬件cpu虚拟化的支持,而容器根本就不需要

c、容器所占用的空间相比虚拟机非常小,更容易管理和备份

容器内的应用程序是直接运行在宿主机的内核上的,能够使用宿主机的最大的硬件资源,容器内没有自己的内核,也没有对硬件进行虚拟,因此容器比虚拟机更加轻便,docker引擎容器仅包含应用及其依赖,

他在主机操作系统的用户空间作为一个独立的进程运行,与其他容器共享内核,因此,他得到了虚拟机的资源隔离和分配好处,更方便和高效

3、docker平台组成

docker客户端主要为我们提供操作容器和镜像的入口

docker服务端主要是为我们管理容器和镜像

dockerhub就和gitlab一样,为我们在云端管理镜像,我们可以通过dockerhub上传、下载镜像

4、docker引擎的构成

Docker引擎是C/S架构的

5、 images(镜像)

镜像是一个只读模板,用于创建容器,也可以通过dockerfile文本描述镜像的内容创建容器,也可以直接dockerhub上拉取镜像;

镜像的概念类似于编程开发中的面向对象的类,而容器就是这个类的示例

构建容器的过程,就是运行镜像,生成容器的实例

镜像的分层架构

bootfs主要包括bootloader和kernel,bootloader主要是引导加载kernel,linux刚启动时会加载bootfs文件系统

baseimage,在bootfs之上,包含的就是典型的linux系统中的/dev ,/bin、等标准目录和文件系统的rootfs,也就是我们常说的各种不同操作系统的发行版,比如ubuntu,Centos等发行版

当通过一个image启动一个镜像,docker会在该images最顶层,添加一个读写文件系统作为容器,然后运行该容器

docker容器的本质是基于UnionFS管理的分层文件系统;

我们查看docker镜像,为什么一个linux发行版只有几百兆?因为docker镜像只有rootfs和其他镜像层,不包括宿主机的内核文件系统,因此很小。

那为什么我们查看一个nginx镜像,需要一百多兆,但是一个nginx其实只有几kb?因为docker镜像是分层,nginx的确很小,但是一个用于运行nginx的镜像文件,依赖父镜像就比较大大了。

6、container(容器)

容器是一个镜像运行的实例

创建容器的的过程

a、获取镜像,如docker pull centos从镜像仓库拉取,或者自己通过dockerfile创建

b、使用run命令启动一个容器

c、分配文件系统,挂载一个读写层,在读写层加载镜像

d、分配网络和网桥接口,创建一个网络接口,让容器和宿主机通信

e、容器获取ip地址

f、执行容器的命令,如/bin/bash

g、返回容器启动结果

7、dockerhub(镜像仓库)

docker的镜像需要管理,docker提供了Registry仓库,其实他也是一个容器,

8、dockerfile

将创建镜像写成一个脚本,docker build命令就会执行dockerfile中的指令来创建镜像

dockerfile镜像的描述文件,包含以下指令,后面我们重点讲解,这里简单了解即可

FROM 定义基础镜像

MAINTAINER 作者

RUN 运行linux命令

ADD 添加文件/目录

ENV 设置环境变量

CMD 运行镜像要执行命令

三、docker命令讲解

1、平台相关命令

查看docker版本

 docker --version

查看docker服务状态

systemctl status docker  #查看docker服务状态

systemctl stop docker     #关闭docker服务

systemctl start docker    #启动docker服务

systemctl restart docker  #重启docker服务


docker info |grep Root #查看docker的镜像存储位置

  

2、docker镜像相关命令

搜索镜像

docker search centos

从dockerhub拉取镜像

docker pull centos

查看本地的docker镜像

docker images

查看本地镜像,只显示镜像ID

docker images -q

  

删除本地镜像,可以通过名称删除,也可以通过镜像id删除

docker rmi centos

查看镜像相关信息

docker image inspect 5d0da3dc9764

  

3、Dockerfile相关命令:如果你想自定义镜像内容,就需要自己写脚本,这里的脚本也就是Dcokerfile

定制镜像其实有两种方法

1、手工修改容器的内容,然后导出容器为镜像

2、基于dockerfile自行编写指令,基于指令流程创建镜像

下面介绍下Dockerfile中的常见指令

FROM  基础镜像信息,提供rootfs的功能

MAINTAINER  镜像的作者信息,可以不写

RUN  制作镜像的指令,也就是在docker内执行的linux的命令,每个RUN 就相当于一层镜像,所以尽量把命令写在一个RUN中,不然镜像就会很大

ADD 拷贝宿主机本地的文件到镜像内

COPY 拷贝宿主机的本地的文件到镜像内容,如果tar.gz\zip\xz类型的会自动解压,这也是COPY指令和ADD的区别

WORKDIR 类似于linux中的cd命令,切换工作目录

USER 用于改变用户,和linxu中的切换用户的功能是一样的

VOLUME 这里可以指定一个镜像内部的目录,docker会把这个目录挂载到宿主机的某个目录下,这个后面我们查看镜像信息就可以看到他挂载的宿主机的哪个目录了

容器运行的时候,应该保证存储层不要写入任何数据,运行容器生成的数据,我们推荐是挂载的方式,写入到宿主机上,进行维护

  

EXPOSE 设置镜像对外打开的端口

ENV  设置环境变量,通过ENV设置的环境变量在镜像启动为容器后继续生效

ARG  设置环境变量,通过ARG设置的环境变量在镜像启动为容器后就不在生效

CMD   指定容器启动后要干的事情

下面看一个Dockerfile的例子

FROM centos

MAINTAINER hellodocker

RUN echo "this is my first docker images"

RUN mkdir /data

VOLUME /data

ADD abc.txt /data

COPY abc.tar.gz /data

ENV name = "hello world"

ARG add

RUN echo ${name}

ARG age="12"

RUN echo ${age}

WORKDIR /data

CMD ["/bin/bash"]

  

这里要注意这个问题

a、通过add、copy命令拷贝的文件要在和dockerfile相同的目录下

b、利用arg定义的命令,key和value之间的等号要没有空格,不然会跑错

c、另外使用arg参数可以接受build传的参数

比如我们在docker这样写

在构建的时候就需要这样构建

下面就是我们构建的过程

[root@mylinux docker]# docker build --build-arg add="sz" ./

Sending build context to Docker daemon  6.144kB

Step 1/14 : FROM centos

 ---> 5d0da3dc9764

Step 2/14 : MAINTAINER hellodocker

 ---> Running in 71362c2a7dd5

Removing intermediate container 71362c2a7dd5

 ---> d18802a8f3b0

Step 3/14 : RUN echo "this is my first docker images"

 ---> Running in 6d7e2fe3f3ec

this is my first docker images

Removing intermediate container 6d7e2fe3f3ec

 ---> 6fe7890d4db3

Step 4/14 : RUN mkdir /data

 ---> Running in 4fe2cb44c769

Removing intermediate container 4fe2cb44c769

 ---> 5625a2c2d32f

Step 5/14 : VOLUME /data

 ---> Running in 566bcc7901ae

Removing intermediate container 566bcc7901ae

 ---> a5fb2e009365

Step 6/14 : ADD abc.txt /data

 ---> 9fff6fff0e03

Step 7/14 : COPY abc.tar.gz /data

 ---> 6305fe28d70c

Step 8/14 : ENV name = "hello world"

 ---> Running in 19894058bf3d

Removing intermediate container 19894058bf3d

 ---> b8cef325887e

Step 9/14 : ARG add

 ---> Running in ca3b757fd0f8

Removing intermediate container ca3b757fd0f8

 ---> 974e2b0586fa

Step 10/14 : RUN echo ${name}

 ---> Running in 3d2e2b5d8d2e

= hello world

Removing intermediate container 3d2e2b5d8d2e

 ---> 1a6805e71aca

Step 11/14 : ARG age="12"

 ---> Running in b4002f463007

Removing intermediate container b4002f463007

 ---> 4c6b01d13609

Step 12/14 : RUN echo ${age}

 ---> Running in b98d429ba25f

12

Removing intermediate container b98d429ba25f

 ---> 8c72f6092704

Step 13/14 : WORKDIR /data

 ---> Running in a88092bf35f7

Removing intermediate container a88092bf35f7

 ---> b3ca82aa4440

Step 14/14 : CMD ["bin","bash"]

 ---> Running in 9003133696dc

Removing intermediate container 9003133696dc

 ---> 47afe19c79df

Successfully built 47afe19c79df

  

此时如果我们docker images查看docker镜像,这个镜像是没有名称的

我们可以在构建的时候加个tag字段知名

[root@mylinux docker]# docker build --build-arg add="sz" --tag "firstimage" ./

  

此时在查看我们的镜像

4、容器相关的命令

上面我们已经构建了一个镜像,下面我们就基于这个镜像进行容器相关的命令学习

docker ps

docker ps    #查看当前启动的容器

docker ps -a   #查看曾经启动过的容器

  

docker rm 容器ID

docker rm 389de141edf2   #删除容器的启动记录

 

docker run -it myimage

docker run -it 镜像名称   #前台运行镜像,并分配一个终端

 

docker container inspect 72dacd386293

docker container inspect 72dacd386293   #查看容器的相关属性信息

  

docker run -it myimage  ping www.baidu.com

docker run -it myimage  ping www.baidu.com   #启动容器,并在容器内执行对应命令

  

docker run -d myimage

 docker run -d myimage   #后台启动容器

  

我们通过宿主机的linux命令可以看到容器的ip地址

docker top 640a0ba6125b

docker top 640a0ba6125b    #同linux后台top命令

  

docker exec -it 640a0ba6125b ip a

docker exec -it 640a0ba6125b ip a   #进入一个启动的容器,并执行相关命令

  

启动还有其他参数 -p 端口映射

宿主机的9000会映射到容器的900端口

可以查看转发情况

docker run -d --name mycontainer myimage ping www.baidu.com

docker run -d --name mycontainer myimage ping www.baidu.com   # --name 为容器起一个名字

 

docker logs 容器id  

docker logs ddaa72f7a52f   #查看容器的输出的日志

  

docker stop 容器id

docker stop   #关闭一个容器

  

可以测试下我们Dockerfile中定义的变量

测试下我们创建的目录

测试我们挂载的目录

我们先通过docker container inspect 容器id查看宿主机的挂载的目录

docker commit 

docker commit -a docertest -m "test commit" a068fbd45560 testdocker:v1.0.0

-a :提交的镜像作者;

-m :提交时的说明文字;

  

docker save 

docker save testdocker:v1.0.0 > /data/docker/testdocker.tar

把镜像文件转换为本地文件,进行保存和管理

  

docker load -i

docker load -i testdocker.tar   #把本地的镜像文件变为镜像

  

至此,我觉得大家看我的博客,基本上可以满足日常的工作需要,有需要的朋友可以博客交流,谢谢大家!

docker知识点扫盲的更多相关文章

  1. VMware 虚拟机的虚拟磁盘编程知识点扫盲之二

    目录 目录 前文列表 VDDK 安装 VDDK VixDiskLib VADP 前文列表 VMware 虚拟机的虚拟磁盘编程知识点扫盲之一 VDDK 摘自官方文档:The Virtual Disk D ...

  2. VMware 虚拟机的虚拟磁盘编程知识点扫盲之一

    目录 目录 前言 VMware 虚拟机文件类型 VMware 虚拟机的快照 Quiseced Snapshot Quiseced Snapshot 的创建过程 创建快照 创建快照的执行过程及原理 删除 ...

  3. docker知识点杂记

    最近重新梳理了一下docker的一些基本知识,简单做了下总结.以后会逐步补充. 1.查看系统内核版本,需要3.10以上 $ uname -r 2.下载docker 说明:centos安装docker比 ...

  4. docker知识点

    1  安装 http://www.runoob.com/docker/centos-docker-install.html 2  dockerhub官网找到 emqttd 执行 docker pull ...

  5. docker容器扫盲

    Centos 6.5 安装和使用docker 基于本人一贯的习惯,关于“某某某是什么”这样的问题,请百度吧,会有更专业的人士,会比我说的更详细更深,这里我只给出本人亲历的安装和使用过程. 1.安装 先 ...

  6. docker 知识点汇总

    目录 什么是 Docker Docker 简介 Docker 的特点 如何使用 Docker 镜像的常用操作 容器的常用操作 Docker 命令汇总 手工制作 java 镜像 使用 Dockerfil ...

  7. docker 知识点

    docker 教程:http://www.runoob.com/docker/docker-tutorial.html docker 仓库地址:https://store.docker.com/ do ...

  8. Docker知识点总结

    一. docker介绍: 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不 ...

  9. Docker知识点整理

    目录 1. Docker简介 1.1 Docker是什么 1.2 在隔离的容器中运行软件 1.3 分发容器 2. Docker镜像 2.1 Docker镜像简介 2.2 Docker镜像常见操作 2. ...

随机推荐

  1. Spring Boot数据访问之整合Mybatis

    在Mybatis整合Spring - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)中谈到了Spring和Mybatis整合需要整合的点在哪些方面,需要将Mybatis中数据库连接池等相关对 ...

  2. 关于oracle中(+)的运用

    一.基础 1.1 SQL查询的基本原理 第一.单表查询:根据WHERE条件过滤表中的记录,形成中间表(这个中间表对用户是不可见的):然后根据SELECT的选择列选择相应的列进行返回最终结果.第二.两表 ...

  3. 操作指南:如何利用Smartbi、Tableau实现地图可视化展示

    优秀的地图分析是高信息量与美感兼具的.以往制作地图分析基本都需要依靠编程,制作的门槛比较高,制作也比较复杂.如果有一款只需要套入地理经纬度数据或区域名称,就能自动识别定位出相应位置的地图可视化工具是不 ...

  4. 通过修改profile 来修改账号的过期时间

    转至:https://blog.csdn.net/xxzhaobb/article/details/80026028 查看账号的过期时间 SYS@test>select username,exp ...

  5. Codeforces Round #750 (Div. 2) E. Pchelyonok and Segments

    传送门 题目大意: 给一个序列,可以在这个序列中从左至右选若干个段,第i段的长度为i,对于任意的段i,段内元素和S[i]<S[i+1],求在该序列中最多可以选出几段. 思路:设dp[i][j]为 ...

  6. TensorFlow入门示例教程

    本部分的代码目前都是基于GitHub大佬非常详细的TensorFlow的教程上,首先给出链接: https://github.com/aymericdamien/TensorFlow-Examples ...

  7. C#控制台窗口禁用关闭按钮

    1 public class Program 2 { 3 #region 禁用控制台黑窗口的关闭按钮 part1 4 5 private const int MF_BYCOMMAND = 0x0000 ...

  8. java 注释与标识符

    JAVA基础 注释与标识符 注释 书写注释是一个非常好的习惯 三种注释: 单行,多行,文档 .单行 ://注释 .多行:/* 注释 / .文档** 注释 */ 标识符 1. 关键字 2.标识符注意点 ...

  9. 自动化安装操作系统(Centos7+PXE+Cobbler+kickstart)

    一.简介 PXE称作是一种引导方式而不是安装方式似乎更加准确,PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动,但是有一个前提 ...

  10. laravel7 ORM和laravel模型操作

    1.什么是ORM 对象关系映射(Object Relation Maping),这个关系就是关系数据库.因此,顾名思义,ORM的核心是我们通过操作对应来操作关系数据库. ORM的优点:  ORM提供了 ...