Docker基础知识总结

news/2024/10/31 5:31:08/

文章目录

  • 1.Docker介绍
  • 2.Docker版本
  • 3.为什么要使用Docker
  • 4.Docker基础组件
    • 4.1 镜像(Images)
    • 4.2 容器(Container)和仓库(Repository)
  • 5.Docker安装
  • 6.Docker run
  • 7.Dockerfile
  • 8.Docker commit
  • 9.镜像发布到镜像仓库
  • 10.Docker常用命令
    • 10.1 Docker run常用参数
  • 11.传参
    • 11.1 Python
    • 11.2 SpringBoot
  • 12.容器网络:bridge
  • 13.容器网络:host
  • 14.Docker-compose

1.Docker介绍

Docker 是一个开源的应用容器引擎,基于 Go 语言开发,遵从Apache2.0开源协议,依赖Linux内核的Cgroup和Namespace等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
目标:Build once,Run anywhere(一次封装,到处运行)
在这里插入图片描述

2.Docker版本

2017年的3月1号:Docker-CE(Docker社区版-免费)、Docker-EE(Docker企业版-付费),转向基于时间的 YY.MM 形式的版本控制方案
Docker CE有两种版本:
edge版本每月发布一次,主要面向那些喜欢尝试新功能的用户
stable版本每季度发布一次,适用于希望更加容易维护的用户(稳定版)
edge版本只能在当前月份获得安全和错误修复。而stable版本在初始发布后四个月内接收关键错误修复和安全问题的修补程序。这样,Docker CE用户就有一个月的窗口期来切换版本到更新的版本。举个例子,Docker CE 17.03会维护到17年07月;而Docker CE 17.03的下个稳定版本是CE 17.06,这样,6-7月这个时间窗口,用户就可以用来切换版本了。
Docker EE和stable版本的版本号保持一致,每个Docker EE版本都享受为期一年的支持与维护期,在此期间接受安全与关键修正。
总结:
Docker从17.03开始分为企业版与社区版,社区版并非阉割版,而是改了个名称;企业版则提供了一些收费的高级特性。
EE版本维护期1年;CE的stable版本三个月发布一次,维护期四个月;另外CE还有edge版,一个月发布一次。
在这里插入图片描述

3.为什么要使用Docker

Docker 跟传统的虚拟化方式相比具有众多优势:
更高效的利用系统资源:容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,对系统资源的利用率更高;

  1. 更快速的启动时间:容器应用直接运行于宿主机内核,无需启动完整的操作系统,可以做到秒级、甚至毫秒级启动时间;
  2. 一致的运行环境:镜像提供了完整的运行时环境,确保开发、测试、生产等运行环境一致性;
  3. 持续交付和部署:通过Dockerfile构建镜像,可以结合持续继承、持续交付、持续部署;
  4. 更轻松的迁移:Docker镜像确保运行环境一致性,使得服务迁移更加容易;
  5. 更轻松的维护和扩展:Docker使用分层镜像技术使得重复部分复用更为容易,维护更新、基于镜像继续扩展也变得简单;
对比项容器虚拟机
隔离性较弱的隔离强隔离
启动秒级分钟级
镜像大小一般为 MB一般为 GB
运行性能(裸机对比)接近原生(损耗小于2%)弱于(损耗15%左右)
镜像可移植性平台无关平台相关
密度单机上支持100~1000个单机上支持10~100个
安全性1.容器内的用户从普通用户权限升级为root权限,就直接具备了宿主机的root权限2.容器中没有硬件隔离,这使得容器容易收到攻击1.虚拟机租户root权限和主机的root虚拟机权限是分离的2.硬件隔离技术:防止虚拟机突破和彼此交互

4.Docker基础组件

镜像(Images): Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker容器,一个镜像可以创建很多容器。它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。docker镜像文件类似于Java的类模板,而docker容器实例类似于java中new出来的实例对象。
容器(Container): 从面向对象角度Docker 利用容器(Container)独立运行一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例。就像是Java中的类和实例对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境,它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
从镜像容器角度容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
仓库(Repository): 是集中存放镜像文件的场所。 类似于Maven仓库,存放各种jar包的地方;github仓库,存放各种项目代码的地方;Docker公司提供的官方registry被称为Docker Hub,存放各种镜像模板的地方。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
在这里插入图片描述

4.1 镜像(Images)

Docker镜像在服务器存储和运行时,作为Linux的一个文件系统
Docker镜像默认使用Overlay2文件系统(还支持AUFS、Btrfs、Device mapper、OverlayFS、ZFS等联合文件系统),具有以下特点:
分层(Layer): 一个镜像可以多个中间层组成,多个镜像可以共享同一中间层,也可以通过在镜像添加多一层来生成一个新的镜像(一个平台多个组件如果使用相同的基础镜像,可以大大减少存储空间占用量并提高镜像拉取效率)
只读(read-only): 镜像在构建完成之后,便不可以再修改
写时复制: docker 镜像使用了写时复制(copy-on-write)的策略,多个同镜像的容器之间共享镜像只读层,容器内文件发生变化时,把变化的文件内容复制到可读写层,大大减少了多容器下对磁盘空间的占用
在这里插入图片描述

4.2 容器(Container)和仓库(Repository)

**容器(Container):**一种特殊的被隔离的进程

  1. Docker封装LXC技术实现容器管理(从 0.9 版本开始使用 libcontainer 替代了LXC)
  2. 当Docker通过镜像创建一个容器时,就是将镜像定义好的用户空间作为独立隔离的进程运行在宿主机的Linux内核之上。
  3. 基于Namespace和Cgroups技术实现容器进程间隔离
    a. Namespace:实现资源隔离,包括进程、网络、挂载点等
    b. Cgroups :用来限制容器使用的资源配额,包括CPU、内存、磁盘等

仓库(Repository): 是集中存放镜像文件的场所

  1. 支持镜像拉取、存储、推送等服务
  2. 公共仓库:一般是指Docker Hub
  3. 私有仓库 :Docker官方提供了registry这个镜像,可以用于搭建私有仓库服务,产品比如Harbor

在这里插入图片描述

5.Docker安装

1.卸载旧版本
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
2.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
3.设置yum源(推荐使用国内的 )
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
# 更新yum软件包索引
yum makecache fast
4.查询repo包含的Docker版本
yum list docker-ce --showduplicates | sort –r
5. 安装最新版本(不指定版本,默认安装最新的版本)
yum install docker-ce docker-ce-cli containerd.io
# 或者指定版本安装
yum install docker-ce-18.06.3.ce docker-ce-cli-18.06.3.ce containerd.io
6.设置阿里云镜像加速(选择)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF’
{"registry-mirrors": ["https://*******.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker# 测试
docker version
docker run hello-world# 卸载:
systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd

6.Docker run

docker run hello-world

在这里插入图片描述
在这里插入图片描述

7.Dockerfile

Dockerfile编写要求:

  1. Dockerfile中所用的所有文件一定要和Dockerfile文件在同一级父目录下,或同级父目录的子目录
  2. Dockerfile中相对路径默认都是Dockerfile所在的目录
  3. Dockerfile中一定要惜字如金,能写到一行的指令,一定要写到一行,原因是分层构建,联合挂载这个特性
  4. Dockerfile中每一条指令被视为一层
  5. Dockerfile中指明大写(约定俗成)

在这里插入图片描述
在这里插入图片描述
docker build -f dockerfile_xxx -t image_name:image_tag –no-cache .
-f, --file:指定 Dockerfile 路径
-t, --tag:指定构建的镜像名和 tag
–no-cache:构建镜像时不使用缓存
.:表示当前目录,即 Dockerfile 所在目录

8.Docker commit

Docker commit 提交容器副本使之成为一个新的镜像:
语法:docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
例如:
docker run -itd --name test1 test1:5.8 /bin/bash # 查看容器ID: a404c6c174a2
docker exec -it test1 /bin/bash
yum install nginx -y
docker commit a404c6c174a2 test2:5.9
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的,每安装一个软件,就在现有镜像的基础上增加一层
在这里插入图片描述
在这里插入图片描述

9.镜像发布到镜像仓库

官方Docker Hub地址:https://hub.docker.com/ 、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
1.配置daemon.json,重启docker
{
“registry-mirrors”:[“https://3laho3y3.mirror.aliyuncs.com”],
“insecure-registries”:[“192.168.40.20:8090"]
}
2.登录Harbor,需要输入用户名和密码
[root@manager ~]# docker login 192.168.40.20:8090
3.对镜像打tag
docker tag nginx 192.168.40.20:8090/nginx/nginx:v1.14.1
4.推送镜像到仓库
docker push 192.168.40.20:8090/nginx/nginx:v1.14.1
在这里插入图片描述

10.Docker常用命令

在这里插入图片描述

10.1 Docker run常用参数

在这里插入图片描述

11.传参

11.1 Python

docker run –itd test1:5.8 python3 test.py test
docker run –itd test2:5.8 python3 test.py --cluster-version=333 –image=555 test –dashboard-user=admin –dashboard-password=123456

11.2 SpringBoot

SpringBoot项目在启动项目时传递参数
方式1:java -Dxxx=xx zzz=zzz xxx.jar
方式2:java xxx.jar --xxx=xxx --zzz=zzz

编写Dockerfile
FROM java:8
MAINTAINER zc
ADD testDocker-1.0-SNAPSHOT.jar /testDocker-1.0-SNAPSHOT.jar
ENTRYPOINT [“sh”,“-c”,“java ${JAVA_OPTS} -jar /testDocker-1.0-SNAPSHOT.jar ${JAVA_OPTS2}”]

运行
docker run
-e “JAVA_OPTS2=–test=11111112222”
-e “JAVA_OPTS=-Dtest2=qqqqqq”
–name qqq -p 7777:9999 -d testdocker:v1

12.容器网络:bridge

在这里插入图片描述

13.容器网络:host

在这里插入图片描述

14.Docker-compose

Docker-Compose是Docker官方的开源项目,可以管理多个 Docker 容器组成一个应用,
负责实现对Docker容器集群的快速编排
需要定义一个 YAML 格式的配置文件 docker-compose.yml,写好多个容器之间的调用关系。
然后,只要一个命令,就能同时启动/关闭这些容器
Docker-Compose 解决了容器与容器之间如何管理编排的问题。# 安装
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose –version# 核心
一文件:docker-compose.yaml
两要素:
服务(Service):一个个应用容器实例,比如mysql容器、nginx容器或者redis容器
工程(Project):由一组关联的应用容器组成的一个完整业务单元,在 docker-compose.yml 文件中定义。# 三步骤
编写Dockerfile定义各个微服务应用并构建出对应的镜像文件
使用 docker-compose.yml 定义一个完整业务单元,安排好整体应用中的各个容器服务
最后,执行docker-compose up命令 来启动并运行整个应用程序,完成一键部署上线

http://www.ppmy.cn/news/1228955.html

相关文章

C++不同类型转换

内置类型的转换&#xff1a; 内置类型之间的转换之前提过。相同类型的赋值直接进行&#xff0c;但不同类型之间的赋值系统会将将其转换成临时变量&#xff0c;这个临时变量具有常性&#xff0c;然后再将这个临时变量进行赋值&#xff0c;这里就不做代码演示了。自定义类型转换为…

【C#】字符串拼接相关

目录 1.字符串拼接方式1 用号进行字符串拼接 复合运算符 2.字符串拼接方式2 3.控制台打印拼 4.例子 1.字符串拼接方式1 之前的算数运算符 只是用来数值类型变量进行数学运算的而 string 不存在算数运算符 不能计算 但是可以通过号来进行字符串拼接 用号进行字符串拼接 …

不想花大价钱?这10款替代Axure的平替软件更划算!

Axure是许多产品经理和设计师进入快速原型设计的首选工具&#xff0c;但Axure的使用成本相对较高&#xff0c;学习曲线陡峭&#xff0c;许多设计师正在寻找可以取代Axure的原型设计工具&#xff0c;虽然现在有很多可选的设计工具&#xff0c;但质量不均匀&#xff0c;可以取代A…

1.1二分查找

二分查找&#xff0c;主要是针对基本有序的数据来进行查找target。 二分法的思想很简单&#xff0c;因为整个数组是有序的&#xff0c;数组默认是递增的。 1.1 使用条件 用于查找的内容逻辑上来说是需要有序的查找的数量只能是一个&#xff0c;而不是多个 1.2 简介 首先选…

详解使用asyncio实现playwright并发操作(复制源码即可运行)

asyncio实现并发 我们可以使用asyncio来解决palywright中并发的问题&#xff0c;asyncio即Asynchronous I/O是python一个用来处理并发(concurrent)事件的包&#xff0c;是很多python异步架构的基础&#xff0c;多用于处理高并发网络请求方面的问题。给大家举一个经典的应用场景…

C#入门(6): 结构体、ref struct

文章目录 定义结构体实例化结构体结构体的值类型特性结构体和类的区别限制ref structref return C# 中的结构体&#xff08;Struct&#xff09;是一种值类型数据结构&#xff0c;用于封装不同或相同类型的数据成一个单一的实体。结构体非常适合用来表示轻量级的对象&#xff0c…

(八)、基于 LangChain 实现大模型应用程序开发 | 基于知识库的个性化问答 (检索 Retrieval)

检索增强生成&#xff08;RAG&#xff09;的整体工作流程如下&#xff1a; 在构建检索增强生成 (RAG) 系统时&#xff0c;信息检索是核心环节。检索是指根据用户的问题去向量数据库中搜索与问题相关的文档内容&#xff0c;当我们访问和查询向量数据库时可能会运用到如下几种技术…

通过汇编理解cortex-m3:第0章

第0章&#xff1a;准备工作 基本想法&#xff1a;利用汇编和gdb调试&#xff0c;来学习cortex-m3汇编指令&#xff0c;以及一些寄存器的功能。 软件和硬件&#xff1a; 硬件&#xff1a;韦东山瑞士军刀中的最小核心板&#xff08;STM32F103C8T6&#xff09; STLINK-V2&#…