北京代理网站备案,泊美网站建设总目的,wordpress主题grace,网站建设中国站需求分析报告文章目录 什么是DockerDocker的优势Docker的原理Docker 的安装Docker 的 namespaces Docker的常见命令docker version:查看版本信息docker info 查看docker详细信息我们关注的信息 docker search:镜像搜索docker pull:镜像拉取到本地docker push:推送本地镜像到镜像仓库docker … 文章目录 什么是DockerDocker的优势Docker的原理Docker 的安装Docker 的 namespaces Docker的常见命令docker version:查看版本信息docker info 查看docker详细信息我们关注的信息 docker search:镜像搜索docker pull:镜像拉取到本地docker push:推送本地镜像到镜像仓库docker tag:为镜像加(改)标签docker login:登录镜像仓库docker run:启动一个镜像容器前台启动后台启动【补】为什么我们上面两个容器最后都会退出【补】那我们怎么解决这个问题呢1.既然我们直接不管他不行那就先这个bash终端放到后台瞧瞧2.我们再来瞧瞧是不是哪里理解错了 我们再启动一个nginx容器试试问题来了我们启用nginx容器的目的不是要做个网站吗我们只知道容器内部用的是80端口那我们在宿主机怎么访问呢 总结一下 docker ps:查看容器信息docker logs:查看容器日志【补】除了用docker logs命令我们还可以直接进入容器的上下文目录查看日志 docker exec:进入正在运行的指定容器docker cp:文件的拷贝将本地文件宿主机文件拷入容器中将容器中的文件拷贝到宿主机中 docker rmi:删除镜像docker rm:删除容器docker stop:停止容器docker start:重启容器docker history:查看镜像更改记录docker commit:提交容器状态为镜像到本地仓库我们再看看这个镜像的细节用这个镜像起一个容器在另一个窗口看看我们回到这个终端退出容器试试 docker build:通过Dockerfile 构建镜像 什么是Docker 百度百科 Docker的优势 跨平台部署Docker 可以在不同的操作系统和硬件平台上运行可以轻松地将应用程序在开发、测试和生产环境中进行一致性的部署。 资源利用率和扩展性Docker 可以通过容器的方式将应用程序与其依赖的运行时环境和依赖项隔离从而提高资源的利用率并减少资源的消耗。此外Docker 还支持快速水平扩展使应用程序能够更好地适应变化的负载。 快速交付和部署通过 Docker 容器化可以实现快速的应用程序交付和部署。将应用程序和其依赖项打包到容器中可以确保运行环境的一致性并且在不同的环境中轻松地部署和迁移应用程序。 简化开发环境配置Docker 可以帮助开发人员更轻松地配置开发环境。通过使用容器可以将应用程序及其依赖项打包到一个镜像中并在开发环境中进行部署从而减少了由于开发环境配置不一致导致的问题。 提高应用程序的安全性Docker 的容器隔离技术可以将应用程序与底层主机隔离开来从而提高应用程序的安全性。每个容器都有自己的文件系统、进程空间和网络接口使得应用程序之间互不干扰。
Docker的原理
我们现在可以知道Docker实际上就是一个应用程序只不过自己带上了所需要的依赖。在考虑Docker的原理之前我们先来看看在部署应用的方式是怎样一步步升级的
以部署一个Mysql程序为例 物理机 首先我们要拥有一个操作系统通常是Linux操作系统 安装依赖环境gcc、make、libncurses5-dev等编译工具 安装应用程序 此时如果我们要增加一台新的物理机来处理Mysql并发请求就需要再进行一次环境的重复配置 虚拟化KVM或其他技术 将一个物理机虚拟成多个机器可以将依赖环境打包成一个模板VMware Workstation的克隆功能就是这样实现的 容器化 以镜像为基础 依赖环境的镜像 Java程序——Java的基础镜像Php程序——Php的基础镜像Nginx程序——Linux操作系统基础镜像 根据基础镜像——放入自己的代码或包——生成程序镜像 镜像按层存储 这样的方式可以让我们使用同于基础层来实现不同的功能如上图下面两层我们就可以直接套用模板了 启动时间快秒级启动 由于与主机共享内核不需要做操作系统的引导 可移植性好 将运行某个应用所需要的环境全部打包到同一个容器中不需要考虑兼容问题 如上图 Docker将用户程序与所需要调用的系统函数库一起打包Docker运行到不同操作系统时直接基于打包的函数库借助于操作系统的Linux内核来运行
Docker 的安装
参考官方文档
Docker 的 namespaces
Docker 使用 Linux 内核的 namespaces 功能来实现容器的隔离。namespaces 是 Linux 内核提供的一种机制用于隔离系统资源使得运行在不同 namespaces 中的进程拥有独立的视图和环境而不会相互干扰。Docker 利用这一机制来创建轻量级的虚拟化环境即容器。 进程命名空间PID Namespace 进程命名空间允许容器中的进程拥有独立的进程树。这意味着容器内的进程IDPID与宿主机或其他容器中的进程ID是隔离的。每个容器都有自己的 PID 1即容器内的第一个进程。 网络命名空间NET Namespace 网络命名空间为每个容器提供独立的网络堆栈。容器拥有自己的网络接口、IP地址、路由表、防火墙规则等。这允许容器之间以及容器与宿主机之间进行隔离的网络通信。 挂载命名空间MNT Namespace 挂载命名空间为每个容器提供独立的文件系统视图。容器可以有自己的 / 根目录以及独立的挂载点使得容器可以有自己独特的文件系统结构而不会影响到宿主机或其他容器。 用户命名空间USER Namespace 用户命名空间允许容器内的用户和组ID与宿主机上的用户和组ID不同。这意味着容器内的用户可以映射到宿主机上的不同用户从而提供额外的安全隔离。 UTS命名空间 UTS命名空间允许容器拥有独立的主机名和NIS域名。这使得容器可以拥有自己的标识而不需要与宿主机或其他容器共享。 IPC命名空间 IPC命名空间Inter-process communication namespace为容器提供独立的进程间通信资源如消息队列、信号量和共享内存。这确保了容器之间的进程通信是隔离的。
通过这些 namespacesDocker 实现了容器的隔离使得每个容器都像是在独立的环境中运行而实际上它们共享宿主机的内核。这种隔离机制是容器轻量级和高效的关键
Docker的常见命令
docker version:查看版本信息 Docker版本 Version: 24.0.7宿主机架构 OS/Arch:linux/amd64其他一些关键组件的版本
docker info 查看docker详细信息 我们关注的信息 Client Debug Modefalse #客户端的debug模式按需开启 Server:Containers: 1 # 已构建1个容器Running: 0 # 正在运行的容器数量Paused: 0 Stopped: 1Images: 3 # 服务器保存的镜像数量docker ps -a docker images Storage Driver: overlay2存储驱动为overlay2官方默认、性能好 常见驱动 aufs、overlay、brtfs Logging Driver: json-file:Docker 日志存储类型 #json-file存储在本地的Docker根目录 Docker Root Dir: /var/lib/docker:Docker根目录可以更改 #最好使用一个单独的磁盘挂载该目录 Runtimes: runc io.containerd.runc.v2:容器创建、销毁以及运行都是调用Runtime来执行 Live Restore Enabled: false:开启后自动重启容器
docker search:镜像搜索
带officials为官方镜像
docker pull:镜像拉取到本地 本地有同一镜像则不会重复拉取 docker pull xxx.com/nginx:latest#从xxx.com的镜像仓库拉取标签为latest的nginx镜像不加URL则表示从官网拉取 不加标签默认拉取最新版本
docker push:推送本地镜像到镜像仓库
docker push xxx.com/my-namespace/my-nginx:latestdocker tag:为镜像加(改)标签
dockertag my-nginx:latest xx.com/my-namespace/my-nginx:latestdocker login:登录镜像仓库 不加仓库地址默认登陆官方镜像仓库 docker login registry.cn-hangzhou.aliyuncs.com#登陆阿里云镜像站
docker run:启动一个镜像容器
前台启动
docker run -ti centos:7 bash
# -ti生成一个终端
# bash指定终端为bash后台启动
docker run -d centos:7 bash【补】为什么我们上面两个容器最后都会退出
docker ps -a我们先来看看他们创建的命令都是docker run xxx bash最后都会生成一个终端
我们再到百度上搜搜看什么叫终端 咦这一切不都说得通了我们在前台启动的centos7容器是因为退出了容器bash前台终端这个容器存在的意义也就没了而后台启动的第二个容器压根就没前台终端生成。
【补】那我们怎么解决这个问题呢
1.既然我们直接不管他不行那就先这个bash终端放到后台瞧瞧
docker run -d centos:7 bash表面上看是行了我们再打开一个窗口看看现在这个容器在不在运行 结果还是不行out
2.我们再来瞧瞧是不是哪里理解错了 哦那我们把这个bash换成其他的不需要前台输入的的命令试试
docker run -d centos:7 tail -f /dev/null
# 这里我们把这个容器当成生产队的驴来用了持续读取一个空文件的尾部看看结果up docker run -d centos:7 sleep infinity
# 这里用sleep infinity 命令让容器宝宝独自等待~嗨呀小case啦轻轻松松^_*
我们再启动一个nginx容器试试
docker run -d --name nginx_test nginx:test
# --name 指定容器名 后面跟依赖的镜像问题来了我们启用nginx容器的目的不是要做个网站吗我们只知道容器内部用的是80端口那我们在宿主机怎么访问呢 我们先把他关了 docker stop nginx_test重新启动容器并添加端口映射 docker run -d --name nginx_test -p 8080:80 nginx:test这是肿么肥四重名了我们来看看 docker ps -a不还是你吗你小子不听话就把你删了 docker rm nginx_test接下来把所有的爱给他同父同母的同名兄弟 docker run -d --name nginx_test -p 8080:80 nginx:test
# -p [宿主机端口:容器端口] 添加端口映射再用宿主机的8080端口访问一下
这不又好了吗easy啊~_-
总结一下
bash可以换成任意命令
如果是需要前台输入的命令你得提供一个前台伪终端提供内容给他后台可以直接运行的命令就无所谓了
docker ps:查看容器信息 docker ps 查看当前正在运行的容器 docker psdocker ps -a查看所有已经创建的容器包括退出 docker ps -adocker ps -q:查看所有正在运行的容器ID个人认为用处不大不如docker ps docker ps -aq:查看容器的ID同理用处不大不如docker ps -a
docker logs:查看容器日志
docker logs [容器名/容器ID]
docker logs -f [容器名] # 跟随模式持续输出动态查看用户手动停止我们来查看刚刚创建的nginx容器日志
docker logs nginx_test【补】除了用docker logs命令我们还可以直接进入容器的上下文目录查看日志
sudo su # 进入容器日志目录需要管理员权限
cd /var/lib/docker/containers/这几个就是目前存在的容器 我们要看nginx容器的日志
cd 969d3c0012a74aa61284fe89be08fcfc17c83ac83674bed422e7b2fc086eb782/
# 不用敲全用tab补全就行了
lstail 969d3c0012a74aa61284fe89be08fcfc17c83ac83674bed422e7b2fc086eb782-json.log# 结果跟docker logs nginx_test 结果一样一样的docker exec:进入正在运行的指定容器
docker exec -it nginx_test bash
ls #查看容器内的文件
uname -a #查看容器内部运行的操作系统
exit #退出容器#进入容器后注意主机名和用户的变化
docker cp:文件的拷贝
docker cp [宿主机文件] [容器名(或者id):容器内部文件夹(或文件)]
docker cp [容器名(或者id):容器内部文件夹(或文件)]将本地文件宿主机文件拷入容器中
在执行操作前我们先看看nginx的网页存放的位置
find . -name html
#莫名其妙的权限报错这会儿咱们就不管了echo hello nginx index.htmlcat inidex.htmldocker cp index.html nginx_test:/usr/share/nginx/html/这时我们再来看看nginx的主页什么样了 将容器中的文件拷贝到宿主机中
#先在根目录下执行ls命令并将结果重定向到test.txt中
ls test.txt#在宿主机执行cp命令并显示文件内容
docker cp nginx_test:./test.txt ls_test.txtcat ls_test.txtdocker rmi:删除镜像
我们先看看机子上现有哪些镜像
docker images居然有两个不知道什么内容的镜像那把他俩都删了吧红尘作伴潇潇洒洒说干就干
docker rmi 2a36393edaf1 605c77e624dd再看看已经不在了 docker rm:删除容器
我们先来看看有哪些容器不乖了 好嘞就决定是你了你都退出了那我就对你不客气咯
docker rm [容器名(或容器ID)]
docker rm inspiring_shannon害群之马没啦一片祥和
docker stop:停止容器
docker stop [容器名/容器ID]docker ps
docker stop nginx_test
docker psdocker start:重启容器
docker stop [容器名/容器ID]docker ps
docker start nginx_test
docker psdocker history:查看镜像更改记录
我们先看看有哪些镜像
docker imagesdocker history centoslatest
# 我们选择占用空间最大的centos:latest来看docker commit:提交容器状态为镜像到本地仓库
docker commit 参数 容器id 仓库[:标签]
# -a, --author指定作者信息格式为 name email。
# -c, --change应用 Dockerfile 指令到创建的镜像。
# -m, --message提交信息描述这次提交的更改。
# --pause是否在提交时暂停容器默认为 truedocker commit -a yy -m my_nginx_test_images1 nginx_test my_nginx:v1.0
# -a 参数一般是告诉别人作者的信息我在这只是本地使用提交其实加不加无所谓我们再看看这个镜像的细节
docker history my_nginx显示了提交时的信息
用这个镜像起一个容器
docker run -it --rm --name nginx_test1 mynginx:v1.0 bash在另一个窗口看看
docker ps成功了
我们回到这个终端退出容器试试
exit
docker ps咦nginx_test1怎么没了,是不是退出啦 我们再看看
docker ps -a还是没有啊燕子没有你我怎么活呀
这时候一旁看戏的nginx_test就要说了你这家伙创建人家的时候是不是干了什么事情
我们往上看看命令 哦原来罪魁祸首是这个--rm参数他让容器运行结束后自动删除了这样做的好处是减少exit状态容器的出现
docker build:通过Dockerfile 构建镜像
docker build -t 镜像名称[:标签] 上下文目录(dockerfile所在目录)
# 标签缺省则默认为latest我们现在已经有一个dockerfile文件了存放在./Dockerfile目录下
docker build -t nginx_test_dockerfile ./Dockerfile_task/看看有咩有多一个叫nginx_test_dockerfile的镜像
docker images
