docker技术一:基本使用和自定义镜像
Docker 容器
概述:完整的一套容器管理系统,提供了一组命令,让用户更加方便直接使用,不需要过多关心底层内核技术
容器技术已经成为应用程序封装和交付的核心技术
3 大技术核心:由内核提供
CGroups(Control Groups):限制、隔离进程组所使用的资源管理,文件位置: /sys/fs/cgroup。
可以约束资源使用:内存、文件系统缓存、CPU 利用率、磁盘分组,审计,挂载进程
NameSpace:修改进程视图
UTS(-uts):UTS 命名空间用于设置主机名和对该命名空间中正在运行的进程 可见的域。
IPC(-ipc):IPC 命名空间提供命名的共享内存段,信号量和消息队列的分离。
rootfs:根文件系统
SELinux:安全
由于是在物理机上实施隔离,启动一个容器就像启动一个进程一样快速
优点:
使用共享的公共库和程序
对比虚拟化技术更加简洁高效
缺点:
隔离性差,所有容器内的进程都运行在物理机
由于共用 Linux 内核,安全性有缺陷
SELinux 难以驾驭
监控容器和容器排错是难点
注:默认测试环境关闭防火墙,因为docker 会在 iptables 内写入规则,防火墙会使规则混乱,导致部分docker无法使用
安装 Docker:
软件包:docker-engine 和 docker-engine-selinux
[root@fzr ~]# yum -y install docker-engine-1.12.1-1.el7.centos.x86_64.rpm docker-engine-selinux-1.12.1-1.el7.centos.noarch.rpm [root@fzr ~]#systemctl start docker.service [root@fzr ~]#systemctl enable docker.service
Docker 镜像:
容器是基于镜像启动的
镜像是启动容器的核心
镜像采用分层设计
使用快照的 COW 技术,确保底层数据不丢失
Docker 镜像常用命令:
docker images #查看镜像列表:仓库名称、标签、ID、创建时间、大小
docker history #查看镜像制作时的历史命令
docker inspect #查看镜像底层信息:环境变量、存储卷、标签
docker pull #下载镜像
格式:docker pull [-a] NAME[:TAG]
参数-a 表示所有镜像
docker push #上传镜像,需要先自定义仓库
格式:docker push NAME[:TAG]
docker rmi #删除本地镜像,需要先删除容器
docker save #镜像备份,另存为 tar 包
格式:docker save 名称:标签 > 名称.tar
docker load #镜像还原,用 tar 包导入
格式:docker load 名称 < 名称.tar
docker search #搜索镜像
格式:docker search 镜像名
docker tag #给镜像建立软链接
Docker 容器常用命令:
docker run #运行容器
格式:docker run [选项] 镜像[:标签] [命令]
默认命令为 bash,进入容器的解释器,如果命令不是解释器,则在容器内执行该 命令后退出容器
-i 交互
-t 终端
-d 放入后台
-p 物理机端口:容器端口 将容器的端口和物理机端口绑定
-m 设定启动分配的内存
-h 定义容器的主机名
-v 文件映射
--name 给容器命名
docker ps #查看容器列表,需要另外开启终端
格式:docker ps [选项]
-a 查看所有
-q 仅显示容器 id
-l 显示标签
-s 显示总空间
docker stop #关闭容器
docker start #启动容器
docker restart #重启容器
docker attach #进入容器,退出时容器会关闭
进入容器后,接管 systemd 进程
docker exec #进入容器,退出时不会关闭容器
相当于使用终端连入容器
docker inspect #查看容器底层信息
docker top #查看容器进程列表
docker rm #删除容器
标签:latest 默认标签,在不指定标签时,默认使用该标签
注意:
1.容器在退出后,容易就关闭了,如果需要重新进入,则需要重新启动容器
2.由于有些启动容器的默认命令是非交互式,所以不加启动命令-it 的话,容器会在启 动后自动关闭
3.启动命令-it 适合交互式容器,-d 适合非交互式容器,不确定时可以使用-itd
4.id 是每个容器的唯一标识,ps 查看时,只显示 id 的前 12 位
5.操作容器时,都需要指定容器 id,可以只输入 id 的开头一部分,只要没有重复即可
示例:
[root@host1 ~]# docker load < ubuntu.tar [root@host1 ~]# docker save nginx > n.tar [root@host1 ~]# docker images [root@host1 ~]# docker search rhel7 #需要联网 [root@host1 ~]# docker pull rhel7 #需要联网 [root@host1 ~]# docker run -it centos [root@host1 ~]# docker run -it redis bash #正常启动 [root@host1 ~]# docker run redis bash #启动完成后自动退出 [root@host1 ~]# docker inspect centos "State": { "Pid": 5827, }, "Env": [ "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ], "Cmd": [ "/bin/sh", "-c", "#(nop) ", "CMD [\"/bin/bash\"]" #启动后进去 bash 解释器 ], [root@host1 ~]# docker inspect nginx "Cmd": [ "nginx", "-g", "daemon off;" #启动后非交互,所以启动后就挂起了 ], [root@host1 ~]# docker tag centos test [root@host1 ~]# docker tag centos haha:aa [root@host1 ~]# docker rmi test [root@host1 ~]# docker rmi haha:aa #删除必须带标签 [root@host1 ~]# docker run -itd centos [root@host1 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS ... 3146f39e45c7 centos "/bin/bash" 13 seconds ago Up 9 seconds... [root@host1 ~]# docker ps -a #查看所有容器 id [root@host1 ~]# docker start e59d030450b7 [root@host1 ~]# docker rm $(docker ps -aq) [root@host1 ~]# docker run -d nginx #服务类容器在后台启动即可 94cf6886ae538d28f0e9dc8982ca363daff615b9efb12f07dc3001826646e61a [root@host1 ~]# docker stop 94cf6886 [root@host1 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS 94cf6886ae53 nginx "nginx -g 'daemon off" 2 minutes ago Exited (0) 36 seconds ago 3146f39e45c7 centos "/bin/bash" 8 minutes ago Exited (137) 4 seconds ago [root@host1 ~]# docker run -p 80:80 -d nginx f6f767799c25db6e1af50da4d5af05596c3b81244220fd4f32eedfd6968e8c02 [root@host1 ~]# docker exec -it f6f76 bash
自定义镜像:
创建镜像:docker commit 容器 ID 镜像名:标签
1.启动容器并进入:
[root@host1 ~]# docker run -itd centos 0fcf0188f86fba57b522ea8bfe1216251184e19f982a9766f77df091165eba57 [root@host1 ~]# docker exec -it 0fcf bash
2.配置 yum 并安装软件
[root@0fcf0188f86f /]# rm -f /etc/yum.repos.d/CentOS-* [root@0fcf0188f86f /]# vi /etc/yum.repos.d/centos.repo [root@0fcf0188f86f /]# yum -y install bash-completion vim-enhanced
3.配置完成后,停止容器,创建新的镜像
[root@host1 ~]# docker stop 0fc [root@host1 ~]# docker commit 0fc new:test
4.测试新镜像
[root@host1 ~]# docker run -it new:test bash
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Kubernetes的网络实践 资料下载
网络是Kubernetes的一个重要基础能力,当下社区中也有很多可以选择的网络方案。本次分享主要介绍Kubernetes网络的实现方式,总结阿里云所遇到的问题和各类场景,并介绍开源Terway网络插件中如何解决的这些问题。直播分享讲师:阿里云高级开发工程师 溪恒 直播视频全程链接:https://yq.aliyun.com/live/786PPT精彩内容一览:PPT下载地址:https://yq.aliyun.com/download/3235 Kubernetes社区大群欢迎你 进群方式:1.点击链接即可入群:https://dwz.cn/G2EELckH2.扫描下方二维码进群
- 下一篇
5个月打造极致店内用户体验,看 Docker 如何帮助 Desigual 提升店内销售额
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五,与您不见不散! 在 DockerCon 巴塞罗那站大会上,Docker 授予 Desigual 第一个 Rising Star 年度奖项。Desigual团队凭借 Docker Enterprise 在短短5个月内建立了一套全新的店内购物助手应用程序,从而赢得了该奖项。店内购物助手应用已经在100多家商店中部署,并且未来几个月将在 Desigual 全球500多家服装店全面推出。 Desigual 团队通过分析现有的销售数据,发现了店内销售额下降的原因,其中60%是因为特定尺寸缺货,40%是因为某一产品在目录中找不到。 他们希望打造一种客户至上的购物体验,这种体验可以让他们在零售服装品牌中脱颖而出,并帮助店员为顾客推荐其他选择。要做到这一点,他们需要将多个元素联系在一起:通过分析购物者在商店销售点(POS)、在线目录、移动功能和个人关注的资料。 IT 运营主管和云架构师 Mathias Kriegel 以及软件架构师 Joan Anton Sances 共同讨论了该项目,并介绍了他们为什么选择了Docker E...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题