【云原生】初识Docker,安装以及了解操作命令

一、为什么要使用容器?

背景:以前开发、测试、生产为不同的环境,痛点是发现开发测试以后没问题,但是在生产环境无法运行。给测试、开发、运维人员造成了大量的工作。最终结果是发版更新速度也跟不上,效率低

我认为使用容器的核心原因:降本增效

容器可以屏蔽底层操作系统的差异性,让业务应用无论在哪里都使用容器的环境运行,可以保证开发测试环境与生产环境的一致性;

容器部署起来非常便捷,可以缩短开发测试部署的周期,极大提高了效率;

容器相当于宿主机进程,几乎没有性能损耗,资源利用率高

二、docker概述

1、docker是什么

Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。
Docker是在Linux容器里运行应用的开源工具,是一种轻量级的"虚拟机"。
Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。

鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。

Docker的设计宗旨:Build,Ship and Run Any App,Anywhere,
即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的"一次封装,到处运行"的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。

2、docker有哪些特点

容器化越来越受欢迎,因为容器是:

●灵活:即使是最复杂的应用也可以集装箱化。(比如ELK)

●轻量级:容器利用并共享主机内核。(共享!!)

●可互换:可以即时部署更新和升级。

●便携式:可以在本地构建,部署到云,并在任何地方运行。(一次封装,到处运行)

●可扩展:可以增加并自动分发容器副本。

●可堆叠:可以垂直和即时堆叠服务。

容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序Hypervisor
对主机资源进行虚拟访问,相比之下需要的资源更多。

二、容器与虚拟机的区别是什么

1、底层系统

每个容器是共享宿主机的内核

每个虚拟机拥有独立的操作系统和内核

2、隔离性

容器通过namespace做资源隔离,通过cgroup限制资源使用量比如cpu 内存 磁盘等;

虚拟机之间完全隔离,每个虚拟机拥有独立的硬件资源

3、启动速度

容器是秒级启动

虚拟机是分钟级启动

4、计算能力消耗

容器几乎没有性能损耗

虚拟机是通过Hypervisor虚拟机管理程序对宿主机资源访问,通常由20%的性能损耗

5、系统支持量

一个宿主机可以支持上千个容器,但是最多只能支持几十个虚拟机

6、性能

容器接近原生,能够保证开发测试与生产环境一致

三、docker的核心概念

1、docker的核心技术

容器在内核中支持2种重要技术:
docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g,只有当需要修改时才复制一份数据)。

六大namespace

2、docker的三大核心概念

●镜像

Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。

通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。
Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。

●容器

Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。

可以把容器看做是一个简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。

●仓库

Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。

Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker

总结

镜像:镜像是容器的基础,是一个只读的模板,存放着容器运行应用程序所需要的所有内容,包含应用程序、配置文件、运行库文件、依赖环境包等

容器:用镜像运行的实例,容器可以被创建、启动、停止、删除,每个容器默认相互隔离

仓库:用于集中存放镜像的地方,分为公有库和私有库

四、yum部署docker

目前 Docker 只能支持 64 位系统。

systemctl stop firewalld.service
setenforce 0

#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2 
--------------------------------------------------------------------------------------------
yum-utils:提供了 yum-config-manager 工具。
device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
--------------------------------------------------------------------------------------------

#设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

##需要epel源
yum install -y epel-release.noarch

#安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.io

systemctl start docker.service
systemctl enable --now docker.service 
--------------------------------------------------------------------------------------------
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。 Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
--------------------------------------------------------------------------------------------

安装好的Docker系统有两个程序,Docker服务端和Docker客户端。

Docker服务端是一个服务进程,负责管理所有容器。

Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。

二进制部署

curl https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.tgz -o docker-19.03.9.tgz
tar zxvf docker-19.03.9.tgz
mv docker/* /usr/bin

cat > /usr/lib/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target
EOF

systemctl enable --now docker.service

五、认识docker命令

1、查看docker版本

[root@localhost yum.repos.d]#docker version

2、查看docker详细信息

3、镜像操作命令

1)镜像查看

[root@localhost ~]#docker search nginx

#搜索镜像
格式:docker search 关键字
docker search nginx

2)拉取镜像

[root@localhost ~]#docker pull nginx
[root@localhost ~]#docker images

[root@localhost ~]#docker pull nginx:1.18
[root@localhost ~]#docker images

#获取镜像
格式:docker pull 仓库名称[:标签]
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。

3)查看本地有哪些镜像

--------------------------------------------------------------------------------------------
REPOSITORY:镜像属于的仓库;
TAG:镜像的标签信息,标记同一个仓库中的不同镜像;
IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;
CREATED:镜像创建时间;
VIRTUAL SIZE:镜像大小;
--------------------------------------------------------------------------------------------

4)修改镜像名称或标签

[root@localhost ~]#docker tag nginx:latest lxy/nginx:1.25
[root@localhost ~]#docker tag nginx:latest nginx:lxy

5)删除镜像

[root@localhost ~]#docker rmi test:1

[root@localhost ~]#docker rmi c2c45d506085

[root@localhost ~]#docker rmi a8758716bb6a -f

#删除镜像
格式:
docker rmi 仓库名称:标签				#当一个镜像有多个标签时,只是删除其中指定的标签
或者
docker rmi 镜像ID号						#会彻底删除该镜像

注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。

docker rmi nginx:web

6)镜像迁移到另一台主机

#存出镜像:将镜像保存成为本地文件
格式:docker save -o 存储文件名 存储的镜像
docker save -o http.tar httpd:latest			#存出镜像命名为nginx存在当前目录下
ls -lh

#载入镜像:将镜像文件导入到镜像库中
格式:
docker load < 存出的文件
或者
docker load -i 存出的文件

docker load < http.tar

7)镜像上传

#上传镜像
默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号。https://hub.docker.com
可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。
在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。

docker tag soscscs/myapp:v1 longxiangc0123/sos0123:lxy		#添加新的标签时必须在前面加上自己的dockerhub的username
docker login								#登录公共仓库
Username:用户名
password:密码
docker push longxiangc0123/sos0123:lxy					#上传镜像


docker tag nginx:1.20 longxiangc0123/mynginx:lxy  ##先修改tag标签
docker push longxiangc0123/mynginx:lxy

8)镜像加速下载

#镜像加速下载
浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://jo2gtsgr.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

#查看镜像信息
镜像下载后存放在 /var/lib/docker 。
Docker 相关的本地资源存放在 /var/lib/docker/ 目录下,其中 containers 目录存放容器信息,image 目录存放镜像信息,overlay2 目录下存放具体的镜像底层文件。

#查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json

#查看下载到本地的所有镜像
docker images

9)查看镜像的详细信息

#根据镜像的唯一标识 ID 号,获取镜像详细信息
格式:docker inspect 镜像ID号
docker inspect d4a5e0eaa84f

●lowerdir是镜像层,目录或者文件是只读的,其实就是rootfs,image layer可以分很多层,所以对应的lowerdir是可以有多个目录
●upperdir是在lowerdir之上的容器层,这层是可读可写的,在启动一个容器时候会进行创建,所有的对容器数据更改都发生在这里层
●MergedDir是表现层,是容器的挂载点

相关推荐
安科瑞刘鸿鹏9 分钟前
老旧小区用电安全保护装置#限流式防火保护器参数介绍#
运维·服务器·物联网·能源
ladymorgana17 分钟前
【运维笔记】windows 11 中提示:无法成功完成操作,因为文件包含病毒或潜在的垃圾软件。
运维·windows·笔记
Rain_Rong28 分钟前
linux检测硬盘
linux·运维·服务器
李昊哲小课1 小时前
deepin 安装 zookeeper
大数据·运维·zookeeper·debian·hbase
真真-真真1 小时前
WebXR
linux·运维·服务器
一勺菠萝丶2 小时前
MongoDB 常用操作指南(Docker 环境下)
数据库·mongodb·docker
Mitch3112 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
Mitch3112 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
wanhengidc2 小时前
短视频运营行业该如何选择服务器?
运维·服务器
雨中rain3 小时前
Linux -- 从抢票逻辑理解线程互斥
linux·运维·c++