docker的基本管理和应用

docker是什么？

docker是一个开源的应用容器引擎，基于GO语言开发的。

docker试运行在linux的容器化工具，可以理解为轻量级的虚拟机。

可以在任何主机上轻松创建的一个轻量级，可移植的，自给自足的容器。

鲸鱼-------------------宿主机

集装箱----------------独立运行的容器，相互隔离的容器（一个容器就是一个独立运行的应用程序）

---

容器化的特点：

1、灵活，最复杂的程序也可以实现容器化

2、轻量级 容器利用和共享主机内核

3、可互换，可以即时部署升级，即时更新

4、便携性：可以在本地构建，也可以部署到云，可以在任何地方运行

5、可扩展(依赖于k8s)

容器实在linux上运行，与其他容器共享主机内核以及主机的资源，独立运行，相互隔离的进程（应用程序）

轻量级的，容器运行时占用一定的资源，但是不占用其他任务的资源。

docker和虚拟机之间的区别

|--------|----------|-------|
| | docker | 虚拟机 |
| 启动速度 | 秒级 | 分钟级 |
| 计算能力损耗 | 几乎没有 | 损耗50% |
| 性能 | 接近原生性能 | 只有80% |
| 系统支持数据 | 上千个（理论上） | 几十个 |
| 隔离性 | 资源隔离 | 完全隔离 |
| 安全性 | 安全性差 | 安全性高 |

linux命令空间 （面试题）

docker使用内核技术的两个重要的技术：

一、namespace实现资源隔离

二、cgroup 资源限制

资源隔离：linux有6项隔离

namespace命令空间

1、UTS 主机名与域名 通过在UTS命令空间创建及进行，这个进程可以看到自己的主机名和域名，与宿主机的其他进程进行分隔

2、IPC 信号量，消息队列，共享内存，进程拥有独立的通信资源，不受其他的进程影响

3、PID 进程编号，每个进程在系统中都有一个唯一标识，唯一标识就是pid，使用不同pid保证进程之间不发生冲突

4、network 网络设备，网络端口等等

在network空间中，每个进程都有自己独立的端口号，靠端口号，可以实现网络访问的隔离

5、mount 挂载点（文件系统），每个进程使用不同的文件系统挂载点，不同的mount的文件系统互不干扰

6、user 用户和用户组，在user空间当中，每个进程都有独立的用户和用户组

每个用户之间可以互相不受影响

docker的核心概念：

1、镜像

镜像是创建容器的基础，类似虚拟机的快照，通过这个快照可以快速的创建一个容器，在镜像当中，已经封装好了程序运行需要的代码，库，运行时间，环境变量以及配置文件

2、容器

基于镜像运行起来的进程就是容器，容器之间互相独立，互相隔离

3、仓库

用来保存镜像的地方，仓库分为两种，公有仓库（docker hub 阿里云）

私有仓库，不对外提供访问，自己使用

工作流程：

---

docker的文件系统：

overlayFS 联合文件系统，用于docker等容器技术之中

把多个文件系统层叠在一起，形成一个统一的文件系统

LowerDir：底层目录

包含的底层文件系统，容器运行的基础环境的文件系统，根文件系统

UpperDir：可写层

容器可以在底层文件系统的基础之上进行修改，即容器内部发生的写作，这些修改不影响底层的文件系统

达到容器内容的可写性

MergedDir：合并目录

把底层目录和可写层以及其他目录组成联合视图，也就是容器使用的文件系统

WorkDir：工作目录

处理文件系统的变更，当容器内部进行写处理时，由workdir进行处理

---

docker的基本命令

容器操作，前提必须要有镜像

docker images 查看拉取的镜像

docker tag 给镜像打标签
docker create -it nginx:1.22 创建容器

-i 容器和用户之间可以及进行交互

-t 开启一个伪终端，用户操作

-it 开启一个终端，让用户可以用交互会话访问容器，进行操作

docker ps -a 查看所有容器，包括未运行的容器

docker ps 只查看运行起来的容器

[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE        COMMAND                   CREATED          STATUS    PORTS     NAMES
d72df17d92a0   nginx:1.22   "/docker-entrypoint...."   11 seconds ago   Created             affectionate_boyd

CONTAINER ID 容器所依赖的唯一标识

IMAGE 容器所依赖的镜像

command 容器默认运行的命令

CREATED 容器的创建时间

ports 容器暴露的端口

NAMES 容器的名称，系统随机分配的，也可以指定容器的名称

status 创建成功， 不是运行，Up:表示运行状态，Exited:停止运行

Create:创建成功

docker start affectionate_boyd 启动容器后面跟上容器的名称
docker rmi -f +images id 删除镜像

如果不加-f，镜像被容器使用且容器正在运行，-f才能删除。
docker save -o /opt/nginx1.18.tar nginx:1.18 把nginx:1.18这个以.tar格式保存在opt里面

docker load -i 导入镜像

容器的生命周期：

拉取镜像-----------创建容器----------修改镜像-------------重启容器-------------停止容器-------------删除容器-------------删除镜像

docker run（最常用的命令）

特点：本地没有的镜像会自动拉取然后再运行

容器内部如果没有命令执行，容器会自动终止运行，如果有命令执行完指定命令之后，容器也会终止运行

容器要长期运行，稳定运行，必须要有一个执行的可执行命令

docker run -itd --name test1 centos:7 /bin/bash

指定容器名称 镜像

d后台运行，指定后台运行的命令，这样我们创建完之后，即便是有-it，也不会进入容器而是停留在宿主机的界面

进入容器内部查看：

docker exec -it 容器名称/容器的id /bin/bash bash

进入容器的network命令空间，获取他的ip地址

docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}} +容器名/id

创建一个nginx1的容器

docker run -itd --name nginx1 nginx:1.22

查看一下容器表

进入容器

容器相当于在系统中又装了一个精简的系统

docker logs -f +容器名 获取容器的日志

创建的时候会有一个默认的输出或者指令：

nginx 运行nginx

/bin/bash--------------->默认的执行的命令被覆盖，虽然nginx在运行，但是运行的不再是nginx的进程，而是/bin/bash

端口映射：

本地端口和容器端口进行映射

-P 随机指定宿主机的端口和容器的端口进行映射 宿主机端口号从32768开始

docker run -itd --name nginx2 （容器名）-P nginx:1.22 （镜像）

-p 指定宿主机的端口和容器的端口进行映射 宿主机端口号只要没有被占用都可以使用

docker run -itd --name nginx3 （容器名）-p 81:80 nginx:1.22（镜像）

指定端口

前一个是宿主机的端口后面一个是容器的端口

如何把宿主机的内容复制到容器里面（面试题）

docker cp /opt/index.html +容器名 :/usr/share/nginx/html

相反如果要把容器的内容复制到主机只需把位置对调一下就行了

docker save -o /opt/nginx.tar nginx:1.22 把镜像保存为.tar格式的文件

docker load -i /opt/nginx.tar 从指定的文件加载镜像
docker export -o nginx.tar +id号 导出容器
docker import nginx.tar --nginx:7 导入容器
docker ps -a | awk 'NR>=2{print "docker stop "$1}' | bash #批量停止容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop

docker ps -a | awk 'NR>=2{print "docker rm "$1}' | bash #批量删除所有容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm

docker images | awk 'NR>=2{print "docker rmi "$3}' | bash #批量删除镜像
docker images | grep none | awk '{print $3}' | xargs docker rmi #删除none镜像

docker rm $(docker ps -a -q) #批量清理后台停止的容器

---

docker总结

1、6个命令空间隔离
2、docker pull nginx:1.22 拉取镜像
3、docker images 查看镜像
4、docker push 上传
5、docker run -itd --name xxx -p 81:80 nginx:1.22 /bin/bash 端口映射
6、docker logs -f 查看日志
7、docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx1 获取容器的ip地址
8、docker cp /opt test1:/opt 宿主机到容器
docker cp test1:/opt /opt 容器到宿主机
9、docker save -o /opt/nginx.tar nginx:1.22 把镜像保存为.tar格式的文件
docker load -i /opt/nginx.tar 从指定的文件加载镜像
10、docker export -o nginx7.tar 容器名/容器id 导出
docker import nginx7.tar -- nginx:7 导入
11、删除镜像 docker rmi -f
删除容器 docker rm -f