Docker 的基本管理

1.Docker的概述

如果要方便的创建运行在云平台上的应用,必须要脱离底层的硬件,同时还需要任何时 间地点可获取这些资源,这正是 Docker 所能提供的。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过这种容器打包应用程序,意味着简化了重新部署、调试这些琐碎的重复工作,极大的提高了工作效率。

Docker 的三大核心概念------镜像,容器,仓库。

1.1Docker的优势

Docker 容器运行速度很快,启动和停止可以在秒级实现,比传统虚拟机要快很多;Docker 核心解决的问题是利用容器来实现类似虚拟机的功能,从而利用更加节省的硬件资源提供给用户更多的计算资源。因此,Docker 容器除了运行其中的应用之外,基本不消耗额外的系统资源,在保证应用性能的同时,又减小了系统开销,使得一台主机上同时运行数千个 Docker 容器成为可能。Docker 操作方便,可以通过 Dockerfile 配置文件支持灵活的自动化创建和部署。

Docker 之所以拥有众多优势,与操作系统虚拟化自身的特点是分不开的。传统虚拟机需要有额外的虚拟机管理程序和虚拟机操作系统层,而 Docker 容器则是直接在操作系统层面之上实现的虚拟化。图 1.2 是 Docker 与传统虚拟机架构。

2.Docker 镜像

Docker(Docker)镜像除了是Docker的核心技术之外,也是应用发布的标准格式。个完整的Docker (Docker) 镜像可以支撑一个Docker (Docker)容器的运行,在DockerDocker)的整个使用过程中,进入一个已经定型的容器之后,就可以在容器中进行操作,最常见的操作就是在容器中安装应用服务。

2.1Docker镜像结构

镜像不是一个单一的文件,而是有多层构成。可以通过 docker history 命令查看镜像中各层内容及大小,每层对应着 Dockerfile 中的一条指令。Docker 镜像默认存储在var/ib/docker/<storage-driver>目录中。容器其实是在镜像的最上面加了一层读写层, 在运行容器里做的任何文件改动,都会写到这个读写层。如果删除了容器,也就删除了其最上面的读写层,文件改动也就丢失了。Docker 使用存储驱动管理镜像每层内容及可读写层的容器层。

Docker 镜像是分层的,下面这些知识点非常重要。

(1) Dockerfile 中的每个指令都会创建一个新的镜像层;

(2) 镜像层将被缓存和复用:

  1. 当Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;

(4) 某一层的镜像缓存失效,它之后的镜像层缓存都会失效:

(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在 Docker 容器中不可见了。

2.2Dockerfile介绍

Dockerfile是Docker的程序解释脚本,dockerfile由多条命令组成每条指令对应Linux 下面的一条命令。Docker 程序将这些Dockerfile 指令翻译成真正的Linux 命令。Dockerfile 有自己书写格式和支持的命令,Docker 程序解决这些命令间的依赖关系,类似于Makefile。Docker 程序将读取 Dockerfile,根据指令生成定制的镜像。相比镜像这种黑盒子Dockerfile 这种显而易见的脚本更容易被使用者接受,它明确的表明镜像是怎么产生的。有了Dockerfile,当有定制额外的需求时,只需在 Dockerfile 上添加或者修改指令, 重新生成镜像。

2.2.1 镜像

镜像是创建容器的基础,类似于虚拟机的快照,面向dcoker容器引擎的只读模板。

例如:一个镜像可以是完整的centos操作系统,称为Centos镜像;也可以是安装Mysql应用程序,称为MYSQL镜像。

2.2.2容器

容器是镜像创建的运行的实例,可以被启动,停止,和删除。每个容器都是相互隔离的,互不可见,Docker利用容器运行和隔离应用。

2.2.3 仓库

仓库用来集中保存镜像,创建镜像之后,可以使用push上传到共有仓库(Public)和私有仓库(private)。另外机器上使用镜像时,可以直接从仓库获取。

仓库注册服务器 (Registry) 是存放仓库的地方,其中包含了多个仓库。每个仓库集中存放某类镜像,并且使用不同的标签 (tag) 来区分它们。目前最大的公共仓库是 docker Hub,存放了数量庞大的镜像供用户下载使用。

3.实验部署

1.docker安装

使用ali仓库

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

yum clean all

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

vim /etc/sysconf/selinux

使用aliyun镜像站安装

step 1: 安装必要的一些系统工具

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

Step 2: 添加软件源信息

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

Step 3

sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

Step 4: 更新并安装Docker-CE

sudo yum makecache fast sudo yum -y install docker-ce

添加国内镜像站

mkdir /etc/docker/

/etc/docker/daemon.json

{

"exec-opts":["native.cgroupdriver=systemd"],

"registry-mirrors":["https://cf-workers-docker-io-8jv.pages.dev"],

"insecure-registries":["192.168.10.106"]

}

开启Docker服务

systemctl restart docker

systemctl enable docker

docker version

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

sysctl -p (立即生效+检测语法)

2.Docker 镜像的制作

[root@localhost ~]# docker search lamp 搜索镜像

[root@localhost ~]# docker pull mattrayner/lamp 获取镜像

[root@localhost ~]# docker images 查看镜像

[root@localhost ~]# docker pull centos:7

[root@localhost ~]# docker pull hub.atomgit.com/amd64/nginx:1.25.2-perl

https://atomhub.openatom.cn (浏览器搜索国内网站镜像,amd-nginx)

更改镜像名称

[root@localhost ~]# docker tag hub.atomgit.com/amd64/nginx:1.25.2-perl nginx:v1.23
备注:
hub.atomgit.com/amd64/nginx:1.25.2-perl 旧名称:旧版本
nginx:v1.23 新名称:新版本

删除镜像

[root@localhost ~]# docker rmi nginx:v1.23

导出镜像

[root@localhost ~]# dockr save -o centos7 centos:7

centos7 导出镜像的文件名称

centos:7 镜像名称

导入镜像

[root@localhost ~]# docker load < centos7

创建容器

[root@localhost ~]# docker create -it centos:7

注意:
-i:让容器的输入保持打开状态
-t:让Docker分配一个伪终端
-d:以守护进程的方式运行该容器

[root@localhost ~]# docker start d3 启动 d3是ID号

容器导出

[root@localhost ~]# docker export 6a > centos001

容器导入生成镜像

[root@localhost ~]# docker import centos001 centos02:test
备注:
centos001 容器名称
centos02:test 镜像名称:标签

3.端口映射

(1)随机映射端口

[root@consul ~]# docker run -d -P httpd

-d 守护进程

[root@consul ~]# docker ps -a

(2)指定映射端口

[root@consul ~]# docker run -d -p 49280:80 httpd

[root@ consul ~]# docker ps -a

备注:

49280:是映射到外部的端口,这个端口范围通常是从32768到61000

80:是容器的端口

4.容器互联

(1)创建源容器

[root@consul ~]# docker run -dit --name web01 centos:7

(2)创建接收容器

[root@consul ~]# docker run -dit --name web02 --link web01:web01 centos:7

备注:

--link web1:web1

冒号前的web1,是第一个需要链接的容器的名字

冒号后的web1,是链接到第二个容器后,为第一个容器起的别名

(3)测试容器互联

[root@consul ~]# docker exec -it web02 /bin/bash

[root@71591dd4a58e /]# cat /etc/hosts

127.0.0.1 localhost

::1 localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

172.17.0.2 web01 36411a49ce54

172.17.0.3 71591dd4a58e

[root@71591dd4a58e /]# ping web01

5.docker的数据管理

(1)创建数据卷

[root@localhost ~]# docker run -dit -v /data1 -v /data2 --name web03 centos:7

[root@localhost ~]# docker exec -it web03 /bin/bash

[root@9a398d3ec1f3 /]# cd /data1

[root@9a398d3ec1f3 data1]# cd /data2

(2)数据卷容器

[root@localhost ~]# docker run -dit --volumes-from web03 --name db1 centos:7 /bin/bash

(3)挂载主机目录作为数据卷

案例1

[root@localhost ~]# docker run -dit -p 8080:80 -v /data1:/usr/local/apache2/htdocs --name web04 httpd

[root@localhost ~]# echo "ni hao">/data1/index.html

[root@localhost ~]# curl 192.168.10.101:8080

案例2

[root@localhost ~]# mkdir -p /www/{conf,html}

将编辑好的nginx配置文件拷贝到/www/conf

将网站代码拷贝到/www/html

[root@localhost ~]# docker run -dit -p 9090:80 -v /www/conf/nginx.conf:/etc/nginx/nginx.conf -v /www/html:/www/html --name web05 nginx /bin/bash -c "nginx"

[root@localhost conf]# docker run -d -p 9090:80 -v /www/conf/default.conf:/etc/nginx/conf.d/default.conf -v /www/html:/usr/share/nginx/html -v/www/nginx/log:/var/log/nginx --name web05 nginx

相关推荐
深圳安锐科技有限公司28 分钟前
首次接触结构安全自动化监测系统,价格高吗?后期维护?
运维·自动化
冬天vs不冷35 分钟前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c1 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
大熊程序猿2 小时前
K8s证书过期
云原生·容器·kubernetes
摸鱼也很难5 小时前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
woshilys5 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
疯狂飙车的蜗牛6 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
恩爸编程6 小时前
探索 Nginx:Web 世界的幕后英雄
运维·nginx·nginx反向代理·nginx是什么·nginx静态资源服务器·nginx服务器·nginx解决哪些问题
鸠摩智首席音效师7 小时前
Docker 中如何限制CPU和内存的使用 ?
docker·容器
Michaelwubo8 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器