Docker的概述与安装

最新推荐文章于 2025-12-07 00:00:00 发布
原创 最新推荐文章于 2025-12-07 00:00:00 发布 · 956 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #spring cloud #容器

一、 Docker概述

Docker简介

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器完全使用沙盒机制,相互之间不会存在任何接口。几乎没有性能开销,可以很容易的在机器和数据中心运行。最重要的是,他们不依赖于任何语言、框架或者包装系统。 Docker是dotCloud公司开源的一个基于LXC的高级容器引擎,源码托管在Github上,基于go语言并且遵从Apache2.0协议开源。
GitHub地址:https://github.com/moby/moby

LXC主要通过Kernel的namespace实现每个用户实例之间的项目隔离,通过cgroup实现对资源的配额和调度。

Docker容器技术与虚拟机的区别

相同点:docker容器技术和虚拟机技术,都是虚拟化技术。

不同点:

        虚拟机技术:

      docker容器技术:

通过图片,我们很明显的看到docker有着比虚拟机更少的抽象层。 由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。所以docker效率比虚拟机效率高。达到了秒级启动的地步。

Docker相较于VM的优点

  • 比VM小、快,Docker容器的尺寸减小相比于整个虚拟机大大简化了分布到云和分发时间的开销。Docker启动一个容器实例时间仅仅需要几秒钟。
  • Docker是一个开放的平台,构建、发布和运行分布式应用程序。
  • 开发人员不需要关注具体是哪个Linux操作系统。
  • Google、微软(azure)、亚马逊(AWS)、IBM等都支持docker。
  • Docker支持Unix/Linux操作系统,也支持Windows和Mac。
  • 一次封装,到处运行
     

Docker局限性

Docker用于应用程序时是最有用的,但并不包含数据。日志、数据库等通常放在Docker容器外。一个容器的镜像通常都很小,不用存储大量数据,存储可以通过外部挂载等方式使用,比如:NFS、ipsan、MFS、ceph等 ,或者docker -v 命令进行映射磁盘。
总之,docker只用于计算,存储交给别人。

二、 Docker 架构

Docker 包括三个基本概念

  • 镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。
  • 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
  • 仓库(Repository):仓库可看成一个代码控制中心,用来保存镜像。

Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。

Docker 容器通过 Docker 镜像来创建。


 

三、 Docker安装

1、使用官方安装脚本自动安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

2、启动 Docker

[root@localhost ~]# systemctl start docker
##通过运行 hello-world 镜像来验证是否正确安装了 Docker Engine-Community 。
[root@localhost ~]# docker run hello-world

3、卸载 Docker

##删除安装包
[root@localhost ~]# yum remove docker-ce
##删除镜像、容器、配置文件等内容
[root@localhost ~]# rm -rf /var/lib/docker

四、 Docker 镜像加速

国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。Docker 官方和国内很多云服务商都提供了国内加速器服务,

##编辑配置文件
[root@localhost ~]# 
cat <<EOF >>/etc/docker/daemon.json
{
    "registry-mirrors": [
        "https://0vmzj3q6.mirror.aliyuncs.com",
        "https://docker.m.daocloud.io",
        "https://mirror.baidubce.com",
        "https://dockerproxy.com",
        "https://mirror.iscas.ac.cn",
        "https://huecker.io",
        "https://dockerhub.timeweb.cloud",
        "https://noohub.ru",
        "https://vlgh0kqj.mirror.aliyuncs.com"
    ]
}
EOF

##重新启动服务
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

五、/etc/docker/daemon.json 配置文件

核心配置字段

data-root  

  • 指定 Docker 数据存储路径(替代旧的 graph 选项)
  • 示例:"/mnt/docker-data"  

 2.  exec-opts  

  • 运行时选项(如 cgroup 驱动)
  • 示例:["native.cgroupdriver=systemd"]  

 3.  log-driver  

  • 默认容器日志驱动(如 json-file, syslog, journald)  
  • 示例:"json-file"    

4.  log-opts 

  • 日志驱动的配置选项
  • 示例:{"max-size": "10m", "max-file": "3"}    

网络配置

5. bip  

  • 指定网桥 IP 地址(如 "192.168.1.1/24")

6. default-address-pools  

  • 自定义默认 IP 地址池
  • 示例:[{"base": "10.10.0.0/16", "size": 24}]

7. dns  

  • 自定义 DNS 服务器
  • 示例:["8.8.8.8", "1.1.1.1"]

8. mtu  

  • 容器网络 MTU 值

示例

{
  "data-root": "/var/lib/docker",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  },
  "registry-mirrors": ["https://registry.example.com"],
  "insecure-registries": ["myregistry.local:5000"],
  "live-restore": true,
  "features": {
    "buildkit": true
  }
}

注意事项

修改后需重启 Docker 服务:sudo systemctl restart docker

可通过 docker info 验证配置是否生效

IT_mingY
关注
01 docker概述安装
fang.lovest.yang的博客
05-27 589
Docker概述 Docker安装 docker官网下载 Docker Desktop for Windows 在win10安装安装完成以后,docker便已经安装成功,可通过此程序操作镜像、容器等;如果需要运行docker命令,通过本机的命令行来执行。 镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个Docker Registry中可以包含多个...
Docker概述及CentOS安装Docker
m0_61961937的博客
11-22 1301
Docker概述及CentOS安装Docker
Docker 概述安装
weixin_46683975的博客
12-02 862
Docker是一个开源的应用容器引擎,可将应用及其依赖打包成轻量级、可移植的容器。基于LXC技术,通过Linux内核的namespace实现隔离,cgroup控制资源分配。核心组件包括镜像(只读模板)、容器(运行实例)和仓库(镜像存储服务)。相比虚拟机,Docker启动更快(秒级)、资源占用更低,但隔离性较弱。典型应用场景包括CI/CD、微服务部署和开发环境标准化。安装时需注意系统要求,Linux可通过APT/YUM安装,Windows/macOS需使用Docker Desktop。配置镜像加速器可提升下载
1、Docker概述安装
glass__sky的博客
11-24 1676
Docker对我来说是一种全新技术,既然是全新的技术那么我就不禁要问了,Docker它到底是什么东西?它是基于什么场景下出现的,解决了什么问题呢?Docker 可以安装在 Windows、Linux、Mac 等系统中,我们经常说的安装Docker其实主要就是安装Docker引擎,只是为了简单直接说安装Docker而已;在安装 Docker 之前需要先了解 Docker 官方对其版本的分类。Docker 的版本分为大版本 小版本。
Docker概述安装使用
难得糊涂
10-14 877
序言 “Docker”一词来自英国口语,意为码头工人(Dock Worker),即从船上装卸货物的人。 有意思的是,Docker 公司起初是一家名为 dotCloud 的平台即服务(Platform-as-a-Service, PaaS)提供商。底层技术上,dotCloud 平台利用了 Linux 容器技术。为了方便创建和管理这些容器,dotCloud 开发了一套内部...
云原生之Docker篇第一章 Docker 概述安装
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
05-07 1万+
Docker 是基于 Go 语言实现的云开源项目。Docker 的主要目标是:Build, Ship and Run Any App, Anywhere,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP及其运行环境能做到一次镜像,处处运行。
Docker概述安装
weixin_49780168的博客
02-21 554
目录一.Docker概述1.Docker简介2.Docker特点3.Docker虚拟机的区别Docker核心概念1.image镜像2.container容器3.repostory仓库 一.Docker概述 1.Docker简介 Docker是一种轻量级的“虚拟机” 在Linux容器里运行应用的开源工具 2.Docker特点 服务彼此间相互独立,服务间的解耦。解耦:便于管理,防止数据过多积累在一个文件中(DNS三个配置文件) 服务可以灵活迁移,docker引擎,docker-ce(编译apache时,文件a
dockerdocker概述+docker的下载安装
qq_52842680的博客
12-27 2926
docker安装docker命令镜像命令容器命令操作命令。。。docker镜像容器数据卷dockerfiledocker网络原理IDEA整合dockerdocker swarm 【相当于简化版的k8s】一款产品的发布需要经历:开发——>测试——>运维等各个环节,为了避免在开发阶段代码可以运行,而在其他环节因为环境配置有误导致代码不可运行的情况;环境配置本身就麻烦,对于集群(redis、hadoop等)来说,每个机器都要部署环境,工作量大。
Docker介绍安装部署
super_mochi1
10-18 3015
Docker 是一个用于开发、发布和运行应用程序的开放平台。Docker 使您能够将应用程序基础设施分离,以便您可以快速交付软件。借助 Docker,您可以像管理应用程序一样管理基础设施。通过利用 Docker 的方法来传送、测试和部署代码,您可以显着减少编写代码和在生产中运行代码之间的延迟。Docker 提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。隔离和安全性使您可以在给定主机上同时运行多个容器容器是轻量级的,包含运行应用程序所需的一切,因此您不需要依赖主机上安装的内容。
Docker概述安装
m0_74315688的博客
01-11 2787
docker的简介
Docker概述基础入门
好看资源网的博客
12-16 933
Docker 是一个开源的平台,用于自动化应用程序的构建、部署和管理。它允许开发人员通过将应用程序及其依赖项打包成容器镜像,从而确保应用可以在任何环境中一致地运行。Docker 容器是轻量级的、可移植的、且具有高度隔离性的虚拟化环境。它们是运行在操作系统级别的,不同于传统的虚拟机(VM),Docker 容器共享主机的内核,因此具有更低的资源开销。
docker概述
12-30
本人经过深思熟虑,总结有关docker相关信息的知识点,希望能帮到大家。
Docker环境离线安装指南
Mr.Zheng
08-03 2843
通过以上步骤,您可以在Windows系统上成功安装和配置Docker环境,并使用hello-world进行测试验证。离线安装方式特别适用于企业内网环境或无法连接互联网的场景。通过以上步骤,您可以在Windows和CentOS系统上成功安装和配置Docker环境,并使用hello-world进行测试验证。离线安装方式特别适用于企业内网环境或无法连接互联网的场景。
Docker & Docker Compose 一键安装脚本
zhumengkang123的博客
09-05 1830
这是一个优化后的 Bash 脚本,用于自动化安装 DockerDocker Compose。脚本会自动检测系统类型(Ubuntu 或 CentOS),并执行相应的安装步骤。有错误处理、日志记录、安装验证等功能。
Docker安装ES和kibana详细教程
yohann1991的博客
12-02 388
最近工作需要,原来把项目日志数据存入mysql,导致mysql宕机,现在想着试试把日志数据存入es中,减轻mysql压力,以下是本人在测试环境的操作过程。下面是详细的步骤,包含创建网络、创建卷、运行 ES 和运行 Kibana。以上就是ES和kibana的安装过程,希望对读者有帮助。
docker(6-10)
2301_79990780的博客
12-04 744
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
Docker 逃逸常见利用方式
最新发布
vortex5的博客
12-07 707
本文深入分析了Docker逃逸的安全风险实现原理。首先阐述了Docker依赖的三大隔离机制(Namespace、Cgroups、Capabilities)及其局限性,指出其本质是"内核级逻辑隔离"。然后系统梳理了四类逃逸方式:配置错误(如特权容器Docker Socket挂载)、隔离机制缺陷(如PID Namespace逃逸)、内核漏洞(如脏牛漏洞)和运行时漏洞(如RunC漏洞)。其中配置错误类最为常见,而内核运行时漏洞类破坏性最强。文章强调,Docker逃逸风险源于隔离机制的设计
docker】存储卷
saber_andlibert的博客
12-02 633
Docker存储卷摘要 Docker存储卷是宿主机容器目录的绑定机制,实现数据持久化、性能优化和共享功能。主要分为三类:docker管理卷(默认路径)、绑定卷(用户指定路径)和临时卷(内存存储)。管理卷适合临时数据,绑定卷适合精确控制,临时卷适合敏感数据但无法持久化。通过-v和--mount参数可创建各类存储卷,支持多容器共享同一卷。实际应用中,存储卷可用于数据库灾难恢复等场景,但也存在跨主机共享困难、启动参数复杂等问题,需要配合NFS或k8s等工具解决。存储卷是有状态应用的核心,需结合运维规划使用。
docker 部署 komari-monitor监控
曼陀罗的博客
12-05 526
Nginx反向代理配置安装nginx,省略server {listen 80;就可以使用域名访问komariKomari 客户端(Agent)安装指南Komari 的客户端(Agent)需要安装在被监控的服务器或设备上,用于采集系统信息并上报到 Komari 主控端。安装方式主要有 Linux 二进制安装Docker 部署 和 Windows 安装(WinSW 托管) komari-document.pages.dev。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值