Docker 容器

最新推荐文章于 2025-07-25 15:38:49 发布
最新推荐文章于 2025-07-25 15:38:49 发布
阅读量845 收藏 16
点赞数 18
CC 4.0 BY-SA版权
文章标签: docker 容器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Operations_hw/article/details/149445900

三大概念

容器:容器是一个运行在隔离环境中的程序

镜像:镜像是只读的模板,包含了创建容器所需的所有文件和配置信息

仓库:仓库是用来存储、分发、管理镜像的地方

容器管理命令

命令说明
docker version查看服务器与客户端版本
docker info查看 docker 服务配置信息
docker images查看本机镜像
docker pull 镜像名称:标签下载镜像
docker save 镜像名称:标签 -o 文件名备份镜像为tar包
docker load -i 备份文件名称导入备份的镜像文件
docker history 镜像名称:标签查看镜像的制作历史
docker run -it(d) 镜像名称:标签创建容器
docker ps查看容器的信息
docker inspect 镜像名称|容器名称查询(容器/镜像)的详细信息
docker [start|stop|restart] 容器id启动、停止、重启容器
docker exec -it 容器ID 启动命令在容器内执行命令
docker logs 容器ID查看容器日志
docker cp 路径1 路径2拷贝文件:路径格式(本机路径、容器ID/路径)
docker rm 容器ID删除容器
docker tag 镜像ID:标签 镜像名称:新的标签创建新的镜像名称和标签
docker rmi 镜像名称:标签删除镜像(必须先删除该镜像启动的所有容器)

Dockerfile

        commit 能制作简单的镜像,但复杂的情况十分不便,而 Dockerfile 是一种强大的镜像制作方式,通过编写类似脚本的 Dockerfile 文件制作镜像。

        格式:docker  build  -t  镜像名称:标签  Dockerfile 所在目录

指令说明
FROM指定基础镜像(scratch 代表空镜像)
RUN在容器内执行命令,可以写多条
ADD把文件拷贝到容器内,如果文件是 tar.xx 格式,会自动解压
COPY把文件拷贝到容器内,不会自动解压
ENV设置启动容器的环境变量
WORKDIR设置启动容器的默认工作目录(唯一)
CMD容器默认的启动参数(唯一)
ENTRYPOINT容器默认的启动命令(唯一)
USER启动容器使用的用户(唯一)
EXPOSE使用镜像创建的容器默认监听使用的端口号/协议

Docker 私有仓库 registry

        私有仓库是存储 docker image 的仓库。

        Registry 提供了仓库核心功能,包括分层传输机制、web接口等功能。

核心参数:

        镜像仓库地址:"registry-mirrors": ["http://registry:5000", "其他镜像仓库"]

        信任仓库地址:"insecure-registries":["registry:5000", "其他镜像仓库"]

在 Registry 仓库安装部署完成后,所有 docker 节点都需要配置:

[root@docker ~]# vim /etc/hosts

192.168.88.30   registry                                                              #配置域名解析服务

[root@docker ~]# vim /etc/docker/daemon.json                         # 修改配置文件

{

    "registry-mirrors": ["http://registry:5000", "其他镜像仓库"],

    "insecure-registries":["registry:5000"]

}

[root@docker ~]# systemctl restart docker                                #重启服务生效

[root@docker ~]# docker info                                                     #查看是否生效

上传镜像需要先设置标签,如下:

[root@docker ~]# docker tag rockylinux:8 registry:5000/img/mylinux:8.5

[root@docker ~]# docker push registry:5000/img/mylinux:8.5

查看镜像名称: curl http://仓库IP:5000/v2/_catalog

查看镜像标签: curl http://仓库IP:5000/v2/镜像路径/tags/list

使用易读格式: python3 -m json.tool

端口映射

        格式:docker  run  -p  可选IP:宿主机端口:容器端口(可有多个)

        docker run -itd --rm --name web -p 8080:80 myos:httpd

容器卷

        Docker 可以映射宿主机文件或目录到容器中。目标对象不存在就自动创建,存在就直接覆盖,多个容器可以映射同一个目标对象来达到数据共享的目的。

        格式:docker  run  -itd  -v  宿主机对象:容器内对象  镜像名称:标签

        docker run -itd --rm --name web -p 80:80 -v /var/webroot:/usr/local/nginx/html myos:nginx

容器间通信

        模式:

        bridge  默认模式

        host  与宿主机共享网络

        none  无网络模式

        container  共享其他容器的网络命名空间

        自定义网络

container:

        格式:参数  --network=container:容器名称

        docker run -itd --rm --name php --network=container:web myos:php-fpm

使用卷共享网络命名空间:

        docker run -itd --rm --name php --network=container:web \

        -v /var/webroot:/usr/local/nginx/html myos:php-fpm

微服务

        不是技术而是架构思想,它以容器技术为载体,演进出一种以软件运行环境、产品、研发、运营为一体的全新模式。从 Docker 角度来说,软件就是容器的组合,而容器又是服务的最佳载体,一台计算机同时运行多个容器从而就能很轻松地实现复杂的架构。

        Compose 是一个用于定义和运行多容器的应用工具。

创建项目文件:

[root@docker ~]# vim docker-compose.yaml

name: myweb                                                #项目名称

version: "3"                                                    #语法格式版本

services:                                                        #关键字,定义服务

  websvc:                                                       #服务名称            

    container_name: nginx                              #服务容器    

    image: myos:nginx                                    #创建容器使用的镜像

compose子命令:

指令说明
up创建项目并启动容器
ls列出可以管理的项目
images列出项目使用的镜像
ps显示项目中容器的状态
logs查看下项目中容器的日志
start/stop/restart启动项目/停止项目/重启项目
down删除项目容器及网络

compose语法:

指令说明
container_name指定容器名称
image指定为镜像名称或镜像 ID
ports暴露端口信息
volumes数据卷,支持 [volume、bind、tmpfs、npipe]
network_mode设置网络模式
environment设置环境变量
restart容器保护策略[always、no、on-failure]
command覆盖容器启动后默认执行的命令
healthcheck配置服务健康检测
depends_on服务依赖关系 services_[started、healthy、completed_successfully]

容器服务编排:

[root@docker ~]# vim docker-compose.yaml 

name: myweb

version: "3"

services:

  websvc:

    container_name: nginx

    image: myos:nginx

    ports:                                                                 #端口绑定

      - 80:80                                                             #宿主机端口:容器端口

    environment:                                                     #设置环境变量

      - "TZ=Asia/Shanghai"                                     #环境变量

    volumes:                                                           #卷

      - type: bind                                                     #卷类型

        source: /root/conf/nginx.conf                       #宿主机路径

        target: /usr/local/nginx/conf/nginx.conf        #容器路径

      - type: bind

        source: /var/webroot

        target: /usr/local/nginx/html

  phpsvc:                                                              #服务名称

    container_name: php                                       #容器名称

    image: myos:php-fpm                                      #创建容器使用的镜像

    restart: always                                                 #容器重启策略

    network_mode: "service:websvc"                    #网络工作模式

    volumes:                                                          #卷

      - type: bind                                                     #卷类型

        source: /var/webroot                                    #宿主机路径

        target: /usr/local/nginx/html                         #容器路径

Docker容器
m_j_y0_0的博客
04-21 7895
​​​​​​​docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。docker exec -it 会连接到容器,可以像SSH一样进入容器内部,进行操作,可以通过exit退出容器,不影响容器运行。使用-itd选项,可以创建并持续运行容器,即便进入容器后使用exit命令退出容器,也不会停止容器
Docker容器操作
2301_78327423的博客
08-01 1万+
docker run 可以启动容器,进入到容器,并随机生成容器ID和名称。容器常用命令:docker ps 运行状态的容器docker ps -a 是看所有的容器docker ps -aq 看所有容器的iddocker create 建立容器docker start 开启容器docker stop 关闭容器docker run 先去本地找镜像,没有就去网上仓库拉取,拉取后建立容器docker cp 真机和容器之间复制文件docker rm -f 强制删除容器
Docker极简教程》--Docker容器--Docker容器的创建和使用
喵叔
02-17 8346
自定义镜像是通过编写 Dockerfile 并使用 Docker 构建命令来创建的。编写 DockerfileDockerfile 是一个包含了创建镜像的指令的文本文件。在 Dockerfile 中,你可以定义从基础镜像开始所需的操作和配置,例如安装软件包、设置环境变量、添加文件等。
Docker系列】 Docker容器具体信息查询
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
05-24 2万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
Docker容器docker基础
云计算之路
04-19 7046
本文详细介绍了docker容器的基础,包括docker的安装、docker加速器的安装、docker有关镜像的基本命令、docker有关容器的基本命令、以及docker的5中网络模式详解
Docker系列】Docker 容器文件拷贝
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
03-07 1万+
Docker 容器技术为应用程序的开发和运维提供了极大的便利,但容器与宿主机之间的文件操作仍然是一个重要的环节。通过使用docker cp命令,我们可以轻松地将容器内的文件拷贝到宿主机的指定目录。在实际操作中,需要注意路径的正确性、权限问题以及容器的状态。通过合理使用docker cp命令,可以有效提高开发和运维的效率,确保应用程序的稳定运行。👍🏻呗。❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄👍 👍 👍。
Docker 容器改名
wangqiaowq的博客
08-10 4588
将 `` 替换为容器的旧名称或 ID,`` 替换为您想要为容器设置的新名称。请确保替换命令中的 `` 和 `` 为实际值,并确保新名称不与现有容器名称冲突。这将把名为 "my_container" 的容器更名为 "new_container"。找到您想要更改名称的容器的 CONTAINER ID 或 NAMES。
查看Docker容器的IP地址有几种方法
热门推荐
福如意的博客
11-18 2万+
查看docker容器IP地址的几种方法
Docker 容器自启动
m0_49929446的博客
08-23 6139
Docker设置容器开机自启动
Docker容器挂载
chenxuezhou的博客
04-07 1万+
docker的理念:将应用和环境打包成一个镜像!通过镜像启动容器运行 问题:在容器中存储的程序数据是需要持久化的,不能容器删了数据也随之删除。比如,安装一个MySQL容器,在其中存储了大量数据,结果把容器删了数据也没了,就相当于删库跑路,这是不可能发生的 数据卷技术的引入:我们希望Docker容器产生的数据可以自动同步到本地,这样容器删了数据并不会丢失;同时数据也可在容器之间共享。这就是卷技术,也就是目录的挂载,将容器内的目录挂载到linux上 总结:容器的持久化和同步操作!容器间也可以实现数据共享! 使
docker-proxy:Docker容器的透明代理,在Docker容器中运行
05-12
用于Docker容器的透明缓存代理服务器,在Docker容器中运行。 它可以加快应用程序构建过程中依赖项的获取过程。 使用说明 首先检查代码。 然后用: sudo docker build -t docker-proxy . 然后运行: ./run.sh 该...
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
Sh,Docker 运维好帮手,一招通过 sh 脚本批量快速启动和重启多个Docker 容器
04-26
Sh,Docker 运维好帮手,一招通过 sh 脚本批量快速启动和重启多个Docker 容器
Docker容器中文乱码(修改docker容器编码格式)的解决方案
09-30
主要介绍了Docker容器中文乱码(修改docker容器编码格式)的解决方案的相关资料,需要的朋友可以参考下
构建企业级Docker日志驱动:将容器日志无缝发送到腾讯云CLS
K8sCat
07-24 918
本文介绍了一个开源的Docker日志驱动项目,可将容器日志直接发送至腾讯云CLS日志服务。项目采用模块化设计,包含Driver、Logger、Client等核心组件,通过异步非阻塞方式处理日志流,确保高并发场景下的稳定性。支持灵活的日志格式模板配置,包括容器ID、名称、时间戳等关键信息。项目使用腾讯云官方SDK实现日志上传,解决了传统容器日志管理分散、存储成本高、查询困难等问题。源码地址:https://github.com/k8scat/docker-log-driver-tencent-cls
freqtrade在docker运行一个dryrun实例
weixin_42480337的博客
07-23 890
config文件,这个配置做期货为主,静态配置了交易对,同时端口和第一个bot要不一样,不然没有办法进行监控,甚至要冲突了。10S钟进行循环,不然可能导致访问过多而封IP;大部分的调试是放在docker 内部进行的,现在要放到docker 去运行,所有要把config文件和compose.yaml进行处理好。同时你的决策表放的位置也很关键,包括你的最后的winrate这些表格位置。启动策略起始位置很重要,不然没有work的目录了。
docker pull weaviate 国内拉取失败的问题
Aorg1的博客
07-24 251
摘要:在尝试使用国内Docker镜像源拉取Weaviate向量数据库镜像失败后,最终通过华为云镜像仓库成功获取。过程包括修改Docker镜像源配置(registry.docker-cn.com、阿里云等),但均无法获取Weaviate镜像。最终使用华为云提供的镜像地址(swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/semitechnologies/weaviate:1.31.0)成功拉取。该镜像包含图存储功能,解决了国内用户获取Weaviate镜像的难
docker 中安装 ONLYOFFICE 服务
两点
07-22 378
e JWT_SECRET=SECRET_key:设置JWT密钥,用于JWT认证。onlyoffice/documentserver 是docker image 中查看的名称。由于需要在线编译word文件,所以安装ONLYOFFICE 服务。先在/home/soft/only_office目录下创建。先按照页面提示先运行相关命令,然后点击前往测试示例,查看。至此,在docker中就搭建好了onlyoffice服务。-e JWT_ENABLED=true:启用JWT认证。1️⃣Linux中创建目录。
Minio Docker 集群部署
最新发布
3木的专栏
07-25 92
Minio Docker 集群部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值