从0开始学docker (每日更新 24-11-3)

最新推荐文章于 2025-12-21 17:32:23 发布
原创 最新推荐文章于 2025-12-21 17:32:23 发布 · 1k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

容器和镜像就像面向对象程序设计中的实例和类一样

镜像是一种静态的定义,容器是镜像运行时的实体

可以将容器看作是一个将应用程序和其所依赖的环境打包而成的集装箱

容器本质上是进程,与直接在主机上执行的进程不同的是容器进程运行在属于自己的独立的名称空间内,因此容器可以拥有自己的跟文件系统、自己的配置网络、自己的进程空间、自己的用户ID空间

通常容器之间彼此隔离、互不可见,可以使由容器封装的应用程序比直接在主机上运行的应用程序更加安全

容器的基本信息和标识

显示当前运行的容器

docker ps

IMAGE:显示容器所用的镜像的名称

COMMAND:显示容器启动时运行的命令

STATUS:容器运行的状态(UP表示运行中,EXITED表示停止)

PORTS:容器对外暴露的端口号

标识容器的方法

注意前面所说的三种方法是标识镜像的方法

1.容器ID

显示完整的容器ID,通常采取前十二个字符就行

docker ps --no-trunc

2.容器名称

容器名称默认是docker自动生成的一个随机名称,定义一个有意义的容器名称可以更方便地辨识容器

docker rename 容器ID 新名字

容器的可写层 

一个镜像由多个可读的镜像层组成,运行的容器会在这个镜像的上面多加一个可写的容器层,所有写入容器的数据都保存在这个可写层,当容器被删除时,可写层也会被删除,底层的镜像层保持不变,因此任何对容器的操作都不会影响到镜像

每个容器都有自己的可写层,多个容器可以共享访问同一个底层镜像

如果需要多个镜像共享访问完全相同的数据,则应将此数据存储在docker卷中并将其挂载到容器中

docker使用存储驱动来管理镜像层和容器层的内容,每个存储区驱动的实现都是不同的,但所有驱动使用可堆叠的镜像层和写时拷贝策略

磁盘上的容器大小

查看一个运行中的容器大小

docker ps -s

第一个值表示每个容器的可写层当前所用的数据大小,第二个值是虚拟大小值,是该容器所用的只读镜像的数据小大加上容器可写层大小的和

多个容器可以共享一部分或者所有的只读镜像大小,从同一镜像启动的两个容器共享百分之八百的只读数据,从拥有公共镜像层的不同镜像启动会共享那些公共镜像层

如果多个容器从完全相同的镜像启动,这些容器的总磁盘量是容器大小的总和加上一个镜像的大小

容器还可以通过以下方式占据 磁盘空间:

1.用于日志文件的磁盘空间

2.用于容器的卷和绑定挂载

3.用于容器配置文件的磁盘空间

4.写入磁盘的内存空间

5.检查点

写时拷贝策略

CoW

共享有助于减少镜像大小

从镜像源获取镜像时,每个层都是独立拉取的,并保存在docker主机本地存储区域中各自的目录中。这些镜像如果存在公共的镜像层,则可以彼此共享,从而避免重复存储,减少镜像大小

复制使容器效率更高

启动一个容器,docker只需要创建很小的可写容器层

如果docker在每次启动一个新容器时都必须制作底层镜像栈的整个副本,则容器启动时间和用的磁盘空间都将显著增加,这与虚拟机的工作方式类似

容器操作命令

前面学的是镜像的操作命令

docker新版本提供的统一的容器管理命令

docker container COMMAND

与前面所说的镜像的操作命令相同,与传统的容器操作命令相对应,人员docker container run对应docker run......个别不同是docker container ls对应docker ps,docker container prune没有对应的docker命令

创建和运行容器 

基于一个镜像可以创建多个容器,创建容器就是将镜像放入容器中

docker create:创建的容器处于未运行状态

docker run:创建的容器处于运行状态   在第一次运行时相当于执行了两步操作:1.创建一个容器

2.启动新创建的容器(相当于执行docker start)

一旦在本地创建了某容器,执行docker run就不会重复创建容器,而是直接启动该容器

docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND] [ARG...]

通过IMAGE指定容器所用的镜像,IMAGE[:TAG]指定镜像版本,镜像名称还可以使用IMAGE[:DIGEST]格式

 

以分离模式在后台运行容器 

-d/--detach,以守护进程(服务)的形式在后台运行,与终端无关,只有调用docker kill,docker stop才能使容器停止

1:由于本地主机原本没有myweb,所以要先pull,再启动

如果不用--name指定容器的名称,那么docker会自动生成一个名称 

2:容器启动后在后台运行,并返回一个唯一的容器ID,可以发现与3处的id相同

3:证明确实运行了myweb

4:由于在后台运行,容器的输出不会显示在主机上,所以使用docker logs获取容器的输出信息

5:使容器停止并验证容器确实没有在运行

以前台模式运行容器

默认方式  以这种模式运行容器,docker run可以在容器中启动进程,并将控制台连接到这些进程的标准输入、标准输入和标准错误

启动容器执行指定的命令后自动终止容器

与在本地直接执行命令差不多

将容器ID写入文件 

--cidfile指定一个目的文件

容器的PID设置

PID:进程ID

--pid='container:<name|id>':加入另一个容器的PID名称空间

--pid='host':在容器中使用主机PID名称空间

某些情况下需要容器共享主机的进程名称空间,基本上允许容器中的进程可以看到系统上的所有进程

0开始docker每日更新 24-11-6)
clever_quanquan的博客
11-07 1018
容器的内存包括两部分:物理内存和交换空间(swap)
0开始docker每日更新 24-11-10
clever_quanquan的博客
11-10 1090
默认情况下,在同一个docker网络上的所有容器的所有端口都可以相互连接host模式让所有容器都位于同一个主机网络空间,并共用主机的IP地址栈,该主机上的所有容器都可以通过主机的接口相互通信在用户自定义桥接网络中,容器之间可以通过名称或别名互相访问默认桥接网络不支持基于名称的服务发现和用户指定的IP地址,所连接的容器只能通过IP地址相互访问,除非创建容器时使用--link选项建立容器连接容器之间可以通过挂载主机目录实现相互通信容器通过端口映射对外提供连接。
0开始docker每日更新 24-11-2)
clever_quanquan的博客
11-03 1003
NAME:镜像仓库的名称NAME[:TAG]:使用带有标签的名称指定镜像的版本NAME[@DIGEST]:使用带有摘要值的镜像名称格式选项:--all-tags(-a):下载该仓库的所有标签(版本)的镜像,-a为短格式--disable-content-trust:默认值为true,忽略镜像验证--platform:如果服务器支持多平台,则可以指定平台如果不指定标签,latest为默认标签(如果配置了镜像加速器,则镜像会从加速器指定的docker注册中心,而不是docker hub下载)
0开始docker每日更新 24-11-7)
clever_quanquan的博客
11-08 1853
容器网络项目libnetwork:docker网络架构基于一套称为容器网络模型(CNM)的接口。
0开始 docker每日更新 24-11-8)
clever_quanquan的博客
11-09 912
可以根据需要对默认网桥进行自定义,具体方法是在/etc/docker/daemon.json配置文件中指定选项。
0开始docker每日更新 24-11-11
clever_quanquan的博客
11-12 573
联合文件系统(Union file systems 或 UnionFS)是一种为 Linux、FreeBSD和 NetBSD 操作系统设计的,将其他文件系统合并到一个联合挂载点的文件系统,它通过创建层进行操作,非常轻巧和快速。优先使用Linux发行版默认的存储驱动。这些联合文件系统实际上是由存储驱动实现的,相应的存储驱动有 aufs、overlay、overlay2、devicemapper、btrfs、zfs、vfs等。如果内核支持多个存储驱动,则Docker会提供要使用的存储驱动的优先级列表。
0开始docker每日更新 24-11-4)
clever_quanquan的博客
11-05 637
重启策略能够确保关联的多个容器按正确的顺序启动--restart=no:容器退出时不要自动启动,这是默认设置--restart=no.failure[:max-retries]:只在容器以非0状态码退出时重启,这种策略还可以使用max-retries参数指定docker守护进程尝试重启容器的次数--restart=always:不管是什么退出状态始终重启容器docker守护进程将无限次数地重启容器容器也会在docker守护进程启动时尝试重启,不管容器当时的状态如何。
0开始docker每日更新 24-11-1)
clever_quanquan的博客
11-01 727
镜像(image)通常是指一系列文件或一个磁盘驱动器的精确副本。镜像文件其实和ZIP压缩包类似,是将特定的一系列文件按照一定的格式制作成单一的文件,方便用户下载和使用,例如一个测试版的操作系统、游戏等。在云计算环境下,镜像就是一个虚拟机模板,它预先安装基本的操作系统和其他软件,创建虚拟机时首先需要准备一个镜像,然后启动一个或多个该镜像的实例,就创建好虚拟机了。docker镜像是用于创建docker容器的只读模板,是按照docker要求定制的应用程序,就像软件安装包一样,
0开始docker每日更新 24-10-31)
clever_quanquan的博客
10-31 685
容器通过运行镜像来启动,镜像是可执行的软件包,其中包含运行应用程序时所需的一切资源—代码、运行时、库、环境变量和配置文件。容器是镜像可运行的实例,运行中的容器是位于内存中的且有状态的镜像,本质上是一个用户进程。docker的应用程序以容器的形式来部署和运行,一个镜像可以用来创建多个容器。使用容器来部署应用程序被称为容器化(containerization),默认情况下,容器使用沙箱机制,容器与主机和其他容器之间不会有任何接口,能够相互隔离。
0开始docker每日更新 24-11-9)
clever_quanquan的博客
11-10 1958
管理员可以使用Docker网络驱动或外部网络驱动插件创建一个自定义的网络,然后将多个容器连接到同一个自定义网络中。连接到用户自定义网络的容器之间只需要使用对方的IP地址或名称就能相互通信。Docker本身内置bridge网络驱动,可以用来创建自定义桥接网络。生产环境中应使用用户自定义桥接网络,不推荐使用默认桥接网络。1.用户自定义桥接网络提供了容器化应用之间更好的隔离和互操作性连接到同一个用户自定义桥接网络的容器会自动互相暴露所有端口,并且不会将端口暴露到外部。
kubectl 命令行更新项目版本号
March_A的博客
12-18 142
摘要:本文介绍了两种在Kubernetes中更新Deployment镜像版本的方法。第一种是使用kubectl set image命令直接指定新镜像地址,通过--record参数记录变更历史;第二种是登录master节点后使用kubectl edit手动修改Deployment配置。两种方法都会触发滚动更新,可以通过kubectl rollout status实时查看更新进度。文中以demo-app为例,详细说明了容器名与新镜像的对应关系以及命名空间(-n)参数的使用。
【微服务 Day1】SpringCloud实战开发(Mybatis-plus + Docker
weixin_61639349的博客
12-17 1049
Mybatis-plus + docker保姆级教程
《8076 能通 9003 却超时?一次 Docker 容器跨网段排障小记》
weixin_41544125的博客
12-18 539
8076 通、9003 不通,说明网络链路(Docker 网桥 → 宿主机转发 → 物理交换机)没问题,只看到 SYN,没有 SYN-ACK → 包被目标主机丢弃。宿主机(192.168.100.8)本地执行。都 OK,排除 DNS 与三层路由大问题。RustFS 日志也不再出现。正常,所以服务确定在跑。
Docker 容器(一)
youxiao_90的博客
12-20 905
Docker 是一种容器化技术,它使得开发者可以将应用及其依赖打包到一个标准化的容器中,从而在任何环境下都能一致地运行。传统虚拟化需要在每个虚拟机中运行完整的操作系统,资源消耗大,而 Docker 仅在宿主操作系统上运行多个隔离的容器,不需要完整的操作系统,大大减少了系统开销和资源浪费。注意:如果镜像有多个标签,删除指定标签不会删除镜像本身,只有在没有其他标签和容器依赖的情况下才会彻底删除镜像。是一个开源的容器化平台,能够让开发者将应用及其依赖环境打包成容器,从而简化跨平台的部署和管理。
Docker Compose:容器编排深度解析与实战指南
热门推荐
2301_80863610的博客
12-20 2万+
Docker Compose 是 Docker 官方推出的开源项目,其核心代码由 Python 编写。在技术实现层面,它通过直接调用 Docker 服务的 API 来实现对容器的精细化管理和编排。官方将 Docker Compose 定义为“用于定义和运行多个 Docker 容器的应用工具”。服务 (Service):服务代表一个应用容器。在实际生产中,一个服务可以由若干个运行相同镜像的容器实例组成。它是逻辑上的一个单元,通过镜像名、环境变量、网络配置等属性进行定义。项目 (Project)
【Linux运维大神系列】docker详解(四)
最新发布
2403_87491401的博客
12-21 581
本文详细介绍了Docker容器管理及镜像制作的完整流程。主要内容包括:1)Docker容器的四种状态(Up、Exited、Created、Paused)及查看方法;2)基于不同基础镜像(CentOS、Ubuntu、Alpine)手动制作Nginx游戏镜像的详细步骤,包含环境配置、服务安装、文件拷贝和镜像提交;3)手动制作镜像的缺点分析;4)使用Dockerfile自动构建镜像的方法,包括常用指令解析和具体案例实现。通过对比不同基础镜像制作的最终镜像大小(Alpine仅9.41MB,CentOS/Ubuntu
【CentOS7】CentOS 7 Docker 安装
linjiuxiansheng的博客
12-17 751
本文提供了2024年最新版CentOS 7系统安装Docker CE的完整指南。由于CentOS 7已停止官方维护,文章首先指导修复Yum源,详细说明了Docker安装步骤(包括卸载旧版本、安装依赖包、配置镜像源等),并提供了自动化安装脚本。文中还包含安装验证方法、常见问题排查和最佳实践建议。特别提醒:建议新项目迁移至Rocky Linux 9等现代系统,但本方案仍适用于必须使用CentOS 7的场景。
prometheus、grafana的docker搭建
sky学linux的博客
12-19 324
抓取任务列表:告诉 Prometheus 去哪些地址、多久一次、怎么贴标签、怎样服务发现。报警规则/记录规则文件列表,Prometheus 启动时会把它们加载进来。报警出口:算出火警后往哪台 Alertmanager 送;全局默认参数:多久抓一次、多久算一次报警、对外的“身份证”标签。docker-compose 文件示例。docker-compose文件示例。Prometheus 的配置文件(
docker 部署pgsql
隔壁小红馆
12-16 306
如果是docker安装的odoo环境,在做备份时,注意在第三方填的路径是docker容器里面的。
Docker入门
qq_67091326的博客
12-18 258
镜像不仅包含应用本身,还包含应用运行所需要的环境,配置,系统函数库、Docker会在运行镜像时创建一个隔离环境,称为容器。镜像就是包含了应用程序、程序运行的系统函数库、运行配置等文件的文件包。构建镜像的过程其实就是把上述文件打包的过程。docker run: 创建并运行一个容器, -d 是让容器在后台运行。mysql:8 : 镜像名+版本(版本号不写则是最新版本)连接Mysql数据库 -p:密码 -P:端口号。Docker是一款快速构建、运行、管理应用的工具。--name:为容器起名字,必须唯一。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值