Docker基本原理和镜像管理命令

最新推荐文章于 2024-12-24 00:15:05 发布

原创最新推荐文章于 2024-12-24 00:15:05 发布

· 143 阅读

0 ·

版权

文章标签：

#docker #java #容器

本文详细介绍了Docker的基础知识，包括其作为轻量级容器引擎的角色，容器的特点，与虚拟机的区别，以及核心概念如镜像、容器和仓库。还阐述了Docker的安装步骤，特别是针对CentOS系统的yum安装，并展示了如何管理镜像，如搜索、下载、加速、查看、删除和上传。此外，文章提供了批量操作镜像的技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、Docker

1：Docker概述

1：Docker是一个开源的应用容器引擎，基于go语言开发并遵守了apache2.0协议开源。

2：Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。

3：Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
（Docker是创建容器的工具。应用运行在容器中，每个容器都有一致的运行环境，所以可以在任何主机中运行。即实现“一次封装，到处运行”的目的。）

2：logo

Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。
鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

3:Docker的设计宗旨：

Docker的设计宗旨：Build,Ship and Run Any App,Anywhere

即通过对应用组件的封装、发布、部署、运行等生命周期的管理，达到应用组件级别的“一次封装，到处运行”的目的。这里的组件，既可以是一个应用，也可以是一套服务，甚至是一个完整的操作系统。
docker是创建容器的工具。应用运行在容器中，每个容器都有一致的运行环境，所以可以在任何主机中运行。即实现“一次封装，到处运行”的目的。

2 容器的特点

灵活	即使是最复杂的应用也可以集装箱化
轻量级	容器利用并共享主机内核。
可互换	可以即时部署更新和升级
便携式	可以在本地构建，部署到云，并在任何地方运行
可扩展	可以增加并自动分发容器副本。
可堆叠	可以垂直和即时堆叠服务。

3 Docker容器与虚拟机的区别

容器是在linux上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用共他任何可执行文件的内存，非常轻量。

虚拟机运行的是一个完整的操作系统，每个虚拟机使用独立的内核，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多。

特性	Docker容器	虚拟机
启动速度	秒级	分钟级
计算能力损耗	几乎无	损耗50%左右
性能	接近原生	弱于
系统支持量（单机）	上千个	几十个
隔离性	资源隔离/限制	完全隔离

docker就相当于宿主机的一个进程，所以损耗微乎其微。
虚拟机和操作系统之间是hypervisor，虚拟化管理程序，虚拟化各种硬件资源，这中间就会有资源损耗。

4 namespace的六项隔离

namespace	系统调用参数	隔离内容
UTS	CLONE_NEWUTS	主机名和域名
IPC	CLONE_NEWWIPS	信号量，消息队列和共享内存
PID	CLONE_NEWPID	进程编号
NETWORK	CLONE_NEWNET	网络设备，网络栈，端口等
MOUNT	CLONE_NEWNS	挂载点（文件系统）
USER	CLONE_NEWUSER	用户和用户组（3.8以后的内核才支持）

5 Docker核心概念

1）镜像

Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向 Docker 容器引擎的只读模板。
通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。

2）容器

Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。
可以把容器看做是要给简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行在其中的应用程序。

3）仓库

Docker仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库（Public）或者私有仓库（Private）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。

二、Docker的安装

1：yum安装Docker

目前 Docker 只能支持 64 位系统。

Yum安装默认安装最新版本，目前最新版本是2020版本。但工作中不会用这么新的版本，前一个版本是2019版本。

#关闭防火墙和selinux
systemctl stop firewalld.service
setenforce 0

#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
--------------------------------------------------------------------------------------------
#yum-utils：提供了 yum-config-manager 工具。
#device mapper：是Linux内核中支持逻辑卷管理的通用设备映射机制，
它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
#device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
--------------------------------------------------------------------------------------------

#设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce #docker-ce-cli、containerd.io 会作为依赖包被安装

systemctl start docker.service
systemctl enable docker.service

2 查看Docker信息

#查看 docker 版本信息
docker version
#注意：Yum安装默认安装最新版本，目前最新版本是2020版本。但工作中不会用这么新的版本，前一个版本是2019版本。

#docker信息查看
docker info
//查看的部分信息如下：
Client:
  Context:    default
  Debug Mode: false
  Plugins:
   app: Docker App (Docker Inc., v0.9.1-beta3)
   buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
   scan: Docker Scan (Docker Inc., v0.17.0)

Server:
  Containers: 0                #容器数量
   Running: 0
   Paused: 0
   Stopped: 0
  Images: 0                    #镜像数量
  Server Version: 20.10.17     #server版本
  Storage Driver: overlay2     #docker使用的是overlay2 文件驱动
   Backing Filesystem: xfs     #宿主机上的底层文件系统
   Supports d_type: true
   Native Overlay Diff: true
   userxattr: false
  Logging Driver: json-file
  Cgroup Driver: cgroupfs      #cgroups 驱动，默认为cgroupfs，也可以修改为systemd
  Cgroup Version: 1
  Plugins:
   Volume: local
   Network: bridge host ipvlan macvlan null overlay
   Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
  Swarm: inactive

三、Docker的镜像命令

1 搜索镜像

格式：docker search 关键字（镜像名称或仓库名）

docker search nginx #搜索nginx的镜像

docker search clearlinux #搜索指定仓库clearlinux中的镜像

2 获取镜像（下载镜像）

格式：docker pull 镜像名称[:标签]
#如果下载镜像时不指定标签，则默认会下载仓库中最新版本的镜像，即选择标签为 latest 的镜像。

3 镜像加速下载

浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://r1yz138w.mirror.aliyuncs.com"]   #写入自己的加速器地址
}
EOF

systemctl daemon-reload      #重新加载
systemctl restart docker     #重启docker

docker info   #查看是否启用了镜像加速

配置镜像加速：

4 查看本地镜像

镜像下载后存放在 /var/lib/docker

#查看下载到本地的所有镜像
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 55f4b40fe486 13 hours ago 142MB
------------------------------------------------------------------------------------
#注释：
REPOSITORY：镜像属于的仓库；
TAG：镜像的标签信息，标记同一个仓库中的不同镜像；
IMAGE ID：镜像的唯一ID 号，唯一标识一个镜像；
CREATED：镜像创建时间；
VIRTUAL SIZE：镜像大小；
------------------------------------------------------------------------------------

#镜像下载后存放在 /var/lib/docker
#查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json

5 查看镜像的详细信息（获取容器/镜像的元数据）

格式：docker inspect 镜像ID号/容器ID #根据镜像的唯一标识 ID 号，获取镜像详细信息

docker inspect 55f4b40fe486

6 为本地的镜像添加新的标签

添加标签后，镜像的ID号并不会改变。

格式：docker tag 名称:[标签] [仓库名/]名称:[新标签]

示例：
docker tag nginx:latest nginx:web #为nginx镜像添加web标签
docker tag nginx:latest 仓库名/nginx:web #为镜像添加库标识，方便上传到官方仓库，因为上传镜像时必须指定仓库
docker images | grep nginx

7 删除镜像

注意：如果该镜像已经被容器使用，正确的做法是先删除依赖该镜像的所有容器，再去删除镜像。

格式：
docker rmi 镜像名:标签    #删除指定标签
docker rmi 镜像ID -f      #删除指定镜像

docker rmi nginx:web          #删除nginx镜像的web标签
docker rmi ac826143758d       #删除镜像，该镜像只有单个标签的情况下
docker rmi 55f4b40fe486 -f    #删除镜像，镜像有多个标签时需要加-f

8 批量删除镜像

docker images #查看本地所有镜像
docker images -q #查看本地有哪些镜像，只显示镜像ID
docker rmi $(docker images -q) -f #批量删除本地所有镜像

9 存出镜像：将镜像保存成为本地文件

将镜像保存成为本地文件，实际是将镜像打包成一个tar包。

格式：docker save -o 存储文件名存储的镜像
docker save -o mynginx.tar nginx:latest #打包镜像命名为mynginx.tar存在当前目录下
ls -lh

10 载入镜像：将镜像文件导入到镜像库中

格式：
docker load < 存出的文件
或者
docker load -i 存出的文件

#主机A通过scp命令将打包好镜像文件传给主机B，主机B将镜像文件导入到docker本地
scp ~/mynginx.tar 192.168.41.45:/root/

#主机B将镜像文件导入到镜像库中
docker load < mynginx.tar 或者 docker load -i mynginx.tar

主机A通过scp命令将打包好镜像文件传给主机B：

主机B将镜像文件导入到镜像库中：

11 上传镜像（将镜像上传到官方仓库）

默认上传到 docker Hub 官方公共仓库，需要注册使用公共仓库的账号，hub.docker.com 。默认上传到公有仓库，其他人可以下载仓库中的镜像。如果想设置成私有仓库（仅自己可见），不允许其他人下载，需要付费。
可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。docker logout 命令进行登出。
在上传镜像之前，还需要先对本地镜像添加新的标签，在镜像名称前加上仓库名，然后再使用 docker push 命令进行上传。

docker tag nginx:latest sly/nginx #添加新的标签，在镜像名称前加上仓库名，yuji007为仓库名称

docker login #登录公共仓库
  Username： #账号
  password： #密码

docker push sly/nginx   #上传镜像
docker search sly         #搜索yuji007仓库中的镜像
docker pull sly/nginx     #下载yuji007仓库中的镜像