Docker容器简要说明

最新推荐文章于 2024-06-24 00:45:00 发布
最新推荐文章于 2024-06-24 00:45:00 发布
阅读量347 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Docker篇 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29917523/article/details/78012215

Docker中安装镜像常用的两种方式

  • 第一种:Dockerfile构建新的镜像,如下面的Centos6安装。

  • 第二种:通过拉取事先做好的镜像,如下面redis的安装。

Docker中的核心概念

  1. 镜像image 简单说镜像就是一个只读文件模板。也可以简单理解为镜像是VMware虚拟机的一个快照,只是比这个快照更加轻量。
  2. 容器container 容器是运行着的镜像。
  3. 数据卷volume 数据持久化技术。缺点:如果数据卷内容非常多将会导致容易加载启动变慢。改善方法 在写业务时,把数据库拆成很多小的数据库,这样会快一些。但从根本上不建议使用数据卷做持久化。
  4. 仓库repository Docker有一个类似版本管理仓库(Repositry)的东西,有docker.io提供的官方仓库(index.docker.io,相当于github),也可以自建(叫docker-registry,相当于自己搭建一个小型github)类似Maven的中央仓库和本地仓库。

镜像image和容器container的区别

这里写图片描述
Container和Image 在Docker的世界里,Image是指一个只读的层(Layer),这里的层AUFS文件系统里的概念。AUFS的文件系统可以让你一层一层的叠加修改的文件。镜像是只读的不可改变的,在本地会共用,主要是通过签名来实现。谁需要改变,ok 我给你一个可写的层,形成容器。而容器就是每运行一个镜像就在这个镜像上加一个可写层。但这一层并不会改变镜像本身。即我们能够实现用同一个镜像启动多个容器 里面的内容不会变。容器拥有唯一ID和唯一供人阅读的名字。对外暴露Docker的特定端口。如果你要将可写层持久化,只要通过commit命令来把这个可写层写到磁盘上,即生成新的只读镜像。

Docker为啥可以秒及甚至毫秒级启动

因为Docker小。Docker中的镜像就是一堆文件,并不像VMware一样是一个完成的操作系统。镜像可以简单到只有个程序文件。ubuntu等基础镜像,就是把依赖的文件放到正确的地方,从而使得绝大部分程序可以正常运行。和VM的镜像是完全不同的概念。

Docker的共用内核引发的安全性思考。

首先要从根本上理解什么是Docker容器,Docker所使用的技术都不是新技术,主要就是把以前需要复杂操作的命令结合了起来。而从形态上来看,容器就是 一个进程,只不过是受限制的进程,CGroup限制进程的资源使用,Namespace将资源限定在一个空间,相互间不能访问,分层文件系统就是容器的具体文件。因此,容器如果不加处理,是肯定可以操作内核的,而且是各容器间共用内核,所以这个也是某些人质疑 Docker安全性的原因。容器是肯定,也必须能够访问内核的,而方式就是我们所说的系统调用。任何linux进程操作,基本都会发起系统调用,只是你的调用会受到权限的控制。默认情况,容器是以非privilege方式运行的,因此很多设备和操作是不允许的。在1.10之后,Docker已经增强了安全性,seccomp可以限定什么系统调用不能调用,user namespce可以做用户权限映射。
简述Docker容器自动退出的原因是什么?
weixin_39291964的博客
07-16 69
Docker容器自动退出的主要原因包括:主进程结束(如一次性命令执行完毕)、程序错误(非零退出码)、资源不足(如OOM导致退出码137)及配置问题(健康检查失败等)。关键排查方法包括查看容器日志(docker logs)、分析退出码(docker inspect)及检查资源限制。解决方案需针对具体原因,如添加常驻进程、修复程序错误或调整资源配置。理解退出码机制(如137=内存不足)和确保前台进程持续运行是预防容器退出的核心要点。
详解五种Docker容器的网络模式
qq_15113969的博客
08-24 853
使用主机网络模式的容器使用与主机机器相同的网络设置,而不会被隔离。在容器需要像网络上的物理设备一样运行时,Macvlan 网络很有用,例如监控网络流量。此外,更广泛的网络还应设置为处理来自具有大量容器Docker 主机的许多 MAC 地址。但是,如果有两个单独运行的 Docker 引擎,并且需要直接连接它们的容器,也可以这样使用它们。IPvLAN 网络具有自己的接口,其性能可能比基于桥接网络的网络更好。在真实场景中,正如容器一样,主机也会从重叠网络获取虚拟 IP 地址,而且它们的范围是相同的。
DockerDocker Container(容器)
大三小白C++进阶之路
02-12 3686
Docker Container的简单介绍和基本命令
简述 Docker
老卫的技术站
02-23 1924
Docker 是 Golang 编写的, 自 2013 年推出以来,受到越来越多的开发者的关注。如果你关注最新的技术发展,那么你一定听说过 Docker。不管是云服务还是微服务(Microservices),越来越多的厂商都开始基于 Docker 作为基础设施自动化的工具。那么什么是 DockerDocker与传统的虚拟机有什么区别?为何要采用 Docker?如何使用 Docker
容器说明
G的博客
04-09 242
文章目录DockerKubernetes(K8S) Docker Docker介绍 虚拟化容器,装应用的容器容器化平台,托管在GitHub ,跨平台,支持macos,windows, linux Docker思想: 集装箱 标准化:1. 运输方式 2.存储方式 3.API接口 隔离,实现快速创建和销毁 Docker解决的问题: 一个web程序成功运行依赖:OS,jdk,tomcate,代码,...
Docker容器的介绍与使用
菜鸟联盟
08-14 283
一 介绍 什么是Dokcer? 1)就是可以快速部署启动应用 2)实现虚拟化,完整资源隔离 3)一次编写,四处运行(有一定的限制,比如Docker是基于Linux 64bit的,无法在32bit的 linux/Windows/unix环境下使用) 为什么要用? 1、提供一次性的环境,假如需要安装Mysql,则需要安装很多依赖库、版本等,如果使用Docker则通过镜像就 可以直接启动运行 2、快速动态扩容,使用docker部署了一个应用,可以制作成镜像,然后通过Dokcer快速启动 3、组建微
Docker容器介绍资料
jimk1983的专栏
10-25 241
http://www.linuxidc.com/Linux/2016-07/133506.htm    ---Docker介绍 http://blog.youkuaiyun.com/gobitan/article/details/51108558    ---windowsDocker使用 https://www.docker.com/docker-windows     ---官网的docker容器
Docker容器及镜像打包操作指南
qq_27815483的博客
06-24 9017
本文档为docker在不同场景下的镜像、容器迁移操作步骤及不同场景下的系统镜像打包操作、docker镜像导入等操作步骤
Docker容器技术】基于Docker的Redis数据库安装与部署:从镜像拉取到容器运行详细步骤说明
最新发布
07-22
首先简要介绍了 Redis 的特性,接着阐述了获取 Redis 版本的方法,包括通过官网镜像库查看和使用 docker search 命令搜索。然后讲解了拉取官方最新版 Redis 镜像的具体步骤,以及如何查看本地已安装的镜像。重点描述...
容器 & Docker & Docker镜像 & Docker容器的关系和区别
qunyaoaiziji的博客
05-21 6423
文章目录 最近在学docker,挖个坑,写一些dock 儿相关的内容
Docker——原理以及使用(一)
qq_43170213的博客
06-26 752
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Docker容器详解
weixin_53794227的博客
03-19 6549
Dokcer容器的概念以及常用指令详情
企业应用快速跨向容器时代的正确姿势
weixin_34415923的博客
10-11 352
本文讲的是企业应用快速跨向容器时代的正确姿势【编者的话】文章以通俗易懂的方式详细解读容器的诞生、容器的管理以及容器如何对应打包等问题。云计算的发展脉络 云计算整个发展过程,用一句话来形容,就是“分久必合,合久必分”。 容器的诞生 云计算解决了基础资源层的弹性伸缩,却没有解决 PaaS层应用随基础资源层弹性伸缩而带来的批量、快速部署问题。于是容器应运而生。...
docker容器详解(入门必看)(一)
热门推荐
粥同学的学习笔记
07-22 3万+
本篇文章不会涉及到复杂的名词,不会涉及到复杂的实现过程,这篇文章的一个基本目的是让你明白docker是干嘛的,它这样做与之前相比有什么进步,哪些地方有优化。希望能用最简单的语言让你明白,这种技术带来的利弊。 目录 虚拟化发展 虚拟化发展 在我们上大学的时候,就会被冯诺依曼体系洗脑,导致我们都知道了计算机是由计算器、控制器、存储器、输入、输出这五部分组成。那计算器和控制器现在一般...
Docker入门---docker常用操作指令及运行第一个容器
Min_Monk的博客
01-09 371
Docker常用命令 本文中所列出的指令均是日常使用频率较高的操作指令,节选自《Docker技术入门与实战(第3版) 》,在线指令介绍可以参考菜鸟教程 Docker应用程序常用操作指令 启动Docker服务 systemctl start docker 停止Docker服务 systemctl stop docker 重启Docker服务 systemctl restart docker 镜...
Docker解读(什么是容器
向小凯同学学习
04-20 2万+
一、What Is A Container 容器映像是一个软件的轻量级独立可执行软件包,包含运行它所需的一切:代码,运行时,系统工具,系统库,设置。不管环境如何,集装箱化软件都可以运行相同的Linux和Windows应用程序。容器将软件与其周围环境隔离开来,例如开发环境和登台环境之间的差异,并有助于减少在同一基础架构上运行不同软件的团队之间的冲突。 二、Docker容器的特点 1.轻量级...
为什么要使用Docker,它有哪些特点?
weixin_34080951的博客
02-15 1299
一致的运行环境,Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性;方便迁移,可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况;轻量与更高的资源利用率,在一台机器上运行的多个 Docker 容器可以共享这台机器的操作系统内核,它们能够迅速启动,只需占用很少的计算和内存资源;资源和系统环境的隔离;快速启动,易于弹性...
docker-代码的搬运工
hazem_xiaosu的博客
08-07 2587
Docker容器 要支持这么的大的访问量,就需要提升系统的并发量,要提升系统的并发量,最直接的办法就是提升服务器的数量。阿里为支持双十一,提前准备万台服务器,万兆带宽。直播也是如此事先要准备大量服务器,百万级粉丝需要准备上千台服务器。 但准备多少够呢?预计多了,成本就白支出了,预计少了,洪峰来了,系统倒了,现场砸了,饭碗丢了。能否动态感知快速响应呢?这就是云所做的,而云背后就是docker
Docker容器的概念
pythias_的博客
08-27 7735
一:Docker详情解释 Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository) 理解了这三个概念,就理解了 Docker 的整个生命周期   4.1 镜像(Image)——一个特殊的文件系统 操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而Docker 镜像(...
docker 容器
03-20
<think>好的,用户想了解Docker容器的使用指南,我需要根据提供的引用资料来整理回答。首先,我需要确认用户的问题核心在哪里,可能他们需要从基础开始,比如如何进入容器、管理资源等。根据引用,有几个关键点: 1. **进入容器的方法**:引用[2]提到了使用`docker exec`命令,这是常用的方式,应该详细说明。另外,可能需要提到其他方法,比如`docker attach`,但根据资料,主要推荐`exec`,因为它更灵活。 2. **资源监控**:引用[1]提到`docker stats`可以查看资源使用情况,这个对用户管理容器性能很重要,应该包括进来。 3. **GPU资源访问**:引用[3]提到创建容器时如何访问GPU,这可能是高级用户关心的,尤其是进行机器学习或计算密集型任务时,需要说明相关参数,比如`--gpus all`。 4. **具体应用案例**:比如引用[4]的BookStack和引用[5]的Klocwork,可以作为实际例子,说明如何创建和运行特定应用的容器,增强实用性。 接下来,我需要组织这些信息,结构清晰。可能分几个部分:进入容器、资源监控、GPU支持、应用示例、性能优化等。每个部分下给出具体命令和解释,确保用户能一步步操作。 另外,用户提供的引用中有一些示例代码,比如`docker exec`和`docker stats`,需要正确展示这些命令,使用代码块格式。同时注意LaTeX格式的要求,但问题中可能涉及数学表达式较少,主要关注代码和步骤。 需要检查是否有遗漏的信息,比如容器的基本创建和运行命令,但根据引用,用户可能已经了解基础,所以重点放在使用指南的进阶部分。但为了全面性,可能还是需要简要提到`docker run`等基础命令。 最后,生成相关问题,确保覆盖用户可能进一步询问的方向,比如性能优化、安全配置、网络设置等,根据引用中的内容,比如资源使用(docker stats)、GPU支持、应用场景(BookStack, Klocwork)来设计问题。</think>### Docker 容器使用指南 #### 1. **进入 Docker 容器** - **使用 `docker exec` 命令** 这是最推荐的方式,可以在容器运行时进入交互式终端。例如: ```bash docker exec -it <容器ID或名称> /bin/bash ``` 参数说明: - `-i` 保持标准输入流开放 - `-t` 分配伪终端 - `/bin/bash` 指定容器内的 Shell 类型(根据镜像选择)[^2] #### 2. **监控容器资源使用** - **查看实时资源占用** 使用 `docker stats` 命令可实时监控容器的 CPU、内存、网络和磁盘使用情况: ```bash docker stats <容器ID或名称> ``` 支持同时监控多个容器,默认每秒刷新一次[^1]。 #### 3. **容器与 GPU 资源交互** - **启用 GPU 支持** 若容器需使用 GPU 资源(如机器学习任务),需在启动时添加 `--gpus` 参数: ```bash docker run --gpus all -it <镜像名称> /bin/bash ``` 注意:需提前安装 NVIDIA Container Toolkit 以支持 GPU 访问[^3]。 #### 4. **运行特定应用的容器示例** - **部署 BookStack(知识管理工具)** 通过镜像快速启动服务: ```bash docker run -d --name bookstack -p 8080:80 gh_mirrors/bookstack ``` 访问 `http://localhost:8080` 即可使用[^4]。 - **运行 Klocwork(代码分析工具)** 容器化部署简化环境配置: ```bash docker run -v /本地路径:/容器路径 klocwork/klocwork ``` 通过 `-v` 挂载目录实现数据持久化[^5]。 #### 5. **容器生命周期管理** | 操作 | 命令示例 | 说明 | |--------------|------------------------------|-------------------------------| | 启动容器 | `docker start <容器ID>` | 启动已停止的容器 | | 停止容器 | `docker stop <容器ID>` | 优雅终止进程 | | 删除容器 | `docker rm <容器ID>` | 移除已停止的容器 | | 查看日志 | `docker logs -f <容器ID>` | 实时跟踪容器输出 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值