Docker-基础

最新推荐文章于 2022-08-07 10:11:34 发布
原创 最新推荐文章于 2022-08-07 10:11:34 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

容器:
是一个独立的空间,与虚拟化类似。但是虚拟化可以虚拟OS,使用容器不能虚拟OS。主要包括以下三部分:cgroups资源管理,namespace进程隔离,selinux安全。
namespace隔离:用户命名空间hostname隔离,网络命名空间隔离,文件系统命名空间隔离,进程命名空间隔离,信号量命名空间隔离。

Docker:
容器技术的一个应用,是是实现容器功能的软件,目前可以使用的容器技术有很多,docker只是其中之一。使用共享的公共库和程序(内核)。
容器的底层必须相同,例如:linux的容器只能是linux,不能是unix
容器的隔离性不如虚拟化
对于linux容器而言各个容器之间共享linux内核,安全有缺陷
selinux难以使用
监控和排错比较麻烦

一、安装部署Docker:

1、配置yum源:
	使用 rhel7-extras.iso这个镜像

2、安装软件包:
	yum -y install docker
	systemctl start docker
	systemctl enable docker
启动容器之后会多出一个名为docker0的交换机(虚拟交换机),本机上所有的容器通过这个容器交换机进行通信。

二、Docker镜像:

容器是基于镜像启动的,镜像存储在仓库当中
镜像相当于后端盘,使用cow技术,容器相当于前端盘(一层一层覆盖)
对前端盘的修改不会影响到后端盘。

三、Docker命令:

1、docker images	#查看可以使用的镜像
2、docker search nginx	#在仓库中搜索nginx相关镜像
3、docker pull docker.io/nginx	#下载镜像,docker.io/nginx是搜索到的镜像名字

4、docker save docker.io/nginx:latest -o mynginx.tar	#备份
# 容器名:标签名-->docker.io/nginx:latest 是一个镜像的唯一标识符
# -o 表示输出,容器的备份实质上是将容器打成一个tar包
5、docker load -i mynginx.tar	#恢复备份的镜像

6、docker ps [-a] [-qa]	#查看系统中正在运行的容器,a全部,qa只显示容器id

7、docker run -it docker.io/nginx:latest /bin/sh	#根据镜像创建容器,并运行
# 根据镜像docker.io/nginx:latest创建了一个容器并运行,每次使用这个命令创建的都是一个全新的镜像
# /bin/sh 指定了容器运行时候的解释器
# docker run 的参数:
# -t:表示再tty终端运行
# -i:交互式运行的
# -d:在后台运行
# 一般使用 -it 或者 -itd

8、docker history docker.io/nginx:latest	#查看镜像制作历史,封装了多少层

9、docker inspect docker.io/nginx:latest	#查看镜像的详细信息
# Env:表示环境变量
# Cmd:容器启动时执行的命令

10、docker rm 容器id	#删除容器,通过docker ps -a查看容器id,运行中的容器不能删除
11、docker rmi docker.io/nginx:latest	#删除镜像,在此之前应该删除容器。

12、docker start | stop | restart 容器id	#启动 | 关闭 | 重启容器

13、docker top 容器id	#查看容器的进程信息
# 在容器中启动一个服务,实际上就是在主机上开启一个进程,主机可以查看这个进程
# 在虚拟机中启动一个进程,在主机上是看不到的(完全隔离)

14、docker attach 容器id			#进入容器,执行exit后关闭容器,通常用于调试和查看报错信息
# ctrl + p + q	#先按p在按q,容器退出不关闭容器
15、docker exec [-it | -itd]	#进入容器,执行exit后容器在后台运行,不关闭

在centos的docker中,只有pid=1的用户在运行系统
systemctl start xxx 这个命令是由用户systemctl启动的,但是在docker中没有这个用户,因此需要使用服务本身的启动命令来启动服务,systemctl这个用户只是对这个服务本身的启动命令进行了统一的管理。
找/usr/lib/systemd/system/xxx.service

写总结的第七十三天!!!

Docker(十五):Docker-compose 实现服务弹性伸缩
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-24 4万+
🟢 Docker(十五):Docker-compose 实现服务弹性伸缩
Docker虚拟机的/dev/sda1满了完美解决方案
qq_57357082的博客
11-08 3536
Docker虚拟机的/dev/sda1满了完美解决
完美解决Vagrant安装docker虚拟机centos中的/dev/sda1硬盘满了40G
qq_39115656的博客
03-25 2645
今天vagrant安装docker,出现报错[Errno 28] No space left on device,空间被使用完了,通过命令df -h命令,发现/dev/sda1用了40G,因为之前vagrant安装centos时,发现Application Data目录一直下在东西 查询大文件 du -h --max-depth=1 查询指定目录下面的文件大小 du -h --max-depth=1 /path 发现空间Application Data占满了,这些文件有权限无法删除
解决Vagrant安装docker虚拟机 /dev/sdal,overlay 硬盘被占满问题
weixin_42188778的博客
08-07 961
在创建数据库的时候,提示无法创建数据库,报错:Can’t create database XXX (errno: 15938145),首先先检查了一下权限,没有问题。然后去看了一下硬盘,发现/dev/sdal和overlay被占满。
Docker - 清理Docker占用的磁盘空间
MinggeQingchun的博客
05-30 2万+
作为一个有信仰的技术公司,我们的后台采用了酷炫的全Docker化架构,所有服务,包括数据库都运行Docker里面。这样做当然不是为了炫技,看得清楚的好处还是不少的: 所有服务器的配置都非常简单,只安装了Docker,这样新增服务器的时候要简单很多。 可以非常方便地在服务器之间移动各种服务,下载Docker镜像就可以运行,不需要手动配置运行环境。 开发/测试环境与生产环境严格一致,不用担心由于环境问题导致部署失败。 至少,上线这一年多来,Docker一直非常稳定,没有出什么问题。但是,它有一个不大不小的
Docker-镜像仓库
sda1_hacker的博客
05-14 242
仓库可以部署在单独的主机上,也可以部署在docker主机上。 仓库中的镜像只能通过docker主机上传。 仓库服务器配置:(192.168.1.80) yum -y install docker-distribution #私有仓库 systemctl start docker-distribution systemctl enable docker-distribution 配置文件:(不需要...
Docker & Docker-Compose资源获取下载.zip
12-25
值得一提的是,Docker社区拥有广泛的用户和开发者基础,因此在“下载地址.txt”中也可能包含社区提供的各种预定义容器模板和应用栈的链接。这些资源可以大幅减少开发者的配置工作,让他们能更快地启动和运行复杂的多...
consul-cluster_docker-compose:通过docker-compose的Consul集群开发环境
05-08
基础Debian:挤压 主管流程管理 领事代理 用于沙箱的Debian Squeeze Base映像 易于定制 与Attached Shell一起使用更易于调试 入门 1-建立图像 docker build -t < YOUR> --file=Dockerfile . 2-更新docker-compose...
docker-compose 构建以solr8.11.1基础的含中文分词器的镜像
06-23
以solr8.11.1基础镜像,使用docker-compose构建含中文分词器的新的镜像 文件夹内含有docker-compose.yml脚本、Dockerfile脚本以及构建镜像所需中文分词器ik-analyzer-8.5.0.jar、所有扩展词和停用词相关的配置文件...
docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile,用于将Docker的自动构建发布到公共Docker Hub注册表
05-01
基础Docker映像 安装 安装 。 从公共下载 : docker pull igortimoshenko/docker-nginx-basic-auth (或者,您可以从Dockerfile构建映像:docker docker build -t="igortimoshenko/docker-nginx-basic-auth" ...
Docker-持久化存储
sda1_hacker的博客
05-14 212
容器内部不保存数据,只提供服务。 重要的数据需要使用外部卷存储。(数据持久化) 容器可以使用真机的目录,或者共享存储作为存储卷。 启动docker时,将真机的目录挂在到docker下: docker run -it -v 真机目录:docker中目录 容器名 mkdir /tmp/docker_data docker run -it -v /tmp/docker_data:/abc myos:t...
Docker修改空间大小
热门推荐
chengxuyuanyonghu的专栏
08-01 3万+
Docker默认空间大小分为两个,一个是池空间大小,另一个是容器空间大小。 池空间大小默认为:100G 容器空间大小默认为是:10G 所以修改空间大小也分为两个: 这里使用centos下的yum进行安装的Docker。  首先,修改空间大小,必需使Docker运行在daemon环境下,即先停止正在运行docker服务: service docker stop
解决VMware环境下linux虚拟机/dev/sda1设备100%的问题
albertjone的博客
05-13 8101
转自:https://alexanderzeitler.com/articles/resizing-a-vmware-workstation-partition-using-gparted/If the boot sequence is to fast, you can add this line to your VMs .vmx file:bios.bootDelay = "2000" This...
dev/sda1 磁盘占用100%的解决办法
沉溺于移动互联网
10-20 6212
dev/sda1 磁盘占用100%的解决办法 第一步:查看磁盘占用 第二步:查找大文件 可以进入上述/usr目录继续执行ncdu看哪个文件夹比较大。 第三步:删除大文件 标题 我的是cache cd /root sudo rm -rf .cache 第四步:重启(非常重要) sudo reboot 第五步:没了。。。 ...
/dev/sda1无法挂载的解决办法
没事儿偷着乐
08-08 1万+
因为服务器停电,重新挂载硬盘的时候出现无法挂载的情况。 使用fdisk -l Disk /dev/sda: 4000.8 GB, 4000787030016 bytes 255 heads, 63 sectors/track, 486401 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logic
Docker Machine重启后,/home/docker下的数据丢失
Krystal_Deng的博客
12-12 1万+
问题描述 docker default machine重启后(我的问题发生在virtualbox 关闭电源重启), /home/docker目录下存放的脚本等丢失。 每次重启后都需要重新建立脚本,或是从本机拷贝之前备份的数据,非常麻烦。 有时遇到意外重启,最新的数据还没来得及备份,就很忧伤了。 问题解决方案 Find Root Cause 通过查阅资料,得知/docker/home的数据是存...
yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
最新发布
04-01
<think>好的,我需要帮助用户通过yum正确安装Docker及其相关组件。首先,我应该回顾用户提供的引用内容,特别是引用[1]和引用[2],因为它们直接涉及安装和卸载步骤。 首先,用户可能已经安装了旧版本的Docker,根据引用[2],必须先卸载旧版本。步骤包括停止Docker服务,用yum remove卸载相关软件包,并删除残留文件。所以,我应该建议用户先执行这些卸载步骤,确保系统干净。 接下来,安装新版本。引用[1]给出了两种安装方式:安装特定版本或最新版本。用户的问题中没有指定版本,所以应该默认推荐安装最新版本。命令是sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin。需要确保用户正确执行这条命令。 另外,引用[4]提到安装时可能出现公钥错误。这可能是因为缺少GPG密钥。解决方法应该是导入Docker的官方GPG密钥,或者在yum命令中添加--nogpgcheck选项。不过,推荐先导入密钥,因为禁用GPG检查可能有安全风险。因此,步骤中需要包括添加Docker仓库和导入密钥的步骤,这可能用户之前没做导致错误。 引用[3]提到安装docker-compose,但用户的问题中已经包含docker-compose-plugin,所以可能需要确认是否需要额外的步骤,但根据引用[1],安装docker-compose-plugin已经通过yum完成,所以可能不需要单独安装。 最后,安装完成后,启动并启用Docker服务,以及验证安装是否成功,这些步骤也是必要的。用户可能需要知道如何测试Docker是否正常工作。 需要确保所有步骤顺序正确:卸载旧版本 -> 安装依赖 -> 添加仓库 -> 安装 -> 启动服务 -> 验证。 可能遗漏的步骤是添加Docker的yum仓库,因为默认的CentOS仓库可能不包含Docker CE。因此,用户需要先设置Docker的官方仓库,这涉及到安装yum-utils包,添加仓库,并更新yum缓存。这些步骤在引用中没有提到,但根据Docker官方文档,这是必须的,否则用户可能找不到docker-ce等包。 综上,正确的步骤应该是: 1. 卸载旧版本Docker(引用[2]) 2. 安装必要依赖包(yum-utils等) 3. 添加Docker的yum仓库 4. 安装所需软件包(引用[1]) 5. 处理可能的GPG错误(引用[4]) 6. 启动并启用服务 7. 验证安装 需要将这些步骤详细写出,并注意可能的错误处理,比如公钥问题。</think>以下是通过yum命令安装Docker及相关组件的分步指南: ### 一、卸载旧版本(必须操作) 1. 停止Docker服务 ```bash sudo systemctl stop docker ``` 2. 卸载旧版本组件 ```bash sudo yum remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-engine docker-client docker-common ``` 3. 清理残留文件 ```bash sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd ``` 此步骤确保旧版本完全清除[^2] ### 二、安装前置依赖 1. 安装基础工具 ```bash sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 2. 添加Docker官方仓库 ```bash sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ``` 3. 更新yum缓存 ```bash sudo yum makecache fast ``` ### 三、安装新版本组件 1. 安装最新版(推荐) ```bash sudo yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin ``` 或安装指定版本: ```bash sudo yum install docker-ce-23.0.3-1 docker-ce-cli-23.0.3-1 containerd.io-1.6.22-3.1.el7 docker-buildx-plugin-0.10.5-1.el7 docker-compose-plugin-2.17.3-1.el7 ``` [^1] ### 四、处理GPG错误 若出现`Public key for XXXXXXX.rpm is not installed`错误: ```bash sudo rpm --import https://download.docker.com/linux/centos/gpg ``` 然后重试安装命令[^4] ### 五、启动服务 ```bash sudo systemctl start docker sudo systemctl enable docker ``` ### 六、验证安装 ```bash sudo docker run hello-world ``` 成功输出包含`Hello from Docker!`即表示安装完成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值