docker中容器详解

原创 已于 2024-10-15 20:02:21 修改 · 603 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器

于 2024-10-15 20:01:41 首次发布

Docker中的容器是应用程序及其依赖环境的可移植实例,容器提供了一个轻量级的、隔离的执行环境。以下是对Docker容器的详细说明,包括其特性、构建、管理和使用。

1. 容器的基本概念

1.1 定义

  • 容器是从Docker镜像创建的实例。每个容器都是运行中的镜像,具有自己的文件系统、网络、进程空间和用户权限。

1.2 隔离性

  • 容器通过Linux的命名空间(Namespaces)和控制组(Cgroups)实现进程、网络、存储等方面的隔离。这样可以确保不同容器之间相互独立,互不干扰。

2. 容器的特性

2.1 轻量性

  • 容器共享宿主机的操作系统内核,因此相比虚拟机,容器启动速度快,资源占用少。

2.2 可移植性

  • 容器可以在任何支持Docker的平台上运行,无论是本地开发环境、测试环境还是生产环境。

2.3 一致性

  • 通过镜像,开发者可以确保在不同环境中运行的应用具有相同的依赖和配置,避免“在我机器上能运行”的问题。

3. 创建和管理容器

3.1 创建容器

  • 使用docker run命令可以从镜像创建并启动一个容器。例如:

    docker run -d --name my_container -p 8080:80 my_image

    • -d:后台运行容器。

    • --name:给容器指定一个名称。

    • -p:映射容器的端口到宿主机端口。

3.2 查看容器

  • 使用docker ps命令可以列出当前正在运行的容器。使用docker ps -a可以查看所有容器,包括已停止的容器。

3.3 停止和启动容器

  • 使用docker stop <container_id>停止容器,使用docker start <container_id>重新启动已停止的容器。

3.4 删除容器

  • 使用docker rm <container_id>命令删除停止状态的容器。可以使用-f选项强制删除正在运行的容器。

4. 容器的网络

4.1 网络模式

  • Docker支持多种网络模式,包括:

    • bridge:默认模式,Docker会为每个容器创建一个虚拟网桥。

    • host:容器共享宿主机的网络栈,速度快,但隔离性差。

    • none:容器没有网络,通常用于特定用途。

    • custom networks:可以创建自定义网络,让容器之间相互通信。

4.2 端口映射

  • 容器可以通过端口映射暴露服务,使用-p选项将容器的端口映射到宿主机的端口。

5. 数据持久化

5.1 数据卷(Volumes)

  • 数据卷是Docker提供的一种持久化数据的机制。通过将数据存储在卷中,即使容器被删除,数据仍然存在。

  • 创建数据卷的示例:

    docker run -v my_volume:/data my_image

    • -v选项用于挂载数据卷到容器的指定路径。

5.2 挂载宿主机目录

  • 可以将宿主机的目录挂载到容器内,以便容器可以访问宿主机上的数据:

    docker run -v /host/path:/container/path my_image

6. 容器的健康检查

6.1 健康检查

  • Docker支持定义容器的健康检查,确保应用在运行时处于健康状态。通过HEALTHCHECK指令在Dockerfile中定义健康检查。例如:

    HEALTHCHECK CMD curl --fail http://localhost/ || exit 1

7. 容器的性能监控

7.1 资源监控

  • Docker提供了一些命令来监控容器的性能,包括:

    • docker stats:实时显示容器的CPU、内存、网络和磁盘使用情况。

8. 容器的安全性

8.1 用户和权限

  • Docker允许在容器中以非root用户身份运行应用,以提高安全性。可以在Dockerfile中使用USER指令指定运行用户。

8.2 安全选项

  • Docker提供了一些安全选项,如--cap-add--cap-drop,以控制容器的特权和能力。

9. 使用场景

  • 开发和测试:开发者可以在容器中快速构建和测试应用,确保一致的开发环境。

  • 微服务架构:容器非常适合微服务架构,可以将不同的服务封装在各自的容器中,独立部署和扩展。

  • 持续集成和交付(CI/CD):在CI/CD流程中,容器可以用于构建、测试和部署应用,提高自动化程度。

总结

Docker容器是现代应用开发和部署的基础,提供了灵活性、可移植性和一致性。通过容器化,开发团队能够更高效地管理应用程序及其依赖,同时提高资源利用率和安全性。

Docker---容器container--常用的基本命令(重要)及实例(下)
geek_xiong的博客
06-08 1498
上一篇主要是交互式容器,本篇主要是守护式容器 回顾交互式运行容器的命令: docker run -it 镜像 ID 守护式运行容器的命令使用 -d docker run -d 镜像 ID 注意:守护式容器是运行在后台的,但是必须运行前台的进程才可以,由于没有前台的进程运行,所以守护式容器启动后就关闭了 先让前台的进程运行起来,同时让容器在后台运行 docker run -d cent...
精选资源
docker 详解设置容器防火墙
01-11
但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如: docker run --privileged=true -d -...
Docker的一些属性的概念
lyxluck的博客
04-09 627
Docker docker如何解决依赖的兼容问题? 将应用的函数库和依赖、配置与应用一起打包 将每个应用放到一个隔离容器去运行,避免相互干扰(沙箱机制) docker如何解决不同系统环境的问题? 将用户程序与所需要调用的系统(不如Ubuntu、Centos)函数库一起打包 运行到不同操作系统时,直接基于打包的库函数,借助于操作系统的Linux内核来运行 镜像: Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像 容器
docker基础属性简介包含镜像 容器 registry服务等概念及关系
weixin_30608131的博客
06-24 234
Docker 镜像 我们都知道,操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个root文件系统。比如官方镜像ubuntu:18.04就包含了完整的一套 Ubuntu 18.04 最小系统的root文件系统。 Docker 镜像是一个特殊的文件系统,除了提供容器运行时...
docker学习笔记一、docker简介和三大属性理解
promiseful的博客
05-19 440
一、概念 1、docker是基于Go 语言实现的开源项目 2、docker主要目标 Build, Ship and Run Any App, Anywhere,能够通过对应用组件的封装、分发、部署、运行等生命周期的管理, 用户的App(可以是一个/web应用或数据库应用等等)及其运行环境能够做到 一次封装,到处运行。 3、docker是在Linux容器技术的基础上发展过来的。 4、docker容器在任何操作系统上都是一致的,实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署.
真香现场!全网首发Spring5秘籍手册+知识导图,我爱了.
mifffy_java的博客
09-09 621
Spring 5 于 2017 年 9 月发布了通用版本 (GA),它标志着自 2013 年 12 月以来第一个主要 Spring Framework 版本。它提供了一些人们期待已久的改进,还采用了一种全新的编程范例,以反应式宣言中陈述的反应式原则为基础。几天前小编从朋友那边嫖来Spring5秘籍手册+知识导图,经过自己的梳理才发现,这完全就是真香现场!我爱了!咱今天就来挖掘真香现场——Spring5 标题 请注意:今天所分享的Spring5秘籍手册+架构导图,因为篇幅有限,所以很多内容都是以.
docker 容器启动详解
m0_66705547的博客
10-11 5481
v /home/user/project:/project:将主机的 /home/user/project 目录挂载到容器的 /project 目录。--ulimit nofile=1024:2048:设置容器的文件描述符限制。-v /data/db:/var/lib/mysql:将主机的 /data/db 目录挂载到容器的 /var/lib/mysql 目录。-v /data/logs:/var/log/app:将主机的 /data/logs 目录挂载到容器的 /var/log/app 目录。
Docker启动容器命令详解
2301_76575887的博客
07-30 1378
Docker启动容器命令详解
Docker容器详解
w20228396的博客
03-04 1259
宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机器上的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。信息下方的Layers,就是centos的文件,这些东西都是只读的不能去修改,我们基于这个镜像去创建的镜像和容器也会共享这些文件层,而docker会在这些层上面去添加一个可读写的文件层。如果需要修改一些文件层里面的东西的话,docker会复制一份到这个可读写的文件层里面,如果删除容器的话,那么也会删除它对应的可读写的文件层的文件。创建容器的时候,我们可以去指定数据盘。
详解Docker退出容器不关闭容器的方法
09-30
本篇文章将详细介绍如何在退出Docker容器时不让容器关闭,以及与之相关的Docker命令和操作技巧。 首先,当我们通过docker run命令启动容器并进入其内部,如使用交互式模式“docker run -it”,默认情况下输入exit...
精选资源
docker容器的网络配置常用命令详解
01-20
网络基础配置 ...当容器中运行一些需要被外部访问的网络应用时,可以通过-P或者-p参数来指定端口映射。当使用-P标记时,Docker会随机映射一个49000~49900的端口至容器内部开放的网络端口: docker run -
容器技术Docker容器技术详解:从入门到实战部署
06-18
内容概要:本文详细介绍了Docker容器技术,涵盖了从基础知识到高级应用的各个方面。首先强调了学习Docker所需的前置知识,如Java SpringBoot、计算机网络和操作系统等。随后,文章深入讲解了Docker的安装配置、容器...
开源项目 SQLBot Dockerfile、docker-compose.yaml、Dockerfile-base 三个文件直接的关系
nbspzs的专栏
12-24 1020
SQLBot采用"三层套娃"架构实现高效开发:1)Dockerfile-base构建基础环境层,包含系统依赖和Python包;2)Dockerfile应用层基于基础镜像快速拷贝业务代码;3)docker-compose编排运行层实现容器连接。这种设计分离了环境构建(低频)和代码部署(高频),大幅提升构建效率。开发时应利用docker-compose的volumes挂载实现实时修改,避免频繁重建镜像。GitHub Actions自动化流程区分基础镜像和业务镜像构建,确保发布效率。关键要区分
docker相关常用指令
xiaoqian7758258的博客
12-25 307
docker相关常用指令
NVIDIA Jetson Orin 安装 Docker
黎国溥
12-25 615
本文介绍了在Jetson Orin系列(ARM64架构)设备上配置GPU加速Docker容器的完整流程。主要内容包括:1)系统准备(Ubuntu 20.04/22.04);2)Docker安装与配置(ARM64版本);3)NVIDIA Container Toolkit安装(实现GPU加速);4)验证方法(包括GPU可用性检查);5)常用Docker命令及注意事项(必须使用--gpus all参数)。特别强调Jetson平台需要使用ARM64架构镜像,并推荐使用NVIDIA NGC预构建的JetPack镜像
Docker-Desktop修改WSL文件系统到D盘
最新发布
weixin_73870552的博客
12-27 405
本文介绍了两种将Docker-Desktop的WSL文件系统迁移到D盘的方法。旧版方法通过命令行操作:1)关闭相关进程;2)导出docker-desktop数据;3)注销旧系统;4)导入到D盘指定路径。新版方法更简单,直接在Docker-Desktop设置中选择D盘路径即可完成迁移。两种方法都提供了详细的操作步骤和效果验证方式,帮助用户解决C盘空间不足的问题。
记录份Docker daemon.json配置-Docker镜像加速
yuanmomoya的博客
12-25 164
本文介绍了如何配置Docker的daemon.json文件,包含三个主要配置项:1)使用systemd管理cgroup;2)设置日志滚动存储(max-size 100m, max-file 3);3)添加多个国内镜像源加速下载。配置后需执行systemctl命令重载并重启Docker服务。该配置特别适合国内用户,能优化容器日志管理和显著提升镜像拉取速度。
k8s中的pod管理及其优化
xujiangyan_的博客
12-25 714
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTCnamespace。
Docker Compose中的网络管理
程序猿踩坑集锦
12-24 905
Docker Compose 是 Docker 官方的多容器编排工具,其网络管理是实现多服务互通、隔离、暴露的核心,也是实际使用中最容易踩坑的环节。以下从「核心机制、配置方式、常见问题&解决方案、调试技巧、最佳实践」五个维度,详细讲解 Compose 网络问题,结合实操案例(如之前的 MySQL 部署)让内容更易理解。Docker Compose 基于 Docker 原生网络模型(bridge/host/none/overlay),核心目标是简化多服务间的网络互通,关键规则如下:Compose 支持 Doc
Zabbix监控Docker容器技术详解
在现代软件架构中,容器技术已经成为一种重要的组成部分,而Docker作为容器化技术的代表,它的广泛应用使得运维人员需要掌握对Docker容器进行有效监控的技能。Zabbix作为一个功能强大的开源监控工具,可以帮助运维...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yymagicer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值