Docker 容器

最新推荐文章于 2025-07-24 18:32:57 发布
最新推荐文章于 2025-07-24 18:32:57 发布
阅读量471 收藏 20
点赞数 25
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xycxycooo/article/details/140881797

Docker 容器是 Docker 平台的核心组件,它提供了一种轻量级、可移植且自包含的方式来打包和运行应用程序及其依赖。以下是对 Docker 容器的详细介绍:

1. 容器的基本概念

容器是一个标准的软件单元,它将代码及其所有依赖打包在一起,以便应用程序能够快速、可靠地在不同的计算环境中运行。容器是基于镜像(Image)创建的运行实例,每个容器都是相互隔离的,拥有自己的文件系统、网络接口和进程空间。

2. 容器的优势

2.1 轻量级

容器共享主机系统的内核,不需要额外的虚拟化层,因此比传统的虚拟机更加轻量级和高效。

2.2 可移植性

容器封装了应用程序及其运行环境,可以在任何支持 Docker 的平台上运行,无需担心环境差异。

2.3 隔离性

容器提供了进程、网络和文件系统的隔离,确保应用程序在不同的容器中运行时不会相互干扰。

2.4 一致性

容器确保开发、测试和生产环境的一致性,减少因环境差异导致的问题。

2.5 快速启动

容器可以快速启动和停止,适合需要频繁部署和扩展的场景。

3. 容器的生命周期

容器的生命周期包括创建、启动、运行、停止和删除等阶段。

3.1 创建容器

使用 docker create 命令从镜像创建容器。

docker create --name mycontainer nginx
3.2 启动容器

使用 docker start 命令启动已创建的容器。

docker start mycontainer
3.3 运行容器

使用 docker run 命令创建并启动容器。

docker run -d --name mycontainer nginx
3.4 停止容器

使用 docker stop 命令停止运行中的容器。

docker stop mycontainer
3.5 删除容器

使用 docker rm 命令删除已停止的容器。

docker rm mycontainer

4. 容器的常用命令

4.1 查看容器

查看正在运行的容器:

docker ps

查看所有容器(包括已停止的):

docker ps -a
4.2 进入容器

使用 docker exec 命令进入运行中的容器。

docker exec -it mycontainer /bin/bash
4.3 查看容器日志

使用 docker logs 命令查看容器的日志。

docker logs mycontainer
4.4 查看容器状态

使用 docker inspect 命令查看容器的详细信息。

docker inspect mycontainer

5. 容器的网络

容器可以通过多种网络模式与外界通信,包括桥接网络、主机网络、无网络和覆盖网络等。

5.1 桥接网络

默认的网络模式,容器通过虚拟网桥与主机通信。

docker run -d --name mycontainer --network bridge nginx
5.2 主机网络

容器与主机共享网络栈,没有网络隔离。

docker run -d --name mycontainer --network host nginx
5.3 无网络

容器没有网络接口,无法进行网络通信。

docker run -d --name mycontainer --network none nginx
5.4 覆盖网络

用于跨主机的容器通信,通常用于 Docker Swarm 集群。

docker network create -d overlay myoverlay
docker run -d --name mycontainer --network myoverlay nginx

6. 容器的数据管理

容器的数据可以通过数据卷(Volume)和绑定挂载(Bind Mount)进行持久化存储。

6.1 数据卷

数据卷是 Docker 管理的主机文件系统的一部分,用于持久化存储和共享数据。

docker volume create myvolume
docker run -d --name mycontainer -v myvolume:/app nginx
6.2 绑定挂载

绑定挂载将主机文件系统中的目录或文件挂载到容器中。

docker run -d --name mycontainer -v /host/path:/container/path nginx

7. 容器的资源限制

Docker 允许对容器的资源使用进行限制,包括 CPU、内存和磁盘 I/O 等。

7.1 CPU 限制
docker run -d --name mycontainer --cpus="1.5" nginx
7.2 内存限制
docker run -d --name mycontainer --memory="512m" nginx
7.3 磁盘 I/O 限制
docker run -d --name mycontainer --device-read-bps=/dev/sda:1mb nginx

8. 容器的监控和日志

Docker 提供了多种工具和命令来监控容器的运行状态和日志。

8.1 监控容器

使用 docker stats 命令监控容器的资源使用情况。

docker stats
8.2 查看容器日志

使用 docker logs 命令查看容器的日志。

docker logs mycontainer

9. 容器的最佳实践

9.1 最小化镜像大小

尽量使用最小的基础镜像,并删除不必要的文件和依赖。

9.2 使用多阶段构建

通过多阶段构建减少最终镜像的大小和复杂性。

9.3 安全加固

定期更新镜像,使用非特权用户运行容器,限制容器的权限。

9.4 资源限制

为容器设置合理的资源限制,避免资源争用和滥用。

9.5 日志管理

配置容器日志收集和存储,便于故障排查和监控。

10. 总结

Docker 容器提供了一种轻量级、可移植且隔离的运行环境,使得应用程序的部署和管理变得更加简单和高效。通过理解容器的生命周期、常用命令、网络配置、数据管理、资源限制和监控日志等知识,可以更好地利用 Docker 容器来构建、部署和运行应用程序。

Docker容器
m_j_y0_0的博客
04-21 7892
​​​​​​​docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。docker exec -it 会连接到容器,可以像SSH一样进入容器内部,进行操作,可以通过exit退出容器,不影响容器运行。使用-itd选项,可以创建并持续运行容器,即便进入容器后使用exit命令退出容器,也不会停止容器
Docker容器操作
2301_78327423的博客
08-01 1万+
docker run 可以启动容器,进入到容器,并随机生成容器ID和名称。容器常用命令:docker ps 运行状态的容器docker ps -a 是看所有的容器docker ps -aq 看所有容器的iddocker create 建立容器docker start 开启容器docker stop 关闭容器docker run 先去本地找镜像,没有就去网上仓库拉取,拉取后建立容器docker cp 真机和容器之间复制文件docker rm -f 强制删除容器
Docker极简教程》--Docker容器--Docker容器的创建和使用
喵叔
02-17 8344
自定义镜像是通过编写 Dockerfile 并使用 Docker 构建命令来创建的。编写 DockerfileDockerfile 是一个包含了创建镜像的指令的文本文件。在 Dockerfile 中,你可以定义从基础镜像开始所需的操作和配置,例如安装软件包、设置环境变量、添加文件等。
Docker系列】 Docker容器具体信息查询
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
05-24 2万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
Docker容器docker基础
云计算之路
04-19 7046
本文详细介绍了docker容器的基础,包括docker的安装、docker加速器的安装、docker有关镜像的基本命令、docker有关容器的基本命令、以及docker的5中网络模式详解
Docker系列】Docker 容器文件拷贝
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
03-07 1万+
Docker 容器技术为应用程序的开发和运维提供了极大的便利,但容器与宿主机之间的文件操作仍然是一个重要的环节。通过使用docker cp命令,我们可以轻松地将容器内的文件拷贝到宿主机的指定目录。在实际操作中,需要注意路径的正确性、权限问题以及容器的状态。通过合理使用docker cp命令,可以有效提高开发和运维的效率,确保应用程序的稳定运行。👍🏻呗。❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄👍 👍 👍。
Docker 容器改名
wangqiaowq的博客
08-10 4587
将 `` 替换为容器的旧名称或 ID,`` 替换为您想要为容器设置的新名称。请确保替换命令中的 `` 和 `` 为实际值,并确保新名称不与现有容器名称冲突。这将把名为 "my_container" 的容器更名为 "new_container"。找到您想要更改名称的容器的 CONTAINER ID 或 NAMES。
查看Docker容器的IP地址有几种方法
热门推荐
福如意的博客
11-18 2万+
查看docker容器IP地址的几种方法
Docker 容器自启动
m0_49929446的博客
08-23 6136
Docker设置容器开机自启动
Docker容器挂载
chenxuezhou的博客
04-07 1万+
docker的理念:将应用和环境打包成一个镜像!通过镜像启动容器运行 问题:在容器中存储的程序数据是需要持久化的,不能容器删了数据也随之删除。比如,安装一个MySQL容器,在其中存储了大量数据,结果把容器删了数据也没了,就相当于删库跑路,这是不可能发生的 数据卷技术的引入:我们希望Docker容器产生的数据可以自动同步到本地,这样容器删了数据并不会丢失;同时数据也可在容器之间共享。这就是卷技术,也就是目录的挂载,将容器内的目录挂载到linux上 总结:容器的持久化和同步操作!容器间也可以实现数据共享! 使
docker-proxy:Docker容器的透明代理,在Docker容器中运行
05-12
用于Docker容器的透明缓存代理服务器,在Docker容器中运行。 它可以加快应用程序构建过程中依赖项的获取过程。 使用说明 首先检查代码。 然后用: sudo docker build -t docker-proxy . 然后运行: ./run.sh 该...
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
Sh,Docker 运维好帮手,一招通过 sh 脚本批量快速启动和重启多个Docker 容器
04-26
Sh,Docker 运维好帮手,一招通过 sh 脚本批量快速启动和重启多个Docker 容器
Docker容器中文乱码(修改docker容器编码格式)的解决方案
09-30
主要介绍了Docker容器中文乱码(修改docker容器编码格式)的解决方案的相关资料,需要的朋友可以参考下
构建企业级Docker日志驱动:将容器日志无缝发送到腾讯云CLS
K8sCat
07-24 670
本文介绍了一个开源的Docker日志驱动项目,可将容器日志直接发送至腾讯云CLS日志服务。项目采用模块化设计,包含Driver、Logger、Client等核心组件,通过异步非阻塞方式处理日志流,确保高并发场景下的稳定性。支持灵活的日志格式模板配置,包括容器ID、名称、时间戳等关键信息。项目使用腾讯云官方SDK实现日志上传,解决了传统容器日志管理分散、存储成本高、查询困难等问题。源码地址:https://github.com/k8scat/docker-log-driver-tencent-cls
freqtrade在docker运行一个dryrun实例
weixin_42480337的博客
07-23 728
config文件,这个配置做期货为主,静态配置了交易对,同时端口和第一个bot要不一样,不然没有办法进行监控,甚至要冲突了。10S钟进行循环,不然可能导致访问过多而封IP;大部分的调试是放在docker 内部进行的,现在要放到docker 去运行,所有要把config文件和compose.yaml进行处理好。同时你的决策表放的位置也很关键,包括你的最后的winrate这些表格位置。启动策略起始位置很重要,不然没有work的目录了。
Docker1-容器内核
hehe的博客
07-21 1121
容器技术原理与实践摘要 本文系统介绍了容器技术的底层原理与应用实践。主要内容包括: 容器底层原理:重点分析了Linux Namespace的7种隔离机制(Mount、UTS、IPC、PID、Network、User、Cgroup)及其实现原理,通过实验演示了网络命名空间的创建、管理和虚拟网卡配置过程。 资源限制机制:详细讲解cgroups对CPU、内存等资源的限制方法,包括通过cpu.shares参数实现CPU时间片分配(20% vs 80%),并给出了完整的实验步骤和验证方法。 网络配置实践:展示了从创建
docker pull weaviate 国内拉取失败的问题
最新发布
Aorg1的博客
07-24 245
摘要:在尝试使用国内Docker镜像源拉取Weaviate向量数据库镜像失败后,最终通过华为云镜像仓库成功获取。过程包括修改Docker镜像源配置(registry.docker-cn.com、阿里云等),但均无法获取Weaviate镜像。最终使用华为云提供的镜像地址(swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/semitechnologies/weaviate:1.31.0)成功拉取。该镜像包含图存储功能,解决了国内用户获取Weaviate镜像的难
docker 中安装 ONLYOFFICE 服务
两点
07-22 374
e JWT_SECRET=SECRET_key:设置JWT密钥,用于JWT认证。onlyoffice/documentserver 是docker image 中查看的名称。由于需要在线编译word文件,所以安装ONLYOFFICE 服务。先在/home/soft/only_office目录下创建。先按照页面提示先运行相关命令,然后点击前往测试示例,查看。至此,在docker中就搭建好了onlyoffice服务。-e JWT_ENABLED=true:启用JWT认证。1️⃣Linux中创建目录。
深入浅出Docker容器技术课程
根据提供的文件信息,我们可以推断出与“Docker容器技术”相关的知识点。在本次课程中,我们将会详细了解Docker这一新兴技术。Docker是一种轻量级的虚拟化技术,它允许用户在操作系统上运行的应用程序及其依赖打包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

需要重新演唱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值