docker基本管理和概念

1、定义:一个开源的应用容器引擎,基于go语言开发,运行在liunx系统中的开源的、轻量级的“虚拟机”

docker的容器技术可以在一台主机上轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器

docker的宿主机是liunx系统,集装箱可以理解为相互隔离的容器(组件或应用程序APP),每个容器都是一个独立的应用程序

2docker设计宗旨

build,ship and run any app,anywhere一次封装,到处运行

build:封装好的程序,只要部署即可使用,一次封装

ship and run any app:一次封装完成之后的程序可以在任何环境运行

anywhere:任意宿主机

过程:封装、发布、部署、运行、维护、运行、销毁。可以一整套的方式管理应用程序的声明周期

3docker优点

(1)灵活:再复杂的应用也可以实现容器化

(2)轻量级:小型的、不完整的、最小化封装的程序,与宿主机共享一个内核

(3)可互换:可以随时升级、更新

(4)便携式:本地、云平台都可以构建、部署(在任何地方运行)

(5)可扩展:自动分发容器副本(自动进行部署)

(6)可堆叠:在一个宿主机上可以创建不同版本的同一容器,也可以是多个相同版本的同一容器

4、liunx命名空间namespace

namespace:是一种内核特性,允许将一组系统资源隔离,在一个命名空间的进程在系统中可以拥有独立的资源

【面试题】namespace的六项隔离措施

基于这六个隔离项,实现容器和容器之间、容器和宿主机之间的资源隔离

①UTS

系统调用参数:CLONE_NEWUTS

隔离内容:主机与域名。在UTS命名空间中创建进程,进程可以看见自己的主机与域名,与其他进程分隔开

②IPC

系统调用参数:CLONE_NEWIPC

隔离内容:信号量、消息队列、共享内存。在IPC命名空间中,进程可以拥有独立的进程间通信资源

③PID

系统调用参数:CLONE_NEWPID

隔离内容:每个进程都有自己独立的进程号空间

④network

系统调用参数:CLONE_NEWNET

隔离内容:网络设备、网络栈、端口。每个进程都有一个自己独立的网络资源、端口号

⑤mount

系统调用参数:CLONE_NEWNS

隔离内容:挂载点。在mount命名空间中,每个进程或设备都有一个自己的文件系统挂载点,相互之间互不干扰

⑥user

系统调用参数:CLONE_NEWUSER

隔离内容:用户和用户组

docker下载链接:https://hub.docker.com/

5、docker的核心组件

  1. 镜像:docker的基础,最小单位,类似于虚拟机ISO文件,可可理解为压缩包,但不是解压即用,是一个环境部署的脚本,甚至包含完整的操作系统。一个镜像就是一个可执行的包,包里包含运行这个程序的所有内容(代码、配置文件、环境变量等)
  2. 容器:docker的容器是基于镜像运行起来的实例,可以启动、停止、删除。每一个容器是相互隔离的,互不可见
  3. 仓库:保存镜像。所有的镜像都是从仓库中获取的。分为公有仓库和私有仓库。在linux系统中下载到本地,镜像、容器、日志默认在/var/lib/docker中

6、docker与传统虚拟机之间的区别【面试题。应届】

特性

docker

虚拟机

启动速度

秒级

分钟级

计算能力损耗

几乎无

损耗50%

性能

接近原生系统

弱于原生系统

系统支持量

上千个

根据硬件系统条件(几十个)

隔离性

资源隔离

完全隔离

安全性

安全性差

安全性好

7安装docker【docker只支持64位系统,最少2核4G】

(1)安装依赖包

yum -y install yum-utils device-mapper-persistent-data lvm2

yum-utils

提供yum-cofig-manager工具,可以远程自定义获取yum源

device-mapper-persistent

进行逻辑卷管理的通用设备映射机制

(2)设置阿里云镜像源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

(3)安装 Docker-CE并设置为开机自动启动

yum -y install docker-ce docker-cs-cli contarnerd.io

systemctl start docker.service

systemctl enable docker.service

docker-ce

docker的社区版,面向开发者、小型团队和个人使用。免费

docker-cs-cli

提供docker的命令行工具

contarnerd.io

负责管理容器的生命周期(创建、运行、停止、继续、销毁)

docker安装完毕

(4)镜像加速下载

浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置

8、docker命令

查看 docker 版本信息

docker version

docker 信息查看

docker info

Docker 镜像操作

搜索镜像

docker search 关键字

获取镜像

docker pull 镜像名称:标签

查看下载到本地的所有镜像

docker images

根据镜像的唯一标识 ID 号,获取镜像详细信息

docker inspect 镜像ID号

为本地的镜像添加新的标签

docker tag 名称:标签 新名称:新标签

删除镜像

docker rmi 仓库名称:标签

存储镜像:将镜像保存成为本地文件

docker save -o 存储文件名 存储的镜像

载入镜像:将镜像文件导入到镜像库中

docker load -i 存出的文件

上传镜像

docker tag nginx:latest soscscs/nginx:web

#新的标签时必须在前面加上自己的dockerhub的username

docker login

登录公共仓库

Username:annie1234

password:【常用密码】

docker push soscscs/nginx:web  #上传镜像

Docker 容器操作

创建容器

docker create [选项] 镜像

查看容器的运行状态

docker ps -a(所有容器)

docker ps (正在运行的容器)

启动容器

docker start 容器的ID/名称

直接创建并运行容器

docker run -itd --name 容器名称 镜像:标签 /bin/bash

进入容器(进入容器前,确保容器正在运行)

docker exec -it 容器ID/名称 /bin/bash

退出容器

exit

终止容器运行

docker stop 容器的ID/名称

本地文件复制到容器

docker cp 本地文件存放路径 容器名称:存放文件路径

容器的导出与导入

导出格式:docker export -o 文件名 容器ID/名称

导入格式:docker import 文件名 -- 镜像名称:标签

删除容器(正在运行的容器)

强制删除:docker rm -f 容器ID/名称

先停再删:docker stop 容器ID/名称

          docker rm 容器ID/名称

批量停止容器

docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop

批量删除所有容器【慎用】

docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm

批量删除none镜像

docker images | grep none | awk '{print $3}' | xargs docker rmi

批量清理后台停止的容器

docker rm $(docker ps -a -q)

①查看 docker 版本信息

docker version

②查看本机docker所有信息

docker info

docker安装完毕后,客户端和服务端都运行在一台机器上

Client

客户端

Server

服务端

overlay2

docker使用的文件系统驱动

overlayFS

overlay file system联合文件系统,用于适配宿主机的文件系统,可以自动适配

(1)docker的镜像操作

①搜索镜像

格式:docker search 关键字

name

镜像名称

description

描述信息

stars

点赞数

official

官方镜像

automated

自动化构建

②获取镜像(拉取镜像)

格式:docker pull 镜像名称[:标签]

#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签

#加上标签,下载的就是该版本的镜像

③查看下载到本地的所有镜像

docker images

repository

镜像所属的仓库

tag

镜像的标签信息,标记同一个仓库中的不同镜像

image id

镜像的唯一ID 号,唯一标识一个镜像(不重复)

created

镜像创建时间

size

镜像大小

④根据镜像的唯一标识 ID 号,获取镜像详细信息

格式:docker inspect 镜像ID号

lowerDir

底层目录。整个docker的底层文件系统,是一个或多个镜像文件的根文件系统

UpperDir

可写层。可以在容器运行时,在容器内进行写操作,实现容器的可写性

MergeDir

合并目录。lowerDir和UpperDir合并起来形成容器的文件系统,用户看到的也是这个合并视图

workDir

工作目录。处理文件系统变更,当在容器内进行写操作时,overlayfs使用workDir追踪文件系统的变更

⑤为本地的镜像添加新的标签

格式:docker tag 名称:标签 新名称:新标签

⑥删除镜像

方法1:

格式:docker rmi -f 镜像ID  #强制删除镜像

方法2:

格式:docker rmi 镜像名称:标签

#当一个镜像有多个标签时,只是删除其中指定的标签

格式:docker rmi 镜像ID号

#会彻底删除该镜像

注意:一个镜像有多个标签,删除时只是删除标签;只剩最后一个,删除的是镜像本身。若镜像已被容器使用,先停止容器,再删除容器,最后删除镜像

⑦存储镜像:将镜像保存成为本地文件

格式:docker save -o 存储文件名 存储的镜像

⑧载入镜像:将镜像文件导入到镜像库中

格式:docker load -i 存储的文件

⑨上传镜像

docker tag nginx:latest annie1234/nginx:1.22.0

#添加新的标签时必须在前面加上自己的dockerhub的用户名

docker login

#登录公共仓库

Username:annie1234

password:【常用密码】

docker push annie1234/nginx:1.22.0  #上传镜像

(2)docker容器操作

①创建容器

格式:docker create -it 镜像

-it

宿主机和容器形成一个可以交互的shell命令行

-i

表示让容器开启标准输入,接收用户的输入命令

-t

给容器分配终端(虚拟的伪终端)

注意:创建容器后自动创建一个docker0

②查看容器的运行状态

docker ps -a #显示所有的容器

docker ps    #显示正在运行的容器

③启动容器

格式:docker start 容器的ID/名称

up表示容器正在运行

exited表示容器退出,不运行

④直接创建并运行容器

格式:docker run -itd --name 容器名称 镜像:标签 /bin/bash

-d

可以让创建的容器以守护进程形式在后台运行,容器运行的程序不会结束

问题1:没有镜像能不能直接run?

可以,会自动拉取镜像

问题2:运行的程序是什么?不运行会怎样?

/bin/bash。-d结合,会给容器一个直接运行的命令,后台没有指令,容器没有可运行的程序,将会直接退出

-it

形成交互式的shell命令

-name

给容器命名

nginx:latest

镜像名称和标签,若本地没有可以自动下载

⑤进入容器(进入容器前,确保容器正在运行)

格式:docker exec -it 容器ID/名称 /bin/bash

⑥退出容器exit

⑦终止容器运行

格式:docker stop 容器的ID/名称

⑧本地文件复制到容器

格式:docker cp 本地文件存放路径 容器名称:存放文件路径

⑨容器文件复制到本地

⑩容器的导出与导入

导出格式:docker export -o 文件名 容器ID/名称

导入格式:docker import 文件名 -- 镜像名称:标签

注意:导出的容器仍然是一个镜像,必须要运行run或create才能成为容器;已经配置好的导出的容器镜像,可以部署到其他主机直接使用(工作中,我们用的都是开发已设置、配置好的容器镜像)

docker特性:即使在创建过程中报错,容器仍会被创建,但此容器不可用;导入镜像,或者导入容器镜像,若标签和已有标签重复,导入的镜像或者容器镜像tag变成none

⑪删除容器(正在运行的容器)

格式:docker rm -f 容器ID/名称

方法1:强制删

方法2:先停再删

⑫批量操作【不建议使用批量操作】

批量停止容器

docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop

批量删除所有容器【慎用】

docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm

批量删除none镜像

docker images | grep none | awk '{print $3}' | xargs docker rmi

批量清理后台停止的容器

docker rm $(docker ps -a -q)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/226938.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

深度学习与逻辑回归模型的融合--TensorFlow多元分类的高级应用

手写数字识别 文章目录 手写数字识别1、线性回归VS逻辑回归Sigmoid函数 2、逻辑回归的基本模型-神经网络模型3、多元分类基本模型4、TensorFlow实战解决手写数字识别问题准备数据集数据集划分 特征数据归一化归一化方法归一化场景 标签数据独热编码One-Hot编码构建模型损失函数…

NLP自然语言处理学习笔记

参考:NLP(自然语言处理)介绍 - 知乎 (zhihu.com) 一、NLP是什么 自然语言处理( Natural Language Processing, NLP)是计算机科学领域与人工智能领域中的一个重要方向。它研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法。自…

uni-app 微信小程序之好看的ui登录页面(一)

文章目录 1. 页面效果2. 页面样式代码 更多登录ui页面 uni-app 微信小程序之好看的ui登录页面(一) uni-app 微信小程序之好看的ui登录页面(二) uni-app 微信小程序之好看的ui登录页面(三) uni-app 微信小程…

原生微信小程序将字符串生成二维码图片

weapp-qrcode.js再最后 inde.ts中的内容 // pages/qrCode/index.ts // 引入weapp-qrcode.js文件 var QRCode require(../../utils/weapp-qrcode) Page({/*** 页面的初始数据*/data: {orderNo:"",imagePath:},/*** 生命周期函数--监听页面加载*/onLoad(options:any)…

渗透测试(Lab1.0)

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 搜索餐厅的名字,找一下关键词 3、手机位置定位 通过LAC&#xff0…

【AIGC】prompt工程从入门到精通--图片生成专题

本文为系列教程【AIGC】prompt工程从入门到精通的子教程。 一、介绍 与文本提示相比,找到最佳的提示词来生成完美的图片并没有那么成熟。这可能是因为创建对象自身的挑战,这些对象基本上是主观的并且往往缺乏良好的准确性度量方法。 本指南涵盖了基本…

前端典例算法集合

前言 刷算法顺序:1、熟悉本文章第1点的内容;2、刷力扣算法,可以参考这本书的顺序与思想:代码随想录完整版PDF下载 | 合集下载 | 百度云 | | 代码随想录 (programmercarl.com) 3、刷牛客的高频考题 1、熟悉数组Array&#xff0c…

uni-app 微信小程序之好看的ui登录页面(四)

文章目录 1. 页面效果2. 页面样式代码 更多登录ui页面 uni-app 微信小程序之好看的ui登录页面(一) uni-app 微信小程序之好看的ui登录页面(二) uni-app 微信小程序之好看的ui登录页面(三) uni-app 微信小程…

uni-app 微信小程序之好看的ui登录页面(二)

文章目录 1. 页面效果2. 页面样式代码 更多登录ui页面 uni-app 微信小程序之好看的ui登录页面(一) uni-app 微信小程序之好看的ui登录页面(二) uni-app 微信小程序之好看的ui登录页面(三) uni-app 微信小程…

2023五岳杯量子计算挑战赛数学建模思路+代码+模型+论文

目录 计算力网络(CPN)是一种新型的信息基础设施,完整论文代码见文末 问题描述 2.1 问题1 2.2 问题2 2.3 问题3 问题1的解答过程: 问题3的解答过程: 决策优化应用场景:人工智能模型超参数调优 背景信…

【开源】基于Vue和SpringBoot的车险自助理赔系统

项目编号: S 018 ,文末获取源码。 \color{red}{项目编号:S018,文末获取源码。} 项目编号:S018,文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 角色管理模块2.3 车…

MQTT源码分析

目录 MQTT源码分析 1. MQTT客户端功能 2. 客户端软件如何实现 3. 程序分层 4. 情景分析 4.1 连接服务器 4.2 创建线程 4.3 发布消息 4.4 最复杂:订阅消息 MQTT源码分析 分析源码:mqttclient\test\emqx\test.c 参考资料: kawaii-mqt…

【开源】基于Vue.js的二手车交易系统

文末获取源码,项目编号: S 084 。 \color{red}{文末获取源码,项目编号:S084。} 文末获取源码,项目编号:S084。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 二手车档案管理模块…

RabbitMQ 常见面试题

目录 1.前置知识1.1.什么是 MQ?它有什么作用?1.2.什么是消费者生产者模型?1.3.AMQP 是什么? 2.RabbitMQ 入门2.1.什么是 RabbitMQ?有什么特点?2.2.RabbitMQ 的核心概念有哪些?2.2.1.生产者 (Pro…

720度vr虚拟家居展厅提升客户的参观兴致

VR虚拟展厅线上3D交互展示的优势有以下几点: 打破了场馆的展示限制,可展示危险性制品、珍贵稀有物品、超大型设备等,同时提供了更大的展示空间和更丰富的展示内容。 可提供企业真实环境的实时VR全景参观,提升潜在客户信任度。 提供…

go的两大测试方法- 官网推荐

go的两大测试方法- 官网推荐 go的两大测试方法- 官网推荐常见的不正规测试方法main方法个例测试验证 - 不正规1. 提供一个函数:Reverse(input string)进行测试2. 直接在函数下创建main函数下进行个例测试3. 测试发现,Reverse方法不支持某些汉字&#xff…

AZURE==SQL managed instances

创建资源 创建DB 创建完成后,拿着刚才的账号密码依然连接不上 远程连接 需要开启公网访问和开放相关端口 参考Configure public endpoint - Azure SQL Managed Instance | Microsoft Learn 连接成功

微信小程序 跳转界面,选择货物之后,返回上一页带参数并判断参数是否存在

需求 当刚进来时选择货物,跳转到选择货物界面进行货物选择,如果货物重复,不再新增货物,如果不存在,则新增 prevPage.setData()用于在页面之间传递数据。它将数据设置到上一个页面(即prevPage)的…

生成式AI赋能千行百业加速创新,2023亚马逊云科技re:Invent行业盘点

2023亚马逊云科技re:Invent全球大会已于上周圆满闭幕,在本次大会中,亚马逊云科技又为大家带来了很多功能/项目迭代更新,也重磅发布了很多全新的功能。今天从行业视角来盘点回顾哪些重磅发布适用于垂直行业客户,以及面向汽车、制造…

python可视化plotly 图例(legend)设置大全,值得收藏!

文章目录 一、图例(legend)二、update\_layout(legend{}) 相关参数及示例关于Python技术储备一、Python所有方向的学习路线二、Python基础学习视频三、精品Python学习书籍四、Python工具包项目源码合集①Python工具包②Python实战案例③Python小游戏源码五、面试资料六、Python…