Docker八股总结

1. 容器和虚拟机的区别

  • 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
  • 容器是一个应用层抽象,用于将代码和依赖资源打包在一起。多个容器可以在同一台机器上运行,共享操作系统内核,但各自作为独立的进程在用户空间中运行 。与虚拟机相比, 容器占用的空间较少(容器镜像大小通常只有几十兆),瞬间就能完成启动 。
  • 虚拟机 (VM) 是一个物理硬件层抽象,用于将一台服务器变成多台服务器。管理程序允许多个 VM 在一台机器上运行。每个 VM 都包含一整套操作系统、一个或多个应用、必要的二进制文件和库资源,因此占用大量空间 ,而且 VM 启动也十分缓慢 。

2. docker的优势

  • 快速构建、部署和扩展应用程序。
  • 提供了隔离的运行环境,确保应用程序在不同环境中的一致性。
  • 节省资源,多个容器可以在同一物理机上共享操作系统内核。
  • 支持持续集成和部署,使应用程序的交付更加可靠和可重复。

3. docker的组成部分

3.1 镜像

  • Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。 镜像不包含任何动态数据,其内容在构建之后也不会被改变。
  • 其设计为分层存储的架构 ,镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。
  • 分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。

3.2 容器:镜像运行时的实体

  • 容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。镜像使用的是分层存储,容器也是如此。容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
  • 容器容器存储层要保持无状态化,不能向其存储层内写入任何数据。所有的文件写入操作,都应该使用数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此, 使用数据卷后,容器可以随意删除、重新 run ,数据却不会丢失。

3.3 仓库:集中存放镜像文件的地方

  • 一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本

3.4 数据卷 与 数据卷容器

  • 二者区别:Docker数据卷是直接映射到宿主机文件系统的目录,而数据卷容器是一个专门用于管理数据卷的容器。
  • 数据卷类似于数据库的持久化,完全独立于容器的生命周期,可以将docker容器内的数据保存进宿主的磁盘中
  • 特点:
    • 可在容器间共享和重用数据
    • 卷中的更改可以实时生效
    • 卷中的更改不会影响镜像
    • 卷的生命周期一直持续到没有容器使用他为止
  • 数据覆盖问题:
    • 如果挂载一个空的数据卷到容器中的一个非空目录中,那么这个目录下的文件会被复制到数据卷中。
    • 如果挂载一个非空的数据卷到容器中的一个目录中,那么容器中的目录中会显示数据卷中的数据。如果原来容器中的目录中有数据,那么这些原始数据会被隐藏掉。
  • 数据卷的使用场景
    • 在多个容器之间共享数据,多个容器可以同时以只读或者读写的方式挂载同一个数据卷,从而共享数据卷中的数据。
    • 当宿主机不能保证一定存在某个目录或一些固定路径的文件时,使用数据卷可以规避这种限制带来的问题。
    • 当你想把容器中的数据存储在宿主机之外的地方时,比如远程主机上或云存储上。
    • 当你需要把容器数据在不同的宿主机之间备份、恢复或迁移时,数据卷是很好的选择。

4. dockerfiles

  • Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),用于构建镜像。每一条指令构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建。
  • dockerfile 用于指示 docker image build 命令自动构建Image的源代码,是纯文本文件
  • 执行流程:
    • dockers从基础镜像运行一个容器
    • 执行一条指令并对容器做出修改
    • 执行类似docker commit的操作提交一个新的镜像层
    • docker在基于刚提交的镜像运行一个新容器
    • 执行dockerfile中的下一条指令知道所有指令都执行完毕

5. docker的隔离机制

5.1 namespace

  • 借助Linux内核技术namespace来做隔离。包括多个命名空间:
    • PID namespace,每个容器都有自己的进程ID空间,使得容器内的进程无法看到主机上的其他进程;
    • mount namespace,每个容器都有自己的文件系统,使得容器内的文件系统呀主机上的文件系统分离;
    • network namespace,每个容器都有自己的网络接口和IP地址;
    • UTS namespace,每个容器都有自己的主机名和域名

5.2 Cgroups

  • Cgroups(Control Groups) 是 linux 内核提供的一种机制, 这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。
    • 简单说, cgroups 可以限制、记录任务组所使用的物理资源。
    • 本质上来说, cgroups 是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪和限制的目的。
  • 用途:
    • Resource limitation: 限制资源使用,例:内存使用上限/cpu 的使用限制
    • Prioritization: 优先级控制,例: CPU 利用/磁盘 IO 吞吐
    • Accounting: 一些审计或一些统计
    • Control: 挂起进程/恢复执行进程

在这里插入图片描述

5.3 File System(共享)

  • 文件系统,docker使用联合文件系统(UnionFS)来创建容器的文件系统,联合文件系统允许docker将多个文件系统挂载到同一个目录下,形成一个统一的文件系统,这样docker容器可以共享操作系统的文件系统,并且可以在容器内创建和修改文件,而不会影响到其他容器和主机

6 docker网络

6.1 bridge模式

  • 容器IP独立。当docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个ip给容器使用,并设置docker0的ip地址为容器的默认网关。每个容器的ip地址不固定,根据容器启动的顺序一次递增。
  • 此模式下会为每个容器分配network namespace、设置ip等,并将一个主机上的docker容器连接到一个虚拟网桥上

6.2 host模式

  • 容器将不会虚拟出自己的网卡,配置自己的IP,而是使用宿主机的IP和端口,此时在run容器时,无法指定映射端口(即容器暴露出哪个端口,就需要访问宿主机哪个端口进行访问,如果多个容器端口出现冲突,则端口号递增)
  • 容器不会获得一个独立的network namespace,而是和宿主机共用一个network namespace

6.3 container模式

  • 新创建的容器和指定的一个容器共享IP和端口范围(如果两个容器暴露的端口一致,则会冲突报错,主容器关闭后,从容器网络配置失效)
  • 两个容器共享一个network namespace,而不是和宿主机共享,两个容器的进程可以通过lo网卡设备通信。但两个容器其他的如文件系统、进程列表等还是隔离的。

6.4 none模式

  • 此模式下docker容器有自己的network namespace,但是并不为docker容器进行任何网络配置,只有lo回环网络,没有其他网卡,此模式拥有所有的端口。封闭的网络能很好的保证容器的安全性。

6.5 自定义网络

  • docker network create 网络名称
  • docker run -d -p 8081:9090 --network 网络名称 --name abc
  • docker容器只能通过ip ping通 ,ping服务名ping不通

7. docker容器编排

  • Docker容器编排是指通过自动化管理和协调多个Docker容器的过程。常见的Docker容器编排工具包括Docker Compose、Docker Swarm和Kubernetes。
    • Docker Compose是一个用于定义和运行多个容器的工具。它使用一个YAML文件来配置应用程序的服务、网络和卷,并可以通过简单的命令来启动、停止和管理多个容器。
      • Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。
    • 核心组成: 1. 文件:docker-compose.yaml 2. 要素:service project
    • 步骤:
      • 编写dockerfile文件定义各个微服务应用并构建出对应的镜像
      • 使用docker-compose.yaml定义出一个完成的业务单元
      • 执行dockers-compose up命令上线服务
    • Docker Swarm是Docker原生的容器编排和集群管理工具。它可以将多个Docker主机组合成一个虚拟的Docker集群,并自动分配和管理容器。
    • Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了集群管理、服务发现、负载均衡和自我修复等功能。
  • 注意:微服务在配置redis和mysql时应使用容器名称进行访问,防止docker容器宕机、重启ip地址改变导致微服务连接数据库失败

8. Docker注册表

  • Docker注册表是用于存储和分享Docker镜像的中央存储库。Docker Hub是官方的公共注册表,还有其他私有注册表可供使用。
  • 如何创建一个私有的Docker注册表?
    • 可以使用Docker Registry或第三方工具,如Harbor、Nexus Repository Manager等,来搭建私有的Docker注册表。

9. 如何在docker容器中暴露端口

  • 可以使用Dockerfile中的EXPOSE指令来定义要暴露的端口,然后在运行容器时使用-p参数将容器端口映射到主机端口。

10. 如何扩展Docker容器?

  • 可以使用Docker Compose、Docker Swarm或Kubernetes进行容器的自动扩展和负载均衡。根据需要,可以根据应用程序的负载和资源使用情况增减容器实例。

11. 如何将已经存在的应用程序容器化?

  • 可以创建一个Dockerfile,并在其中定义容器所需的操作系统、依赖项和配置。然后,使用Docker构建工具构建镜像,并将应用程序运行在容器中。

12. 什么是Docker的跨主机网络?

  • Docker的跨主机网络是指通过配置和管理Docker容器在多个主机上的网络连接,以实现容器间的通信和负载均衡。常用的跨主机网络方案包括Docker Swarm Overlay网络和Kubernetes的Service和Ingress。

13. docker基础命令

  • 清理后台停止的docker:docker rm
  • 清理镜像文件:docker rmi
  • 查看本地镜像:docker images
  • 查看本地容器:docker ps -a
  • 查看镜像支持的环境变量:docker run image env
  • 本地镜像都存放在哪里:/var/lib/docker/目录下
  • docker的配置文件放在哪里:/etc/default/docker
  • 退出容器时候自动删除:docker run --rm -it ubuntu
  • 停止所有正在运行的容器:docker kill
  • 临时退出一个正在交互的容器的终端,而不终止它:ctrl+p,ctrl+c
  • 控制容器占用系统资源的份额:-c或–cpu-shares[=0],-m或-memory

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/555844.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2021年全国大学生电子设计竞赛D题——基于互联网的摄像测量系统(二)

09 电路设计 前面介绍了系统的硬件框图如下: 硬件基本分为三块,两个摄像节点,一个终端节点。 1. 摄像节点硬件 摄像节点由一个DE10-Nano开发板和一个D8M摄像头实现,DE10-Nano开发板的HDMI接口外接HDMI显示器来显示拍摄到的视频。…

Flask + Bootstrap vs Flask + React/Vue:初学者指南

在这篇博客文章中,我们将比较 Flask Bootstrap 和 Flask React/Vue 这两种技术栈,以帮助初学者了解哪种组合更适合他们的项目需求。我们将从学习曲线、易用性、依赖管理、构建部署和路由定义等方面进行比较。 学习曲线 Flask 是一个基于 Python 的轻…

信息系统项目管理师0055:优化和持续改进(4信息系统管理—4.1管理方法—4.1.5优化和持续改进)

点击查看专栏目录 文章目录 4.1.5优化和持续改进1.定义阶段2.度量阶段3.分析阶段4.改进/设计阶段5.控制/验证阶段4.1.5优化和持续改进 优化和持续改进是信息系统管理活动中的一个环节,良好的优化和持续改进管理活动能够有效保障信息系统的性能和可用性等,延长整体系统的有效使…

偏微分方程算法之一阶双曲差分法

目录 一、研究目标 二、理论推导 2.1 引言 2.2 迎风格式 2.3 完全不稳定差分格式 2.4 蛙跳格式(Leapfrog) 2.5 Lax-Friedrichs格式 2.6 Lax-Wendroff格式 2.7 Beam-Warming格式 2.8 隐格式 2.9 Courant-Friedrichs-Lewy条件(CFL条…

一文学会时序约束

主时钟约束命令/生成时钟约束命令IO输入输出延迟约束命令及效果最大最小延迟命令及作用多周期路径怎么约束什么情况设置伪路径时钟组设置的三个选项 如果不了解时序分析可以先看下下面这篇文章: 数字IC/FPGA——时序分析 目录 1.时钟约束(1)…

线性代数---行列式的性质

1. 行列式的行与列(按原顺序)互换

redis的数据结构报错

文章目录 redis的数据结构报错Redis使用LocalDateTime报错问题 redis的数据结构报错 Redis使用LocalDateTime报错问题 SpringBoot整合Redis时,使用LocalDate以下报错 org.springframework.data.redis.serializer.SerializationException: Could not read JSON: C…

数字时代安全风险防范与保密科技创新

文章目录 前言一、新技术应用带来的保密挑战1.1 通过技术手段获取国家秘密和重要情报日益普遍1.2 新型信息技术存在的风险不容忽视 二、加强保密科技创新的必要性2.1 提高定密准确性2.2 及时变更密级或解密2.3 对失泄密事故案件进行自动高效的预警和初步处理 三、保密科技创新中…

Jenkins机器已经安装了ansible, 运行的时候却报错ansible: command not found

操作系统:MacOS Jenkins log提示 ansible: command not found 直接在Jenkins 机器中,进入一样的目录执行ansible --version OK 原因: Jenkins 默认使用的环境是 /usr/bin, 而我的ansible 安装配置在conda3 下面,所以需要在Jenkin…

OpenCV从入门到精通实战(四)——答题卡识别判卷系统

基于OpenCV的答题卡识别系统,其主要功能是自动读取并评分答题卡上的选择题答案。系统通过图像处理和计算机视觉技术,自动化地完成了从读取图像到输出成绩的整个流程。下面是该系统的主要步骤和实现细节的概述: 1. 导入必要的库 系统首先导入…

修改npm全局安装模式的路径

修改npm全局安装模式的路径 由于之前安装过nodejs,并且配置环境变量以及cache 、prefix 的信息; 由于项目需求安装最新版本的Nodejs,把环境变量的path相关目录进行调整,然后使用一下命令进行安装cnpm命令; npm insta…

本地启用并操作Redis

本篇文章将向各位讲解redis的基础用法,废话不多说我们直接开始吧! 首先需要下载redis到你本地,我这儿是下载到以下文件夹中: 双击redis-server.exe文件运行redis: 然后我们另外启用一个命令窗口(需要进入你…

决策树分类器(保姆级教学) 定义+特性+原理及公式+鸢尾花分类经典问题示例(完整Python代码带详细注释、保姆级分部代码解释及结果说明、决策树可视化及解释)

文章目录 引言定义特性基本原理和公式理解信息增益(ID3算法)熵的定义条件熵信息增益的计算 基尼不纯度(CART算法)基尼不纯度的定义基尼不纯度的计算例子 实现步骤解决鸢尾花分类问题(机器学习入门中的经典案例Python代…

在Linux上用最原始的方式查看内存情况

2024年4月18日,周四上午 cat /proc/meminfo

Hive进阶(3)----Checkpoint机制(赋图助君理解)

Checkpoint机制 一、Checkpoint机制概念 本机制可以参考《Hadoop权威指南》第十一章: fsimage文件其实是Hadoop文件系统元数据的一个永久性的检查点,其中包含Hadoop文件系统中的所有目录和文件idnode的序列化信息;fsimage包含Hadoop文件系统…

心学从0开始学习rust-十万个为什么篇章(持续更新篇章)

问答环节 1.const x 1;和let x 1有何区别呢,const申请的是全局变量所以会一直有效对吗? const 声明的常量具有全局作用域,但它们不能直接在函数内部声明。常量通常用于定义整个程序中使用的值,如配置常量或数学常量。 let 声明…

Claude和chatgpt的区别

ChatGPT是OpenAI开发的人工智能的聊天机器人,它可以生成文章、代码并执行各种任务。是Open AI发布的第一款大语言模型,GPT4效果相比chatgpt大幅提升。尤其是最新版的模型,OpenAI几天前刚刚发布的GPT-4-Turbo-2024-04-09版本,大幅超…

(八)Pandas窗口数据与数据读写 学习简要笔记 #Python #CDA学习打卡

一. 窗口数据(Window Functions) Pandas提供了窗口函数(Window Functions)用于在数据上执行滑动窗口操作,可以对数据进行滚动计算、滑动统计等操作。需要注意的是,在使用窗口函数时,需要根据实际需求选择合适的窗口大小和窗口函数&#xff0…

云原生Kubernetes: K8S 1.29版本 部署Kuboard

目录 一、实验 1.环境 2.K8S 1.29版本 部署Kuboard (第一种方式) 3.K8S 1.29版本 部署Kuboard (第二种方式) 4.K8S 1.29版本 使用Kuboard 二、问题 1.docker如何在node节点间移动镜像 一、实验 1.环境 (1)主机 表1 主机 主机架构版本IP备注ma…

SPI接口的74HC595驱动数码管实现

摸鱼记录 Day_17 (((^-^))) review 前边已经学习了: 数码管显示原理:数码管动态扫描显示-CSDN博客 且挖了个SPI的坑坑 1. 今日份摸鱼任务 学习循环移位寄存器18 串行移位寄存器原理详解_哔哩哔哩_bilibili 学习SPI接口的74HC595驱动数码管19 SPI…