Docker期末复习

云计算服务类型有:

IaaS 基础设施及服务
PaaS 平台及服务
SaaS 软件及服务

服务类型辨析示例:
IaaS 服务提供的云服务器软件到操作系统,具体应用软件自己安装,如腾讯云上申请的云服务器等;SaaS提供的服务就是具体的软件,例如微软的Office套件等。

云计算部署模式有:

私有云 规模小,成本高;安全性好
公有云 规模大,成本低;安全性不如私有云
混合云 具有公有云和私有云的优点,但结构复杂
社区云 又叫行业云,如教育云,高校云、健康云

容器与虚拟机的对比

优势:容器除了隔离性,其它都好于虚拟机。p6
劣势:容器基于进程的隔离,虚拟机基于系统的隔离。
容器隔离性不如虚拟机

Docker的架构

Docker的核心组件包括:
镜像
容器
仓库
客服端和服务器

docker的版本有

社区版: docker CE 免费
企业版: docker EE 需要付费,含部其它增强功能

Docker的部署环境

docker 可以部署到windows、Mac OS、linux等系统上
但生产环境下建议部署在linux下,不是部署在windows或Mac OS

容器技术产品

容器技术是一个开放的标准,有多种实现,Docker只是一种比较主流的实现,不是唯一的实现。

镜像加速器

官方镜像注册中心Docker Hub在海外,一般访问速度非常慢,通常需要设置国内其它镜像的注册中心作为镜像加速器。
常见的有阿里、腾讯、清华、网易、七牛云等国内的镜像服务器。

容器镜像

镜像是一个只读的分层的文件系统。包含了运行容器的应用程序和所需的依赖。
同一个镜像启动的多个容器共享一份镜像的文件,只读不能修改。

镜像的常见操作命令

搜索 docker search 关键字
查看本地 docker images
查看构建历史 docker history 镜像
查看详细信息 docker inspect 镜像
镜像打标签 docker tag 镜像 新名称和标签
导出到文件 docker save -o 文件名称 镜像列表
从文件导入镜像 docker load -i 文件名称
下拉到本地 docker pull 镜像
推送到注册中心 docker push 镜像
删除镜像 docker rmi

对镜像操作时对镜像的引用方式:

ID
ID的前几位
名称:tag 如果没有tag,缺省为latest; 又称为版本

组合命令

只查看镜像id 可以用docker images 加上 -q选项,结合组合命令,用$(docker images -q)可以对镜像进行批量操作。
如: docker rmi $(docker images -q) 删除本地全部镜像
理解组合命令执行的过程

docker search 搜索镜像

根据镜像名称、上传者、描述信息进行搜索
列出的信息中STARS表示关注度,使用量越大星标数越大
OFFICAL 表示是否为docker的官方镜像,官方镜像通过验证,安全性较高

用docker pull 下载镜像

没有设置镜像加速器时从docker官方注册中心下载
如果设置了镜像加速器,从设置的服务器下载镜像。

docker inspect

查看镜像详细信息,可以看到又哪些环境变量、容器启动时执行的默认命令等。

docker history

可以查看构建历史,可以看到镜像层数。

镜像的构建

镜像的构建一般有2种方式

  1. 先运行容器,然后修改容器,最后用docker commmit命令提交容器为新的镜像
  2. 定义Dockerfile描述镜像的构建过程,通过docker build 命令根据Dockerfile的定义构建新镜像。

docker commmit构建镜像的不足:

黑盒操作,维护修改困难
不利于版本管理

Dockerfile指令

  • FROM 指定父镜像 ,没有父镜像,也要指定为 scratch;必须是第一条命令
    RUN 指定构建镜像时,在临时容器中运行的命令。如在线安装包等。
  • ADD 将文件放入镜像,如果为打包文件,解包后放入镜像中; 也可以将URL中的资源放入。
    COPY 将文件直接放入镜像,打包文件不放入镜像中还是打包文件;不能直接将URL资源放入。
    WORKDIR 指定后续指令在容器中操作时的当前路径。
    ENV 定义容器中的环境变量
    VOLUME 定义容器的匿名数据卷及路径
    CMD 定义容器启动时执行的缺省命令

Dockerfile文件其它:

Dockerfile文件的缺省命令名称为Dockerfile,大小写都不能变,如果不是这个名称,docker build命令中可以用-f选项指定。

运行容器

命令格式
docker run [选项] 镜像 [容器启动命令]

运行容器的选项

-it 交互式
-d 后台运行
-w 运行时的容器当前路径
-e 指定环境变量
-h 容器的主机名
–name 容器名称
-p 主机端口:容器端口 端口映射
–rm 停止后自动删除
–restart always 自动重启
-v 容器路径 定义匿名卷
-v 命名卷:容器路径 命名卷挂载到容器
-v 主机路径:容器路径 绑定挂载

容器的运行方法2:

docker run = docker create + docker start
docker run 相当于 docker create 然后在 docker start
docker create 的选项与docker run 一样,只是创建后需要启动才能运行。

查看容器列表

docker ps
选项
-q 只列出id
-l 最近运行的容器
-n x 最近运行的x个容器
-a 所有状态的容器
-f 根据状态过滤

进入容器的方法

  1. docker attach 容器ID或名称
    特点:进入后,exit 或 Ctrl^ D退出会导致容器停止运行。用Ctrl^PQ退出不会使容器停止运行。
    为防止误操作导致容器停止,不建议使用该方式进入容器。

  2. docker exec [选项] 容器ID或名称 容器中执行的命令
    特点:进入后,exit 或 Ctrl^D退出不会使容器停止运行。
    例如:
    docker exec -it 容器ID或名称 sh 进入容器的shell
    docker exec -it 容器ID或名称 ip addr 容器中执行查看ip地址的命令

容器的三种状态

运行
暂停
停止

删除容器

docker rm 容器列表
正常不能删除正在运行的容器
选项
-f 强制删除,包含正在运行的容器

容器资源限制

可以限制的资源
CPU
内存
I/O

容器网络模式

none 模式 没有网络资源,不能同外部通讯;只有环回接口可用于本机通讯;适用与与外部无网络连接的情况
host 模式 同主机共用网络空间,与同是该模式的容器和主机间网络通讯效率高,但容易出现端口冲突
container模式 同共享的容器共用网络空间,与该容器间网络通讯效率高。k8s的Pod内的容器就是该网络模式
默认桥接网络模式 运行容器时不指定网络时,默认连接缺省桥接网络,只能通过IP通讯,不能用容器名称通讯
自定义桥接网络模式 需要自定义桥接网络,然后运行时指定该网络,既能能通过IP通讯,又能用容器名称通讯,是工程上推荐的用法

网络管理:

docker network create 网络名称 创建网络
docker network ls 列出网络
docker network insepct 网络名称 查看网络详情
docker network connect 网络名称 容器 容器连接到网络
docker network disconnect 网络名称 容器 容器与网络断开
docker network rm 网络列表 删除未用网络
docker network prune 删除未用的全部网络

数据卷解决的问题:

数据持久化
容器与主机间共享数据
容器间共享数据

数据卷定义:

  1. Dockerfile中用VOLUME指令可以定义匿名卷
  2. 容器运行时用-v选项可以定义数据卷

匿名卷:

宿主机上docker管理的特定区域映射到容器的路径,实现数据持久化,特点是一般不用管理该特定区域,卷名称随机生成,同时该卷的数据用户不方便找回。

命名卷:

宿主机上docker管理的特定区域映射到容器的路径,实现数据持久化,特点是不用管理该特定区域,卷名称用户定义,该卷的数据方便找回。
命名卷通过卷管理命令docker volume create 创建。

绑定挂载:

将宿主机上用户管理的目录或文件映射到容器;常用于挂载配置文件和挂载源代码到容器中。
缺点是:不便于移植和迁移容器,兼容性存在问题。

数据卷容器:

  1. 首先有一个含有数据卷的容器,如c1
  2. 再运行其它容器时,用–volumes-from c1 选项就能够挂载数据卷容器c1,则c1容器中的数据卷就共享给其它容器

数据卷管理:

docker volume create 数据卷名称 创建命名卷
docker volume ls 列出数据卷

docker volume insepct 数据卷名称 查看数据卷详情

docker volume rm 数据卷列表 删除数据卷
docker volume prune 删除未用的全部数据卷

数据卷-其它:

为保证持久化数据的安全,数据卷在容器删除时数据卷不会删除。

数据卷容器备份方案

目的:备份一个容器中数据卷内的数据
思路:

  1. 运行新容器,通过–volumes-from共享被备份的容器中的数据卷,得到备份源
  2. 运行的新容器还绑定挂载到宿主机的目录,作为备份的目的。
  3. 运行的容器运行打包命令将源备份到目的。
  4. 优化运行时直接执行,运行完成后自动删除执行备份操作的该容器。

容器编排

Docker Compose容器编排工具
通常构建复杂含多个容器的项目,或者选项或参数复杂的单个容器的项目

Docker Compose构建项目一般步骤

  1. 创建空目录
  2. 如果需要构建新镜像,编写相应的Dockerfile文件
  3. 编写项目配置文件docker-compose配置文件,该文件缺省名称就是docker-compose.yml
  4. 用docker-compose命令管理项目

docker-compose配置文件结构(选择)

包含version、services、networks、volumes 4个节
其中networks、volumes非必须
networks就是定义项目要使用的网络
volumes定义项目要使用的命名卷
services定义每个容器的属性,其中的网络和命名卷就是由networks、volumes节定义

常用的docker-compose命令:

该命令缺省在docker-compose.yml所在目录执行
docker-compose up 启动项目
docker-compose up -d 后台启动项目
docker-compose ps 查看项目进程
docker-compose logs 查看项目运行日志
docker-compose logs -f 查看项目运行日志,日志动态更新
docker-compose down 停止并销毁项目,包括全部容器、网络,不含数据卷
docker-compose down -v 停止并销毁项目,包括全部容器、网络,同时销毁数据卷

k8s:(选择or判断)

kubernates简称为k8s
Pod是kubernetes管理的最小单位,其中可以包含一个或多个相关的一组容器。同一个Pod内的容器共享网络名称空间和存储资源。
k8s的包括管理节点master和若干工作节点node组成。

k8s的各种模块:

master上包括apiServer、Scheduler、controller-mananger组成
node上包括 kubelet、kube-proxy、容器运行时runtime(docker)
还有分布式键值数据库etcd
客户端kubectl

k8s其它:

k8s 中的 Service 是一个用来暴露应用程序的网络服务资源。
k8s中,Replication Controller (RC)除了保证应用持续运行外,还提供一些高级特性,如:弹性伸缩、动态扩容、滚动升级。

问题思考:

1.结合你对云计算的了解,简要说明云计算的基本特征有哪些?
自助式服务、 随时随地使用、 可度量的服务、 快速资源扩缩、 资源池化
2.从磁盘空间、启动速度、并行运行数、隔离性、资源占用、镜像大小等方面对容器和虚拟机技术进行对比。p6
请添加图片描述

3.简述用Dockerfile构建镜像时的一般优化原则。p42

4.简述用dockr run 运行容器时,Docker引擎实际的操作过程。p53
5.Docker 本地网络模式主要有哪几种?请列出并分别说明特点。
6.简述docker的组成部分并描述各自的功能。
7.Docker容器间如何进行通信?简要说明Docker容器之间的通信方式和常用工具。
8.列出kubectl工具的常用命令,并对命令进行简要说明 (5item)。p193

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/762413.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

网上下载的PDF文件为何不能复制文字?该怎么办呢?

不知道大家有没有到过这种情况?在网上下载的PDF文件打开之后,发现选中文字之后无法复制。甚至其他功能也都无法使用,这是怎么回事?该怎么办? 首先,有可能PDF文件是扫描文件,是扫描文件的话&…

一文get懂kwai短视频助力巴西博弈slots游戏广告优势

一文get懂kwai短视频助力巴西博弈slots游戏广告优势 在数字化时代,短视频广告凭借其独特的魅力和高效的传播方式,成为了各大品牌进行营销推广的重要手段。特别是在巴西这个充满活力的国家,kwai短视频广告以其独特的方式,为博弈游…

windows下修改Jar包内容的两种方式

windows下修改Jar包内容的两种方式 背景第一种:解压工具第二种:Jar命令附Jar命令用法基本用法常见选项示例1:创建一个简单的 JAR 文件示例2:创建包含清单文件的 JAR 文件示例3:列出 JAR 文件的内容示例4:提…

面经-计算机基础

1.计算机⽹络 1.1 OSI与TCP/IP各层的结构与功能,都有哪些协议? 计算机网络体系结构 应⽤层 应⽤层 (application-layer )的任务是通过应⽤进程间的交互来完成特定⽹络应⽤。 应⽤层协议定 义的是应⽤进程(进程:主机中正在运⾏的程序&…

SpringBoot:SpringBoot中调用失败如何重试

一、引言 在实际的应用中,我们经常需要调用第三方API来获取数据或执行某些操作。然而,由于网络不稳定、第三方服务异常等原因,API调用可能会失败。为了提高系统的稳定性和可靠性,我们通常会考虑实现重试机制。 Spring Retry为Spri…

HarmonyOS Next开发学习手册——视频播放 (Video)

Video组件用于播放视频文件并控制其播放状态,常用于为短视频和应用内部视频的列表页面。当视频完整出现时会自动播放,用户点击视频区域则会暂停播放,同时显示播放进度条,通过拖动播放进度条指定视频播放到具体位置。具体用法请参考…

MATLAB|更改绘图窗口的大小和位置

MATLAB绘图 plot、plot3、cdfplot都适用 效果 如下图,运行程序后可以直接得到这两个绘图窗口。 右上角的Figure1是原始图片,右下角的Figure2是调整了位置和大小后的绘图窗口。 完整源代码 % 绘图大小和位置调整 % Evand©2024 % 2024-7-1/Ver1…

信息系统的安全模型

1. 信息系统的安全目标 信息系统的安全目标是控制和管理主体(含用户和进程)对客体(含数据和程序)的访问。作为信息系统安全目标,就是要实现: 保护信息系统的可用性; 保护网络系统服务的…

【Linux】:环境变量

朋友们、伙计们,我们又见面了,本期来给大家解读一下有关Linux环境变量的相关知识点,如果看完之后对你有一定的启发,那么请留下你的三连,祝大家心想事成! C 语 言 专 栏:C语言:从入门…

芒果YOLOv10改进122:注意力机制系列:最新结合即插即用CA(Coordinate attention) 注意力机制,CVPR 顶会助力分类检测涨点!

论文所提的Coordinate注意力很简单,可以灵活地插入到经典的移动网络中,而且几乎没有计算开销。大量实验表明,Coordinate注意力不仅有益于ImageNet分类,而且更有趣的是,它在下游任务(如目标检测和语义分割)中表现也很好。本文结合目标检测任务应用 应专栏读者的要求,写一…

深入学习 Kafka(2)- Partition 和 Topic

1. Partition的作用 Topic是逻辑的概念,Partition是物理的概念: Partition 对一个 Topic 的消息进行物理上的分离,让消息可以分布在不同的实体机器上,可以提升系统吞吐量和并行处理能力。每个Partition可以有多个副本&#xff08…

LinkedHashMap、TreeMap

LinkedHashMap: 有序、不重复、无索引,底层是双链表 TreeMap:底层基于红黑树,可以对键进行排序 默认排序:integer和string都是从小到大排序 例题:

农村程序员陈随易2024年中总结

今天是 2024年7月1日,时间如白驹过隙,今年已去其一半。 总结一下今年上半年的情况,给大家提供一些参考和建议。 希望大家关注一下公众号 陈随易,有些内容只在公众号发表。 先看看我的年初计划,这个在今年年初的时候&…

泛微E9开发 限制明细表列的值重复

限制明细表列的值重复 1、需求说明2、实现方法3、扩展知识点3.1 修改单个字段值(不支持附件类型)3.1.1 格式3.1.2 参数3.1.3 案例 3.2 获取明细行所有行标示3.2.1 格式3.2.2 参数说明 1、需求说明 限制明细表的“类型”字段,在同一个流程表单…

[Java基础揉碎]反射

目录 引出反射机制​编辑 介绍反射机制​编辑 反射的优点和缺点 (反射调用优化 )​编辑 Class类 class常用方法 ​编辑 ​编辑 获取class类对象的不同方式 哪些类型有class对象 ​编辑 类加载 ​编辑类加载流程图 类加载的五个阶段 ​编辑 通过反射获取类的结构信…

深入理解pytest fixture:提升测试的灵活性和可维护性!

在现代软件开发中,测试是保证代码质量的重要环节。pytest作为一个强大的测试框架,以其灵活的fixture系统脱颖而出。本文将详细介绍pytest中的fixture概念,通过具体案例展示其应用,并说明如何利用fixture提高测试的灵活性和可维护性…

HttpServletResponse设置headers返回,发现headers中缺少“Content-Length“和“Content-Type“两个参数。

业务中需要将用httpUtils请求返回的headers全部返回,塞到HttpServletResponse中,代码如下: HttpServletResponse response;// 返回headers Arrays.stream(httpResponse.getHeaders()).forEach(header -> response.setHeader(header.getNa…

FlinkX学习

FlinkX学习 FlinkX安装 由于flinkx已经改名chunjun 官网已不存在 (https://gitee.com/lugela/flinkx#flinkx)这里可以看到flinkx的操作文档 1、上传并解压 unzip flinkx-1.10.zip -d /usr/local/soft/2、配置环境变量 FLINKX_HOME/usr/local/soft/flinkx-1.10 export PATH$F…

基于Java实现图像浏览器的设计与实现

图像浏览器的设计与实现 前言一、需求分析选题意义应用意义功能需求关键技术系统用例图设计JPG系统用例图图片查看系统用例图 二、概要设计JPG.javaPicture.java 三、详细设计类图JPG.java UML类图picture.java UML类图 界面设计JPG.javapicture.java 四、源代码JPG.javapictur…