docker容器初探—基本概念和基础命令用法

时间  2020-01-05
标签 docker 容器 初探 基本概念 基础 命令 用法 栏目 Docker 繁體版
原文   原文链接

                    docker容器初探—基本概念和基础命令用法
linux

-------------------------------------------------------------------------------------------------------------------------------------------
web

1、基本概念docker

一、LXC:Linux Container,针对于Linux内核容器功能的用户空间接口,docker刚问世时基于LXC之上,后期发展摒弃了LXC,lxc -> libcontainer -> runCvim

二、docker:也是基于c/s架构centos

容器基于镜像启动,若是本地没有,docker会去ftp仓库拉取镜像到本地bash

基于本身开发的libcontainer服务器

三、Cgroups和namespace是docker的核心技术网络

(1)docker的kernel namespace(内核名称空间)六个重要元素:ipc uts mount pid network user架构

image.png

(2)Cgroups:control groupsapp

blkio:块设备IO

cpu CPU

cpuacct CPU资源使用报告

cpuset 多处理器平台上的CPU集合

devices 设备访问

freezer 挂起或恢复任务

memory 内存用量及报告

perf_event 对cgroup中的任务进行统一性能测试

net_cls cgroup中的任务建立的数据报文的类别标识符

OCI:Open Container Initiative,旨在围绕容器格式和运行时制定一个开放的工业化标准

四、镜像是分层构建的

docker image的使用

image.png 

联合挂载:上3层均可以看到底层的/var/log,假设当第二层执行rm /tmp/a.txt后,上3层看不到/tmp/a.txt,但底层的/tmp/a.txt依然在。最上一层为可写层(其它层只读),平时修改操做都在可写层进行,因此修改完成后底层镜像没有变更,变更的只是可写层

五、docker怎样运行的

image.png

aufs:advanced multi-layered unification filesystem:高级多层统一文件系统,用于为Linux文件系统实现联合挂载

overlayfs:aufs的竞争产品,自从3.18版本被合并到Linux内核,也就是说CentOS7内核版本3.10未打补丁是不支持的,用的仍是devicemapper,虽然说redhat给内核打了补丁,不过支持度确定仍是远不如Ubuntu默认的aufs

六、特色:

(1)基于一个镜像,能够启动多个容器,供多个容器之间共享使用

(2)正常状况下一个docker容器只容许运行一个进程和其子进程,不然容器还须要一个进程管理器

七、docker的对象

image、contain、networksvolumes、plugins、other object

八、docker的registry仓库可分为:其中的镜像名的引用相似于httpd:v2.4.32,引用2.4.32版本的httpd

Docker Hub

gcr.io

quay.io

dev.aliyun.com

我的创建高可用仓库

image.png

registry分类

    sponsor registry

    mirror registry

    vendor registry

    private registry


2、docker的安装

一、docker的社区版:moby,也称做docker-ce

阿里云镜像站的docker-ce下,建议使用较新版本,k8s只支持到docker的17.03版

image.png

下载docker-ce.repo文件到yum源文件,yum -y install docker-ce

 image.png

将此文件移动到/etc/yum.repos.d/目录下

yum -y install docker-ce

注意:安装过程当中出现如下界面,请填写一个epel源,以后重装container-selinux

image.png

复制如下代码到/etc/yum.repos.d/目录下新建的repo文件

[base]

name=CentOS-$releasever - Base - mirrors.aliyun.com

failovermethod=priority

baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/

        http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/

        http://mirrors.cloud.aliyuncs.com/centos/$releasever/os/$basearch/

gpgcheck=1

gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

 

[updates]

name=CentOS-$releasever - Updates - mirrors.aliyun.com

failovermethod=priority

baseurl=http://mirrors.aliyun.com/centos/$releasever/updates/$basearch/

        http://mirrors.aliyuncs.com/centos/$releasever/updates/$basearch/

        http://mirrors.cloud.aliyuncs.com/centos/$releasever/updates/$basearch/

gpgcheck=1

gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

 

[extras]

name=CentOS-$releasever - Extras - mirrors.aliyun.com

failovermethod=priority

baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/

        http://mirrors.aliyuncs.com/centos/$releasever/extras/$basearch/

        http://mirrors.cloud.aliyuncs.com/centos/$releasever/extras/$basearch/

gpgcheck=1

gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

 

[centosplus]

name=CentOS-$releasever - Plus - mirrors.aliyun.com

failovermethod=priority

baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/

        http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/

        http://mirrors.cloud.aliyuncs.com/centos/$releasever/centosplus/$basearch/

gpgcheck=1

enabled=0

gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

 

[contrib]

name=CentOS-$releasever - Contrib - mirrors.aliyun.com

failovermethod=priority

baseurl=http://mirrors.aliyun.com/centos/$releasever/contrib/$basearch/

        http://mirrors.aliyuncs.com/centos/$releasever/contrib/$basearch/

        http://mirrors.cloud.aliyuncs.com/centos/$releasever/contrib/$basearch/

gpgcheck=1

enabled=0

gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

二、安装成功后,须要修改几个地方

(1)编辑/usr/lib/systemd/system/docker.service

image.png

(2)设置加速链接

登陆阿里云帐号,以后转入cr.console.aliyun.com,开通,界面以下

image.png

写入

image.png

(3)开启docker须要/proc/sysnet/brige/bridge-nf-call-iptables和/proc/sysnet/brige/bridge-nf-call-ip6tables为1,常保存须要vim /etc/sysctl.d/docker.conf,写入net.bridge.bridge-nf-call-iptables = 1和

net.bridge.bridge-nf-call-ip6tables = 1

image.png

完成后systemctl daemon-reload;systemctl restart docker


3、docker官方镜像网站

https://hub.docker.com

image.png


4、docker基础命令

一、docker search :搜索镜像

image.png

二、docker image pull alpine:从仓库向本地拖镜像,不用标签默认用最新版alpine

alpine有版本:

image.png

安装效果

image.png

三、docker image ls:查看镜像信息

docker imager ls -a

image.png

四、docker image inspect alpine:显示镜像详细信息

image.png

五、docker image rm alpine:3.8,删除alpine3.8镜像

image.png

六、docker image tag httpd:2.4.37-alpine httpd:2.4,给标签为2.4.37-alpine的httpd镜像增长标签httpd:2.4

docker image tag httpd:2.4.37-alpine chenux/httpd:2.4

docker image tag httpd:2.4.37-alpine reg.chenux.com:8443/chenux/httpd:2.4,只有这么打上主机标签才会认为是本身的docker库,不然系统会认为是官方的docker库

有原镜像

image.png

添加镜像tag,docker image tag httpd:2.4.37-alpine httpd:2.4,docker image tag busybox:1.29 chenux/busybox:2.4

image.png

docker image tag httpd:2.4.37-alpine reg.chenux.com:8443/chenux/httpd:2.4

image.png

注:一个镜像能够有多个tag标签,但一个tag标签只能有一个镜像

七、docker container run --name alpine1 -it alpine:3.8

新建一个容器,名字叫alpine1,并启动打开其交互界面

image.png

docker container run --name alpine1 alpine:3.8 -d

启动一个容器,名字叫alpine1,以守护进程方式后台运行

image.png

另起一个终端

image.png

注:这里httpd能够后台运行是由于镜像里CMD中有个httpd-foreground前台运行,因此此时-d剥离后依然存在,而alpine镜像因为没有前台运行的指令,因此此法建立出后是退出状态

image.png

docker container run --name alpine1 -it alpine:3.8 --rm alpine

启动一个容器,名字叫alpine1,打开其交互界面,中止后删除该容器

启动状态时存在httpd2

image.png

中止后

image.png

八、docker container ls,查看docker容器状态信息

docker container ls -a

image.png

九、docker container start httpd1,启动一个关闭的容器

显示前有container状态

image.png

启动docker container start httpd1

image.png

docker container start -i doc7

启动doc7容器并进入交互界面

image.png

十、docker container attach doc7,其余终端使用该命令关联一个容器的终端,前台运行光标闪烁

image.png

ctrl+p后ctrl+q,剥离容器的终端

image.png

十一、docker ps:doc列出后台运行的容器

docker ps -a

image.png

十二、docker logs:用来获取和显示docker控制台的日志

image.png

1三、docker container exec,非交互式突破容器外壳进入容器内部执行命令

docker exec alpine1 ifconfig

image.png

docker exec web1 -it /bin/bash, 交互式突破容器外壳进入容器内部执行命令

1四、docker top web1,对web1的容器查看内部运行状态

image.png

1五、docker container stats,获取当前全部容器cpu、内存、网络io、磁盘io的消耗

image.png

1六、docker container pause,暂停容器

docker container unpause ,继续运行暂停的容器

image.png

docker rm web1,删除web1容器

image.png


4、docker状态转换结构图

image.png

docker kill相似于virsh中的destroy,通常状况不建议使用,除非docker在使用中遇到了错误

OOM:out of memory,非计划内终止,容器所在的宿主机内存资源耗尽,此时系统会自动杀死占用内存最大的由docker内的服务进程,此时须要定制策略,看此服务进程是重启仍是进入stopped状态


5、制做docker镜像

由于docker的镜像采用是联合挂载,所以对镜像的修改制做,实质上是对镜像最上层可写层进行写操做保存,对底层镜像并无修改

一、下载原镜像

docker image pull busybox

docker container run --name b1 -it busybox

image.png

二、进行修改,好比安装包之类

image.png

docker commit,用于该容器可写层写的数据保存为一个镜像层

docker commit doc7,保doc7这个容器可写层

image.png

三、新的镜像没有名字和标签,因此须要添加

docker image tag IMAGEID mycentos:7

image.png

四、若是有需求,还能够继续使用docker commit -c 命令修改须要镜像的指令的内部

docker commit -a "chenux" -c 'CMD ["/usr/sbin/httpd","-DFOREGROUND"]' -p centos-base1 centos-httpd:v0.2-2.4

-a,添加做者

-c,修改CMD中指令

-p,修改过程当中容器暂停

修改centos-base1镜像,添加做者信息chenux,由CMD中的/bin/bash命令改成了/usr/sbin/httpd,-DFOREGROUND,建立过程当中暂停容器,新镜像名字叫centos-httpd:v0.2-2.4

镜像信息中containerconfig中的CMD

示例

image.png

修改结果

image.png


6、使用registry推送镜像

一、阿里云建立镜像仓库

 image.png

二、创建仓库信息

image.png

三、选择本地仓库

image.png

四、建立好后点击管理

image.png

五、推送时镜像标签须要和服务器保持一致,阿里云提示的操做指南会有

image.png

(1)登陆仓库

image.png

(2)添加标签

image.png

(3)推送

image.png

完成后

image.png

仓库也有了

image.png

推送完成后,docker logout

 

7、分发镜像

docker image save IMAGE-ID -o /DIR/*.tar

image.png

scp

docker image load -i /DIR/*.tar

image.png

测试结果

image.png

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程