【入门篇】Docker 容器化技术

本贴最后更新于 1813 天前,其中的信息可能已经时异事殊

Docker 简介:

概述:

docker 是基于 go 语言实现的虚拟化容器技术,正如他的 log 描述的一样,容器是完全使用沙箱机制,都有独立的运行环境,更重要的是容器性能开销极低

优点:

  1. 快速,一致地交付您的应用程序(快速 CI/DI)
  2. 响应式部署和扩展(基于容器,快速扩展)
  3. 在同一硬件上运行更多工作负载(基于虚拟环境)

三个基本概念:

  • 镜像(image):docker 镜像,就相当于电脑安装系统的那个镜像文件,类似于面向对象程序设计里面的类的概念
  • 容器(container):docker 容器,源于镜像,类似于面向对象程序设计里面的对象,有创建,启动,停止,删除等操作,一个镜像可以运行多个容器
  • 仓库(repository):仓库可以看做是镜像的版本控制中心,存放镜像的

架构:

Docker 使用客户端-服务器 (C/S) 架构模式,使用远程 API 来管理和创建 Docker 容器

Docker 常用命令及相关参数说明:

docker run XXX 容器创建并运行命令(docker create XXX 同docker run 只创建不运行)
-d: 后台运行容器,并返回容器ID;
-P: 随机端口映射,容器内部端口随机映射到主机的高端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
--name="nginx-lb": 为容器指定一个名称;
-h "mars": 指定容器的hostname;
-e username="ritchie": 设置环境变量;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--volume , -v:	绑定一个卷
示例:docker 运行一个nginx
docker run --name nginx -p 8090:80 -v /data:/data -d nginx:latest
#启动/停止/重启 容器
docker start/stop/restart 容器名称  

强制删除正在运行的容器
docker rm -f 容器名称/容器id

docker ps  #查看所有正在运行的容器 -a 查看所有的容器

docker inspect 容器名称  #查看容器的信息 docker inspect | grep IPADDRESS 查看容器的ip

docker top 容器名称 #查看容器的进程信息

docker logs --since="2016-07-01" --tail=10 容器名称

docker port 容器名称 #查看容器的端口映射情况

docker commit -a "runoob.com" -m "my apache" 容器id  mymysql:v1 #从容器创建一个新的镜像。-a 作者 -m 描述 -p提交时停止容器

docker cp /www/runoob 96f7f14e99ab:/www/ #将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下。
docker diff mymysql #检查容器里文件结构的更改。

docker login -u 用户名 -p 密码 #登陆容器仓库

docker logout #登出

docker pull 镜像名称:版本 #不指定版本,默认最新版本latest

docker push myapache:v1 #上传本地镜像myapache:v1到镜像仓库中。

docker search -s 10 java # 搜索镜像名包含java,并且收藏数大于10的镜像 

docker images #查看所有的镜像

docker rmi 镜像id #删除镜像

docker history runoob/ubuntu:v3 #查看本地镜像runoob/ubuntu:v3的创建历史。

docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3 #将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档

docker tag ubuntu:15.10 runoob/ubuntu:v3 #将镜像ubuntu:15.10标记为 runoob/ubuntu:v3 镜像。

docker load -a xxx.tar #导入镜像包含记录数据

docker build -t 镜像名称. #打包

docker info #查看docker系统信息。

docker version #显示 Docker 版本信息。

docker network create –driver=bridge br0 #创建网络模式为bridge的名字为bro的网络

Docker 网络模式:

查看容器的 IP
docker inspect 容器ID(容器名称) | grep IPAddress
网络模式: 指定容器运行网络模式 --net=具体的网络模式
  • 创建一对虚拟接口,分别放到本地主机和新容器中;

  • 本地主机一端桥接到默认的 docker0 或指定网桥上,并具有一个唯一的名字,如 veth65f9;

  • 容器一端放到新容器中,并修改名字作为 eth0,这个接口只在容器的名字空间可见;

  • 从网桥可用地址段中获取一个空闲地址分配给容器的 eth0,并配置默认路由到桥接网卡 veth65f9。

  • 完成这些之后,容器就可以使用 eth0 虚拟网卡来连接其他容器和其他网络。

  1. --net=bridge 默认的网桥

  2. --net=host 告诉 Docker 不要将容器网络放到隔离的名字空间中,即不要容器化容器内的网络。此时容器使用本地主机的网络,它拥有完全的本地主机接口访问权限。
    容器进程可以跟主机其 它 root 进程一样可以打开低范围的端口,可以访问本地网络服务比如 D-bus,还可以让容器做一些影响整个主机系统的事情,
    比如重启主机。因此使用这个选项的时候要非常小心。如果进一步的使用 --privileged=true,容器会被允许直接配置主机的网络堆栈

  3. --net=container:NAME_or_ID 让 Docker 将新建容器的进程放到一个已存在容器的网络栈中,新容器进程有自己的文件系统、进程列表和资源限制,
    但会和已存在的容器共享 IP 地址和端口等网络资源,两者进程可以直接通过 lo 环回接口通信

  4. --net=none 让 Docker 将新容器放到隔离的网络栈中,但是不进行网络配置。之后,用户可以自己进行配置

查看所有的网络模式
docker network ls
NETWORK ID          NAME                   DRIVER              SCOPE
b0de84ad03f1          bridge                       bridge                local
08e7c8d472c8         harbor_harbor          bridge                local
0b99e2473f11          host                          host                   local
9cc2e2822015         none                         null                    local
bc6c919a46a6         vendor-platform-test   bridge             local

记住:牛逼的技术虽然不是你的,但是你会了,就是你的

  • Docker

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的操作系统上。容器完全使用沙箱机制,几乎没有性能开销,可以很容易地在机器和数据中心中运行。

    491 引用 • 917 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...