Docker核心组件
Docker核心组件 -镜像
Docker Registry
镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。
镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像,镜像通过镜像名称和标签 (Tag)来区分。
镜像仓库架构图:
镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;一个 Registry 中可以存在多个Repository·Repository 可分为“顶层仓库”和“用户仓库”;·用户仓库名称格式为“用户名/仓
库名”·每个仓库可以包含多个 Tag(标签),每个标签对应一个镜像
• Repository: ·由某特定的 docker 镜像的所有迭代版本组成的镜像仓库
• 镜像名称(name)+标签(tag):如 nginx:latest
• 认证能力:提供用户注册,登录、登出能力
• 索引:提供镜像的索引信息,方便检索
一个容器镜像包含了两个部分,一个是元数据,其实就是由 dockerfile 构建出来的描述文件,这个描述文件会说这个容器镜像有多少层,每一层里面有什么内容,它的
checksum 这些信息都会记录下来,还有最终的可执行文件在哪就是在存储数据里面,就是在一个一个的 blob 里面,真正占有空间的就是这些 blob。
实际工作镜像仓库的使用:
常见的私有仓库工具:
• Harbor:Harbor 是 VMware 公司最近开源的企业级 Docker Registry 项目, 其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司开源的registry 为基础,提供了管理 UI, 基于角色的访问控制(Role Based Access Control),
AD/LDAP 集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 DockerCompose 来对它进行部署。
• Nexus:Nexus 是 Sonatype 公司发布的一款仓库(Repository)管理软件,目前常被用来作为 Maven 私服、Docker 私服。
• Docker registry:由 docker 官方提供的私服,类似于 docker hub。用于保存公司内部上传的 Docker 镜像(不推荐)
镜像仓库命令
#登录命令(不加地址默认登录docker hub)
docker login [option] [server]
docker login
#从镜像仓库拉取或更新指定镜像
docker pull [options] NAME[:TAG|@DIGEST]
-a : 拉取所有tagged镜像
--disable-content-trust : 忽律镜像校验 默认开启
docker pull nginx:1.23.3
docker pull nginx@sha256:557c9ede65655e5a70e4a32f1651638ea3bfb0802edd982810884602f700ba25
#将本地镜像上传到镜像仓库
docker push [OPTIONS] NAME[:TAG]
docker image push
-a : 推送所有tagged 镜像
--disable-content-trust : 忽略镜像校验,默认开启
我们先需要打个标签
docker tag nginx:1.23.4 newbie22docker/mybitnginx:v1.23.4
上传:
docker push newbie22docker/mybitnginx:v1.23.4
#从Docker Hub 查找镜像
docker search [OPTIONS] TERM
-no-trunc : 显示完整的镜像描述
-f<过滤条件> : 列出收藏数不小于指定值的镜像
查找所有镜像名包含 nginx ,并且 star 数大于 10 的镜像
docker search -f stars=10 nginx
#登出一个Docker镜像仓库
docker logout [SERVER]
镜像命令
#列出本地镜像
docker images [OPTIONS] [REPOSITORY[:TAG]]
别名:
docker image ls/docker image list
关键参数:
-a : 列出本地所有的镜像(含中间映像层.默认情况下,过滤中间映像层)
--digests : 显示镜像的摘要信息
-f : 显示满足条件的镜像
--format : 指定返回值的模板文件
--no-trunc : 显示完整镜像信息
-q : 只显示镜像ID
#查看镜像详细信息
docker image inspect [OPTIONS] IMAGE [IMAGE...]
docker image inspect nginx:1.23.4
#标记本地镜像,将其归入某一仓库
docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
docker tag nginx:1.23.4 newbie22docker/mybitnginx:v1.23.4
docker push newbie22docker/mybitnginx:v1.23.4
#删除镜像
docker rmi [OPTIONS] IMAGE [IMAGE...]
-f : 强制删除
--no-prune : 不移除该镜像的过程镜像,默认移除
#将指定镜像保存成tar归档文件
docker save [OPTIONS] IMAGE [IMAGE...]
-o : 输出到的文件
docker save -o busyboxV1.36.1 busybox:1.36.1
#导入使用 docker save 命令导出的镜像
docker load [OPTIONS]
--input,-i : 指定导入文件,代替 STDIN
--quiet,-q : 精简输出信息
#显示镜像历史
docker history [OPTIONS] IMAGE
#删除不使用的镜像(容器不使用)
docker image prune [OPTIONS]
-a : 删除全部不使用的镜像
--filter : 指定过滤天剑
-f : 不提示是否删除
nginx介绍
例子: VPN/加速器/隐藏IP/缓存
==
保护后面的服务器/负载均衡
反向代理"代理"的是服务器端,这一过程对客户端来说是透明的
安装nginx
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
检查是否yum源是否有了nginx.repo
ll /etc/yum.repos.d
构建缓存
yum makecache
下载nginx
yum install nginx -y
启动nginx
systemctl start nginx
nginx
ps -ef|grep nginx
输入43.143.245.144
说明nginx安装/启动完成
修改首页内容
修改conf.d包下的default.conf中可找到index.html所在包位置,修改index.html文件
命令
#创建一个新的容器并运行一个命令
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
别名:
docker container run
关键参数:
-d : 后台运行容器,并返回容器ID
-i : 以交互模式运行容器,通常与-t同时使用
-P : 随机端口映射,容器内部端口随机映射到主机的端口
-p : 指定端口映射,格式为: 主机(宿主)端口 : 容器端口
-t : 为容器重新分配一个伪输入终端,通常与-i同时使用
--name="nginx-lb" : 为容器指定一个名称
-h "mars" : 指定容器的 hostname
-e username = "ritchie" : 设置环境变量
--cpuset-cpus="0-2" or --cpuset-cpus="
0,1,2" : 绑定容器到指定CPU运行
-m : 设置容器使用内存的最大值
--network = "bridge" : 指定容器的网络连接类型
--link=[] : 添加链接到另一个容器
--volume,-v : 绑定一个卷
--rm:shell : 退出的时候自动删除容器
#列出容器
docker ps [OPTIONS]
-a : 显示所有的容器,包括未运行的
-f : 根据条件过滤显示的内容
--format : 指定返回值的模板文件
-l : 显示latest 的容器
-n : 显示最近创建的n个容器
--no-trunc : 不截断输出
-q : 静默模式,只显示容器编号
-s : 显示总的文件大小
Docker hub 上创建自己的私有仓库
#下载busybox
wget https://busybox.net/downloads/binaries/1.28.1-defconfig-multiarch/busybox-x86_64 --no-check-certificate
#拉取busybox镜像
docker pull busybox:1.36.1
#上传busybox镜像到私有仓库
docker tag busybox:1.36.1 newbie22docker/busyboxbynewbie22docker:v1.36.1
docker push newbie22docker/busyboxbynewbie22docker:v1.36.1
Docker Image(镜像)
DOcker 镜像是什么
- Docker image 本质上是一个 read-only 只读文件,这个文件包含了文件系统 源码 库文件 依赖 工具等一些运行 application 所必须的文件
- 我们可以把 Docker image 理解成一个模板 可以通过这个模板实例化出来很多容器
- image 里面是一层层文件系统 Union FS 联合文件系统 可以将几层目录挂载到一起,形成一个虚拟文件系统 每一层文件系统我们叫做一层 layer 联合文件系统可以对每一层文件系统设置三种权限 只读 读写 写出 但是docker镜像中每一层文件系统都是只读的
- 镜像相当于 Java 中的类 容器相当于 Java 中的对象
Docker的镜像可以被认为是一个包含了应用程序、依赖库和操作系统基础环境的快照文件。它类似于虚拟机中的镜像,但是更加轻量级和灵活。使用Docker的镜像可以方便地在不同的计算机或服务器之间共享应用程序,并且可以很容易地部署到生产环境中。在Docker中,镜像是由Dockerfile定义的一系列指令构建而成,每个指令都会在当前层次上进行改变,从而形成一个新的层次结构。最终,这些层次结构组合在一起形成了一个完整的镜像。
为什么设计镜像
Docker设计镜像有以下几个原因:
- 便于应用程序的开发和测试:在传统的应用程序开发中,开发人员可能需要在不同的机器上安装不同的软件和依赖库,这样会导致应用程序之间出现不兼容、版本问题等。而使用Docker的镜像技术,可以将所有的依赖和应用程序打包成一个镜像,方便开发人员进行开发和测试。
- 标准化部署:在传统的应用程序部署中,由于每台服务器的环境不同,可能会导致应用程序在不同的服务器上运行效果不一致。而使用Docker的镜像技术,可以保证应用程序在任何服务器上运行时都能够一致,从而提高了应用程序的可移植性和稳定性。
- 快速部署和扩展:使用Docker的镜像技术可以快速地部署和扩展应用程序。当需要部署新的应用程序时,只需在已有的Docker镜像上进行修改或新增,然后重新构建镜像即可。这样可以大大缩短应用程序部署时间,并使应用程序更易于扩展
,从而提高了应用程序的可移植性和稳定性。
3. 快速部署和扩展:使用Docker的镜像技术可以快速地部署和扩展应用程序。当需要部署新的应用程序时,只需在已有的Docker镜像上进行修改或新增,然后重新构建镜像即可。这样可以大大缩短应用程序部署时间,并使应用程序更易于扩展