Docker 的理解

docker 启停 秒级别,应用的处理。docker 如何快速启停,键值对,缓存,数据库。
hello redis web 反向代理

1 docker ps 查看进程
2 docker images 查看镜像
3 docker run hello-world 「先尝试从本地查找,本地没有,在尝试从网上 pull,pull 一层一层的下载」
执行完就会立马退出, docker ps 之后是查询不到这个进行的
docker ps -a 曾经存留的容器,退出「Exited 」
4 docker run -d redis:3.2 redis-server
-d 是按照 daemon 下载
:3.2 是根据 tag 指定版本
Redis-server 是按照主进程进行启动,否则就只是下载下来
dokcer.com 可能会慢一些
下载完之后,有一个长名,有一个短名。
docker ps 可以看到已经启动
docker exec[进行交互] -it 「跟终端有交互」 2342342hffsd「 容器名」Redis-cli 「可以设置成 bash 」也可以用 cli 交互
get name
set name zhang set color blue
get name get color
docker run -d p 80:80 nginx:lastest「有端口映射」
容器的每一层都是单独下载的,但是在启动的世欧,是按照一层层的搭建启动

管理镜像、管理端口

client 客户端
跑在 docker 命令里面的,restful api 也能运行容器和下载 images。
docker 的目标服务器有很多,docker 的 daemon 才是真正的核心,
daemon 的配置文件
/etc/systemd/system/docker.service.d
/etc/systemd/system/docker.service
/lib/systemd/system/docker.service「核心配置文件」
服务端:daemon
镜像仓库:镜像 「dockerHub」公共的仓库,为了让中国的容器爱好者,快速下载 images,可以选择仓库加速器,阿里云的,网易云。从国内下载
信任仓库,「Docker Datacenter」自己创建的,没有镜像的扫描,
镜像下载到容器中,然后动态容器方式运行起来

配置 + 代码 没有运行起来叫镜像,运行起来就是容器
docker commit 生成images,可以发布到仓库
Docker file 有很多步骤,是上一部完成之后, 下一步执行再塞到上一部里面,然后在执行 docker commit ,形成堆叠的过程。
add 每一步都是升成一个新的镜像,最后一层执行。最后在最上面开一层可读写的 文件系统,只要镜像不销毁就会一直存在。
容器:
微、小,通用话
底层的隔离,在内核态和用户态进行了隔离,隔离了进程、隔离了用户、隔离文件系统,隔离了用户组,账号,机器。大部分容器都能操作操作系统的能力,然后还能够自我运行
namespace 就是核心
pid 进程的隔离
net 网络
ipc 内存和信号量
mnt 文件系统的隔离
uts 用户账号等隔离
联合文件系统:层层的加载一起,命令和控制
Docker 环境搭建
社区版本「Community」还是商业版本「安全增强、收费」
Docker CE 版本,免费的
sh get-docker.sh --mirror Aliyun
重刷 daemon 重启服务

所有 docker 用户放到 docker 组中,不要放到 root 用户组中
systemctl daemon-reload
systemctl restart docker 「先判断是否启动,如果启动了就先停止然后在启动 」
docker version 是判断 docker 是否启动然后和版本号

你可能感兴趣的:(docker,容器,运维)