容器是一种用于运行和部署应用程序的技术。它将应用程序及其所有依赖项(例如代码、运行时、系统工具、系统库等)打包在一个独立的、可移植的运行环境中,使应用程序可以在不同的计算机上以相同的方式运行。
① 传统虚拟机(virtual machine):
传统虚拟机技术是在主操作系统上安装虚拟机管理系统 (如 VMware),创建出虚拟机,并在虚拟机上安装运行另一个种操作系统,从而安装部署各种应用。
② Linux容器(Linux Container,LXC):
Linux容器不是模拟一个完整的操作系统,而是从另一个镜像运行,将软件运行所需的所有依赖项打包到一个隔离的容器中
Docker 是目前最为流行的容器化平台之一,Docker 利用容器技术,可以将源码、配置、环境、版本打包成为一个镜像文件(Docker Image)。这些镜像可以在任何支持 Docker 的环境中运行,做到 “一次镜像,处处运行”(Build, Ship and Run Any App, Anywhere)
① 轻量化和高效性: Docker 容器共享主机操作系统的内核,比传统的虚拟机更轻量,快速启动、停止和迁移。
② 快速部署: Docker 容器可以快速构建、部署和复制,缩短了应用程序的上线时间,加快了软件开发周期。
③ 隔离性和安全性: Docker 提供了基于命名空间和控制组的隔离机制,使得容器间相互隔离,避免了应用程序之间的冲突。
④ 生态系统丰富: Docker 生态系统庞大且持续发展,有大量的开源工具、库和容器化服务。
镜像(image); 容器(container) ;仓库(repository)
● 镜像:将应用程序和配置依赖打包形成的一个可交付的运行环境,镜像文件可以看做容器的模版;
● 容器:独立运行的应用程序或服务;
● 仓库:存放镜像文件的场所,分为公有仓库和私有仓库。
① Namespace (命名空间) :Docker 使用命名空间来用于隔离系统资源,使得容器可以拥有自己的独立视图,不受其他容器的影响。
② Control Groups (Cgroups,控制组):Docker 使用 Cgroups 来控制每个容器可以使用的资源量,并根据需求动态调整资源分配,防止容器之间资源争用和耗尽。
③ AUFS (Advanced Multi-Layered Unification Filesystem) 联合文件系统:
● 多层叠加:AUFS 允许将多个只读文件系统层叠加在一起,并通过写时复制技术创建容器的可写层。这种多层结构使得容器镜像可以共享和重用共同的文件系统层,节省存储空间并提高了文件系统的效率。
● 写时复制 (Copy-on-Write):当容器需要修改文件或添加新文件时,AUFS 会在创建文件的副本,而不会直接修改原始文件。这种机制使得容器可以在共享的只读文件系统上添加或修改文件,保持底层文件系统的不变性。
① docker 容器上的程序直接使用时机物理机的硬件资源,不需要实现硬件资源虚拟化;
② docker 使用宿主机的内核,不需要和虚拟机一样重新加载一个操作系统。
① 设置仓库:
yum install -y yum-utils device-mapper-persistent-data lvm2
② 选择清华镜像源:
yum-config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
③ 安装 Docker Engine-Community:
yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
④ 启动docker:
systemctl start docker
⑤ 查看 docker 版本:
docker version
⑥ 使用 hello-world 镜像测试 docker:
docker run hello-world
由于本地没有 hello-world 这个镜像,所以会先下载 hello-world 镜像,并在容器内运行。
● docker run 的工作流程:
① 登录阿里云,点击 “产品” → “容器” → 选择 “容器镜像服务”;
② 点击 “管理控制台” → 选择 “镜像加速器”,找到加速器地址;
③ 将加速器地址配置到 docker 中:
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"]
}
systemctl daemon-reload
systemctl restart docker
① docker image:查询本地镜像
② docker search 镜像名:搜寻镜像是否在仓库中;
③ docker pull 镜像名:下载镜像
④ docker system df:查看镜像 / 容器 / 数据卷所占的空间
⑤ docker rmi 镜像名 / 镜像id:删除镜像 ;docker rmi -f:强制删除
docker rmi -f $(docker images -qa):删除全部镜像
● 虚悬镜像:仓库名、标签都是
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
常用参数:
--name:为容器指定一个名称
-d:后台运行容器并返回容器ID,也即启动守护式容器
-i:以交互模式(interactive)运行容器,通常与-t同时使用
-t:为容器重新分配一个伪输入终端(tty),也即启动交互式容器
-e:为容器添加环境变量
-P:随机端口映射
-p:指定端口映射
● 启动交互式容器(前台命令行):以交互模式启动容器,在容器内执行 /bin/bash 命令
● 启动守护式容器(后台服务器):docker 服务在后台保持运行
列出所有正在运行的容器:docker ps;
查看容器日志:docker logs 容器ID或容器名;
查看容器内运行的进程:docker top 容器ID或容器名;
查看容器内部细节:docker inspect 容器ID或容器名
删除已停止的容器:docker rm 容器ID或容器名;
强制删除容器:docker rm -f 容器ID或容器名
exit:退出后容器会停止 ;ctrl+p+q:退出后容器不停止
docker exec -it 容器ID bashShell
docker attach 容器ID
● docker exec 和 docker attach 区别:
attach 直接进入容器启动命令的终端,不会启动新的进程,用exit退出会导致容器的停止
exec 是在容器中打开新的终端,并且可以启动新的进程,用exit退出不会导致容器的停止
① 备份容器文件:
容器内文件拷贝到宿主机:docker cp 容器ID:容器内路径 目的主机路径
宿主机文件拷贝到容器中:docker cp 主机路径 容器ID:容器内路径
② 导出和导入容器:
导出:docker export 容器ID > tar文件名
导入:cat tar文件 | docker import - 自定义镜像用户/自定义镜像名:自定义镜像版本号