容器引擎:docker containered podman rockrt
(docker只是容器引擎且不知此一家引擎,只是市面应用最广泛的容器引擎)
容器化越来越受欢迎,因为容器是:
●灵活:即使是最复杂的应用也可以集装箱化。 如ELK
●轻量级:容器利用并共享主机内核。 容器没自己的内核,一个容器相当于物理机上的一个进程
●可互换:可以即时部署更新和升级。 共享
●便携式:可以在本地构建,部署到云,并在任何地方运行。 一次封装,到处运行
●可扩展:可以增加并自动分发容器副本。
●可堆叠:可以垂直和即时堆叠服务。
比虚拟机轻量化的原因:
容器是与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,(一个虚拟机就有一个内核)相比之下需要的资源更多。
Docker与虚拟机的区别:
特性 | Docker容器 | 虚拟机 |
内核 | 所有容器共享宿主机的内核 | 每个虚拟机都有独立操作系统和内核 |
隔离 | 通过namespace实现资源隔离,通过cgroup实现限制资源最大使用量 | 完全隔离。每个虚拟机都有独立的硬件资源分配 |
启动速度 | 秒级启动速度 | 分钟级启动速度 |
计算机损耗 | 容器相当于宿主机进程,几乎无损耗 | 需要通过hypervisor管理程序对宿主机资源虚拟访问,通常由20%的性能损耗 |
系统支持量 | 一个宿主机可以启动上千个容器 | 最多几十个 |
性能 | 接近原生 | 弱于 |
容器在内核中支持2种重要技术:
docker容器本质就是宿主机的一个进程,docker容器是通过namespace实现资源隔离,通过cgroup(限制进程使用资源最大使用量)实现资源限制,通过写时复制技术(边写边复制)(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g,只有当需要修改时才复制一份数据)。
六大namespace
Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker
初始化操作
systemctl disable --now firewalld setenforce 0 vim /etc/selinux/config =disabled hostnamectl set-hostname docker1 bash
由于centos7官方在线源不可以 设置aliyun在线源
cd /etc/yum.repos.d/ ls local.repo repo.bak mv local.repo repo.bak/ #由于官方在线源已不可用,把本地官方在线源移走 ls repo.bak [root@docker1 yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo --2024-07-11 17:10:37-- http://mirrors.aliyun.com/repo/Centos-7.repo 正在解析主机 mirrors.aliyun.com (mirrors.aliyun.com)... 140.249.240.227, 140.249.240.234, 140.249.240.228, ... 正在连接 mirrors.aliyun.com (mirrors.aliyun.com)|140.249.240.227|:80... 已连接。 已发出 HTTP 请求,正在等待回应... 200 OK 长度:2523 (2.5K) [application/octet-stream] 正在保存至: “/etc/yum.repos.d/CentOS-Base.repo” 100%[========================================>] 2,523 --.-K/s 用时 0.01s 2024-07-11 17:10:37 (197 KB/s) - 已保存 “/etc/yum.repos.d/CentOS-Base.repo” [2523/2523]) [root@docker1 yum.repos.d]# ls CentOS-Base.repo repo.bak
安装依赖包
[root@monitor yum.repos.d]# yum install -y yum-utils device-mapper-persistent-data lvm2 已加载插件:fastestmirror, langpacks Determining fastest mirrors local | 3.6 kB 00:00 软件包 yum-utils-1.1.31-54.el7_8.noarch 已安装并且是最新版本 软件包 device-mapper-persistent-data-0.8.5-3.el7_9.2.x86_64 已安装并且是最新版本 软件包 7:lvm2-2.02.187-6.el7_9.5.x86_64 已安装并且是最新版本 无须任何处理
yum install -y yum-utils device-mapper-persistent-data lvm2
设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum安装docker
[root@docker1 yum.repos.d]# yum install -y docker-ce
设置为开机自启
systemctl start docker.service systemctl enable docker.service
--------------------------------------------------------------------------------------------------------------------------
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。 Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
--------------------------------------------------------------------------------------------------------------------------
docker version #查看docker版本
docker info #查看docker详细信息
浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置
docker search 关键字 #根据仓库或镜像的关键字搜索镜像 docker search nginx
docker pull 仓库名称[:标签] #如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。 docker pull nginx
镜像下载后存放在 /var/lib/docker 。 Docker 相关的本地资源存放在 /var/lib/docker/ 目录下,其中 containers 目录存放容器信息,image 目录存放镜像信息,overlay2 目录下存放具体的镜像底层文件。 #查看下载的镜像文件信息 cat /var/lib/docker/image/overlay2/repositories.json #查看下载到本地的所有镜像 docker images [-q] #查看镜像列表,-q 表示仅显示镜像ID
格式:docker inspect 镜像ID号 #查看镜像的详细信息 ● owerdir是镜像层,目录或者文件是只读的,其实就是rootfs,image layer可以分很多层,所以对应的lowerdir是可以有多个目录 ● upperdir是在lowerdir之上的容器层,这层是可读可写的,在启动一个容器时候会进行创建,所有的对容器数据更改都发生在这里层 ● MergedDir是表现层,是容器的挂载点
docker tag 旧镜像名:旧标签 新镜像名:新标签 #添加新的镜像名或标签 docker tag nginx:latest nginx:1.0 docker images | grep nginx
docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签 或者 docker rmi 镜像ID号 #会彻底删除该镜像 docker rmi 镜像名或镜像ID [-f] #有多个标签的时候 -f强制删除镜像
注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。
docker rmi nginx:web
存出镜像:将镜像保存成为本地文件
再开一台装了docker的服务器且没有任何镜像
docker save -o 镜像文件路径 镜像名或镜像ID #将镜像导出为文件
先把文件传输到docker2主机
docker2主机导入镜像文件
docker load -i 镜像文件路径 #将镜像文件导入docker docker load < 镜像文件路径
(官方仓库需要挂梯子且没阿里云仓库下载快)
首先在阿里云上创建一下个人镜像仓库(免费的)
https://cr.console.aliyun.com/cn-hangzhou/instances
docker login 仓库地址 #登录镜像仓库 登录密码是访问凭证
docker push 仓库名/镜像名:标签 #上传镜像到仓库 docker tag xy101/nginx:1.0 registry.cn-hangzhou.aliyuncs.com/pang-hu/nginx-xy101:1.0
使用"docker tag"命令重命名镜像,并将它通过专有网络地址推送至Registry。
就是将镜像加载到容器的过程。
新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器
格式:docker create [选项] 镜像
常用选项
-i | 让容器开启标准输入接受用户输入命令 |
-t | 让 Docker 分配一个伪终端 tty |
-it | 合起来实现和容器交互的作用,运行一个交互式会话 shell |
docker create -it nginx:latest /bin/bash
docker create [-i -t] [--name 容器名] 镜像名:标签 [容器启动命令] #创建容器
格式:docker start 容器的ID/名称 一般都用run
- 直接执行 docker run 命令, 等同于先执行 docker create 命令,再执行 docker start 命令
- 注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出
- docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉
docker run 的启动过程:
- 检查本地是否存在指定的镜像。如果有则直接使用本地镜像创建容器,如果没有则从仓库拉取镜像再创建容器
- 在只读的镜像层上再挂载一层可读可写的容器层
- 从docker网桥给容器分配一个虚拟接口和IP地址
- 使用镜像的默认启动命令或docker run指定的命令来启动容器,直到容器中的PID=1的主进程退出为止
docker run [-i -t] [--name 容器名] 镜像名:标签 [容器启动命令] #创建并启动容器 -P #使用随机的宿主机端口映射容器端口 -P 宿主机端口:容器端口 #使用指定的宿主机端口映射容器端口 -v 宿主机绝对路径:容器绝对路径[:ro] #将宿主机的目录或文件挂载到容器的数据卷目录 --volumes-from 数据卷容器名 #共享数据卷容器的数据卷目录,实现容器与容器之间的数据共享 --link 目标容器名:连接别名 #创建容器互联,实现在容器内通过目标容器名或连接别名与目标容器通信 #在后台持续运行 docker run 创建的容器 需要在 docker run 命令之后添加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。 #不加 -d 选项会创建容器后直接进入容器进行交互,但是退出容器,容器也会停止
需要在 docker run 命令之后添加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。
docker ps -a ##查看所有 docker ps ##只看运行中的容器状态 docker ps -a -q ##查看所有容器的id号
docker inspect 容器名或容器ID #查看容器的详细信息 [root@docker1 ~]# docker inspect 0714befbe3cf|grep id "Pid": 5288, #加过滤查询条件 可查看容器在宿主机上的的进程pid号 "NetworkMode": "bridge", "PidMode": "", "PidsLimit": null, "IOMaximumBandwidth": 0, "Bridge": "", "bridge": { [root@docker1 ~]# ps aux|grep 5288 #在Linux系统中查找进程ID为5288的进程 root 5288 0.0 0.0 4084 1940 ? Ss+ 14:41 0:00 /bin/bash root 5381 0.0 0.0 112824 988 pts/2 S+ 14:46 0:00 grep --color=auto 5288
格式:docker stop 容器的ID/名称 docker stop 容器id #停止容器,发送SIGTERM信号,默认等待10s docker kill 容器id #强制停止容器,默认发送SIGKILL信号 [-t等待时间]也可设置等待时间
格式:docker rm [-f] 容器ID/名称 docker stop 容器id docker rm 容器id #删除已经终止状态的容器 docker rm -f 容器id #强制删除正在运行的容器 docker ps -a | awk 'NR>=2{print "docker stop "$1}' | bash #批量停止容器 docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop docker ps -a | awk 'NR>=2{print "docker rm "$1}' | bash #批量删除所有容器 docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm docker images | awk 'NR>=2{print "docker rmi "$3}' | bash #批量删除镜像 docker images | grep none | awk '{print $3}' | xargs docker rmi #删除none镜像 docker rm $(docker ps -a -q) #批量清理后台停止的容器
docker exec -it 容器名或容器ID /bin/bash #登录容器 容器的进入 需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。 [root@docker1 ~]# docker start 0714befbe3cf #进入容器前,确保容器正在运行 [root@docker1 ~]# docker exec -it 0714befbe3cf /bin/bash 格式:docker exec -it 容器ID/名称 /bin/bash -i 选项表示让容器的输入保持打开; -t 选项表示让 Docker 分配一个伪终端。 ls exit #退出容器后,容器仍在运行 docker ps -a docker run -it nginx:latest bash #不加 -d 选项会创建容器后直接进入容器进行交互,但是退出容器,容器也会停止
docker cp 宿主机文件路径 容器名或容器ID:绝对路径 #复制宿主机文件到容器中
docker cp 容器名或容器ID:绝对路径 宿主机文件路径 #复制容器文件到宿主机中
有个很重要的概念 容器的内容都是临时存
放的,一旦关闭,那么就会永久删除,所以传输文件这个操作需要在容器为运行状态下完成
镜像操作: docker search 关键字 #根据仓库或镜像的关键字搜索镜像 pull 仓库名/镜像名:标签 #下载镜像,如果不指定标签则默认使用:latest images [-q] #查看镜像列表,-q表示仅显示镜像ID inspect镜像名或镜像ID #查看镜像的详细信息 tag 旧镜像名:旧标签 新镜像名:新标签 #添加新的镜像名或标签 rmi 镜像名或镜像ID [-f] #删除镜像 -f强制 save -o 镜像文件路径 镜像名或镜像ID #将镜像导出为文件 load -i 镜像文件路径 #将镜像文件导入docker load < 镜像文件路径 login 仓库地址 #登录镜像仓库 (logout登出仓库) push 仓库名/镜像名:标签 #上传镜像到仓库
容器操作: docker create [-i -t] [--name 容器名] 镜像名:标签 [容器启动命令] #创建容器 start 容器名或容器ID #启动容器 ps -a [-q] #查看容器列表 inspect 容器名或容器ID #查看容器的详细信息 stop 容器名或容器ID #停止容器,发送SIGTERM信号,默认等待10s kill 容器名或容器ID [-t等待时间] #停止容器,默认发送SIGKILL信号 rm 容器名或者容器ID [-f] #删除容器 exec -it 容器名或容器ID sh|bash #登录容器 cp 宿主机文件路径 容器名或容器ID:绝对路径 #复制宿主机文件到容器中 cp 容器名或容器ID:绝对路径 宿主机文件路径 #复制容器文件到宿主机中 logs 容器名或容器ID #查看容器中PID=1的主进程的日志 docker export 容器名或容器ID > 容器模板文件 docker export -o 容器模板文件 容器名或容器ID #将容器导出成文件 docker import 容器模板文件 -- 镜像名:标签 cat 容器模板文件 | docker import - 镜像名:标签 #将容器模板文件导入成镜像 docker run [-i -t] [--name 容器名] 镜像名:标签 [容器启动命令] #创建并启动容器 -P #使用随机的朱书记端口映射容器端口 -P 宿主机端口:容器端口 #使用指定的宿主机端口映射容器端口 -v 宿主机绝对路径:容器绝对路径[:ro] #将宿主机的目录或文件挂载到容器的数据卷目录 --volumes-from 数据卷容器名 #共享数据卷容器的数据卷目录,实现容器与容器之间的数据共享 --link 目标容器名:连接别名 #创建容器互联,实现在容器内通过目标容器名或连接别名与目标容器通信
登入docker,创建测试文件cwk.txt
docker export 容器名/id > 保存目录/文件名 docker export -o 保存目录/文件名 容器id/容器名
docker import 容器文件 -- 名称:标签 #将容器模板文件导入成镜像 docker import nginx.tar -- nginx:cwk 镜像是创建容器的根本,因此只能先将容器文件导出为镜像,再有镜像创建、启动容器,才能导入容器
[root@docker1 opt]# docker import nginx.tar -- nginx:cwk sha256:c8e14753751cf3259b89201c8ab882ce1002f233eb4235d994de6f61e0a5b254 [root@docker1 opt]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx cwk c8e14753751c 7 minutes ago 140MB nginx 11 d5eec83aab7b 6 hours ago 140MB nginx 1.0 605c77e624dd 2 years ago 141MB nginx latest 605c77e624dd 2 years ago 141MB xy101/nginx 1.0 605c77e624dd 2 years ago 141MB registry.cn-hangzhou.aliyuncs.com/pang-hu/nginx-xy101 1.0 605c77e624dd 2 years ago 141MB registry.cn-hangzhou.aliyuncs.com/pang-hu/nginx 1.0 605c77e624dd 2 years ago 141MB [root@docker1 opt]# docker run -id --name zzr nginx:cwk bash 1b54ff94672cc7f31170395c38558966539ece983d66b8af17ddbb8b4cee8380 [root@docker1 opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1b54ff94672c nginx:cwk "bash" 10 seconds ago Up 10 seconds zzr 877f45e2132c nginx:11 "bash" 6 hours ago Up 6 hours cwk 0714befbe3cf nginx:latest "/docker-entrypoint.…" 8 hours ago Up 8 hours 80/tcp test1 2b3f296bde5e nginx:1.0 "/docker-entrypoint.…" 9 hours ago Exited (127) 9 hours ago test1.0 [root@docker1 opt]# docker exec -it zzr bash root@1b54ff94672c:/# ls bin cwk.txt docker-entrypoint.d etc lib media opt root sbin sys usr boot dev docker-entrypoint.sh home lib64 mnt proc run srv tmp var root@1b54ff94672c:/# cat cwk.txt cwk is king of kangmen
docker run 的启动过程
- 检查本地是否有指定镜像,如果有则直接使用本地镜像创建容器,如果没有则从仓库拉取镜像再创建容器
- 在只读的镜像层上再挂载一层可读可写的容器层
- 从docker网桥给容器分配一个虚拟接口和IP地址
- 使用镜像的默认启动命令或docker run 指定的命令来启动容器,直到容器中的PID=1的主进程退出为止
- 在后台持续运行 docker run 创建的容器
需要在 docker run 命令之后添加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。