Docker的概述及如何启动docker的镜像、远程管理宿主机的docker进程

2024-08-22 20:28

本文主要是介绍Docker的概述及如何启动docker的镜像、远程管理宿主机的docker进程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、概述:

1、Docker 是什么?

Docker 是⼀个开源的应⽤容器引擎,可以实现虚拟化,完全采用“沙盒”机制,容器之间不会存在任何接口。

2、Docker 和虚拟机的区别:

1)启动速度:Docker 启动速度⾮常快,属于秒级别,⽽虚拟机通常需要⼏分钟去启动。

2)资源消耗:Docker 需要的资源更少,它直接运⾏在宿主机的内核上,以⼀系列进程的结合形式存在。⽽虚拟机则需要消耗更多的资源,因为它在操作系统级别进⾏虚拟化。

3)轻量级:Docker 更轻量,它的架构可以共⽤⼀个内核与共享应⽤程序库,所占内存极⼩⽽虚拟机则相对较重,需要消耗更多的内存。

4)隔离性:虚拟机可以实现系统级别的隔离,⽽ Docker 则属于进程之间的隔离,隔离性相对较弱。

5)安全性:Docker 的安全性也更弱。

6)可管理性:Docker 的集中化管理⼯具还不算成熟。

7)兼容性:开发⼈员不需要关系具体是哪个 Linux 操作系统,基本市⾯上主流系统都可使⽤ Docker。

8)数据持久性:Docker ⽆法存储数据,当容器重启后,数据会消失;⽽虚拟机可以存储各种数据,包括日志、数据库等。

3、Docker 解决的问题

系统环境不⼀致问题;应用隔离问题;服务器扩展问题

4、Docker 的优缺点:

(1)优点:体积小、启动迅捷、操作⽅便、更轻松的扩展、更强的可扩展性和可移植性。

(2)缺点:安全问题、存储问题、性能问题、⽹络问题、需要花费时间配置和管理、映像构建复杂。

5、Docker 架构

1)⽤ docker pull 命令从 hub.docker.com 官⽹上下载 images (镜像)。

2)可以⽤ docker save 命令将镜像保存到本地 tar ⽂件,也可以⽤ docker load 命令将本地tar ⽂件导⼊镜像。

3)可以⽤ docker build 构建 Dockerfile 镜像。

4)可以⽤ docker run 和 docker create 将镜像运⾏成 container (容器),容器内可以安装需要的 APP。

5)可以⽤ docker commit/export 将容器做成镜像反复的使⽤。

6)可以将自己制作的镜像发布到 hub.docker.com网站,需要注册账号。

6、Docker 核⼼概念:

1)镜像(images):⼀个⾯向 docker 容器引擎的只读模板,也是容器的基础,类似于 iso 镜像⽂件。

2)容器(container):基于镜像所创建的虚拟实例,相当于⼀个简易的 Linux 环境,可启停,且多个容器之间互相隔离。

3)仓库(Repository):集中存放 docker 镜像的位置,可使⽤ docker pull 或 push 命令下载或上传到私有或公有仓库。

4)仓库注册服务器(registry):存放仓库的地⽅,如果没有私有仓库,则使⽤公共仓库 docker hub。

7、Docker特性

1)文件系统隔离:每个进程容器运⾏在⼀个完全独⽴的根⽂件系统里。

2)资源隔离:实现不同的容器的资源配额和调度,cgroup。

3)网络隔离:每个进程容器运⾏在自己的⽹络空间,拥有虚拟接口和 IP 地址。

4)⽇志记录:Docker将收集到和记录的每个进程容器的标准流(stdout/stderr/stdin),⽤于实时检索或者批量检索。

5)变更管理:容器⽂件系统的变更可以提交到新的镜像中,并可重复使⽤以创建更多的容器。

6)交互式shell:Docker可以分配⼀个虚拟终端并且关联到任何容器的标准输出上,例如运⾏⼀个⼀次性交互shell。

二、安装docker

[root@docker ~]# cat << EOF | tee /etc/modules-load.d/k8s.conf

> overlay

> br_netfilter

> EOF

overlay

br_netfilter

[root@docker ~]# modprobe overlay

[root@docker ~]# modprobe br_netfilter

[root@docker ~]#  cat << EOF | tee /etc/sysctl.d/k8s.conf

> net.bridge.bridge-nf-call-iptables = 1

> net.bridge.bridge-nf-call-ip6tables = 1

> net.ipv4.ip_forward = 1

> EOF

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.ipv4.ip_forward = 1

[root@docker ~]# sysctl --system

[root@docker ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加阿⾥云yum源

[root@docker~]#yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装docker,allowerasing:允许卸载旧版本

[root@docker~]#docker-compose-plugin -y --allowerasing

[root@docker~]#yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin

# 设置阿⾥云镜像加速器阿⾥云官阿里云-计算,为了无法计算的价值

登录后点击控制台

三、启动docker

[root@docker~]#systemctl start docker  # 启动服务

[root@docker~]#docker images  # 查看镜像

[root@docker~]#docker info | grep "https" # 查看自己的镜像加速器地址

[root@docker~]#docker search tomcat

[root@docker ~]# vim /etc/docker/daemon.json

{

        "registry-mirrors": [

                "https://do.nark.eu.org",

                "https://dc.j8.work",

                "https://docker.m.daocloud.io",

                "https://dockerproxy.com",

                "https://docker.mirrors.ustc.edu.cn",

                "https://docker.nju.edu.cn"

        ]

}

[root@docker ~]# systemctl restart docker

# 拉取centos基础镜像,镜像是模版,容器是实例

[root@docker~]#docker pull centos

[root@docker ~]# docker images

REPOSITORY   TAG       IMAGE ID       CREATED       SIZE

centos       latest    5d0da3dc9764   2 years ago   231MB

# 交互式进入容器

[root@docker ~]# docker run -it --name=c0 centos:latest /bin/bash

                                         版本信息

[root@87eb4bb2639a /]# ls

bin  home   lost+found opt   run   sys  var

dev  lib    media proc  sbin  tmp

etc  lib64  mnt root  srv   usr

[root@87eb4bb2639a /]# cd /etc/yum.repos.d/

[root@87eb4bb2639a yum.repos.d]# ls

CentOS-Linux-AppStream.repo

CentOS-Linux-BaseOS.repo

CentOS-Linux-ContinuousRelease.repo

CentOS-Linux-Debuginfo.repo

CentOS-Linux-Devel.repo

CentOS-Linux-Extras.repo

CentOS-Linux-FastTrack.repo

CentOS-Linux-HighAvailability.repo

CentOS-Linux-Media.repo

CentOS-Linux-Plus.repo

CentOS-Linux-PowerTools.repo

CentOS-Linux-Sources.repo

# 安装阿里云网络yum源

[root@87eb4bb2639a /]#rm -rf *.repo

[root@87eb4bb2639a /]#curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

[root@87eb4bb2639a /]#yum clean all

[root@87eb4bb2639a /]#yum makecache

[root@87eb4bb2639a /]#yum -y install iproute net-tools httpd

[root@87eb4bb2639a /]# uptime   //当前位置和启动时间

 06:33:59 up  2:28,  0 users,  load average: 0.29, 0.19, 0.11

[root@87eb4bb2639a /]# cat /etc/redhat-release  //查看当前镜像版本

CentOS Linux release 8.4.2105

# 修改httpd首页文件、启动并测试访问

[root@87eb4bb2639a /]# echo 'docker_httpd_server' > /var/www/html/index.html

[root@87eb4bb2639a /]# systemctl start httpd

System has not been booted with systemd as init system (PID 1). Can't operate.

Failed to connect to bus: Host is down

[root@87eb4bb2639a /]# httpd -k start

[root@87eb4bb2639a /]# curl localhost  //容器内部

docker_httpd_server

[root@docker ~]# curl http://172.17.0.2  //宿主机

docker_httpd_server

# 查看当前容器的进程

[root@87eb4bb2639a /]# ps -all   //查看docker进程

[root@87eb4bb2639a /]#ps -aux|grep docker

root        323  0.0  0.0   9192   728 pts/0    S+   07:04   0:00 grep --color=auto docker

# 进入管理界面,将c0的终端挂载到当前宿主机上

[root@87eb4bb2639a /]# exit  //退出之后没进程了

exit

[root@docker ~]# docker start c0

c0

[root@docker ~]# docker attach c0

[root@87eb4bb2639a /]#

# 期望退出,服务继续运⾏ ctrl+p+q

[root@87eb4bb2639a /]# curl localhost

docker_httpd_server

[root@87eb4bb2639a /]# read escape sequence

四、远程管理宿主机的docker进程

1、关闭docker守护进程

[root@docker ~]# systemctl status docker

[root@docker ~]# systemctl stop docker

Warning: Stopping docker.service, but it can still be activated by:

  docker.socket

2、再次测试

[root@docker ~]# docker attach c0

You cannot attach to a stopped container, start it firs

3、发现再次启动docker并未生成新的docker.sock套接字文件

#mysql案例

/var/lib/mysql/msyql.sock

mysql -uroot -proot

mysql -hxxxx -uroot -proot

[root@docker ~]# ls -lh /var/run/

srw-rw----.  1 root   docker    0 8月  22 11:36 docker.sock

[root@docker ~]# systemctl start docker

srw-rw----.  1 root   docker    0 8月  22 11:36 docker.sock

4、修改配置文件,设置允许远程,默认情况下没有daemon.json⽂件,在添加daemon之前,先修改

[root@docker ~]# vim /usr/lib/systemd/system/docker.service

{

        "registry-mirrors": [

                "https://do.nark.eu.org",

                "https://dc.j8.work",

                "https://docker.m.daocloud.io",

                "https://dockerproxy.com",

                "https://docker.mirrors.ustc.edu.cn",

                "https://docker.nju.edu.cn"

        ],

# 添加此部分

        "hosts": [

                "tcp://0.0.0.0:2375",

                "unix:///var/run/docker.sock"

        ]

}

5、删除相关sock文件

[root@docker ~]# vim /usr/lib/systemd/system/docker.service

13 ExecStart=/usr/bin/dockerd

[root@docker ~]# systemctl daemon-reload  # 加载配置⽂件

[root@docker ~]# systemctl start docker

6、重新开启docker守护进程,查看状态

[root@docker ~]#systemctl daemon-reload

[root@docker ~]#systemctl start docker

[root@docker ~]# ls -lh /var/run/docker.sock  //查看sock套接字文件

srw-rw----. 1 root docker 0 8月  22 16:22 /var/run/docker.sock

[root@docker ~]# netstat -lntpu|grep 2375  //#要允许远程连接,需要有⼀个服务,使⽤端⼝体现

tcp6       0      0 :::2375                 :::*                    LISTEN      5133/dockerd

远程管理

[root@docker ~]#docker -H192.168.2.50 -it -name ...

五、Docker 基本操作

1、镜像操作

 2、容器操作

这篇关于Docker的概述及如何启动docker的镜像、远程管理宿主机的docker进程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1097313

相关文章

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

springboot3打包成war包,用tomcat8启动

1、在pom中,将打包类型改为war <packaging>war</packaging> 2、pom中排除SpringBoot内置的Tomcat容器并添加Tomcat依赖,用于编译和测试,         *依赖时一定设置 scope 为 provided (相当于 tomcat 依赖只在本地运行和测试的时候有效,         打包的时候会排除这个依赖)<scope>provided

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

用命令行的方式启动.netcore webapi

用命令行的方式启动.netcore web项目 进入指定的项目文件夹,比如我发布后的代码放在下面文件夹中 在此地址栏中输入“cmd”,打开命令提示符,进入到发布代码目录 命令行启动.netcore项目的命令为:  dotnet 项目启动文件.dll --urls="http://*:对外端口" --ip="本机ip" --port=项目内部端口 例: dotnet Imagine.M

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

[Linux]:进程(下)

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:Linux学习 贝蒂的主页:Betty’s blog 1. 进程终止 1.1 进程退出的场景 进程退出只有以下三种情况: 代码运行完毕,结果正确。代码运行完毕,结果不正确。代码异常终止(进程崩溃)。 1.2 进程退出码 在编程中,我们通常认为main函数是代码的入口,但实际上它只是用户级

【编程底层思考】垃圾收集机制,GC算法,垃圾收集器类型概述

Java的垃圾收集(Garbage Collection,GC)机制是Java语言的一大特色,它负责自动管理内存的回收,释放不再使用的对象所占用的内存。以下是对Java垃圾收集机制的详细介绍: 一、垃圾收集机制概述: 对象存活判断:垃圾收集器定期检查堆内存中的对象,判断哪些对象是“垃圾”,即不再被任何引用链直接或间接引用的对象。内存回收:将判断为垃圾的对象占用的内存进行回收,以便重新使用。