DOCKER02_镜像如何存储、镜像加载原理、容器数据卷、可视化界面-Portainer

本文主要是介绍DOCKER02_镜像如何存储、镜像加载原理、容器数据卷、可视化界面-Portainer,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • ①. 镜像如何存储
  • ②. 镜像加载原理
  • ③. 容器如何挂载 volume、bindmount、temfsmount
    • ①. 每一个容器里面的内容,支持三种挂载方式
    • ②. 直接挂载 volume(卷)
    • ③. 手动挂载 bind mount
    • ④. 使用总结
  • ④. 可视化界面-Portainer

①. 镜像如何存储

  • ①. 使用命令docker image inspect nginx,出现如下信息
    在这里插入图片描述
  • ②. LowerDir:底层目录,diff(只是存储不同),包含小型linux和装好的软件(倒着看)
  1. 小linux系统(FROM apline)+ Dockerfile的每一个命令可能都引起了系统的修改,所以和git一样只记录变化
  2. 我们进入到这个镜像启动的容器,容器的文件系统就是镜像的(解释见下面的图)
  3. docker ps -s:可以看到这个容器真正用到的文件大小(可以看到只用到了1.12kb)
(4). 用户文件: /var/lib/docker/overlay2/67b3802c6bdb5bcdbcccbbe7aed20faa7227d584ab37668a03ff6952e 631f7f2/diff
(3). nginx的启动命令放在这里:/var/lib/docker/overlay2/f56920fac9c356227079df41c8f4b056118c210bf4c50bd9bb077bdb4 c7524b4/diff
(2). nginx的配置文件在这里: /var/lib/docker/overlay2/0e569a134838b8c2040339c4fdb1f3868a7118dd7f4907b40468f5fe6 0f055e5/diff
(1). 小linux系统: /var/lib/docker/overlay2/2b51c82933078e19d78b74c248dec38164b90d80c1b42f0fdb1424953 207166e/diff

在这里插入图片描述在这里插入图片描述

  • ③. 写实复制:容器会自己建立层;如果想要改东西,把改的内容复制到容器层即可 docker inspect container
    (当我们启动一个容器的时候,容器中的配置文件发生了改变:如在nginx.conf 后面追加了1111,这个时候容器首先会将镜像中的nginx.conf文件复制到自己的容器中,如果有发生文件修改,这个时候会在容器的upperdir层也新建一个nginx.conf文件,然后对容器中建立的nginx.conf进行追加操作)
    注意:无论容器如何修改,基于这个容器的底层的镜像永远不会改变的,增删改永远只能修改到容器层
    在这里插入图片描述

  • ④. 镜像为容器提供了一个基础的文件系统,容器是否在运行中,只要引用了镜像,都不能进行删除的处理!但是可以使用强制删除 -f 参数进行处理

  • ⑤. UpperDir 上层目录:数据卷在容器层产生,所有的增删改都在容器层

  • ⑥. MergedDir:合并目录:容器最终的完整工作目录全内容都在合并层
    (我们在使用file1的时候,会先在upperdir中查看,如果有就用upperdir中的,如果没有就用lowdir中的)
    在这里插入图片描述

  • ⑦. WorkDir:工作目录(临时层)

②. 镜像加载原理

  • ①. 镜像的存储方式有很多中,如下图所示,目前docker使用的是overlayFS

在这里插入图片描述

在这里插入图片描述

  • ②. 新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层
    在这里插入图片描述

  • ③. 为什么 Docker 镜像要采用这种分层结构呢
    最大的一个好处就是 - 共享资源
    比如:有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,同时内存中也只需加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享

  • ④. 如下图所示:使用ubuntu 15.04镜像启动一个容器。容器的存储空间由两部分组成,底层是镜像层,顶部是容器层。镜像层是只读层,容器层是可读写层。容器运行时,涉及文件写的操作,都是在容器层中完成的

在这里插入图片描述

在这里插入图片描述

  • ⑤. 镜像为什么能长久运行?
    镜像启动一定得有一个阻塞的进程,一直干活,在这里代理
    docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
    docker run --name myredis2 -p 6379:6379 -p 8888:6379 redis
    镜像启动以后做镜像里面默认规定的活

  • ⑥. docker启动一个MySQL,默认什么都不做?
    (MySQL就会丢失数据,我们可以使用文件挂载的方式,或者是docker commit:能提交,MySQL的容器,也能提交。100G、100G)

③. 容器如何挂载 volume、bindmount、temfsmount

①. 每一个容器里面的内容,支持三种挂载方式

  • ①. docker自动在外部创建文件夹自动挂载容器内部指定的文件夹内容(Dockerfile VOLUME指令的作用)

  • ②. 自己在外部创建文件夹,手动挂载(以/开头的)

  • ③. 可以把数据挂载到内存中(基本不用)

  • ④. Volumes(卷):存储在主机文件系统的一部分中,该文件系统由Docker管理(在Linux上的根目录是"/var/lib/docker/volumes/"(非Docker进程不应修改文件系统的这一部分,卷是在Docker中持久存储数据的最佳方法
    Bind mounts(绑定挂载) 可以在任何地方存储在主机系统上。它们甚至可能是重要的系统文件或目录。Docker主机或Docker容器上的非Docker进程可以随时对其进行修改
    tmpfs mounts(临时挂载) 仅存储在主机系统的内存中,并且永远不会写入主机系统的文件系统

在这里插入图片描述

  • ⑤. 管理卷(容器卷是用来做持久化处理的,有点类似我们Redis里面的rdb和aof文件)
  1. docker volume create xxx:创建卷名
  2. docker volume inspect xxx:查询卷详情
  3. docker volume ls: 列出所有卷
  4. docker volume prune: 移除无用卷

②. 直接挂载 volume(卷)

  • ①. 具名卷使用 不以/开头的路径,Docker容器内部绝对路径:叫绑定(docker会自动管理,docker不会把他当前目录,而把它当前卷)
    docker run -d --name mynginxvolume -p 30001:80 -v nginxhtml:/usr/share/nginx/html nginx
-v不以绝对路径方式:
(1). 先在docker底层创建一个你指定名字的卷(具名卷)nginxhtml
(2). 把这个卷和容器内部目录绑定
(3). 容器启动以后,目录里面的内容就在卷里面存着
[root@i-id8g0yu9 nginx]# docker run -d --name mynginxvolume -p 30001:80 -v nginxhtml:/usr/share/nginx/html  nginx
2d1e2fadafbd81474234defd42e058c7b817796f91ad3e5de03b50a6d4ca2e16
[root@i-id8g0yu9 nginx]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                                     NAMES
2d1e2fadafbd   nginx     "/docker-entrypoint.…"   4 seconds ago   Up 3 seconds   0.0.0.0:30001->80/tcp, :::30001->80/tcp   mynginxvolume
[root@i-id8g0yu9 ~]# docker volume --help
Usage:  docker volume COMMAND
Manage volumes
Commands:create      Create a volumeinspect     Display detailed information on one or more volumesls          List volumesprune       Remove all unused local volumesrm          Remove one or more volumes
Run 'docker volume COMMAND --help' for more information on a command.
[root@i-id8g0yu9 ~]# docker volume ls
DRIVER    VOLUME NAME
local     nginxhtml
[root@i-id8g0yu9 ~]# docker volume inspect nginxhtml
[{"CreatedAt": "2021-04-17T15:39:42+08:00","Driver": "local","Labels": null,"Mountpoint": "/var/lib/docker/volumes/nginxhtml/_data","Name": "nginxhtml","Options": null,"Scope": "local"}
]
[root@i-id8g0yu9 ~]# cd /var/lib/docker/volumes/nginxhtml/_data
[root@i-id8g0yu9 _data]# ls
50x.html  index.html
  • ②. -v /usr/share/nginx/html 效果:匿名卷 (什么都不写也不要加冒号,直接写容器内的目录)
[root@i-id8g0yu9 _data]# docker run -d --name mynginxvolume2 -v /usr/share/nginx/html -p 30002:80 nginx
44efbcbbb23325714fd6285cd5823f4d97a9937ebc34b35a7ee6b9d5555f3a5c
[root@i-id8g0yu9 _data]# docker volume ls
DRIVER    VOLUME NAME
local     958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4
local     nginxhtml
[root@i-id8g0yu9 _data]# docker volume inspect 958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4
[{"CreatedAt": "2021-04-17T16:06:48+08:00","Driver": "local","Labels": null,"Mountpoint": "/var/lib/docker/volumes/958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4/_data","Name": "958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4","Options": null,"Scope": "local"}
]
[root@i-id8g0yu9 _data]# cd /var/lib/docker/volumes/958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4/_data
[root@i-id8g0yu9 _data]# ls
50x.html  index.html

③. 手动挂载 bind mount

  • ①. bind mount,文件挂载没有在外部准备好内容而导致的容器启动失败问题(一定要防止空挂载问题)

  • ②. docker run -d -P -v /root/nginxconf:/etc/nginx/ -v /root/nginxhtml:/usr/share/nginx/html --name=nginx999 nginx
    (一定要提前把/nginxconfig和nginxhtml以及里面的东西提前准备好,不然会出现空挂载问题)

  • ③. 参考Nginx的安装步骤

④. 使用总结

  • ①. 如果自己开发测试,用-v绝对路径的方式

  • ②. 如果是生产环境建议用卷

  • ③. 除非特殊/bin/docker需要挂载主机路径的则操作绝对路径挂载

④. 可视化界面-Portainer

  • ①. 安装 可视化界面操作指南
[root@i-id8g0yu9 ~]# docker run -d -p 30008:8000 -p 30009:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
Unable to find image 'portainer/portainer-ce:latest' locally
latest: Pulling from portainer/portainer-ce
Digest: sha256:5064d8414091c175c55ef6f8744da1210819388c2136273b4607a629b7d93358
Status: Downloaded newer image for portainer/portainer-ce:latest
c81e504ee751172d4129b042758d3106b5b700f06c8fc83d8ce0240b4cea434d
[root@i-id8g0yu9 ~]# docker ps
CONTAINER ID   IMAGE                    COMMAND        CREATED          STATUS          PORTS                                                                                      NAMES
c81e504ee751   portainer/portainer-ce   "/portainer"   11 seconds ago   Up 11 seconds   0.0.0.0:30008->8000/tcp, :::30008->8000/tcp, 0.0.0.0:30009->9000/tcp, :::30009->9000/tcp   portainer
  • ②. 访问:http://139.198.169.136:30009/#!/1/docker/events
    在这里插入图片描述在这里插入图片描述

这篇关于DOCKER02_镜像如何存储、镜像加载原理、容器数据卷、可视化界面-Portainer的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/953125

相关文章

Python使用vllm处理多模态数据的预处理技巧

《Python使用vllm处理多模态数据的预处理技巧》本文深入探讨了在Python环境下使用vLLM处理多模态数据的预处理技巧,我们将从基础概念出发,详细讲解文本、图像、音频等多模态数据的预处理方法,... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注

MySQL 删除数据详解(最新整理)

《MySQL删除数据详解(最新整理)》:本文主要介绍MySQL删除数据的相关知识,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录一、前言二、mysql 中的三种删除方式1.DELETE语句✅ 基本语法: 示例:2.TRUNCATE语句✅ 基本语

Python实现对阿里云OSS对象存储的操作详解

《Python实现对阿里云OSS对象存储的操作详解》这篇文章主要为大家详细介绍了Python实现对阿里云OSS对象存储的操作相关知识,包括连接,上传,下载,列举等功能,感兴趣的小伙伴可以了解下... 目录一、直接使用代码二、详细使用1. 环境准备2. 初始化配置3. bucket配置创建4. 文件上传到os

从原理到实战深入理解Java 断言assert

《从原理到实战深入理解Java断言assert》本文深入解析Java断言机制,涵盖语法、工作原理、启用方式及与异常的区别,推荐用于开发阶段的条件检查与状态验证,并强调生产环境应使用参数验证工具类替代... 目录深入理解 Java 断言(assert):从原理到实战引言:为什么需要断言?一、断言基础1.1 语

java实现docker镜像上传到harbor仓库的方式

《java实现docker镜像上传到harbor仓库的方式》:本文主要介绍java实现docker镜像上传到harbor仓库的方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录1. 前 言2. 编写工具类2.1 引入依赖包2.2 使用当前服务器的docker环境推送镜像2.2

Java中调用数据库存储过程的示例代码

《Java中调用数据库存储过程的示例代码》本文介绍Java通过JDBC调用数据库存储过程的方法,涵盖参数类型、执行步骤及数据库差异,需注意异常处理与资源管理,以优化性能并实现复杂业务逻辑,感兴趣的朋友... 目录一、存储过程概述二、Java调用存储过程的基本javascript步骤三、Java调用存储过程示

MyBatisPlus如何优化千万级数据的CRUD

《MyBatisPlus如何优化千万级数据的CRUD》最近负责的一个项目,数据库表量级破千万,每次执行CRUD都像走钢丝,稍有不慎就引起数据库报警,本文就结合这个项目的实战经验,聊聊MyBatisPl... 目录背景一、MyBATis Plus 简介二、千万级数据的挑战三、优化 CRUD 的关键策略1. 查

python实现对数据公钥加密与私钥解密

《python实现对数据公钥加密与私钥解密》这篇文章主要为大家详细介绍了如何使用python实现对数据公钥加密与私钥解密,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录公钥私钥的生成使用公钥加密使用私钥解密公钥私钥的生成这一部分,使用python生成公钥与私钥,然后保存在两个文

MySQL之InnoDB存储引擎中的索引用法及说明

《MySQL之InnoDB存储引擎中的索引用法及说明》:本文主要介绍MySQL之InnoDB存储引擎中的索引用法及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录1、背景2、准备3、正篇【1】存储用户记录的数据页【2】存储目录项记录的数据页【3】聚簇索引【4】二