Docker容器——基础管理
发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,Docker是什么是一种轻量级的"虚拟机"在Linux容器里运行应用的开源工具Docker与虚拟机的区别 虚拟机是在一台物理机器上,利用虚拟化技术,虚拟出来多个操作系统,每个操作系统之间是隔离的。Do
千家信息网最后更新 2024年11月23日Docker容器——基础管理
Docker是什么
是一种轻量级的"虚拟机"在Linux容器里运行应用的开源工具
Docker与虚拟机的区别
虚拟机是在一台物理机器上,利用虚拟化技术,虚拟出来多个操作系统,每个操作系统之间是隔离的。Docker是开源的应用容器引擎,依然需要先在电脑上安装操作系统,然后安装Docker容器的管理器,才可以。虚拟机是在硬件级别进行虚拟化,而Docker是在操作系统的层面虚拟化;虚拟机是通过模拟硬件搭建操作系统
Docker的使用场景
打包应用程序简化部署可脱离底层硬件任意迁移例:服务器从腾讯云迁移到阿里云
Docker核心概念
镜像容器仓库
CentOS安装Docker的两种方式
使用curl获得docker的安装脚本进行安装使用yum仓库来安装docker
安装docker
1,设置镜像源,安装docker
[root@localhost ~]# yum install -y \> yum-utils \ ##设置源工具> device-mapper-persistent-data \ ##映射工具> lvm2 ##映射工具[root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo##加载阿里云镜像源[root@localhost ~]# yum install docker-ce -y ##安装docker容器[root@localhost ~]# systemctl stop firewalld.service ##关闭防火墙[root@localhost ~]# setenforce 0[root@localhost ~]# systemctl start docker ##开启docker容器[root@localhost ~]# systemctl enable docker ##开机自启动[root@localhost ~]# ps aux | grep docker ##查看docker进程是否开启[root@localhost ~]# docker search nginx ##搜索公有镜像[root@localhost ~]# docker pull nginx ##下载镜像##没有加速速度会很慢,所以要进行镜像加速
2,进行镜像加速
[root@localhost ~]# docker version ##查看版本登录阿里云网站--控制台--产品服务--容器镜像服务--镜像加速器--选择centos
[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF' ##进行镜像加速> {> "registry-mirrors": ["https://3a8s9zx5.mirror.aliyuncs.com"]> }> EOF{ "registry-mirrors": ["https://3a8s9zx5.mirror.aliyuncs.com"]}[root@localhost ~]# systemctl daemon-reload ##重载守护进程[root@localhost ~]# systemctl restart docker ##重启docker服务[root@localhost ~]# docker pull nginx ##下载nginx镜像[root@localhost ~]# docker images ##查看下载的镜像信息REPOSITORY TAG IMAGE ID CREATE SIZEnginx latest f7bb5701a33c 4 days ago 126MB
docker镜像基本操作
容器1:192.168.13.128
容器2:192.168.13.129
[root@localhost ~]# docker inspect f7bb5701a33c ##查看镜像信息[root@localhost ~]# docker tag nginx:latest nginx:web ##添加新标签[root@localhost ~]# docker images ##查看镜像REPOSITORY TAG IMAGE ID CREATED SIZEnginx latest f7bb5701a33c 4 days ago 126MBnginx web f7bb5701a33c 4 days ago 126MB##重新生成一个镜像,原有的不会消失[root@localhost ~]# docker images | grep web ##查看标签为web的镜像nginx web f7bb5701a33c 4 days ago 126MB[root@localhost ~]# docker rmi nginx:web ##删除镜像,或者直接跟ID号Untagged: nginx:web[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx latest f7bb5701a33c 4 days ago 126MB[root@localhost ~]# cd /opt/[root@localhost opt]# docker save -o nginx nginx:latest ##存出镜像[root@localhost opt]# lscontainerd nginx rh[root@localhost opt]# scp /opt/nginx root@192.168.13.129:/opt/ ##远程复制到129服务器上
开启另一台装有docker的虚拟机(192.168.13.129)
[root@localhost opt]# docker load < nginx ##载入镜像##或者使用docker load --input 存出文件名[root@localhost opt]# docker images ##查看镜像信息REPOSITORY TAG IMAGE ID CREATED SIZEnginx latest f7bb5701a33c 4 days ago 126MB
回到原虚拟机(192.168.13.128)
[root@localhost opt]# docker tag nginx:latest nginx:web ##修改标签[root@localhost opt]# docker login ##登录docker(你需要注册)Username: ##用户名Password: ##密码[root@localhost opt]# docker push nginx:web ##上传公有仓库
docker容器基本操作
[root@localhost opt]# docker create -it nginx:latest /bin/bash ##基于镜像创建一个容器##-i让容器的标准输入保持打开,-t让docker分配一个伪终端36fdfb0925ba040c094d585d70a3481bd450c7d39e6636ceeb10b5c1b9743593[root@localhost opt]# docker ps -a ##-a列出最近一次启动的容器CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES36fdfb0925ba nginx:latest "/bin/bash" 3 seconds ago Created mystifying_dijkstra[root@localhost opt]# docker start 36fdfb0925ba ##开启容器36fdfb0925ba[root@localhost opt]# docker ps -a ##查看此时容器状态为开启CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES36fdfb0925ba nginx:latest "/bin/bash" 16 minutes ago Up 6 seconds 80/tcp mystifying_dijkstra
完整的步骤操作:
[root@localhost opt]# docker search centos7 ##查看找centos7镜像[root@localhost opt]# docker pull paigeeworld/centos7 ##下载镜像[root@localhost opt]# docker images ##查看镜像REPOSITORY TAG IMAGE ID CREATED SIZEnginx latest f7bb5701a33c 4 days ago 126MBnginx web f7bb5701a33c 4 days ago 126MBpaigeeworld/centos7 latest 4cbe7aa905e7 5 years ago 382MB[root@localhost opt]# docker create -it paigeeworld/centos7 /bin/bash ##创建容器c48649c8cee9124cb456be4f93882e6dff16f88ba45051731138142d99293dfe[root@localhost opt]# docker ps -a ##查看容器CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc48649c8cee9 paigeeworld/centos7 "/bin/bash" 4 seconds ago Created relaxed_curran36fdfb0925ba nginx:latest "/bin/bash" 24 minutes ago Exited (0) 3 minutes ago mystifying_dijkstra[root@localhost opt]# docker start c48649c8cee9 ##开启容器c48649c8cee9[root@localhost opt]# docker ps -a ##查看容器CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc48649c8cee9 paigeeworld/centos7 "/bin/bash" 34 seconds ago Up 7 seconds relaxed_curran36fdfb0925ba nginx:latest "/bin/bash" 24 minutes ago Exited (0) 3 minutes ago
容器的基本操作
[root@localhost opt]# docker run paigeeworld/centos7 /usr/bin/bash -c ls /##docker run直接下载镜像,创建容器,并开启,进入容器执行命令,退出binbootdevetchome[root@localhost opt]# docker ps -a ##查看容器CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc48649c8cee9 paigeeworld/centos7 "/bin/bash" 9 minutes ago Up 9 minutes relaxed_curran[root@localhost opt]# docker exec -it c48649c8cee9 /bin/bash ##进入容器(必须为开启状态)bash-4.2# ls /bin dev home lib64 media opt root sbin sys usrboot etc lib lost+found mnt proc run srv tmp varbash-4.2# exit ##退出容器exit[root@localhost opt]# docker ps -a ##此时容器状态还是开启的状态CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc48649c8cee9 paigeeworld/centos7 "/bin/bash" 10 minutes ago Up 10 minutes relaxed_curran[root@localhost opt]# docker stop c48649c8cee9 ##关闭容器c48649c8cee9[root@localhost opt]# docker ps -a ##此时容器为退出状态CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc48649c8cee9 paigeeworld/centos7 "/bin/bash" 11 minutes ago Exited [root@localhost opt]# docker run -d paigeeworld/centos7 /bin/bash -c "while true;do echo hello;done"##持续在后台执行,-d在后台进行运行398f3d27f36b7f59a2167a71e71f61064e4e9a0808dfa13404caec0280a0b9c2[root@localhost opt]# docker ps -a ##查看容器一直是开启状态CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES398f3d27f36b paigeeworld/centos7 "/bin/bash -c 'while…" 9 seconds ago Up 7 seconds [root@localhost opt]# docker export 36fdfb0925ba > nginx_c ##容器导出[root@localhost opt]# lscontainerd nginx nginx_c rh[root@localhost opt]# scp /opt/nginx_c root@192.168.13.129:/opt/ ##远程复制到另一台虚拟机##到另一台虚拟机上[root@localhost opt]# lscontainerd nginx nginx_c rh[root@localhost opt]# cat nginx_c | docker import - nginx:web ##容器导入##会生成镜像而不会创建容器sha256:1488d058197863aedd46d289eeb11dc39f19a2b855c3ecf383331a4d0bac568c[root@localhost opt]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx web 1488d0581978 5 seconds ago 125MB[root@localhost opt]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES[root@localhost opt]# docker ps -a | awk '{print "docker rm "$1}' | bash ##批量删除容器
docker资源控制
限制cpu使用速率
通过--cpu-quota选项来限制cpu的使用率通过修改配置文件cpu.cfs_quota_us实现
多任务按比例分享cpu
docker run --cpu-shares 1024 容器Adocker run --cpu-shares 1024 容器Bdocker run --cpu-shares 2048 容器C
使用--cpuset-cpus选项限制cpu内核使用权
[root@localhost opt]# docker run --cpu-quota 20000 nginx:latest ##设置20%限定[root@localhost opt]# cd /sys/fs/cgroup/cpu/docker/[root@localhost opt]# cat cpu.cfs_quota_us -1[root@localhost opt]# docker run -itd --name c1 --cpu-shares 512 paigeeworld/centos7##创建容器c1设置权重,使得c1和c2的cpu资源占比为33.3%和66.7%ec4ab03a7969eebe4746cfe67184bc2c6f9c97e81b22bc2ffab452820a78a0a7[root@localhost opt]# docker run -itd --name c2 --cpu-shares 1024 paigeeworld/centos7c688b014329c6a33b0d66947f4489a1a1cb6febc321090ecb4a82b68ae6df250[root@localhost opt]# docker ps -a ##查看容器CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc688b014329c paigeeworld/centos7 "/bin/bash" About a minute ago Up About a minute c2ec4ab03a7969 paigeeworld/centos7 "/bin/bash" About a minute ago Up About a minute c1[root@localhost opt]# docker run --name c3 --cpuset-cpus 0,1 paigeeworld/centos7##限制容器使用指定的cpu[root@localhost opt]# docker ps -a ##查看容器的信息CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES751409a81682 paigeeworld/centos7 "/bin/bash" 8 seconds ago Exited (0) 7 seconds ago c3[root@localhost opt]# docker run --name c5 -m 512m paigeeworld/centos7##内存使用限制[root@localhost opt]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES8c3101668345 paigeeworld/centos7 "/bin/bash" 5 seconds ago Exited (0) 4 seconds ago c5
对blkio限制
--device-read-bps:限制某个设备的数据量--device-write-bps:限制写入某个设备的数据量--device-read-iops:限制读某个设备的次数--device-write-iops:限制写入某个设备的次数[root@localhost opt]# docker run -d --device-write-bps /dev/sda:30mb paigeeworld/centos7
docker的数据管理
数据管理操作
方便查看容器内产生的数据多容器间实现数据共享
两种管理方式
数据卷数据卷容器
数据卷
数据卷是一个提供容器使用的特殊目录
数据卷容器
数据卷容器就是一个普通的容器
数据卷共享(宿主机跟容器的共享):
[root@localhost ~]# docker pull centos ##下载镜像[root@localhost ~]# docker run -v /var/www:/data1 --name web1 -it centos /bin/bash##关联宿主机和容器的共享[root@2483bee94f1a /]# cd data1/[root@2483bee94f1a data1]# echo "123" > test01.txt [root@2483bee94f1a data1]# exit exit[root@localhost ~]# cat /var/www/test01.txt 123
数据卷容器共享(容器跟容器):
[root@localhost ~]# docker run --name web100 -v /data1 -v /data2 -it centos /bin/bash##创建一个web100容器并分别有两个卷为data1,2[root@ba6a328c068e /]# cd data1/[root@ba6a328c068e data1]# echo "111" > 111.txt ##分别在目录中写入内容[root@ba6a328c068e data1]# cd ../data2/[root@ba6a328c068e data2]# echo "222" > 222.txt[root@ba6a328c068e data2]# exitexit[root@localhost ~]# docker run -it --volumes-from web100 -it centos /bin/bash##将新容器挂载数据卷容器web100[root@3f64be49dadd /]# cat data1/111.txt 111[root@3f64be49dadd /]# cat data2/222.txt 222
谢谢阅读!
容器
镜像
数据
限制
状态
操作系统
系统
服务
管理
信息
工具
设备
仓库
基本操作
是在
标签
硬件
阿里
应用
后台
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
x3100m4服务器更换硬盘
冯冬芹工控网络安全
中移(苏州)软件开发公司
哪里 免费 服务器
郑州金蝶中国软件开发
苏州net软件开发服务
惠普服务器管理工具
服务器风险管理方案
腾讯做软件开发会排斥女生吗
网络安全法题目答案
用心良苦吉他谱软件开发
最有趣的网络安全
怀化软件开发万豪科技有限公司
中网网络安全小组组长
网络安全和市场分化
东莞通信软件开发回收价
小学生网络安全歌
黄岩区定制软件开发执行标准
国家解决网络安全出台的政策
江苏邮箱提取外贸软件开发
杭州erp软件开发
栖霞区旅游app软件开发
钢铁行业网络安全防护方案厂家
服务器的请求数叫啥
i2s网络安全峰会
国外的服务器地址
河北网络技术
工行软件开发中心25周年
学软件开发那个学校好
东方通负责国家网络安全审查