参考:
1.《每天5分钟玩转Docker容器技术》
2. https://mp.weixin.qq.com/s/SsXIuDqeze_et8vWQ8fr3g
容器核心知识有三点:
How
:容器是怎样工作的由上面的概念来看,容器由两部分组成:
将容器与虚拟机进行对比,主要是因为他俩都可以为应用提供封装和隔离;
图中:
从图中我们可以看出:
异同点 | 虚拟机 | 容器 |
---|---|---|
依赖 | 每个应用程序对应一个依赖 | 部分应用程序可以对应同一个依赖 |
操作系统 | 每个应用程序对应一个操作系统 | 所有应用程序可以共享一个操作系统 |
回顾上边的概述,容器使得同一款应用程序可以在不同的操作系统上以相同的方式运行;
换句话说,容器使得应用程序具备了超强的可移植性。
所以,我们需要容器;
在这里,我们先将之前的问题放一放,来了解了解集装箱;
在集装箱发明之前,我们传统运输行业存在着类似于软件系统所面临的问题:
在每一次运输时,货主与承运方都会担心因货物类型不同而导致损失,比如,将铁通放在了一堆香蕉上;
不是所有的运输都只需要一种交通工具,当A和B两地之间存在一条河时,这时候运输过程就比较麻烦了:
先将服务装上车,运到码头,卸货,装船;到岸后,卸货,装车;到目的地,最后卸货;
在以上过程中,不光装卸货浪费时间,并且还容易导致货物损坏;
集装箱发明了,所以,问题迎刃而解了:
对于这里突然出现的 Docker,暂时不用关注太多,只需要了解到,Docker 是用来创建容器的工具就行;
Docker 将集装箱的思想运用到软件打包上,将任何应用及其依赖打包成一个可以在任何操作系统上运行的容器;
其实,集装箱和容器的英文都是“container”,翻译成容器是因为国内软件领域约定俗称的缘故吧;
从 docker 的 logo,就可以看出,容器就是一堆集装箱:
特性 | 集装箱 | docker |
---|---|---|
打包对象 | 几乎所有货物 | 任何软件及其依赖 |
硬件依赖 | 标准形状和接口允许集装箱被装卸到各种交通工具,整个运输过程无须打开 | 容器无需修改便可运行在所有的平台上—虚拟机,物理机… |
隔离性 | 集装箱可以重叠起来运输,香蕉再也不会被铁通压烂 | 资源、网络、库都是隔离的,不会出现依赖问题 |
自动化 | 标准接口使集装箱很容易自动装卸和移动 | 提供run、start、stop等标准化操作,非常适合自动化 |
高效性 | 无需开箱,可以在各种交通工具间快速搬运 | 轻量级,能够快速启动和迁移 |
职责分工 | 货主只需考虑把什么放到集装箱;承运方只考虑怎么运输集装箱; | 开发人员只考虑怎么写代码;运维人员只关心如何配置基础环境; |
Docker 就是一个 C/S(客户端/服务器) 架构,客户端与服务器进行交互时:
由上图可得,Docker 的核心组件包括以下:
Docker 客户端其实就是 Docker 提供的命令行界面工具,便于 Docker 用户与 Docker 进行交互;
最常用的 Docker 客户端就是 docker
命令;
docker 命令可以很方便的在 host 上构建和运行 docker 容器
root@selenium:~# docker
Usage: docker [OPTIONS] COMMAND
A self-sufficient runtime for containers
Options:
--config string Location of client config files (default "/root/.docker")
-c, --context string Name of the context to use to connect to the daemon (overrides DOCKER_HOST env
var and default context set with "docker context use")
-D, --debug Enable debug mode
-H, --host list Daemon socket(s) to connect to
-l, --log-level string Set the logging level ("debug"|"info"|"warn"|"error"|"fatal") (default "info")
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default "/root/.docker/ca.pem")
--tlscert string Path to TLS certificate file (default "/root/.docker/cert.pem")
--tlskey string Path to TLS key file (default "/root/.docker/key.pem")
--tlsverify Use TLS and verify the remote
-v, --version Print version information and quit
Management Commands:
builder Manage builds
config Manage Docker configs
container Manage containers
context Manage contexts
image Manage images
manifest Manage Docker image manifests and manifest lists
network Manage networks
node Manage Swarm nodes
plugin Manage plugins
secret Manage Docker secrets
service Manage services
stack Manage Docker stacks
swarm Manage Swarm
system Manage Docker
trust Manage trust on Docker images
volume Manage volumes
Commands:
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
Run 'docker COMMAND --help' for more information on a command.
To get more help with docker, check out our guides at https://docs.docker.com/go/guides/
由 Dockers Daemon 架构图可知:
Docker Daemon 启动也是通过 docker
命令完成的;
docker --daemon=true
docker -d
dpcker -d=true
默认配置下,Docker Daemon 只能响应来自本地 Host 的客户端请求;
如果需要允许远程客户端请求,则需要在配置文件中打开 TCP
监听:
/etc/systemd/system/multi-user.target.wants/docker.service
,在环境变量 ExecStart
后面添加 -H tcp://0.0.0.0
,允许来自任意 IP 的客户端连接;systemctl daemon-reload
systemctl restart docker.service
-H
参数与远程服务器通信docker -H 192.168.1.1 info
Docker Image 可以看作是一个操作系统光盘,这个操作系统里边包含了你的程序、依赖、配置等,这个光盘你使用后,其中的数据也不会改变,所以可以将其看作一个只读模板,我们用它来创建 Docker 容器;
Docker 镜像的生成方法:
Dockerfile
;通过命令 docker build <dockerfile>
来构建 Docker 镜像;
Docker Registry,顾名思义就是存放 Docker Image 的仓库;
docker pull/push
命令通过服务器与仓库进行通信;docker run ubuntu
后,Daemon 就可以直接启动 ubuntu 容器;开发者涨薪指南
48位大咖的思考法则、工作方式、逻辑体系
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/S_numb/article/details/125177241
内容来源于网络,如有侵权,请联系作者删除!