【云原生】Docker基本原理及镜像管理

这篇具有很好参考价值的文章主要介绍了【云原生】Docker基本原理及镜像管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、Docker概述

1.1 IT架构的演进:

1.2 Docker初始

1.3 容器的特点

1.4 Docker容器与虚拟机的区别

1.5 容器在内核中支持2种重要技术

1.6 Docker核心概念

1)镜像

2)容器

3)仓库

二、安装Docker

2.1 Yum安装Docker

2.2 查看Docker信息

三、Docker的镜像管理命令

3.1 搜索镜像

3.2 获取镜像(下载镜像)

3.3 镜像加速下载

3.4 查看本地有哪些镜像

3.5 查看镜像的详细信息( 获取容器/镜像的元数据 )

3.6 为本地的镜像添加新的标签

3.7 删除镜像

3.8 批量删除镜像

3.9 存出镜像:将镜像保存成为本地文件

3.10 载入镜像:将镜像文件导入到镜像库中

3.11 上传镜像(将镜像上传到官方仓库)

总结

1、Docker是什么?能干什么?

2、Docker容器与虚拟机的区别:

3、 linux六大namespace(命名空间):

4、Docker的三大核心概念:

5、镜像管理命令:


一、Docker概述

1.1 IT架构的演进:

裸金属 → 虚拟机 → 容器→ 函数化、代码化

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。

1.运行物理机,也称为裸金属

2.虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置

  • 缺点:性能损耗大,大约损耗50%

虚拟机常用软件:

VMware workstation(windows)

vm Sphere+ESXI (Windows server)

KVM(linux内核)

3.容器 (常用软件:docker、podman、rocket、container)

  • 容器内部自身有一个小型操作系统

4.函数(函数化,代码化)

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

1.2 Docker初始

  • Docker是一个开源的应用容器引擎,基于go语言开发并遵守了apache2.0协议开源。

  • Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。

  • Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

    (Docker是创建容器的工具。应用运行在容器中,每个容器都有一致的运行环境,所以可以在任何主机中运行。即实现“一次封装,到处运行”的目的。)

Docker的Logo:

  • Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。
  • 鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

Docker的设计宗旨:

Docker的设计宗旨:Build,Ship and Run Any App,Anywhere

  • 即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。
  • docker是创建容器的工具。应用运行在容器中,每个容器都有一致的运行环境,所以可以在任何主机中运行。即实现“一次封装,到处运行”的目的。

1.3 容器的特点

容器化越来越受欢迎,因为容器是:

  • 灵活:即使是最复杂的应用也可以集装箱化。
  • 轻量级:容器利用并共享主机内核。
  • 可互换:可以即时部署更新和升级。
  • 便携式:可以在本地构建,部署到云,并在任何地方运行。
  • 可扩展:可以增加并自动分发容器副本。
  • 可堆叠:可以垂直和即时堆叠服务。

1.4 Docker容器与虚拟机的区别

容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用共他任何可执行文件的内存,非常轻量。

虚拟机运行的是一个完整的操作系统,每个虚拟机使用独立的内核,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。

使用类型 功能 KVM虚拟机 Docker容器 Docker容器的提升
日常运维 CPU利用率 利用率低且不均 利用率高、均匀 提高了CPU的利用率
硬盘空间占用 20G ~ 200G 150M ~ 300M 极大降低了硬盘空间的占用,避免了空间浪费
内存占用 共享2G ~ 32G内存 根据服务占用内存 避免了内存不足的问题
服务器支持数量 20个左右 1000+ 降低成本
启动速度 以分钟计量,较慢,主要是操作系统启动较为耗时 以秒计量,其启动速度就是启动一个进程的时间 遇到问题可快速重启或者回滚
项目延伸 拓展项目 需要重新部署虚拟机,过程复杂 通过云平台扩容,比较方便 扩容方便、快捷
新上线项目 开发、测试、生产环境很难实现同步,容易出现问题 能够实现所有环境统一标准,不再依赖操作系统和软件库 效率大幅度上升
特性 Docker容器 虚拟机
内核的使用 共享内核 独立内核
启动速度 秒级(相当于启动一个进程) 分钟级(启动操作系统)
计算能力损耗 几乎无 损耗 50%左右
性能 接近原生 弱于
系统支持量(单机) 上千个 几十个
隔离性 资源隔离/限制 完全隔离(因为是独立的操作系统)
操作系统 主要支持Linux 几乎所有(KVM)
封装程度 只打包项目代码和依赖关系,共享宿主机内核 完整的操作系统,与宿主机隔离
  • docker就相当于宿主机的一个进程,所以损耗微乎其微。
  • 虚拟机和操作系统之间是hypervisor,虚拟化管理程序,虚拟化各种硬件资源,这中间就会有资源损耗。

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

1.5 容器在内核中支持2种重要技术

docker本质就是宿主机的一个进程,docker是通过 namespace 实现资源隔离,通过 cgroup 实现资源限制(限制硬件资源,限制2个容器相互之间抢资源),通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。

linux六大namespace(命名空间):

namespace 系统调用参数 隔离内容
UTS CLONE_NEWUTS 主机名和域名
IPC CLONE_NEWWIPS 信号量,消息队列和共享内存
PID CLONE_NEWPID 进程编号
NETWORK CLONE_NEWNET 网络设备,网络栈,端口等
MOUNT CLONE_NEWNS 挂载点(文件系统)
USER CLONE_NEWUSER 用户和用户组(3.8以后的内核才支持)

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

1.6 Docker核心概念

1)镜像

  • Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。
  • 通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。

2)容器

  • Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。
  • 可以把容器看做是要给简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。

3)仓库

  • Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
  • Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

二、安装Docker

2.1 Yum安装Docker

目前 Docker 只能支持 64 位系统。

Yum安装默认安装最新版本,目前最新版本是2020版本。但工作中不会用这么新的版本,前一个版本是2019版本。

#关闭防火墙和selinux
 systemctl stop firewalld.service
 setenforce 0
 ​
 #安装依赖包
 yum install -y yum-utils device-mapper-persistent-data lvm2 
 --------------------------------------------------------------------------------------------
 #yum-utils:提供了 yum-config-manager 工具。
 #device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,
 它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
 #device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
 --------------------------------------------------------------------------------------------
 ​
 #设置阿里云镜像源
 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
 ​
 #安装 Docker-CE并设置为开机自动启动
 yum install -y docker-ce      #docker-ce-cli、containerd.io 会作为依赖包被安装
 ​
 systemctl start docker.service
 systemctl enable docker.service

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

2.2 查看Docker信息

 

#查看 docker 版本信息
 docker version
 #注意:Yum安装默认安装最新版本,目前最新版本是2020版本。但工作中不会用这么新的版本,前一个版本是2019版本。
 ​
 #docker信息查看
 docker info
 //查看的部分信息如下:
 Client:
  Context:    default
  Debug Mode: false
  Plugins:
   app: Docker App (Docker Inc., v0.9.1-beta3)
   buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
   scan: Docker Scan (Docker Inc., v0.17.0)
 ​
 Server:
  Containers: 0                #容器数量
   Running: 0
   Paused: 0
   Stopped: 0
  Images: 0                    #镜像数量
  Server Version: 20.10.17     #server版本
  Storage Driver: overlay2     #docker使用的是overlay2 文件驱动
   Backing Filesystem: xfs     #宿主机上的底层文件系统
   Supports d_type: true
   Native Overlay Diff: true
   userxattr: false
  Logging Driver: json-file
  Cgroup Driver: cgroupfs      #cgroups 驱动,默认为cgroupfs,也可以修改为systemd
  Cgroup Version: 1
  Plugins:
   Volume: local
   Network: bridge host ipvlan macvlan null overlay
   Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
  Swarm: inactive

查看 docker 版本信息:

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

docker信息查看:

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

三、Docker的镜像管理命令

3.1 搜索镜像

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.2 获取镜像(下载镜像)

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.3 镜像加速下载

 

登录阿里云平台,获取加速器地址:

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

配置镜像加速:

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.4 查看本地有哪些镜像

镜像下载后存放在 /var/lib/docker

 #查看下载的镜像文件信息  cat /var/lib/docker/image/overlay2/repositories.json  ​ 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.5 查看镜像的详细信息( 获取容器/镜像的元数据 )

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.6 为本地的镜像添加新的标签

添加标签后,镜像的ID号并不会改变。

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.7 删除镜像

注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.8 批量删除镜像

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.9 存出镜像:将镜像保存成为本地文件

将镜像保存成为本地文件,实际是将镜像打包成一个tar包。

 
 

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.10 载入镜像:将镜像文件导入到镜像库中

主机A通过scp命令将打包好镜像文件传给主机B:

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

主机B将镜像文件导入到镜像库中:

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

3.11 上传镜像(将镜像上传到官方仓库)

默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号,hub.docker.com 。默认上传到公有仓库,其他人可以下载仓库中的镜像。如果想设置成私有仓库(仅自己可见),不允许其他人下载,需要付费。

可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。docker logout 命令进行登出。

在上传镜像之前,还需要先对本地镜像添加新的标签,在镜像名称前加上仓库名,然后再使用 docker push 命令进行上传。

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

【云原生】Docker基本原理及镜像管理,云原生,docker,容器,数据库,云计算,运维

总结

1、Docker是什么?能干什么?

Docker是基于go语言开发的开源容器引擎,可以在任何主机上运行容器应用,并且每个容器都是一个轻量级的虚拟机。实现“一次封装,到处运行”的目的。

2、Docker容器与虚拟机的区别:

特性 Docker容器 虚拟机
内核的使用 共享内核 独立内核
启动速度 秒级(相当于启动一个进程) 分钟级(启动操作系统)
计算能力损耗 几乎无 损耗 50%左右
性能 接近原生 弱于
系统支持量(单机) 上千个 几十个
隔离性 资源隔离/限制 完全隔离(因为是独立的操作系统)
操作系统 主要支持Linux 几乎所有(KVM)
封装程度 只打包项目代码和依赖关系,共享宿主机内核 完整的操作系统,与宿主机隔离
  • 容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用共他任何可执行文件的内存,非常轻量。

  • 虚拟机运行的是一个完整的操作系统,每个虚拟机使用独立的内核,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多,会产生资源损耗。

3、 linux六大namespace(命名空间):

namespace 系统调用参数 隔离内容
UTS CLONE_NEWUTS 主机名和域名
IPC CLONE_NEWWIPS 信号量,消息队列和共享内存
PID CLONE_NEWPID 进程编号
NETWORK CLONE_NEWNET 网络设备,网络栈,端口等
MOUNT CLONE_NEWNS 挂载点(文件系统)
USER CLONE_NEWUSER 用户和用户组(3.8以后的内核才支持)

4、Docker的三大核心概念:

镜像、容器、仓库文章来源地址https://www.toymoban.com/news/detail-654308.html

5、镜像管理命令:

命令 作用
docker search <仓库/镜像名> 搜索镜像
docker pull <仓库/镜像名> 下载镜像
docker images 查看本地的所有镜像
docker images -q 只显示本地所有镜像的ID号
docker inspect <镜像ID/容器ID> 查看镜像的详细信息( 获取镜像/容器的元数据 )
docker tag 名称:[标签] [仓库名/]名称:[新标签] 为本地的镜像添加新的标签
docker rmi < 镜像名称:标签> 删除镜像的某个标签
docker rmi <镜像ID> -f 删除指定镜像
docker rmi $(docker images -q) 删除本地所有镜像
docker save -o 镜像文件.tar 镜像名称:标签 存出镜像:将镜像保存为本地文件
docker load -i[或<] 镜像文件 载入镜像:将镜像文件导入到镜像库中
docker login 登录公共仓库docker hub
docker push 仓库名/镜像名:标签 上传镜像(将镜像上传到官方仓库)
docker logout 登出docker hub

到了这里,关于【云原生】Docker基本原理及镜像管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云原生Docker镜像管理

    docker是一个go语言开发的应用容器引擎。 ①运行容器里的应用; ②docker是用来管理容器和镜像的一种工具。 #容器 与 虚拟机 的区别? 容器 虚拟机 所有容器共享宿主机内核 每个虚拟机都有独立的操作系统和内核 使用namespace隔离资源,使用cgroup限制资源的最大使用量 完全隔

    2024年02月08日
    浏览(39)
  • 【Docker系列】容器基础、Docker镜像管理

    个人名片: 对人间的热爱与歌颂,可抵岁月冗长🌞 Github👨🏻‍💻:念舒_C.ying CSDN主页✏️:念舒_C.ying 个人博客🌏 :念舒_C.ying 2.1 Docker镜像查找 命令查找 docker官网查找 2.2 Docker镜像管理 拉取MySQL镜像 查看本地镜像 镜像加速(阿里云) Daocloud镜像站加速 镜像删除 2.3 容器

    2024年01月25日
    浏览(42)
  • 【云原生】Docker 详解(三):Docker 镜像管理基础

    镜像可以理解为应用程序的集装箱,而 Docker 用来装卸集装箱。 Docker 镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。 Docker 镜像采用分层构建机制,最底层为 bootfs ,其上为 rootfs 。 bootfs :用于系统引导的文件系统,包括 bootloader 和 kernel ,容

    2024年02月13日
    浏览(83)
  • 云原生Docker容器管理

    目录 docker容器的管理 容器创建  查看容器的运行状态 启动容器 创建并启动容器  终止容器运行  删除容器  容器的进入  查看容器详细信息 复制到容器中 从容器复制文件到主机 容器的导出与导入 导出  导入 相当于一个进程,性能接近于原生,几乎没有损耗; docker容器在

    2024年02月07日
    浏览(51)
  • Docker入门安装、镜像与容器下载 —— 基本操作

    目录 前言 Docker 1. docker介绍 2. docker安装 3. docker基本使用 3.1 镜像下载 3.2 操作容器         虚拟机:基于主机(物理机或虚机)的多服务实例。 在该模式下,软件开发人员可以提供单个或多个物理机或虚机,同时在每个主机上运行多个服务实例。 此模式有几种不同的实现形式

    2024年01月17日
    浏览(80)
  • 逸学Docker【java工程师基础】2.Docker镜像容器基本操作+安装MySQL镜像运行

    在这里我们的应用程序比如redis需要构建成镜像, 它作为一个Docker文件就可以进行 构建 ,构建完以后他是在 本地的 ,我们可以 推送 到镜像服务器,逆向可以 拉取 到上传的镜像,或者说我们可以保存为 压缩包 进行 相互传递 。 在本地的镜像可以传来传去,本身也可以查看

    2024年02月01日
    浏览(53)
  • 【linux】docker基本概念和基础指令操作(镜像、容器)

    docker 镜像 images xxxx(名称):xxxx(版本号) 每一个image可以生成若干个 容器 (container),所有用相同镜像生成的容器环境完全一样 每一个容器都是一个完全独立的云端服务器

    2024年02月01日
    浏览(53)
  • docker基本操作:安装部署、设置ssh远程登入、配置docker镜像文件并创建docker容器

    Docker 是一个流行的应用程序容器化和部署平台,允许开发人员轻松地创建、部署和管理容器中的应用程序。 请注意运行此命令需要 root 或 sudo 权限,因此可能需要在命令前加上 sudo 并输入密码。 一、更新系统工具(ubuntu) 安装docker 查看docker版本 启动docker服务 二、一些基本

    2024年02月04日
    浏览(62)
  • Docker容器与虚拟化技术:Docker架构、镜像管理

    目录 一、理论 1.Doker概述 2.Docker核心概念 3.Docker安装 4.Docker的镜像管理命令 二、实验 1.Docker安装 2.查看Docker信息 3.Docker的镜像管理命令 三、问题 1.如何注册Docker账号  2.如何设置Docker公共存储库 四、总结 (1) IT架构 裸金属 → 虚拟机 → 容器→ 函数化、代码化 云计算涌现出很

    2024年02月13日
    浏览(47)
  • 【Java】微服务——Docker容器部署(docker安装,docker配置镜像加速,DockerHub,docker基本操作,Dockerfile自定义镜像.Docker-Compose)

    微服务虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦。 分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突。 在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题 1.1.1.应用部署的环境问题 大型项目组件较多,运

    2024年02月04日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包