docker在k8s容器中的作用,以及docker的底层原理,以及k8s的常用命令

这篇具有很好参考价值的文章主要介绍了docker在k8s容器中的作用,以及docker的底层原理,以及k8s的常用命令。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、docker是什么?

    Docker的设计思想就是创建软件程序可移植性的轻量级容器,让其可以在任何安装了Docker的机器上,不用关心底层操作系统,就可以运行开发程序,就像集装箱一样使用。

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

二、Docker的底层原理

    Docker的底层原理是利用了linux的Cgroups和Namespace技术。cgroups是用来制造约束的主要手段,而namespace技术是用来修改进程视图(隔离)的主要方法。

  docker容器只是一个特殊一点的进程而已

三、Docker的应用场景

Web 应用的自动化打包和发布。

自动化测试和持续集成、发布。

在服务型环境中部署和调整数据库或其他的后台应用。

从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境

四、Docker 的优点

容器和虚拟机具有相似的资源隔离和分配优势,但功能不同,因为容器虚拟化了操作系统,而不是硬件。容器更加便携和高效。

简单来说可以快捷交付部署,启动速度快,减少开发环境安装;轻松的迁移和扩展项目。

1、简化程序:

Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,便可以实现虚拟化。Docker改变了虚拟化的方式,使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势,过去需要用数天乃至数周的 任务,在Docker容器的处理下,只需要数秒就能完成。

2、节省开支:

其对系统的资源利用率很高,一台主机可以运行多个Docker容器。Docker 与云的结合,让云空间得到更充分的利用。不仅解决了硬件管理的问题,也改变了虚拟化的方式

五、Docker 架构

容器与镜像的关系类似于面向对象编程中的对象与类。

Docker使用C/S架构,通过客户端连接到Docker服务器上从而管理Docker服务理面的镜像和容器,类似git的架构。

Docker 镜像(Images)

Docker 镜像是用于创建 Docker 容器的模板,可创建多个Docker容器。

Docker 容器(Container)

容器是独立运行的一个或一组应用。可以被启动、运行、停止、删除,且容器间相互隔离。

Docker 客户端(Client)

Docker客户端通过命令行或者其他工具使用 Docker API

(https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。

Docker 主机(Host)

一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。

Docker 仓库(Registry)

Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。

Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用。

Docker Machine

Docker Machine是一个简化Docker安装的命令行工具,通过一个简单的命令行即可在相应的平台上安装Docker,比如VirtualBox、 Digital Ocean、Microsoft Azure。

六、Docker 使用

数据卷使用:

数据卷是一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性:

1、数据卷可以再容器间共享和使用;

2、对数据卷的修改会立即生效;

3、对数据卷的更新不会影响镜像;

4、数据卷默认会一直存在,即使容器删除。

注意:数据卷的使用类似于Linux下对目录或文件进行mount,镜像中的被指定为挂载点的目录的文件会影藏掉,能显示看到的是挂载的数据卷。

使用数据卷可以使本地的代码运行在docker容器中。

挂载数据卷的前提是授权本地磁盘。

docker run -d --name test_3 -v data_3:/data_3 nginx # 运行test_3容器,挂载data_3数据卷到容器的/data_3目录作为数据卷 docker volume list #查看宿主机中的数据卷

Docker常用命令:

# 运行一个容器 docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash

命令的格式: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -a, --attach=[] 登录容器(以docker run -d启动的容器) -c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用 --cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities --cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities --cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法 --cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU -d, --detach=false 指定容器运行于前台还是后台 --device=[] 添加主机设备给容器,相当于设备直通 --dns=[] 指定容器的dns服务器 --dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件 -e, --env=[] 指定环境变量,容器中可以使用该环境变量 --entrypoint="" 覆盖image的入口点 --env-file=[] 指定环境变量文件,文件格式为每行一个环境变量 --expose=[] 指定容器暴露的端口,即修改镜像的暴露端口 -h, --hostname="" 指定容器的主机名 -i, --interactive=false 打开STDIN,用于控制台交互 --link=[] 指定容器间的关联,使用其他容器的IP、env等信息 --lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用 -m, --memory="" 指定容器的内存上限 --name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字 --net="bridge" 容器网络设置,待详述 -P, --publish-all=false 指定容器暴露的端口,待详述 -p, --publish=[] 指定容器暴露的端口,待详述 --privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities --restart="" 指定容器停止后的重启策略,待详述 --rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器) --sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理 -t, --tty=false 分配tty设备,该可以支持终端登录 -u, --user="" 指定容器的用户 -v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录 --volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录 -w, --workdir="" 指定容器的工作目录 >>>>>> 详细讲解 端口暴露 -P参数:docker自动映射暴露端口; docker run -d -P training/webapp <span >//docker自动在host上打开49000到49900的端口,映射到容器(由镜像指定,或者--expose参数指定)的暴露端口;</span> -p参数:指定端口或IP进行映射; docker run -d -p 5000:80 training/webapp <span >//host上5000号端口,映射到容器暴露的80端口;</span> docker run -d -p 127.0.0.1:5000:80 training/webapp <span >//host上127.0.0.1:5000号端口,映射到容器暴露的80端口;</span> docker run -d -p 127.0.0.1::5000 training/webapp <span >//host上127.0.0.1:随机端口,映射到容器暴露的80端口;</span> docker run -d -p 127.0.0.1:5000:5000/udp training/webapp <span >//绑定udp端口;</span> 网络配置 --net=bridge: <span >//使用docker daemon指定的网桥</span> --net=host: <span >//容器使用主机的网络</span> --net=container:NAME_or_ID:<span >//使用其他容器的网路,共享IP和PORT等网络资源</span> --net=none: <span >//容器使用自己的网络(类似--net=bridge),但是不进行配置</span>

# 关闭运行中的容器 docker stop 容器ID

# 启动一个已经停止的容器 docker start 容器ID # 重启一个容器 docker restart 容器ID

# 进入一个运行中的容器 docker attach 容器ID

# 显示全部容器 docker ps -a # 显示当前运行的容器 docker ps

# 查看本地镜像 docker images

# 删除所有镜像 docker rmi $(docker images | grep -v RESPOSITORY | awk '{print $3}')

# 构建容器 docker build -t 镜像名称 . # 后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹) # 建立映像文件。–rm 选项是告诉Docker,在构建完成后删除临时的Container,Dockerfile的每一行指令都会创建一个临时的Container,一般这些临时生成的Container是不需要的 docker build --rm=true -t loen/lamp .

# 删除容器 docker rm 容器ID # 删除所有容器 docker rm $(docker ps -a)

# 查看历史 docker history 镜像I

# 导出容器 docker export 容器ID > xxx.tar

# 把 mynewimage 镜像保存成 tar 文件 docker save myimage | bzip2 -9 -c> /home/save.tar.bz2

# 加载 myimage 镜像 bzip2 -d -c < /home/save.tar.bz2 | docker load

七、安装

Docker相关镜像:  https://hub.docker.com/_/centos  搜索镜像

参考官网 http://www.docker.org.cn/book/install/supported-platform-17.html , # yum -y install docker https://www.w3cschool.cn/docker/centos-docker-install.html

八、Docker FAQ

转载  :  https://blog.lab99.org/post/docker-2016-07-14-faq.html

九、k8s

K8S,就是基于容器的集群管理平台,它的全称,是kubernetes。

k8s是一个编排容器的工具,其实也是管理应用的全生命周期的一个工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且可以做到故障自愈,例如一个服务器挂了,可以自动将这个服务器上的服务调度到另外一个主机上进行运行,无需进行人工干涉。

一个K8S集群(Cluster)。

这个集群主要包括两个部分:

一个Master节点(主节点)

一群Node节点(计算节点

Master节点主要还是负责管理和控制。Node节点是工作负载节点,里面是具体的容器。

Master节点包括API Server、Scheduler、Controller manager、etcd。

API Server是整个系统的对外接口,供客户端和其它组件调用,相当于“营业厅”。

Scheduler负责对集群内部的资源进行调度,相当于“调度室”。

Controller manager负责管理控制器,相当于“大总管”。

Node节点包括Docker、kubelet、kube-proxy、Fluentd、kube-dns(可选),还有就是Pod。

Docker,创建容器的。

Kubelet,主要负责监视指派到它所在Node上的Pod,包括创建、修改、监控、删除等。

Kube-proxy,主要负责为Pod对象提供代理。

Fluentd,主要负责日志收集、存储与查询。

Pod是Kubernetes最基本的操作单元。一个Pod代表着集群中运行的一个进程,它内部封装了一个或多个紧密相关的容器。集群调度的最小单元就是一个pod,一个pod可以是一个容器,也可以是多个容器,例如你运行一个程序,其中使用了nginx,使用mysql了,使用了jetty,那么可以将这三个使用在同一个pod中,对他们提供统一的调配能力,一个pod只能运行在一个主机上,而一个主机上可以有多个pod。

k8s的全生命周期管理

    在k8s进行管理应用的时候,基本步骤是:创建集群,部署应用,发布应用,扩展应用,更新应用

  k8s常用命令

 1、英文帮助信息

    1、kubectl -h 查看具体操作参数    

  2、查看类命令

    1、获取节点相应服务的信息:kubectl get nodes

kubectl get pods

  按selector名来查找pod

kubectl get pod --selector name=redis

    2、查看集群信息

kubectl cluster-info

    3、查看各组件信息

kubectl -s http://localhost:8080 get componentstatuses

    4、查看pods所在的运行节点

kubectl get pods -o wide

    5、查看pods定义的详细信息

kubectl get pods -o yaml

    6、查看运行的pod的环境变量

kubectl exec pod名 env

    7、查看指定pod的日志

kubectl logs -f pods/heapster-xxxxx -n kube-system

 3、操作类命令

    1、创建资源

kubectl create -f 文件名.yaml

    2、重建资源

kubectl replace -f 文件名  [--force]

     3、删除资源

kubectl delete -f 文件名

kubectl delete pod pod名

kubectl delete rc rc名

kubectl delete service service名

kubectl delete pod --all文章来源地址https://www.toymoban.com/news/detail-859710.html

到了这里,关于docker在k8s容器中的作用,以及docker的底层原理,以及k8s的常用命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何监控容器或K8s中的OpenSearch

    当前 OpenSearch 使用的越来越多, 但是 OpenSearch 生态还不尽完善. 针对如下情况: 监控容器化或运行在 K8s 中的 OpenSearch 我查了下, 官方还没有提供完备的方案. 这里如何监控 K8s 中的 OpenSearch, 包括安装 exporter 插件、采集、展示全环节。 OpenSearch 是一款开源的分布式搜索引擎(从

    2024年04月10日
    浏览(48)
  • 容器技术,1. Docker,2. Kubernetes(K8s):

    目录 容器技术 1. Docker: 2. Kubernetes(K8s): Docker和Kubernetes 容器的主要应用场景有哪些? 有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,这种技术就是容器技术。 容器技术指通过在物理主机操作系统上创建一个一个

    2024年02月11日
    浏览(69)
  • 容器化(Docker、K8S)部署Elasticsearch + Kibana

    ElasticSearch简介 本次实验目标 实验环境 Docker部署Elasticsearch + Kibana 安装中文分词器插件,配置认证 基本操作 在华为云CCE中部署 使用Logstash进行数据迁移

    2024年01月19日
    浏览(74)
  • 容器的崛起——Docker与K8s的相爱相杀

    对于K8s启用docker,作为普通开发者的体感是,k8s不就是docker的集群操作吗?k8s弃用docker就像鱼反对水一样不可思议,那么这两个技术究竟是什么关系,Kubernetes 是如何一步步与 Docker 解耦的,请看下文。 向应用代码隐藏分布式架构复杂度、让分布式架构得以成为一种能够普遍

    2023年04月08日
    浏览(76)
  • K8S容器运行时从Docker切换为Containerd

    K8S从1.24版本起不再支持docker容器引擎,可选的替代品有 containerd 、 cri-o 、 podman 。下面演示将单个node节点的容器引擎从docker切换为containerd的过程。 检查是否已经加载内核模块 overlay 和 br_netfilter 。 如果没有,手动加载内核模块: 检查系统内核参数: 如果没有开启,手动调

    2024年02月09日
    浏览(88)
  • 深入探讨Kubernetes(K8s)在云原生架构中的关键作用和应用

    🎈个人主页:程序员 小侯 🎐CSDN新晋作者 🎉欢迎 👍点赞✍评论⭐收藏 ✨收录专栏:云计算 ✨文章内容:Kubernetes(K8s) 🤝希望作者的文章能对你有所帮助,有不足的地方请在评论区留言指正,大家一起学习交流!🤗 随着云原生应用程序的兴起,Kubernetes(通常称为K8s)

    2024年02月09日
    浏览(61)
  • K8S系列文章 之 容器网络基础 Docker0

    使用 ip addr 命令看一下网卡: 其中lo是本地回环地址,docker0就是docker0地址,也就是docker的地址172.17.0.1。 docker使用的是桥接模式,使用的技术是evth-pair技术,后面会解释。 比如有两个容器,容器A要去访问容器B,该如何访问?使用127.0.0.1吗?还是写docker0地址? 我们运行起一

    2024年02月14日
    浏览(62)
  • 关于java k8s容器环境中的jvm配置与优化

    环境 版本 备注 k8s v1.22+ 配置cpu/mem limit、健康/就绪检查 openjdk 8 openjdk version \\\"1.8.0_342\\\" k8s容器化(docker)环境更好的解决了 java app 运行环境的封装问题。但存在着一些限制,比如 Java 并不能发现 pod 设置的内存限制(mem limit,java 默认以宿主机的内存为基准),当 java 内存占用

    2024年02月16日
    浏览(53)
  • 【容器架构】你知道有 Docker 为什么还要 K8s 吗?

    👉 博主介绍 : 博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO TOP红人 Java知识图谱点击链接: 体系化学习Java(Java面试专题) 💕💕 感兴趣的同学可以收藏关注下 , 不然下次找不到哟

    2024年02月16日
    浏览(73)
  • ​k8s 1.24 1.25 集群使用docker作为容器

    背景 在新版本Kubernetes环境(1.24以及以上版本)下官方不在支持docker作为容器运行时了,若要继续使用docker 需要对docker进行配置一番。需要安装cri-docker作为Kubernetes容器 查看当前容器运行时 安装docker 安装cri-docker 为kubelet配置容器运行时 关于 https://www.oiox.cn/ https://www.oiox.cn

    2024年02月12日
    浏览(68)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包