Docker技术里最为基础的两大概念:镜像和容器。镜像的 获取方式:从registry拉取,从Dockerfile构建;容器的基本操作

1 Docker架构和底层技术简介

Docker Platform
  • Docker提供了一个开发,打包,运行app的平台
  • 把app和底层infrastructure隔离开来


Docker Engine
  • 后台进程(dockerd)
  • REST API Server
  • CLI接口(docker)



Docker Architecture

底层技术支持
  • Namespaces:做隔离pid,net,ipc,mnt,uts
  • Control groups:做资源限制
  • Union file systems:Container和image的分层

2 Docker Image概述

Image 是文件和 meta data的集合(root filesystem)
分层的,并且每一层都可以添加改变删除文件,成为一个新的image
不同的image可以共享相同的layer
Image本身是read-only的


Image的获取
Build from Dockerfile
Pull from Registry



3 Container


通过Image创建(copy)
    在Image layer之上建立一个container layer(可读写)
类比面向对象:类和实例
    Image负责app的存储和分发,Container负责运行app

[root@localhost ~]# docker ps -aq

41085d1b95c0

abb8db5ee1c5

b1b0babbe76a

c1b9dbf8fc48

d5c6d17741c0

批量删除

[vagrant@localhost ~]$ docker rm $(docker container ls -aq)

4e540bbeeeb7

5f1c4f401024

6d3466972716

06db5785577c

32f005c8b20b

[vagrant@localhost ~]$ docker container ls -a

CONTAINER ID IMAGE COMMAND CREATED NAMES

删除已经退出的容器

[root@localhost ~]# docker rm $(docker ps -f "status=exited" -q)

41085d1b95c0

abb8db5ee1c5

b1b0babbe76a

c1b9dbf8fc48

d5c6d17741c0

构建自己的Docker镜像

docker container commit  # 提交修改后的容器为镜像

docker image build = docker build

docker ps -aq 批量删除

4 Dockerfile语法

FROM
FROM scratch    #制作base image
FROM centos    #使用base image
FROM ubuntu:14.04

FROM尽量使用官方的image作为base image!

LABEL    标签描述
LABEL maintainer="fadewalk"
LABEL version="1.0"
LABEL description="This is description"

LABEL Metadata不可少!

RUN
RUN yum update && yum install-y vim\
    python-dev#反斜线换行
RUN apt-get update && apt-get install-y perl\
    pwgen --no-install -recommends && rm -rf\
    /var/lib/apt/lists/* #注意清理cache
RUN /bin/bash -c 'source $HOME/.bashrc;echo $HOME'

RUN为了美观,复杂的RUN用反斜线换行
避免无用分层,合并多条命令成一行

WORKDIR
WORKDIR /root
WORKDIR /test#如果没有会自动创建test目录
WORKDIR demo
RUN pwd #输出结果应该是/test/demo


用WORKDIR,不要用RUN cd!
尽量使用绝对目录!

ADD and COPY

ADD hello /
ADD test.tar.gz /     #添加到根目录并解压
WORKDIR /root
ADD hello test/        #/root/test/hello
WORKDIR /root
COPY hello test/
   
ADD or COPY 大部分情况,COPY优于ADD!
ADD 除了COPY还有额外功能(解压)
添加远程文件/目录使用curl或者wget

ENV
ENV MYSQL_VERSION 5.6    #设置常量
RUN apt-get install-y mysql-server= "${MYSQL_VERSION} "\
    && rm -rf /var/lib/apt/lists/*    #引用常量

尽量使用ENV增加可维护性
 
VOLUME and EXPOSE
(存储和网络)


https:/docs.docker.com/engine/reference/builder/#cmd


RUN:执行命令并创建新的 Image Layer
CMD:设置容器启动后默认执行的命令和参数
ENTRYPOINT:设置容器启动时运行的命令

Shell和Exec格式

Shell格式
RUN apt-get install -y vim
CMD echo "hello docker"
ENTRYPOINT echo "hello docker"
Exec格式
RUN ["apt-get","install","-y","vim"]
CMD ["/bin/echo","hello docker"]
ENTRYPOINT ["/bin/echo","hello docker"]


CMD and ENTRYPOINT

CMD
◆容器启动时默认执行的命令
◆如果docker run指定了其它命令,CMD命令被忽略
◆如果定义了多个CMD,只有最后一个会执行

ENTRYPOINT

◆让容器以应用程序或者服务的形式运行
◆不会被忽略,一定会执行
◆实践:写一个shell脚本作为entrypoint
COPY docker-entrypoint.sh /usr/local/bin/
ENTRYPOINT ["docker-entrypoint.sh"]
EXPOSE 27017
CMD [“mongod"]

5 镜像的发布


[vagrant@ localhost hello-world]$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username:
Password:

[ vagrant@ localhost hello-world]$ docker push fadewalk/hello-world:latest
The push refers to repository [ docker. io/fadewalk/hello-worl]
e9b1612d382b: Pushed latest: digest: sha256: db345c850b25406fb24a0d7151e73155d9d1489f22bd8b182b0c010de2d4c5d7 size:527


私有仓库搭建

参考官方文档
Docker Registry
This image contains an implementation of the Docker Registry HTTP API V2 for use with Docker 1.6+.Se github.com/docker/distribution for more details about what it is.
$docker run-d-p 5000:5000 --restart always --name registry registry:2
Now,use it from within Docker:

拉取私有仓库镜像

[vagrant@localhost hello-world]$ docker build -t 10.75.xx.222:5000/hello-world.
Sending build context to Docker daemon 847.9kB Step 1/3:FROM scratch Step 2/3:ADD hello/
--->8ff0b72f198c Step 3/3:CMD["/hello]
-->Running in df848216f04a Removing intermediate container df848216f04a
--->e97f8b5f0981
Successfully built e97f8b5f0981
Successfully tagged 10.75.44.222:5000/hello-world:latest

push到私有仓库
[vagrant@localhost hello-world]$ docker push 10.75.xx.222:5000/hello-world
[vagrant@localhost hello-world]$ sudo more /etc/docker/daemon.json
|"insecure-registries":["10.75.xx.222:5000]}


验证api

6 Dockerfile 练习1


from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
    return "hello docker"
if __name__ == '__main__':
    app.run(host="0.0.0.0", port=5000)

FROM python:2.7
LABEL maintainer="fade"
RUN pip install flask
COPY app.py /app/
WORKDIR /app
EXPOSE 5000
CMD ["python", "app.py"]


docker build -t kevin/flask-hello-world .
# build 一个容器

在创建容器过程中(失败的时候),可以通过中间态的容器id,查看中间态的容器

docker exec -it 11a767d3a588 python
#                中间态容器id

docker inspect 5f6ab6f95518    # 查看容器
docker logs 5f6ab6f95518  # 查看 执行日志

7 Dockerfile 练习2


压力测试软件
stress --vm 1 --vm-bytes 500000M --verbose

创建压力测试image
FROM ubuntu
RUN apt-get update && apt-get install -y stress
ENTRYPOINT ["/usr/bin/stress"]  # 创建容器就会执行 类似init
CMD []   # 创建好后执行的命令,类似 rc.local
# 传入的参数


分配内存。
当只设置内存时,虚拟内存跟前者一样
docker run --memory=200M kevin/ubuntu-stress --vm 1 --verbose
#                                                         显示过程

设置  --cpu-shares 为占CPU资源的(%)相对权重
docker run --cpu-shares=10 --name=test1 xiaopeng163/ubuntu-stress --cpu 1
stress:info:[1] dispatching hogs:1 cpu,0io,0 vm,0 hdd

s3 Docker的镜像和容器的更多相关文章

  1. 在Centos7 更改Docker默认镜像和容器的位置

    图片出处:https://bobcares.com/wp-content/uploads/docker-change-directory.jpg 一.Why? 通常,当你开始使用docker时,我们并 ...

  2. docker(三) 镜像和容器常用命令

    一.镜像操作 1.搜索镜像 可以直接在Docker Hub 直接搜索镜像,当然也可以使用命令来搜索. docker search 名称 docker search tomcat 2.拉取镜像 dock ...

  3. CentOS7更改Docker默认镜像和容器存储位置

    图片出处:https://bobcares.com/wp-content/uploads/docker-change-directory.jpg 一.Why? 通常,当你开始使用docker时,我们并 ...

  4. 【docker】关于docker 中 镜像、容器的关系理解

    例如,使用docker 拉取下来一个要用的镜像es docker pull elasticsearch:5.6.9 此时es的镜像存在与服务器上 docker images 对于你运行镜像为一个容器的 ...

  5. 修改Docker默认镜像和容器的存储位置

    一.Why Docker默认的镜像和容器存储位置在/var/lib/docker中,如果仅仅是做测试,我们可能没有必要修改,但是当大量使用的时候,我们可能就要默认存储的位置了. 二.How 2.1 修 ...

  6. Docker关于镜像、容器的基本命令

    镜像 1.获取镜像 docker pull 服务器:端口/仓库名称:镜像 ➜ ~ docker pull python Using default tag: latest 2.查看镜像信息 列出本机所 ...

  7. Docker的镜像及容器常用操作(2)

    一.docker镜像 镜像(docker image) --- Docker 运行容器之前需要本地存在镜像,若本能地不存在,那么 Docker 会找默认镜像仓库( Docker Hub 公共注册服务器 ...

  8. docker 恶意镜像到容器逃逸影响本机

    转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CR ...

  9. docker 修改镜像和容器的存放路径(最新自己实践了第三种方法)

    docker info :查看docker的存储等相关信息. 将路径修改至挂载磁盘中 前提:磁盘已挂载成功 方法一: 1.停止docker 服务 service docker stop 2.备份数据到 ...

随机推荐

  1. Centos7在单用户模式下重置root密码

    1.启动Centos7 ,按空格让其停留在如下界面: 鼠标上下可以选择启动内核,默认选择第一个内核开机 2.按e键进入编辑模式 e 按下e键后我们可能无法看到我们需要编辑的区域,这是因为在较新版本的C ...

  2. [ExcelHome]VLOOKUP的别样用法

    请看题: 如上图所示,是某小区多名业主的信息表.如诸君所见,A列是业主的姓名,B列是一些有趣的信息,要求在C列,使用VLOOKUP函数,提取出B列的手机号码. B列的信息真是奇葩,除了手机号码,还有职 ...

  3. WPF DEV dxc:ChartControl 柱状图

    先上效果图: <UserControl xmlns:dxc="http://schemas.devexpress.com/winfx/2008/xaml/charts" mc ...

  4. Java内存泄漏定位

    Java虚拟机内存分为五个区域:方法区,堆,虚拟机栈,本地方法栈,程序计数器.其中方法区和堆是java虚拟机共享的内存区域,虚拟机栈,本地方法栈,程序计数器是线程私有的. 程序计数器(Program ...

  5. IntelliJ IDEA 构建maven多模块项目

    我们在开发中 因为项目之间需要依赖 所以会在maven创建多个项目配置依赖,这种项目结构主要应用在大型项目中,多人协作开发 1.创建一个项目 File ->NEW -> Projec 2. ...

  6. LevelDB源码分析-sstable的Block

    sstable中的Block(table/block.h table/block.cc table/block_builder.h table/block_builder.cc) sstable中的b ...

  7. xadmin设置

    1.xadmin配置 INSTALLED_APPS = ( ... 'xadmin' , 'crispy_forms' , 'reversion' , ... ) 2.注册类 import xadmi ...

  8. oracle 新增并返回新增的主键

    oracle 的insert into 语句需要返回新增的主键的时候,可以使用一下insert 语法: insert into ims.t_bank_inquire_results (t_date,l ...

  9. Python学习笔记-常用内置函数

    输出:print() 功能:输出打印 语法:print(*objects, sep=' ', end='\n', file=sys.stdout) 参数:objects----复数,表示可以一次输出多 ...

  10. short s1 = 1; s1 = s1 + 1;和 short s1 = 1; s1 += 1;的问题,终于弄懂了

    对于short s1 = 1; s1 = s1 + 1; 由于s1+1运算时会自动提升表达式的类型,所以结果是int型,再赋值给short类型s1时,编译器将报告需要强制转换类型的错误. 对于shor ...