河南手机网站设计,南京做网站公司哪家好,name域名注册,网站被收录后又被提出了一、为什么要使用容器#xff1f;
背景#xff1a;以前开发、测试、生产为不同的环境#xff0c;痛点是发现开发测试以后没问题#xff0c;但是在生产环境无法运行。给测试、开发、运维人员造成了大量的工作。最终结果是发版更新速度也跟不上#xff0c;效率低
我认为使…一、为什么要使用容器
背景以前开发、测试、生产为不同的环境痛点是发现开发测试以后没问题但是在生产环境无法运行。给测试、开发、运维人员造成了大量的工作。最终结果是发版更新速度也跟不上效率低
我认为使用容器的核心原因降本增效
容器可以屏蔽底层操作系统的差异性让业务应用无论在哪里都使用容器的环境运行可以保证开发测试环境与生产环境的一致性
容器部署起来非常便捷可以缩短开发测试部署的周期极大提高了效率
容器相当于宿主机进程几乎没有性能损耗资源利用率高
二、docker概述
1、docker是什么
Docker是一个开源的应用容器引擎基于go语言开发并遵循了apache2.0协议开源。 Docker是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机”。 Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。 Docker的Logo设计为蓝色鲸鱼拖着许多集装箱。 鲸鱼可看作为宿主机集装箱可理解为相互隔离的容器每个集装箱中都包含自己的应用程序。
Docker的设计宗旨Build,Ship and Run Any App,Anywhere即通过对应用组件的封装、发布、部署、运行等生命周期的管理达到应用组件级别的“一次封装到处运行”的目的。这里的组件既可以是一个应用也可以是一套服务甚至是一个完整的操作系统。
2、docker有哪些特点
容器化越来越受欢迎因为容器是 ●灵活即使是最复杂的应用也可以集装箱化。比如ELK ●轻量级容器利用并共享主机内核。共享 ●可互换可以即时部署更新和升级。 ●便携式可以在本地构建部署到云并在任何地方运行。一次封装到处运行 ●可扩展可以增加并自动分发容器副本。 ●可堆叠可以垂直和即时堆叠服务。
容器是在linux上本机运行并与其他容器共享主机的内核它运行的是一个独立的进程不占用其他任何可执行文件的内存非常轻量。 虚拟机运行的是一个完整的操作系统通过虚拟机管理程序Hypervisor对主机资源进行虚拟访问相比之下需要的资源更多。 二、容器与虚拟机的区别是什么
1、底层系统
每个容器是共享宿主机的内核
每个虚拟机拥有独立的操作系统和内核
2、隔离性
容器通过namespace做资源隔离通过cgroup限制资源使用量比如cpu 内存 磁盘等
虚拟机之间完全隔离每个虚拟机拥有独立的硬件资源
3、启动速度
容器是秒级启动
虚拟机是分钟级启动
4、计算能力消耗
容器几乎没有性能损耗
虚拟机是通过Hypervisor虚拟机管理程序对宿主机资源访问通常由20%的性能损耗
5、系统支持量
一个宿主机可以支持上千个容器但是最多只能支持几十个虚拟机
6、性能
容器接近原生能够保证开发测试与生产环境一致
三、docker的核心概念
1、docker的核心技术
容器在内核中支持2种重要技术docker本质就是宿主机的一个进程docker是通过namespace实现资源隔离通过cgroup实现资源限制通过写时复制技术copy-on-write实现了高效的文件操作类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g只有当需要修改时才复制一份数据。 六大namespace 2、docker的三大核心概念
●镜像 Docker的镜像是创建容器的基础类似虚拟机的快照可以理解为一个面向 Docker 容器引擎的只读模板。 通过镜像启动一个容器一个镜像是一个可执行的包其中包括运行应用程序所需要的所有内容包含代码运行时间库、环境变量、和配置文件。Docker镜像也是一个压缩包只是这个压缩包不只是可执行文件环境部署脚本它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建所以很轻松的就可以构建本地和远端一样的环境这也是Docker镜像的精髓。
●容器 Docker的容器是从镜像创建的运行实例它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见以保证平台的安全性。 可以把容器看做是一个简易版的linux环境包括root用户权限、镜像空间、用户空间和网络空间等和运行在其中的应用程序。
●仓库 Docker仓库是用来集中保存镜像的地方当创建了自己的镜像之后可以使用push命令将它上传到公有仓库Public或者私有仓库Private。当下次要在另外一台机器上使用这个镜像时只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 总结 镜像镜像是容器的基础是一个只读的模板存放着容器运行应用程序所需要的所有内容包含应用程序、配置文件、运行库文件、依赖环境包等 容器用镜像运行的实例容器可以被创建、启动、停止、删除每个容器默认相互隔离 仓库用于集中存放镜像的地方分为公有库和私有库 四、yum部署docker
目前 Docker 只能支持 64 位系统。systemctl stop firewalld.service
setenforce 0#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
--------------------------------------------------------------------------------------------
yum-utils提供了 yum-config-manager 工具。
device mapper 是Linux内核中支持逻辑卷管理的通用设备映射机制它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
--------------------------------------------------------------------------------------------#设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo ##需要epel源
yum install -y epel-release.noarch#安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.iosystemctl start docker.service
systemctl enable --now docker.service
--------------------------------------------------------------------------------------------
安装好的Docker系统有两个程序Docker服务端和Docker客户端。其中Docker服务端是一个服务进程负责管理所有容器。 Docker客户端则扮演着Docker服务端的远程控制器可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
-------------------------------------------------------------------------------------------- 安装好的Docker系统有两个程序Docker服务端和Docker客户端。
Docker服务端是一个服务进程负责管理所有容器。
Docker客户端则扮演着Docker服务端的远程控制器可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
二进制部署
curl https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.tgz -o docker-19.03.9.tgz
tar zxvf docker-19.03.9.tgz
mv docker/* /usr/bincat /usr/lib/systemd/system/docker.service EOF
[Unit]
DescriptionDocker Application Container Engine
Documentationhttps://docs.docker.com
Afternetwork-online.target firewalld.service
Wantsnetwork-online.target[Service]
Typenotify
ExecStart/usr/bin/dockerd
ExecReload/bin/kill -s HUP $MAINPID
LimitNOFILEinfinity
LimitNPROCinfinity
LimitCOREinfinity
TimeoutStartSec0
Delegateyes
KillModeprocess
Restarton-failure
StartLimitBurst3
StartLimitInterval60s[Install]
WantedBymulti-user.target
EOFsystemctl enable --now docker.service 五、认识docker命令
1、查看docker版本
[rootlocalhost yum.repos.d]#docker version2、查看docker详细信息 3、镜像操作命令
1镜像查看
[rootlocalhost ~]#docker search nginx#搜索镜像
格式docker search 关键字
docker search nginx 2拉取镜像
[rootlocalhost ~]#docker pull nginx
[rootlocalhost ~]#docker images[rootlocalhost ~]#docker pull nginx:1.18
[rootlocalhost ~]#docker images#获取镜像
格式docker pull 仓库名称[:标签]
#如果下载镜像时不指定标签则默认会下载仓库中最新版本的镜像即选择标签为 latest 标签。 3查看本地有哪些镜像
--------------------------------------------------------------------------------------------
REPOSITORY镜像属于的仓库
TAG镜像的标签信息标记同一个仓库中的不同镜像
IMAGE ID镜像的唯一ID 号唯一标识一个镜像
CREATED镜像创建时间
VIRTUAL SIZE镜像大小
-------------------------------------------------------------------------------------------- 4修改镜像名称或标签
[rootlocalhost ~]#docker tag nginx:latest lxy/nginx:1.25
[rootlocalhost ~]#docker tag nginx:latest nginx:lxy5删除镜像
[rootlocalhost ~]#docker rmi test:1[rootlocalhost ~]#docker rmi c2c45d506085[rootlocalhost ~]#docker rmi a8758716bb6a -f#删除镜像
格式
docker rmi 仓库名称:标签 #当一个镜像有多个标签时只是删除其中指定的标签
或者
docker rmi 镜像ID号 #会彻底删除该镜像注意如果该镜像已经被容器使用正确的做法是先删除依赖该镜像的所有容器再去删除镜像。docker rmi nginx:web 6镜像迁移到另一台主机
#存出镜像将镜像保存成为本地文件
格式docker save -o 存储文件名 存储的镜像
docker save -o http.tar httpd:latest #存出镜像命名为nginx存在当前目录下
ls -lh#载入镜像将镜像文件导入到镜像库中
格式
docker load 存出的文件
或者
docker load -i 存出的文件docker load http.tar 7镜像上传
#上传镜像
默认上传到 docker Hub 官方公共仓库需要注册使用公共仓库的账号。https://hub.docker.com
可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。
在上传镜像之前还需要先对本地镜像添加新的标签然后再使用 docker push 命令进行上传。docker tag soscscs/myapp:v1 longxiangc0123/sos0123:lxy #添加新的标签时必须在前面加上自己的dockerhub的username
docker login #登录公共仓库
Username用户名
password密码
docker push longxiangc0123/sos0123:lxy #上传镜像docker tag nginx:1.20 longxiangc0123/mynginx:lxy ##先修改tag标签
docker push longxiangc0123/mynginx:lxy 8镜像加速下载 #镜像加速下载
浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置mkdir -p /etc/docker
tee /etc/docker/daemon.json -EOF
{registry-mirrors: [https://jo2gtsgr.mirror.aliyuncs.com]
}
EOF
systemctl daemon-reload
systemctl restart docker#查看镜像信息
镜像下载后存放在 /var/lib/docker 。
Docker 相关的本地资源存放在 /var/lib/docker/ 目录下其中 containers 目录存放容器信息image 目录存放镜像信息overlay2 目录下存放具体的镜像底层文件。#查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json#查看下载到本地的所有镜像
docker images
9查看镜像的详细信息
#根据镜像的唯一标识 ID 号获取镜像详细信息
格式docker inspect 镜像ID号
docker inspect d4a5e0eaa84f●lowerdir是镜像层目录或者文件是只读的其实就是rootfsimage layer可以分很多层所以对应的lowerdir是可以有多个目录
●upperdir是在lowerdir之上的容器层这层是可读可写的在启动一个容器时候会进行创建所有的对容器数据更改都发生在这里层
●MergedDir是表现层是容器的挂载点
