Docker容器原理及部署（已排坑）

Docker容器原理及部署（已排坑）

Docker基本管理

本章结构

1.Docker核心概念2.Docker镜像操作3.Docker容器操作4.Docker资源控制5.Docker数据卷管理

Docker概述

Docker是什么?

1.是一种轻量级的“虚拟机”2.在Linux容器里运行应用的开源工具

Docker与虚拟机的区别

参考案例指导文档表1-1

Docker的使用场景（spring clond微服务）

1.打包应用程序简化部署2.可脱离底层硬件任意迁移3.例:服务器从腾讯云迁移到阿里云

Docker的核心概念及安装方式

Docker核心概念

1.镜像2.容器3.仓库（共有，私有）

CentOS安装Docker的两种方式

1.使用CURL获得Docker的安装脚本进行安装2.使用YUM仓库来安装Docker

Demo：在CentOS 7-4上安装Docker

[root@localhost ~]# yum install yum-utils device-mapper-persistent-data lvm2 -y [root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo [root@localhost ~]# ls /etc/yum.repos.d/ CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo docker-ce.repo #此时会显示docker的镜像源 [root@localhost ~]# yum install -y docker-ce [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl start docker.service [root@localhost ~]# systemctl enable docker.service [root@localhost ~]# docker search nginx #搜索nginx镜像 NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Official build of Nginx. 12375 [OK] jwilder/nginx-proxy Automated Nginx reverse proxy for docker con… 1704 [OK] richarvey/nginx-php-fpm Container running Nginx + PHP-FPM capable of… 749 [OK] linuxserver/nginx An Nginx container, brought to you by LinuxS… 84 ......以下省略多项 #显示出的仓库中的镜像按星级进行排名，星级越高，下载人数越多，自然就越靠谱 [root@localhost ~]# docker pull nginx #此时我们不使用加速进行下载 Using default tag: latest latest: Pulling from library/nginx 000eee12ec04: Downloading 3.083MB/27.09MB eb22865337de: Downloading 1.703MB/23.74MB bee5d581ef8b: Download complete #此时速度会非常慢，有时候甚至会出现卡顿 #此时我们可以在此处做一个优化操作就是：镜像加速 `此命令可以在阿里云的官网上搜索“官方镜像加速”从而获取到自己的命令代码（需要先注册阿里云平台的账号）` `找到控制台，登陆后找到左侧的“产品与服务”，再找到“容器镜像服务”，再找到左侧的“镜像加速器”，在“操作文档”中选择自己的系统，此处我们需要选择“CentOS”，就可以找到自己账号生成的镜像加速配置文件` [root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://w1ogxqvl.mirror.aliyuncs.com"] } EOF [root@localhost ~]# systemctl daemon-reload [root@localhost ~]# systemctl restart docker [root@localhost ~]# docker pull nginx Using default tag: latest latest: Pulling from library/nginx 000eee12ec04: Pull complete eb22865337de: Pull complete bee5d581ef8b: Pull complete Digest: sha256:50cf965a6e08ec5784009d0fccb380fc479826b6e0e65684d9879170a9df8566 Status: Downloaded newer image for nginx:latest docker.io/library/nginx:latest #此时很快就可以下载完成了 [root@localhost ~]# docker images #查看下载下来的镜像 REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 231d40e811cd 4 weeks ago 126MB

Docker容器操作

创建容器：

docker create [选项]镜像运行的程序

-i让容器的标准输入保持打开-t 让Docker分配一个伪终端

查看容器运行状态：

docker ps [选项]

-a列出最近一次启动的容器

启动容器：

docker start容器的ID/名称

创建容器并启动执行shell命令：

docker run [选项]镜像运行的程序执行的命令

-d在后台进行运行

终止容器：

docker stop容器的ID/名称

进入容器：

docker exec [选项]容器的ID/名称/bin/bash

导出容器：

docker export容器的ID/名称>文件名

导入容器：

cat文件名| docker import -生成的镜像名称:标签

删除容器：

docker rm [选项]容器的ID/名称

Demo：基础操作

[root@localhost ~]# docker inspect 231d40e811cd #查看镜像信息 [ { "Id": "sha256:231d40e811cd970168fb0c4770f2161aa30b9ba6fe8e68527504df69643aa145", "RepoTags": [ "nginx:latest" ], "RepoDigests": [ ......以下省略多行 [root@localhost ~]# docker tag nginx:latest nginx:web #重新定义标签 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 231d40e811cd 4 weeks ago 126MB nginx web 231d40e811cd 4 weeks ago 126MB [root@localhost ~]# docker images | grep nginx nginx latest 231d40e811cd 4 weeks ago 126MB nginx web 231d40e811cd 4 weeks ago 126MB #删除镜像 [root@localhost ~]# docker rmi nginx:web Untagged: nginx:web [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 231d40e811cd 4 weeks ago 126MB #存出镜像 [root@localhost ~]# cd /opt/ [root@localhost opt]# ls containerd rh [root@localhost opt]# docker save -o nginx nginx:latest [root@localhost opt]# ls containerd nginx rh [root@localhost opt]# ls -lh 总用量 125M drwx--x--x. 4 root root 28 12月 24 11:01 containerd -rw-------. 1 root root 125M 12月 24 11:17 nginx drwxr-xr-x. 2 root root 6 3月 26 2015 rh

Demo：导入操作

需要再打开另外一台虚拟机CentOS 7-5，并安装Docker引擎：

[root@localhost ~]# docker images #此时Docker镜像是空的 REPOSITORY TAG IMAGE ID CREATED SIZE

再回到CentOS 7-4，将之前导出的nginx文件导入到另一台虚拟机上：

[root@localhost opt]# scp /opt/nginx root@192.168.18.145:/opt/ The authenticity of host '192.168.18.145 (192.168.18.145)' can't be established. ECDSA key fingerprint is SHA256:mTT+FEtzAu4X3D5srZlz93S3gye8MzbqVZFDzfJd4Gk. ECDSA key fingerprint is MD5:fa:5a:88:23:49:60:9b:b8:7e:4b:14:4b:3f:cd:96:a0. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.18.145' (ECDSA) to the list of known hosts. root@192.168.18.145's password: nginx 100% 124MB 124.0MB/s 00:01

再回到CentOS 7-5上进行查看操作：

[root@localhost ~]# cd /opt/ [root@localhost opt]# ls containerd nginx rh [root@localhost opt]# docker load < nginx #导入过程 831c5620387f: Loading layer 72.48MB/72.48MB 5fb987d2e54d: Loading layer 57.67MB/57.67MB 4fc1aa8003a3: Loading layer 3.584kB/3.584kB Loaded image: nginx:latest [root@localhost opt]# docker images #查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 231d40e811cd 4 weeks ago 126MB

Demo：容器的操作

[root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@localhost opt]# docker create -it nginx:latest /bin/bash #容器创建 82013604d57b7e0cbad870b367ca241579581a3c34d977aec58157a89fe9188e [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 82013604d57b nginx:latest "/bin/bash" 18 seconds ago Created laughing_robinson [root@localhost opt]# docker start 82013604d57b #启动 82013604d57b [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 82013604d57b nginx:latest "/bin/bash" 2 minutes ago Up 20 seconds 80/tcp laughing_robinson #此时状态为up，端口为80 [root@localhost opt]# docker search centos7 [root@localhost opt]# docker pull paigeeworld/centos7 [root@localhost opt]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 231d40e811cd 4 weeks ago 126MB paigeeworld/centos7 latest 4cbe7aa905e7 5 years ago 382MB [root@localhost opt]# docker create -it paigeeworld/centos7 /bin/bash fe74e5e0e354e855f76b2edc043358c71f9a2e99d10ac3875c610e1fd9dac4d7 [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fe74e5e0e354 paigeeworld/centos7 "/bin/bash" 8 seconds ago Created trusting_satoshi #此时只是Created创建好的状态 [root@localhost opt]# docker start fe74e5e0e354 #启动 fe74e5e0e354 [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fe74e5e0e354 paigeeworld/centos7 "/bin/bash" About a minute ago Up 11 seconds trusting_satoshi 82013604d57b nginx:latest "/bin/bash" 8 minutes ago Up 6 minutes 80/tcp laughing_robinson #此时是Up开启的状态

Demo：对于开启的容器进行命令操作

[root@localhost opt]# docker run paigeeworld/centos7 /usr/bin/bash -c ls / #查看镜像根目录下有哪些文件 bin boot dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d04961e9862f paigeeworld/centos7 "/usr/bin/bash -c ls…" About a minute ago Exited (0) About a minute ago frosty_pare #docker run = 镜像做了create然后start，再进入到容器中执行了ls，最后执行了stop

此时我们再对没有此镜像的CentOS 7-5 执行相同操作，看看有何不同：

它会先找仓库进行下载，再创建容器，再启动容器 ，在执行ls命令，最后再stop，过程一气呵成（过程如下图）

#进入容器 [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d04961e9862f paigeeworld/centos7 "/usr/bin/bash -c ls…" 15 minutes ago Exited (0) 15 minutes ago frosty_pare fe74e5e0e354 paigeeworld/centos7 "/bin/bash" 22 minutes ago Up 21 minutes trusting_satoshi 82013604d57b nginx:latest "/bin/bash" 30 minutes ago Up 28 minutes 80/tcp laughing_robinson [root@localhost opt]# docker exec -it fe74e5e0e354 /bin/bash #选择运行的容器进入环境 bash-4.2# ls / bin dev home lib64 media opt root sbin sys usr boot etc lib lost+found mnt proc run srv tmp var bash-4.2# exit exit #终止运行 [root@localhost opt]# docker stop fe74e5e0e354 #停止 fe74e5e0e354 [root@localhost opt]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fe74e5e0e354 paigeeworld/centos7 "/bin/bash" 25 minutes ago Exited (137) 4 seconds ago trusting_satoshi #此时状态为退出

Docker资源控制

限制CPU使用速率：

1.通过--cpu-quota选项来限制CPU的使用率2.通过修改配置文件cpu.cfs_quota_us实现

多任务按比例分享CPU：（其中数字为权重）

docker run --cpu-shares 1024容器Adocker run --cpu-shares 1024容器Bdocker run --cpu-shares 2048容器C

使用--cpuset-cpus选项限制CPU内核使用权

Demo1：CPU使用率控制

[root@localhost ~]# docker run --cpu-quota 20000 nginx:latest #该容器在电脑中所占资源只有20%，如果没有设置它就会对别的资源进行抢占 [root@localhost ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e1e8a4aef629 nginx:latest "nginx -g 'daemon of…" 5 seconds ago Up 4 seconds 80/tcp strange_dubinsky #此时会显示一个新的进程（需要新开一个终端进行查看） [root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/ [root@localhost docker]# ls cgroup.procs cpu.shares cpuacct.stat cpu.stat cpuacct.usage e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67 #此时会在配置文件的目录下找到以’e1e8a4aef629’开头的配置文件 [root@localhost docker]# cd e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67 [root@localhost e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67]# ls cgroup.clone_children cpuacct.usage cpu.rt_period_us notify_on_release cgroup.event_control cpuacct.usage_percpu cpu.rt_runtime_us tasks cgroup.procs cpu.cfs_period_us cpu.shares cpuacct.stat cpu.cfs_quota_us cpu.stat [root@localhost e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67]# cat cpu.cfs_quota_us #此quota文件可以设置上限值 20000

Demo2：按比例分配

[root@localhost docker]# docker pull paigeeworld/centos7 #需要再下载一个cento7的镜像 [root@localhost docker]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 231d40e811cd 4 weeks ago 126MB paigeeworld/centos7 latest 4cbe7aa905e7 5 years ago 382MB `创建两个容器为c1和c2，若只有这两个容器，设置容器的权重，使得c1和c2的CPU资源占比为33.3%和66.7%` [root@localhost docker]# docker run -itd --name cl --cpu-shares 512 paigeeworld/centos7 ab596821561386ec6519652606b79b363e548f29ad2c289480f7a577e8f5803b [root@localhost docker]# docker run -itd --name c2 --cpu-shares 1024 paigeeworld/centos7 462562fbf8ba7614328c3afde41bcc466dd329fbfe79317b5ec0e6e5cefde71d [root@localhost docker]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 462562fbf8ba paigeeworld/centos7 "/bin/bash" 35 seconds ago Up 34 seconds c2 ab5968215613 paigeeworld/centos7 "/bin/bash" 36 seconds ago Up 36 seconds cl #此时就会产生cl和c2两个新的容器了，分别占用1/3和2/3

Demo3：限制容器使用指定的CPU

[root@localhost docker]# docker run --name c3 --cpuset-cpus 0,1 paigeeworld/centos7 #此时可以使用到两个核心数资源

Demo4：内存使用限制

[root@localhost docker]# docker run --name c4 -m 512m paigeeworld/centos7 [root@localhost docker]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 580c4e066308 paigeeworld/centos7 "/bin/bash" 3 seconds ago Exited (0) 2 seconds ago c4

Demo4：对blkio的限制

--device-read-bps:限制读某个设备的bps(数据量) [root@localhost dev]# docker run -d --device-read-bps /dev/sda:30mb paigeeworld/centos7 627b05085a2305f5e2ef5a3725458e25b85441c8e400402f72f562fb71813ab1 --device-write-bps:限制写入某个设备的bps(数据量) 例:docker run -d --device-write-bps /dev/sda:30mb paigeeworld/centos7 --device-read-iops:限制读某个设备的iops (次数) --device-write-iops:限制写入某个设备的iops (次数)

Docker的数据管理

数据管理操作：

1.方便查看容器内产生的数据2.多容器间实现数据共享

两种管理方式：

1.数据卷2.数据卷容器

数据卷：直接在centos上添加，可实现数据共享，实现的是宿主和容器之间的数据共享

数据卷容器：容器之间实现共享，和宿主机没有关系，A容器中的a目录与B容器上的d目录实现数据共享

数据卷

数据卷是一个提供容器使用的特殊目录

创建数据卷：

docker run -d -v /data1 -v /data2 --name webrun -d -v /var/--name web-1run -it --volumes-from web --name db1/bin/bash

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。