Bootstrap

1、docker概念和基本使用命令

docker概念

微服务:不再是以完整的物理机为基础的服务软件,而是借助于宿主机的性能。以小量的形式,单独部署的应用。

docker:是一个开源的应用容器引擎,基于go语言开发的,使用时apache2.0的协议。docker是在Linux里面运行的容器化的开源工具。是一种轻量级的虚拟机。

鲸鱼是宿主机,集装箱是一个个独立的应用。每个应用之间都是相互隔离和独立的

docker的设计的宗旨

1、封装

2、发布

3、部署

4、运行

5、销毁

容器的生命周期————>达到一次封装,多次运行的目的。

可移植,可扩展,兼容性的目的。随时对地都可以快速的部署和使用docker的应用。

docker应用的隔离

docker是在Linux上运行,与其他的容器共享主机的内核,包括其他的资源(cpu,内存,硬盘),但是docker应用都是独立的进行,为什么能做到独立:

Linux的命名空间namespace可以实现资源的隔离

Linux的cgroup可以实现对docker应用程序的资源限制

namespace是Linux内核的一种特性,允许将一组系统资源进行隔离,是一种命名空间中的进程看起来像在系统中拥有独立的资源。

namespace的6个命名空间

1、UTS  隔离主机名和域名:系统调用的参数,在每个应用中,都能看到自己的主机名和域名,与其他进程分隔开。

2、PID  隔离进程:隔离内容:进程编号,当运行应用之后,每个应用都有自己的独立的进程编号的空间,每个进程之间不会发生冲突。

3、network  隔离网络:每个应用启动之后,都有自己的独立的网络空间,隔离网络设备、端口和网络栈。

4、mount  隔离文件系统:隔离文件系统,每个应用挂载之后都有之间独立的文件系统挂载点,这些挂载点互补冲突,也不会互相干扰。

5、IPC  隔离信号量:隔离信号量,消息队列和共享内存,在IPC隔离当中,每个进程之间都有独立的通信资源。

6、user  隔离用户和用户组:每个用户和组都是独立的命名空间,不同的用户和组之间都是隔离开的。

docker的核心概念

仓库:docker的仓库是用来保存镜像的地方,也是获取镜像和上传镜像的目的地。

镜像:docker镜像是创建容器的基础,一个镜像就类似于一个可执行的、包含源码的二进制包,包括容器运行的参数、设置、环境变量和配置文件。是一个打包好的可运行程序。

容器:容器是基于镜像创建的运行的实例

docker基本命令

查看当前下载到本地的镜像-docker images

  • REPOSITORY:应用的名称
  • TAG:镜像的标签,应用的版本
  • IMAGE ID:镜像在本地的唯一标识
  • CREATED:发布在镜像仓库的时间
  • SIZE:镜像的大小

查看镜像的详细信息-docker inspect

查看镜像的详细信息-docker inspect 镜像ID

镜像下载完保存在/var/lib/docker/

overlay2:镜像的联合文件系统,有四层。

  • lowerDir:镜像的底层文件系统,整个镜像的根文件系统(运行载体)
  • upperDir:可写层,用户可以自定义的在底层文件系统上进行修改,但是这些修改又不影响根文件系统,容器可以实现读写。
  • mergedDir:合并目录,就是用户看到的容器内的一个视图
  • workDir:工作目录,进行写操作时,可以是联合文件系统overlay2更新和跟踪对于文件系统的修改。

创建镜像副本-docker tag

docker tag nginx:1.22 nginx:自定义标签:相当于给nginx:1.22做了一个副本

镜像的组成:镜像名:标签

删除镜像-docker rmi -f

docker rmi -f nginx:1.22/ID:删除镜像

导出/导入镜像-docker save/load

docker save -o /opt/centos.tar centos:7:把本地镜像导出到指定位置,保存为指定名称

docker load -i centos.tar:把镜像导入到本地docker中

创建容器-docker run -itd

docker run -itd ubuntu:22.04:如何基于镜像创建容器

  • -i:表示容器开启标准输入,接受用户输入的指令。
  • -t:生成一个伪终端tty,用户可以进入容器的内部。
  • -d:容器创建完之后进入后台运行
  • run:如果不存在指定的镜像,他会自动拉取仓库指定的镜像然后再创建容器。拉取+运行

查看运行状态的容器-docker ps

docker ps -a:查看所有状态的容器,包括运行和停止以及报错的容器。

Up:表示容器正在运行中

出现exit的原因:容器启动之后,都会有一个执行的命令,如果该命令执行完毕之后没有其他的可执行内容,那么容器会立刻退出进入终止状态。

进入容器内部-docker  exec  -it  容器id  bash

docker  exec  -it  容器id/名称  /bin/bash | bash:进入容器内部操作

创建自定义名称容器-docker  run  -itd  --name

docker  run  -itd  --name  自定义名称  容器名称:给容器自定义名称

容器:基于镜像的配置和环境,创建一个基于Linux系统的,在这个系统当中安装了指定应用的小型虚拟机。

宿主机和容器文件传输-docker  cp

1、宿主机的文件复制到容器内部:docker  cp  文件名  容器名:/路径

2、容器的文件复制到宿主机:docker  cp  容器名:/文件名   宿主机目录

查看容器的日志-docker  logs  -f

查看容器的标准输出:查看容器的日志

docker  logs  -f  容器名称

端口映射

-P:指定宿主机随机端口和容器内的端口映射,从32768——65535。

-p:需要人工指定宿主机的端口和容器进行映射,只要指定端口宿主机没有被占用都可以使用。

创建一个以nginx:1.22镜像的容器test1,指定宿主机随机端口和容器内的80端口映射

  • 82:宿主机端口,80:容器端口

删除容器-docker  rm   -f

docker  rm   -f  容器名称:强制删除容器

  • 容器是基于镜像创建的,但是容器一旦运行,镜像不再是依赖条件,镜像可以删除,不影响部署的容器。

查看容器IP地址

批量删除容器

1、批量删除后台所有已经停止的容器

2、批量删除所有容器

;