Docker in Docker(DinD)原理与实战

🐇明明跟你说过:个人主页

🏅个人专栏:《Docker幻想曲:从零开始,征服容器宇宙》 🏅

🔖行路有良友,便是天堂🔖

目录

一、引言 

1、Docker简介

2、Docker in Docker(DinD)的概念

二、Docker基础

1、Docker容器技术的基本原理

2、Docker镜像、容器与仓库的概念与关系

三、Docker in Docker(DinD)原理

1、DinD的定义与目的 

2、DinD的工作原理:嵌套虚拟化与容器内运行Docker守护进程

3、DinD的优势

四、DinD实践

1、宿主机的Docker安装与配置 

2、编写Dockerfile

3、运行Docker容器

4、在Docker容器内运行一个新Docker容器 

5、访问测试 


一、引言 

1、Docker简介

Docker是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker的核心功能包括快速迭代应用程序、简化开发生命周期、提高应用程序的可移植性、易于构建和协作等。

Docker容器的启动速度非常快,通常只需要几秒钟,这对于快速开发和部署应用程序非常有利。同时,Docker还提供了轻量级的虚拟化,使得容器可以在任何机器上运行,无需担心操作系统的差异和依赖项的问题。

Docker的架构包括Docker客户端、Docker守护进程、Docker镜像和Docker容器等组成部分。Docker客户端是用户与Docker进行交互的接口,Docker守护进程则是Docker的核心组件,负责管理和运行容器。Docker镜像是应用程序及其依赖项的打包文件,而Docker容器则是镜像的运行实例。

Docker的应用范围非常广泛,包括快速搭建开发环境、将运行环境和配置放在代码中并部署、使用docker-compose来模拟生产环境、进行自动测试以及使用Docker镜像进行自我部署等。Docker的轻量级特性和可移植性使得它成为云原生开发和持续集成/持续部署(CI/CD)的理想选择。

2、Docker in Docker(DinD)的概念

Docker in Docker(简称DinD)是一种容器化技术,它指的是在一个Docker容器内部运行另一个Docker实例。具体来说,这种技术允许在一个Docker容器中安装Docker引擎,并通过将宿主机上的Docker套接字(socket)挂载到这个容器中,使得在容器中运行的Docker可以与宿主机上的Docker进行通信。这样,DinD容器就具备了和宿主机一样的Docker环境,可以创建、启动、停止和管理其他Docker容器。

二、Docker基础

1、Docker容器技术的基本原理

Docker容器技术的基本原理涉及到几个核心概念,包括容器、镜像、命名空间、控制组等。

以下是Docker容器技术的基本原理:

  1. 容器:容器是一个独立、轻量级的运行环境,它包含了应用程序及其依赖项。容器提供了一种虚拟化的解决方案,可以将应用程序和其依赖项打包到一个可移植的单元中,并在任何环境中运行,而不需要进行额外的配置。
  2. 镜像:镜像是一个只读的模板,用于创建容器。镜像包含了运行应用程序所需的所有文件和依赖项,包括代码、运行时、系统工具、库等。用户可以基于现有的镜像构建自定义镜像,并在其上添加额外的功能或配置。
  3. 命名空间:命名空间是Linux内核提供的一种机制,用于隔离进程间的资源。Docker利用命名空间来为每个容器提供独立的运行环境,包括文件系统、网络、进程等。这样,每个容器都可以运行在独立的命名空间中,互不干扰。
  4. 控制组:控制组(cgroups)是Linux内核提供的另一种机制,用于限制和管理进程的资源使用。Docker利用控制组来为每个容器分配和管理资源,包括CPU、内存、磁盘等。这样,可以确保容器之间的资源互相隔离,防止资源争用和崩溃。
  5. Docker引擎:Docker引擎是一个开源的容器运行时,负责创建、管理和运行Docker容器。它包括了Docker守护进程(Docker daemon)和Docker客户端(Docker client)。Docker守护进程负责管理容器的生命周期,包括创建、启动、停止和删除容器,而Docker客户端则用于与守护进程进行通信,并发送命令来管理容器。

总的来说,Docker容器技术的基本原理涉及到利用Linux内核提供的命名空间和控制组机制,通过镜像来创建容器,并使用Docker引擎来管理容器的生命周期。这种技术提供了一种轻量级、便捷和可移植的方式来构建、交付和运行应用程序。

2、Docker镜像、容器与仓库的概念与关系

Docker镜像、容器和仓库是Docker中的三个核心概念,它们之间有着密切的关系,但又各自承担不同的角色。

以下是它们的概念和关系:

1. Docker镜像:

  • 镜像是Docker容器的基础。它是一个只读的模板,包含了运行容器所需的所有文件和依赖项,如代码、运行时、系统工具、库等。
  • 镜像是一个静态的文件,一旦创建就不会被修改。如果需要对镜像进行修改,通常是通过在其基础上创建新的镜像,而不是直接修改现有的镜像。
  • Docker镜像是由Dockerfile定义的,Dockerfile是一个文本文件,包含了一系列指令,用于描述如何构建镜像。

 

2. Docker容器:

  • 容器是由Docker镜像创建的运行实例。它是一个独立、轻量级的运行环境,包含了镜像中的文件和依赖项,并且可以独立运行在一个隔离的环境中。
  • 容器是一个动态的实体,可以创建、启动、停止、删除等操作。每个容器都有自己的文件系统、网络、进程等资源,与宿主系统和其他容器隔离开来。

 

3. Docker仓库:

  • 仓库是用于存储和共享Docker镜像的地方。它可以是公共的或私有的,可以托管在本地服务器或云端。
  • Docker Hub是一个广为人知的公共Docker仓库,其中包含了大量的官方和社区维护的镜像,用户可以在其中查找、下载和分享镜像。
  • 除了Docker Hub之外,还可以通过搭建私有仓库来管理和共享自己的镜像,如Docker Registry和Harbor等。

 

关系:

  • Docker镜像是容器的基础,每个容器都是基于一个镜像创建的。
  • Docker仓库用于存储和共享Docker镜像,用户可以从仓库中获取镜像,并将自己的镜像推送到仓库中供他人使用。
  • 在使用Docker时,通常会从仓库中获取镜像,然后基于这些镜像创建容器运行应用程序。

 

三、Docker in Docker(DinD)原理

1、DinD的定义与目的 

定义:

  • DinD(Docker in Docker)是一种在Docker容器内部运行另一个Docker守护进程和客户端的技术。它的主要目的是在容器化的环境中进一步封装和复用Docker操作,为开发、测试和部署等环节提供便利。
  • DinD通过在一个Docker容器中安装Docker引擎,并挂载宿主机上的Docker套接字(socket),使得在容器中运行的Docker客户端可以与宿主机上的Docker守护进程进行通信。这样,DinD容器就具备了和宿主机一样的Docker环境,可以创建、启动、停止和管理其他Docker容器。

 

目的:

  • DinD的主要应用场景包括在持续集成/持续部署(CI/CD)管道中构建和测试Docker镜像,以及在开发环境中模拟生产环境进行应用程序的部署和测试。通过使用DinD,开发者可以在一个隔离的环境中构建和测试Docker镜像,而无需担心对宿主机或其他容器的影响。

   

2、DinD的工作原理:嵌套虚拟化与容器内运行Docker守护进程

DinD(Docker in Docker)的工作原理基于嵌套虚拟化和在容器内运行Docker守护进程两个核心概念。

嵌套虚拟化:

  • 嵌套虚拟化允许在一个虚拟机内部运行另一个虚拟机。在Docker的上下文中,这意味着在一个Docker容器内部运行另一个Docker守护进程,从而模拟出一个完整的Docker环境。嵌套虚拟化在Docker中通过特权模式(privileged mode)和Docker守护进程的嵌套运行来实现。
  • 特权模式使得Docker容器能够以几乎等同于宿主机的能力运行,从而可以访问到宿主机上的硬件资源,包括CPU、内存、磁盘和网络设备等。这为在容器内部运行另一个Docker守护进程提供了必要的权限。

 

容器内运行Docker守护进程:

  • 在DinD配置中,一个特殊的Docker容器(通常使用Docker官方提供的dind镜像)被创建并运行。这个容器内部不仅包含了普通的应用程序,还包含了完整的Docker守护进程(dockerd)。这个Docker守护进程负责管理容器内部的Docker镜像、容器和网络,就像在任何标准的宿主机上运行的Docker一样。
  • 为了实现容器内部Docker守护进程与宿主机Docker守护进程的通信,通常需要将宿主机的Docker套接字(通常位于/var/run/docker.sock)通过挂载(mount)的方式绑定到容器内部。这样,容器内的Docker客户端就可以通过套接字与宿主机上的Docker守护进程进行交互,从而创建、管理其他Docker容器。

 

通过这种方式,DinD在Docker容器内部创建了一个独立的Docker环境,实现了更深层次的容器化技术应用。这使得开发者可以在一个隔离的环境中快速创建、测试和部署应用程序,同时保持与生产环境的一致性。

  

3、DinD的优势

  1. 灵活性:DinD允许在一个Docker容器中创建和管理其他Docker容器,这为开发者提供了一个灵活多变的容器化环境。这种灵活性使得开发者能够快速创建、销毁、配置和管理容器,从而加速开发、测试和部署过程。
  2. 隔离性:每个DinD容器都运行在独立的环境中,彼此之间互不干扰。这种隔离性确保了容器之间的安全性和稳定性,防止了容器之间的相互影响。这对于需要保持环境一致性和稳定性的应用程序来说尤为重要。
  3. 可扩展性:DinD可以根据需要动态创建和销毁容器,从而实现了应用程序的弹性扩展。当负载增加时,可以自动增加容器的数量以应对更高的需求;当负载减少时,可以自动减少容器的数量以节省资源。这种可扩展性使得应用程序能够灵活地适应各种负载情况。
  4. 加速CI/CD流程:在持续集成和持续部署(CI/CD)流程中,DinD可以加快构建和部署的速度。通过预拉取所需的Docker镜像并在容器内部运行Docker守护进程,可以避免在容器启动时需要从远程仓库下载镜像的延迟,从而提高了CI/CD流程的整体效率。
  5. 离线部署能力:在没有网络连接或网络不稳定的情况下,DinD可以保证应用程序的正常运行并提供稳定的服务。通过提前拉取所需的Docker镜像并在容器内部运行Docker守护进程,即使在没有网络连接的情况下也可以创建和运行容器。这为离线环境中的应用程序部署提供了便利。

   

四、DinD实践

1、宿主机的Docker安装与配置 

在Linux机器上安装Docker。如果还未安装Docker,请参考《在CentOS系统中轻松安装和配置Docker指南》这篇文章

2、编写Dockerfile

[root@localhost ~]# vim Dockerfile 
# 使用一个带有Docker二进制文件的镜像作为基础镜像
FROM docker:20.10.16-dind# 设置一些基本的环境变量,可以根据需要调整
ENV DOCKER_HOST unix:///var/run/docker.sock# 设置工作目录(可选)
WORKDIR /app# 安装额外的工具或复制必要的文件(如有需要)
# RUN apt-get update && apt-get install -y some-tool
# COPY . /app# 设置启动命令,这里示例中仅启动Docker守护进程
# 实际使用时可能需要根据情况调整,比如运行特定的命令或应用
CMD ["dockerd-entrypoint.sh"]

构建Docker镜像

[root@localhost ~]# docker build -t my-dind-image:v1  .

  

查看镜像

[root@localhost ~]# docker images
REPOSITORY      TAG       IMAGE ID       CREATED          SIZE
my-dind-image   v1        7ee5691859ab   13 minutes ago   312MB

3、运行Docker容器

[root@localhost ~]# docker run -itd --privileged --name my-dind-container -p 80:80  my-dind-image:v1
  • docker run:运行一个新的容器。
  • -itd:这三个选项结合使用表示在后台以交互方式运行容器。-i表示以交互模式运行容器,-t表示为容器分配一个伪终端(pseudo-TTY),-d表示以后台(detached)模式运行容器。
  • --privileged:授予容器内部的进程特权,使其能够执行一些需要特权的操作,例如访问宿主系统的硬件设备。
  • --name my-dind-container:指定容器的名称为 my-dind-container。
  • -p 80:80:将容器的端口80映射到宿主系统的端口80。这个选项可以让容器内的应用程序通过宿主系统的端口80对外提供服务。
  • my-dind-image:v1:要运行的容器镜像的名称和版本号。

4、在Docker容器内运行一个新Docker容器 

进入到刚刚创建的容器内部

[root@localhost ~]# docker exec -it my-dind-container /bin/sh

拉取一个镜像,这里以nginx为例

/app # docker pull nginx

  

运行一个新的Docker容器,使用刚刚拉取的镜像

/app # docker run -itd --name nginx -p 80:80 docker.io/library/nginx:latest

 查看新容器状态

/app # docker ps

  

5、访问测试 

在浏览器输入宿主机IP加80端口,如果能访问到nginx,则Docker inDocker成功

  

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于Docker的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/325371.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用 AI Assistant for Observability 和组织的运行手册增强 SRE 故障排除

作者:Almudena Sanz Oliv, Katrin Freihofner, Tom Grabowski 通过本指南,你的 SRE 团队可以实现增强的警报修复和事件管理。 可观测性 AI 助手可帮助用户使用自然语言界面探索和分析可观测性数据,利用自动函数调用来请求、分析和可视化数据…

(java)websocket服务的两种实现方式

1.基于java注解实现websocket服务器端 1.1需要的类 1.1.1服务终端类 用java注解来监听连接ServerEndpoint、连接成功OnOpen、连接失败OnClose、收到消息等状态OnMessage 1.1.2配置类 把spring中的ServerEndpointExporter对象注入进来 2.1代码示例 2.1.1 maven配置 <…

【iOS】RunLoop详解(二)

RunLoop详解&#xff08;二&#xff09; RunLoop 的概念RunLoop 与线程的关系RunloopRunloop与线程的关系RunLoop对外的接口Runloop的Mode举例说明小结 RunLoop 的内部逻辑RunLoop的底层实现苹果用RunLoop实现的功能AutoreleasePool事件响应手势识别界面更新定时器PerformSelec…

mysql中sql语句 exists 判断子句的用法

如果子查询成立才执行父查询 exists判断子查询的使用例子&#xff1a; 张三不存在所以前面的父查询不执行 后面的子句结果存在&#xff0c;所以前面的父查询被执行 where条件所连接的嵌套子查询都是&#xff0c;条件子查询 ———————————————————————…

【初级数据结构】队列

目录 前言队列的概念及结构队列的实现队列的结构队列的初始化队列的销毁入队出队取队头元素取队尾元素判断队列是否为空取出队列中元素个数代码测试 完整代码Queue.hQueue.ctest.c 前言 前面我们已经学习了栈&#xff0c;栈是一种后进先出的结构&#xff0c;即LIFO&#xff0c;…

资产公物仓管理系统|实现国有资产智能化管理

1、项目背景 资产公物仓管理系统&#xff08;智仓库DW-S201&#xff09;是一套成熟系统&#xff0c;依托互3D技术、云计算、大数据、RFID技术、数据库技术、AI、视频分析技术对RFID智能仓库进行统一管理、分析的信息化、智能化、规范化的系统。 项目设计原则 方案对公物仓资…

Java | Leetcode Java题解之第78题子集

题目&#xff1a; 题解&#xff1a; class Solution {List<Integer> t new ArrayList<Integer>();List<List<Integer>> ans new ArrayList<List<Integer>>();public List<List<Integer>> subsets(int[] nums) {dfs(0, nums…

cookie,session,token

目的&#xff1a;解决用户登录状态 从一个简单的登录开始说起&#xff0c; 在我们访问bilibili的时候&#xff0c;第一次需要登录&#xff0c;但后续就不需要登录了&#xff0c;可以直接访问bilibili。 而且每次在页面请求服务器的资源都需要维持登录状态&#xff0c;如果没…

【硬件模块】ESP-01SWiFi模块基于AT指令详解(WiFi,TCP/IP,MQTT)

ESP-01S ESP-01S是由安信可科技开发的一款Wi-Fi模块。其核心处理器是ESP8266&#xff0c;该处理器在较小尺寸的封装中集成了业界领先的Tensilica L106超低功耗32位微型MCU&#xff0c;带有16位精简模式&#xff0c;主频支持80MHz和160MHz&#xff0c;并集成了Wi-Fi MAC/BB/RF/P…

手把手教你用 spacy3 训练中文NER

文章目录 模型文件下载训练模型准备数据转化成 doc_bin 格式模型训练配置生成初始配置补全完整配置 开始训练 测试模型参考文献 模型文件下载 https://github.com/explosion/spacy-models/releases?qzh&expandedtrue 简单测试一下ner效果&#xff0c;发现根本不能用 训…

Maven:继承和聚合

Maven高级 分模块设计和开发 如果在我们自己的项目中全部功能在同一个项目中开发,在其他项目中想要使用我们封装的组件和工具类并不方便 不方便项目的维护和管理 项目中的通用组件难以复用 所以我们需要使用分模块设计 分模块设计 在项目设计阶段,可以将大的项目拆分成若…

物联网杀虫灯—新型的环保杀虫设备

型号推荐&#xff1a;云境天合TH-FD2S】物联网杀虫灯是一种新型环保杀虫设备&#xff0c;其中风吸式太阳能杀虫灯作为其一种特殊类型&#xff0c;展现了独特的工作原理和优势。 风吸式太阳能杀虫灯以太阳能电池板为电源&#xff0c;白天储存电源&#xff0c;晚上为杀虫灯提供电…

spsr 的恢复出错,导致 thumb 指令集的 it 条件运行指令运行异常,清晰的调试思路帮助快速解决问题

记一次调试过程 这是一个在 arm 架构上的 RTOS 上的调试过程。问题现象为使用 thumb 指令集的 libgcc 库的情况下&#xff0c;浮点运算随机出错。经过一番追踪调试&#xff0c;逐步缩小问题范围&#xff0c;最后定位问题&#xff0c;成功解决。 场景 在某款的国产 RTOS 上&a…

使用Flask构建POST请求的Web应用

文章目录 准备工作创建路由处理POST请求创建表单页面运行应用结论 在Web开发中&#xff0c;处理POST请求是一项常见任务&#xff0c;特别是在构建表单提交、用户注册和数据提交等功能时。Flask是一个简单而强大的Python Web框架&#xff0c;它提供了方便的工具来处理HTTP请求&a…

Spring编程使用DDD的小把戏

场景 现在流行充血领域层&#xff0c;在原本只存储对象的java类中&#xff0c;增加一些方法去替代原本写在service层的crud&#xff0c; 但是例如service这种一般都是托管给spring的&#xff0c;我们使用的ORM也都托管给spring&#xff0c;这样方便在service层调用mybatis的m…

数据结构绪论

1.数据&#xff1a;是客观事物的符号表示&#xff0c;是一切能够输入到计算机中&#xff0c;并被计算机处理的符号的总称。 数据元素&#xff1a;数据的基本单位。 数据项&#xff1a;是数据元素中独立的&#xff0c;最小的单位。 数据对象&#xff1a;是性质相同的数据元素…

OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具

关于OSTE-Web-Log-Analyzer OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具&#xff0c;该工具专为安全研究人员设计&#xff0c;能够使用Python Web日志分析工具&#xff08;Python Web Log Analyzer&#xff09;帮助广大研究人员以自动化的形式实现Web服…

云动态摘要 2024-05-12

给您带来云厂商的最新动态&#xff0c;最新产品资讯和最新优惠更新。 最新优惠与活动 [免费试用]即刻畅享自研SaaS产品 腾讯云 2024-04-25 涵盖办公协同、营销拓客、上云安全保障、数据分析处理等多场景 云服务器ECS试用产品续用 阿里云 2024-04-14 云服务器ECS试用产品续用…

Linux学习笔记7---仿STM32自建寄存器库

为了开发方便&#xff0c;ST 官方为 STM32F103 编写了一个叫做 stm32f10x.h 的文件&#xff0c;在这个文件里面定义了 STM32F103 所有外设寄存器。而有些芯片是没有这种寄存器库的&#xff0c;在没有的情况下要学会自己建立一个寄存器库。NXP 官方并没有为 I.MX6UL 编写类似 st…

Linux与windows网络管理

文章目录 一、TCP/IP1.1、TCP/IP概念TCP/IP是什么TCP/IP的作用TCP/IP的特点TCP/IP的工作原理 1.2、TCP/IP网络发展史1.3、OSI网络模型1.4、TCP/IP网络模型1.5、linux中配置网络网络配置文件位置DNS配置文件主机名配置文件常用网络查看命令 1.6、windows中配置网络CMD中网络常用…