Docker(四) 文件和网络

1 Dockerfile

1.1 什么是Dockerfile

        Dockerfile是一个文本文件,包含一系列命令,这些命令用于在 Docker 镜像中自动执行操作。Dockerfile 定义了如何构建 Docker 镜像的步骤和所需的操作。

        Dockerfile 中包含的命令可以设置和定制容器的环境,包括安装软件、设置系统参数、添加文件和目录等等。在运行时,这些命令将自动执行,以构建所需的容器。

        使用 Dockerfile 构建镜像有如下优点:

  • 可重复性:Dockerfile 中的指令可以被重复执行,以生成相同构建的镜像。
  • 可跟踪性:Dockerfile 中的每一个指令都会生成一层镜像,并且每层镜像都有唯一的 ID。这可以方便地跟踪镜像的构建历史。
  • 自动化:Dockerfile 中的指令可以自动化构建过程并且能简化构建过程。例如,如果在容器中需要安装多个软件包,那么可以将这个操作自动化,而不是手动执行。

1.2 Dockerfile指令

        Dockerfile 是用于定义 Docker 镜像构建指令的文件。下面是 Dockerfile 中最常用的一些指令。

        1、FROM:指定一个基础镜像。在 Dockerfile 中,必须从一个已有的镜像构建所需的镜像。

        2、RUN:在当前镜像的文件系统上执行命令。执行RUN指令后,Docker 会将当前镜像的文件系统和状态提交为新的镜像。

        3、CMD:容器启动后要执行的命令。可以使用多种方式定义 CMD 指令以执行指定操作。

        4、WORKDIR:指定在容器中要使用的某个目录。

        5、COPY 或 ADD :将文件或目录从构建上下文复制到新镜像中。COPY 复制本地文件夹的方法。ADD 可以将远程文件作为 URL 复制过来并解压缩。

        6、EXPOSE:容器开放的端口。该指令通知Docker,容器在运行时监听指定的网络端口。你可以指定端口监听的是TCP还是UDP,如果没有指定协议,默认是TCP。

        7、ENV:设置环境变量。

        8、ARG:定义构建时可用的变量。

1.3 Dockerfile示例

        创建Dockerfile文件:

mkdir -p /opt/df/demo1 # 创建存放Dockerfile的文件夹

cd /opt/df/demo1 # 进入该文件夹

vim Dockerfile  # 创建示例文件

        Dockerfile文件中的内容如下:

FROM rockylinux:9.0

RUN yum install -y java-17-openjdk-devel

CMD java -version

        使用build命令基于Dockerfile构建Docker镜像:

docker build -t java17:latest . # java17:latest 是新的image名称, .表示Dockerfile文件在当前目录下

        查看镜像:

        运行镜像:

2 镜像分层

2.1 什么是镜像分层

        在 Docker 中,镜像有一个很重要的特性叫做分层。这是一种轻量级的虚拟化机制,可以帮助用户更加高效地制作和管理容器镜像。

        每个镜像都由一系列分层的文件系统组成,每一层都包含了特定软件包、库和文件。当我们从一个已有的镜像构建容器时,Docker会利用这些分层文件系统来向容器提供所需的文件和配置信息。

2.2 镜像分层的优点

        镜像分层最大的一个好处就是共享资源。

        1、易于更新和维护:只需更新需改的一层即可,其他层可以不变,避免了不必要的构建和复制。

        2、空间利用率高:同样大小的源码只需要存储一次,以后每个基础镜像只需要存储在它前一个基础镜像之上的那一层的数据即可。

        3、加快镜像构建:在构建时,Docker 可以轻松地缓存已经存在的层,当下次构建时,只需要重复利用已有的层即可,快速进行增量式更新。

        4、更好的镜像交付:分层的机制使得将一个完整的应用程序打包成一个镜像更加容易,不同样层可以用于不同的应用场景。

2.3 可写的容器层

        在 Docker 中,每次从镜像启动容器时,Docker 会自动创建一个可写的容器层(也称为容器快照层),用于保存容器中的写入操作结果。这个可写层会在容器启动时创建,可以对容器进行修改、更新等操作,但不会影响到镜像本身。

        具体来说,每个容器层都是由一个只读的基础镜像层和一个可写的容器层组成。当容器需要从镜像中获取文件系统时,它会在基础镜像层中搜索文件,如果找到了则直接返回;如果没有找到,则会在容器层中搜索。如果找到,则会将它返回给容器。

        可写的容器层允许我们创建和更改文件、目录、文件权限和用户等等,这样我们就可以制定应用程序所需的环境和设置了。它也是容器打包交付的开发流程中一个重要的组成部分,我们可以将容器层中的数据打包成独立的Docker镜像以供部署。

        需要注意的是,可写层存储的内容是暂时性的,当容器被删除时,容器层中的所有内容也会被删除。我们应该保证重要数据的备份和持久性存储,不要放在容器层中保存。

2.4 容器层的细节

        当我们使用 Docker 运行一个容器时,Docker会将镜像层叠加在一起。在容器层中,用户看到的是一个由所有镜像层叠加之后的文件系统。不同层中有一个相同路径的文件,比如 /a,上层的 /a 会覆盖下层的 /a,在最终的容器中,只保留了上层镜像中的 /a 文件。

        1、添加文件:在容器中创建文件时,新文件被添加到容器层中。

        2、读取文件:在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后打开并读入内存。

        3、修改文件:在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后修改之。

        4、删除文件:在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。(只是记录删除操作)

        只有当需要修改时才复制一份数据,这种特性被称作Copy-on-Write。容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。

3 Docker 网络

3.1 Docker网络概述

        Docker网络是Docker提供的用于容器间通信以及容器与主机或其他网络实体之间通信的解决方案。Docker支持多种类型的网络,可以根据不同的场景选择不同的网络方案。

        Docker 的网络子系统使用了基于驱动程序的可插拔设计。Docker默认存在多种网络驱动程序,较为常用的有:

        1、bridge:是Docker的默认网络驱动,Docker 容器启动时会自动创建一个与主机相连的虚拟网络桥接,然后将容器连接到这个桥接上。容器之间可以通过容器名称访问,而不需要暴露端口。

        如果两个容器属于同一个网络(如默认的 bridge 网络),则容器之间可以使用不同的网络配置通过网络互相通信。当容器不具有公共IP时,可以用容器名称来代替IP地址。

        2、host:网络驱动不会为容器创建额外的网络命名空间,而是容器直接使用主机的网络命名空间,实现容器与主机之间的通信。使用 host 网络驱动可以提高网络性能,但是容器之间无法直接相互通信,只能通过主机来中转。

        3、none:网络驱动表示容器没有任何网络接口,即没有网络连接,只有回环地址。在某些场景下可能会使用到这种网络类型,例如一个完全隔离的容器场景。

        需要注意的是,Docker 内置的网络驱动并不支持跨主机的容器通信,如果需要在多台主机的 Docker 容器之间通信,可以使用第三方的网络插件,如Weave Net、Calico等。

3.2 Docker网络操作

        Docker Network命令是Docker提供的用于管理网络的子命令集合,可以使用这些命令来创建、删除、连接和断开连接Docker容器的网络,以及查看已存在的网络等操作。以下是一些常用的 Docker Network 命令和说明:

        1、create:这个命令用于创建一个 Docker 网络。通过指定不同的网络驱动程序和选项,可以创建不同类型的网络。

  • 例如:docker network create --driver bridge my-bridge-network,将创建一个名为my-bridge-network的桥接网络

        2、ls:用来列出所有现有的 Docker 网络。

        3、inspect:用来查看某个 Docker 网络的详细信息。

        4、connect:使用该命令可以将一个已启动的 Docker 容器连接到一个指定的网络上。

  • docker network connect my-bridge-network container-name

        5、disconnect:使用该命令可以将已连接到 Docker 网络的某个容器与网络断开连接。

  • docker network disconnect my-bridge-network container-name

3.3 Docker网络示例

        本示例展示创建MariaDB服务器容器,并通过MaraiDB客户端和其他客户端实现对MariaDB服务器容器的访问。

        首先,创建一个新的桥接网络:        

docker network create new-network

        然后,查看当前主机的所有网络:

docker network ls

        创建一个MariaDB的容器,连接到new-network网络:

docker run --detach --network new-network --name myMariadb --env MARIADB_USER=root --env MARIADB_PASSWORD=root --env MARIADB_ROOT_PASSWORD=root  mariadb:10.3

        其中 –env是配置镜像使用的环境变量,本例中是为MariaDB数据库配置初始的用户名和密码。

        创建完成的镜像可能自动关闭,使用docker ps -a命令查看镜像运行状态,如果没有处于运行状态,使用docker start命令启动该镜像。

        通过如下命令启动一个MariaDB的客户端:

docker run -it --network new-network --rm mariadb:10.3 mysql -hmyMariadb -uroot -proot

        上述命令中:

  • --network new-network:将容器绑定到new-network
  • --rm:容器退出后自动删除
  • mariadb:10.3:镜像的名称和版本
  • mysql -hmyMariadb -uroot -proot:进入容器后执行的命令,启动MaraiaDB客户端,访问主机名为myMariadb的服务器,这里是直接使用了前面启动的容器的名称作为主机名

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/330353.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

优于InstantID!中山大学提出ConsistentID:可以仅使用单个图像根据文本提示生成不同的个性化ID图像

给定一些输入ID的图像,ConsistentID可以仅使用单个图像根据文本提示生成不同的个性化ID图像。效果看起来也是非常不错。 相关链接 Code:https://github.com/JackAILab/ConsistentID Paper:https://ssugarwh.github.io/consistentid.github.io/arXiv.pd…

一文带你入门ini格式

引入: 以蜂鸣器为例,每次我们增加新的设备, 都需要添加两个新文件: 修改程序代码,手动添加: 缺点: 不利于维护 设备类节点直接通过ini文件配置 什么是.ini文件 ini文件通常以纯文本形式存在,并且包含了一个或多个节(se…

java技术:spring-secrity实现认证、授权

目录 一、依赖 二、逻辑图 三、代码设计 1、WebSecurityConfigurerAdapter的实现类 2、设计登录接口 config配置: 1)UserDetailsService实现类重写: 2)书写登录实现类(调用authenticationManager、可以与后面的…

重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险

FossID 于 2022 年 9 月被其原始创始人从 Snyk, Inc. 重新收购。为什么 Snyk 在 2021 年收购了 FossID,又在 2022 年将其分拆,以及为什么 FossID 的创始人(Oskar Swirtun 和 Jon Aldama)后来又回购了该公司? 公司背景 …

类和对象的基本概念

类和对象的基本概念 C和C中struct区别类的封装封装访问权限总结struct和class的区别 将成员变量设置为private C和C中struct区别 C语言struct只有变量C语言struct 既有变量,也有函数 类的封装 封装 把变量(属性)和函数(操作&a…

Undet for SketchUp 2023.3 点云建模软件 支持支持草图大师sketchup2021-2022-2023

1.Undet for sketchup 2023.3支持草图大师sketchup2021-2022-2023。支持机载雷达扫描、车载扫描还是地面扫描,对AEC行业用户来说,真正需要的是如何将这些数据快速处理为三维模型,这样才能将这些信息延展到BIM领域发挥效用。因此面对这些海量的…

Go源码--sync库(1)sync.Once和

简介 这篇主要介绍 sync.Once、sync.WaitGroup和sync.Mutex sync.Once once 顾名思义 只执行一次 废话不说 我们看源码 英文介绍直接略过了 感兴趣的建议读一读 获益匪浅 其结构体如下 Once 是一个严格只执行一次的object type Once struct {// 建议看下源码的注解&#xf…

python:pycharm虚拟解释器报错环境位置目录为空

目录 解释器分控制台解释器 和 pycharm解释器 控制台解释器切换: pycharm解释器 解释器分控制台解释器 和 pycharm解释器 控制台解释器切换: 切换到解释器下 激活解释器 查看解释器 where python 激活成功 这时在控制台使用python xxx.py 可以…

表现层框架设计之表现层设计模式_3.MVVM模式

1.MVVM模式 MVVM模式正是为解决MVP中UI种类变多,接口也会不断增加的问题而提出的。 MVVM模式全称是模型-视图-视图模型(Model-View-ViewModel),它和MVC、MVP类似,主要目的都是为了实现视图和模型的分离,不…

Flink 生态对 Confluent / Kafka Schema Registry 支持情况的研究报告

文章目录 1. Flink CDC 对 Confluent Schema Registry 的支持情况2. Confluent Avro Format 对 Confluent Schema Registry 的支持情况3. 关键性结论 这几年,在流式链路上引入一个 Schema Registry 变得越来越流行,也越来越有必要, Schema Re…

信息化项目交付验收流程管理办法

项目交付验收流程制度 管理办法 (执行版) (文件编号: ) 编制: 审核: 批准: 版本: 生效日期: 管理办法概述 制定目的为了保证公司在建项目交付验收工作事项的顺利开展,保证交付验收进度及…

舵机(结构,原理,控制方法)

介绍 舵机,全称为伺服马达(Servo Motor),是一种能够精确控制角度或位置的电动机。它广泛应用于模型制作、机器人技术、工业自动化等领域。舵机通过接收控制信号,将其转化为机械运动,从而实现精确的控制。 …

211初试自命题复试线仅302分!延边大学计算机考研考情分析!

延边大学(Yanbian University),简称“延大”,地处吉林省延边朝鲜族自治州,是国家“双一流”建设高校、国家“211工程”重点建设大学、西部开发重点建设院校、吉林省人民政府和教育部共同重点支持建设大学、吉林省人民政…

pcd点云江湖之处处碰壁:点云文件pcd加载02

江湖好汉,休走,废了半天力气把threejs自带的代码搬迁到自己项目中了,高高兴兴给领导看。领导一句话,顿时无奈:领导曰:点云单色太丑,能不能按照分类展示? 一句话难道英雄好汉&#xf…

IT廉连看——UniApp——事件绑定

IT廉连看——UniApp——事件绑定 这是我们上节课最终的样式; 一、现在我有这样一个需求,当我点击“生在国旗下,长在春风里”它的颜色由红色变为蓝色,该怎么操作? 这时候我们需要一个事件的绑定,绑定一个单…

【webrtc】m98:Call的创建及Call对音频接收处理

call中多個流共享相同的辅助组件 这几个是与外部共用的 线程传输send控制module 线程任务队列工厂call的辅助组件中各种统计以及接收测的cc是自己创建的 call自己的多个辅助组件是外部传递来的 call 创建多个接收流 这里用一个set 来保存所有指针,并没有要map的意思:

debian nginx upsync consul 实现动态负载

1. consul 安装 wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg echo "deb [signed-by/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_r…

本是梦中人,常作花下客。心中自往来,知我有几个。

我们总是喜欢拿“顺其自然”来敷衍人生道路上的荆棘坎坷,却很少承认,真正的顺其自然, 其实是竭尽所能之后的不强求, 而非两手一摊的不作为。 一花凋零荒芜不了整个春天, 一次挫折也荒废不了整个人生。 多年后&#x…

GQL 来了!ISO/IEC 正式发布 GQL 数据库国际标准!

历时四年筹备,超过20个国家的标准和技术专家参与制定,ISO/IEC GQL (图查询语言)标准于2024年4月12日正式发布! 作为国际标准化组织(ISO)继 1987年 发布SQL后,唯一发布的数据库查询语…