docker基本管理和应用

docker是一个开源的应用容器引擎,基于go语言开发的

docker是运行在linux的容器化工具,可以理解为轻量级的虚拟机

可以在任何主机上,轻松创建的一个轻量级,可移植的,自给自足的容器

鲸鱼--------->宿主机

集装箱--------->独立运行的容器,相互隔离的容器。一个容器就是一个独立运行的应用程序。

容器化的特点:

1、灵活,最复杂的程序也可以实现集装箱化

2、轻量级:容器利用和共享主机内核

3、可互换:可以即时部署升级,即时更新

4、便携性:可以在本地构建,可以部署到云,可以在任何地方运行

5、可扩展(依赖于k8s)

容器是在linux上运行,与其他容器共享主机内核以及主机的资源,独立运行,相互隔离的进程(应用程序)

轻量级的,容器运行时占用一定的资源,但是不占用其他任务的资源。

docker和虚拟之间的区别:

doker 虚拟机

启动速度 秒级 分钟级

计算能力损耗 几乎无 损耗50%

性能 接近原生性能 只有80%

系统支持数量 上千个(理论上) 部署也就几十个

隔离性 资源隔离 完全隔离 

安全性 安全性差 安全性高


docker数据流向图:


linux的命令空间*面试题

docker使用内核技术的两个重要的技术:

1、namespace 实现资源隔离

2、cgroup 资源限制

资源隔离:linux有6项隔离

namespace 命名空间:

1、UTS 主机名与域名 通过UTS命名空间创建进程,这个进程可以看到自己的主机名和域名,与宿主机

的其他进程进行分割。

2、IPC 信号量,消息队列,共享内存,进程拥有独立的通信资源,不受其他的进程影响。

kill -9

systemclt stop firewalld

3、PID 进程编号,每个程序在系统中都有一个唯一标识,唯一标识就是pid,使用不同的pid保证进程

之间不发生冲突

4、network 网络设备,网络端口等等

在network空间中,每个进程都有自己的独立的端口号,靠端口号,可以实现网络访问的隔离。

5、mount 挂载点(文件系统),每个进程使用不同的文件系统挂载点,不同的mount的文件系统互不干扰

6、user 用户和用户组,在user空间中,每个进程都有独立的用户和用户组。

每个用户之间可以互相不受影响。


docker的核心概念:

1、镜像:镜像是容器创建的基础,类似虚拟机的快照,通过快照可以快速创建一个容器

在镜像当中,已经封装好了程序运行需要的代码,库,运行时间,环境变量以及配置文件。

2、容器:基于镜像运行起来的进程就是容器。容器之间互相独立,互相隔离

3、仓库:保存镜像的地方。公有仓库(docker hub 阿里云)

私有仓库,不对外提供访问,自己使用。

docker的文件系统:

overlayFS 联合文件系统。用于docker等容器技术之中,

把多个文件系统层叠在一起,形成一个统一的文件系统。

LowerDir:底层目录

包含底层文件系统,容器运行的基础环境的文件系统。根文件系统

UpperDir:可写层

容器可以在底层文件系统的基础之上进行修改,即容器内部发生的写作。

这些修改不影响底层的文件系统。

达到容器内部的可写性

MergerDir:合并目录

把底层目录和可写层以及其他目录组成联合视图。也就是容器使用的文件系统。

Workdir:工作目录

处理文件系统的变更,当容器内部进行写处理时,由workdir进行处理

docker rmi -f IMAGE id号 如果不加-f,镜像被容器使用,切容器正在运行,-f才能删除。

docker save -o /opt/nginx1.18.tar nginx:web

把nginx:web这个镜像导出opt目录,保存到opt/nginx目录下

docker login登录仓库,才能到push

docker images查看当前镜像

容器操作,前提必须要有镜像

docker create -it nginx:web

创建容器

-i 容器和用户之间可以进行交互

-t 开启一个中端,用户可以用交互式会话访问器

拉取镜像----------------创建容器------------------------------修改镜像-----------重启重启>-----------停止容器-----------删除内容---------------------------删除信息

查看所有容器,包括未运行的容器


常用的基本命令总结:

namespace命名空间隔离:6项

network、UTS 主机名与域名、IPC 信号量、PID、mount 挂载点、user

docker pull nginx拉取镜像

docker images显示所有镜像

docker rmi -f nginx:1.22或者IMAGE ID删除指定镜像

docker save -o /opt/nginx1.18.tar nginx:1.22把指定镜像导出opt目录,保存的文件名叫nginx1.18

docker load -i /opt/nginx1.18.tar 导入

docker create -it nginx:1.18 创建容器,it开启终端,让用户可以用交互式会话访问容器,进行操作运行

docker ps -a 查看容器

docker start CONTAINER ID开启容器运行 stop 停止

docker ps 只查看运行起来的容器

docker run 本地没有的镜像会自动拉取,然后再运行

-d后台运行,指定后台运行的命令,这样我们创建之后,即便有-it,也不会进入容器,而是停留在宿主机里

docker run -itd --name test1 centos:7 /bin/bash

docker exec -it test1 /bin/bash 进入容器

docker run -itd --name nginx1 nginx:1.22

docker exec-it nginx1 bash

docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx1进入容器的命名空间,获取ip地址

docker logs -f nginx1 查看容器的日志

docker run -itd --name nginx4 -P nginx:1.22 端口映射,本地端口和容器进行映射 -P随机指定:端口号从32768开始 -p指定端口

docker run -itd --name nginx5 -p 43000:80 nginx:1.22

echo "this is nginx-docker" > index.html

docker cp /opt/index.html nginx7:/usr/share/nginx/html

从宿主机向容器中复制文件

docker cp nginx7:/etc/nginx/nginx.conf /opt/

把容器的文件复制到宿主机

docker export -o /opt/nginx7.tar nginx:1.22

导出容器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/397992.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vulnstack-7(红日靶场七)

环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:漏洞详情http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 添加两个网卡 DMZ区域: 给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;…

前端路由VueRouter总结

简介: Vue路由vue-router是官方的路由插件,能够轻松的管理 SPA 项目中组件的切换。Vue的单页面应用是基于路由和组件的,路由用于设定访问路径,并将路径和组件映射起来vue-router 目前有 3.x 的版本和 4.x 的版本,vue-…

设计模式(1)创建型模式和结构型模式

1、目标 本文的主要目标是学习创建型模式和结构型模式,并分别代码实现每种设计模式 2、创建型模式 2.1 单例模式(singleton) 单例模式是创建一个对象保证只有这个类的唯一实例,单例模式分为饿汉式和懒汉式,饿汉式是…

sliver源码分析-初始化以及脚手架

引言 项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver的入口以及脚手架,和基本的配置文件目标与读者:网络安全兴趣爱好者 准备工作 源码路径BishopFox/sliver: Adversary Emulation Framework (git…

[C++][opencv]基于opencv实现photoshop算法图像旋转

【测试环境】 vs2019 opencv4.8.0 【效果演示】 【核心实现代码】 //图像旋转: src为原图像, dst为新图像, angle为旋转角度, isClip表示是采取缩小图片的方式 int imageRotate4(InputArray src, OutputArray dst, double angle, bool isClip) {Mat input src.…

【c++】类和对象 (中) (类的默认成员函数)

类的默认成员函数 在C中,如果你定义了一个类但没有显式地提供特定的成员函数(比如构造函数、析构函数、拷贝构造函数、拷贝赋值运算符等),编译器会为这些函数生成默认的实现。这些默认生成的成员函数称为类的默认成员函数。那么既…

C#学习笔记15:上位机助手_usercontrol窗体内嵌的应用

今日完善一下之前的上位机助手,做一个组合窗体内嵌的多功能助手软件应用, 与之前的上位机软件相比: 更注重控件能够随着窗体缩放而缩放变换,串口助手部分能自动后台检测串口设备,解决市面上大部分串口助手的打开初始化会卡顿的问题 ( 多线程后…

Linux服务管理-Nginx配置

静态解析主要解析html、css动态解析需要解析php 动态资源通过轮询分配到后端的Apache服务器处理 apache是同步阻塞,nginx是异步非阻塞

论文阅读笔记:Efficient Teacher: Semi-Supervised Object Detection for YOLOv5

Efficient Teacher: Semi-Supervised Object Detection for YOLOv5 1 背景1.1 动机1.2 问题 2 创新点3 方法4 模块4.1 伪标签分配4.2 Epoch Adapter 5 效果5.1 与SOTA方法对比5.2 消融实验 论文:https://arxiv.org/pdf/2302.07577v3.pdf 代码:https://g…

Python 常用内置函数

目录 1、enumerate函数 1.1、for循环中使用 1.2、enumerate指定索引的起始值 1.3、enumerate在线程中的作用 2、Map 函数 2.1、map()函数可以传多个迭代器对象 3、lambda表达式(匿名函数) 示例 4、sort函数和sorted函数 4.1、sort()函数 4.2、…

map和set的使用

关联式容器 在学习关联式容器之前&#xff0c;我们学习过的容器有vector、list、deque…这些容器称为序列式容器&#xff0c;单纯的存储数据存储的数据没有关联性。 即将学习的map 和set属于关联式容器&#xff0c;其里面存储的是<key, value>结构的键值对&#xff0c;…

制造知识普及(九)--企业内部物料编码(IPN)与制造商物料编码(MPN)

在日常的物料管理业务逻辑中&#xff0c;一物一码是物料管理的基本的业务规则&#xff0c;不管物料从产品开发还是仓库管理&#xff0c;甚至成本核算&#xff0c;都要遵循这个原则&#xff0c;才能保证产品数据的准确性&#xff0c;才具备唯一追溯的可行性。大部分企业都是这种…

某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]

文章目录 某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏…

C#数据类型转换

代码&#xff1a; using System; using System.Collections.Generic; using System.Linq; using System.Text;namespace Test05 {class Program{static void Main(string[] args){double db 2008;//声明一个double类型变量db&#xff0c;并初始化为2008object obj db;//对db…

JAVA实现判断小程序用户是否关注公众号

本文主要描述了判断小程序用户是否关注公众号的逻辑实现及部分代码 首先阐述一下大致流程&#xff1a; 1、在将小程序和公众号绑定至同一个微信开发平台下&#xff1b; 2、后端拉取公众号已关注用户列表&#xff0c;并获取其中每一个用户的unionID&#xff0c; 建立已关注用户…

OCR调研

OCR调研 一、介绍 OCR&#xff08;Optical Character Recognition&#xff0c;光学字符识别&#xff09;是一种将图像中的文字转换为计算机可处理格式的技术。OCR技术经历了从传统OCR到基于深度学习的OCR的转变。深度学习OCR技术通过模拟人脑神经元结构处理文本和图像数据&am…

MATLAB - 强化学习(Reinforcement Learning)

系列文章目录 前言 一、什么是强化学习&#xff1f; 强化学习是一种以目标为导向的计算方法&#xff0c;计算机通过与未知的动态环境交互来学习执行任务。这种学习方法能让计算机在没有人工干预和明确编程的情况下&#xff0c;做出一系列决策&#xff0c;使任务的累积奖励最大化…

cmake 编译教程

参考链接&#xff1a;cmake使用详细教程&#xff08;日常使用这一篇就足够了&#xff09;_cmake教程-CSDN博客 一、只有一个源文件的程序编译 首先在当前目录下创建两个文件 hello.cpp CMakeLists.txt &#xff08;注意CMakeLists大小写&#xff0c;不要写错了&#xff09; …

推荐一个优秀的 .NET MAUI 组件库

目录 前言 组件介绍 组件展示 布局 按钮 复选框 进度条 导航栏 组件地址 最后 前言 .NET MAUI 的发布&#xff0c;项目中可以使用这个新的跨平台 UI 框架来轻松搭建的移动和桌面应用。 为了帮助大家更快地构建美观且功能丰富的应用&#xff0c;本文将推荐一款优秀…

AcCode核心思路

文章目录 在线OJ项目核心思路1. 项目介绍2.预备知识理解多进程编程为啥采用多进程而不使用多线程?标准输入&标准输出&标准错误 3.项目实现题目API实现相关实体类定义新增/修改题目获取题目列表 编译运行编译运行流程 4.统一功能处理 在线OJ项目核心思路 1. 项目介绍 …