Docker--了解及命令行使用
Docker为应用程序的开发、发布和运行提供了一个基于容器的标准化平台。容器应用程序。什么是Docker、虚拟机是什么、虚拟机与传统物理机优势、容器是什么、容器与虚拟机优势、容器与虚拟机的隔离性、容器与虚拟机的区别、Docker引擎组件、Docker架构、Docker的底层技术、Docker命令行的使用、Docker命令行接口类型、docker命令列表、docker命令的基本语法、实例:运行一个容
一、了解Docker
1、什么是Docker
Docker为应用程序的开发、发布和运行提供了一个基于容器的标准化平台。容器运行的是应用程序,Docker平台用来管理容器的整个生命周期
2、虚拟机与容器
2.1、虚拟机是什么
虚拟机(Virtual Machine)是一种软件实现的计算机系统,它在一个物理计算机上模拟出多个独立的虚拟计算机环境。每个虚拟机都具有自己的操作系统、应用程序和资源,就像是一台独立的计算机一样。
2.2、虚拟机与传统物理机优势
- 采用资源池化技术,一台物理机的资源可分配到不同的虚拟机上。
- 便于弹性扩展,增加物理机或虚拟机都很方便
- 容易云化,如将应用程许部署到云主机等。
2.3、容器是什么
容器是一种轻量级、可移植的软件打包技术,用于将应用程序及其所有依赖项(如库、配置文件等)打包在一起,以便在不同的计算环境中运行。容器在操作系统级别实现虚拟化,每个容器都运行在独立的用户空间内,与宿主机共享相同的内核,从而实现更高效的资源利用和更快速的启动时间。
2.4、容器与虚拟机优势
容器启动快、开销少、而且迁移更便携
2.5、容器与虚拟机的隔离性
容器是应用层的隔离,虚拟机是物理资源层面的隔离
2.6、容器与虚拟机的区别
3、Docker引擎组件
-
服务器
-
即Docker守护进程(Daemon),这是Docker的后台应用程序,可使用dockerd命令进行管理。Docker守护进程监听来自Docker API的请求,可用于创建和管理Docker对象,如镜像、容器、网络和卷。一台主机运行一个Docker守护进程。
-
-
REST API:
-
定义程序与Docker守护进程交互的接口,便于编程操作Docker平台和容器。REST API是一套目前比较成熟的Internet应用程序API架构
-
-
客户端
-
即命令行接口(Command-Line Interface,CLI),可使用Docker命令进行操作。
-
4、Docker架构
-
Docker客户端与Docker守护进程通信,而Docker守护进程相当于Docker服务器,负责构建、运行和分发容器的繁重任务。
-
Docker客户端和守护进程可以在同一个系统上运行,也可以让Docker客户端连接到远程主机上的Docker守护进程。
-
Docker守护进程和Docker客户端属于Docker引擎的一部分
-
Docker注册中心用于存储和分发Docker镜像。Docker Hub和Docker Cloud是任何人都可以使用的公开注册中心,默认会在Docker Hub上查找镜像。除此之外,用户可以运行自己的私有注册中心。
5、Docker的底层技术
- 名称空间(Namespace):又称命名空间,Linux的名称空间机制提供了一种资源隔离的解决方案。
- 控制组(Control Group):Linux可以通过控制组设置进程使用CPU、内存和I/O资源的限制,Docker引擎正是通过这个技术来实现限制容器使用的资源
-
联合文件系统(Union File System):可以将其他文件合并到一个挂载点。
- 容器格式(Container Format):Docker引擎将名称空间、控制组和联合文件系统打包到一起所使用的就是容器格式。默认为Libcontainer。
二、Docker命令行的使用
1、Docker命令行接口类型
Docker是一个庞大而复杂平台,其命令行接口可分为以下几种:
- 引擎命令行接口:它提供了Docker最主要的命令,包括所有的docker和dockerd命令。
- 容器编排命令行接口:这是Docker Compose工具提供的,让用户构建并运行更多的应用程序。
- 机器命令行接口:这是Docker Machine工具所提供的,用于配置和管理远程Docker主机。
- DTR命令行接口:用于部署和管理Docker可信注册中心。
- UCP命令行接口:用于部署和管理通用控制面板。
2、docker命令列表
[root@docker-a ~]# docker
Usage: docker [OPTIONS] COMMAND # 基本语法格式
A self-sufficient runtime for containers
Common Commands: # 常用列表
run # 从镜像中创建并运行一个新容器
exec # 在一个已经运行的容器中执行命令
ps # 列出当前正在运行的容器
build # 根据 Dockerfile 构建一个新的 Docker 镜像
pull # 从 Docker Hub 或其他 Docker 仓库拉取镜像
push # 将镜像推送到 Docker Hub 或其他 Docker 仓库
images # 列出系统中的镜像
login # 登录到 Docker Hub 或其他 Docker 仓库
logout # 从 Docker Hub 或其他 Docker 仓库登出
search # 在 Docker Hub 上搜索镜像
version # 显示 Docker 的版本信息
info # 显示系统级别的 Docker 信息,包括镜像、容器、存储驱动等信息
Management Commands: # 管理命令列表
builder # 管理构建过程,包括构建镜像、构建缓存等
buildx # Docker 的一个插件,用于扩展 Docker 的构建功能,支持构建多架构镜像
compose # 是 Docker 的一个工具,用于定义和运行多容器 Docker 应用。它使用 YAML 文件来配置应用的服务
container # 管理容器,包括创建、运行、停止、删除等操作
context # 管理 Docker 上下文,上下文是 Docker 客户端操作的隔离环境,可以是 Docker 守护进程或 Kubernetes 集群
image # 管理镜像,包括创建、导入、导出、保存等操作
manifest # 管理 Docker 镜像清单,这些清单用于组合多个标签的镜像
network # 管理 Docker 网络,包括创建、删除、列出网络等
plugin # 管理 Docker 插件,插件可以扩展 Docker 的功能
system # 管理 Docker 系统,包括查看系统信息、清理资源等
trust # 管理 Docker 内容信任,用于签署和验证镜像的完整性
volume # 管理 Docker 数据卷,数据卷用于持久化和共享容器数据
Swarm Commands:
swarm Manage Swarm
Commands: # 操作命令列表
attach # 将本地的标准输入输出错误流附加到正在运行的容器上
commit # 从容器的更改中创建一个新的镜像
cp # 在容器和本地文件系统之间复制文件或文件夹
create # 创建一个新的容器
diff # 检查容器文件系统上的文件或目录的变更
events # 从服务器获取实时事件
export # 将容器的文件系统导出为 tar 归档文件
history # 显示镜像的历史记录,即构建镜像的每层所做的更改
import # 从 tarball 文件或 STDIN 导入内容以创建文件系统镜像
inspect # 返回 Docker 对象的详细信息
kill # 终止一个或多个正在运行的容器
load # 从一个 tar 归档文件或 STDIN 加载一个镜像
logs # 获取容器的日志
pause # 暂停一个或多个容器内的所有进程
port # 列出容器的端口映射,或列出特定映射
rename # 重命名一个容器
restart # 重启一个或多个容器
rm # 删除一个或多个容器
rmi # 删除一个或多个镜像
save # 将一个或多个镜像保存到 tar 归档文件
start # 启动一个或多个已停止的容器
stats # 显示一个或多个容器的资源使用统计信息的实时流
stop # 停止一个或多个正在运行的容器
tag # 为 SOURCE_IMAGE 创建一个指向 TARGET_IMAGE 的标签
top # 显示容器中正在运行的进程
unpause # 取消暂停一个或多个容器内的所有进程
update # 更新一个或多个容器的配置
wait # 阻塞直到一个或多个容器停止,然后打印它们的退出代码
Global Options: # 全局选项
--config string Location of client config files (default "/root/.docker")
-c, --context string Name of the context to use to connect to the daemon (overrides DOCKER_HOST env var and default context set with "docker context use")
-D, --debug Enable debug mode
-H, --host list Daemon socket to connect to
-l, --log-level string Set the logging level ("debug", "info", "warn", "error", "fatal") (default "info")
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default "/root/.docker/ca.pem")
--tlscert string Path to TLS certificate file (default "/root/.docker/cert.pem")
--tlskey string Path to TLS key file (default "/root/.docker/key.pem")
--tlsverify Use TLS and verify the remote
-v, --version Print version information and quit
Run 'docker COMMAND --help' for more information on a command.
最后一条命令提示执行docker COMMAND --help命令来查看某条具体子命令的帮助信息。例如:
[root@docker-a ~]# docker tag --help
Usage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
这些docker命令大致分为以下4个类型:
- 系统信息:如info、version
- 系统运维:如attach、build、commit、run等
- 日志信息:如events、history、logs等
- Docker注册:如login、pull、push、search等
3、docker命令的基本语法
# 基本语法
docker [选项] 命令
# 其中命令是docker命令的子命令。子命令又有自己的选项和参数,例:
docker attach [选项] 容器
# 其中,选项是attach子命令的选项,容器是attach子命令的容器,表示要连接的目标容器
# 有的选项即可以用短格式,又可使用长格式
docker run -t -i ubuntu /bin/bash
docker run -it ubuntu /bin/bash
# 布尔值选项(开关选项)
-d=false
# 默认布尔值为True的可以不赋值
docker run -d
docker build --rm=false
# 多值选项
docker run -a stdin -a student -i -t ubuntu /bin/bash
docker run -a stdin -a student -a stderr ubuntu /bin/ls
docker run -v /host:/container example/mysql
# 给布尔值赋值时,必须使用等号。给值为字符串或整数的选项赋值时,可以使用等号或不使用
docker run -v /host:/container example/mysql
docker run -v=/host:/container example/mysql
# 部分选项的值为键值对
docker run -it --mount source=nginx-vol,destination=/nginx ubuntu /bin/bash
# 对于较长的单行命令,为便于阅读,与Linux命令一个室友连续符(\)进行换行:
docker run --device=/dev/sdc:/dev/xvdc \
--device=/dev/sdd --device=/dev/zero:/dev/nulo \
-i -t \
ubuntu ls -l /dev/{xvdc,sdd,nulo}
# 这样的命令在命令行中输入时,换行后会在下一行开头显示">"符号,表示当前行是上一行的延续
4、实例:运行一个容器
[root@docker-a ~]# docker run -i -t ubuntu /bin/bash
root@11f377cc8d8f:/#
这个命令会执行以下操作:
- 如果本地没有Ubuntu镜像,则Docker会从所配置的镜像注册中心下载该镜像,就像手动执行了docker puul ubuntu命令一样
- Docker创建了一个新容器。就像手动执行docker container create命令一样
- Docker给容器分配一个可读写的文件系统作为最顶层,这一层就是正在运行的容器本地文件系统,容器可以在其中创建或修改文件和目录
- Docker创建一个网络接口,用于将容器连接到默认网络,并为容器分配IP地址。默认容器可以通过主机的网络连接访问外部网络
- Docker启动容器并且执行/bin/bash命令
root@11f377cc8d8f:/# ls
bin boot dev etc home lib lib32 lib64 libx32 media mnt opt proc root run sbin srv sys tmp usr var
root@11f377cc8d8f:/# uname -a # 当前操作系统内核信息
Linux 11f377cc8d8f 4.18.0-513.5.1.el8_9.x86_64 #1 SMP Fri Sep 29 05:21:10 EDT 2023 x86_64 x86_64 x86_64 GNU/Linux
root@11f377cc8d8f:/# cat /etc/issue # 当前操作系统发行版信息
Ubuntu 22.04.4 LTS \n \l
当用户输入exit命令结束/bin/bash命令时,容器也会停止运行,但不会被删除。可以再次启动容器,或删除容器
root@11f377cc8d8f:/# exit
exit
[root@docker-a ~]#
更多推荐
所有评论(0)