Docker架构镜像及容器管理
Docker概述Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
一个完整的Docker有以下几个部分组成:
dockerClient客户端
Docker Daemon守护进程
Docker Image镜像
DockerContainer容器
Docker 架构
Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。
Docker采用 C/S架构 Docker daemon 作为服务端接受来自客户的请求,并处理这些请求(创建、运行、分发容器)。 客户端和服务端既可以运行在一个机器上,也可通过 socket 或者RESTful API 来进行通信。
Docker daemon 一般在宿主主机后台运行,等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令,用户用这些命令实现跟 Docker daemon 交互。
Docker的核心概念
镜像
类似于虚拟机的快照,可以理解为一个是面向Docker容器引擎的制度模板,比如一个镜像可以是一个完整的centos操作系统,也可以从网上下
容器
容器是从镜像创建的运行实力,它可以被启动停止,创建,删除。每个一个容器都是相互隔离,互不可见,可以保证平台的安全性,还可以吧容器看做一个简易版的Linux环境
仓库
仓库用来集中保存镜像地方当创建了自己的镜像后,可以使用qush命令上传到公共仓库
Docker 特点
特点
Docker容器
虚拟机
启动速度
秒级
分钟级
计算机能力耗损
几乎无
损耗50%左右
性能
接近原生
弱于
系统支持量(单机)
上千个
几十个
隔离性
资源限制
完全隔离
Docker安装
配置仓库
# vim /etc/yum.repos.d/ghostcloud.repo
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
yum list
安装Docker
yum install docker-engine -y
systemctl start docker //启动docker
systemctl enable docker.service //设置开机自启动
docker version //查看版本
docker info //查看docker基本信息
Docker镜像操作
搜索并获取镜像
docker search cobbler //搜索关键字cobbler
docker pull jasonlix/docker-cobbler //下载搜索出的结果
docker images //查看所有镜像(也可以单独查询 后面跟仓库名称和标签)
docker inspect //指定ID号查看 详细信息
http://i2.运维网.com/images/blog/201808/10/ab6a6ba018e3e926d8a6f92c0478e700.png
导入、导出、删除镜像
删除之前确保没有被容器使用,若有容器使用需要先删除容器。
# docker rmi cobbler:cobbler//删除注:当镜像有多个标签时只是删除标签
存出镜像和载入镜像
# docker save -o cobbler jasonlix/docker-cobbler //将本地镜像存为文件cobbler
# docker load < cobbler //载入镜像
或者
# docker --input cobller //载入镜像
http://i2.运维网.com/images/blog/201808/10/e85973bf2c166b9fde692693d3113979.png
http://i2.运维网.com/images/blog/201808/10/f11b143e5667d556bb9d98b06f89c862.png
http://i2.运维网.com/images/blog/201808/10/479d96104e10ab34b2abaff4b86d017f.png
http://i2.运维网.com/images/blog/201808/10/31dc65a825ed681844089a6a9c3520d0.png
容器创建
docker create -it jasonlix/docker-cobbler /bin/bash会生一串序列号
docker ps -a 查看容器中所有进程
docker start 启动容器 跟ID号
docker stop 停止同期 跟ID号
http://i2.运维网.com/images/blog/201808/10/287ad1fd692c9dd165dc95fcfc5acd1d.png
http://i2.运维网.com/images/blog/201808/10/360c133d5e271faa0a783c191c6f146b.png
docker run jasonlix/docker-cobbler /usr/bin/bash -c ls / 查看镜像根目录
docker run -d jasonlix/docker-cobbler /usr/bin/bash -c "while true;do echo htllo;done"一直保持在启动
docker ps -a你要进入的序列号的状态Up About a minute 或者Up 1 second
docker exec -it 1c0b830793a7 /bin/bash进入到容器中shell环境中前提是保持开启状态 exit退出
http://i2.运维网.com/images/blog/201808/10/601a2c1c33dd8e4add8eef098740dc94.png
http://i2.运维网.com/images/blog/201808/10/32a1f3ea619c6950343aa6f937b3f795.png
http://i2.运维网.com/images/blog/201808/10/c470273119b115cda1e76906346cea1b.png
Docker资源限制
限制CPU使用速率:
docker run --cpu-quota 20000 centos(容器名) //cpu的使用率限定为20%
按比例分享CPU:
docker run --cpu-shares 1024 centos
限制CPU内核使用:
docker run --cpu-shares 1024 centos
限制CPU内核使用:
docker run --cpuset-cpus 0,1 centos //容器centos独享 第1和第2个内核
限制内存使用:
docker run -m 512m centos //限制cents容器内存512M
对blkio限制:
限制容器的/dev/sda1 的写入ipos为1MB docker run --device-write-bps /dev/sda1:1mb centos
页:
[1]