communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Java > javaDidacticiel > Démarrage rapide de Docker, concepts de base et instructions communes

Démarrage rapide de Docker, concepts de base et instructions communes

Java后端技术全栈
Libérer: 2023-08-23 14:56:34
avant
778 Les gens l'ont consulté


Un ami a posé des questions sur Docker au cours du week-end. Aujourd'hui, je vais partager avec vous un démarrage rapide avec Docker, les concepts de base et les instructions communes.

Démarrage rapide de Docker, concepts de base et instructions communes

1. Concepts et opérations de base

1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1. L'installation de Docker sous CentOS nécessite la version de distribution 7 et supérieure. Il est recommandé d'utiliser le pilote de stockage overlay2. 
# 卸载已有 docker
sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

# 添加安装源
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

# 安装最新版
sudo yum install docker-ce docker-ce-cli containerd.io

# 启动
sudo yum install docker-ce docker-ce-cli containerd.io
Copier après la connexion

1.2, image

est essentiellement une combinaison en lecture seule de fichiers et de dossiers, contenant tous les fichiers de base et les informations de configuration requises lors de l'exécution du conteneur. Opération : 1. Tirez sur la tirette du docker d'image. Tels que : docker pull nginx2, renommez la balise docker de l'image Par exemple : docker tag nginx:latest mynginx:latest

3. Affichez l'image docker image ls ou docker images

4 Supprimez l'image docker rmi

Par exemple : docker rmi mynginx

5. ou docker commit Par exemple : docker commit nginx mynginx:lastest La construction de Docker est relativement complexe, mais elle est davantage utilisée

1.3. Conteneur

Le conteneur est l'entité en cours d'exécution de l'image. Une image peut créer plusieurs conteneurs. L'essence de l'exécution d'un conteneur est de créer une copie en lecture-écriture du système de fichiers à l'intérieur du conteneur.

Cycle de vie :

créé : état de construction initial

en cours d'exécution : état en cours d'exécution

arrêté : état arrêté

pause : état en pause

supprimé : état supprimé

Opérations : 1. Créer et démarrer le conteneur

Créer : docker create -it --name=mynginx mynginx

Démarrer : docker start mynginx

Créer et démarrer : docker run -it --name=mynginx mynginx

2 Terminez le conteneur. docker stop mynginx

3. Entrez dans le conteneur. docker attacher mynginx docker exec -it mynginx sh (utilisé davantage)

4. Supprimez le conteneur. docker rm mynginx Supprimez le conteneur en cours d'exécution : docker rm -f mynginx

5. Exportez le conteneur. docker export mynginx > mynginx.tar

6. docker import mynginx.tar mynginx:import

1.4, Warehouse

stocke et distribue les images Docker ; le serveur d'enregistrement est le serveur réel sur lequel l'entrepôt est stocké et peut contenir de nombreux entrepôts, et chaque entrepôt peut contenir plusieurs images.

Hub Docker d'entrepôt public https://hub.docker.com/ Connexion : connexion Docker Poussez l'image vers l'entrepôt : docker push

Utilisez la distribution pour construire un entrepôt privé https://github.com/distribution/distribution

docker run -d -p 5000:5000 --name registre de registre :2.7 docker push localhost : 5000/mynginx

1.5, le volume

peut contourner le système de fichiers commun par défaut et exister directement sur l'hôte sous forme de fichiers ou de répertoires. Il résout les problèmes de persistance des données et de partage de données entre conteneurs. Opération : 1. Créer : docker volume create volume-name

2. -v spécifie le chemin à conserver. Docker créera automatiquement le volume pour nous et le liera au conteneur. docker run -d --name=nginx-volume -v /usr/share/nginx/html nginx

3 Vue : docker volume ls

4 Détails du volume : docker volume inspect volume-name

5. Le paramètre -mount spécifie le nom du volume docker run -d --name=nginx --mount source=volume-name,target=/usr/share/nginx/html nginx

6 Supprimer les volumes : docker volume rm volume-name

7. : docker run --mount source=lv,target=/tmp/log --name=v-producter -it test docker run -it --name consumer --volumes-from v-producer test

8 Partage de données entre volumes et hôtes : docker run -v /data:/usr/local/data -it test

1.6. . Composants importants

1. Docker

  • docker, est le client Docker, envoie les requêtes
  • dockerd, l'entrée du serveur, est responsable de la réception des requêtes et du retour des résultats
  • docker-init, conteneur Process n°1, gère les sous-conteneurs
  • docker-proxy, transmet le trafic réseau de l'hôte vers le conteneur

2, containersd

  • containerd, est responsable de la gestion du cycle de vie du conteneur, tels que le démarrage, l'arrêt du conteneur, etc...
  • containerd-shim, en tant que processus parent du processus conteneur, dissocie conteneurd du processus conteneur réel
  • ctr, le client de conteneurd, envoie des requêtes à conteneurd pendant le développement et le débogage

3.

  • runc, via l'interface système, crée et détruit des conteneurs

1.7, surveillance des conteneurs

Les statistiques Docker peuvent afficher le processeur, la mémoire, les E/S réseau, les E/S disque, le PID, etc. tous les conteneurs sur l’hôte. Utilisation des ressources. cAdvisor est une solution générale de surveillance des conteneurs open source par Google. Référence d'installation :

https://www.jianshu.com/p/91f9d9ec374f

Voir la surveillance : http://localhost:8080 http://localhost:8080/containers/ http://localhost:8080/docker/

1.8, problèmes de sécurité

  • Vulnérabilités d'auto-sécurité
  • Il y a des problèmes de sécurité dans l'image
  • L'isolation du noyau de l'hôte Linux est pas assez

2. Principe de mise en œuvre

2.1 Namespace

Namespace est une fonctionnalité du noyau Linux qui peut être implémentée dans le même système hôte pour traiter l'ID, nom d'hôte, utilisateur, nom de fichier, communication réseau et inter-processus et autre isolation des ressources.

Docker utilise six types : Mount Namespace, isolation du point de montage Espace de noms PID, isolation des processus Espace de noms UTS, isolation du nom d'hôte Espace de noms IPC, isolation des communications inter-processus Espace de noms d'utilisateur, isolation des utilisateurs et des groupes d'utilisateurs Net Namespace, périphérique réseau, adresse IP et isolation de port

2.2, Cgroups

limitent les ressources d'un processus ou d'un groupe de processus, telles que le processeur, la mémoire, les E/S disque, etc. Fonctions des groupes de contrôle :

"Limiter l'utilisation des ressources"
  • 2.3, Union File System
  • Union File System, un système de fichiers léger en couches qui peut monter conjointement le contenu de plusieurs répertoires dans le même répertoire pour former un seul système de fichiers.
    • Il existe trois systèmes de fichiers union les plus couramment utilisés dans Docker : AUFS, Devicemapper et OverlayFS.
    • AUFS est le plus ancien et le plus mature ;

Devicemapper, un framework fourni par le noyau Linux, est un framework technique pour cartographier les périphériques bloc. Les concepts de base incluent le périphérique mappé, le périphérique cible et la table de mappage, y compris le mode boucle-lvm et le mode direct-lvm (pour une utilisation en production)

overlay2, la mise à jour est plus stable et adaptée au noyau Linux et à la version Docker ; les exigences sont relativement élevées.

  • 2.4. Implémentation du réseau
  • CNM (Container Network Model) est une norme de réseau de conteneurs publiée par Docker. Libnetwork est open source, écrit en Golang, suit entièrement les spécifications du réseau CNM et constitue l'implémentation officielle de CNM.
    • Libnetwork contient quatre modèles de réseau principaux :
    • mode réseau nul, aucun réseau de conteneurs n'est fourni
    • mode pont pont, les conteneurs peuvent communiquer entre eux
    • mode réseau hôte hôte, le conteneur peut communiquer avec le réseau hôte
    • réseau de conteneurs mode, conteneur Mis sur le même réseau via des interviews LocalHost

3, autres connexes

3.1, disposition des conteneurs

Docker : Docker Compose, Docker Swarm, Kubernetes .

    Docker Compose a été acquis par Docker. Il s'agit essentiellement d'un script python qui peut gérer et orchestrer plusieurs conteneurs sur un seul nœud.
    • Docker Swarm est un outil de gestion de cluster de conteneurs officiellement lancé par Docker. Il prend en charge nativement l'API Docker, prend en charge l'authentification bidirectionnelle TLS et utilise le protocole Raft pour réaliser la distribution.
    • Kubernetes, Google s'appuie sur la conception technique et la mise en œuvre accumulée par le système interne Borg. Il est puissant et vise à supporter le fonctionnement de centaines de millions de conteneurs cependant, son architecture est relativement complexe et le seuil de démarrage ; est élevé.

3.2. Le rôle dans le DevOps

L'objectif global du DevOps est de promouvoir la coopération entre le personnel de développement et d'exploitation et de maintenance, et de raccourcir l'ensemble du cycle de livraison des logiciels par des moyens automatisés et d'améliorer les logiciels. qualité.

Installez rapidement l'environnement de développement via Docker, intégrez rapidement Dockerfile pour créer des images, extrayez l'image et exécutez le conteneur pour terminer le déploiement, et combinez-le avec des outils d'orchestration de conteneurs pour obtenir une version bleu-vert.

Favorise le développement de DevOps.

Permet une intégration et une livraison continues et rapides.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
docker
source:Java后端技术全栈
Article précédent:Serrure distribuée Redis|Cinq plans d'évolution du bronze au diamant Article suivant:Comparez deux fichiers différents ligne par ligne en Java
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Une erreur se produit lors de l'utilisation de NodeJS pour se connecter à MySQL dans Docker J'ai créé un serveur backend NodeJS connecté à MySQL. À l'aide de Docker, j'ai créé une im...
Depuis 2024-04-06 12:07:19
0
1
415
freeswitch.Dbh provoque l'arrêt automatique de freeswitch Lorsque je teste freeswitchluaodbcmysql dans Docker, freeswitch se ferme automatiquement l...
Depuis 2024-04-02 08:47:55
0
1
388
Impossible de démarrer le serveur MySQL sur le conteneur Docker J'ai une application NestJS que je souhaite dockeriser. Je suis nouveau sur Docker et je d...
Depuis 2024-04-01 00:00:35
0
1
2494
Image Docker : Intégration de PHP 8.0, Apache et phpMyAdmin Je crée une image pour un projet php8 exécuté sur Apache et utilisant phpMyAdmin, mon Dock...
Depuis 2024-03-31 18:19:17
0
1
306
Puis-je accéder à l'ID de tâche AWS Fargate depuis un conteneur Docker ? J'exécute une application PHP dans un conteneur Docker et j'aimerais que l'ID de tâche soi...
Depuis 2024-03-30 15:48:15
0
1
297
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal