この記事では、Docker コア技術のコンテナー操作、Dockerfile の詳細な説明など、関連する質問をいくつか紹介します。お役に立てれば幸いです。

Dockerコアテクノロジーを最も体系的に習得（概要の共有）

1. Docker

1. はじめに

Linux の Cgroup、Namespace、Union FS テクノロジに基づくカーネル、プロセスのカプセル化と分離は、オペレーティングシステムレベルの仮想テクノロジです。分離されたプロセスはホストや他の分離されたプロセスから独立しているため、コンテナと呼ばれます。
最初の実装は LXC に基づいていました。 LXCは0.7以降は削除されます自社開発のLibcontainerに切り替えます 1.11からはrunCとContainerdを使用するようにさらに進化しました
Dockerはさらにファイルシステムからコンテナベースでカプセル化しました、プロセス分離へのネットワーク相互接続などにより、コンテナの作成とメンテナンスが大幅に簡素化され、Docker テクノロジが仮想マシンテクノロジよりも軽量かつ高速になります

2. Docker の利点

より効率的に使用するシステムリソース
起動時間の短縮
一貫した動作環境
継続的な配信と展開
移行の容易化
より簡単な保守と拡張

##3. Docker と仮想マシンの比較

##2. Docker のインストール

参考記事のインストール: Ubuntu に Docker Engine をインストールする | Docker ドキュメント

3. コンテナ操作

##開始:

# -IT インタラクション
-d 実行中

--P ポートマッピング

--V ディスクハング

終了したコンテナを開始します

コンテナの停止

コンテナプロセスの表示

#docker ps

##docker Inspection

## ファイルをコンテナーにコピーします

docker cp file1 :/file_to_path

docker はコンテナを閉じずにコンテナを終了します: ctrl q p

#docker はコンテナを終了し、コンテナを閉じます: exit

#docker イメージ
##Docker イメージウェアハウス
#Docker ハブ: https://hub.docker.com
プライベートイメージウェアハウスの作成: docker run -d -p 5000:5000 registry

4. Dockerfile の詳細な説明

Dockerfile は通常、イメージの基本情報、メンテナンス情報、イメージの操作指示、コンテナーの起動操作指示の 4 つの部分に分かれています。

From: 基本的なミラーイメージを指定します。最初の指示である必要があります

：形式:

From & LT; Image & GT FROM : <タグ>

From & LT; Image & GT;@& LT; Digest & GT;

## 例:

## Ubuntu

#AINTAINER: メンテナンス情報

# この #形式:

MAINTAINER

例

MAINTAINER リボン

RUN: コマンドイメージのビルド時に実行

形式:

シェル実行: RUN

実行: RUN ["executable", "param1", "param2" "]

例:

RUN apk update

RUN ["/etc/execfile", "arg1", "arg2"]

RUN apt-get update && apt 2 つのコマンド -get install は常に && で接続されます。そうでない場合、apt-get update ビルド層がキャッシュされ、新しいパッケージのインストールに失敗します

ADD: ローカルファイルをコンテナに追加します。tar

などのタイプは自動的に解凍され、wget と同様にネットワークリソースにアクセスできます。形式:

ADD < ;src> ...

例:

ADD bin/amd64/httpserver /httpserver

COPY: この関数は ADD と似ています。ただし、ファイルは解凍されず、ネットワークリソースにアクセスできません

Dockerfile でマルチステージを使用する: Dockerfile でマルチステージ (マルチステージビルド) - spakerdev - Blog Park

Format :

COPY ...

例:

COPYbin/amd64/httpserver /httpserver

CMD:コンテナーの構築後に呼び出されます。つまり、コンテナーの開始時にのみ呼び出されます。

Format:

CMD ["executable","param1","param2"] (実行可能ファイルを実行、優先順位)

CMD ["param1","param2"] (ENTRYPOINT が設定されている場合は、ENTRYPOINT を直接呼び出してパラメータを追加します)

CMD コマンド param1 param2 (シェル内部コマンドの実行)

例:

["ethtool", "--help"]

CMD echo "1111"

ENTRTPOINT: コンテナを実行可能にするように構成します

。形式:

ENTRYPOINT ["executable", "param1", "param2"] (実行ファイル、優先度)

ENTRYPOINT コマンド param1 param2 (シェル内部コマンド)

例:

ENTRYPOINT /httpserver

CMD [-c]

LABAL: ソースデータを画像に追加するために使用されます

#形式:

ラベル = = = ...

例:

LABEL multi.label1="value1" multi.label2="value2" other="value3"

ENV: 環境変数を設定します

形式:

ENV

例:

ENV MY_SERVICE_PORT=80 UDP_PORT=90

EXPOSE: 外部インタラクションを指定しますポート

形式:

EXPOSE [...]

例:

EXPOSE 80

EXPOSE 80/tcp

EXPOSE 80 90

VOLUME: 永続化ディレクトリの指定に使用されます

形式:

VOLUME []

例:

VOLUME ["/data", "/usr1/jenkins"]

USER: 実行を指定しますコンテナのユーザー名または UID、およびその後の RUN でも、指定されたユーザーが使用されます。

形式: USER ユーザー

USER ユーザー:グループ

USER uid
USER uid:gid
USER ユーザー:gid
USER uid:group

例:
USER www

ARG: ビルドランタイムに渡される変数を指定するために使用されます

形式: ARG [=]

例:

ARG build_user=ribbon

#

5. Linux NameSpace の詳細な説明

NamesSpace の詳細な説明:

Linux NameSpace_Frank_Abagnale のブログ - CSDN ブログこの記事では、詳細について説明します。この記事を参照してください。

NameSpace の一般的な操作
現在のシステムの名前空間を表示します:

lsns -t

プロセスの名前空間を表示します:

ls -la /proc//ns/

nsenter -t -n

6. Linux Cgroups の詳細説明

Cgroups の詳細な説明

Container Core: cgroups - Brief Book 詳細については、この記事を参照してください。

Cgroup をシミュレートして制御するCPU リソース

リソースを制御する Cgroup の効果をよく理解するためにシミュレーションを実行します。最初に cpudemo フォルダーを作成します。

トップを実行します。ビジーループが 2 つの CPU リソースを消費していることがわかります

cgroup プロセス構成グループにプロセスを追加します

# Set cpuquota

成功が 200% を占めることがわかります。CPU リソースは 1% に減少します。

メモリを消費するプログラムを実行し、watch を使用してメモリ使用量をクエリします

プロセスを cgroups 構成グループに構成します

最大メモリサイズを設定します。

# OOM によってプログラムが強制終了されるのを待機しています。dmesg は強制終了情報を確認できます。

注: 自己作成した cgroup フォルダーを削除するには、cgroup-tools

# を使用する必要があります。

#7. Union FS

Docker で使用されているテクノロジーはすべて Linux テクノロジーから派生したものであり、革新的なものはなく、Docker の革新的な点はファイルシステムです。

1. 概念:

同じ仮想ファイルシステムの下に異なるディレクトリをマウントするファイルシステム
メンバーディレクトリごとに読み取り専用、読み取り書き込み、およびなしの設定をサポートします
ファイルシステムの階層化、読み取り専用権限を持つディレクトリは論理的に変更できます。ここでの変更は増分であり、読み取り専用部分には影響しません。
通常の Union FS の使用: 複数のディスクが同じディレクトリにマウントされます。もう 1 つは、読み取り専用部分と書き込み可能なディレクトリを組み合わせる方法です。

2. Union FS

の図 Docker イメージの設計には、レイヤーの概念が導入されています。つまり、ユーザーのイメージ作成操作の各ステップでレイヤー、つまり増分 rootfs (ディレクトリ) が生成され、アプリケーション A とアプリケーション B が配置されているコンテナーが同じ ubuntu オペレーティングシステムレイヤーとGolang 環境層 (読み取り専用層) には、それぞれ独自のアプリケーション層と書き込み可能層があります。コンテナーを起動するときに、コンテナーのルートファイルシステムとして UnionFS を介して関連するレイヤーをディレクトリにマウントします。

#3. コンテナストレージドライバー

4. Union FS をシミュレートして、効果

現在のバージョンの docker は overlayFS ストレージドライバーを使用しているため、

overlay マウント方法を使用して実験を行います。overlayfs は 3 つのディレクトリを通過します。上位ディレクトリと作業ディレクトリが実装されています。下位ディレクトリは複数存在できます。作業ディレクトリは基本的な作業ディレクトリです。マウント後、内容はクリアされ、使用中にその内容はユーザーには表示されません。最後に、ジョイントユーザーに表示される統合されたビューは、マージされたディレクトリと呼ばれます。

次のコマンドを実行します:

mkdir upper lower merged work
echo "lower" > lower/in_lower.txt
echo "from lower" > lower/in_both.txt
echo "from upper" > upper/in_both.txt
echo "upper" > upper/in_upper.txt
path=$(pwd)
mount -t overlay overlay -o lowerdir=${path}/lower,upperdir=${path}/upper,workdir=${path}/work ${path}/merged

ログイン後にコピー

## オーバーレイストレージドライバーファイルが次のコマンドを使用してマウントされていることがわかります。効果。実験終了後、環境を復元するには、まずマージされたディレクトリをアンマウントし、次に 4 つのディレクトリを削除する必要があります。他のディレクトリを先に削除すると、rm: 'merged/' を削除できません: Device or resource Busy が表示される場合があります。そのため、マージされたディレクトリは削除されません。

8. Docker ネットワーク