資訊專欄INFORMATION COLUMN
摘要:本人的學習筆記,主要是對我的第一本書從入門到實踐的學習記錄,并結合其他各種資源的學習,歡迎大牛們指點。最新的容器引入了容器如,容器不再僅僅是一個單純的運行環境。鏡像是基于聯合文件系統的一種層式的結構,由一系列指令一步步構建處理。
本人的學習筆記,主要是對《我的第一本Docker書》、《Docker —— 從入門到實踐》的學習記錄,并結合其他各種資源的學習,歡迎大牛們指點。
容器簡介管理程序虛擬化(hypervisor virtualization, HV)是通過中間虛擬運行于物理硬件之上。而容器是直接運行在操作系統內核之上用戶空間。因此,容器虛擬化運行也成為“操作系統級虛擬化”,容器技術可以讓多個獨立的用戶空間運行在同一臺宿主機上。
容器只能運行與底層宿主機相同或類似的操作系統。例如,可以在 Ubuntu 服務器中運行 RedHat Enterprise Linux,但是不能運行 Windows。
在超大規模的多租戶服務不熟、輕量級沙盒以及對安全要求不太高的隔離環境中,容器技術非常流行。比如“權限隔離監牢”(chroot jail),它建立一個隔離的目錄環境來運行進程,如果權限隔離監牢正在運行的進程被入侵者攻破,入侵者便會發現自己身陷“身陷囹圄”,因為權限不足被困在容器創建的目錄中,無非對宿主機進行進一步的破壞。
最新的容器引入了 Open、Solaris Zones、Linux 容器(如 lxc),容器不再僅僅是一個單純的運行環境。在自己的權限范圍內,容器更像是一個完整的宿主機。
Docker 得益于現代 Linux 內核特性,如控件組(control group)、命名空間(namespace)技術,容器和宿主機直接的隔離更加徹底,容器有獨立的網絡和存儲棧,還擁有自己的資源管理能力,是的同一臺宿主機中的多個容器可以友好地共存。
容器開銷低,和傳統的虛擬化以及半虛擬化(paravirtualization)相比,容器運行不需要模擬層(emulation layer)和管理層(hypervisor layer),二手使用操作系統的系統調用接口,著降低了運行單個容器所吸引的開銷,也是的宿主機中可以運行更多的容器。
但容器本身比較復雜,不易安裝,管理和自動化也很困難,而Docker就是為改變著一切而生的。
Docker簡介Docker是一個能把開發應用程序自動不熟到容器的開源引擎。由Docker 團隊編寫,基于Apache 2.0 開源協議發行。
在 LXC 的基礎上 Docker 進行了進一步的封裝,讓用戶不需要去關心容器的管理,使得操作更為簡便。用戶操作 Docker 的容器就像操作一個快速輕量級的虛擬機一樣簡單。
Docker在虛擬化的容器執行環境中增加了一個應用部署引擎,該引擎的目標是提供一個輕量、快速的環境,能夠運行開發者的程序,并方便高效地將程序從開發者的筆記本部署到測試環境,然后再部署到生產環境。Docker機器簡潔,它所需要的全部環境只是一臺僅僅安裝了兼容版本的Linux內核和二進制文件最小限的宿主機。而Docker的目標是提供一些這些東西:
提供簡單、輕量的建模方式Docker上手非常快,只要幾分鐘就能把自己的程序“Docker化”(Dockerize)。Docker依賴于“寫時付至”(copy-on-write)
模型,是修改應用程序也非常迅速,可以說是“隨心所至,代碼即改”。
隨后就可以創建容器來運行程序了。大多數Docker容器只需不到1秒鐘即可啟動。去除了管理程序的開銷,性能較高,可以同時運行多個容器。
職責的邏輯分離使用Docker,開發人員只需關系容器運行的程序,運維人員只需關系如何管理容器。加強了開發人員寫代碼的環境與程序部署的生產環境的一致性。
快速、高效的開發生命周期縮短代碼從開發、測試、部署、上下的周期,讓應用可移植、易構建、易協作。
鼓勵使用面向服務的架構Docker推薦單個容器運行一個應用程序或進程,形成分布式的應用程序模型,這樣,程序或服務都可以表示為一系列內部互聯的容器,使分布式部署應用程序,擴展或調試程序標的簡單。當然也可以在一個容器里運行多個進程的應用程序。
Docker 組件 鏡像Docker 鏡像就是一個只讀的模板。例如:一個鏡像可以包含一個完整的 ubuntu 操作系統環境,里面僅安裝了 Apache 或用戶需要的其它應用程序。
鏡像是Docker生命周期中的“構建”部分,可以用來創建 Docker 容器。
Docker 提供了一個很簡單的機制來創建鏡像或者更新現有的鏡像,可以當做容器的“源代碼”,它體積很小,便于分享、存儲、更新。用戶甚至可以直接從其他人那里下載一個已經做好的鏡像來直接使用。
鏡像是基于聯合(union)文件系統的一種層式的結構,由一系列指令一步步構建處理。例如:
添加一個文件
執行一個命令
打開一個端口
容器Docker利用容器來運行應用。Docker可以幫你構建和部署容器,你只需要把自己的程序或服務打包到容器里即可。容器是基于鏡像啟動的,容器可以運行多個進程,所以可以認為,鏡像是Docker生命周期的構建/打包階段,容器是啟動/執行階段。
打個比方,容器是集裝箱,鏡像是貨物。
容器是從鏡像創建的運行實例。它可以被啟動、開始、停止、刪除。每個容器都是相互隔離的、保證安全的平臺。
可以把容器看做是一個簡易版的 Linux 環境(包括root用戶權限、進程空間、用戶空間和網絡空間等)和運行在其中的應用程序。
總結起來,Docker容器就是:
一個鏡像格式
一系列標準的操作
一個執行環境
倉庫(registry)注:鏡像是只讀的,容器在啟動的時候創建一層可寫層作為最上層。
倉庫用于保存用戶構建的鏡像,分為公有、私有。Docker公司運營的公共倉庫叫Docker Hub,用戶可以在Docker Hub注冊賬號,保存并分享自己的鏡像。 國內的公開倉庫有 Docker Pool等。用戶也可以在本地網絡內創建一個私有倉庫。
當用戶創建了自己的鏡像之后就可以使用 push 命令將它上傳到公有或者私有倉庫,這樣下次在另外一臺機器上使用這個鏡像時候,只需要從倉庫上 pull 下來就可以了。
注:Docker 倉庫的概念跟 Git 類似,注冊服務器可以理解為 GitHub 這樣的托管服務。
本文地址
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/26367.html
摘要:一個鏡像可以放到另一個京廣線的頂部,位于下面的鏡像稱為父鏡像,最底部的稱為基礎鏡像。鏡像是基于聯合文件系統的一種層式的結構,由一系列指令一步步構建處理。拉取鏡像使用命令啟動一個鏡像時,會檢查本地是否存在該鏡像。 什么是鏡像 Docker鏡像時由文件系統疊加而成,最底端是一個引導文件系統,即bootfs,這很像典型的Linux/Unix的引導文件系統。Docker用戶幾乎永遠不會和引導...
摘要:,,當前使用的容器名為,為。守護式容器沒有交互式會話,適合運行應用程序和服務。大多數時候是需要以守護式來運行容器。與之前創建的容器相比,沒有返回會話,只是返回了一個容器。刪除容器運行中的容器無法刪除,必須先停止。 windows 7, docker 1.3.2,當前使用的容器名為aoct,ID為614122c0aabb。 開啟已經停止的容器 可以start + 容器名 $ sud...
摘要:郵件激活后,可以測試登錄這條命令會完成登錄,并將認證信息報錯起來供后面使用。所以先用命令退出容器,再運行命令命令中,指定了要提交的修改過的容器的目標鏡像倉庫鏡像名。提交的知識創建容器的鏡像與容器的當前狀態之間的差異部分,很輕量。 假期快要結束了,干點正事,接著Docker的學習。 構建鏡像 構建鏡像的兩種方法: 使用docker commit 命令 使用docker build...
摘要:如果查到的不是版的內核,可以用來升級然后更新啟動加載器來加載新內核完成安裝后,重啟宿主機來啟用新的內核重啟之后,可以用確認是否運行了新版本內核。如果是較低版本的系統,需要先更新內核。然后重復上面的步驟即可。 本人的學習筆記,主要是對《我的第一本Docker書》、《Docker —— 從入門到實踐》的學習記錄,并結合其他各種資源的學習。這次記錄了4種常見系統的Docker安裝方法,這些系...
摘要:運行容器使用命令啟動容器。指定鏡像時,會檢查本地是否存在鏡像。現在進入到容器中,這是一個完整的系統。除此之外,并沒有其它的資源。本人的學習筆記,主要是對我的第一本書從入門到實踐的學習記錄,并結合其他各種資源的學習。 運行容器 使用run命令啟動容器。 下面的命令輸出一個 Hello World,之后終止容器: $ sudo docker run ubuntu:14.04 /bin...
閱讀 2737·2021-10-09 09:44
閱讀 3550·2019-08-30 15:54
閱讀 2160·2019-08-30 14:16
閱讀 2790·2019-08-30 13:09
閱讀 825·2019-08-30 13:08
閱讀 1280·2019-08-29 16:29
閱讀 1662·2019-08-26 13:57
閱讀 1925·2019-08-26 13:53
