为了账号安全,请及时绑定邮箱和手机立即绑定
首页 手记 史上最快Docker入门!(三)-Docker的镜像和容器

史上最快Docker入门!(三)-Docker的镜像和容器

标签:
Docker

1 Docker架构和底层技术简介

5bc9ef7900016b5410000340.jpg

Docker Platform


5bc9ef7a0001c56a10000337.jpg

Docker Engine


5bc9ef7b00016d9310000760.jpg


5bc9ef7c00016c8010000065.jpg


5bc9ef7c0001608710000407.jpg

Docker Architecture


5bc9ef7c00018c6a10000201.jpg

底层技术支持

2 Docker Image概述

5bc9ef7d00015ad010000392.jpg


5bc9ef7d000135e303530311.jpg

dockerimage结构


从基本的看起,一个典型的 Linux 文件系统由 bootfs 和 rootfs 两部分组成,

  • bootfs(boot file system) 主要包含 bootloader 和 kernel,bootloader 主要用于引导加载 kernel,当 kernel 被加载到内存中后 bootfs 会被 umount 掉

  • rootfs (root file system) 包含的就是典型 Linux 系统中的/dev,/proc,/bin,/etc 等标准目录和文件


    5bc9ef7d0001a79604190263.jpg

    docker image 中最基础的两层结构


    不同的 linux 发行版(如 ubuntu 和 CentOS ) 在 rootfs 这一层会有所区别,体现发行版本的差异性
    传统的 Linux 加载 bootfs 时会先将 rootfs 设为 read-only,然后在系统自检之后将 rootfs 从 read-only 改为 read-write,然后就可在 rootfs 上进行读写操作了
    但 Docker 在 bootfs 自检完毕之后并不会把 rootfs 的 read-only 改为 read-write,而是利用 union mount(UnionFS 的一种挂载机制)将 image 中的其他的 layer 加载到之前的 read-only 的 rootfs 层之上,每一层 layer 都是 rootfs 的结构,并且是read-only 的。所以,我们是无法修改一个已有镜像里面的 layer 的!只有当我们创建一个容器,也就是将 Docker 镜像进行实例化,系统会分配一层空的 read-write 的 rootfs ,用于保存我们做的修改。一层 layer 所保存的修改是增量式的,就像 git 一样


    5bc9ef7e0001c62410000086.jpg

2.2 image的获取

image的获取-1

5bc9ef9a0001f20a10000368.jpg

image的获取-2

5bc9ef9b0001bfd010000310.jpg

image的获取-2


5bc9ef9c0001aa1d10000220.jpg

sudo docker pull ubuntu:16.04


5bc9ef9c0001c15510000107.jpg


5bc9ef9c0001c44510000625.jpg

官方镜像仓库

3 DIY Base Image

5bc9ef9d0001afc010000104.jpg

无需再用 sudo 权限


5bc9ef9e0001342b10000602.jpg


5bc9ef9e000165e510000108.jpg


5bc9ef9f000166f908601234.jpg


5bc9efa00001b90310000040.jpg


848

运行结果


528

vim Dockerfile


1000

docker build -t root/hello-world .


1000


1000

docker run root/hello-world

4 初识Container

1000

什么是 Container


1000


docker rm 默认就是移除 container
docker images = docker image ls


1000

  • docker rmi = docker image rm


    1000


    1000

    docker ps -a


    1000

    只显示 id


    1000

    删除全部

5 构建自己的Docker镜像

  • docker container commit
    从容器创建一个新的镜像

-a :提交的镜像作者;

-c :使用Dockerfile指令来创建镜像;

-m :提交时的说明文字;

-p :在commit时,将容器暂停。

1000

  • docker image build
    使用 Dockerfile 创建镜像

使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。

docker build -t runoob/ubuntu:v1 . 
使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。

docker build github.com/creack/docker-firefox
也可以通过 -f Dockerfile 文件的位置:

$ docker build -f /path/to/a/Dockerfile .
在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回:

$ docker build -t test/myapp .
Sending build context to Docker daemon 2.048 kBError response from daemon: Unknown instruction: RUNCMD

1000

  • docker run
    创建一个新的容器并运行一个命令

-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;

-d: 后台运行容器,并返回容器ID;

-i: 以交互模式运行容器,通常与 -t 同时使用;

-p: 端口映射,格式为:主机(宿主)端口:容器端口

-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

--name="nginx-lb": 为容器指定一个名称;

--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;

--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;

-h "mars": 指定容器的hostname;

-e username="ritchie": 设置环境变量;

--env-file=[]: 从指定文件读入环境变量;

--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;

-m :设置容器使用内存最大值;

--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;

--link=[]: 添加链接到另一个容器;

--expose=[]: 开放一个端口或一组端口;

docker run -it ubuntu


1000

新创建的container


1000


1000

docker commit wizardly_feynman root/ubuntu-vim


1000


1000

删除刚才创建的 docker


以上新建方式不推荐,下面看

5.2 dockerfile 创建方法

1000


992



作者:芥末无疆sss
链接:https://www.jianshu.com/p/a611068223c1
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。


点击查看更多内容
发表于 2018.10.19 22:54, 共 1091 人浏览

本文原创发布于慕课网 ,转载请注明出处,谢谢合作

举报
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中

芜湖不芜

手记
粉丝
75
获赞与收藏
334

关注作者,订阅最新文章

阅读免费教程

  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消