169 lines
6.9 KiB
Markdown
169 lines
6.9 KiB
Markdown
# 容器
|
||
|
||
## 使用场景
|
||
|
||
开发一个杀手级的 Web 应用,它包含三个主要组件:React 前端、Python API 和 MySQL 数据库。如果你想开发这个项目,你必须安装 Node、Python 和 MySQL。
|
||
|
||
- **如何确保团队中开发人员使用的Python版本一致?**
|
||
- **如何确保应用运行所需的版本不和现有生产环境版本冲突?**
|
||
|
||
什么是容器?独立进程。React 前端、Python API、MySQL 都在独立的环境中运行,并与其他组件完全隔离。
|
||
|
||
## 容器和虚拟机
|
||
|
||
|
||
|
||
| **虚拟化** | **容器** |
|
||
| ------------------------------------------------ | ------------------------------------------------------- |
|
||
| 隔离性强,有独立的GUEST OS | 共享内核和OS,隔离性弱! |
|
||
| 虚拟化性能差(>15%) | 计算/存储无损耗,无Guest OS内存开销(~200M) |
|
||
| 虚拟机镜像庞大(十几G~几十G), 且实例化时不能共享 | Docker容器镜象200~300M,且公共基础镜象实例化时可以共享 |
|
||
| 虚拟机镜象缺乏统一标准 | Docker提供了容器应用镜象事实标准,OCI推动进一 步标准化 |
|
||
| 虚拟机创建慢(>2分钟) | 秒级创建(<10s)相当于建立索引 |
|
||
| 虚拟机启动慢(>30s) 读文件逐个加载 | 秒级(<1s,不含应用本身启动) |
|
||
| 资源虚拟化粒度低,单机10~100虚拟机 | 单机支持1000+容器密度很高,适合大规模的部署 |
|
||
|
||
**对比总结**
|
||
- **资源利用率更高**:一台物理机可以运行数百个容器,但一般只能运行数十个虚拟机。
|
||
- **开销更小**:不需要启动单独的虚拟机占用硬件资源。
|
||
- **启动速度更快**:可以在数秒内完成启动。
|
||
|
||
# 容器管理
|
||
|
||
## 创建容器
|
||
|
||
`Usage: docker create [OPTIONS] IMAGE [COMMAND] [ARG...]`
|
||
```shell
|
||
[root@docker-server ~]# docker create -it --name nginx-test nginx bash
|
||
```
|
||
|
||
## 启动容器
|
||
|
||
`Usage: docker start [OPTIONS] CONTAINER [CONTAINER...]`
|
||
```shell
|
||
[root@docker-server ~]# docker start nginx
|
||
```
|
||
|
||
## 重启容器
|
||
|
||
`Usage: docker restart [OPTIONS] CONTAINER [CONTAINER...]`
|
||
```shell
|
||
[root@docker-server ~]# docker restart nginx
|
||
```
|
||
|
||
## 停止容器
|
||
|
||
`Usage: docker stop [OPTIONS] CONTAINER [CONTAINER...]`
|
||
```shell
|
||
[root@docker-server ~]# docker stop nginx
|
||
```
|
||
|
||
## 列出容器
|
||
|
||
`Usage: docker ps [OPTIONS]`
|
||
```shell
|
||
[root@docker-server ~]# docker ps -a
|
||
```
|
||
|
||
## 运行容器
|
||
|
||
`Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]`
|
||
```shell
|
||
# 等同于 create + start
|
||
[root@docker-server ~]# docker run -it centos:latest bash
|
||
|
||
# 指定DNS
|
||
[root@docker-server ~]# docker run -it --rm --dns 8.8.8.8 centos bash
|
||
|
||
# 端口映射
|
||
## 前台启动随机映射端口
|
||
[root@docker-server ~]# docker run -P nginx
|
||
## 方式1,本地端口80映射到容器80端口
|
||
[root@docker-server ~]# docker run -p 80:80 --name nginx-1 nginx:latest
|
||
## 方式2,本地ip:本地端口:容器端口
|
||
[root@docker-server ~]# docker run -p 192.168.204.135:80:80 --name nginx-1 nginx:latest
|
||
## 方式3,本地ip:本地随机端口:容器端口
|
||
[root@docker-server ~]# docker run -p 192.168.175.10::80 --name nginx-1 nginx:latest
|
||
## 方式4,本地ip:本地端口:容器端口/协议默认为tcp协议
|
||
[root@docker-server ~]# docker run -p 192.168.175.10:80:80/tcp --name nginx-1 nginx:latest
|
||
## 查看容器已经映射的端口
|
||
[root@docker-server ~]# docker port nginx-1
|
||
|
||
# 传递运行命令
|
||
[root@docker-server ~]# docker run -it centos:latest /bin/bash
|
||
[root@docker-server ~]# docker run -it centos:latest cat /etc/hosts
|
||
|
||
# 单次运行,容器退出后自动删除
|
||
[root@docker-server ~]# docker run --name hello_world_test --rm hello-world
|
||
|
||
# 后台运行
|
||
[root@docker-server ~]# docker run -d -P --name nginx-2 nginx
|
||
```
|
||
|
||
**参数说明:**
|
||
|
||
| 选项 | 说明 |
|
||
|:---|:---|
|
||
| -d | 以守护进程方式在后台运行容器。默认为否,适用于运行需要持续在线的服务 |
|
||
| -i | 保持标准输入打开,即使未连接也保持STDIN打开,常与-t一起使用 |
|
||
| -P | 通过NAT机制将容器标记暴露的端口自动映射到主机的随机临时端口 |
|
||
| -p | 手动指定容器端口映射,格式:主机(宿主)端口:容器端口 |
|
||
| -t | 分配一个伪终端(pseudo-TTY),通常与-i配合使用,以提供交互式shell |
|
||
| -v | 挂载主机上的文件卷到容器内,格式:主机目录:容器目录[:权限] |
|
||
| --rm | 容器退出后自动删除容器(不能与-d同时使用),适用于临时测试场景 |
|
||
| -e | 设置容器内的环境变量,格式:-e 变量名=变量值 |
|
||
| -h | 指定容器的主机名,便于容器间通过主机名访问 |
|
||
| --name | 指定容器的别名,方便管理和访问容器 |
|
||
| --cpu-shares | 设置容器使用CPU的相对权重(默认1024),数值越高优先级越高 |
|
||
| --cpuset-cpus | 限制容器使用特定的CPU核心,如:0-3(使用前4个核心)或0,2(使用第1、3核心) |
|
||
| -m | 限制容器可使用的最大内存量,支持的单位:b、k、m、g,如:-m 512m
|
||
|
||
|
||
## 挂起/恢复容器
|
||
|
||
`Usage: docker pause CONTAINER [CONTAINER...]`
|
||
```shell
|
||
[root@docker-server ~]# docker pause nginx-2
|
||
```
|
||
`Usage: docker unpause CONTAINER [CONTAINER...]`
|
||
```shell
|
||
[root@docker-server ~]# docker unpause nginx-2
|
||
```
|
||
|
||
## 进入容器
|
||
|
||
`Usage: docker exec [OPTIONS] CONTAINER`
|
||
```shell
|
||
[root@docker-server ~]# docker exec -it nginx-2 bash
|
||
# attach不推荐: 所有使用此方式进入容器的操作都是同步显示的且exit容器将被关闭,且使用exit退出后容器关闭
|
||
[root@docker-server ~]# docker attach nginx-2
|
||
# nsenter: 通过pid进入到容器内部,不过可以使用docker inspect获取到容器的pid
|
||
[root@docker-server ~]# nsenter -t $(docker inspect -f "[.State.Pid]" nginx-2) -m -u -i -n -p
|
||
```
|
||
|
||
## 导入/导出容器
|
||
|
||
`Usage: docker export [OPTIONS] CONTAINER`
|
||
```shell
|
||
[root@docker-server ~]# docker export -o /opt/nginx.tar nginx-2
|
||
```
|
||
`Usage: docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]`
|
||
```shell
|
||
[root@docker-server ~]# docker import /opt/nginx.tar nginx:v50
|
||
```
|
||
|
||
**适用场景:** 主要用来制作基础镜像,比如从一个ubuntu镜像启动一个容器,然后安装一些软件和进行一些设置后,使用docker export保存为一个基础镜像。然后把这个镜像分发给其他人使用,作为基础的开发环境。(因为export导出的镜像只会保留从镜像运行到export之间对文件系统的修改,所以只适合做基础镜像)
|
||
|
||
## 查看容器日志
|
||
|
||
`Usage: docker logs [OPTIONS] CONTAINER`
|
||
```shell
|
||
[root@docker-server ~]# docker logs nginx-2
|
||
```
|
||
|
||
## 删除容器
|
||
|
||
`Usage: docker rm [OPTIONS] CONTAINER [CONTAINER...]`
|
||
```shell
|
||
[root@docker-server ~]# docker rm -f nginx-2
|
||
``` |