Docker期末复习

云计算服务类型有:

IaaS 基础设施及服务
PaaS 平台及服务
SaaS 软件及服务

服务类型辨析示例:
IaaS 服务提供的云服务器软件到操作系统,具体应用软件自己安装,如腾讯云上申请的云服务器等;SaaS提供的服务就是具体的软件,例如微软的Office套件等。

云计算部署模式有:

私有云 规模小,成本高;安全性好
公有云 规模大,成本低;安全性不如私有云
混合云 具有公有云和私有云的优点,但结构复杂
社区云 又叫行业云,如教育云,高校云、健康云

容器与虚拟机的对比

优势:容器除了隔离性,其它都好于虚拟机。p6
劣势:容器基于进程的隔离,虚拟机基于系统的隔离。
容器隔离性不如虚拟机

Docker的架构

Docker的核心组件包括:
镜像
容器
仓库
客服端和服务器

docker的版本有

社区版: docker CE 免费
企业版: docker EE 需要付费,含部其它增强功能

Docker的部署环境

docker 可以部署到windows、Mac OS、linux等系统上
但生产环境下建议部署在linux下,不是部署在windows或Mac OS

容器技术产品

容器技术是一个开放的标准,有多种实现,Docker只是一种比较主流的实现,不是唯一的实现。

镜像加速器

官方镜像注册中心Docker Hub在海外,一般访问速度非常慢,通常需要设置国内其它镜像的注册中心作为镜像加速器。
常见的有阿里、腾讯、清华、网易、七牛云等国内的镜像服务器。

容器镜像

镜像是一个只读的分层的文件系统。包含了运行容器的应用程序和所需的依赖。
同一个镜像启动的多个容器共享一份镜像的文件,只读不能修改。

镜像的常见操作命令

搜索 docker search 关键字
查看本地 docker images
查看构建历史 docker history 镜像
查看详细信息 docker inspect 镜像
镜像打标签 docker tag 镜像 新名称和标签
导出到文件 docker save -o 文件名称 镜像列表
从文件导入镜像 docker load -i 文件名称
下拉到本地 docker pull 镜像
推送到注册中心 docker push 镜像
删除镜像 docker rmi

对镜像操作时对镜像的引用方式:

ID
ID的前几位
名称:tag 如果没有tag,缺省为latest; 又称为版本

组合命令

只查看镜像id 可以用docker images 加上 -q选项,结合组合命令,用$(docker images -q)可以对镜像进行批量操作。
如: docker rmi $(docker images -q) 删除本地全部镜像
理解组合命令执行的过程

docker search 搜索镜像

根据镜像名称、上传者、描述信息进行搜索
列出的信息中STARS表示关注度,使用量越大星标数越大
OFFICAL 表示是否为docker的官方镜像,官方镜像通过验证,安全性较高

用docker pull 下载镜像

没有设置镜像加速器时从docker官方注册中心下载
如果设置了镜像加速器,从设置的服务器下载镜像。

docker inspect

查看镜像详细信息,可以看到又哪些环境变量、容器启动时执行的默认命令等。

docker history

可以查看构建历史,可以看到镜像层数。

镜像的构建

镜像的构建一般有2种方式

  1. 先运行容器,然后修改容器,最后用docker commmit命令提交容器为新的镜像
  2. 定义Dockerfile描述镜像的构建过程,通过docker build 命令根据Dockerfile的定义构建新镜像。

docker commmit构建镜像的不足:

黑盒操作,维护修改困难
不利于版本管理

Dockerfile指令

  • FROM 指定父镜像 ,没有父镜像,也要指定为 scratch;必须是第一条命令
    RUN 指定构建镜像时,在临时容器中运行的命令。如在线安装包等。
  • ADD 将文件放入镜像,如果为打包文件,解包后放入镜像中; 也可以将URL中的资源放入。
    COPY 将文件直接放入镜像,打包文件不放入镜像中还是打包文件;不能直接将URL资源放入。
    WORKDIR 指定后续指令在容器中操作时的当前路径。
    ENV 定义容器中的环境变量
    VOLUME 定义容器的匿名数据卷及路径
    CMD 定义容器启动时执行的缺省命令

Dockerfile文件其它:

Dockerfile文件的缺省命令名称为Dockerfile,大小写都不能变,如果不是这个名称,docker build命令中可以用-f选项指定。

运行容器

命令格式
docker run [选项] 镜像 [容器启动命令]

运行容器的选项

-it 交互式
-d 后台运行
-w 运行时的容器当前路径
-e 指定环境变量
-h 容器的主机名
–name 容器名称
-p 主机端口:容器端口 端口映射
–rm 停止后自动删除
–restart always 自动重启
-v 容器路径 定义匿名卷
-v 命名卷:容器路径 命名卷挂载到容器
-v 主机路径:容器路径 绑定挂载

容器的运行方法2:

docker run = docker create + docker start
docker run 相当于 docker create 然后在 docker start
docker create 的选项与docker run 一样,只是创建后需要启动才能运行。

查看容器列表

docker ps
选项
-q 只列出id
-l 最近运行的容器
-n x 最近运行的x个容器
-a 所有状态的容器
-f 根据状态过滤

进入容器的方法

  1. docker attach 容器ID或名称
    特点:进入后,exit 或 Ctrl^ D退出会导致容器停止运行。用Ctrl^PQ退出不会使容器停止运行。
    为防止误操作导致容器停止,不建议使用该方式进入容器。

  2. docker exec [选项] 容器ID或名称 容器中执行的命令
    特点:进入后,exit 或 Ctrl^D退出不会使容器停止运行。
    例如:
    docker exec -it 容器ID或名称 sh 进入容器的shell
    docker exec -it 容器ID或名称 ip addr 容器中执行查看ip地址的命令

容器的三种状态

运行
暂停
停止

删除容器

docker rm 容器列表
正常不能删除正在运行的容器
选项
-f 强制删除,包含正在运行的容器

容器资源限制

可以限制的资源
CPU
内存
I/O

容器网络模式

none 模式 没有网络资源,不能同外部通讯;只有环回接口可用于本机通讯;适用与与外部无网络连接的情况
host 模式 同主机共用网络空间,与同是该模式的容器和主机间网络通讯效率高,但容易出现端口冲突
container模式 同共享的容器共用网络空间,与该容器间网络通讯效率高。k8s的Pod内的容器就是该网络模式
默认桥接网络模式 运行容器时不指定网络时,默认连接缺省桥接网络,只能通过IP通讯,不能用容器名称通讯
自定义桥接网络模式 需要自定义桥接网络,然后运行时指定该网络,既能能通过IP通讯,又能用容器名称通讯,是工程上推荐的用法

网络管理:

docker network create 网络名称 创建网络
docker network ls 列出网络
docker network insepct 网络名称 查看网络详情
docker network connect 网络名称 容器 容器连接到网络
docker network disconnect 网络名称 容器 容器与网络断开
docker network rm 网络列表 删除未用网络
docker network prune 删除未用的全部网络

数据卷解决的问题:

数据持久化
容器与主机间共享数据
容器间共享数据

数据卷定义:

  1. Dockerfile中用VOLUME指令可以定义匿名卷
  2. 容器运行时用-v选项可以定义数据卷

匿名卷:

宿主机上docker管理的特定区域映射到容器的路径,实现数据持久化,特点是一般不用管理该特定区域,卷名称随机生成,同时该卷的数据用户不方便找回。

命名卷:

宿主机上docker管理的特定区域映射到容器的路径,实现数据持久化,特点是不用管理该特定区域,卷名称用户定义,该卷的数据方便找回。
命名卷通过卷管理命令docker volume create 创建。

绑定挂载:

将宿主机上用户管理的目录或文件映射到容器;常用于挂载配置文件和挂载源代码到容器中。
缺点是:不便于移植和迁移容器,兼容性存在问题。

数据卷容器:

  1. 首先有一个含有数据卷的容器,如c1
  2. 再运行其它容器时,用–volumes-from c1 选项就能够挂载数据卷容器c1,则c1容器中的数据卷就共享给其它容器

数据卷管理:

docker volume create 数据卷名称 创建命名卷
docker volume ls 列出数据卷

docker volume insepct 数据卷名称 查看数据卷详情

docker volume rm 数据卷列表 删除数据卷
docker volume prune 删除未用的全部数据卷

数据卷-其它:

为保证持久化数据的安全,数据卷在容器删除时数据卷不会删除。

数据卷容器备份方案

目的:备份一个容器中数据卷内的数据
思路:

  1. 运行新容器,通过–volumes-from共享被备份的容器中的数据卷,得到备份源
  2. 运行的新容器还绑定挂载到宿主机的目录,作为备份的目的。
  3. 运行的容器运行打包命令将源备份到目的。
  4. 优化运行时直接执行,运行完成后自动删除执行备份操作的该容器。

容器编排

Docker Compose容器编排工具
通常构建复杂含多个容器的项目,或者选项或参数复杂的单个容器的项目

Docker Compose构建项目一般步骤

  1. 创建空目录
  2. 如果需要构建新镜像,编写相应的Dockerfile文件
  3. 编写项目配置文件docker-compose配置文件,该文件缺省名称就是docker-compose.yml
  4. 用docker-compose命令管理项目

docker-compose配置文件结构(选择)

包含version、services、networks、volumes 4个节
其中networks、volumes非必须
networks就是定义项目要使用的网络
volumes定义项目要使用的命名卷
services定义每个容器的属性,其中的网络和命名卷就是由networks、volumes节定义

常用的docker-compose命令:

该命令缺省在docker-compose.yml所在目录执行
docker-compose up 启动项目
docker-compose up -d 后台启动项目
docker-compose ps 查看项目进程
docker-compose logs 查看项目运行日志
docker-compose logs -f 查看项目运行日志,日志动态更新
docker-compose down 停止并销毁项目,包括全部容器、网络,不含数据卷
docker-compose down -v 停止并销毁项目,包括全部容器、网络,同时销毁数据卷

k8s:(选择or判断)

kubernates简称为k8s
Pod是kubernetes管理的最小单位,其中可以包含一个或多个相关的一组容器。同一个Pod内的容器共享网络名称空间和存储资源。
k8s的包括管理节点master和若干工作节点node组成。

k8s的各种模块:

master上包括apiServer、Scheduler、controller-mananger组成
node上包括 kubelet、kube-proxy、容器运行时runtime(docker)
还有分布式键值数据库etcd
客户端kubectl

k8s其它:

k8s 中的 Service 是一个用来暴露应用程序的网络服务资源。
k8s中,Replication Controller (RC)除了保证应用持续运行外,还提供一些高级特性,如:弹性伸缩、动态扩容、滚动升级。

问题思考:

1.结合你对云计算的了解,简要说明云计算的基本特征有哪些?
自助式服务、 随时随地使用、 可度量的服务、 快速资源扩缩、 资源池化
2.从磁盘空间、启动速度、并行运行数、隔离性、资源占用、镜像大小等方面对容器和虚拟机技术进行对比。p6
请添加图片描述

3.简述用Dockerfile构建镜像时的一般优化原则。p42

4.简述用dockr run 运行容器时,Docker引擎实际的操作过程。p53
5.Docker 本地网络模式主要有哪几种?请列出并分别说明特点。
6.简述docker的组成部分并描述各自的功能。
7.Docker容器间如何进行通信?简要说明Docker容器之间的通信方式和常用工具。
8.列出kubectl工具的常用命令,并对命令进行简要说明 (5item)。p193

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/38821.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

发那科机床采集数据

前面两篇重点介绍了理论,从这篇开始,我们开始进行实战。首先从发那科机床开始,为何第一个将发那科。因为发那科系统机床有三最。最广泛(中国保有量最多)、 最多资料(发那科系统的开发包历史悠久&#xff0c…

Linux——移动文件或目录,查找文件,which命令

移动文件或目录 作用 - mv命令用于剪切或重命名文件 格式 bash mv [选项] 源文件名称 目标文件名称 注意 - 剪切操作不同于复制操作,因为它会把源文件删除掉,只保留剪切后的文件。 - 如果在同一个目录中将某个文件剪切后还粘贴到当前目录下,…

CS144 Lab3 TCPSender复盘

一.基础概念 1.TCPSender在TCPSocket中的地位与作用 Lab0中实现了基于内存模拟的流控制-字节流(ByteStream),底层使用std::deque实现,根据最大容量Capacity进行容量控制。个人理解它相当于应用层的输入输出缓存区,用户…

江协科技51单片机学习- p23 DS1302实时时钟

🚀write in front🚀 🔎大家好,我是黄桃罐头,希望你看完之后,能对你有所帮助,不足请指正!共同学习交流 🎁欢迎各位→点赞👍 收藏⭐️ 留言📝​…

巴比达内网穿透:深度剖析其在解决远程连接挑战中的技术优势

在信息技术日新月异的今天,远程协作与管理的需求日益增长,但内网环境的隔离性一直是横亘在高效远程操作面前的一道坎。本文将深入探讨一款专为打破此壁垒而生的工具——巴比达内网穿透,如何以其技术创新和高效性能,成为解决远程连…

汽车内饰塑料件光照老化实验箱

塑料件光照老化实验箱概述 塑料件光照老化实验箱,又称为氙灯老化试验箱,是一种模拟自然光照条件下塑料材料老化情况的实验设备。它通过内置的氙灯或其他光源,产生接近自然光的紫外线辐射,以此来加速塑料及其他材料的光老化过程。…

数据挖掘常见算法(分类算法)

K-近邻算法(KNN) K-近邻分类法的基本思想:通过计算每个训练数据到待分类元组Zu的距离,取和待分类元组距离最近的K个训练数据,K个数据中哪个类别的训练数据占多数,则待分类元组Zu就属于哪个类别…

Python + OpenCV 酷游地址教学V鄋KWK3589

本篇文章汇整了一系列的Python OpenCV 教学,只要按照教学文的顺序阅读和实作,就可以轻松入门OpenCV,并透过OpenCV 实现许多影像相关的创意应用。 接下来我们来介绍OpenCV-- OpenCV 是一个跨平台的电脑视觉函式库( 模组) ,可应用…

Python容器 之 字符串--字符串的常用操作方法

1.字符串查找方法 find() 说明:被查找字符是否存在于当前字符串中。 格式:字符串.find(被查找字符) 结果:如果存在则返回第一次出现 被查找字符位置的下标 如果不存在则返回 -1 需求: 1. 现有字符串数据: 我是中国人 2. 请设计程序…

Gavin大咖亲自授课:将大语言模型与直接偏好优化对齐

Gavin大咖亲自授课:将大语言模型与直接偏好优化对齐 Align LLMs with Direct Preference Optimization 直接偏好优化( Direct Preference Optimization)这绝对是天才性的算法。你会看到数学的巨大力量和巨大价值,你一定会很兴奋和…

【计算机网络期末复习】例题汇总(一)

重点例题选择填空简答题与传输媒体的接口的特性重点 计算机网络的性能指标计算机网络体系结构例题 选择

Linux高并发服务器开发(八)Socket和TCP

文章目录 1 IPV4套接字结构体2 TCP客户端函数 3 TCP服务器流程函数代码粘包 4 三次握手5 四次挥手6 滑动窗口 1 IPV4套接字结构体 2 TCP客户端 特点:出错重传 每次发送数据对方都会回ACK,可靠 tcp是打电话的模型,建立连接 使用连接 关闭连接…

泛微E9开发 根据故障来源新增明细行,并且初始化错误类型

根据故障来源新增明细行,并且初始化错误类型 1、需求说明2、实现方法3、扩展知识点3.1 批量修改字段值或显示属性3.1.1 格式3.1.2 参数3.1.3 演示 3.2 根据字段ID获取字段信息3.2.1 格式3.2.2 参数3.2.3 演示 1、需求说明 用户对出现故障的机器或设备进行判断问题判…

C++进阶 | [4.3] 红黑树

摘要:什么是红黑树,模拟实现红黑树 红黑树 ,是一种 二叉搜索树 ,但 在每个结点上增加一个存储位表示结点的颜色,可以是 Red 或 Black 。 通过对 任何一条从根到叶子的路径上各个结点着色方式的限制,红黑树…

分享一个在 WinForm 桌面程序中使用进度条展示报表处理进度的例子,提升用户体验

前言 在有些比较消耗时间的业务场景中,比如生成报表等,如果没有在操作的过程中向用户反馈操作进度,会让用户以为程序 “死” 掉了,用户体验非常不好。 WinForm 桌面程序项目与 Console 项目不一样,如果 Console 项目…

【C++】红黑树及其实现

目录 一、红黑树的定义1.为什么提出红黑树?2.红黑树的概念3.红黑树的性质 二、红黑树的实现1.红黑树的结构2.红黑树的插入2.1 uncle为红色2.2 uncle为黑色,且是grandfather的右孩子2.3 uncle为黑色,且是grandfather的左孩子 3.红黑树的验证 4…

虚拟机网络配置(静态网络)

解决问题:VMware中创建centOS虚拟机后使用ifconfig没有ip地址,但我想在主机(Windows)系统下使用shell连接虚拟机从而方便后续交互。 VMware中编辑->虚拟网络编辑器 (注意需要管理员身份不然会无法修改)…

PV操作经典例题

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一、前言🚀🚀🚀二、正文☀️☀️☀️三、总结🍓🍓🍓 一、前言🚀🚀&am…

万字长文|下一代系统内存数据加速接口SDXI解读

本文内容分为5章节,总计10535字,内容较多,建议先收藏! 1.SDXI技术产生的背景 2.SDXI相比DMA的优势 3.SDXI实现原理与架构 3.1 描述符环原理解读 3.2 上下文管理介绍 3.3 AKey与RKey解读 3.4 错误日志和状态管理 3.5 跨Function访…

ctfshow web入门 sqli-libs web552--web560

web552 宽字节注入 嗯原理我就不讲了,还是有点复杂后面有时间讲讲 总而言之就是用汉字把\的转义作用抵消了然后正常注入即可 ?id-1包 union select 1,2,3--?id-1包union select 1,(select group_concat(table_name) from information_schema.tables where tab…