容器技术
什么是docker
ocker是一种开源的容器化平台,用于创建、部署和运行应用程序和服务。它提供了一种轻量级的容器化技术,使应用程序及其所有依赖项能够以一种一致、可移植和可复制的方式在不同环境中运行,无论是开发、测试还是生产环境。
以下是Docker与宿主机之间的一些区别:
- 容器化: Docker的核心概念是容器化。容器是轻量级的、可独立运行的应用程序和其依赖项的封装,它们运行在主机操作系统上。与传统虚拟机不�同,容器共享主机操作系统内核,因此更加轻量级和高效。
- 独立性: Docker容器是独立的,每个容器包含了应用程序及其依赖项,而且它们彼此隔离。这意味着你可以在同一台宿主机上运行多个容器,每个容器都有自己的环境,而宿主机不受容器的影响。
- 可移植性: Docker容器是可移植的。一旦你创建了一个容器,它可以在任何支持Docker的环境中运行,而无需担心配置和依赖问题。
- 部署和管理: Docker提供了丰富的工具和命令行接口,
- 使应用程序容易部署、扩展和管理。你可以使用Docker Compose来定义多个容器的应用程序堆栈,使用Docker Swarm或Kubernetes来管理容器集群,以实现高可用性和自动化。
- 资源消耗: Docker容器相对较轻量,因此在宿主机上消耗的资源较少。与传统虚拟机相比,容器启动更快,占用更少的内存和存储空间。
- 隔离性: Docker容器提供了一定程度的隔离,但它们共享主机操作系统内核。虚拟机在更高程度上隔离了不同的操作系统实例,而容器则更适合共享相同操作系统的应用程序。
总之,Docker是一种强大的容器化平台,可以在不同环境中实现一致性、可移植性和高效性。它与传统虚拟化技术相比,更加轻量级,并使应用程序的部署和管理变得更加便捷。
docker跟kvm有什么区别
- 虚拟化级别:
- Docker:Docker使用容器化技术,它在宿主操作系统上创建轻量级的容器,容器共享主机操作系�统内核,这使得容器更加轻量、启动更快。
- KVM:KVM是一种硬件虚拟化技术,它允许在宿主机上运行多个虚拟机,每个虚拟机都有自己的独立操作系统内核。KVM虚拟机通常比容器更重,因为它们模拟完整的操作系统。
- 资源隔离:
- Docker:Docker容器是进程级的隔离,它们共享主机操作系统的内核,因此资源隔离相对较低。容器之间可以共享操作系统内核,但资源限制可以通过Linux内核特性进行控制。
- KVM:KVM虚拟机提供了更高级别的资源隔离,因为每个虚拟机都有自己的独立操作系统内核,可以完全独立配置和隔离资源。
- 启动时间和性能:
- Docker:Docker容器启动快速,通常在几秒内,因为它们不需要启动整个操作系统。容器通常占用较少的资源,因此性能较高。
- KVM:KVM虚拟机通常需要更长的时间来启动,因为它们必须启动整个操作系统。由于每个虚拟机都是独立的操作系统实例,资源开销较高,性能较低。
- 应用场景:
- Docker:Docker适用于轻量级应用程序容器化,尤其是微服务架构。它侧重于快速部署和扩展应用程序
- KVM:KVM更适用于虚拟机中运行传统应用程序,尤其是需要完全隔离和独立操作系统的应用程序。它通常用于虚拟化服务器和运行多个操作系统的场景。
Docker的网络模式
docker的四种网络模式为:
1、host模式,使用“–net=host”指定;
2、container模式,用“–net=container:NAME_or_ID”��指定;
3、none模式,用“–net=none”指定;
4、bridge模式
Dockerfile
ARG和ENV指定变量
略
USER指定用户运行
略
WORKDIR设置工作目录
略
EXPOSE暴露端口
略
ADD和COPY有什么区别
COPY: 把本地文件复制到容器;ADD:COPY的加强版,可以从url复制文件,并自动解压
RUN,CMD,ENTRYPOINT的区别
RUN
命令执行命令并创建新的镜像层,通常用于安装软件包
CMD
CMD命令设置容器启动后默认执行的命令及其参数,但CMD设置的命令能够被docker run命令后面的命令行参数替换
CMD用于定义容器启动时要执行的默认命令。你可以在Dockerfile中使用CMD指令来指定应用程序或脚本,这个命令将在容器启动时执行。- 一个Dockerfile通常只能包含一个
CMD指令。如果有多个CMD指令,只有最后一个指令会生效。 CMD的参数可以被覆盖,这意味着用户可以在运行容器时(docker run)通过附加命令行参数来替换CMD中的默认命令。
ENTRYPOINT:
ENTRYPOINT配置容器启动时的执行命令(不会被忽略,一定会被执行,即使运行 docker run时指定了其他命令)
ENTRYPOINT类似于CMD,它也用于定义容器启动时要执行的命令,但与CMD不同的是,ENTRYPOINT定义的命令是不可覆盖的(但是可以容器运行时传递多个参数)。- 如果在容器启动时提供了附加命令行参数,它们将被追加到
ENTRYPOINT指令定义的命令之后。 - 通常,
ENTRYPOINT用于定义容器的主要执行程序,而CMD则通常用于提供默认参数。
案例:
#假设你有一个Docker镜像,其Dockerfile包含以下ENTRYPOINT指令:
ENTRYPOINT ["echo", "Hello"]
docker run my-image
#这将输出
Hello
docker run my-image "World"
#这将输出:
Hello World
注意:
在Docker中,CMD和ENTRYPOINT可以使用exec格式定义,这是为了提供更好的信号处理和操作系统间兼容性。使用exec格式的CMD和ENTRYPOINT以JSON数组的形式定义命令,这有助于确保命令以可执行文件的形式运行,而不是通过shell解释。这对于信号处理和与操作系统的交互更加可控,尤其在Linux环境下。
shell 格式底层会调用 shell /bin/sh -c <command>,而exec会直接调用<command>,不会被shell解析
CMD 可为 ENTRYPOINT 提供额外的默认参数同时可利用 docker run 命令行替换默认参数。
ENTRYPOINT ['command']
CMD['args1','args2']
cmd 和 ENTRYPOINT如何使用exec格式
CMD [ "nginx", "-g", "daemon off;" ]
ENTRYPOINT [ "nginx", "-g", "daemon off;" ]
cmd 和 ENTRYPOINT如何使用shell格式
CMD nginx -g "daemon off;"
ENTRYPOINT nginx -g "daemon off;"
ONBUILD子镜像指令
略
AS阶段构建指令
一个 dockerfile 可以有多个 FROM来创建多个镜像,或区分构建阶段,将一构建阶段作为二构建阶段的依赖项;
AS <阶段名> 就是命名当前构建阶段;
在后续构建阶段,可以给 FROM、COPY 指令用上,通过 --from=<上一个阶段名> 引用上一阶段构建的镜像.
HEALTHCHECK
作用
健康检查 当在一个镜像指定了 HEALTHCHECK 指令后,用其启动容器,初始状态会为 starting,在 HEALTHCHECK 指令检查成功后变为 healthy,如果连续一定次数失败,则会变为 unhealthy
HEALTHCHECK 返回值 决定了该次健康检查的成功与否:0:成功;1:失败;2:保留(不要使用这个值)
在没有 HEALTHCHECK 指令前,Docker 引擎只可以通过容器内主进程是否退出来判断容器是否状态异常 很多情况下这没问题,但是如果程序进入死锁状态,或者死循环状态,应用进程并不退出,但是该容器已经无法提供服务了
在 1.12 以前,Docker 不会检测到容器的这种状态,从而不会重新调度,导致可能会有部分容器已经无法提供服务了却还在接受用户请求 自 1.12 之后,Docker 提供了 HEALTHCHECK 指令,通过该指令指定一行命令,用这行命令来判断容器主进程的服务状态是否还正常,从而比较真实的反应容器实际状态
HEALTHCHECK 支持的选项
--interval=<间隔> :两次健康检查的间隔,默认为 30 秒;
--timeout=<时长> :健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;
--retries=<次数> :当连续失败指定次数后,则将容器状态视为 unhealthy ,默认 3 次
格式
设置检查容器健康状况的命令
HEALTHCHECK [选项] CMD <命令>
如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK NONE
查看容器健康检查信息
刚启动时的状态是 health:starting,过多几秒后就变成 healthy 了 如果健康检查连续失败超过了重试次数,状态就会变为 unhealthy
查看容器健康检查信息 为了帮助排障,健康检查命令的输出(包括 stdout 以及 stderr)都会被存储于健康状态里,可以用 docker inspect 来查看
docker inspect --format '{{json .State.Health}}' web | python -m json.tool
查看镜像层
# 查看nginx镜像的文件层
docker history omaidb/gost:3.0.0-rc6
容器相关的命令
docker inspect container //查询容器元数据
docker stats --no-stream //查看资源
docker system df
docker system prune -a //清理所有资源-谨慎操作
docker build -t xxxx .
docker save -o exp_ubuntu_v1.tar exp/ubuntu:v1 //导出镜像