容器(Container)相关操作
条评论以网络资源索引形式,梳理总结一下 Docker 相关概念及命令。
1. 什么是容器以及容器与虚拟机的区别
Docker是一种轻量级的虚拟化技术,同时是一个开源的应用容器运行环境搭建平台,可以让开发者以便捷方式打包应用到一个可移植的容器中,然后安装至任何运行 Linux 或 Windows 等系统的服务器上。
Docker 是一个容器化平台,它允许你将应用程序及其依赖项打包成一个轻量级、可移植且自包含的单元,称为 Docker 容器。这些容器可以轻松地进行部署、扩展和管理,确保你的应用程序在从开发到生产的不同环境中都能一致地运行。
Docker 属于虚拟化技术,相比虚拟机也有着独特的优势,比如一致性和可重复性、可扩展性灵活性、高效资源利用、可移植性部署灵活性等。容器是操作系统层面虚拟化,虚拟机是硬件层面虚拟化。
2. Docker 的基本概念
Docker 包含三个基本概念,也就是镜像(Image)、容器(Container)和仓库(Repository)。
Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类 和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。容器可以看做是一个轻量级的 Linux 运行环境。
仓库(Repository)类似 Git 的远程仓库,集中存放镜像文件。
此外,Docker 引擎(Engine)或者 docker 主机(Host),类似于 ESXi 的角色,包含 Docker daemon(守护进程)、containerd 及 runc,负责容器的创建、运行和管理。Docker 利用 Linux 核心中的资源分离机制,例如 cgroups,以及 Linux 核心命名空间(namespaces),来建立独立的容器(containers)。这可以在单一 Linux 实体下运作,避免启动一个虚拟机造成的额外负担。Linux 核心对命名空间的支持完全隔离了工作环境中应用程序的视野,包括行程树、网络、用户 ID 与挂载文件系统,而核心的 cgroup 提供资源隔离,包括 CPU、存储器、block I/O 与网络。
3. Docker 的基本操作
1 | # 以Ubuntu系统为例,安装配置docker |