docker liunx的底层逻辑是什么,docker 的原理是什么?怎么部署及应用,Docker的来龙去脉

原创 于 2024-07-02 23:27:53 发布 · 1.4k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #eureka #容器

Docker 是一种用于开发、交付和运行应用程序的开源平台。它使应用程序能够在容器中运行,提供了轻量级的虚拟化环境。以下是 Docker 的底层逻辑、原理以及部署和应用的方法。

Docker 的底层逻辑

Docker 的核心是利用 Linux 内核的几个特性来实现轻量级的虚拟化:

  1. Namespaces(命名空间)

    • 提供进程隔离。不同的命名空间类型包括 PID(进程ID)、NET(网络)、IPC(进程间通信)、MNT(挂载点)、UTS(主机名和域名)等。
    • 每个容器都有自己独立的命名空间,从而实现资源隔离。

  2. Control Groups(cgroups)

    • 提供资源限制和控制。可以限制容器的 CPU、内存、磁盘 I/O 等资源的使用。
    • 确保各个容器之间的资源使用是独立且可控的。

  3. Union File Systems(联合文件系统)

    • 提供文件系统的分层机制。常见的实现包括 AUFS、OverlayFS 等。
    • 使得容器镜像可以分层构建和共享,从而减少存储空间和加速部署。

Docker 的原理

Docker 的工作主要分为以下几个部分:

  1. 镜像(Image)

    • Docker 镜像是一个包含了应用程序及其运行时环境的只读模板。可以通过 Dockerfile 来定义和构建镜像。

  2. 容器(Container)

    • 容器是镜像的一个实例,是一个轻量级、独立的运行环境。容器可以启动、停止、移动和删除。
    • 容器启动时,Docker 会利用镜像创建一个写时复制(Copy-on-Write)的层,所有对文件系统的更改都在这个层中进行。

  3. 仓库(Registry)

    • Docker 镜像存储在仓库中。Docker Hub 是一个公共的仓库,用户可以从中下载或上传镜像。
    • 企业可以搭建私有仓库来存储和管理自己的镜像。

  4. Docker 引擎(Engine)

    • Docker 引擎是 Docker 的核心组件,负责镜像的创建、容器的管理以及镜像和容器之间的交互。

Docker 的部署及应用

安装 Docker

在不同的操作系统上安装 Docker 的方法略有不同。以下是一些常见的安装步骤:

在 Ubuntu 上安装 Docker:

# 更新包索引
sudo apt-get update

# 安装必要的依赖
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

# 添加 Docker 的官方 GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

# 添加 Docker 的 APT 仓库
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

# 更新包索引
sudo apt-get update

# 安装 Docker CE
sudo apt-get install -y docker-ce

# 启动 Docker 服务
sudo systemctl start docker

# 设置 Docker 服务开机启动
sudo systemctl enable docker
使用 Docker 部署应用
  1. 拉取镜像:
# 例如拉取官方的 nginx 镜像
docker pull nginx
  1. 运行容器:
# 运行一个 nginx 容器,并将本地的 80 端口映射到容器的 80 端口
docker run -d -p 80:80 --name mynginx nginx
  1. 构建自定义镜像:
# 创建一个 Dockerfile 文件
FROM nginx
COPY . /usr/share/nginx/html

# 构建镜像
docker build -t mycustomnginx .

# 运行自定义镜像的容器
docker run -d -p 80:80 mycustomnginx
  1. 管理容器:
# 查看运行中的容器
docker ps

# 停止容器
docker stop mynginx

# 删除容器
docker rm mynginx

# 查看所有镜像
docker images

# 删除镜像
docker rmi nginx

当然,可以深入了解更多关于 Docker 的内容,包括进阶概念、网络配置、数据存储、以及一些实际应用案例。

进阶概念

Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。通过一个 docker-compose.yml 文件,可以描述应用程序的服务、网络和卷。

示例 docker-compose.yml 文件:

version: '3'
services:
  web:
    image: nginx
    ports:
      - "80:80"
  db:
    image: mysql
    environment:
      MYSQL_ROOT_PASSWORD: example

使用 Docker Compose:

# 启动服务
docker-compose up

# 以后台模式启动
docker-compose up -d

# 停止服务
docker-compose down
Docker Swarm

Docker Swarm 是 Docker 的原生集群管理工具,使 Docker 主机可以组成一个集群,并在集群中运行容器,使其具有高可用性和可扩展性。

初始化 Swarm:

docker swarm init

添加节点到 Swarm:

docker swarm join --token <token> <manager_ip>:<port>

部署服务到 Swarm:

docker service create --name myservice --replicas 3 nginx

网络配置

Docker 提供了多种网络模式以满足不同的需求:

  1. Bridge(默认):

    • 独立的网络,容器可以通过桥接网络进行通信。
    • 示例: docker run -d --name mynginx --network bridge nginx

  2. Host:

    • 容器共享主机的网络栈。
    • 示例: docker run -d --name mynginx --network host nginx

  3. None:

    • 容器没有网络接口。
    • 示例: docker run -d --name mynginx --network none nginx

  4. Overlay:

    • 用于 Swarm 集群中的跨主机网络。
    • 示例: docker network create -d overlay my_overlay_network

数据存储

Docker 提供了几种数据持久化的方式:

  1. Volumes(卷):

    • 独立于容器的存储,数据持久化的最佳方式。
    • 创建卷: docker volume create myvolume
    • 使用卷: docker run -d -v myvolume:/data --name mynginx nginx

  2. Bind Mounts(绑定挂载):

    • 将主机的文件或目录挂载到容器中。
    • 示例: docker run -d -v /host/path:/container/path --name mynginx nginx

实际应用案例

部署一个多容器应用

假设我们有一个需要 Nginx 和 MySQL 组成的 Web 应用,可以使用 Docker Compose 进行部署。

创建 docker-compose.yml:

version: '3.8'
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html
    depends_on:
      - db

  db:
    image: mysql:latest
    environment:
      MYSQL_ROOT_PASSWORD: root_password
      MYSQL_DATABASE: my_database
      MYSQL_USER: user
      MYSQL_PASSWORD: user_password
    volumes:
      - db_data:/var/lib/mysql

volumes:
  db_data:

启动应用:

docker-compose up -d
部署一个 CI/CD 流水线

可以使用 Jenkins 来设置一个简单的 CI/CD 流水线。

Dockerfile for Jenkins:

FROM jenkins/jenkins:lts
USER root
RUN apt-get update && apt-get install -y docker.io
USER jenkins

启动 Jenkins 容器:

docker build -t myjenkins .
docker run -d -p 8080:8080 -v jenkins_home:/var/jenkins_home myjenkins

在 Jenkins 中配置 GitHub、Docker 和其他插件,可以实现自动化构建与部署。

监控与日志

Docker Logs

查看容器日志:

docker logs mycontainer

实时查看容器日志:

docker logs -f mycontainer
Docker Stats

查看容器资源使用情况:

docker stats
使用 Prometheus 和 Grafana

可以使用 Prometheus 和 Grafana 进行容器监控:

  1. Prometheus: 收集并存储时间序列数据。
  2. **当然,可以更深入地探讨 Docker 的更多高级功能和实际应用,包括安全性、调试、最佳实践以及一些高级的集成和工具。

安全性

Docker 提供了多种安全性措施和最佳实践来保护容器化应用。

用户命名空间(User Namespaces)

用户命名空间允许在容器内的用户映射到主机上的不同用户,减少容器对主机的潜在影响。

启用用户命名空间:

编辑 Docker 配置文件(通常在 /etc/docker/daemon.json):

{
   
   
  "userns-remap": "default"
}

然后重启 Docker 服务:

sudo systemctl restart docker
最小化镜像

使用最小化的基础镜像可以减少攻击面。例如,使用 alpine 镜像代替 ubuntudebian

示例:

FROM alpine:latest
RUN apk --no-cache add curl
镜像签名(Docker Content Trust)

Docker Content Trust (DCT) 提供了镜像签名和验证功能,确保镜像的来源和完整性。

启用 DCT:

export DOCKER_CONTENT_TRUST=1
只读文件系统

将容器的文件系统设置为只读,可以减少攻击者对容器内文件的修改。

运行容器时设置只读:

docker run -d --read-only nginx

调试

进入运行中的容器

使用 docker exec 命令可以进入运行中的容器进行调试。

docker exec -it mycontainer /bin/bash
查看容器资源使用情况

使用 docker stats 命令可以实时查看容器的资源使用情况。

docker stats mycontainer
查看容器事件

使用 docker events 命令可以实时查看 Docker 的事件流。

docker events

最佳实践

构建高效的 Docker 镜像

  1. 减少镜像层数:每个 RUNCOPYADD 指令都会创建一个新的镜像层。可以通过合并指令来减少层数。

  2. 使用多阶段构建:在一个 Dockerfile 中使用多个 FROM 指令,可以在构建阶段用一个较大的镜像,最终生成一个较小的运行时镜像。

示例:

# 构建阶段
FROM golang:alpine AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# 运行阶段
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]
  1. 缓存依赖:将不常变化的部分放在 Dockerfile 的前面,以充分利用缓存。

示例:

FROM node:alpine
WORKDIR /app
COPY package.json ./
RUN npm install
COPY . .
CMD ["npm", "start"]
使用 Docker Compose 管理多容器应用

Docker Compose 是管理多容器应用的利器,可以用一个简单的 YAML 文件定义所有服务。

示例:

version: '3'
services:
  web:
    image: nginx
    ports:
      - "80:80"
  app:
    image: myapp
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统部署dockerdocker-compose应用
洛阳泰山的博客
11-12 173
Docker 官方提供的脚本安装 Docker,并使用阿里云的镜像源加速下载过程。启用并立即启动 Docker 服务,确保 Docker 在系统启动时自动启动。通过这些命令,你可以快速且方便地在系统上安装并配置 Docker
认识Docker底层原理Linux内核的Namespace、Cgroup和UnionFS
分享记录学习过程
05-23 1820
namespacesDocker使用一种名为命名空间的技术来提供被称为容器的隔离工作空间。当您运行一个容器时,Docker会为该容器创建一组命名空间。这些命名空间提供了一层隔离。容器的每个方面都在一个独立的命名空间中运行,其访问权限仅限于该命名空间。Docker容器技术的核心架构建立在Linux内核提供的三大关键技术之上:Namespace、Cgroup和UnionFS。这些技术共同确保了容器在隔离性、资源管理和文件系统效率方面的高效运作。
linux docker原理,Docker 基本原理
weixin_39694016的博客
05-15 100
Docker 是什么Docker 一词的英文直译为“码头工人”,但是实际上它更像是码头上的集装箱。类比于集装箱,Docker 实际上制定了一套标准,基于这套标准制作出来的容器可以轻松地解决应用发布运维遇到的难题。Docker 带来的好处主要有以下几点:1、整体交付:把应用的依赖打包到 docker 镜像中,保证部署的每一台机器依赖都是完整的,同时使用容器技术屏蔽了操作系统和硬件的差异,使得开发、...
Linux:(docker原理
好幸运
03-04 627
镜像是什么 基于docker安装tomcat服务器 是否需要配置jdk环境变量呢? docker安装tomcat:8 --jdk8 配置环境变量 docker安装tomcat:9 --jdk9 配置环境变量 如何封装配置环境依赖的呢? Dockerfile---文件 Tomcat 100mb 1.依赖于我们JDK 200mb 2.Linux服务器centos 200mb 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境的开发软件,它包含运行某个软件所需的所有内容
Linux容器基础-docker原理
Java小菜鸟滴博客
12-24 1212
容器 容器(container)就是一个特殊的进程: 1.从全局来看,新建了一个容器只是增加了一条进程,有自己的PID号 2.从容器里看,他自己的PID号是1 实现上述说法,用到了Linux的CgroupsNamespace 1.Cgroups用于控制一个进程(容器)可以使用的资源(比如只能用20%CPU) 2.Namespace用于控制一个进程(容器)可以看到/交互的别的进程/磁盘/网络 这两者相辅相成的限制将一个普通的进程变成了特殊的进程——容器。 综上,一个正在运行的Docker容器,其实就是一个启
liunx系统docker离线升级
10-11
Linux系统中,Docker是广泛应用容器化技术,它允许开发者将应用程序及其依赖打包成容器,以便在任何兼容的Linux环境下轻松部署和运行。然而,在没有网络连接的情况下,对Docker进行升级可能会变得具有挑战性。...
liunx 系统安装 docker环境,完成docker部署,安装dockerdocker部署。一键安装docker
05-30
liunx 系统安装 docker环境,完成docker部署,安装dockerdocker部署。 适用于运维人员,开发人员,一键安装docker,需要liunx服务器root权限。
linux环境下基于Docker部署的java项目的实施方案
06-03
步骤包括:选择合适的基础镜像、准备Java应用程序、配置Dockerfile、构建Docker镜像、运行Docker容器、访问Docker容器中的Java应用程序、发布Docker镜像。最佳实践包括:使用最小化的基础镜像、分离JRE和应用程序、...
docker底层实现
Yonx
08-20 436
一、docker架构 Docker 采用了 C/S架构,包括客户端和服务端。 Docker daemon 作为服务端接受来自客户的请求,并处理这些请求(创建、运行、分发容器)。 客户端和服务端既可以运行在一个机器上,也可通过 socket 或者 RESTful API 来进行通信。 docker基本机构 Docker daemon 一般在宿主机后台运行,等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令,用户用这些命令实现跟 Docker daemon 交互。 Dock
Docker原理,竟然这么简单!
m0_50180963的博客
01-30 217
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。 很多接触Docker的同学,都接触过cgroup这个名词。它是Linux上的一项古老的技术,用来实现资源限制,比如CPU、内存等。但有很多同学反映,这项技术有点晦涩,不太好懂。 这就是本篇文章存在的目的,会让你以最简单直观的方式,了解cgroups到底是个什么东西。 接上上篇文章:《5分钟快速了解Docker底层原理 | namespace篇》 cgroups,是实现docker功能的重要底层设施。如上图,使用c.
docker原理
lisus2007的专栏
05-04 1889
docker原理
Docker原理
ThinkerWalker
10-14 1396
简介 最近几年Docker非常火爆,听起来很高大上,说他彻底释放了计算机虚拟化,它的优点有持续集成、版本控制、可移植性、隔离性和安全性,那么它实现逻辑是什么样的呢,只有当我们理解了它的实现逻辑,就知道他为什么有那么多的优点。
docker入门(一):Docker背景知识点底层逻辑
Liu Feng's Blog
08-17 881
一、docker历史 1997-06:EC first 二、docker能做什么 docker的思想: 集装箱 核心:隔离!打包 更快地交付和部署 打包镜像,一键运行打包镜像,一键运行 更便捷地升级和扩缩容 项目打包成镜像,扩展为服务器A、B 更简单地系统运维 开发和测试环境都是一致的 更高效地资源利用 docker内核级别的虚拟化,可以在一个物理机上运行很多的容器,服务器的性能可以压缩到极致 三、docker的基本组成 镜像(image) 镜像就好比一个模板,可以通过这.
Docker——2——Docker底层原理/资源限制
lin小将的博客
08-26 781
如果虚拟机内服务对内核版本有要求,这个服务就不太适合用docker来实现了。 Busybox:欺骗层(模拟不同系统的根目录)。 解耦:解除耦合、冲突。 耦合:冲突现象。 普通虚拟化: 完全型解耦。 Docker: 半解耦。 run——> Centos系统(nginx、web)。 Namespace(名称空间): 逻辑空间——> 隔离 用来隔离容器 /proc /sys : 虚拟文件系统。 伪目录文件 ——> 内存 [root@docker01 ns]# pwd /proc/17
5分钟快速了解Docker底层原理
小姐姐味道
01-27 408
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。一位同学曾给我打比方:宿主机就好比一间大房子,docker把它成了N个小隔断。在这些小隔断之间,有独立的卫生间...
Docker学习一、docker核心概念及原理
adongdong2024的博客
04-08 2136
docker底层原理之文件系统简介
Docker -- Docker底层原理深度剖析
qq_61039408的博客
02-27 673
谈到Docker原理,我们先来三板斧。然后我们心中要明白一件事情:其中Namespace技术是用来修改进程视图的主要方法。Cgroups技术是用来制造约束的主要手段。Linux 的命名空间机制提供了以下8种不同的命名空间,包括 : clone() 用于创建新进程,通过传入一个或多个系统调用参数( flags 参数)可以创建出不同类型的 NameSpace ,并且子进程也将会成为这些 NameSpace 的成员。 setns() 用于将进程加入到一个现有的 Namespace 中。其中 fd 为文件描述符,引
deepseek知识库,docker liunx
最新发布
02-16
### 如何在Linux上使用Docker部署或管理DeepSeek知识库 #### 设置Docker环境 为了确保能够顺利部署DeepSeek知识库,首先需要准备一个合适的Docker环境。这涉及到安装Docker以及配置国内镜像源来加速下载速度。 对于Ubuntu系统而言,可以通过如下命令设置Docker的官方稳定版存储库并更新软件包列表: ```bash echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update ``` 接着执行一系列操作完成Docker及其相关工具(如docker-compose)的安装[^1]: ```bash curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun systemctl enable --now docker curl -L https://github.com/docker/compose/releases/download/v2.20.3/docker-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 验证安装是否成功可通过查看版本号确认: ```bash docker -v docker-compose -v ``` #### 获取并调整项目文件 获取必要的项目资源是下一步骤的关键所在。这里以[RAGFlow](https://github.com/infiniflow/RAGFlow)为例说明具体做法。通过Git克隆仓库至本地后,需特别注意`.env`文件内的配置项,尤其是关于镜像的选择部分。默认情况下可能会指向较轻量化的版本;然而,为了获得完整的功能体验,则应切换成全量版本,并考虑选用更稳定的国内镜像源作为替代选项之一[^3]。 假设已经位于项目的根目录下,那么接下来的操作将是编辑`ragflow/.env`文件中的`RAGFLOW_IMAGE`参数值为指定的全量版本标签,之后保存更改。 #### 启动服务容器 一切准备工作就绪以后,就可以利用预先定义好的`docker-compose.yml`文件一键启动所需的服务组件了。此过程通常会在后台运行,因此不会占用当前终端窗口。如果有任何网络连接方面的问题阻碍了镜像拉取进度的话,记得参照之前提到的方法尝试更换其他可用的镜像地址。 ```bash cd ragflow/docker docker compose -f docker/docker-compose.yml up -d ``` #### 访问应用界面 一旦所有依赖都被正确加载完毕并且各个微服务之间建立了良好的通信关系,便可以直接访问由DeepSeek所提供的Web UI页面来进行后续的人机对话交流活动了。假如浏览器未能自动跳转过去,请手动输入对应的URL路径加以访问[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九张算数

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值