Mr Dk.'s BlogMr Dk.'s Blog
  • 🦆 About Me
  • ⛏️ Technology Stack
  • 🔗 Links
  • 🗒️ About Blog
  • Algorithm
  • C++
  • Compiler
  • Cryptography
  • DevOps
  • Docker
  • Git
  • Java
  • Linux
  • MS Office
  • MySQL
  • Network
  • Operating System
  • Performance
  • PostgreSQL
  • Productivity
  • Solidity
  • Vue.js
  • Web
  • Wireless
  • 🐧 How Linux Works (notes)
  • 🐧 Linux Kernel Comments (notes)
  • 🐧 Linux Kernel Development (notes)
  • 🐤 μc/OS-II Source Code (notes)
  • ☕ Understanding the JVM (notes)
  • ⛸️ Redis Implementation (notes)
  • 🗜️ Understanding Nginx (notes)
  • ⚙️ Netty in Action (notes)
  • ☁️ Spring Microservices (notes)
  • ⚒️ The Annotated STL Sources (notes)
  • ☕ Java Development Kit 8
GitHub
  • 🦆 About Me
  • ⛏️ Technology Stack
  • 🔗 Links
  • 🗒️ About Blog
  • Algorithm
  • C++
  • Compiler
  • Cryptography
  • DevOps
  • Docker
  • Git
  • Java
  • Linux
  • MS Office
  • MySQL
  • Network
  • Operating System
  • Performance
  • PostgreSQL
  • Productivity
  • Solidity
  • Vue.js
  • Web
  • Wireless
  • 🐧 How Linux Works (notes)
  • 🐧 Linux Kernel Comments (notes)
  • 🐧 Linux Kernel Development (notes)
  • 🐤 μc/OS-II Source Code (notes)
  • ☕ Understanding the JVM (notes)
  • ⛸️ Redis Implementation (notes)
  • 🗜️ Understanding Nginx (notes)
  • ⚙️ Netty in Action (notes)
  • ☁️ Spring Microservices (notes)
  • ⚒️ The Annotated STL Sources (notes)
  • ☕ Java Development Kit 8
GitHub
  • 📝 Notes
    • Algorithm
      • Algorithm - Bloom Filter
      • Algorithm - Disjoint Set
      • Algorithm - Fast Power
      • Algorithm - KMP
      • Algorithm - Monotonic Stack
      • Algorithm - RB-Tree
      • Algorithm - Regular Expression
      • Algorithm - Sliding Window
      • Online Judge - I/O
    • C++
      • C++ - Const
      • C++ File I/O
      • C++ - Object Layout
      • C++ - Operator Overload
      • C++ - Polymorphism
      • C++ STL algorithm
      • C++ STL map
      • C++ STL multimap
      • C++ STL priority_queue
      • C++ STL set
      • C++ STL string
      • C++ STL unordered_map
      • C++ STL vector
      • C++ - Smart Pointer
      • C++ - Template & Genericity
    • Compiler
      • ANTLR - Basic
      • Compiler - LLVM Architecture
      • Compiler - Multi-version GCC
    • Cryptography
      • Cryptography - Certbot
      • Cryptography - Digital Signature & PKCS #7
      • Cryptography - GPG
      • Cryptography - JWT
      • Cryptography - Keystore & Certificates
      • Cryptography - OAuth 2.0
      • Cryptography - Java 实现对称与非对称加密算法
      • Cryptography - TLS
    • DevOps
      • DevOps - Travis CI
    • Docker
      • Docker - Image & Storage Management
      • Docker - Image
      • Docker - Libcontainer
      • Docker - Multi-Arch Image
      • Docker - Multi-Stage Build
      • Docker - Network
      • Docker - Orchestration & Deployment
      • Docker - Overview
      • Docker - Service Building
      • Docker - Volume & Network Usage
      • Docker - Volume
      • Linux - Control Group
      • Linux - Namespace
    • Git
      • Git - Branch & Merge
      • Git - Cached
      • Git - Cherry Pick
      • Git - Commit
      • Git - Patch
      • Git - Proxy
      • Git - Rebase
      • Git - Reset
      • Git - Stash
      • Git - Theme for Git-Bash
    • Java
      • JVM - Synchronized
      • JVM - Volatile
      • Java - Annotation 注解
      • Java - BIO & NIO
      • Java - Class Path
      • Java - Condition and LockSupport
      • Java - Current Timestamp
      • Java - Deep Copy
      • Java - 运行环境配置
      • Java - Equals
      • Java - Exporting JAR
      • Java - Javadoc
      • Java - Lock
      • Java - Maven 项目构建工具
      • Java - References
      • Java - Reflection Mechanism
      • Java - String Split
      • Java - Thread Pool
      • Java - Thread
      • Tomcat - Class Loader
      • Tomcat - Container
    • Linux
      • addr2line
      • cut
      • df
      • du
      • fallocate
      • find
      • fio
      • grep
      • groupadd
      • gzip
      • head / tail
      • hexdump
      • iostat
      • iotop
      • kill
      • ldd
      • lsof
      • ltrace / strace
      • mpstat
      • netstat
      • nm
      • pidstat
      • pmap
      • readlink
      • readlink
      • rpm2cpio / rpm2archive
      • sort
      • tee
      • uniq
      • useradd
      • usermod
      • watch
      • wc
      • which
      • xargs
    • MS Office
      • MS Office - Add-in Dev
      • MS Office - Application
    • MySQL
      • InnoDB - Architecture
      • InnoDB - Backup
      • InnoDB - Checkpoint
      • InnoDB - Critical Features
      • InnoDB - Files
      • InnoDB - Index
      • InnoDB - Insert Buffer
      • InnoDB - Lock
      • InnoDB - Partition Table
      • InnoDB - Table Storage
      • MySQL - Server Configuration
      • MySQL - Storage Engine
    • Network
      • Network - ARP
      • Network - FTP
      • Network - GitHub Accelerating
      • HTTP - Message Format
      • HTTP - POST 提交表单的两种方式
      • Network - Proxy Server
      • Network - SCP
      • Network - SSH
      • Network - TCP Congestion Control
      • Network - TCP Connection Management
      • Network - TCP Flow Control
      • Network - TCP Retransmission
      • Network - Traceroute
      • Network - V2Ray
      • Network - WebSocket
      • Network - Windows 10 Mail APP
      • Network - frp
    • Operating System
      • Linux - Kernel Compilation
      • Linux - Multi-OS
      • Linux - Mutex & Condition
      • Linux - Operations
      • Linux: Package Manager
      • Linux - Process Manipulation
      • Linux - User ID
      • Linux - Execve
      • OS - Compile and Link
      • OS - Dynamic Linking
      • OS - ELF
      • Linux - Image
      • OS - Loading
      • OS - Shared Library Organization
      • OS - Static Linking
      • Syzkaller - Architecture
      • Syzkaller - Description Syntax
      • Syzkaller - Usage
      • Ubuntu - Desktop Recover (Python)
      • WSL: CentOS 8
    • Performance
      • Linux Performance - Perf Event
      • Linux Performance - Perf Record
      • Linux Performance - Perf Report
      • Linux Performance - Flame Graphs
      • Linux Performance - Off CPU Analyze
    • PostgreSQL
      • PostgreSQL - ANALYZE
      • PostgreSQL - Atomics
      • PostgreSQL - CREATE INDEX CONCURRENTLY
      • PostgreSQL - COPY FROM
      • PostgreSQL - COPY TO
      • PostgreSQL - Executor: Append
      • PostgreSQL - Executor: Group
      • PostgreSQL - Executor: Limit
      • PostgreSQL - Executor: Material
      • PostgreSQL - Executor: Nest Loop Join
      • PostgreSQL - Executor: Result
      • PostgreSQL - Executor: Sequential Scan
      • PostgreSQL - Executor: Sort
      • PostgreSQL - Executor: Unique
      • PostgreSQL - FDW Asynchronous Execution
      • PostgreSQL - GUC
      • PostgreSQL - Locking
      • PostgreSQL - LWLock
      • PostgreSQL - Multi Insert
      • PostgreSQL - Plan Hint GUC
      • PostgreSQL - Process Activity
      • PostgreSQL - Query Execution
      • PostgreSQL - Spinlock
      • PostgreSQL - Storage Management
      • PostgreSQL - VFD
      • PostgreSQL - WAL Insert
      • PostgreSQL - WAL Prefetch
    • Productivity
      • LaTeX
      • Venn Diagram
      • VuePress
    • Solidity
      • Solidity - ABI Specification
      • Solidity - Contracts
      • Solidity - Expressions and Control Structures
      • Solidity - Layout and Structure
      • Solidity - Remix IDE
      • Solidity - Slither
      • Solidity - Types
      • Solidity - Units and Globally Available Variables
    • Vue.js
      • Vue.js - Environment Variable
    • Web
      • Web - CORS
      • Web - OpenAPI Specification
    • Wireless
      • Wireless - WEP Cracking by Aircrack-ng
      • Wireless - WPS Cracking by Reaver
      • Wireless - wifiphisher

Docker - Overview

Created by : Mr Dk.

2020 / 09 / 06 23:11

Nanjing, Jiangsu, China


1. 简介

Hypervisor 虚拟化通过一个中间层,将一台或多台独立的机器虚拟运行于物理硬件之上,而容器则直接运行于 OS 内核之上的用户空间中。容器技术可以让多个 独立的用户空间 运行在同一台宿主机上。在超大规模多租户服务部署、轻量级沙盒或对安全性要求不太高的隔离环境中,容器技术非常流行。

得益于现代 Linux 内核的特性,容器和宿主机之间的隔离更加彻底。容器有独立的网络、存储栈,还有资源管理能力。容器运行 不需要虚拟层和管理层,而是使用 OS 的系统调用接口,从而降低了运行单个容器的开销,使得宿主机中可以运行更多的容器。

Docker 则是一个能够把开发的应用程序自动部署到容器中的开源引擎。

Docker 是一个 C/S 架构的程序。Docker 客户端向 Docker 服务器或守护进程 (Docker 引擎) 发出请求,服务器或守护进程完成工作并返回结果。Docker 提供了 CLI 以及一套 RESTful API 与守护进程进行交互。

Docker 镜像是基于 联合文件系统 的一种层次结构,由一系列指令逐步构建出来。我个人的理解是,镜像相当于一个保存在文件系统中的进程实时运行状态。当镜像被放入容器中运行后,就成为了一个或多个进程。

Docker Registry 是用来保存用户构建的镜像的地方,可以与 Git 仓库类比。

容器是基于镜像启动起来的,容器中可以运行一个或多个进程。镜像是 Docker 生命周期中的构建或打包阶段,而容器则是启动或执行阶段。

Docker 的技术组件如下:

  • 原生的 Linux 容器格式 (libcontainer)
  • Linux 内核的 namespace,用于隔离文件系统、进程、网络
    • 文件系统隔离 (每个容器都有自己的 root 文件系统)
    • 进程隔离 (每个容器都运行在自己的进程环境中)
    • 网络隔离 (容器间的虚拟网络接口和 IP 地址都是分开的)
  • 资源隔离和分组 (cgroups) - 分配硬件资源到每个 Docker 容器
  • 写时复制 (文件系统是分层的、快速的)
  • 容器产生的 STDIN、STDOUT、STDERR 这些 I/O 流都会被记入日志
  • 交互式 shell - 创建一个伪 tty 终端,并连接到 STDIN

2. Docker 守护进程

在 Docker 安装完毕后,需要确认 Docker 守护进程是否开始运行。并可以通过命令改变守护进程的监听端口号、绑定的 socket 等。

$ service docker status
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-09-08 20:19:52 CST; 1min 20s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 24918 (dockerd)
      Tasks: 17
     Memory: 41.4M
     CGroup: /system.slice/docker.service
             └─24918 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.154154178+08:00" level=warning msg="Your ke>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.154172375+08:00" level=warning msg="Your ke>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.154190112+08:00" level=warning msg="Your ke>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.154639178+08:00" level=info msg="Loading co>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.428462501+08:00" level=info msg="Default br>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.557265005+08:00" level=info msg="Loading co>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.640068507+08:00" level=info msg="Docker dae>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.640445267+08:00" level=info msg="Daemon has>
9月 08 20:19:52 zjt-lap-ubuntu-20 dockerd[24918]: time="2020-09-08T20:19:52.707702471+08:00" level=info msg="API listen>
9月 08 20:19:52 zjt-lap-ubuntu-20 systemd[1]: Started Docker Application Container Engine.

3. Docker 的简易使用

查看 docker 程序是否存在,功能是否正常:

$ sudo docker info
Client:
 Debug Mode: false

Server:
 Containers: 0
  Running: 0
  Paused: 0
  Stopped: 0
 Images: 0
 Server Version: 19.03.12
 Storage Driver: overlay2
  Backing Filesystem: extfs
  Supports d_type: true
  Native Overlay Diff: true
 Logging Driver: json-file
 Cgroup Driver: cgroupfs
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd
 init version: fec3683
 Security Options:
  apparmor
  seccomp
   Profile: default
 Kernel Version: 5.4.0-45-generic
 Operating System: Ubuntu 20.04.1 LTS
 OSType: linux
 Architecture: x86_64
 CPUs: 8
 Total Memory: 15.51GiB
 Name: zjt-lap-ubuntu-20
 ID: TYBM:QZMD:FTXJ:L7E7:MNWE:QRQ2:R5TD:2OV2:P7TU:BDTG:7OVO:6DIT
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false

WARNING: No swap limit support

使用 docker run 来启动第一个 Docker 容器。首次启动时,Docker 会在本地检查是否存在镜像,如果没有,则会到 Registry 上拉取镜像。

  • -i 表示容器的 STDIN 开启
  • -t 表示 Docker 要为容器分配一个伪 tty 终端

上述两个选项用于启动一个交互式的容器。ubuntu 是要启动的镜像,/bin/bash 是镜像启动后执行的命令。

sudo docker run -i -t ubuntu /bin/bash

在交互式容器中查看 /etc/hosts 文件,可以看到容器有了自己的网卡和 IP 地址。在退出交互式容器的 bash 后,容器停止运行,但镜像依旧存在。通过以下命令可以查看所有的容器 (已停止的和正在运行的):

$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS                          PORTS               NAMES
df7c6d1e9349        hello-world         "/hello"            About a minute ago   Exited (0) About a minute ago                       laughing_fermat

Docker 会为每一个容器自动生成一个随机的名称。如果想要自行指定容器名称,可以在 docker run 命令中显式指定。容器的命名有助于分辨容器。

sudo docker run --name mycontainer -i -t ubuntu /bin/bash

通过以下命令重新启动一个容器:

sudo docker start mycontainer

附着到一个正在运行的容器上:

sudo docker attach mycontainer

创建一个后台运行的守护式容器:在 docker run 命令上加上 -d 参数。通过以下命令可以查看容器的日志。与 tail 命令十分类似。

sudo docker logs mycontainer

查看容器内部的进程:

sudo docker top mycontainer

显示一个或多个容器的统计信息:

sudo docker stats mycontainer

在容器内部启动新进程:

sudo docker exec -d mycontainer touch /etc/new_config_file # 后台进程
sudo docker exec -t -i mycontainer /bin/bash # 交互式进程

停止守护式容器:

sudo docker stop mycontainer

在 docker run 命令中加入 --restart 选项,可以使 Docker 检查容器的退出代码后,决定是否要重启容器。查看更多的容器信息:

sudo docker inspect mycontainer

如果容器不再被使用,则可以删除:

sudo docker rm mycontainer

Edit this page on GitHub
Prev
Docker - Orchestration & Deployment
Next
Docker - Service Building