Docker与虚拟机的区别
- docker和虚拟机最大的不同,docker共用宿主机的内核,虚拟机中每个虚拟机中有单独的内核虚拟出来,如上图所示;
- docker不能做后端兼容性测试,因为其没有独立的虚拟内核
在系统上操作的任何东西都不是直接调用内核的,都需要经过系统调用,使用docker安装了操作系统的镜像软件,感觉像是在操作系统上运行,因此即使用的是Centos镜像,内核也有可能是Ubantu的,如下图所示:
Docker的优缺点
优点
轻量级:因为docker不用虚拟化内核,直接共享宿主机的内核,所以节省了很多资源,在同样的资源下可以启动更多的软件,同时启动速度也更快
缺点
优点即缺点: docker的优点也是它的缺点,正是因为所有的容器都共享一个内核,如果其中一个容器将内核给"搞坏了",那所有的容器就都无法正常工作了
Docker的隔离-三项关键技术
- NameSpace
每启动一个docker进程就会分配一个网络名称空间,进行网络的隔离 - 联合文件系统
能够给每一个容器提供单独的视图,达到文件目录的隔离,这样就不会访问到其他容器的文件 Cgroups
资源隔离,限定当前进程使用资源大小,达到资源的隔离镜像管理命令
- docker pull {image_name} 拉取镜像
- docker push {image_name} 推送镜像
- docker images查看当前机器的所有镜像
- docker rmi {image_name} 删除当前机器的⼀镜像
- docker tag {source_images_name:tag your_image_name:tag} 为一个镜像打tag
- docker save {image_name} > {new_image_name}.tar 将一个镜像打包成一个tar包,可供无网络设备使用
docker load < {image_name}.tar 解压一个镜像tar包
容器管理
- docker run --name={your_name} --d {image_name} 运行容器
- docker ps -a 查看当前所有容器
- docker stop {container_name} 停止容器
- docker kill (container_name) 杀死容器
- docker rm -f {container_name} 强制删除容器
- docker start {container_name} 启动容器
- docker restart {container_name} 重启容器
- sudo docker cp host_path containerID:container_path 从主机复制到容器
sudo docker cp containerID:container_path host_path 从容器复制到主机
容器运行命令的一些参数
- --name 指定容器名称
- -d 后台运行
- -port 指定端⼝映射规则
- --network 指定容器器运行的⽹路模式
- -v 指定需要挂载的数据卷
-env 指定需要传递给容器的环境变量
查看信息相关
- docker logs -f {容器名称} 查看容器⽇日志
- docker info 查看docker服务的信息
docker inspect {容器名称} 查看容器的元数据