docker基础入门之二

一、docker文件系统:

  linuxFS包括boot file system 和 root file system

  boot file system (bootfs),包含bootloader和kernel,在系统启动完成后,kernel滞留内存,bootfs解除挂载;

  root file system(rootfs),包括类似/bin,/usr, /lib等目录,这些和kernel无关,这也是不同linux发行版本的差异所在;

         

         Linux  FS                  Linux FS in Docker 

  

  • 传统Linux启动时,将rootfs设置为readonly并检查完整性,然后设置成read-write
  • Docker在启动container的时候,也是把rootfs设置为readonly,然后通过aufs把一个read-write的文件系统挂载到rootfs之上,并且把下层文件系统设置成readonly,这样构建一个完整的操作系统;          

二、Layer FS  

                 

  • 对于每层readonly的FS,在docker中成为image
  • 对于顶上read-write的FS,成为container
  • 对于readonly中内容的修改,采用的是COW的技术,把文件复制到read-write层并修改,实际用户看到的是当前container层中的文件,image中的文件是不受影响的;

  Image:

    • 除了base image之外,每一层image都有一个parent image
    • 没有parent image的镜像叫base image
    • 基于cow的技术,image部分是不会被修改的,因此container可以共享image的FS,提高了存储效率;      

   storage  dirver

    • 除了默认的aufs之外,docker通过对于storage的抽象,可以支持一些其他的storage driver; 例如:vfs, devicemapper, btrfs
    • 修改docker启动时候的参数设置,增加——storage-driver = {storage plugin}在配置文件中;       

  docker hub:

    docker官方提供的用来共享image的平台;

  镜像命名和版本管理:

    • base image是docker官方提供的基础镜像;
    • 普通镜像的命名规范{namespace}/{repository name}:{tag}
    • namespace是docker hub的用户名,实际是起namespace作用
    • repository,类似于github的项目,例如ubuntu, mysql等;
    • tag,表示版本信息,例如cp/mysql:5.5,  tag是可选的,默认值是latest      

   查找Image: docker search {repository name}    #默认是在docker hub上进心搜索

   获取Image: docker pull {image name}       #如果不指定tag的话,会把该image的所有tags都会download下来;

   上传Image:

      1、docker login      #登录到docker hub中

      2、把container通过docker commit的命令转化成一个Image

      3、通过docker tag来命名新生成的Image

      4、docker push到docker hub中;

三、基本操作:

  运行container:

    • 运行一个container的本事就是开启一个具有独立namespace的进程
    • docker 通过run的命令来启动一个container
    • 运行一个container必须要指定一个image作为初始化的文件系统;  

   sudo docker run [OPTIONS]  IMAGE[:TAG]   [COMMANG][ARG....]

  Image:

    对于不存在的Image,Docker会自动会Registry里面下载对于的Image,然后再运行container 

  COMMAND:

    command标志的是container中实际运行的首进程;

    如果Image里面包含了CMD的指令,那么在启动container的时候,不需要指定command,否则会使用指向command来覆盖Image的cmd

  前台运行or后台运行:

    • 默认的Container是在前台运行的,会绑定command进程的STDIN、STDOUT、STDERR到console上;
    • 可以通过-d的选项让container运行在后台;  
    • 如果是前台运行,也可以通过指定-a {STDOUT、STDIN、STDERR}选择需要绑定的IO
    • 前后台切换;通过attach命令可以重新attache一个后台运行的container 

   在后台运行的情况下,run命令会返回一下UUID,唯一标识container

   可以通过docker ps来查看container的UUID和运行信息

   可以通过指定——name的方式来指定container的名字,名字必须唯一

  inspect:

    通过docker  inspect {Container ID}来获取container的更多的信息,包括网络、volume,实际在HOST上的进程ID等信息;

  Log:

    通过Logs命令可以看到Container中的Command所指向进程的STDOUT、STDERR数据;

  环境变量:

    通过-e参数,可以在运行container的时候添加环境变量;

  Network架构:

    • 在Host主机上的一个veth{id}的虚拟网卡和一个container里面的eth0网卡一一映射
    • Host上的bridge负责把数据流在不同的veth间转发,实现网络的IO
    • bridge(docker0)使用RFC1918私有网络,给每一个container分配ip

      

  网络设置:

    • 通过——net参数来修改container的网络设置,默认是bridge的方式;  --net host 
      • none表示关闭container的网络连接
      • host表示使用主机的网络栈,这个时候host主机不会创建veth虚拟网卡映射
      • container:{name|id}, 使用另外一个container的网络栈  

  端口映射:

    Docker通过采用端口映射的方式,允许把内部container的服务端口暴露到外部;

    使用-p参数可以指定需要暴露的container的内部端口,在不指定特定的Host的对应端口的情况下,docker会自动分配(49000-49900)在一个Host上的端口与其映射;

    使用-p参数,表示暴露所有在Image中通过expose指定的端口;

 volume绑定:

    通过-v参数,可以把Host上的一个目录绑定到container中,允许container对其进行读写;

    docker run -v /home/test:/vagrant  -t  ubuntu ls -al /vagrant

 容器间通信:

    通过link参数,把container的端口信息暴露到另一个container中,实现container之间的通信;

    docker run --link redis:db  -t ubuntu  sh -c "export"

   

posted on 2015-09-22 22:42  阳台  阅读(892)  评论(0编辑  收藏  举报

导航