一、docker概念
1.docker引擎
如图所示, 引擎是用来运行和管理容器的核心软件。通常人们会简单地将其代指为 Docker 或 Docker 平台。从多个角度来看,Docker 引擎就像汽车引擎——二者都是模块化的,并且由许多可交换的部件组成。汽车引擎由许多专用的部件协同工作,从而使汽车可以行驶,例如进气管、节气门、气缸、火花塞、排气管等。Docker 引擎由许多专用的工具协同工作,从而可以创建和运行容器,例如 API、执行驱动、运行时、shim 进程等。Docker 引擎由如下主要的组件构成:Docker 客户端(Docker Client)、Docker 守护进程(Docker daemon)、containerd 以及 runc。它们共同负责容器的创建和运行。
docker生态系统
(1)核心技术:Runtime(运行时)为容器运行提供底层的运行环境,Docker引擎支持容器管理,Docker Hub支持镜像的存储和发布。
(2)支持技术:包括Docker网络、存储、安全等技术。
(3)平台技术:Docker Swarm、Kubernetes等容器平台技术提供容器集群功能。
3.名称空间
(1)基于JSON格式的名称空间概念
名称空间又称命名空间,是对全局系统资源的一种封装隔离技术。
处于不同名称空间的进程拥有彼此的全局系统资源,改变一个名称空间中的系统资源只会影响当前名称空间中的进程,而不会影响其他名称空间中的进程。
(2)名称空间类型
Cgroup(控制组)
IPC(进程间通信)
Network(网络)
Mount(挂载)
PID(进程ID)
User(用户)
UTS(UNIX Time-sharing System)
(3)docker使用名称空间
PID名称空间——用于进程隔离
Network网络名称空间——用于管理网络接口
IPC名称空间——用于管理IPC资源的访问
Mount挂载名称空间——用于管理文件系统挂载点
UTS名称空间——用于隔离内核和版本标识符
User用户名称空间——每个容器可以有不同的用户和组ID
控制组概念:控制组是Linux内核提供的、审计、隔离进程组所使用的物理资源的一种机制。每个控制组就是一组按照某种标准划分的进程。
二、docker容器内操作命令
删除容器:docker rm -f 容器名称或者ID
状态created:
docker create 创建一个容器,运行状态为Created创建状态
[root@localhost ~]# docker create nginx
up:
docker start 开启,输入命令后状态变为up
[root@localhost ~]# docker start 5b
docker restart 重启
[root@localhost ~]# docker restart 5b
Exited:
docker stop停止,输入命令后状态变为Exited
[root@localhost ~]# docker stop 5b
paused:
docker pause暂停,输入命令后进入暂停状态
[root@localhost ~]# docker pause 5b
查看容器详细信息:docker inspect 容器名称或者ID
[root@localhost ~]# docker inspect 5b
三、开启docker远程访问
首先进入docker.service文件中,该文件存储于/usr/lib/systemd/system/下
[root@localhost ~]# cd /usr/lib/systemd/system
[root@localhost system]# vim docker.service
更改配置文件添加红线中内容,最后端口号可自写
更改完后重启服务,查看端口
[root@localhost ~]# netstat -anptl | grep 5210
使用客户端访问测试
[root@client ~]# docker -H tcp://192.168.1.1:5210 info
得到反馈信息即可
