Docker 从入门到实践

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› 服务器相关›Docker 从入门到实践

RSS

Docker 内核名字空间

Docker 容器和 LXC 容器很相似，所提供的安全特性也差不多。当用 docker run 启动一个容器时，在后台 Docker 为容器创建了一个独立的名字空间和控制组集合。名字空间提供了最基础也是最直接的隔离，在容器中运行的进 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：136 | 回复：0
Docker控制组

控制组是 Linux 容器机制的另外一个关键组件，负责实现资源的审计和限制。它提供了很多有用的特性；以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源；当然，更重要的是，控制组确保了当容器内的资源 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：122 | 回复：0
Docker服务端防护

运行一个容器或应用程序的核心是通过 Docker 服务端。Docker 服务的运行目前需要 root 权限，因此其安全性十分关键。首先，确保只有可信的用户才可以访问 Docker 服务。Docker 允许用户在主机和容器间共享文件夹，同 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：111 | 回复：0
Docker内核能力机制

能力机制（Capability）是 Linux 内核一个强大的特性，可以提供细粒度的权限访问控制。 Linux 内核自 2.2 版本起就支持能力机制，它将权限划分为更加细粒度的操作能力，既可以作用在进程上，也可以作用在文件上。例 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：101 | 回复：0
Docker其它安全特性

除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker_来自Docker 从入门 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：110 | 回复：0
Docker安全总结

总体来看，Docker 容器还是十分安全的，特别是在容器内不使用 root 权限来运行进程的话。另外，用户可以使用现有工具，比如 Apparmor, SELinux, GRSEC 来增强安全性；甚至自己在内核中实现更复杂的安全机制。_来自Do ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：130 | 回复：0
Dockerfile

使用 Dockerfile 可以允许用户创建自定义的镜像。_来自Docker 从入门到实践……

作者：菜鸟教程小白 | 时间：2022-2-3 09:55 | 阅读：138 | 回复：0
Docker 工具和示例

在介绍自定义网络拓扑之前，你可能会对一些外部工具和例子感兴趣：pipeworkJérôme Petazzoni 编写了一个叫 pipework 的 shell 脚本，可以帮助用户在比较复杂的场景中完成容器的连接。playgroundB_来自Docker 从入 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：108 | 回复：0
Docker 编辑网络配置文件

Docker 1.2.0 开始支持在运行中的容器里编辑 /etc/hosts, /etc/hostname 和 /etc/resolve.conf 文件。但是这些修改是临时的，只在运行的容器中保留，容器终止或重启后并不会被保存下来。也不会被_来自Docker 从入门 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：90 | 回复：0
Docker实例：创建一个点到点连接

默认情况下，Docker 会将所有容器连接到由 docker0 提供的虚拟子网中。用户有时候需要两个容器之间可以直连通信，而不用通过主机网桥进行桥接。解决办法很简单：创建一对 peer 接口，分别放到两个容器中，配置成点到 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：87 | 回复：0
Docker实战案例

介绍一些典型的应用场景和案例。_来自Docker 从入门到实践……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：84 | 回复：0
Docker使用 Supervisor 来管理进程

Docker 容器在启动的时候开启单个进程，比如，一个 ssh 或者 apache 的 daemon 服务。但我们经常需要在一个机器上开启多个服务，这可以有很多方法，最简单的就是把多个启动命令放到一个启动脚本里面，启动的时候直接 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：86 | 回复：0
Docker创建 tomcat/weblogic 集群

安装 tomcat 镜像准备好需要的 jdk、tomcat 等软件放到 home 目录下面，启动一个容器docker run -t -i -v /home:/opt/data --name mk_tomcat ubuntu /bin/b_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：100 | 回复：0
Docker多台物理主机之间的容器互联

Docker 默认的桥接网卡是 docker0。它只会在本机桥接所有的容器网卡，举例来说容器的虚拟网卡在主机上看一般叫做 veth* 而 Docker 只是把所有这些网卡桥接在一起，如下：# brctl show_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：121 | 回复：0
Docker标准化开发测试和生产环境

对于大部分企业来说，搭建 PaaS 既没有那个精力，也没那个必要，用 Docker 做个人的 sandbox 用处又小了点。可以用 Docker 来标准化开发、测试、生产环境。Docker 占用资源小，在一台 E5 128 G 内存的服_来自Docker ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:54 | 阅读：138 | 回复：0
Docker外部访问容器

容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。使用 docker ps 可_来自 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：103 | 回复：0
Docker的高级网络配置

本章将介绍 Docker 的一些高级网络配置和选项。当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。同时，_ ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：82 | 回复：0
Docker快速配置指南

下面是一个跟 Docker 网络相关的命令列表。其中有些命令选项只有在 Docker 服务启动的时候才能配置，而且不能马上生效。-b BRIDGE or --bridge=BRIDGE --指定容器挂载的网桥--bip=CIDR --定_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：113 | 回复：0
Docker配置 DNS

Docker 没有为每个容器专门定制镜像，那么怎么自定义配置容器的主机名和 DNS 配置呢？秘诀就是它利用虚拟文件来挂载到来容器的 3 个相关配置文件。在容器中使用 mount 命令可以看到挂载信息：$ mount.../dev/d_来自 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：90 | 回复：0
Docker容器访问控制

容器的访问控制，主要通过 Linux 上的 iptables 防火墙来进行管理和实现。iptables 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。容器访问外部网络容器要想访问外部网络，需要本地系统的转发支持。在Linux ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：104 | 回复：0
Docker端口映射实现

默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。容器访问外部实现容器所有到外部网络的连接，源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。查看主 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：101 | 回复：0
配置 docker0 网桥

Docker 服务默认会创建一个 docker0 网桥（其上有一个 docker0 内部接口），它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了 docker0 接口的 IP 地_来自D ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：92 | 回复：0
Docker 自定义网桥

除了默认的 docker0 网桥，用户也可以指定网桥来连接各个容器。在启动 Docker 服务的时候，使用 -b BRIDGE或--bridge=BRIDGE 来指定使用的网桥。如果服务已经运行，那需要先停止服务，并删除旧的网桥。$ s_来自Docke ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:53 | 阅读：84 | 回复：0
Docker的私有仓库

有时候使用 Docker Hub 这样的公共仓库可能不方便，用户可以创建一个本地仓库供私人使用。本节介绍如何使用本地仓库。docker-registry 是官方提供的工具，可以用于构建私有的镜像仓库。安装运行 docker-regist_来自D ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：100 | 回复：0
Docker配置文件

Docker 的 Registry 利用配置文件提供了一些仓库的模板（flavor），用户可以直接使用它们来进行开发或生产部署。模板在 config_sample.yml 文件中，可以看到一些现成的模板段：common：基础配置loc_来自Docker 从入 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：98 | 回复：0
Docker如何进行数据管理

这一章介绍如何在 Docker 内部以及容器之间管理数据，在容器中管理数据主要有两种方式：数据卷（Data volumes）数据卷容器（Data volume containers）_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：87 | 回复：0
Docker 数据卷

数据卷是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，可以提供很多有用的特性：数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新，不会影响镜像卷会一直存在，直到没有容器使用*数据 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：89 | 回复：0
Docker 数据卷容器

如果你有一些持续更新的数据需要在容器之间共享，最好创建数据卷容器。数据卷容器，其实就是一个正常的容器，专门用来提供数据卷供其它容器挂载的。首先，创建一个命名的数据卷容器 dbdata：$ sudo docker run -d -v ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：114 | 回复：0
Docker 备份、恢复、迁移数据卷

可以利用数据卷对其中的数据进行进行备份、恢复和迁移。备份首先使用 --volumes-from 标记来创建一个加载 dbdata 容器卷的容器，并从本地主机挂载当前到容器的 /backup 目录。命令如下：$ sudo docker r_来自Docker ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：103 | 回复：0
Docker容器如何互联

容器的连接（linking）系统是除了端口映射外，另一种跟容器中应用交互的方式。该系统会在源和接收容器之间创建一个隧道，接收容器可以看到源容器指定的信息。自定义容器命名连接系统依据容器的名称来执行。因此，首 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:52 | 阅读：81 | 回复：0
导出和导入Docker容器

导出容器如果要导出本地某个容器，可以使用 docker export 命令。$ sudo docker ps -aCONTAINER ID IMAGE COMMAND C_来自Docker 从入门到实践……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：103 | 回复：0
Docker 删除容器

可以使用 docker rm 来删除一个处于终止状态的容器。例如$sudo docker rm trusting_newtontrusting_newton如果要删除一个运行中的容器，可以添加 -f 参数。Docker 会发送 SI_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：95 | 回复：0
启动Docker容器

启动容器有两种方式，一种是基于镜像新建一个容器并启动，另外一个是将在终止状态（stopped）的容器重新启动。因为 Docker 的容器实在太轻量级了，很多时候用户都是随时删除和新创建容器。新建并启动所需要的命令主 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：108 | 回复：0
守护态运行Docker容器

更多的时候，需要让 Docker 容器在后台以守护态（Daemonized）形式运行。此时，可以通过添加 -d 参数来实现。例如下面的命令会在后台运行容器。$ sudo docker run -d ubuntu:14.04 /bin/sh_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：99 | 回复：0
终止Docker容器

可以使用 docker stop 来终止一个运行中的容器。此外，当Docker容器中指定的应用终结时，容器也自动终止。例如对于上一章节中只启动了一个终端的容器，用户通过 exit 命令或 Ctrl+d 来退出终端时，所创建的容器立刻 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：105 | 回复：0
介绍Docker仓库

仓库（Repository）是集中存放镜像的地方。一个容易混淆的概念是注册服务器（Registry）。实际上注册服务器是管理仓库的具体服务器，每个服务器上可以有多个仓库，而每个仓库下面有多个镜像。从这方面来说，仓库可以 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：100 | 回复：0
Docker Hub

目前 Docker 官方维护了一个公共仓库 Docker Hub，其中已经包括了超过 15,000 的镜像。大部分需求，都可以通过在 Docker Hub 中直接下载镜像来实现。登录可以通过执行 docker login 命令来输入用户名_来自Docker 从 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:51 | 阅读：90 | 回复：0
Docker如何获取镜像

可以使用 docker pull 命令来从仓库获取所需要的镜像。下面的例子将从 Docker Hub 仓库下载一个 Ubuntu 12.04 操作系统的镜像。$ sudo docker pull ubuntu:12.04Pulling_来自Docker 从入门到实践 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:50 | 阅读：82 | 回复：0
Docker 列出镜像

使用 docker images 显示本地已有的镜像。$ sudo docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEubuntu_来自Docker 从入门到实践……

作者：菜鸟教程小白 | 时间：2022-2-3 09:50 | 阅读：100 | 回复：0
Docker 创建镜像

创建镜像有很多方法，用户可以从 Docker Hub 获取已有镜像并更新，也可以利用本地文件系统创建一个。修改已有镜像先使用下载的镜像启动容器。$ sudo docker run -t -i training/sinatra /bin/bash_来自Docker 从入门 ...……

作者：菜鸟教程小白 | 时间：2022-2-3 09:50 | 阅读：113 | 回复：0

123 / 3 页下一页

客服电话

电子邮件

Docker 从入门到实践

关于我们

产品与服务

解决方案

139-2527-9053