商丘网站建设运营公司,wordpress编辑页面模板,手机上的网站和pc机上的网站的区别,宣传推广计划1.docker容器 docker就好比传统的货运集装箱
每个虚拟机都有独立的操作系统#xff0c;互不干扰#xff0c;在这个虚拟机里可以跑任何东西 如应用 文件系统随便装#xff0c;通过Guest OS 做了一个完全隔离#xff0c;所以安全性很好#xff0c;互不影响
容器 没有虚拟化…1.docker容器 docker就好比传统的货运集装箱
每个虚拟机都有独立的操作系统互不干扰在这个虚拟机里可以跑任何东西 如应用 文件系统随便装通过Guest OS 做了一个完全隔离所以安全性很好互不影响
容器 没有虚拟化层直接共享操作系统内核不同的容器共享是同一个宿主机内核 容器如何工作
cs 架构 客户端通过docker这个客户端命令 发送指令由docker引擎进行响应去本地查询下有没有这个镜像如果有镜像直接创建容器。如果没有镜像从远程Registy仓库中默认官方直接下载镜像到本地运行容器
2.创建第一个docker 安装docker-ce 启动服务 激活内核选项重启服务 启动容器 显示激活的容器 访问 02 docker 镜像 每个镜都有很多的层 每个层都是独立的 这些层在本地保留一份就行。如果有多个镜像共享一个层只要保存一份这样避免了冗余避免了占用磁盘空间避免了占用带宽。如果要下载一个镜像镜像里有很多层这个层已经有了就不需要下载这样节省了网络带宽
镜像在上传仓库的时候如果仓库端也有相同的镜像层的时候只需上传他没有的层就可以了
分层结构的最大好处共享资源 镜像层是只读的修改的东西只保存在容器层当保存的时候容器层就会保存成新的镜像层一个镜像最多127 层
docker 从上往下会依次查找文件这样修改的内容就会被优先读取到
镜像的构建
docker commint 构建镜像三部曲运行容器 修改容器 将容器保存为新的镜像
缺点效率低可重复性弱 容易出错
使用者无法对镜像进行审计存在安全隐患
所有的镜像文件都在这个目录里 不能随意删除 这种方式不利于安全审计
构建镜像 推荐使用Dockerfile这种方式
Dockerfile详解 构建镜像 自动删除所有已经被停止的容器 查看容器详情 数据卷挂载 自动分配的IP 访问容器 这个地址不能从外面浏览器访问的因为没有做端口映射这是一个私有网段不能从windows访问
03 镜像的优化 缩减镜像层 首先缩减镜像层数 绕后清理中间产物 多阶段构建 使用最精简的基础镜像
导入基础镜像 如果有错误 查看日志
