网站制作的基本步骤,贵阳网站建设的公司,淘宝官网首页电脑版登录,潍坊最新消息容器技术
容器与虚拟机的区别 虚拟机 (VM) VM包含完整的操作系统#xff0c;并在虚拟化层之上运行多个操作系统实例。 VM需要更多的系统资源#xff08;CPU、内存、存储#xff09;来管理这些操作系统实例。 容器 (Container) 容器共享主机操作系统的内核#xff0c;具…容器技术
容器与虚拟机的区别 虚拟机 (VM) VM包含完整的操作系统并在虚拟化层之上运行多个操作系统实例。 VM需要更多的系统资源CPU、内存、存储来管理这些操作系统实例。 容器 (Container) 容器共享主机操作系统的内核具有独立的文件系统、进程和网络空间。 容器更轻量级启动速度快占用资源少。
特性虚拟机容器启动时间几分钟几秒资源开销高包含操作系统内核低共享主机操作系统内核性能中等高更接近主机性能隔离级别强完全隔离较弱共享内核适用场景多种操作系统和更高安全隔离需求快速部署、微服务、开发测试等
容器化的优点 快速启动容器可以在几秒钟内启动提高了开发和部署效率。 轻量级容器共享主机操作系统内核占用更少的系统资源。 一致性确保应用程序在开发、测试和生产环境中的行为一致减少“环境问题”。 便捷性容器化应用可以打包成独立的单元便于分发、复制和管理。 可移植性容器化应用可以在任何支持Docker的平台上运行无需修改代码。
Docker的基本概念
镜像 (Image)
Docker镜像是一个轻量级、独立、可执行的软件包包含了运行某个应用程序所需的全部内容包括代码、运行时、库、环境变量和配置文件。镜像是只读的当容器启动时Docker会在镜像的顶部添加一个可写层。
容器 (Container)
容器是镜像的一个运行实例它包括了镜像中的所有内容以及一个可写层。容器是独立的、可移植的单元可以在任何支持Docker的平台上运行。
仓库 (Repository)
Docker仓库是存储和分发镜像的地方。Docker Hub是官方的公共仓库用户也可以搭建私有仓库来存储自己的镜像。仓库中可以包含多个镜像每个镜像可以有不同的标签Tag。
Docker引擎 (Docker Engine)
Docker引擎是一个轻量级的运行时和工具集用于创建和管理容器。它包括以下组件 Docker守护进程 (Docker Daemon)负责管理容器的生命周期。 Docker CLI (命令行界面)用于与Docker守护进程交互的命令行工具。 Docker Registries (镜像仓库)存储和分发Docker镜像。
Docker架构
Docker客户端与服务端
Docker采用了客户端-服务端Client-Server架构客户端通过Docker CLI与服务端的Docker守护进程通信。Docker CLI发送命令给Docker守护进程后者负责执行这些命令如构建、运行和分发容器。
Docker的组件 Docker守护进程 (Docker Daemon)后台进程负责管理Docker对象如镜像、容器、网络和卷。 Docker CLI命令行工具用户通过它与Docker守护进程通信。 Docker Registries存储和分发Docker镜像的地方包含公共的Docker Hub和私有的Docker Registry。
安装Docker Windows 下载并安装Docker Desktop for Windows。 启动Docker Desktop并进行基本配置。 验证安装在命令行中运行docker --version。 macOS 下载并安装Docker Desktop for Mac。 启动Docker Desktop并进行基本配置。 验证安装在终端中运行docker --version。 Linux 更新APT包索引sudo apt-get update 安装必要的包sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 添加Docker的官方GPG密钥curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 设置Docker的稳定版仓库sudo add-apt-repository deb [archamd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable 安装Docker Enginesudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io 验证安装sudo docker --version 以Ubuntu为例
Docker镜像
Docker镜像是构建容器的基础它包含了应用程序运行所需的所有依赖和配置。镜像是不可变的每次运行镜像时都会生成一个新的容器实例。
常见的Docker镜像源包括 Docker Hub最广泛使用的公共镜像库包含了大量官方和社区维护的镜像。 私有镜像库用户可以搭建自己的Docker Registry来存储和管理私有镜像。
Docker镜像的基础操作
拉取镜像 (docker pull)
docker pull命令用于从镜像仓库拉取镜像。语法如下
docker pull 镜像名:标签
例如拉取官方的nginx镜像
docker pull nginx:latest
查看镜像 (docker images)
docker images命令用于列出本地存储的所有Docker镜像。语法如下
docker images
删除镜像 (docker rmi)
docker rmi命令用于删除本地的Docker镜像。语法如下
docker rmi 镜像ID或镜像名:标签
例如删除nginx镜像
docker rmi nginx:latest
构建Docker镜像
Dockerfile是一个文本文件包含了构建Docker镜像所需的一系列指令。每个指令在构建过程中创建镜像的一层。常用的Dockerfile指令包括 FROM指定基础镜像 RUN在镜像内执行命令 COPY将文件从宿主机复制到镜像内 CMD指定容器启动时要执行的命令
Dockerfile指令
FROM
FROM ubuntu:20.04
指定基础镜像为Ubuntu 20.04。
RUN
RUN apt-get update apt-get install -y nginx
在镜像内执行命令安装nginx。
COPY
COPY . /app
将当前目录下的所有文件复制到镜像内的/app目录。
CMD
CMD [nginx, -g, daemon off;]
指定容器启动时执行的命令。
构建镜像 (docker build)
docker build命令用于根据Dockerfile构建镜像。语法如下
docker build -t 镜像名:标签 Dockerfile路径
例如构建一个名为mynginx的镜像
docker build -t mynginx:latest .
优化Docker镜像
多阶段构建
多阶段构建可以在一个Dockerfile中使用多个FROM指令减少最终镜像的大小。例如
# 第一阶段构建应用程序
FROM golang:1.16 as builder
WORKDIR /app
COPY . .
RUN go build -o myapp # 第二阶段创建最终镜像
FROM alpine:latest
WORKDIR /app
COPY --frombuilder /app/myapp .
CMD [./myapp]镜像瘦身技巧 使用轻量级基础镜像如Alpine Linux。 减少镜像层数合并多个RUN指令。 清理不必要的文件在Dockerfile中删除临时文件。
管理镜像
标签用于标识镜像的不同版本。通过标签用户可以方便地管理和拉取特定版本的镜像。例如
docker tag nginx:latest mynginx:v1.0
通过合理使用标签和版本控制系统如Git可以有效管理镜像的不同版本确保应用程序在各个环境中的一致性。
Docker容器
Docker容器是运行在Docker引擎上的独立运行环境。每个容器都是从一个镜像启动的并在镜像的基础上添加一个可写层。容器提供了应用程序的隔离环境使其运行所需的所有依赖和配置都封装在容器内。
镜像是静态的文件系统和应用程序配置的组合而容器是镜像的运行实例。当我们启动一个容器时Docker会在镜像的基础上创建一个可写层从而使容器变得可操作。镜像可以被多次使用来创建多个容器。
Docker容器的基本操作
创建并启动容器 (docker run)
docker run命令用于创建并启动一个容器。语法如下
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
例如运行一个nginx容器
docker run -d -p 80:80 nginx
此命令会下载nginx镜像如果本地没有然后在后台运行一个nginx容器并将主机的80端口映射到容器的80端口。
停止与重启容器 (docker stop, docker start)
停止容器
docker stop 容器ID或容器名
例如停止一个名为mynginx的容器
docker stop mynginx
重启容器
docker start 容器ID或容器名
例如重启mynginx容器
docker start mynginx
进入容器 (docker exec, docker attach)
使用docker exec进入容器
docker exec命令用于在运行的容器内执行命令。语法如下
docker exec -it 容器ID或容器名 命令
例如进入一个正在运行的容器的bash环境
docker exec -it mynginx /bin/bash
使用docker attach连接到容器
docker attach命令用于连接到一个运行中的容器。语法如下
docker attach 容器ID或容器名
例如连接到mynginx容器
docker attach mynginx
容器的生命周期管理
容器的状态管理
查看运行中的容器
docker ps
该命令列出所有正在运行的容器。
查看所有容器包括停止的
docker ps -a
删除容器
docker rm 容器ID或容器名
例如删除mynginx容器
docker rm mynginx
持久化存储 (Volumes)
Docker容器中的数据默认是临时的当容器删除时数据也随之删除。为了持久化数据我们可以使用卷Volumes。
创建卷
docker volume create 卷名
例如创建一个名为myvolume的卷
docker volume create myvolume
使用卷
在运行容器时挂载卷
docker run -d -p 80:80 -v myvolume:/data nginx
该命令将myvolume挂载到容器内的/data目录。
查看卷
docker volume ls
删除卷
docker volume rm 卷名
容器网络
Docker的网络模式
Docker提供了多种网络模式用于配置容器之间的通信。
桥接网络 (Bridge Network)
默认网络模式。每个容器连接到一个桥接网络可以通过容器IP进行通信。
docker run --network bridge 镜像
主机网络 (Host Network)
容器与主机共享网络栈。
docker run --network host 镜像
无网络 (None Network)
容器不连接到任何网络。
docker run --network none 镜像
自定义网络
创建自定义桥接网络
docker network create 网络名
例如创建一个名为mynetwork的自定义桥接网络
docker network create mynetwork
将容器连接到自定义网络
docker run --network mynetwork 镜像
容器间通信
通过自定义网络可以使用容器名直接进行通信。例如在mynetwork中运行两个容器一个容器可以通过另一个容器的名字进行通信
docker run -d --network mynetwork --name container1 nginx docker run -d --network mynetwork --name container2 nginx
此时container2可以通过ping container1与container1通信。
容器日志与调试
容器日志查看 (docker logs)
docker logs命令用于查看容器的日志。语法如下
docker logs 容器ID或容器名
例如查看mynginx容器的日志
docker logs mynginx
容器调试技巧
查看容器内进程
docker top 容器ID或容器名
检查容器的资源使用情况
docker stats 容器ID或容器名
导出容器的元数据
docker inspect 容器ID或容器名
Docker仓库与Docker Hub
Docker仓库用于存储和分发Docker镜像方便开发团队之间共享应用程序。Docker仓库分为公共仓库和私有仓库。公共仓库如Docker Hub提供了大量的开源镜像资源私有仓库则用于存储企业内部的专有镜像保障安全和合规。
Docker Hub是最广泛使用的Docker公共仓库提供了海量的官方和社区镜像。用户可以从Docker Hub拉取、推送镜像并使用Docker Hub的CI/CD集成功能。
使用Docker Hub
创建Docker Hub账户 访问 Docker Hub https://hub.docker.com。 点击“Sign Up”按钮进行注册。 填写相关信息并完成账户注册。
登录Docker Hub
在命令行中使用docker login命令登录Docker Hub
docker login
输入Docker Hub的用户名和密码即可完成登录。
拉取镜像 (docker pull)
从Docker Hub拉取镜像非常简单使用docker pull命令
docker pull 镜像名:标签
例如拉取官方的Python镜像
docker pull python:3.9
推送镜像 (docker push)
要推送镜像到Docker Hub首先需要给镜像打标签然后推送
给镜像打标签
docker tag 本地镜像ID或名称:标签 Docker Hub用户名/镜像名:标签
例如将本地镜像myapp打标签为Docker Hub的myapp:
docker tag myapp:latest myusername/myapp:latest
推送镜像
docker push Docker Hub用户名/镜像名:标签
例如推送myapp镜像
docker push myusername/myapp:latest
管理镜像库
在Docker Hub网站上可以管理自己的镜像库包括创建新的仓库、设置仓库的可见性公共或私有、查看镜像的详细信息和下载次数等。
私有Docker仓库
搭建私有仓库
Docker官方提供了一个开源的私有仓库实现——Docker Registry。可以使用官方的Registry镜像快速搭建一个私有仓库。
拉取Registry镜像
docker pull registry:2
运行Registry容器
docker run -d -p 5000:5000 --name myregistry registry:2
此时私有仓库将运行在本地主机的5000端口。
推送和拉取私有仓库的镜像
给镜像打标签
docker tag 本地镜像ID或名称:标签 localhost:5000/镜像名:标签
例如将本地镜像myapp打标签为私有仓库的myapp:
docker tag myapp:latest localhost:5000/myapp:latest
推送镜像
docker push localhost:5000/myapp:latest
拉取镜像
docker pull localhost:5000/myapp:latest
安全性配置
为了提高私有仓库的安全性可以启用SSL/TLS和基础认证。
启用SSL/TLS
需要生成自签名证书或从CA获取证书并配置Registry容器使用这些证书。
生成自签名证书
mkdir -p certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
启动Registry容器时挂载证书
docker run -d -p 5000:5000 --name myregistry \ -v $(pwd)/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY/certs/domain.key \ registry:2
启用基础认证
需要创建一个包含用户名和密码的htpasswd文件并配置Registry容器使用这个文件。
安装htpasswd工具
sudo apt-get install apache2-utils
创建htpasswd文件
mkdir -p auth
htpasswd -Bc auth/htpasswd myusername
启动Registry容器时挂载htpasswd文件
docker run -d -p 5000:5000 --name myregistry \ -v $(pwd)/auth:/auth \ -e REGISTRY_AUTHhtpasswd \ -e REGISTRY_AUTH_HTPASSWD_REALMRegistry Realm \ -e REGISTRY_AUTH_HTPASSWD_PATH/auth/htpasswd \ registry:2
Docker仓库的高级功能
自动构建
Docker Hub提供了自动构建功能可以与GitHub或Bitbucket集成当代码库有新的提交时自动构建并推送镜像。
设置自动构建 在Docker Hub上创建新的仓库选择自动构建。 连接到GitHub或Bitbucket选择代码库和分支。 配置Dockerfile的路径和构建规则。
Webhooks
Webhooks允许Docker Hub在镜像构建完成后向指定的URL发送HTTP请求用于触发后续的CI/CD流程。
配置Webhooks 在Docker Hub仓库的设置页面找到Webhooks。 添加新的Webhook填写目标URL。
镜像扫描
Docker Hub提供了镜像扫描功能可以扫描镜像中的已知漏洞帮助提高应用程序的安全性。
启用镜像扫描在Docker Hub仓库的设置页面启用镜像扫描功能。每次推送新镜像时Docker Hub将自动进行安全扫描并提供扫描报告。
Docker Compose
Docker Compose 是用于定义和运行多容器Docker应用程序的工具。通过一个简单的YAML文件用户可以配置应用程序需要的所有服务并使用单个命令启动和停止这些服务。Compose 是开发、测试和部署微服务架构应用的利器。
Docker Compose 通常与Docker一起安装但也可以单独安装。以下是在不同平台上的安装步骤
Linux:
sudo curl -L https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
sudo chmod x /usr/local/bin/docker-compose MacOS: 使用 Homebrew 安装
brew install docker-compose
Windows: Docker Desktop 自带Docker Compose安装 Docker Desktop 即可。
Docker Compose的基本概念
服务Services
在Docker Compose中服务定义了一个容器的配置。一个服务可以是数据库、Web服务器等。Compose文件通过services关键字定义多个服务每个服务对应一个容器。
网络Networks
Compose允许定义多个网络服务可以连接到这些网络中进行通信。默认情况下Compose会为所有服务创建一个默认网络。
卷Volumes
卷用于持久化存储。Compose允许定义卷并将其挂载到服务的容器中。
Docker Compose文件格式
一个简单的docker-compose.yml文件示例如下
version: 3
services: web: image: nginx ports: - 80:80 db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: example
版本Version
Compose文件的版本定义了语法的格式不同版本支持的功能有所不同。建议使用最新的版本如3或3.8。
version: 3.8
服务配置详解 image: 指定使用的镜像 build: 指定构建镜像的上下文路径和Dockerfile ports: 端口映射 environment: 环境变量 volumes: 卷的挂载
services: web: image: nginx ports: - 80:80 volumes: - ./html:/usr/share/nginx/html db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: example volumes: - db_data:/var/lib/mysql 网络配置
默认情况下所有服务都连接到一个名为default的网络。可以定义自定义网络
networks: frontend: backend: 并将服务连接到这些网络
services: web: networks: - frontend db: networks: - backend 卷配置
在Compose文件中可以定义卷
volumes: db_data:
并将其挂载到服务的容器中
services: db: volumes: - db_data:/var/lib/mysql Docker Compose的基本操作
启动和停止服务 (docker-compose up, docker-compose down)
启动服务
docker-compose up
该命令将启动Compose文件中定义的所有服务并在控制台中输出日志。
后台运行服务
docker-compose up -d
停止服务
docker-compose down
查看服务状态 (docker-compose ps)
docker-compose ps命令用于查看当前运行的服务状态
docker-compose ps
重启服务 (docker-compose restart)
docker-compose restart命令用于重启服务
docker-compose restart 服务名
查看服务日志 (docker-compose logs)
docker-compose logs命令用于查看服务的日志
docker-compose logs 服务名
Docker Compose的高级功能
多环境配置
通过使用多个Compose文件可以为不同的环境如开发、测试、生产定义不同的配置。
基础Compose文件 (docker-compose.yml):
version: 3.8
services: web: image: nginx ports: - 80:80 覆盖Compose文件 (docker-compose.override.yml):
version: 3.8
services: web: environment: - NGINX_ENVdevelopment 启动服务时会自动应用覆盖文件
docker-compose up 自定义环境Compose文件:
例如为生产环境创建docker-compose.prod.yml:
version: 3.8
services: web: environment: - NGINX_ENVproduction 启动时指定环境文件
docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d 扩展服务
通过scale选项可以扩展服务的副本数量用于负载均衡和高可用。
扩展服务副本:
docker-compose up -d --scale web3 以上命令将启动3个web服务的副本。
依赖管理
可以通过depends_on选项管理服务启动的依赖关系。例如web服务依赖于db服务
services: web: image: nginx depends_on: - db db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: example 假设我们要构建一个简单的Web应用程序包括一个前端服务使用nginx、一个后端服务使用Node.js和一个数据库服务使用MySQL。
创建一个docker-compose.yml文件定义前端、后端和数据库服务
version: 3.8
services: frontend: image: nginx:latest ports: - 80:80 volumes: - ./frontend:/usr/share/nginx/html networks: - app-network backend: build: context: ./backend dockerfile: Dockerfile ports: - 3000:3000 networks: - app-network db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: example MYSQL_DATABASE: appdb volumes: - db_data:/var/lib/mysql networks: - app-network networks: app-network: volumes: db_data: 创建必要的目录和文件
前端目录结构:
frontend/
└── index.html 后端目录结构:
backend/
├── Dockerfile
└── app.js 编写前端的index.html:
!DOCTYPE html
html
head titleMy App/title
/head
body h1Hello from Nginx/h1
/body
/html
编写后端的Dockerfile:
FROM node:14
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD [node, app.js] 编写后端的app.js:
const express require(express);
const app express();
const port 3000; app.get(/, (req, res) { res.send(Hello from Node.js);
}); app.listen(port, () { console.log(Server is running on http://localhost:${port});
});
启动应用
docker-compose up -d
此时应用的前端服务通过http://localhost访问后端服务通过http://localhost:3000访问。
Docker Swarm
Docker Swarm是Docker原生的容器编排工具用于在多主机上管理和编排Docker容器。Swarm集群由多个Docker引擎组成提供了高可用性、扩展性和负载均衡等功能。使用Swarm开发者可以像管理单个Docker实例一样管理整个集群中的多个节点和容器。
Docker Swarm和Kubernetes是两种主要的容器编排工具。Swarm集成在Docker中使用简单适合中小型项目Kubernetes功能强大适合大规模复杂应用。根据项目需求选择合适的编排工具是提升开发和运维效率的关键。
Docker Swarm的基本概念
节点Nodes
Swarm集群由多个节点组成。每个节点都是一个运行Docker的主机分为管理节点Manager Node和工作节点Worker Node。管理节点负责集群管理和任务调度工作节点负责实际运行容器。
服务Services
服务是Swarm管理的基本单位。服务定义了应用程序的容器镜像、运行参数和数量。Swarm会根据服务定义在集群中部署和管理容器。
任务Tasks
任务是服务的具体实例。每个任务对应一个运行中的容器Swarm负责调度和管理任务确保服务的高可用性和负载均衡。
堆栈Stacks
堆栈是由多个服务组成的应用程序。使用堆栈开发者可以定义和管理整个应用的服务、网络和卷。堆栈文件类似于Compose文件但适用于Swarm集群。
设置和管理Docker Swarm集群
初始化Swarm集群
在主机上初始化Swarm集群使用docker swarm init命令
docker swarm init --advertise-addr 管理节点IP
初始化成功后命令行会输出加入Swarm集群的命令和token。
加入和离开Swarm集群
在工作节点上使用docker swarm join命令加入集群
docker swarm join --token worker-token 管理节点IP:2377
使用docker swarm leave命令离开集群
docker swarm leave
在管理节点上使用docker swarm leave --force命令强制离开并停止集群
docker swarm leave --force
管理节点和角色
查看节点列表
docker node ls
提升节点为管理节点
docker node promote 节点ID
降级管理节点为工作节点
docker node demote 节点ID
创建和管理Swarm服务
创建服务
使用docker service create命令创建服务
docker service create --name 服务名 --replicas 副本数量 镜像
例如创建一个运行nginx的服务
docker service create --name web --replicas 3 -p 80:80 nginx
更新服务
使用docker service update命令更新服务
docker service update --replicas 新的副本数量 服务名
例如将web服务的副本数量更新为5
docker service update --replicas 5 web
删除服务
使用docker service rm命令删除服务
docker service rm 服务名
例如删除web服务
docker service rm web
查看服务状态
使用docker service ls命令查看服务列表
docker service ls
使用docker service ps命令查看服务的任务状态
docker service ps 服务名
Swarm支持服务的滚动更新确保应用程序在更新过程中保持高可用性。使用docker service update命令并指定更新参数
docker service update --image 新镜像 服务名
例如更新web服务的镜像
docker service update --image nginx:latest web
如果服务更新出现问题可以使用docker service rollback命令回滚到上一个版本
docker service rollback 服务名
Swarm支持创建覆盖网络使容器可以跨主机通信。使用docker network create命令创建覆盖网络
docker network create --driver overlay 网络名
然后在服务创建时指定网络
docker service create --name 服务名 --network 网络名 镜像
Swarm支持配置和密钥管理确保敏感信息安全地传递给服务。使用docker config和docker secret命令管理配置和密钥。
例如创建一个配置
echo my-config-data | docker config create my-config -
在服务创建时使用配置
docker service create --name 服务名 --config sourcemy-config,target/path/in/container 镜像
写在最后
Docker作为现代容器化技术的核心极大地改变了软件开发、测试和部署的方式。
最后我们来个简单的总结方便大家快速的掌握本文内容能看到最后的勇士可以好好记总结部分。
Docker的基础概念 容器Container轻量级、独立的可执行软件包包括应用程序及其所有依赖项。 镜像Image不可变的容器模板用于创建容器。 Docker引擎Docker Engine运行Docker容器的核心引擎。 Dockerfile构建Docker镜像的脚本定义了镜像的构建过程。
Docker的基本操作 镜像操作 docker pull从Docker Hub拉取镜像。 docker build根据Dockerfile构建镜像。 docker push将镜像推送到Docker Hub。 容器操作 docker run启动容器。 docker stop停止容器。 docker rm删除容器。 docker exec在运行中的容器内执行命令。
数据管理与网络 卷Volume持久化存储独立于容器生命周期。 创建和管理卷docker volume create、docker volume ls、docker volume rm。 卷挂载在docker run命令中使用-v选项。 网络Network容器之间通信的桥梁。 创建和管理网络docker network create、docker network ls、docker network rm。 网络模式Bridge、Host、Overlay等。
Docker Compose 定义和运行多容器应用 使用YAML文件定义服务、网络和卷。 启动和管理服务docker-compose up、docker-compose down、docker-compose ps。 高级功能 多环境配置通过多个Compose文件支持不同环境配置。 扩展服务通过docker-compose scale扩展服务副本。
Docker Swarm 集群管理和编排 初始化Swarm集群docker swarm init。 加入和离开集群docker swarm join、docker swarm leave。 管理节点和服务docker node、docker service。 高级功能 服务滚动更新和回滚docker service update、docker service rollback。 配置和密钥管理docker config、docker secret。 多主机网络通过Overlay网络实现跨主机通信。
