Docker - 随心笔记

Docker 原理

Docker 内部架构可以分为以下几个组件：组件描述 Docker Daemon Docker 的主要组件，是一个守护进程，负责管理容器的创建、启动、停止、删除等操作。 Docker Client 与 Docker Daemon 交互的命令行工具，用户可以使用该工具发送命令来操作 Docker 容器。 Docker Registry 存储 Docker 镜像的中央仓库，可以通过 Docker Client 从该仓库中拉取所需的镜像。 Docker Image 容器的基础，是一个只读的文件系统，包含了应用程序、依赖库和配置文件等。可以通过 Dockerfile 文件创建。 Docker Container Docker 镜像的一个实例，包含了一个完整的文件系统、运行时环境和系统工具。 Docker Daemon 和 Docker

安全容器运行时 Kata

前言传统的轻量级容器是基于Linux namespace和cgroup进行容器隔离，在带来轻量，简洁，高效的同时，也带来了安全的隐患。事实上容器虽然提供一个与系统中的其它进程资源相隔离的执行环境，但是与宿主机系统是共享内核的，如果其中某一个容器被攻击，从而导致把宿主机的内核给攻掉了，那么其他的容器势必都会崩溃。后果不堪设想。那么有没有什么容器技术及安全又比较高效率的呢？于是便出现了 Kata 容器技术。 Kata Containers - Open Source Container Runtime SoftwareKata Containers is an open source container runtime, building lightweight virtual machines that seamlessly plug into the containers ecosystem.An OpenInfra Project Kata 实际上是通过创建轻量级虚拟机实现容器之间的资源隔离，再在虚拟机中运行容器运行时，这样就使容器在专用内核中运行，

Docker 基本命令

1、帮助 docker -h 2、获取镜像 sudo docker pull NAME[:TAG] sudo docker pull centos:latest 3、启动Container sudo docker run [OPTIONS] IMAGE [COMMAND] [ARG...] sudo docker run -t -i contos /bin/bash 4、查看镜像列表，列出本地的所有images sudo docker images [OPTIONS] [NAME] sudo docker images centos 5、查看容器列表，可看到我们创建过的所有containersudo docker ps

Debian 安装 Containerd

Containerd 官方网址：containerd – An industry-standard container runtime with an emphasis on simplicity, robustness and portability [https://containerd.io/] 官方安装教程：集装箱/started.md 在主要 ·集装箱/集装箱 (github.com) [https://github.com/containerd/containerd/blob/main/docs/getting-started.md] 安装环境： Debian 11.5.0 版本安装流程： 1、从github仓库下载 Containerd 最新发行版到服务器上下载地址： https:

Docker Compose 基本使用

我们安装 docker 之后，便会启动很多容器服务，但对应这些容器如何统一编排，网络组管理，启动顺序，挂载数据卷，成为了问题，于是 docker 团队开发了 docker-compose 组件来便于我们编排容器。开源项目地址： https://github.com/docker/compose 1、下载文件后上传至服务器 /usr/local/bin 文件夹。 2、添加文件执行权限 sudo chmod +x /usr/local/bin/docker-compose docker-compose 只是一个二进制文件，可以直接运行在 linux 系统上，通过docker-compose 可以使用 yaml 文件来配置应用程序需要的所有容器。然后使用一个命令 docker-compose up -d，就可以从 yaml

CentOS 安装 Docker

随着目前容器技术的流行，学习如何安装docker也是至关重要的。 1、安装对应 yum 工具包 > sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 2、设置国内源地址，加快docker下载速度 > sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、列出对应版本包 > yum list docker-ce --showduplicates | sort -r 4、安装对应版本docker > sudo yum install docker-ce- docker-ce-cli- containerd.io 例子：