![](https://cdn.zimug.com/wx-zimug.png)
[TOC]
## 一、docker镜像与容器
docker镜像是一个可执行的静态独立软件包,包含打包程序代码和软件运行环境等文件。如:代码、运行时库、环境变量和配置文件等都包含在其中。容器是镜像的运行时状态(镜像中的软件、程序运行),占用服务器CPU、内存、磁盘等资源。
![](http://cdn.zimug.com/8121c7c16e41c80aa65a83f7f4401c57)
如果学过java,用下面的这个类比能够更形象的理解二者之间的关系:
* 镜像可以类比java类的二进制字节码文件。
* 容器可以类比由字节码实例化出来的java对象。
* 一个字节码文件(类)可以new出来多个对象,一个镜像可以快速实例化多个容器服务。
**镜像来源有哪些?**
* Docker Hub官方镜像,以及国内阿里云等都有对外开放的docker镜像仓库。
* 使用Dockerfile自己构建镜像。Dockerfile是代码文件、环境变量、系统依赖软件等的构建描述,将镜像的构建过程固化下来,保证了不重复做环境安装工作。概念上类似于maven的pom.xml。
* 企业私有镜像以及私有镜像仓库Docker registry
**docker容器的本质是宿主机上的一个进程,这句话怎么理解?**
容器的的运行时实质是进程,但它与直接在宿主机里面执行的进程有所不同,容器进程存在属于自己的独立的命名空间。因此容器拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。
容器内的进程是运行在一个隔离的环境里,使用起来就好像是在一个独立于宿主的系统下操作一样。也因为这种隔离的特性,很多人初学 Docker 时常常会混淆容器和虚拟机。
## 二、Docker 核心组成部分
我们在前文中安装的Docker CE主要由如下几部分构成:Docker 客户端(Docker Client)、Docker 守护进程(Docker daemon)、containerd 以及 runc,它们协调合作共同负责容器的创建和运行以及生命周期的管理。
![](http://cdn.zimug.com/68465013d4ee81e95c3d7a88e6db08d8)
* Docker Client:命令行方式向docker引擎(服务端)发送指令。
* REST API:docker 引擎(服务端)通过RESTful API的方式,对外提供操作命令入口。
* daemon:docker 守护进程,包含REST AP、身份验证、基础配置管理等特性。
* containerd:核心功能用于容器生命周期的管理,如:启动、暂停、删除等。镜像管理功能也在containerd中。
* runc :runc是一个轻量级的、针对 Libcontainer 进行了包装的命令行交互工具(Libcontainer 取代了早期 Docker 架构中的 LXC)。LXC 提供了对诸如命名空间(Namespace)和控制组(CGroup)等基础工具的操作能力。
* namespace实现资源隔离,如:独立的文件系统、网络空间、用户空间等。
* cgroups实现资源的限制,如每个容器使用多少内存。
- 文档概要
- 第一章 docker基础
- docker介绍
- CentOS7安装docker
- 基础概念介绍
- 示例-docker安装nginx
- 镜像管理详解
- 容器管理详解
- 容器自启动与保活
- 使用IDEA工具远程管理
- 第二章 制作与管理镜像
- 镜像分层原理
- Dockerfile语法解析
- 使用Dockerfile构建镜像
- 制作Springboot镜像
- registry v2镜像仓库搭建
- 第三章 docker数据管理
- docker存储驱动
- 数据管理-Bind mounts
- 数据管理-Volumes
- 容器间数据共享
- 第四章 Docker容器安全
- 用户提权问题实验
- 非root用户安装使用Docker
- API认证接口使用HTTPS
- 资源配额限制
- 第五章 Docker网络基础
- docker网络基础概念
- docker基础网络模式
- overlay跨宿主机通信
- 配置DNS服务
- 第六章 DockerCompose
- 安装与入门
- 一键部署wordpress
- Harbor的搭建与使用
- YAML配置文件详解
- 第七章 Docker Swarm
- 几乎没人用就不写了
- 附录
- CentOS7内核升级
- docker引擎及容器日志
- 离线挂载yum源
- 笔者其他作品推荐
- vue深入浅出系列
- 手摸手教你Spring Boot2.0
- Spring Security-JWT-OAuth2一本通
- 实战前后端分离RBAC权限管理系统
- 实战SpringCloud微服务从青铜到王者