【Docker】初识docker 基本概念及安装使用(巨详细版),网络安全零基础入门到精通实战教程!
目录
一.Docker概述
1.Docker是什么
2.Docker的宗旨
3.Docker与虚拟机的区别
4.Docker核心概念
5.为什么要用容器
6.容器越来越受欢迎的原因
7.容器在内核中支持2种重要技术
二.Docker安装
三.Docker 镜像操作
1.搜索镜像
2.镜像加速下载
3.获取镜像
4.查看镜像信息
5.根据镜像的唯一标识 ID 号,获取镜像详细信息
6.为本地的镜像添加新的标签
7.删除镜像
8.存出镜像:将镜像保存成为本地文件
9.载入镜像:将镜像文件导入到镜像库中
10.上传镜像
四.Docker 容器操作
1.容器创建
2.启动容器
3.创建并启动容器
4.停止容器运行
5.进入容器
6.文件的导入与导出
7.容器的导出与导入
8.删除与批量删除容器
9.批量删除镜像
五.总结
一.Docker概述
1.Docker是什么
- 是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源
- 是在Linux容器里运行应用的开源工具
- 是一种轻量级的 “虚拟机”
- Docker的容器技术,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器
- 市场占有率最高
- Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱
- 鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序
朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
2.Docker的宗旨
通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,
到处运行”的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作
系统
3.Docker与虚拟机的区别
完全隔离,每个虚拟机都有独立的硬件
4.Docker核心概念
镜像
- 是创建容器的基础
- 是一个只读的模板文件,里面包含运行容器中的应用程序所需要的所有资料(比如应用程序执行文件、配置文件、动态库文件、依赖包、系统文件和目录等)
容器
- 是用镜像运行的实例
- 容器可以被创建、启动、停止、删除,每个容器之间默认是相互隔离的
仓库
- 是用来集中保存镜像的地方
- 有公有仓库和私钥仓库之分
5.为什么要用容器
- 容器可以屏蔽底层操作系统的差异性,可以让应用程序不管在哪里都能使用容器的环境正常运行,从而保证了开发测试环保局与生产环境的一致性
- 容器部署起来非常便捷和迅速,可以大大缩短应用部署的周期时间
6.容器越来越受欢迎的原因
- 灵活:即使是最复杂的应用也可以集装箱化
- 轻量级:容器利用并共享主机内核
- 可互换:可以及时部署更新和升级
- 便携式:可以在本地构建,部署到云,并在任何地方运行
- 可扩展: 可以增加并自动分发容器副本
- 可堆叠:可以垂直和即时堆叠服务
容器跟虚拟机区别
- 容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量
- 虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多
7.容器在内核中支持2种重要技术
Docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资
源限制 ,通过**写时复制技术(copy-on-write)**实现高效文件操作 (类似于虚拟机的磁盘,比如分
配500g并不是实际占用物理磁盘500g,只有当需要修改时才复制一份数据)
朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
二.Docker安装
目前 Docker 只能支持 64 位系统。systemctl stop firewalld.servicesetenforce 0#安装依赖包yum install -y yum-utils device-mapper-persistent-data lvm2 --------------------------------------------------------------------------------------------yum-utils:提供了 yum-config-manager 工具。device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。--------------------------------------------------------------------------------------------#设置阿里云镜像源yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #安装 Docker-CE并设置为开机自动启动yum install -y docker-ce docker-ce-cli containerd.iosystemctl start docker.servicesystemctl enable docker.service --------------------------------------------------------------------------------------------安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。 Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。--------------------------------------------------------------------------------------------#查看 docker 版本信息docker version#docker 信息查看docker info 
三.Docker 镜像操作
朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
1.搜索镜像
格式:docker search 关键字docker search nginx
2.镜像加速下载
浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置mkdir -p /etc/dockertee /etc/docker/daemon.json <<-\'EOF\'{ \"registry-mirrors\": [\"https://6ijb8ubo.mirror.aliyuncs.com\"]}EOFsystemctl daemon-reloadsystemctl restart docker
3.获取镜像
格式:docker pull 仓库名称[:标签]#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。docker pull nginx
4.查看镜像信息
镜像下载后存放在 /var/lib/docker 。Docker 相关的本地资源存放在 /var/lib/docker/ 目录下,其中 containers 目录存放容器信息,image 目录存放镜像信息,overlay2 目录下存放具体的镜像底层文件。#查看下载的镜像文件信息cat /var/lib/docker/image/overlay2/repositories.json#查看下载到本地的所有镜像docker images
5.根据镜像的唯一标识 ID 号,获取镜像详细信息
格式:docker inspect 镜像ID号
- lowerdir是镜像层,目录或者文件是只读的,其实就是rootfs,image layer可以分很多层,所以对应的lowerdir是可以有多个目录
- upperdir是在lowerdir之上的容器层,这层是可读可写的,在启动一个容器时候会进行创建,所有的对容器数据更改都发生在这里层
- MergedDir是表现层,是容器的挂载点
6.为本地的镜像添加新的标签
格式:docker tag 名称:[标签] 新名称:[新标签]docker tag nginx:latest nginx:webdocker images | grep nginx
7.删除镜像
格式: docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签或者docker rmi 镜像ID号#会彻底删除该镜像
注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。
docker rmi nginx:web8.存出镜像:将镜像保存成为本地文件
再开一台装了docker的服务器且没有任何镜像
朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
格式:docker save -o 存储文件名 存储的镜像docker save -o /opt/nginx-1.20.tar nginx:1.20#存出镜像命名为nginx存在当前目录下ls /opt
9.载入镜像:将镜像文件导入到镜像库中
格式:docker load < 存出的文件或者docker load -i 存出的文件docker load < nginx复制过去
查看
或者
10.上传镜像
默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号。https://hub.docker.com
可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录
在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传
docker tag nginx:latest soscscs/nginx:web#添加新的标签时必须在前面加上自己的dockerhub的usernamedocker login #登录公共仓库Username:password:docker push soscscs/nginx:web#上传镜像官方网站
创建个账户
docker tag nginx:1.20 superior/nginx-xy101:1.20
上传到官网账户有一些不可描述的原因,这里改上传到阿里云
首先在阿里云上创建一下个人镜像仓库(免费的)
四.Docker 容器操作
1.容器创建
就是将镜像加载到容器的过程。
新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器
格式:docker create [选项] 镜像常用选项
docker create -it nginx:latest /bin/bash
查看容器的运行状态
docker ps -a #-a 选项可以显示所有的容器2.启动容器
格式:docker start 容器的ID/名称docker ps -a用的少一般直接用run
3.创建并启动容器
可以直接执行 docker run 命令, 等同于先执行 docker create 命令,再执行 docker start 命令
注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进
程结束容器退出
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的
依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容
器中必须有一个前台进程,否则认为容器已经挂掉
当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是
- 检查本地是否存在指定的镜像。当镜像不存在时,会从公有仓库下载;
- 利用镜像创建并启动一个容器;
- 分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层;
- 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中;
- 分配一个地址池中的 IP 地址给容器;
- 执行用户指定的应用程序,执行完毕后容器被终止运行。
docker run -itd --name test1 nginx:latest /bin/bashdocker ps -a#会发现创建了一个新容器并启动执行一条 shell 命令,之后就停止了
4.停止容器运行
格式:docker stop 容器的ID/名称#终止容器运行
5.进入容器
容器的进入需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。 docker start 2592d3fad0fb#进入容器前,确保容器正在运行docker exec -it 2592d3fad0fb /bin/bash格式:docker exec -it 容器ID/名称 /bin/bash-i 选项表示让容器的输入保持打开;-t 选项表示让 Docker 分配一个伪终端。 ls exit#退出容器后,容器仍在运行 docker ps -a docker run -it nginx:latest bash#不加 -d 选项会创建容器后直接进入容器进行交互,但是退出容器,容器也会停止
6.文件的导入与导出
touch yy.txtecho 123 > yy.txtdocker cp yy.txt 2592d3fad0fb:/opt/#复制到容器中 docker cp 2592d3fad0fb:/opt/yy.txt ~/abc123.txt#从容器复制文件到主机
7.容器的导出与导入
容器的导出与导入用户可以将任何一个 Docker 容器从一台机器迁移到另一台机器。在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为容器快照文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。 docker export 3f883fcf4803 > nginx1.20.5.tar#导出格式:docker export 容器ID/名称 > 文件名 docker export -o nginx1.20.5.tar 2592d3fad0fb cat nginx1.20.5.tar | docker import - nginx:latest导入格式:cat 文件名 | docker import – 镜像名称:标签#导入后会生成镜像,但不会创建容器 docker import nginx1.20.5.tar -- nginx:latest
8.删除与批量删除容器
docker stop 2592d3fad0fb格式:docker rm [-f] 容器ID/名称#删除容器 docker rm 2592d3fad0fb#删除已经终止状态的容器 docker rm -f 2592d3fad0fb#强制删除正在运行的容器 docker ps -a | awk \'NR>=2{print \"docker stop \"$1}\' | bash#批量停止容器docker ps -a | awk \'NR>=2{print $1}\'| xargs docker stop docker ps -a | awk \'NR>=2{print \"docker rm \"$1}\' | bash#批量删除所有容器docker ps -a | awk \'NR>=2{print $1}\'| xargs docker rm
9.批量删除镜像
docker images | awk \'NR>=2{print \"docker rmi \"$3}\' | bash#批量删除镜像docker images | grep none | awk \'{print $3}\' | xargs docker rmi#删除none镜像 docker rm $(docker ps -a -q)#批量清理后台停止的容器
五.总结
docker version #查看docker版本docker info #查看docker详细信息镜像操作
docker search 关键字 #根据仓库或镜像的关键字搜索镜像 pull 仓库名/镜像名:标签 #下载镜像,如果不指定标签则默认使用 :latest images [-q] #查看镜像列表,-q 表示仅显示镜像ID inspect 镜像名或镜像ID#查看镜像的详细信息 tag 旧镜像名:旧标签 新镜像名:新标签 #添加新的镜像名或标签 rmi 镜像名或镜像ID [-f] #删除镜像 save -o 镜像文件路径 镜像名或镜像ID #将镜像导出为文件 load -i 镜像文件路径 #将镜像文件导入docker load < 镜像文件路径 login 仓库地址 #登录镜像仓库 push 仓库名/镜像名:标签 #上传镜像到仓库容器操作
ocker create [-i -t] [--name 容器名] 镜像名:标签 [容器启动命令] #创建容器 start 容器名或容器ID #启动容器 ps -a [-q] #查看容器列表 inspect 容器名或容器ID #查看容器的详细信息 stop 容器名或容器ID [-t 等待时间] #停止容器,发送 SIGTERM 信号,默认等待10s kill 容器名或容器ID #停止容器,默认发送 SIGKILL 信号 rm 容器名或容器ID [-f] #删除容器 exec -it 容器名或容器ID sh|bash #登录容器 cp 宿主机文件路径 容器名或容器ID:绝对路径#复制宿主机文件到容器中 cp 容器名或容器ID:绝对路径 宿主机文件路径#复制容器文件到宿主机中 logs 容器名或容器ID #查看容器中PID=1的主进程的日志docker run [-i -t] [--name 容器名] 镜像名:标签 [容器启动命令] #创建并启动容器docker run 的启动过程
- 检查本地是否有指定镜像,如果有则直接使用本地镜像创建容器,如果没有则从仓库拉取镜像再创建容器
- 在只读的镜像层上再挂载一层可读可写的容器层
- 从docker网桥给容器分配一个虚拟接口和IP地址
- 使用镜像的默认启动命令或docker run 指定的命令来启动容器,直到容器中的PID=1的主进程退出为止
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
 
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
本文转自 https://blog.csdn.net/F12138X/article/details/140344339?ops_request_misc=%257B%2522request%255Fid%2522%253A%252210337a5fab0af42773013366e626cb18%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=10337a5fab0af42773013366e626cb18&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-2-140344339-null-null.142v101pc_search_result_base4&utm_term=docker&spm=1018.2226.3001.4187,如有侵权,请联系删除。
