电商网站定制广州开发区外国语学校

一、原理
　　1、Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享一套基础物理硬件，它能直接访问物理设备，会给每一台虚拟机分配内存、CPU、网络、磁盘等资源，也可以确保虚拟机对应的硬件资源不被其他虚拟机访问，是所有虚拟化技术的核心。
　　2、虚拟机 指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟机都会有自己的kernel，自己的硬件，这样虚拟机启动的时候需要先做开机自检，启动kernel，启动用户进程等一系列行为
　　3、namespace 是一种隔离机制，一个独立的namespace看上去拥有所有linux主机的资源（进程ID、主机名、用户ID、网络访问、进程间通讯和文件系统等），也拥有自己的0号进程（即系统初始化的进程）。一个namespace可以产生多个子namespace
　　4、[Cgroups]：是Linux内核功能，它让两件事情变成可能：限制Linux进程组的资源占用（内存、CPU）；为进程组制作 PID、UTS、IPC、网络、用户及装载命名空间。
　　5、docker-se 商业版 docker-ce 社区版

二、常用操作
　　1、更新yum
　　　　yum -y update
　　2、删除旧版本
　　　　yum remove docker
　　3、下载安装软件
　　　　yum install -y yum-utils
　　4、配置官方源
　　　　yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
　　5、配置阿里源
　　　　yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
　　6、下载docker
　　　　yum install docker-ce
　　7、启动
　　　　systemctl start docker
　　8、查看docker版本
　　　　docker version
　　9、查看docker信息
　　　　docker info
　　10、查看本机所有image
　　　　docker image ls

　　11、下载镜像（使用国内镜像源）
　　　　docker image pull hello-world
　　　　配置加速 /etc/docker/daemon.json
　　　　{
　　　　　　"registry-mirrors": ["https://registry.docker-cn.com"]
　　　　}

　　12、运行docker
　　　　docker container run hello-world

　　13、删除image（如果image被容器引用，必须销毁这个容器，才能删除image）
　　　　docker image rm hello-world
　　14、查看运行的中的容器
　　　　docker ps
　　　　docker ps -a 查看已经退出的容器
　　　　docker container ls 查看容器 -a 查看所有的
　　15、停止容器（状态变成已终止）
　　　　docker stop 容器id[CONTAINER ID]
　　　　docker container prune 清除所有所有未运行的容器
　　16、查看容器日志(容器的终端输出)
　　　　docker logs 容器id[CONTAINER ID OR NAME]

　　17、删除容器
　　　　docker rm 容器id[CONTAINER ID]
　　18、拉取ubuntu
　　　　docker pull ubuntu:18.04
　　　　运行 -i 交互式操作 -t 终端 --rm 容器退出后将其删除 bash 使用bash当作交互
　　　　docker run -it --rm ubuntu:18.04 bash
　　19、运行nginx
　　　　docker pull nginx
　　　　启动 --name 指定容器名称， -d 后台运行并打印容器id, -p 将容器端口映射到宿主机
　　　　docker run --name nginxweb -d -p 8080:80 nginx
　　　　访问 127.0.0.1:8080
　　　　交互方式进到容器
　　　　docker exec -it nginxweb bash
　　　　将宿主机得文件复制到容器里
　　　　docker cp 宿主机文件 容器id:容器目录
　　　　docker cp leopard/ 0944b902095c:/opt
　　20、启动终止状态的容器
　　　　docker container start [容器名]
　　　　修改exited状态的容器下文件权限
　　　　docker inspect [CONTAINER ID]
　　　　找见UpperDir对应的目录，并进入，找见对应的文件进行修改即可

　　21、查看docker 不同
　　　　docker diff nginxweb
　　22、保存新镜像（docker要在运行状态）
　　　　--author 指定修改者 --message 记录修改描述（类似git）
　　　　docker commit --author “lifeilong@126.com” --message “修改” nginxweb nginx:v1
　　　　给容器镜像修改标签
　　　　docker tag <image id> <tagname>
　　　　docker tag lifeilong:v1 lifeilong:latest
　　　　修改容器启动时执行的命令
　　　　docker commit -a "lifeilong" -c 'CMD ["/bin/httpd", "-f", "-h", "/data/html"]' -p b2 lifeilong:v2

　　23、订制自己的docker
　　　　touch Dockerfile创建配置文件，内容如下：
　　　　FROM nginx
　　　　RUN echo ‘<h1>Hello, Docker!</h1>’ > /usr/share/nginx/html/index.html
　　　　构建容器($(pwd)为上下文路径)
　　　　docker build -t nginx:v2 $(pwd)
　　24、Dockerfile命令
　　　　COPY test.txt /home 将test.txt复制到容器/home目录（会把文件的元数据也复制，权限时间等）
　　　　ADD 高级的复制命令，原路径可以是URL，压缩文件会自动解压
　　　　CMD 容器启动命令

　　25、运行docker
　　　　docker run 时后台操作：
　　　　1、检查本地是否有镜像，没有就从共有仓库下载
　　　　2、利用镜像创建并启动一个容器
　　　　3、分配一个文件系统
　　　　4、从宿主机网桥中桥接一个虚拟口到容器
　　　　5、从地址池配置一个IP地址给容器
　　　　6、执行用户指定的应用程序
　　　　7、执行完终止容器

　　26、数据卷，容器内部及之间管理数据
　　　　1、创建数据卷
　　　　　　docker volume create my-vol
　　　　2、查看
　　　　　　docker volume ls
　　　　　　docker volume inspect my-vol 查看详细信息
　　　　3、启动挂载(将数据卷挂载到容器/webapp目录)
　　　　　　docker run -d -P --name nginxtest --mount source=my-vol, target=/webapp nginx
　　　　4、删除数据卷
　　　　　　docker volume rm my-vol
　　　　　　docker volume prune 删除所有闲置数据卷
　　27、挂载主机目录、文件
　　　　将主机目录/home/webapp 挂载到容器/opt/webapp 默认权限是读写，加readonly指定为只读
　　　　docker run -d -P --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx
　　　　挂载文件
　　　　docker run -d -P --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx

　　28、网络容器互联
　　　　创建网络 -d 标识网络类型
　　　　docker network create -d bridge my-net
　　　　启动两个容器test1和test2在同一网络
　　　　docker run -it --rm --name test1 --network my-net nginx bash
　　　　docker run -it --rm --name test2 --network my-net nginx bash