docker与VM的比较
- 启动时间:docker
秒级启动,VM分钟级启动。 - 轻量级:docker镜像大小通常以
M为单位,VM以G为单位。容器资源占用小,要比虚拟机部署更快速。 - 性能:docker共享宿主机内核,系统级虚拟化,占用资源少,
没有Hypervisor层开销,性能基本接近物理机;VM需要Hypervisor层支持,虚拟化一些设备,具有完整的GuestOS,虚拟化开销大,因而降低性能,没有容器性能好。 - 安全性:由于共享宿主机内核,只是
进程级隔离,因此隔离性和稳定性不如虚拟机,docker具有一定权限访问宿主机内核,存在一定安全隐患。 - 使用要求:VM基于硬件的完全虚拟化,
需要硬件CPU虚拟化技术支持;docker共享宿主机内核,可运行在主流的Linux发行版,不用考虑CPU是否支持虚拟化技术。
- docker主机(
host):一个物理或者虚拟的机器用于执行docker守护进程和容器。 - docker客户端(
client):客户端通过命令行或者其他工具使用docker。 - docker仓库(
registry):docker仓库用来保存打包好的各种软件镜像,可以理解为代码控制中的代码仓库。docker hub提供了庞大的镜像集合供使用。 - docker镜像(
images):docker镜像用于创建docker容器的模板,放在docker仓库中。 - docker容器(
container):容器是独立运行的一个或一组应用,即镜像启动后的一个实例。
- 验证docker是否正确安装:
docker version,docker info - 查看docker版本号:
docker --version - 查看docker帮助命令:
docker --help
- 列出安装docker的宿主机上的镜像:
docker images [选项]
命令可选项如下:
-a:列出所有镜像(含中间映像层)
-q:只显示镜像ID
--digests:显示镜像的摘要信息
--no-trunc:显示完整的镜像信息
结果显示说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
- 查找镜像:
docker search image-name [选项]
命令可选项如下:
--filter=stars=x:列出收藏数不少于x的镜像
--no-trunc:显示完整的镜像描述
--filter=is-automated=true:只列出自动化构建的镜像
- 下载(拉取)镜像到本地:
docker pull image-name[:TAG]。eg:docker pull tomcat等价于docker pull tomcat:latest - 删除一个或多个镜像:
docker rmi -f image1-name|image1Id[:TAG] image2-name|image2Id[:TAG] [...]。参数-f表示强制删除。eg:docker rmi -f hello-world等价于docker rmi -f hello-world:latest - 删除全部的镜像:
docker rmi -f $(docker images -qa)
- 创建一个镜像实例(容器):
docker run [选项] --name containerName -d image-name。eg:docker run --name myredis -d redis
命令可选项如下:
--name:为容器指定一个名称(别名)
-d:后台运行容器,并返回容器ID,即启动守护式容器
-i:以交互模式运行容器,通常与-t同时使用
-t:为容器重新分配一个伪输入终端,通常与-i同时使用
-P:随机端口映射
-p:指定端口映射,有以下4种格式,常用第3种:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
- 要使docker容器在
后台运行,就必须有一个前台进程。容器运行的命令若不是一直挂起的命令(如top,tail等)则会自动退出。 - 创建一个mysql镜像实例:
docker run -p 主机端口:容器端口 --name some-mysql -e MYSQL_ROOT_PASSWORD=登录密码 -d mysql:tag --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci - 列出运行的容器:
docker ps [选项]
命令行可选参数如下:
-a:列出当前正在运行的容器+历史上运行过的
-l:显示最近创建的容器
-n:显示最近创建的n个容器
-q:只显示容器编号
--no-trunc:不截断输出,显示容器实例的完整信息
- (较慢)停止运行的容器:
docker stop containerName|containerId - 强制(快速)停止运行的容器:
docker kill containerName|containerId - 启动一个或多个已停止的容器:
docker start containerName1|containerId1 [...] - 重启容器,不论之前是否启动或停止:
docker restart containerName|containerId - 关闭容器:①
exit:关闭后容器就被迫停止退出。②ctrl + P + Q:回到宿主机界面后容器仍在运行。 - 删除容器:
docker rm [-f] containerId1 containerId2 [...]。参数-f:表示强制删除正在运行的容器。删除已停止的容器不用加参数-f。 - 删除全部容器:
docker rm -f $(docker ps -a -q)或者docker ps -a -q | xargs docker rm - 端口映射:-p 6379:6379 (
-p:主机端口映射:容器内部端口)eg:docker run -p 6379:6379 --name myredis -d redis - 查看容器日志:
docker logs [选项] containerName|containerId
命令行选项如下:
-t:表示加入时间戳
-f:表示一直跟随着最新的日志并打印出来
--tail n:表示显示最后n条日志记录
- 查看容器内运行的进程:
docker top containerName|containerId - 查看容器内部的细节:
docker inspect containerName|containerId - 重新进入正在运行的容器:
docker attach containerName|containerId。attach命令是直接进入容器的命令终端,不启动新的进程。 - 进入正在运行的容器并以命令行交互:
docker exec -it containerId /bin/bash。exec命令是在容器中打开新的终端,并启动新的进程。其功能比attach强大,在宿主外就能实现读取docker容器内的某些内容。
- 从容器内拷贝文件到主机上:
docker cp containerId:容器内源文件 宿主机中的目的路径
