容器知识图谱

容器技术知识图谱

docker概念

dockerfile: 用于生成image文件

repository: 用于存放image

docker原理

namespace隔离

文件系统隔离(Mount Namespace): 类似于chroot

进程通信隔离(IPC Namespace): 限制进程间的通信

进行隔离(PID Namespace)

用户隔离(user Namespace)

网络隔离(Network Namespace): 网络隔离

主机名隔离(UTS Namesapce)

cgroups

资源统计: 统计任务使用的资源情况

优先级分配

docker run -it --rm --cpu-period=100000 --cpu-quota=200000 centos /bin/bash--cpu-period和 –cpu-quota 表示在每100毫秒的时间里，运行进程使用的cpu时间最多为200毫秒（也就是要占用两个cpu）

libcontainer

提供了简单的接口供用户调用

dockerfile

FROM

MAINTAINER: 作者

VOLUME: 挂载物理机的目录到容器的某个目录还有其他挂载方式: docker run -v : 使用 -v实现挂载目录

ENV: 环境变量

EXPOSE: 可以使用的端口

STOPSINGLE

LABEL

ARG

ONBUILD

SHELL

常用命令

构建镜像docker build -t jscp-app-002 .

运行容器docker run -d --name jscp-app-004 -p 7780:8080 jscp-app-004

查看容器日志docker logs --tail 300 -f jscp-app-003

查看容器docker ps

进入容器docker exec -it 8dba003f33de /bin/bash

K8S