王半仙的学习分享

1 容器与云计算

Docker 目前已经得到了众多公有云平台的支持，并成为除虚拟机之外的核心云业务

与容器相关的云计算主要分为两种类型：

• 传统的 IaaS 服务商提供对容器相关的服务，包括镜像下载、容器托管等
• 直接基于容器技术对外提供容器云服务，即 Container as a Service（CaaS）

平台举例：腾讯云、阿里云、亚马逊云（AWS）

Docker 技术的出现自身就极大推动了云计算行业的发展：

• 更快速的持续交付和部署能力；更丰富的应用开发和部署场景
• 利用内核级虚拟化，对公有云中服务器资源进

Read more

1 安全性保障

评估 Docker 的安全性时，主要考虑三个方面:

• 由内核的命名空间和控制组机制提供的容器内在安全
• Docker 程序（特别是服务端）本身的抗攻击性
• 内核安全性的加强机制对容器安全性的影响

1.1 命名空间和控制组

当容器启动时，后台 Docker 为容器创建了一个独立的命名空间和控制组集合

• 命名空间提供了最基础也是最直接的隔离。在容器中运行的进程不会被运行在主机上的进程和其它容器发现和作用；每个容器都有自己独有的网络栈，所有的容器通过本地

Read more

1 Docker BuildKit

BuildKit 是下一代的镜像构建的开源组件（仅支持 Docker版本>1=8.09）

• 更高效：支持并行的多阶段构建、更好的缓存管理；
• 更安全：支持 secret mount，无需 root priviliege；
• 更易于扩展：使用自定义中间语言 LLB，完全兼容 Dockerfile，也可支持第三方语言（目前仅有 Buildpacks），后台目前可支

Read more

1 数据管理

1.1 数据卷

数据卷 是一个可供一个或多个容器使用的特殊目录

• 数据卷 绕过了 UnionFS，可以在容器之间共享和重用
• 对 数据卷 的修改会立马生效；对 数据卷 的更新，不会影响镜像
• 数据卷 默认会一直存在，即使容器被删除（类似于 mount 命令）

数据卷的常见操作：

docker volume create my-vol

Read more

1 容器操作

容器是独立运行的一个或一组应用，以及它们的运行态环境

容器的正常启动：docker run

• 基于镜像新建一个容器并启动，容器执行完命令后会自动终止（exited）
• 常用参数1：-t 选项让Docker分配一个伪终端（pseudo-tty）并绑定到容器的标准输入上
• 常用参数2：-i 则让容器的标准输入保持打开
• 常用参数3：-d 则让容器以守护态运行，返回信息为容器id

进入启动中的容器：

• docker attach：进入容器，从这个 stdin 中 exit 会导致容器的停止
• docke

Read more

1 镜像的增删改查

1.1 镜像的获取与查看

docker pull ubuntu:18.04 # 从Docker Hub上下拉，获取镜像
docker run -it --rm ubuntu:18.04 bash # 运行镜像

dock

Read more

1 什么是 Docker

Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核的 cgroup，namespace，以及 OverlayFS 类的 Union FS 等技术，对进程进行封装隔离，属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器

Docker 在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等等，极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更

Read more

1 基本信息

1.1 书籍名称：《Docker从入门到实践》

1.2 撰写作者：杨保华，戴王剑，曹亚仑 等人

1.3 出版日期：在线书籍

1.4 品读时间：2023-11-01

1.5 整体耗时：约12h

1.6 摘要

Docker 是个划时代的开源项目，它彻底释放了计算虚拟化的威力，极

Read more