目录
- 一. docker 容器的迁移处理
- 1.1 导出镜像
- 1.2 导入容器
- 二. docker 容器网络
- 2.1 docker 的分层存储
- 2.2 docker 容器的读写过程
- 2.3 容器网络
一. docker 容器的迁移处理
在业务的开发过程当中我们会面临,多个不同的系统或平台的环境统一的问题,比如本地开发的环境需要迁移到服务器,docker的强大之处也在这里,可以 做到很方便的处理
1.1 导出镜像
导出容器可以导出一个已经创建的容器到一个文件,不管容器处于什么状态,可以使用docker export 命令。
命令格式为:docker export [-o|–output[=""]] CONTATINER
其中可以通过-o来指定导出的tar文件名,也可以直接通过重定向来实现。
另一种格式为:docker export 容器id/name >文件名.tar
1.2 导入容器
导入的文件可以使用docker import 命令导入变成镜像,该命令的格式为: docker import [-c|–change[=[]]] [-m|–message[=MESSAGE]] file|URL|-[REPOSITORY[:YAG]] 其中-c 选项可以在导入的同时执行对容器进行修改的Dockerfile指令(网络等修改)
另外 docker save&load 命令也可以导入一个镜像存储文件,但是跟docker import 命令是有区别的
export & import 和 save & load 是docker 中的两组命令,我们主要看看他们的区别:
类型 | 导出对象 | 导出文件大小 | 是否可回滚到历史层 |
export & import | 将容器导出 | 小 | 否 |
save & load | 用来将一个或者多个image打包 | 大 | 是 |
相对于文件大小来说,save方式导出的文件比export方式导出的文件大。 正是因为save方式保存了镜像的历史和层(layer),使其可以层回滚,即回滚到之前的历史层,所以save方式导出的文件稍微大一些。反观export方式,在导出过程中丢失所有的历史,导致其不可以层回滚,导出的文件会小一些 可以通过 docker history 镜像名看到层关系
二. docker 容器网络
2.1 docker 的分层存储
镜像文件是分层存储的,我们可以通过docker history 命令查看到镜像的历史,也就是层
2.2 docker 容器的读写过程
启动镜像的时候,一个新的可写层会加载到镜像的顶部。这一层通常称为“容器层”, 之下是“镜像层”。 容器层可以读写,容器所有发生文件变更写都发生在这一层。镜像层read-only,只允许读取
Container最上面是一个可写的容器层,以及若干只读的镜像层组成,Container的数据就存放在这些层中,这样的分层结构最大的特性是Copy-On- Write(写时复制): 1、新数据会直接存放在最上面的Container层。 2、修改现有的数据会先从Image层将数据复制到容器层,修改后的数据直接保存在Container层,Image层保持不变。
2.3 容器网络
docker安装后,默认会创建下面三种网络类型
docker network ls 查看默认的网络
在启动容器时使用 --network bridge 指定网络类型
- bridge:桥接网络
默认情况下启动的Docker容器,都是使用 bridge,Docker安装时创建的桥接网络,每次Docker容器重启时,会按照顺序获取对应的IP地址,这个就导致重启 下,Docker的IP地址就变了 - none:无指定网络
络 使用 --network=none ,docker 容器就不会分配局域网的IP - host: 主机网络
使用 --network=host,此时,Docker 容器的网络会附属在主机上,两者是互通的。 例如,在容器中运行一个Web服务,监听8080端口,则主 机的8080端口就会自动映射到容器中 - 指定自定义网络
因为默认的网络不能制定固定的地址,所以我们将创建自定义网络,并指定网段:192.168.1.0/24 并命名为mynetwork,指令 如下: docker network create --subnet=192.168.1.0/24 mynetwork