未加星标

Docker使用过程中的一些注意事项

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

前言

Docker并不是一个新的技术,容器化也不是,早在2006年就陆续出现了LXC, OpenVZ,Jail等容器虚拟化技术,但是为什么Docker却能异军突起呢?Docker的核心是基于 linux的CGroup、Namespace和LayeredFS技术,通过资源的控制、隔离和对镜像的分层处理,是Docker容器能够将应用程序和运行环境打包到一起,这样就可以Build, Ship And Run anywhere。与其说是Docker火,不如说是其天生的轻量级属性,正好迎合了云计算大行其道的今天。因此,笔者认为Docker改变整个云计算和互联网的格局是迟早的事,但是Docker在使用中,需要注意哪些事项呢?

一、挂载 volumes

docker run 的时候,如果需要挂载宿主机的某个目录,可以这样

docker run -it -v <host-path>:<container-path> <image>

这里要注意以下几个地方:

     1、 <host-path> 和 <container-path> 都必须是目录
     2、 <container-path> 必须是容器中的绝对路径
     3、 <host-path> 路径如果不存在,执行完成之后,docker 会给宿主机创建该目录; <host-path>可以使用相对路径,但是相对的并不是当前的工作目录,而是 /var/lib/docker/volumes/
     4、如果只有一个路径,比如 docker run -it -v <path> <image> ,这种情况叫做匿名挂载, <image>表示的是 container 中的位置,宿主机会在 /var/lib/docker/volumes/ 下随机创建一个目录与 container 中的 <path> 对应
     5、不管以何种方式 mount,容器销毁之后,由 -v 在宿主机上创建的目录不会销毁
     6、在 container 中可以修改挂载目录下文件的属性,并且在宿主机上查看时一样会生效。但是需要注意一点,如果在 container 中修改了文件的 owner 为 John,在宿主机上产看的时候,该文件的 owner 不一定还是 John。但该文件的 uid 是一样的,至于显示的名称不一样,是因为 container 和 host 的 /etc/passwd 文件内容不同

以上结果都可以通过 docker inspect <container> 结果中的 Mounts 查看。

二、dockerfile 中的 ENTRYPOINT 和 CMD

看似一样,都是实现 container 启动命令,但是需要注意:

1、都有两种方式,数组方式,以及 shell 方式

["sh", "-c", "echo hello"]
sh -c 'echo hello'
2、ENTRYPOINT 除了指定 container 入口之外,更重要的作用是: 通过它可以让一个 container 像一个 executable 一样。比如

ENTRYPOINT ["/bin/sh"]
之后 build 出来的镜像就像一个 sh 程序文件一样,运行该 image,就像运行 sh 程序。
3、如果 ENTRYPOINT 指定了,并且采用了数组方式,即 ["exectable", "para1", "para2"] ,那么 CMD 指定的内容会被视为 ENTRYPOINT 数组中最后的一个参数
4、如果 ENTRYPOINT 使用 shell 方式,那么它会覆盖所有的 CMD 以及 docker run 后面指定的 command

5、docker run 后面指定的 command 会取代 CMD 的内容

总结

以上就是为大家总结的一些个人在使用Docker时曾掉过的坑,希望分享出来让大家在使用Docker的时候能避免这些问题,以上就是这篇文章的全部内容,希望对大家能有所帮助。

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

主题: Docker虚拟化LinuxRY云计算CG互联网
分页:12
转载请注明
本文标题:Docker使用过程中的一些注意事项
本站链接:http://www.codesec.net/view/485443.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(35)