用 100 行 Shell 玩转 Docker：一步步构建你的专属容器

构建自己的 Docker：探索云计算和虚拟化的核心技术

什么是 Docker？

在云计算和虚拟化领域，Docker 是一个重量级的选手。它允许我们将应用程序及其依赖项打包成一个标准化的单元，从而实现跨平台部署。Docker 彻底简化了应用程序的开发、测试和部署过程。

核心技术

为了理解 Docker 的工作原理，让我们深入了解其核心技术：

• Cgroup： Cgroup 限制进程使用的资源，如 CPU、内存和磁盘 I/O。
• Namespace： Namespace 隔离进程的资源和文件系统，将它们置于不同的网络、进程组和 IPC 命名空间中。
• Rootfs： Rootfs 是一个只读文件系统，包含运行操作系统和应用程序所需的最低限度文件。Docker 容器使用自己的 Rootfs，与宿主机的文件系统隔离。

构建一个简化的 Docker

现在，我们将通过 Shell 命令一步一步构建一个简化的 Docker：

1. 创建基础镜像： 创建一个 Dockerfile，其中包含必要的指令来构建基础镜像。
2. 构建基础镜像： 使用 docker build 命令构建基础镜像。
3. 创建容器： 使用 docker create 命令创建一个容器。
4. 启动容器： 使用 docker start 命令启动容器。
5. 进入容器： 使用 docker exec 命令进入容器。
6. 安装应用程序： 在容器中安装所需的应用程序。
7. 退出容器： 退出容器。
8. 停止容器： 使用 docker stop 命令停止容器。
9. 删除容器： 使用 docker rm 命令删除容器。
10. 删除基础镜像： 使用 docker rmi 命令删除基础镜像。

代码示例

# 创建基础镜像
mkdir base-image
cd base-image
touch Dockerfile

# Dockerfile 内容
FROM scratch
ADD . /

# 构建基础镜像
docker build -t base-image .

# 创建容器
docker create --name my-container base-image

# 启动容器
docker start my-container

# 进入容器
docker exec -it my-container /bin/bash

# 安装应用程序
apt-get update
apt-get install nginx

# 退出容器
exit

# 停止容器
docker stop my-container

# 删除容器
docker rm my-container

# 删除基础镜像
docker rmi base-image

总结

通过这些步骤，我们构建了一个简化的 Docker，了解了 Cgroup、Namespace 和 Rootfs 的基本概念。虽然它没有真实 Docker 的所有功能，但它为我们提供了 Docker 工作原理的深入见解。

常见问题解答

Q1：为什么要使用 Docker？
A1：Docker 允许跨平台部署应用程序，简化了开发、测试和部署过程。

Q2：Cgroup 是做什么的？
A2：Cgroup 限制进程对系统资源的访问，如 CPU、内存和磁盘 I/O。

Q3：Namespace 如何帮助隔离？
A3：Namespace 将进程置于不同的网络、进程组和 IPC 命名空间中，提供资源和文件系统的隔离。

Q4：Rootfs 在 Docker 中扮演什么角色？
A4：Rootfs 是一个只读文件系统，包含运行操作系统和应用程序所需的最低限度文件。

Q5：如何获得有关 Docker 的更多信息？
A5：有关 Docker 的更多信息，请参阅官方文档：https://docs.docker.com/