docker-w（docker无法访问外部网络）

本篇文章给大家谈谈docker-w，以及docker无法访问外部网络对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、docker容器中查看线程上下文切换次数为0
• 2、DOCKER 总结
• 3、docker 使用
• 4、如何使用docker部署web应用
• 5、如何修改docker里面目录文件权限

docker容器中查看线程上下文切换次数为0

要在Docker容器中查看线程上下文切换次数，可以使用以下命令：

```

pidstat -w

```

这条命令会显示有关CPU使用情况的各种统计数据, 包括线程上下文切换次数，其中-w选项表示显示上下文切换次数。

如果您没有安装裤塌段pidstat，可以使用以下命令来安装：

```

apt-get update apt-get install sysstat

```

这个命令将使用apt-get工具安装sysstat包，该包包含pidstat命令。

请注意，在容器中使用pidstat时，它将显示该容器中正在运行的所有进程的统计信息，而不仅仅是当前正在活动的进程。如果你只想看到单个进程的上下文衫正切换次数，可以使用以下命令：

```

pidstat -w -p [PID]

```

PID指的是你想要查胡誉看的进程的ID。这应该只显示指定进程的上下文切换次数。

[img]

DOCKER 总结

Docker 是一个开源的 应用容器引擎 ，让 开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化 。容器是完全使用沙箱机制，相互之间不会有任何接口。

由于本地开发好的程序往往都需要部署到服务器上进行运行，这就导致了程序需要运行在不同的环境上，这通常是一个令人头痛的事情。在过去，开发团队需要清楚的告诉运维部署团队，其所使用的蠢核全部配置文件+所有软件环境。不过，即便如此，仍然常常发生部署失败的状况。

于是乎， 虚拟化 技术应运而生。开发团队将开发好的程序在虚拟机上运行，这样就能解决运维的问题。但是由于虚拟机技术过重的特性导致了其 资源占用多、冗余步骤多以及启动慢的缺陷 。而这个时候 一种新的虚拟化技术搭配上容器化的思想 的产品便出现了，而它就是Docker。

下图是虚拟机技术和容器化技术架构的对比。我们可以得出以下总结：

[图片上传失败...(image-efadd2-1643314980201)]

]( )

于是乎相没袭比于虚拟机技术，容器化技术具有以下 优势：

相关网站

如下图所示，Docker使用客户端-服务器（C/S）架构模式，使用远程API来管理和创建Docker容器。服务器端分为Docker daemon, Image和Container三个部分。此外还有Docker Registry。

下面首先来介绍一下Docker中的主要概念

Docker的运行原理如下：客户端可以将docker命令发送到服务器端的Docker daemon上，再由Docker damon根据指令创建、选择或者从Docker仓库中拉取（pull）镜像。接着客户端可以通过镜像创建容器。当我们需要使用程序时，运行相应的容器即可。

小结

需要正确的理解仓储/镜像/容器这几个概念 :

在外面使用容器的时候，我们不希望容器中的数据在容器被删除后也一并删除了，这时候我们就可以 通过使用容器数据卷，将数据储存在本地并用Docker将其挂载到容器中，这样我们即使删除了容器，数据也依旧存在服务器中，也就实现了数据持久化。

特点

容器数据卷挂载命令（-v）

Dockerfile 挂载容器数据卷

我们除了可以从仓库中拉取镜像以外，我们也可以 自己创建镜像 ，这就要用到Docerfile。

dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本 。

构建步骤：

基础知识：

流程：

说明带察掘：

在实际场景中，我们会遇到 多个Container之间通讯 的问题。而Docker网络就是用于解决此问题的技术。docker会给每个容器都分配一个ip，且容器和容器之间是可以互相访问的。

Docker网络原理

每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡，使用了 veth-pair 技术 。Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据 Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网 关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

Docker容器网络就很好的利用了Linux虚拟网络技术，在本地主机和容器内分别创建一个虚拟接口，并 让他们彼此联通（这样一对接口叫veth pair）；

Docker中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高（因为Linux是在内核中 进行数据的复制来实现虚拟接口之间的数据转发，无需通过外部的网络设备交换），对于本地系统和容 器系统来说，虚拟接口跟一个正常的以太网卡相比并没有区别，只是他的速度快很多。

[图片上传中...(image-41d42a-1642627027452-2)]

Docker Compose是一个用于定义并运行多容器应用的工具 。

Docker Compose的 步骤如下 ：

NOTE: Compose ：重要的概念。

docker-compose.yml编写

Note: docker-compose会自动为多容器之间创建网络，保证通讯。

Docker Swarm 是Docker 的集群管理工具。 它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API，所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。

Docker 是一个开源的 应用容器引擎 ，它的出现大大简化了运维的难度，提高了运维效率。过去我们需要在服务器上安装程序所需要的所有依赖，而如今我们只需要编写好docker-compose和Dockefile的脚本，就可以使程序一键跑通。在企业级的应用中，我们必然会惊颤使用到Docker和容器化技术。

狂神说

docker 使用

运行容器

sudo docker run -it -v /home/lcj/test_docker:/home/lcj/test_docker tensorflow/tensorflow:1.13.1-gpu-py3

参数：

-d 后台运行并返回容器ID，如 -itd

-e 设置环境变量，如 -e NVIDIA_VISIBLE_DEVICE=0 使用编号为 0 的GPU

-i 打开 STDIN，用于控制台交互，通常跟 -t 一起使用

--net 容器网络设置，如 --net my_network，或者 --net=contianer:NAME_or_ID，使用其他容器的网络，共享 IP 和 PORT 等资源

--restart 指定容器停止后的启动的策略，如 --restart=always

--runtime=nvidia 使用 nvidia 模式运行，跟 -e 一起使用，可以在容器里使用 GPU

-t 为容器重新分配一个伪输入终端，通常与 -i 一起使用

-v 给容器挂载存储卷，挂载到容器的某个目录，如 -v /home/lcj/test_docker:/home/lcj/test_docker

-w 指定容器的工作目录

停止容器

docker stop 容器ID

或者 docker stop `docker ps -a -q` 停止所有容器

重启容器

docker restart 容器ID

进入一个运行中的容器

docker attach 容器ID

保存容器

docker save myimage | bzip2 -9 -c /home/lcj/save.tar.bz2

加载容器

bzip2 -d -c /home/lcj/save.tar.bz2 | docker load

杀掉运行中的容器

docker kill -s KILL 容器ID

-s：向容器中发送一个信号

docker rm 命令

参数：

-f ：通过 SIGKILL 强制删除一个容器，如 docker rm -f a

-l：移除容器间的网络连接，而非容器本身，如 docker rm -l b，其中 b 为连接名，而非容器名

-v：删除与容器关联的卷

docker create ：创建一个容器但不运行它，语法同 docker run

docker ps

-a：显示所有的容器，包括未运行的

-f：根据条件过滤显示的内容

-l：显示最近创建的容器

-n：列出最近创建的 n 个容器

-q：静默模式，只显示容器 ID

列出所有创建的昌培容器 ID

docker ps -a -q

停止所有容器 ID

docker stop  `docker ps -a -q`

获取容器/镜像的元数据

docker inspect 容器/镜像名

docker top ：查看容器中的进程信息

docker top a（a 是容器）

docker attach ：链接到正在运行的容器(该容器必须正在运行)

docker attach a （a 是容器）

docker events ：从服务器获取实时事件

-f：根据条件过滤事件

--since：从指定的时间戳后显示所有的事件

--until：流水时间显示到指定的时间为止

显示docker 2016年7月1日后的所有事件

docker events -since="1467302400"

显示docker 镜余迅配像为mysql:5.6 2016年7月1日后的相关事件

docker events -f "image"="mysql:5.6" --since="1467302400"

备注：如果指定的时间是到秒级的，需要将时间转成时间戳。如果时间为日期的话，可以直接使用，如--since="2016-07-01"

docker export ：将文件系统作为一个 tar 压缩文件导出到 STDOUT

docker port ：列出指定的容器端口的映射，或者查找将 PRIVATE_PORT NAT 到面向公众的端口

docker port a（a 为容器名）

docker commit ： 从容器创建一个新的镜像

-a：提交竖指的镜像作者

-c：使用 Dockerfile 文件来创建镜像

-m：提交时说明的文字

-p：在 commit 时暂停容器

docker commit -a 'lcj' -m 'has update' 容器 ID 镜像名

docker cp ：用于容器与主机之间的数据拷贝

将主机的 test_docker 目录拷贝到容器 /home/lcj 目录下

docker cp /home/lcj/test_docker 容器 ID:/home/lcj/

将容器 /home/lcj 目录拷贝到主机的 test_docker 目录下

docker cp 容器 ID:/home/lcj/ /home/lcj/test_docker

docker login/logout ：登录或退出一个 Docker 镜像仓库，如果未指定镜像仓库地址，则默认为 官方 Docker Hub

docker login -u 用户名 -p 密码

docker logout

docker pull ：从镜像仓库中拉取或者更新指定镜像

docker pull java

docker push ：将本地的镜像上传到镜像仓库，需先登录到镜像仓库

docker push myapache:v1

docker search ：从 Docker Hub 查找镜像

--automated，只列出 automated build（自动生成） 类型的镜像

--no-trunc，显示完整的镜像描述

-s：列出收藏数不少于指定值的镜像

从Docker Hub查找所有镜像名包含java，并且收藏数大于10的镜像

docker search -s 10 java

docker images ：列出本地所有的镜像

-a：列出本地所有的镜像(含中间映像层，默认情况下，过滤中间映像层)

-q：只显示镜像 ID

docker images 或 docker images ubuntu，列出本地所有镜像或本地仓库名为 ubuntu 的所有的镜像

docker  rmi ：删除一个或多个镜像

-f：强制移除

--no_prune：不移除该镜像的过程镜像，默认移除

强制删除本地镜像w3cschool/ubuntu:v4

docker rmi -f w3cschool/ubuntu:v4

docker tag ：标记本地镜像，将其归入到某一个仓库

将镜像ubuntu:15.10标记为 w3cschool/ubuntu:v3 镜像

docker tag ubuntu:15.10 w3cschool/ubuntu:v3

docker build：使用 Dockerfile 文件创建镜像

使用当前目录的Dockerfile创建镜像

docker build -t w3cscholl/ubuntu:v3 . （不要漏掉最后的 . 符号）

使用URL  github.com/creack/docker-firefox  的 Dockerfile 创建镜像

docker build github.com/creack/docker-firefox

docker history ：查看指定镜像的创建历史

docker save ：将指定镜像保存成 tar 压缩文件

-o：输出到文件

docker save -o my_ubuntu_v3.tar w3cschool/ubuntu:v3

docker import：从压缩文件中创建镜像

-c：应用 docker 指令创建镜像

-m：提交时的说明文字

从镜像归档文件my_ubuntu_v3.tar创建镜像，命名为w3cschool/ubuntu:v4

docker import my_buntu_v3.tar w3cschool/ubuntu:v4

如何使用docker部署web应用

步骤一 － 创建Dockerfile

如下的Dockerfile可以满足以上的要求：

**FROM** golang:1.6

*# Install beego and the bee dev tool*

**RUN** go get github.com/astaxie/beego go get github.com/beego/bee

*# Expose the application on port 8080*

**EXPOSE** 8080

*# Set the entry point of the container to the bee command that runs the*

*# application and watches for changes*

**CMD** ["bee", "run"]

第一行，

FROM golang:1.6

将Go的官方映像文件作为基础映像。该映像文件预安装了 Go 1.6 . 该映像已经把 $GOPATH 的值设置到了 /go 。所有安装在 /go/src 中的包将能够被go命令访问。

第二行，

RUN go get github.com/astaxie/beego go get github.com/beego/bee

安装 beego 包和 bee 工具。 beego 包将在应用程序中使用。 bee 工具用语在开发中再现地重新加载咱们的代码。

第三行，

EXPOSE 8080

在开发主机上利用容器为应用程序开放8080端口。

最后一行，

CMD ["bee", "run"]

使用bee命令启动应用程序的在线重新加载。

步骤二 － 构建image

一旦创建了Docker file，运行如下的命令来创建image：

docker build -t ma-image .

执行以上的命令将猛晌创建名为ma-image的image。该image现厅友在可以用于使用该应用程序的任何人。这将扮知槐确保这个团队能够使用一个统一的开发环境。

为了查看自己的系统上的image列表，运行如下的命令：

docker images

这行该命令将输出与以下类似的内容：

REPOSITORY TAG IMAGE ID CREATED SIZE

ma-image latest 8d53aa0dd0cb 31 seconds ago 784.7 MB

golang 1.6 22a6ecf1f7cc 5 days ago 743.9 MB

注意image的确切名字和编号可能不同，但是，应该至少看到列表中有 golang 和 ma-image image。

步骤三 － 运行容器

一旦 ma-image 已经完成，可以使用以下的命令启动一个容器：

docker run -it --rm --name ma-instance -p 8080:8080 \

-v /app/MathApp:/go/src/MathApp -w /go/src/MathApp ma-image

让咱们分析一下上面的命令来看看它做了什么。

。docker run命令用于从一个image上启动一个容器

。-it 标签以交互的方式启动容器

。--rm 标签在容器关闭后将会将其清除

。--name ma-instance 将容器命名为ma-instance

。-p 8080:8080 标签允许通过8080端口访问该容器

。-v /app/MathApp:/go/src/MathApp更复杂一些。它将主机的/app/MathApp映射到容器中的/go/src/MathApp。这将使得开发文件在容器的内部和外部都可以访问。

。ma-image 部分声明了用于容器的image。

执行以上的命令将启动Docker容器。该容器为自己的应用程序开发了8080端口。无论何时做了变更，它都将自动地重构自己的应用程序。自己将在console（控制台）上看到以下的输出：

bee :1.4.1

beego :1.6.1

Go :go version go1.6 linux/amd64

2016/04/10 13:04:15 [INFO] Uses 'MathApp' as 'appname'

2016/04/10 13:04:15 [INFO] Initializing watcher...

2016/04/10 13:04:15 [TRAC] Directory(/go/src/MathApp)

2016/04/10 13:04:15 [INFO] Start building...

2016/04/10 13:04:18 [SUCC] Build was successful

2016/04/10 13:04:18 [INFO] Restarting MathApp ...

2016/04/10 13:04:18 [INFO] ./MathApp is running...

2016/04/10 13:04:18 [asm_amd64.s:1998][I] http server Running on :8080

如何修改docker里面目录文件权限

$ sudo docker exec -it -u root 9e847654f0b6 bash

OCI runtime exec failed: exec failed: container_linux.go:348: starting container process caused "消宴chdir to cwd (\"/home/悔启oracle\") set in config.json failed: permission denied": unknown

解决办法：

# docker exec -w /home/oracle -it 9e847654f0b6 chmod 777 /home/oracle

之碧桥如后，就可以登录root用户了。

关于docker-w和docker无法访问外部网络的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。