核心概念
1. 鏡像
是一個只讀的模板,類似於安裝系統用到的那個iso文件,我們通過鏡像來完成各種應用的部署。
2. docker容器
鏡像類似於操作系統,而容器類似於虛擬機本身。它可以被啓動、開始、停止、刪除等操作,每個容器都是相互隔離的。
3. docker倉庫
存放鏡像的一個場所,倉庫分爲公開倉庫和私有倉庫。 最大的公開倉庫是Docker hub(hub.docker.com),國內公開倉庫http://dockerpool.com/
安裝:
centos6 上安裝(6.5之前版本需要升級一下 yum update ) yum install -y epel-release
yum install -y docker-io
如果是centos7
yum install -y docker
啓動docker
/etc/init.d/docker start
鏡像管理:
docker pull centos //從docker.com獲取centos鏡像,如果太慢,直接做個加速http://www.apelearn.com/bbs/thread-15126-1-1.html
docker images //查看本地都有哪些鏡像
docker tag centos aming123 //爲centos鏡像設置標籤爲aming123,再使用docker images查看會多出來一行,改行的image id和centos的一樣
docker search (image-name) //從docker倉庫搜索docker鏡像,後面是關鍵詞
docker run -t -i centos /bin/bash //用下載到的鏡像開啓容器,-i表示讓容器的標準輸入打開,-t表示分配一個僞終端,要把-i -t 放到鏡像名字前面
當該鏡像發生修改後,我們可以把該鏡像提交重新生成一個新版本進行在本地。
docker ps //查看運行的容器
docker rmi centos //用來刪除指定鏡像, 其中後面的參數可以是tag,如果是tag時,實際上是刪除該tag,只要該鏡像還有其他tag,就不會刪除該鏡像。當後面的參數爲鏡像ID時,則會徹底刪除整個鏡像,連通所有標籤一同刪除
docker ps -a //查看所有容器,包括已經退出的。
創建鏡像:基於已有鏡像的容器創建
運行docker run後,進入到該容器中,我們做一些變更,比如安裝一些東西,然後針對這個容器進行創建新的鏡像
docker commit -m "change somth" -a "somebody info" image_id (通過docker images獲取id) 新鏡像名字
例如: docker commit -m "install httpd" -a "Aming" 2c74d574293f aming/centos
這個命令有點像svn的提交,-m 加一些改動信息,-a 指定作者相關信息 2c74d這一串爲容器id,再後面爲新鏡像的名字
創建鏡像:基於本地模板導入
模塊獲取,可以直接在網上下載一個模塊 http://openvz.org/Download/templates/precreated 可惜速度並不快,假如我們下載了一個centos的模板 centos-5-x86.tar.gz 那麼導入該鏡像的命令爲:
cat centos-5-x86.tar.gz |docker import - centos-5-x86
把現有鏡像,導出爲一個文件:
docker save -o aming-centos.tar aming/centos
我們還可以用該文件恢復本地鏡像:
docker load --input aming-centos.tar 或者
docker load < aming-centos.tar
docker push image_name //可以把自己的鏡像傳到dockerhub官方網站上去,但前提是需要先註冊一個用戶,後續如果有需求再研究吧
容器管理
docker create -it centos //這樣可以創建一個容器,但該容器並沒有啓動,需要
docker start container_id //啓動容器後,可以使用 docker ps 查看到,有start 就有stop,和restart之前我們使用的docker run 相當於先create再start
docker run -i -t centos bash
這樣進入了一個虛擬終端裏面,我們可以運行一些命令,使用命令exit或者ctrl d 退出該bash,當退出後這個容器也會停止。
docker run -d 可以讓容器在後臺運行
比如:docker run -d centos bash -c "while :; do echo "123"; sleep 1; done "
docker logs 可以獲取到容器的運行歷史信息
docker logs container_id
docker attach 可以進入一個後臺運行的容器
docker attach container_id //但是attach命令不算好用,比如我們想要退出終端,就得exit了,這樣容器也就退出了,還有一種方法
docker exec -i -t container_id bash //可以臨時打開一個虛擬終端,並且exit後,容器依然運行着
docker rm container_id //container_id是ps的時候查看到的,這樣就可以把所有container刪除,如果是運行的容器,可以加-f
docker export container_id > file.tar // 導出容器,可以遷移到其他機器上,需要導入
cat file.tar |docker import - aming_test //這樣會生成aming_test的鏡像
擴展: docker save和export的區別: https://blog.hinablue.me/entry/docker-bi-jiao-save-export-dui-yu-ying-xiang-dang-cao-zuo-chai-yi/
倉庫管理
docker pull registry //下載registry 鏡像,registy爲docker官方提供的一個鏡像,我們可以用它來創建本地的docker私有倉庫。
docker run -d -p 5000:5000 registry //以registry鏡像啓動容器,監聽5000端口
curl 127.0.0.1:5000 //可以訪問它
下面我們來把其中一個鏡像上傳到私有倉庫
1. docker tag aming_test 172.7.15.106:5000/centos //標記一下tag,必須要帶有私有倉庫的ip:port
2. docker push 172.7.15.106:5000/centos //此時報錯了類似如下
Error response from daemon: invalid registry endpoint https://172.7.15.106:5000/v0/: unable to ping registry endpoint https://172.7.15.106:5000/v0/v2 ping attempt failed with error: Get https://172.7.15.106:5000/v2/: EOF
v1 ping attempt failed with error: Get https://172.7.15.106:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 172.7.15.106:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.7.15.106:5000/ca.crt
這是因爲Docker從1.3.X之後,與docker registry交互默認使用的是https,然而此處搭建的私有倉庫只提供http服務,所以當與私有倉庫交互時就會報上面的錯誤。爲了解決這個問題需要在啓動docker server時增加啓動參數爲默認使用http訪問。解決該問題的方法爲:
vi /etc/init.d/docker
把 $exec -d $other_args 改爲
$exec -d --insecure-registry 172.7.15.106:5000 $other_args
然後重啓docker
service docker restart
再啓動registry容器
docker start registry_container_id
curl http://172.7.15.106:5000/v2/_catalog //可以查看私有倉庫裏面的所有鏡像
數據管理
1. 掛載本地的目錄到容器裏
docker run -tid -v /data/:/data aming bash
-v 用來指定掛載目錄,:前面的/data/爲本地目錄,:後面的/data/爲容器裏的目錄
2. 掛載數據卷
其實我們掛載目錄的時候,可以指定容器name,如果不指定就隨機定義了。比如上面我們沒有指定,它就生成了一個名字爲loving_kowalevski,這個名字可以使用命令 docker ps 看最右側一列
docker run -itd --volumes-from loving_kowalevski aming/centos bash
這樣,我們使用aming/centos鏡像創建了新的容器,並且使用了 loving_kowalevski 容器的數據卷
自定義容器name
docker run -itd -v /data/:/mnt --name datavol aming/centos bash
3. 定義數據卷容器
有時候,我們需要多個容器之間相互共享數據,類似於linux裏面的NFS,所以就可以搭建一個專門的數據卷容器,然後其他容器直接掛載該數據卷。
首先建立數據卷容器
docker run -itd -v /data/ --name testvol aming/centos bash //注意這裏的/data/是容器的/data目錄,並非本地的/data/目錄。
然後讓其他容器掛載該數據卷
docker run -itd --volumes-from testvol aming bash
4. 數據卷的備份與恢復
(1)備份
mkdir /vol_data_backup
docker run --volumes-from testvol -v /vol_data_backup/:/backup aming/centos tar cvf /backup/data.tar /data/
說明:首先我們需要使用testvol數據卷新開一個容器,同時我們還需要把本地的/vol_data_backup/目錄掛載到該容器的/backup下,這樣在容器中/backup目錄裏面新建的文件,我們就可以直接在/vol_data_backup/目錄中看到了。 然後再把/data/目錄下面的文件打包到成data.tar文件放到/backup目錄下面。
(2)恢復
思路: 先新建一個數據卷容器,再建一個新的容器並掛載該數據卷容器,然後再把tar包解包。
新建數據卷容器:docker run -itd -v /data/ --name testvol2 aming/centos bash
掛載數據卷新建容器,並解包:docker run --volumes-from testvol2 -v /vol_data_backup/:/backup aming/centos tar xvf /backup/data.tar
網絡管理
四種網絡模式:
host模式,使用docker run時使用--net=host指定docker使用的網絡實際上和宿主機一樣,在容器內看到的網卡ip是宿主機上的ip container模式,使用--net=container:container_id/container_name多個容器使用共同的網絡,看到的ip是一樣的
none模式,使用--net=none指定這種模式下,不會配置任何網絡
bridge模式,使用--net=bridge指定默認模式,不用指定默認就是這種網絡模式。這種模式會爲每個容器分配一個獨立的Network Namespace。類似於vmware的nat網絡模式。同一個宿主機上的所有容器會在同一個網段下,相互之間是可以通信的。
外部網絡訪問容器:
首先使用centos鏡像新建一個容器,然後在該容器中安裝httpd服務,並啓動
再把該容器導成一個新的鏡像(centos-httpd),然後再使用新鏡像創建容器,並指定端口映射
docker run -itd -p 5123:80 centos-httpd bash //-p 可以指定端口映射,本例中將容器的80端口映射爲本地的5123端口
docker exec -it container_id bash
啓動httpd: httpd -k start
編輯1.html: vi /var/www/html/1.html 隨便寫點東西
退出該容器:exit
測試: curl 127.0.0.1:5123/1.html
-p後面也支持IP:port:ip:port 的格式,比如
-p 127.0.0.1:8080:80
也可以不寫本地的端口,只寫ip,這樣會隨意分配一個端口
-p 127.0.0.1::80
容器互聯:
下載一個mysql鏡像
docker pull mysql
新建一個容器,命名爲db
docker run -it -d -p 13306:3306 --name db mysql bash
在新建一個web容器,並和db互聯
docker run -it -d -p 12308:80 --name web --link db:db centos-httpd bash
配置橋接網絡(centos7)
爲了使本地網絡中的機器和Docker容器更方便的通信,我們經常會有將Docker容器配置到和主機同一網段的需求。這個需求其實很容易實現,我們只要將Docker容器和宿主機的網卡橋接起來,再給Docker容器配上IP就可以了。
安裝pipworkgit clone https://github.com/jpetazzo/pipework
cp ~/pipework/pipework /usr/local/bin/
開啓一個容器 docker run -itd --net=none --name aming123 centos /bin/bash
pipework br0 aming123 172.7.15.201/[email protected] #201爲容器的ip,@後面的ip爲宿主機ip
brctl addif br0 eth0 #eth0爲宿主機網卡,這一步爲把br0和eth0橋接起來
ip addr add 172.7.15.107/24 br0 #把107的ip綁定在br0上
docker exec -it aming123 /bin/bash #進去後ifconfig查看就可以看到新添加的ip
1、安裝brctl 命令
# yum -y install bridge-utils
2、編輯網卡配置文件
# cat ifcfg-eno16777736
TYPE=Ethernet
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=2b04503d-4c0d-4f0f-8790-7b6203739892
DEVICE=eno16777736
ONBOOT=yes
BRIDGE=br0
# cat ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes
DELAY=0
STP=yes
IPADDR=192.168.1.144
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
3、重啓相關服務,以及關閉相關服務
# systemctl stop NetworkManager
# systemctl disable NetworkManager
# systemctl restart network
br0正常啓動,能夠正常訪問該機器即可,再用下面命令查看有即可:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29ebab05 yes eno16777736
4、修改docker配置文件,修改橋接的網卡以及IP分配範圍
# vim /etc/sysconfig/docker
將:
OPTIONS='--selinux-enabled'
修改爲:
OPTIONS='--selinux-enabled -b=br0 --fixed-cidr=192.168.1.192/26'
重新啓動docker
# systemctl stop docker.service
# systemctl start docker.service
5、啓動docker實例
# docker run -i -t centos /bin/bash
# ip addr show eth0
23: eth0:mtu 1500 qdisc noqueue state UP
link/ether 02:42:c0:a8:01:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.193/24 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::42:c0ff:fea8:1c6/64 scope link
valid_lft forever preferred_lft forever
centos6按照下面的方法操作:
cd /etc/sysconfig/network-scripts/; cp ifcfg-eth0 ifcfg-br0
vi ifcfg-eth0 //增加BRIDGE=br0,刪除IPADDR,NETMASK,GATEWAY,DNS1
vi ifcfg-br0//修改DEVICE爲br0,Type爲Bridge,把eth0的網絡設置設置到這裏來
service network restart
安裝pipwork: git clone https://github.com/jpetazzo/pipework
cp ~/pipework/pipework /usr/local/bin/
開啓一個容器: docker run -itd --net=none --name aming123 centos /bin/bash
rpm -Uvh rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安會報錯Object "netns" is unknown, try "ip help"
pipework br0 aming123 172.7.15.201/[email protected] //@後面的ip爲網關ip
docker exec -it aming123 /bin/bash #進去後ifconfig查看就可以看到新添加的ip
Dockerfile 創建鏡像 http://www.apelearn.com/bbs/thread-10333-1-1.html