1.Docker簡介
Docker的出現簡單地說就是爲了解決運行環境和軟件配置相關的不一致性問題,採用Docker鏡像的方式將軟件所需要的運行環境打包。通過Docker build、run創建成爲一個個容器,通過容器部署在對應的宿主硬件機上運行。
Docker是輕量的容器技術,容器與虛擬機不同,不需要綁定一整套操作系統,只需要軟件工作所需的資源和設置。系統因此變得高效,並能保證部署在任何環境中的軟件都能始終如一運行。
1.1.容器化技術
容器化技術不是模擬的一個完整的操作系統。
比較Docker和虛擬機技術的不同:
-
傳統虛擬機,虛擬出一條硬件,運行一個完整的操作系統,然後在這個系統上安裝和運行軟件。
-
容器內的應用直接運行在宿主機的內核中,容器是沒有自己的內核的。也沒有虛擬我們的硬件,所以就輕便了
-
每個容器間是互相隔離的,每個容器內都有屬於自己的文件系統,互不影響。
1.2.基本組成
從上圖可以看出,docker主要依賴有docker client(客戶端)、docker host(主體:包含容器、容器中運行docker鏡像)、
docker hub(類似於github,是docker鏡像倉庫)。
鏡像(image):
docker鏡像就好比是一個模板,可以通過這個模板來創建容器服務,tomcat鏡像--->run--->tomcat01容器(提供服務器),通過這個鏡像可以創建多個容器(最終服務運行或者項目運行就是在容器中)。
容器(container):
Docker利用容器技術,獨立運行一個或者一個組應用,通過鏡像來創建。
啓動,停止,刪除,基本命令。
目前就可以把這個容器理解爲就是一個簡易的linux系統。
倉庫(repository):
倉庫就是存放鏡像的地方。
倉庫分爲公有倉庫和私有倉庫。(Docker Hub默認是國外的,阿里雲都有容器服務--需要配置鏡像加速)
2.玩轉Docker
瞭解了docker的概念之後,我們可以嘗試來玩一下docker,瞭解掌握它在linux上的安裝、部署、及常用的命令等等
2.1.Docker安裝
- 環境準備
CentOS7
Docker官網地址:https://www.docker.com/get-started
Docker Hub地址:https://hub.docker.com,相當於github,Docker鏡像倉庫,可以上傳、下載鏡像。
- 環境查看
#系統內核是3.10以上的 [root@yifcloud ~]# uname -r 3.10.0-1127.19.1.el7.x86_64
#系統版本 [root@yifcloud ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:7" HOME_URL="https://www.centos.org/" BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-7" CENTOS_MANTISBT_PROJECT_VERSION="7" REDHAT_SUPPORT_PRODUCT="centos" REDHAT_SUPPORT_PRODUCT_VERSION="7"
- 安裝
查閱docker官方文檔:https://docs.docker.com/engine/install/centos/
#1.卸載舊的版本 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine #2.安裝需要的安裝包 sudo yum install -y yum-utils #3.設置鏡像的倉庫 sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo #默認是從國外的,非常慢 #建議使用國內阿里雲的鏡像地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #安裝docker之前,更新yum軟件包索引 yum makecache fast #4.安裝docker # docker-ce 社區版 docker-ee 企業版 sudo yum install docker-ce docker-ce-cli containerd.io #5.啓動docker sudo systemctl start docker #6.使用docker version測試是否安裝成功 docker version
#7.hello-world docker run hello-world
#8.查看一下下載的這個hello-world鏡像 [root@yifcloud ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest d1165f221234 4 weeks ago 13.3kB
2.2.卸載docker
#1.停止運行docker容器 systemctl stop docker #2.卸載依賴 sudo yum -y remove docker-ce docker-ce-cli containerd.io #2.刪除資源 # /var/lib/docker docker的默認工作路徑 sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd
2.3.配置鏡像加速
- 騰訊雲鏡像源加速
安裝 Docker 軟件後,您可以直接通過 docker pull 命令拉取鏡像。如您未配置鏡像加速源,直接拉取 DockerHub 中的鏡像,通常下載速度會比較慢。 爲此,我們推薦您使用騰訊雲 Docker 鏡像源加速鏡像下載。不同操作系統的詳細操作步驟略有區別,請使用對應的操作步驟進行配置。
適用於 Linux 操作系統實例:
1.執行以下命令,打開 /etc/docker/daemon.json 配置文件。
vim /etc/docker/daemon.json
2.按 i 切換至編輯模式,添加以下內容,並保存。
{ "registry-mirrors": [ "https://mirror.ccs.tencentyun.com" ] }
3.執行以下命令,重啓 Docker 即可。示例命令以 CentOS 7 爲例。
sudo systemctl restart docker
- 阿里雲鏡像加速
1.登錄阿里雲,訪問容器與中間件,容器鏡像服務ACR;
2.找到官方鏡像加速服務:
3.配置使用
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://qiyb9988.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
2.4.docker run運行流程
- 底層原理
docker是怎麼工作的?
Docker是一個Client-Server結構的系統,Docker的守護進程運行在主機上。通過Socket從客戶端訪問!
DockerServer接收到Docker-Client的指令,就會執行這個命令!
Docker爲什麼比VM快?
1.Docker有着比虛擬機更少的 抽象層。(少了虛擬機層面);
2.Docker利用的是宿主機的內核,VM需要的是Guest OS。
虛擬機是加載Guest OS,分鐘級別的,而docker是利用宿主機的操作系統,省略了這個複雜的過程,秒級的。
| Docker容器 | LXC | VM | |
| 虛擬化類型 | OS虛擬化 | OS虛擬化 | 硬件虛擬化 |
| 性能 | =物理機性能 | =物理機性能 | 5%-20%損耗 |
| 隔離性 | NS隔離 | NS隔離 | 強 |
| QoS | Cgroup弱 | Cgroup弱 | 強 |
| 安全性 | 中 | 差 | 強 |
| GuestOS | 只支持Linux | 只支持Linux | 全部 |
3.Docker常用命令
3.1.幫助命令
docker version #顯示docker的版本信息 docker info #顯示docker的系統信息,包括鏡像和容器的數量 docker 命令 --help #幫助命令
[root@yifcloud docker]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest d1165f221234 4 weeks ago 13.3kB # 解釋 REPOSITORY 鏡像的倉庫源 TAG 鏡像的標籤 IMAGE ID 鏡像的ID CREATED 鏡像的創建時間 SIZE 鏡像的大小 # 可選項 Options: -a, --all #列出所有的鏡像 -q, --quiet #只顯示鏡像的id
[root@yifcloud docker]# docker search mysql NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 10706 [OK] mariadb MariaDB Server is a high performing open sou… 4026 [OK] # 可選項,通過收藏來過濾 --filter=STARS=3000 #搜索出來的鏡像就是STARS大於3000的
-
docker pull:下載鏡像
# 下載鏡像 docker pull 鏡像名[:tag] [root@yifcloud docker]# docker pull mysql Using default tag: latest #如果不寫tag,默認就是latest版本 latest: Pulling from library/mysql 75646c2fb410: Pull complete # 分層下載,docker imgae的核心,聯合文件系統 878f3d947b10: Pull complete 1a2dd2f75b04: Pull complete 8faaceef2b94: Pull complete b77c8c445ec2: Pull complete 074029aeaa5f: Pull complete 5a1122545c6c: Pull complete 6c95ccd00139: Pull complete 60a719448fdb: Pull complete f31898a387a3: Pull complete bcf402a978dc: Pull complete cf0bc7da512e: Pull complete Digest: sha256:c35eb76bbccfd0138c8c68ccb9b4cffe42c488a27f64ddc31a2b5f65aa93fce6 # 簽名 Status: Downloaded newer image for mysql:latest docker.io/library/mysql:latest # 真實地址 # 下面這兩條命令等價 docker pull mysql docker pull docker.io/library/mysql:latest #指定版本下載 [root@yifcloud docker]# docker pull mysql:5.7 #使用tag命令 5.7: Pulling from library/mysql 75646c2fb410: Already exists 878f3d947b10: Already exists 1a2dd2f75b04: Already exists 8faaceef2b94: Already exists b77c8c445ec2: Already exists 074029aeaa5f: Already exists 5a1122545c6c: Already exists 0539e5d96e0a: Pull complete 5bf3befab801: Pull complete a8ba39ab191f: Pull complete d472d441f7e9: Pull complete Digest: sha256:dce7f54b744d09e95525ff8c767c5ba1c6a5a54d04c208fa55e3052ded713453 Status: Downloaded newer image for mysql:5.7 docker.io/library/mysql:5.7
[root@yifcloud docker]# docker rmi -f 容器id #刪除指定的容器 [root@yifcloud docker]# docker rmi -f 容器id 容器id 容器id #刪除多個容器 [root@yifcloud docker]# docker rmi -f $(docker images -aq) #刪除全部的鏡像
3.3.容器命令
說明:我們有了鏡像纔可以創建容器,linux,下載一個centos鏡像來測試學習
docker pull centos
- 新建容器並啓動
docker run [可選參數] image # 參數說明 --name="Name" 容器名字 tomcat01 tomcat02,用來區分容器 -d 後臺方式運行 -it 使用交互方式運行,進入容器查看內容 -p 指定容器的端口 -p 8080:8080 -p ip:主機端口:容器端口 -p 主機端口:容器端口 (常用) -p 容器端口 -P 隨機指定端口 # 測試,啓動並進入容器 [root@yifcloud /]# docker run -it centos /bin/bash #查看容器類的centos,基礎版本,很多命令都是不完善的 [root@4419343d4c5a /]# ls bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var #從容器中退回主機 [root@4419343d4c5a /]# exit exit
# docker ps命令 #列出當前正在運行的容器 -a #列出當前正在運行的容器+帶出歷史運行過的容器 -n=? #顯示最近創建的容器,-n=1表示只列出一條 -q #只顯示容器的編號 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@yifcloud /]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4419343d4c5a centos "/bin/bash" 5 minutes ago Exited (0) 2 minutes ago intelligent_davinci 12e76cfae025 d1165f221234 "/hello" 13 hours ago Exited (0) 13 hours ago frosty_pike [root@yifcloud /]# docker ps -n=1 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4419343d4c5a centos "/bin/bash" 8 minutes ago Exited (0) 6 minutes ago intelligent_davinci
-
退出容器
exit #容器停止並退出 ctrl+P+Q #容器不停止退出 [root@3393124f1c1f /]# [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3393124f1c1f centos "/bin/bash" 28 seconds ago Up 27 seconds magical_williamson
-
刪除容器
docker rm 容器id #刪除指定的容器,不能刪除正在運行的容器,如果要強制刪除,使用rm -f docker rm -f $(docker ps -aq) #刪除所有的容器 docker ps -a -q|xargs docker rm #刪除所有的容器
-
啓動和停止容器的操作
docker start 容器id #啓動容器 docker restart 容器id #重啓容器 docker stop 容器id #停止當前正在運行的容器 docker kill 容器id #強制停止當前容器
3.4.其它常用命令
#命令docker run -d 鏡像名 [root@yifcloud /]# docker run -d centos b70f8ad27e215087e543f535941f0f4ef31fb6b932815d3d99e18da84d90ff4e #問題docker ps,發現centos停止了 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #常見的坑,docker容器使用後臺運行,就必須要有一個前臺進程,docker發現沒有應用,就會自動停止 #nignx 容器啓動後,發現自己沒有提供服務,就會立刻停止,就是沒有程序了
docker logs #查看容器日誌 #顯示日誌 -tf #顯示日誌 --tail number #要顯示的日誌條數 [root@yifcloud /]# docker logs -tf --tail 10 3393124f1c1f
-
查看容器中的進程信息
#命令 docker top 容器id [root@yifcloud /]# docker top 93138a2af466 UID PID PPID C STIME TTY TIME CMD root 6006 5985 0 16:23 pts/0 00:00:00 /bin/bash
#命令 docker inspect 容器id #測試 [root@yifcloud /]# docker inspect 93138a2af466 [ { "Id": "93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb", "Created": "2021-04-06T08:23:53.545067675Z", "Path": "/bin/bash", "Args": [], "State": { "Status": "running", "Running": true, "Paused": false, "Restarting": false, "OOMKilled": false, "Dead": false, "Pid": 6006, "ExitCode": 0, "Error": "", "StartedAt": "2021-04-06T08:23:53.917131264Z", "FinishedAt": "0001-01-01T00:00:00Z" }, "Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55", "ResolvConfPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/resolv.conf", "HostnamePath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/hostname", "HostsPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/hosts", "LogPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb-json.log", "Name": "/determined_tharp", "RestartCount": 0, "Driver": "overlay2", "Platform": "linux", "MountLabel": "", "ProcessLabel": "", "AppArmorProfile": "", "ExecIDs": null, "HostConfig": { "Binds": null, "ContainerIDFile": "", "LogConfig": { "Type": "json-file", "Config": {} }, "NetworkMode": "default", "PortBindings": {}, "RestartPolicy": { "Name": "no", "MaximumRetryCount": 0 }, "AutoRemove": false, "VolumeDriver": "", "VolumesFrom": null, "CapAdd": null, "CapDrop": null, "CgroupnsMode": "host", "Dns": [], "DnsOptions": [], "DnsSearch": [], "ExtraHosts": null, "GroupAdd": null, "IpcMode": "private", "Cgroup": "", "Links": null, "OomScoreAdj": 0, "PidMode": "", "Privileged": false, "PublishAllPorts": false, "ReadonlyRootfs": false, "SecurityOpt": null, "UTSMode": "", "UsernsMode": "", "ShmSize": 67108864, "Runtime": "runc", "ConsoleSize": [ 0, 0 ], "Isolation": "", "CpuShares": 0, "Memory": 0, "NanoCpus": 0, "CgroupParent": "", "BlkioWeight": 0, "BlkioWeightDevice": [], "BlkioDeviceReadBps": null, "BlkioDeviceWriteBps": null, "BlkioDeviceReadIOps": null, "BlkioDeviceWriteIOps": null, "CpuPeriod": 0, "CpuQuota": 0, "CpuRealtimePeriod": 0, "CpuRealtimeRuntime": 0, "CpusetCpus": "", "CpusetMems": "", "Devices": [], "DeviceCgroupRules": null, "DeviceRequests": null, "KernelMemory": 0, "KernelMemoryTCP": 0, "MemoryReservation": 0, "MemorySwap": 0, "MemorySwappiness": null, "OomKillDisable": false, "PidsLimit": null, "Ulimits": null, "CpuCount": 0, "CpuPercent": 0, "IOMaximumIOps": 0, "IOMaximumBandwidth": 0, "MaskedPaths": [ "/proc/asound", "/proc/acpi", "/proc/kcore", "/proc/keys", "/proc/latency_stats", "/proc/timer_list", "/proc/timer_stats", "/proc/sched_debug", "/proc/scsi", "/sys/firmware" ], "ReadonlyPaths": [ "/proc/bus", "/proc/fs", "/proc/irq", "/proc/sys", "/proc/sysrq-trigger" ] }, "GraphDriver": { "Data": { "LowerDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080-init/diff:/var/lib/docker/overlay2/61a4f0d180efc1642f2dc0cec97a3b5333a231256fadd22723eeef4e95b79308/diff", "MergedDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/merged", "UpperDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/diff", "WorkDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/work" }, "Name": "overlay2" }, "Mounts": [], "Config": { "Hostname": "93138a2af466", "Domainname": "", "User": "", "AttachStdin": true, "AttachStdout": true, "AttachStderr": true, "Tty": true, "OpenStdin": true, "StdinOnce": true, "Env": [ "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ], "Cmd": [ "/bin/bash" ], "Image": "centos", "Volumes": null, "WorkingDir": "", "Entrypoint": null, "OnBuild": null, "Labels": { "org.label-schema.build-date": "20201204", "org.label-schema.license": "GPLv2", "org.label-schema.name": "CentOS Base Image", "org.label-schema.schema-version": "1.0", "org.label-schema.vendor": "CentOS" } }, "NetworkSettings": { "Bridge": "", "SandboxID": "63102349b23ecd6e2010847962056df4132651b106ed28de8528e50d6a961c9c", "HairpinMode": false, "LinkLocalIPv6Address": "", "LinkLocalIPv6PrefixLen": 0, "Ports": {}, "SandboxKey": "/var/run/docker/netns/63102349b23e", "SecondaryIPAddresses": null, "SecondaryIPv6Addresses": null, "EndpointID": "eeed2d848ba97279f514e161744414dc8dff922d395c6a8b0ae7bad5fbb88f7e", "Gateway": "172.17.0.1", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "MacAddress": "02:42:ac:11:00:02", "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "511233d65ba29e0a71d9f1c712fb4de3aad881771488f988034d0eeb1559d3ae", "EndpointID": "eeed2d848ba97279f514e161744414dc8dff922d395c6a8b0ae7bad5fbb88f7e", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } } } ]
-
進入當前正在運行的容器
# 我們通常容器都是使用後臺方式運行的,需要進入容器,修改一些配置 # 命令 docker exec -it 容器id bashShell #測試 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 93138a2af466 centos "/bin/bash" 23 minutes ago Up 23 minutes determined_tharp [root@yifcloud /]# docker exec -it 93138a2af466 /bin/bash [root@93138a2af466 /]# ls bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var [root@93138a2af466 /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 08:23 pts/0 00:00:00 /bin/bash root 15 0 0 08:48 pts/1 00:00:00 /bin/bash root 30 15 0 08:48 pts/1 00:00:00 ps -ef # 方式二 docker attach 容器id # 測試 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 93138a2af466 centos "/bin/bash" 28 minutes ago Up 28 minutes determined_tharp [root@yifcloud /]# docker attach 93138a2af466 # docker exec #進入容器後開啓一個新的終端,可以在裏面操作(常用) # docker attach #進入容器正在執行的終端,不會啓動新的進程
docker cp 容器id:容器內路徑 目的的主機路徑 #拷貝docker 容器中的文件到目的主機路徑上去 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@yifcloud /]# docker run -it centos /bin/bash [root@b53c599f8830 /]# [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b53c599f8830 centos "/bin/bash" 16 seconds ago Up 15 seconds goofy_elion [root@yifcloud /]# cd home/ #查看當前目錄下的文件 [root@yifcloud home]# ls fengye test [root@yifcloud home]# touch fengye.java [root@yifcloud home]# ls fengye fengye.java test [root@yifcloud home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b53c599f8830 centos "/bin/bash" 3 minutes ago Up 3 minutes goofy_elion #進入docker容器內部 [root@yifcloud home]# docker attach b53c599f8830 [root@b53c599f8830 /]# cd home/ #在容器中新建一個文件 [root@b53c599f8830 home]# touch test.java [root@b53c599f8830 home]# ls test.java [root@b53c599f8830 home]# exit exit [root@yifcloud home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #將這個文件拷貝出來到主機上 [root@yifcloud home]# docker cp b53c599f8830:/home/test.java /home [root@yifcloud home]# ls fengye fengye.java test test.java # 注意:這裏的拷貝是一個手動的過程,後面我們使用 -v卷的技術,可以實現主機和容器之間的數據同步
4.Docker命令速查
這裏按照字母a-z的順序列出了docker的常用命令,以便後期速查:
attach Attach to a running container #當前shell下attach連接指定運行鏡像 build Build an image from a Dockerfile #通過Dockerfile定製鏡像 commit create a new image from a container changes #提交當前容器爲新的鏡像 cp Copy files/folders from the containers filesystem to the host path #從容器中拷貝指定文件或者目錄到宿主機中 create create a new container #創建一個新的容器,同run,但不啓動容器 diff Inspect changes on a container's filesystem #查看docker容器變化 events Get real time events from the server #從docker服務獲得容器實時事件 exec Run a command in an existing container #在已存在的容器上運行命令 export Stream the contents of a container as a tar archive #導出容器的內容作爲一個tar歸檔文件[對應import] history Show the history of an image #展示一個鏡像形成歷史 images List images #列出系統當前鏡像 import Create a new filesystem image from the contents of a tarball #從tar包中的內容創建一個新的文件系統鏡像[對應export] info Display system-wide information #顯示系統相關信息 inspect Return low-level information on a container #查看容器詳細信息 kill kill a running container #kill 指定docker容器 load Load an image from a tar archive #從一個tar包中加載一個鏡像[對應save] login Register or Login to the docker registry server #註冊或者登陸一個docker源服務器 logout Log out from a Docker registry server #從當前Docker registry退出 logs Fetch the logs of a container #輸出當前容器日誌信息 port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT #查看映射端口對應的容器內部源端口 pause Pause all processes within a container #暫停容器 ps List containers #列出容器列表 pull Pull an image or a repository from the docker registry server #從docker鏡像源服務器拉取指定鏡像或者庫鏡像 push Push an image or a repository to the docker regitsry server #推送指定鏡像或者庫鏡像至docker源服務器 restart Restart a running container #重啓運行的容器 rm Remove one or more containers #移除一個或者多個容器 rmi Remove one or more images #移除一個或者多個鏡像[無容器使用該鏡像纔可以刪除,否則需刪除相關容器纔可繼續或 -f 強制刪除] run Run a command in a new container #創建一個新的容器並運行一個命令 save Save an image to a tar archive #保存一個鏡像爲一個tar包[對應load] search Search for an image on the Docker Hub #在docker hub中搜索鏡像 start Start a running containers #啓動容器 stop Stop a running containers #停止容器 tag Tag an image into a repository #給源中鏡像打標籤 top Lookup the running processes of a container #查看容器中運行的進程信息 unpause Unpause a paused container #取消暫停容器 version Show the docker version information #查看docker版本號 wait Block until a container stops, then print its exit code #截取容器停止時的退出狀態值
5.Commit DIY鏡像
docker commit #提交容器成爲一個新的副本 #命令和git原理類似 docker commit -m="提交的描述信息" -a="作者" 容器id 目標鏡像名:[TAG]
這裏通過複製已經創建了一個屬於自己可以啓動的webapps目錄,現在可以上傳自己的這個tomcat鏡像。
[root@yifcloud home]# docker commit -m="tomcatplus" -a="fengye" 07944b9a3ad4 tomcat02:1.0 sha256:6ce798d173775d606beb3d0dec6d05b7a08ddb8b24790d3efcd319ce0e77bd92 [root@yifcloud home]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcat02 1.0 6ce798d17377 20 seconds ago 672MB tomcat 9.0 bcd554d24cc5 5 days ago 667MB tomcat latest bcd554d24cc5 5 days ago 667MB nginx latest 7ce4f91ef623 6 days ago 133MB portainer/portainer latest 580c0e4e98b0 2 weeks ago 79.1MB centos latest 300e315adb2f 3 months ago 209MB
可以看到容器中已經有了tomcat02這個docker鏡像。
所以,如果你想要保存當前容器的狀態,就可以通過commit來提交,獲得一個鏡像,就好比我們以前學習VM的一個快照。
6.容器數據卷
6.1.數據卷概念
docker將應用和環境打包成一個鏡像。如果數據都存放在容器中,那麼我們容器刪除,數據就會丟失。那麼這個時候就需要讓:數據可以持久化
Mysql放在容器中,刪庫跑路,需求:需要讓Mysql數據可以存儲在本地
容器之間可以有一個數據共享的技術,Docker容器中產生的數據,同步到本地。
這就是卷技術。目錄的掛載,將我們容器內的目錄,掛載到Linux上面!
總之一句話:容器的持久化和同步操作!容器間也是可以數據共享的。
6.2.使用數據卷
- 方式一:直接使用命令來掛載 -v
#其中/home是docker容器地址;/home/ceshi是linux主機內的地址 [root@yifcloud ~]# docker run -it -v /home/ceshi:/home centos /bin/bash #查看掛載我們可以通過docker inspect 容器id進行查看
再來測試!
2.宿主機上修改文件;
3.啓動容器;
4.容器內的數據依舊是同步的!
6.3.具名和匿名掛載
#匿名掛載 -v 容器內路徑! docker run -d -P --name nginx01 -v /ect/nginx nginx #查看所有的volume的情況 [root@yifcloud /]# docker volume ls DRIVER VOLUME NAME local 05672ea78a0ea26e67072bc8af4a95bfbfe52e2b9b19586999e97be7c5bc6973 local f8e2e398e59f01321393bead423d8c69c67a38c82c101f8575fc71b703af41a2 #這裏發現,這種就是匿名掛載,我們在-v的時候只寫了容器內的路徑,沒有寫容器外的路徑! #具名掛載 [root@yifcloud /]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx 6232abbe4046e654254f62a407e54af96eaa01ea7185eb70d1a3147e290aac70 [root@yifcloud /]# docker volume ls DRIVER VOLUME NAME local 05672ea78a0ea26e67072bc8af4a95bfbfe52e2b9b19586999e97be7c5bc6973 local f8e2e398e59f01321393bead423d8c69c67a38c82c101f8575fc71b703af41a2 local juming-nginx #通過 -v 卷名:容器內路徑 #查看一下這個卷
我們通過具名掛載可以方便的找到我們的一個卷,大多數情況建議使用的是'具名掛載'。
# 如何確定是具名掛載還是匿名掛載呢,還是指定路徑掛載呢 -v 容器內路徑 # 匿名掛載 -v 卷名:容器內路徑 # 具名掛載 -v /宿主機路徑:容器內路徑 #指定路徑掛載
拓展:
#通過 -v 容器內路徑:ro rw改變讀寫權限 ro readonly #只讀 rw readwrite #可讀可寫 #一旦這個設置了容器權限 容器對我們掛載出來的內容就有限定了! docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx #ro 只要看到ro就說明這個路徑只能通過宿主機來操作,容器內部是無法操作的!
7.Dockerfile
Dockerfile就是用來構建docker鏡像的構建文件。命令腳本。
通過這個腳本可以生成鏡像,鏡像是一層一層的,腳本一個個的命令,每個命令都是一層。
構建步驟:
1.編寫一個dockerfile文件
2.docker build構建成爲一個鏡像
3.docker run運行鏡像
4.docker push發佈鏡像(DockerHub、阿里雲鏡像倉庫)
7.1.Dockerfile構建過程
1.每個保留關鍵字(指令)都是必須是大寫字母
2.指令是從上到下按照順序執行的
3.#表示註釋
4.每一個指令都會創建提交一個新的鏡像層,並提交
dockerfile是面向開發的,以後要發佈項目,做鏡像,就需要編寫dockerfile。
DockerFile:構建文件,定義了一切的步驟,源代碼。
DockerImages:通過DockerFile構建生成的鏡像,最終發佈和運行的產品。
Docker容器:容器就是鏡像運行起來提供服務的。
7.2.Dockerfile指令
FROM #基礎鏡像,一切從這裏開始構建 MAINTAINER #鏡像是誰寫的,一般格式:姓名+郵箱 RUN #鏡像構建的時候,需要運行的命令 ADD #步驟,tomcat鏡像,這個tomcat壓縮包,添加內容 WORKDIR #鏡像的工作目錄 VOLUME #掛載的目錄 EXPOSE #指定暴露端口配置 CMD #指定這個容器啓動的時候要運行的命令,只有最後一個會生效,可被替代 ENTRYPOINT #指定這個容器啓動的時候要運行的命令,可以追加命令 ONBUILD #當構建一個被繼承DockerFile,這個時候就會運行ONBUILD的指令,觸發指令 COPY #類似ADD,將我們文件拷貝到鏡像中 ENV #構建的時候設置環境變量
例如,可以利用dockerfile創建一個自己的centos:
#1.編寫dockerfile的文件 [root@aliyunCloud docker-test-volume]# cat mydockerfile-centos FROM centos MAINTAINER fengye<2416675247@qq.com> ENV MYPATH /usr/local WORKDIR $MYPATH RUN yum -y install vim RUN yum -y install net-tools EXPOSE 80 CMD echo $MYPATH CMD echo "----end----" CMD /bin/bash #2.通過這個文件構建鏡像 #命令:docker build -f dockerfile文件路徑 -t 鏡像名:[tag] #3.測試運行
可以通過命令docker history查看鏡像的製作過程:
[root@aliyunCloud docker-test-volume]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE fengye/centos 1.0 d3a3ab46c15e 4 hours ago 209MB centos latest 300e315adb2f 4 months ago 209MB [root@aliyunCloud docker-test-volume]# docker history 300e315adb2f IMAGE CREATED CREATED BY SIZE COMMENT 300e315adb2f 4 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B <missing> 4 months ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B <missing> 4 months ago /bin/sh -c #(nop) ADD file:bd7a2aed6ede423b7… 209MB
- CMD和ENTRYPOINT的區別
CMD #指定這個容器啓動的時候要運行的命令,只有最後一個會生效,可被替代
ENTRYPOINT #指定這個容器啓動的時候要運行的命令,可以追加命令
測試cmd
[root@aliyunCloud docker-test-volume]# vim dockerfile-cmd-test [root@aliyunCloud docker-test-volume]# docker build -f dockerfile-cmd-test -t cmdtest . Sending build context to Docker daemon 3.072kB Step 1/2 : FROM centos ---> 300e315adb2f Step 2/2 : CMD ["ls", "-a"] ---> Running in f68f9538a93b Removing intermediate container f68f9538a93b ---> ca751f13b6b6 Successfully built ca751f13b6b6 Successfully tagged cmdtest:latest [root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 . .. .dockerenv bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var #如果想要追加一個命令,只能使用全部的命令 [root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 -l docker: Error response from daemon: OCI runtime create failed: container_linux.go:367: starting container process caused: exec: "-l": executable file not found in $PATH: unknown. [root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 ls -al total 56 drwxr-xr-x 1 root root 4096 May 3 06:05 . drwxr-xr-x 1 root root 4096 May 3 06:05 .. -rwxr-xr-x 1 root root 0 May 3 06:05 .dockerenv lrwxrwxrwx 1 root root 7 Nov 3 15:22 bin -> usr/bin drwxr-xr-x 5 root root 340 May 3 06:05 dev drwxr-xr-x 1 root root 4096 May 3 06:05 etc drwxr-xr-x 2 root root 4096 Nov 3 15:22 home lrwxrwxrwx 1 root root 7 Nov 3 15:22 lib -> usr/lib lrwxrwxrwx 1 root root 9 Nov 3 15:22 lib64 -> usr/lib64 drwx------ 2 root root 4096 Dec 4 17:37 lost+found drwxr-xr-x 2 root root 4096 Nov 3 15:22 media drwxr-xr-x 2 root root 4096 Nov 3 15:22 mnt drwxr-xr-x 2 root root 4096 Nov 3 15:22 opt dr-xr-xr-x 111 root root 0 May 3 06:05 proc dr-xr-x--- 2 root root 4096 Dec 4 17:37 root drwxr-xr-x 11 root root 4096 Dec 4 17:37 run lrwxrwxrwx 1 root root 8 Nov 3 15:22 sbin -> usr/sbin drwxr-xr-x 2 root root 4096 Nov 3 15:22 srv dr-xr-xr-x 13 root root 0 Apr 28 06:51 sys drwxrwxrwt 7 root root 4096 Dec 4 17:37 tmp drwxr-xr-x 12 root root 4096 Dec 4 17:37 usr drwxr-xr-x 20 root root 4096 Dec 4 17:37 var
測試ENTRYPOINT:
[root@aliyunCloud docker-test-volume]# docker build -f dockerfile-entrypoint-test -t entrypointtest . Sending build context to Docker daemon 4.096kB Step 1/2 : FROM centos ---> 300e315adb2f Step 2/2 : ENTRYPOINT ["ls", "-a"] ---> Running in 2f373923b6ab Removing intermediate container 2f373923b6ab ---> 89dd49fd6ba2 Successfully built 89dd49fd6ba2 Successfully tagged entrypointtest:latest [root@aliyunCloud docker-test-volume]# docker run 89dd49fd6ba2 . .. .dockerenv bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var #我們的追加命令,可以直接在run後面追加 [root@aliyunCloud docker-test-volume]# docker run 89dd49fd6ba2 -l total 56 drwxr-xr-x 1 root root 4096 May 3 06:30 . drwxr-xr-x 1 root root 4096 May 3 06:30 .. -rwxr-xr-x 1 root root 0 May 3 06:30 .dockerenv lrwxrwxrwx 1 root root 7 Nov 3 15:22 bin -> usr/bin drwxr-xr-x 5 root root 340 May 3 06:30 dev drwxr-xr-x 1 root root 4096 May 3 06:30 etc drwxr-xr-x 2 root root 4096 Nov 3 15:22 home lrwxrwxrwx 1 root root 7 Nov 3 15:22 lib -> usr/lib lrwxrwxrwx 1 root root 9 Nov 3 15:22 lib64 -> usr/lib64 drwx------ 2 root root 4096 Dec 4 17:37 lost+found drwxr-xr-x 2 root root 4096 Nov 3 15:22 media drwxr-xr-x 2 root root 4096 Nov 3 15:22 mnt drwxr-xr-x 2 root root 4096 Nov 3 15:22 opt dr-xr-xr-x 111 root root 0 May 3 06:30 proc dr-xr-x--- 2 root root 4096 Dec 4 17:37 root drwxr-xr-x 11 root root 4096 Dec 4 17:37 run lrwxrwxrwx 1 root root 8 Nov 3 15:22 sbin -> usr/sbin drwxr-xr-x 2 root root 4096 Nov 3 15:22 srv dr-xr-xr-x 13 root root 0 Apr 28 06:51 sys drwxrwxrwt 7 root root 4096 Dec 4 17:37 tmp drwxr-xr-x 12 root root 4096 Dec 4 17:37 usr drwxr-xr-x 20 root root 4096 Dec 4 17:37 var
7.3.發佈鏡像
- DockerHub
1.地址https://hub.docker.com/,註冊自己的賬號;
2.確定這個賬號可以登錄;
3.在我們服務器上提交自己的鏡像
[root@aliyunCloud docker-test-volume]# docker login --help Usage: docker login [OPTIONS] [SERVER] Log in to a Docker registry. If no server is specified, the default is defined by the daemon. Options: -p, --password string Password --password-stdin Take the password from stdin -u, --username string Username [root@aliyunCloud docker-test-volume]# docker login -u fengye -p 123456
4.登錄完成之後,就可以提交鏡像了,就是一步docker push
#push自己的鏡像到服務器上 [root@aliyunCloud docker-test-volume]# docker push fengye/diytomcat:1.0 #docker push自己發佈的鏡像儘量帶上版本號 docker tag f8559daf1fc2 fengye/tomcat:1.0 docker push fengye/tomcat:1.0
提交的時候也是按照鏡像的層級來進行提交的!
- 發佈到阿里雲的鏡像庫上
1.登錄阿里雲
2.找到容器鏡像服務
3.創建命名空間
4.創建容器鏡像
詳細參考:https://help.aliyun.com/document_detail/60997.html?spm=a2c4g.11186623.6.597.17e372c0s9AmRb,阿里雲構建倉庫與鏡像
總結dokerfile執行過程流程圖:
