【运维】-- Docker基础必知必会(1)
作者:互联网
1.Docker简介
Docker的出现简单地说就是为了解决运行环境和软件配置相关的不一致性问题,采用Docker镜像的方式将软件所需要的运行环境打包。通过Docker build、run创建成为一个个容器,通过容器部署在对应的宿主硬件机上运行。
Docker是轻量的容器技术,容器与虚拟机不同,不需要绑定一整套操作系统,只需要软件工作所需的资源和设置。系统因此变得高效,并能保证部署在任何环境中的软件都能始终如一运行。
1.1.容器化技术
容器化技术不是模拟的一个完整的操作系统。
比较Docker和虚拟机技术的不同:
-
传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件。
-
容器内的应用直接运行在宿主机的内核中,容器是没有自己的内核的。也没有虚拟我们的硬件,所以就轻便了
-
每个容器间是互相隔离的,每个容器内都有属于自己的文件系统,互不影响。
1.2.基本组成
从上图可以看出,docker主要依赖有docker client(客户端)、docker host(主体:包含容器、容器中运行docker镜像)、
docker hub(类似于github,是docker镜像仓库)。
镜像(image):
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像--->run--->tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中)。
容器(container):
Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建。
启动,停止,删除,基本命令。
目前就可以把这个容器理解为就是一个简易的linux系统。
仓库(repository):
仓库就是存放镜像的地方。
仓库分为公有仓库和私有仓库。(Docker Hub默认是国外的,阿里云都有容器服务--需要配置镜像加速)
2.玩转Docker
了解了docker的概念之后,我们可以尝试来玩一下docker,了解掌握它在linux上的安装、部署、及常用的命令等等
2.1.Docker安装
- 环境准备
CentOS7
Docker官网地址:https://www.docker.com/get-started
Docker Hub地址:https://hub.docker.com,相当于github,Docker镜像仓库,可以上传、下载镜像。
- 环境查看
#系统内核是3.10以上的 [root@yifcloud ~]# uname -r 3.10.0-1127.19.1.el7.x86_64
#系统版本 [root@yifcloud ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:7" HOME_URL="https://www.centos.org/" BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-7" CENTOS_MANTISBT_PROJECT_VERSION="7" REDHAT_SUPPORT_PRODUCT="centos" REDHAT_SUPPORT_PRODUCT_VERSION="7"
- 安装
查阅docker官方文档:https://docs.docker.com/engine/install/centos/
#1.卸载旧的版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
#2.安装需要的安装包
sudo yum install -y yum-utils
#3.设置镜像的仓库
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo #默认是从国外的,非常慢
#建议使用国内阿里云的镜像地址
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#安装docker之前,更新yum软件包索引
yum makecache fast
#4.安装docker
# docker-ce 社区版 docker-ee 企业版
sudo yum install docker-ce docker-ce-cli containerd.io
#5.启动docker
sudo systemctl start docker
#6.使用docker version测试是否安装成功
docker version
#7.hello-world docker run hello-world
#8.查看一下下载的这个hello-world镜像 [root@yifcloud ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest d1165f221234 4 weeks ago 13.3kB
2.2.卸载docker
#1.停止运行docker容器 systemctl stop docker #2.卸载依赖 sudo yum -y remove docker-ce docker-ce-cli containerd.io #2.删除资源 # /var/lib/docker docker的默认工作路径 sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd
2.3.配置镜像加速
- 腾讯云镜像源加速
安装 Docker 软件后,您可以直接通过 docker pull 命令拉取镜像。如您未配置镜像加速源,直接拉取 DockerHub 中的镜像,通常下载速度会比较慢。 为此,我们推荐您使用腾讯云 Docker 镜像源加速镜像下载。不同操作系统的详细操作步骤略有区别,请使用对应的操作步骤进行配置。
适用于 Linux 操作系统实例:
1.执行以下命令,打开 /etc/docker/daemon.json 配置文件。
vim /etc/docker/daemon.json
2.按 i 切换至编辑模式,添加以下内容,并保存。
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com"
]
}
3.执行以下命令,重启 Docker 即可。示例命令以 CentOS 7 为例。
sudo systemctl restart docker
- 阿里云镜像加速
1.登录阿里云,访问容器与中间件,容器镜像服务ACR;
2.找到官方镜像加速服务:
3.配置使用
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://qiyb9988.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
2.4.docker run运行流程
- 底层原理
docker是怎么工作的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问!
DockerServer接收到Docker-Client的指令,就会执行这个命令!
Docker为什么比VM快?
1.Docker有着比虚拟机更少的 抽象层。(少了虚拟机层面);
2.Docker利用的是宿主机的内核,VM需要的是Guest OS。
所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导操作。
虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级的。
| Docker容器 | LXC | VM | |
| 虚拟化类型 | OS虚拟化 | OS虚拟化 | 硬件虚拟化 |
| 性能 | =物理机性能 | =物理机性能 | 5%-20%损耗 |
| 隔离性 | NS隔离 | NS隔离 | 强 |
| QoS | Cgroup弱 | Cgroup弱 | 强 |
| 安全性 | 中 | 差 | 强 |
| GuestOS | 只支持Linux | 只支持Linux | 全部 |
3.Docker常用命令
3.1.帮助命令
docker version #显示docker的版本信息 docker info #显示docker的系统信息,包括镜像和容器的数量 docker 命令 --help #帮助命令
命令查阅:https://docs.docker.com/engine/reference/commandline/cli/
3.2.镜像命令
-
docker images:查看所有本地的主机上的镜像
[root@yifcloud docker]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest d1165f221234 4 weeks ago 13.3kB # 解释 REPOSITORY 镜像的仓库源 TAG 镜像的标签 IMAGE ID 镜像的ID CREATED 镜像的创建时间 SIZE 镜像的大小 # 可选项 Options: -a, --all #列出所有的镜像 -q, --quiet #只显示镜像的id
-
docker search:搜索镜像
[root@yifcloud docker]# docker search mysql NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 10706 [OK] mariadb MariaDB Server is a high performing open sou… 4026 [OK] # 可选项,通过收藏来过滤 --filter=STARS=3000 #搜索出来的镜像就是STARS大于3000的
对应dockerhub网址:https://hub.docker.com/search
-
docker pull:下载镜像
# 下载镜像 docker pull 镜像名[:tag] [root@yifcloud docker]# docker pull mysql Using default tag: latest #如果不写tag,默认就是latest版本 latest: Pulling from library/mysql 75646c2fb410: Pull complete # 分层下载,docker imgae的核心,联合文件系统 878f3d947b10: Pull complete 1a2dd2f75b04: Pull complete 8faaceef2b94: Pull complete b77c8c445ec2: Pull complete 074029aeaa5f: Pull complete 5a1122545c6c: Pull complete 6c95ccd00139: Pull complete 60a719448fdb: Pull complete f31898a387a3: Pull complete bcf402a978dc: Pull complete cf0bc7da512e: Pull complete Digest: sha256:c35eb76bbccfd0138c8c68ccb9b4cffe42c488a27f64ddc31a2b5f65aa93fce6 # 签名 Status: Downloaded newer image for mysql:latest docker.io/library/mysql:latest # 真实地址 # 下面这两条命令等价 docker pull mysql docker pull docker.io/library/mysql:latest #指定版本下载 [root@yifcloud docker]# docker pull mysql:5.7 #使用tag命令 5.7: Pulling from library/mysql 75646c2fb410: Already exists 878f3d947b10: Already exists 1a2dd2f75b04: Already exists 8faaceef2b94: Already exists b77c8c445ec2: Already exists 074029aeaa5f: Already exists 5a1122545c6c: Already exists 0539e5d96e0a: Pull complete 5bf3befab801: Pull complete a8ba39ab191f: Pull complete d472d441f7e9: Pull complete Digest: sha256:dce7f54b744d09e95525ff8c767c5ba1c6a5a54d04c208fa55e3052ded713453 Status: Downloaded newer image for mysql:5.7 docker.io/library/mysql:5.7
-
docker rmi:删除镜像
[root@yifcloud docker]# docker rmi -f 容器id #删除指定的容器 [root@yifcloud docker]# docker rmi -f 容器id 容器id 容器id #删除多个容器 [root@yifcloud docker]# docker rmi -f $(docker images -aq) #删除全部的镜像
3.3.容器命令
说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习
docker pull centos
- 新建容器并启动
docker run [可选参数] image
# 参数说明
--name="Name" 容器名字 tomcat01 tomcat02,用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口 (常用)
-p 容器端口
-P 随机指定端口
# 测试,启动并进入容器
[root@yifcloud /]# docker run -it centos /bin/bash
#查看容器类的centos,基础版本,很多命令都是不完善的
[root@4419343d4c5a /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
#从容器中退回主机
[root@4419343d4c5a /]# exit
exit
-
列出所有运行的容器
# docker ps命令
#列出当前正在运行的容器
-a #列出当前正在运行的容器+带出历史运行过的容器
-n=? #显示最近创建的容器,-n=1表示只列出一条
-q #只显示容器的编号
[root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@yifcloud /]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4419343d4c5a centos "/bin/bash" 5 minutes ago Exited (0) 2 minutes ago intelligent_davinci
12e76cfae025 d1165f221234 "/hello" 13 hours ago Exited (0) 13 hours ago frosty_pike
[root@yifcloud /]# docker ps -n=1
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4419343d4c5a centos "/bin/bash" 8 minutes ago Exited (0) 6 minutes ago intelligent_davinci
-
退出容器
exit #容器停止并退出 ctrl+P+Q #容器不停止退出 [root@3393124f1c1f /]# [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3393124f1c1f centos "/bin/bash" 28 seconds ago Up 27 seconds magical_williamson
-
删除容器
docker rm 容器id #删除指定的容器,不能删除正在运行的容器,如果要强制删除,使用rm -f docker rm -f $(docker ps -aq) #删除所有的容器 docker ps -a -q|xargs docker rm #删除所有的容器
-
启动和停止容器的操作
docker start 容器id #启动容器 docker restart 容器id #重启容器 docker stop 容器id #停止当前正在运行的容器 docker kill 容器id #强制停止当前容器
3.4.其它常用命令
-
后台启动容器
#命令docker run -d 镜像名 [root@yifcloud /]# docker run -d centos b70f8ad27e215087e543f535941f0f4ef31fb6b932815d3d99e18da84d90ff4e #问题docker ps,发现centos停止了 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #常见的坑,docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止 #nignx 容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
-
查看日志信息
docker logs #查看容器日志 #显示日志 -tf #显示日志 --tail number #要显示的日志条数 [root@yifcloud /]# docker logs -tf --tail 10 3393124f1c1f
-
查看容器中的进程信息
#命令 docker top 容器id [root@yifcloud /]# docker top 93138a2af466 UID PID PPID C STIME TTY TIME CMD root 6006 5985 0 16:23 pts/0 00:00:00 /bin/bash
-
查看镜像元数据
#命令
docker inspect 容器id
#测试
[root@yifcloud /]# docker inspect 93138a2af466
[
{
"Id": "93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb",
"Created": "2021-04-06T08:23:53.545067675Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 6006,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-04-06T08:23:53.917131264Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
"ResolvConfPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/hostname",
"HostsPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/hosts",
"LogPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb-json.log",
"Name": "/determined_tharp",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080-init/diff:/var/lib/docker/overlay2/61a4f0d180efc1642f2dc0cec97a3b5333a231256fadd22723eeef4e95b79308/diff",
"MergedDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/merged",
"UpperDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/diff",
"WorkDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "93138a2af466",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20201204",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "63102349b23ecd6e2010847962056df4132651b106ed28de8528e50d6a961c9c",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/63102349b23e",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "eeed2d848ba97279f514e161744414dc8dff922d395c6a8b0ae7bad5fbb88f7e",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "511233d65ba29e0a71d9f1c712fb4de3aad881771488f988034d0eeb1559d3ae",
"EndpointID": "eeed2d848ba97279f514e161744414dc8dff922d395c6a8b0ae7bad5fbb88f7e",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
-
进入当前正在运行的容器
# 我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置 # 命令 docker exec -it 容器id bashShell #测试 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 93138a2af466 centos "/bin/bash" 23 minutes ago Up 23 minutes determined_tharp [root@yifcloud /]# docker exec -it 93138a2af466 /bin/bash [root@93138a2af466 /]# ls bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var [root@93138a2af466 /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 08:23 pts/0 00:00:00 /bin/bash root 15 0 0 08:48 pts/1 00:00:00 /bin/bash root 30 15 0 08:48 pts/1 00:00:00 ps -ef # 方式二 docker attach 容器id # 测试 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 93138a2af466 centos "/bin/bash" 28 minutes ago Up 28 minutes determined_tharp [root@yifcloud /]# docker attach 93138a2af466 # docker exec #进入容器后开启一个新的终端,可以在里面操作(常用) # docker attach #进入容器正在执行的终端,不会启动新的进程
-
从容器内拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径 #拷贝docker 容器中的文件到目的主机路径上去 [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@yifcloud /]# docker run -it centos /bin/bash [root@b53c599f8830 /]# [root@yifcloud /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b53c599f8830 centos "/bin/bash" 16 seconds ago Up 15 seconds goofy_elion [root@yifcloud /]# cd home/ #查看当前目录下的文件 [root@yifcloud home]# ls fengye test [root@yifcloud home]# touch fengye.java [root@yifcloud home]# ls fengye fengye.java test [root@yifcloud home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b53c599f8830 centos "/bin/bash" 3 minutes ago Up 3 minutes goofy_elion #进入docker容器内部 [root@yifcloud home]# docker attach b53c599f8830 [root@b53c599f8830 /]# cd home/ #在容器中新建一个文件 [root@b53c599f8830 home]# touch test.java [root@b53c599f8830 home]# ls test.java [root@b53c599f8830 home]# exit exit [root@yifcloud home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #将这个文件拷贝出来到主机上 [root@yifcloud home]# docker cp b53c599f8830:/home/test.java /home [root@yifcloud home]# ls fengye fengye.java test test.java # 注意:这里的拷贝是一个手动的过程,后面我们使用 -v卷的技术,可以实现主机和容器之间的数据同步
4.Docker命令速查
这里按照字母a-z的顺序列出了docker的常用命令,以便后期速查:
attach Attach to a running container #当前shell下attach连接指定运行镜像 build Build an image from a Dockerfile #通过Dockerfile定制镜像 commit create a new image from a container changes #提交当前容器为新的镜像 cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中 create create a new container #创建一个新的容器,同run,但不启动容器 diff Inspect changes on a container's filesystem #查看docker容器变化 events Get real time events from the server #从docker服务获得容器实时事件 exec Run a command in an existing container #在已存在的容器上运行命令 export Stream the contents of a container as a tar archive #导出容器的内容作为一个tar归档文件[对应import] history Show the history of an image #展示一个镜像形成历史 images List images #列出系统当前镜像 import Create a new filesystem image from the contents of a tarball #从tar包中的内容创建一个新的文件系统镜像[对应export] info Display system-wide information #显示系统相关信息 inspect Return low-level information on a container #查看容器详细信息 kill kill a running container #kill 指定docker容器 load Load an image from a tar archive #从一个tar包中加载一个镜像[对应save] login Register or Login to the docker registry server #注册或者登陆一个docker源服务器 logout Log out from a Docker registry server #从当前Docker registry退出 logs Fetch the logs of a container #输出当前容器日志信息 port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT #查看映射端口对应的容器内部源端口 pause Pause all processes within a container #暂停容器 ps List containers #列出容器列表 pull Pull an image or a repository from the docker registry server #从docker镜像源服务器拉取指定镜像或者库镜像 push Push an image or a repository to the docker regitsry server #推送指定镜像或者库镜像至docker源服务器 restart Restart a running container #重启运行的容器 rm Remove one or more containers #移除一个或者多个容器 rmi Remove one or more images #移除一个或者多个镜像[无容器使用该镜像才可以删除,否则需删除相关容器才可继续或 -f 强制删除] run Run a command in a new container #创建一个新的容器并运行一个命令 save Save an image to a tar archive #保存一个镜像为一个tar包[对应load] search Search for an image on the Docker Hub #在docker hub中搜索镜像 start Start a running containers #启动容器 stop Stop a running containers #停止容器 tag Tag an image into a repository #给源中镜像打标签 top Lookup the running processes of a container #查看容器中运行的进程信息 unpause Unpause a paused container #取消暂停容器 version Show the docker version information #查看docker版本号 wait Block until a container stops, then print its exit code #截取容器停止时的退出状态值
5.Commit DIY镜像
docker commit #提交容器成为一个新的副本 #命令和git原理类似 docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
这里通过复制已经创建了一个属于自己可以启动的webapps目录,现在可以上传自己的这个tomcat镜像。
实战测试:
[root@yifcloud home]# docker commit -m="tomcatplus" -a="fengye" 07944b9a3ad4 tomcat02:1.0 sha256:6ce798d173775d606beb3d0dec6d05b7a08ddb8b24790d3efcd319ce0e77bd92 [root@yifcloud home]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcat02 1.0 6ce798d17377 20 seconds ago 672MB tomcat 9.0 bcd554d24cc5 5 days ago 667MB tomcat latest bcd554d24cc5 5 days ago 667MB nginx latest 7ce4f91ef623 6 days ago 133MB portainer/portainer latest 580c0e4e98b0 2 weeks ago 79.1MB centos latest 300e315adb2f 3 months ago 209MB
可以看到容器中已经有了tomcat02这个docker镜像。
所以,如果你想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比我们以前学习VM的一个快照。
6.容器数据卷
6.1.数据卷概念
docker将应用和环境打包成一个镜像。如果数据都存放在容器中,那么我们容器删除,数据就会丢失。那么这个时候就需要让:数据可以持久化
Mysql放在容器中,删库跑路,需求:需要让Mysql数据可以存储在本地
容器之间可以有一个数据共享的技术,Docker容器中产生的数据,同步到本地。
这就是卷技术。目录的挂载,将我们容器内的目录,挂载到Linux上面!
总之一句话:容器的持久化和同步操作!容器间也是可以数据共享的。
6.2.使用数据卷
- 方式一:直接使用命令来挂载 -v
#其中/home是docker容器地址;/home/ceshi是linux主机内的地址 [root@yifcloud ~]# docker run -it -v /home/ceshi:/home centos /bin/bash #查看挂载我们可以通过docker inspect 容器id进行查看
再来测试!
1.停止容器;
2.宿主机上修改文件;
3.启动容器;
4.容器内的数据依旧是同步的!
6.3.具名和匿名挂载
#匿名挂载 -v 容器内路径! docker run -d -P --name nginx01 -v /ect/nginx nginx #查看所有的volume的情况 [root@yifcloud /]# docker volume ls DRIVER VOLUME NAME local 05672ea78a0ea26e67072bc8af4a95bfbfe52e2b9b19586999e97be7c5bc6973 local f8e2e398e59f01321393bead423d8c69c67a38c82c101f8575fc71b703af41a2 #这里发现,这种就是匿名挂载,我们在-v的时候只写了容器内的路径,没有写容器外的路径! #具名挂载 [root@yifcloud /]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx 6232abbe4046e654254f62a407e54af96eaa01ea7185eb70d1a3147e290aac70 [root@yifcloud /]# docker volume ls DRIVER VOLUME NAME local 05672ea78a0ea26e67072bc8af4a95bfbfe52e2b9b19586999e97be7c5bc6973 local f8e2e398e59f01321393bead423d8c69c67a38c82c101f8575fc71b703af41a2 local juming-nginx #通过 -v 卷名:容器内路径 #查看一下这个卷
所有的docker容器内的卷,没有指定目录的情况下,都是在'/var/lib/docker/volumes/xxxx/_data'下面。
我们通过具名挂载可以方便的找到我们的一个卷,大多数情况建议使用的是'具名挂载'。
# 如何确定是具名挂载还是匿名挂载呢,还是指定路径挂载呢 -v 容器内路径 # 匿名挂载 -v 卷名:容器内路径 # 具名挂载 -v /宿主机路径:容器内路径 #指定路径挂载
拓展:
#通过 -v 容器内路径:ro rw改变读写权限 ro readonly #只读 rw readwrite #可读可写 #一旦这个设置了容器权限 容器对我们挂载出来的内容就有限定了! docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx #ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作的!
7.Dockerfile
Dockerfile就是用来构建docker镜像的构建文件。命令脚本。
通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层。
构建步骤:
1.编写一个dockerfile文件
2.docker build构建成为一个镜像
3.docker run运行镜像
4.docker push发布镜像(DockerHub、阿里云镜像仓库)
7.1.Dockerfile构建过程
1.每个保留关键字(指令)都是必须是大写字母
2.指令是从上到下按照顺序执行的
3.#表示注释
4.每一个指令都会创建提交一个新的镜像层,并提交
dockerfile是面向开发的,以后要发布项目,做镜像,就需要编写dockerfile。
DockerFile:构建文件,定义了一切的步骤,源代码。
DockerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品。
Docker容器:容器就是镜像运行起来提供服务的。
7.2.Dockerfile指令
FROM #基础镜像,一切从这里开始构建 MAINTAINER #镜像是谁写的,一般格式:姓名+邮箱 RUN #镜像构建的时候,需要运行的命令 ADD #步骤,tomcat镜像,这个tomcat压缩包,添加内容 WORKDIR #镜像的工作目录 VOLUME #挂载的目录 EXPOSE #指定暴露端口配置 CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代 ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令 ONBUILD #当构建一个被继承DockerFile,这个时候就会运行ONBUILD的指令,触发指令 COPY #类似ADD,将我们文件拷贝到镜像中 ENV #构建的时候设置环境变量
例如,可以利用dockerfile创建一个自己的centos:
#1.编写dockerfile的文件 [root@aliyunCloud docker-test-volume]# cat mydockerfile-centos FROM centos MAINTAINER fengye<2416675247@qq.com> ENV MYPATH /usr/local WORKDIR $MYPATH RUN yum -y install vim RUN yum -y install net-tools EXPOSE 80 CMD echo $MYPATH CMD echo "----end----" CMD /bin/bash #2.通过这个文件构建镜像 #命令:docker build -f dockerfile文件路径 -t 镜像名:[tag] #3.测试运行
可以通过命令docker history查看镜像的制作过程:
[root@aliyunCloud docker-test-volume]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE fengye/centos 1.0 d3a3ab46c15e 4 hours ago 209MB centos latest 300e315adb2f 4 months ago 209MB [root@aliyunCloud docker-test-volume]# docker history 300e315adb2f IMAGE CREATED CREATED BY SIZE COMMENT 300e315adb2f 4 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B <missing> 4 months ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B <missing> 4 months ago /bin/sh -c #(nop) ADD file:bd7a2aed6ede423b7… 209MB
- CMD和ENTRYPOINT的区别
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代 ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令
测试cmd
[root@aliyunCloud docker-test-volume]# vim dockerfile-cmd-test [root@aliyunCloud docker-test-volume]# docker build -f dockerfile-cmd-test -t cmdtest . Sending build context to Docker daemon 3.072kB Step 1/2 : FROM centos ---> 300e315adb2f Step 2/2 : CMD ["ls", "-a"] ---> Running in f68f9538a93b Removing intermediate container f68f9538a93b ---> ca751f13b6b6 Successfully built ca751f13b6b6 Successfully tagged cmdtest:latest [root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 . .. .dockerenv bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var #如果想要追加一个命令,只能使用全部的命令 [root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 -l docker: Error response from daemon: OCI runtime create failed: container_linux.go:367: starting container process caused: exec: "-l": executable file not found in $PATH: unknown. [root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 ls -al total 56 drwxr-xr-x 1 root root 4096 May 3 06:05 . drwxr-xr-x 1 root root 4096 May 3 06:05 .. -rwxr-xr-x 1 root root 0 May 3 06:05 .dockerenv lrwxrwxrwx 1 root root 7 Nov 3 15:22 bin -> usr/bin drwxr-xr-x 5 root root 340 May 3 06:05 dev drwxr-xr-x 1 root root 4096 May 3 06:05 etc drwxr-xr-x 2 root root 4096 Nov 3 15:22 home lrwxrwxrwx 1 root root 7 Nov 3 15:22 lib -> usr/lib lrwxrwxrwx 1 root root 9 Nov 3 15:22 lib64 -> usr/lib64 drwx------ 2 root root 4096 Dec 4 17:37 lost+found drwxr-xr-x 2 root root 4096 Nov 3 15:22 media drwxr-xr-x 2 root root 4096 Nov 3 15:22 mnt drwxr-xr-x 2 root root 4096 Nov 3 15:22 opt dr-xr-xr-x 111 root root 0 May 3 06:05 proc dr-xr-x--- 2 root root 4096 Dec 4 17:37 root drwxr-xr-x 11 root root 4096 Dec 4 17:37 run lrwxrwxrwx 1 root root 8 Nov 3 15:22 sbin -> usr/sbin drwxr-xr-x 2 root root 4096 Nov 3 15:22 srv dr-xr-xr-x 13 root root 0 Apr 28 06:51 sys drwxrwxrwt 7 root root 4096 Dec 4 17:37 tmp drwxr-xr-x 12 root root 4096 Dec 4 17:37 usr drwxr-xr-x 20 root root 4096 Dec 4 17:37 var
测试ENTRYPOINT:
[root@aliyunCloud docker-test-volume]# docker build -f dockerfile-entrypoint-test -t entrypointtest . Sending build context to Docker daemon 4.096kB Step 1/2 : FROM centos ---> 300e315adb2f Step 2/2 : ENTRYPOINT ["ls", "-a"] ---> Running in 2f373923b6ab Removing intermediate container 2f373923b6ab ---> 89dd49fd6ba2 Successfully built 89dd49fd6ba2 Successfully tagged entrypointtest:latest [root@aliyunCloud docker-test-volume]# docker run 89dd49fd6ba2 . .. .dockerenv bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var #我们的追加命令,可以直接在run后面追加 [root@aliyunCloud docker-test-volume]# docker run 89dd49fd6ba2 -l total 56 drwxr-xr-x 1 root root 4096 May 3 06:30 . drwxr-xr-x 1 root root 4096 May 3 06:30 .. -rwxr-xr-x 1 root root 0 May 3 06:30 .dockerenv lrwxrwxrwx 1 root root 7 Nov 3 15:22 bin -> usr/bin drwxr-xr-x 5 root root 340 May 3 06:30 dev drwxr-xr-x 1 root root 4096 May 3 06:30 etc drwxr-xr-x 2 root root 4096 Nov 3 15:22 home lrwxrwxrwx 1 root root 7 Nov 3 15:22 lib -> usr/lib lrwxrwxrwx 1 root root 9 Nov 3 15:22 lib64 -> usr/lib64 drwx------ 2 root root 4096 Dec 4 17:37 lost+found drwxr-xr-x 2 root root 4096 Nov 3 15:22 media drwxr-xr-x 2 root root 4096 Nov 3 15:22 mnt drwxr-xr-x 2 root root 4096 Nov 3 15:22 opt dr-xr-xr-x 111 root root 0 May 3 06:30 proc dr-xr-x--- 2 root root 4096 Dec 4 17:37 root drwxr-xr-x 11 root root 4096 Dec 4 17:37 run lrwxrwxrwx 1 root root 8 Nov 3 15:22 sbin -> usr/sbin drwxr-xr-x 2 root root 4096 Nov 3 15:22 srv dr-xr-xr-x 13 root root 0 Apr 28 06:51 sys drwxrwxrwt 7 root root 4096 Dec 4 17:37 tmp drwxr-xr-x 12 root root 4096 Dec 4 17:37 usr drwxr-xr-x 20 root root 4096 Dec 4 17:37 var
7.3.发布镜像
- DockerHub
1.地址https://hub.docker.com/,注册自己的账号;
2.确定这个账号可以登录;
3.在我们服务器上提交自己的镜像
[root@aliyunCloud docker-test-volume]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
[root@aliyunCloud docker-test-volume]# docker login -u fengye -p 123456
4.登录完成之后,就可以提交镜像了,就是一步docker push
#push自己的镜像到服务器上 [root@aliyunCloud docker-test-volume]# docker push fengye/diytomcat:1.0 #docker push自己发布的镜像尽量带上版本号 docker tag f8559daf1fc2 fengye/tomcat:1.0 docker push fengye/tomcat:1.0
提交的时候也是按照镜像的层级来进行提交的!
- 发布到阿里云的镜像库上
1.登录阿里云
2.找到容器镜像服务
3.创建命名空间
4.创建容器镜像
详细参考:https://help.aliyun.com/document_detail/60997.html?spm=a2c4g.11186623.6.597.17e372c0s9AmRb,阿里云构建仓库与镜像
总结dokerfile执行过程流程图:
标签:容器,运维,--,必知,yifcloud,xr,镜像,docker,root 来源: https://www.cnblogs.com/yif0118/p/15864563.html