• Docker基本命令


    首先当我们执行docker run命令时我们在后台执行的标准流程如下

    1.检查本地是否存在指定的镜像,如果不存在就去公有仓库下载

    2.利用镜像创建并启动一个容器

    3.分配文件系统并在只读的镜像层挂一层可读写层

    4.从宿主机中的网桥接口中接口中桥接一个虚拟接口到容器中去

    5.从地址池中配一个ip给容器

    6.执行完指定的引用程序

    7.执行完毕后容器被终止

    启动命令 docker Run

    例如,下面的命令输出一个 “Hello World”,之后终止容器。

    $ docker run ubuntu:14.04 /bin/echo 'Hello world'
    Hello world
    

    这跟在本地直接执行/bin/echo 'hello world'几乎感觉不出任何区别。

    下面的命令则启动一个 bash 终端,允许用户进行交互。

    $ docker run -t -i ubuntu:14.04 /bin/bash
    root@af8bae53bdd3:/#
    

    其中,-t选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,-i则让容器的标准输入保持打开。

    在交互模式下,用户可以通过所创建的终端来输入命令,例如

    root@af8bae53bdd3:/# pwd
    /
    root@af8bae53bdd3:/# ls
    bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
    

    当利用docker run来创建容器时,Docker 在后台运行的标准操作包括:

    • 检查本地是否存在指定的镜像,不存在就从公有仓库下载
    • 利用镜像创建并启动一个容器
    • 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
    • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
    • 从地址池配置一个 ip 地址给容器
    • 执行用户指定的应用程序
    • 执行完毕后容器被终止

    启动已终止容器

    可以利用docker container start命令,直接将一个已经终止的容器启动运行。

    容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用pstop来查看进程信息。

    root@ba267838cc1b:/# ps
      PID TTY          TIME CMD
        1         00:00:00 bash
       11         00:00:00 ps
    

    可见,容器中仅运行了指定的 bash 应用。这种特点使得 Docker 对资源的利用率极高,是货真价实的轻量级虚拟化。

    守护态运行

    概述

    更多的时候,需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加-d参数来实现。

    下面举两个例子来说明一下。

    如果不使用-d参数运行容器。

    $ docker run ubuntu:17.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
    hello world
    hello world
    hello world
    hello world
    

    容器会把输出的结果 (STDOUT) 打印到宿主机上面

    如果使用了-d参数运行容器。

    $ docker run -d ubuntu:17.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
    77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a
    

    此时容器会在后台运行并不会把输出的结果 (STDOUT) 打印到宿主机上面(输出结果可以用docker logs查看)。

    注:容器是否会长久运行,是和docker run指定的命令有关,和-d参数无关。

    使用-d参数启动后会返回一个唯一的 id,也可以通过docker container ls命令来查看容器信息。

    $ docker container ls
    CONTAINER ID  IMAGE         COMMAND               CREATED        STATUS       PORTS NAMES
    77b2dc01fe0f  ubuntu:17.10  /bin/sh -c 'while tr  2 minutes ago  Up 1 minute        agitated_wright
    

    要获取容器的输出信息,可以通过docker container logs命令。

    $ docker container logs [container ID or NAMES]
    hello world
    hello world
    hello world
    . . .
    

    终止容器

    可以使用docker container stop来终止一个运行中的容器。

    此外,当 Docker 容器中指定的应用终结时,容器也自动终止。

    例如对于上一章节中只启动了一个终端的容器,用户通过exit命令或Ctrl+d来退出终端时,所创建的容器立刻终止。

    终止状态的容器可以用docker container ls -a命令看到。例如

    docker container ls -a
    CONTAINER ID        IMAGE                    COMMAND                CREATED             STATUS                          PORTS               NAMES
    ba267838cc1b        ubuntu:14.04             "/bin/bash"            30 minutes ago      Exited (0) About a minute ago                       trusting_newton
    98e5efa7d997        training/webapp:latest   "python app.py"        About an hour ago   Exited (0) 34 minutes ago                           backstabbing_pike
    

    处于终止状态的容器,可以通过docker container start命令来重新启动。

    此外,docker container restart命令会将一个运行态的容器终止,然后再重新启动它。

    进入容器

    在使用-d参数时,容器启动后会进入后台。

    某些时候需要进入容器进行操作,包括使用docker attach命令或docker exec命令,推荐大家使用docker exec命令,原因会在下面说明。

    attach命令

    docker attach是 Docker 自带的命令。下面示例如何使用该命令。

    $ docker run -dit ubuntu
    243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
    
    $ docker container ls
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    243c32535da7        ubuntu:latest       "/bin/bash"         18 seconds ago      Up 17 seconds                           nostalgic_hypatia
    
    $ docker attach 243c
    root@243c32535da7:/#
    

    注意:如果从这个 stdin 中 exit,会导致容器的停止。

    exec命令

    -i -t 参数

    docker exec后边可以跟多个参数,这里主要说明-i -t参数。

    只用-i参数时,由于没有分配伪终端,界面没有我们熟悉的 Linux 命令提示符,但命令执行结果仍然可以返回。

    -i -t参数一起使用时,则可以看到我们熟悉的 Linux 命令提示符。

    $ docker run -dit ubuntu
    69d137adef7a8a689cbcb059e94da5489d3cddd240ff675c640c8d96e84fe1f6
    
    $ docker container ls
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    69d137adef7a        ubuntu:latest       "/bin/bash"         18 seconds ago      Up 17 seconds                           zealous_swirles
    
    $ docker exec -i 69d1 bash
    ls
    bin
    boot
    dev
    ...
    
    $ docker exec -it 69d1 bash
    root@69d137adef7a:/#
    

    如果从这个 stdin 中 exit,不会导致容器的停止。这就是为什么推荐大家使用docker exec的原因。

    更多参数说明请使用docker exec --help查看。

    访问 Docker 仓库

    仓库(Repository)是集中存放镜像的地方。

    一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址dl.dockerpool.com/ubuntu来说,dl.dockerpool.com是注册服务器地址,ubuntu是仓库名。

    大部分时候,并不需要严格区分这两者的概念。

    Docker Hub

    目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了数量超过 15,000 的镜像。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。

    注册

    你可以在 https://cloud.docker.com 免费注册一个 Docker 账号。

    登录

    可以通过执行docker login命令交互式的输入用户名及密码来完成在命令行界面登录 Docker Hub。

    你可以通过docker logout退出登录。

    拉取镜像

    你可以通过docker search命令来查找官方仓库中的镜像,并利用docker pull命令来将它下载到本地。

    例如以centos为关键词进行搜索:

    $ docker search centos
    NAME                                            DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
    centos                                          The official build of CentOS.                   465       [OK]
    tianon/centos                                   CentOS 5 and 6, created using rinse instea...   28
    blalor/centos                                   Bare-bones base CentOS 6.5 image                6                    [OK]
    saltstack/centos-6-minimal                                                                      6                    [OK]
    tutum/centos-6.4                                DEPRECATED. Use tutum/centos:6.4 instead. ...   5                    [OK]
    

    可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、收藏数(表示该镜像的受关注程度)、是否官方创建、是否自动创建。

    官方的镜像说明是官方项目组创建和维护的,automated 资源允许用户验证镜像的来源和内容。

    根据是否是官方提供,可将镜像资源分为两类。

    一种是类似centos这样的镜像,被称为基础镜像或根镜像。这些基础镜像由 Docker 公司创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字。

    还有一种类型,比如tianon/centos镜像,它是由 Docker 的用户创建并维护的,往往带有用户名称前缀。可以通过前缀username/来指定使用某个用户提供的镜像,比如 tianon 用户。

    另外,在查找的时候通过--filter=stars=N参数可以指定仅显示收藏数量为N以上的镜像。

    下载官方centos镜像到本地。

    $ docker pull centos
    Pulling repository centos
    0b443ba03958: Download complete
    539c0211cd76: Download complete
    511136ea3c5a: Download complete
    7064731afe90: Download complete
    

    推送镜像

    用户也可以在登录后通过docker push命令来将自己的镜像推送到 Docker Hub。

    以下命令中的username请替换为你的 Docker 账号用户名。

    $ docker tag ubuntu:17.10 username/ubuntu:17.10
    
    $ docker image ls
    
    REPOSITORY                                               TAG                    IMAGE ID            CREATED             SIZE
    ubuntu                                                   17.10                  275d79972a86        6 days ago          94.6MB
    username/ubuntu                                          17.10                  275d79972a86        6 days ago          94.6MB
    
    $ docker push username/ubuntu:17.10
    
    $ docker search username
    
    NAME                      DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
    username/ubuntu
    

    自动创建

    自动创建(Automated Builds)功能对于需要经常升级镜像内程序来说,十分方便。

    有时候,用户创建了镜像,安装了某个软件,如果软件发布新版本则需要手动更新镜像。

    而自动创建允许用户通过 Docker Hub 指定跟踪一个目标网站(目前支持 GitHubBitBucket)上的项目,一旦项目发生新的提交或者创建新的标签(tag),Docker Hub 会自动构建镜像并推送到 Docker Hub 中。

    要配置自动创建,包括如下的步骤:

    • 创建并登录 Docker Hub,以及目标网站;
    • 在目标网站中连接帐户到 Docker Hub;
    • 在 Docker Hub 中 配置一个自动创建
    • 选取一个目标网站中的项目(需要含Dockerfile)和分支;
    • 指定Dockerfile的位置,并提交创建。

    之后,可以在 Docker Hub 的 自动创建页面 中跟踪每次创建的状态。

    Docker 私有仓库

    有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。

    本节介绍如何使用本地仓库。

    docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。本文内容基于 docker-registry v2.x 版本。

    安装运行 docker-registry

    容器运行

    你可以通过获取官方registry镜像来运行。

    $ docker run -d -p 5000:5000 --restart=always --name registry registry
    

    这将使用官方的registry镜像来启动私有仓库。默认情况下,仓库会被创建在容器的/var/lib/registry目录下。你可以通过-v参数来将镜像文件存放在本地的指定路径。例如下面的例子将上传的镜像放到本地的/opt/data/registry目录。

    $ docker run -d 
        -p 5000:5000 
        -v /opt/data/registry:/var/lib/registry 
        registry
    

    在私有仓库上传、搜索、下载镜像

    创建好私有仓库之后,就可以使用docker tag来标记一个镜像,然后推送它到仓库。例如私有仓库地址为127.0.0.1:5000

    先在本机查看已有的镜像。

    $ docker image ls
    REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
    ubuntu                            latest              ba5877dc9bec        6 weeks ago         192.7 MB
    

    使用docker tagubuntu:latest这个镜像标记为127.0.0.1:5000/ubuntu:latest

    格式为docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]

    $ docker tag ubuntu:latest 127.0.0.1:5000/ubuntu:latest
    $ docker image ls
    REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
    ubuntu                            latest              ba5877dc9bec        6 weeks ago         192.7 MB
    127.0.0.1:5000/ubuntu:latest      latest              ba5877dc9bec        6 weeks ago         192.7 MB
    

    使用docker push上传标记的镜像。

    $ docker push 127.0.0.1:5000/ubuntu:latest
    The push refers to repository [127.0.0.1:5000/ubuntu]
    373a30c24545: Pushed
    a9148f5200b0: Pushed
    cdd3de0940ab: Pushed
    fc56279bbb33: Pushed
    b38367233d37: Pushed
    2aebd096e0e2: Pushed
    latest: digest: sha256:fe4277621f10b5026266932ddf760f5a756d2facd505a94d2da12f4f52f71f5a size: 1568
    

    curl查看仓库中的镜像。

    $ curl 127.0.0.1:5000/v2/_catalog
    {"repositories":["ubuntu"]}
    

    这里可以看到{"repositories":["ubuntu"]},表明镜像已经被成功上传了。

    先删除已有镜像,再尝试从私有仓库中下载这个镜像。

    $ docker image rm 127.0.0.1:5000/ubuntu:latest
    
    $ docker pull 127.0.0.1:5000/ubuntu:latest
    Pulling repository 127.0.0.1:5000/ubuntu:latest
    ba5877dc9bec: Download complete
    511136ea3c5a: Download complete
    9bad880da3d2: Download complete
    25f11f5fb0cb: Download complete
    ebc34468f71d: Download complete
    2318d26665ef: Download complete
    
    $ docker image ls
    REPOSITORY                         TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
    127.0.0.1:5000/ubuntu:latest       latest              ba5877dc9bec        6 weeks ago         192.7 MB
    

    注意事项

    如果你不想使用127.0.0.1:5000作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。你就得把例如192.168.199.100:5000这样的内网地址作为私有仓库地址,这时你会发现无法成功推送镜像。

    这是因为 Docker 默认不允许非HTTPS方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制,或者查看下一节配置能够通过HTTPS访问的私有仓库。

    Ubuntu 14.04, Debian 7 Wheezy

    对于使用upstart的系统而言,编辑/etc/default/docker文件,在其中的DOCKER_OPTS中增加如下内容:

    DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com --insecure-registries=192.168.199.100:5000"
    

    重新启动服务。

    $ sudo service docker restart
    

    Ubuntu 16.04+, Debian 8+, centos 7

    对于使用systemd的系统,请在/etc/docker/daemon.json中写入如下内容(如果文件不存在请新建该文件)

    {
      "registry-mirrors": [
        "https://registry.docker-cn.com"
      ],
      "insecure-registries": [
        "192.168.199.100:5000"
      ]
    }
    

    注意:该文件必须符合json规范,否则 Docker 将不能启动。

    其他

    对于 Docker for Windows 、 Docker for Mac 在设置中编辑daemon.json增加和上边一样的字符串即可。

    数据卷

    概述

    数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

    • 数据卷可以在容器之间共享和重用
    • 数据卷的修改会立马生效
    • 数据卷的更新,不会影响镜像
    • 数据卷默认会一直存在,即使容器被删除

    注意:数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的数据卷

    选择 -v 还是 -–mount 参数

    Docker 新用户应该选择--mount参数,经验丰富的 Docker 使用者对-v或者--volume已经很熟悉了,但是推荐使用--mount参数。

    创建一个数据卷

    $ docker volume create my-vol
    

    查看所有的数据卷

    $ docker volume ls
    local               my-vol
    

    在主机里使用以下命令可以查看指定数据卷的信息

    $ docker volume inspect my-vol
    [
        {
            "Driver": "local",
            "Labels": {},
            "Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
            "Name": "my-vol",
            "Options": {},
            "Scope": "local"
        }
    ]
    

    启动一个挂载数据卷的容器

    在用docker run命令的时候,使用--mount标记来将数据卷挂载到容器里。在一次docker run中可以挂载多个数据卷

    下面创建一个名为web的容器,并加载一个数据卷到容器的/webapp目录。

    $ docker run -d -P 
        --name web 
        # -v my-vol:/wepapp 
        --mount source=my-vol,target=/webapp 
        training/webapp 
        python app.py
    

    查看数据卷的具体信息

    在主机里使用以下命令可以查看web容器的信息

    $ docker inspect web
    

    数据卷信息在 "Mounts" Key 下面

    "Mounts": [
        {
            "Type": "volume",
            "Name": "my-vol",
            "Source": "/var/lib/docker/volumes/my-vol/_data",
            "Destination": "/app",
            "Driver": "local",
            "Mode": "",
            "RW": true,
            "Propagation": ""
        }
    ],
    

    删除数据卷

    $ docker volume rm my-vol
    

    数据卷 是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除 数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的 数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 docker rm -v 这个命令。

    无主的数据卷可能会占据很多空间,要清理请使用以下命令

    $ docker volume prune


    作者:索伦x
    链接:https://www.jianshu.com/p/bb45b7e5b3b8
    来源:简书
    简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
  • 相关阅读:
    Linux命令详解之—tail命令
    Linux命令详解之—less命令
    Linux命令详解之—more命令
    Linux命令详解之—cat命令
    Linux命令详解之—pwd命令
    Linux命令详解之–cd命令
    ubuntu-14.04安装最新tensorflow记录
    rn最新版测试
    boost asio死锁一例
    dskinlite自适应dpi
  • 原文地址:https://www.cnblogs.com/codessuperman/p/10834640.html
Copyright © 2020-2023  润新知