docker的安装与使用

一、虚拟化

虚拟化是一种资源管理技术，是计算机硬件资源中抽象出来的，打破了硬件实体不可切割的障碍，用户可以按照自己的需求去组态这些硬件资源。这些资源的新虚拟部分是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。

应用：比如云服务器，虚拟机等。

二、docker简介

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从Apache2.0协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

关于版本

docker的17.0x中17指2017年，现在来看，17开头均为旧版本，比较新的版本是19.xx

三、容器与虚拟机比较

在虚拟机中我们需要装操作系统，然后在操作系统上安装我们需要的软件。

在host os上安装docker，之后我们可与去docker的仓库中拉取我们需要的软件，这些软件相当于自带了Linux操作系统，但是比直接安装的Linux操作系统小的多，通过docker起的容器是相互隔离的，一个docker引擎可以同时启动多个容器，这些容器互不干扰，我们也可以在docker上启动操作系统。

四、docker的优点

docker可以快速的交付和部署项目、更高效的虚拟化、更轻松红的迁移和扩展、更简单的管理。

五、docker的架构

Docker引擎

docker引擎是一个c/s结构的应用，主要组件见下图：

• Server是一个常驻进程
• REST API 实现了client和server间的交互协议
• CLI 实现容器和镜像的管理，为用户提供统一的操作界面
• image是镜像
• container是容器

注意：

Docker 容器通过 Docker 镜像来创建。

容器与镜像的关系类似于面向对象编程中的对象与类。

Docker ------> 面向对象

容器 ------> 对象

镜像 ------> 类

Docker构架

Docker使用C/S架构，Client 通过接口与Server进程通信实现容器的构建，运行和发布。client和server可以运行在同一台集群，也可以通过跨主机实现远程通信。

client：客户端

docker_host：宿主主机

registry：仓库：私服和中央仓库（Docker Hub）

核心概念

镜像(image)

Docker 镜像是用于创建 Docker 容器的模板

容器(container)

容器是独立运行的一个或一组应用

客户端（Client）

Docker 客户端通过命令行或者其他工具使用 Docker API (https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。

主机(Host)

一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。

仓库(Registry)

Docker 仓库用来保存镜像，可以理解为代码控制中的代码仓库。

Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用。

六、docker的安装

docker支持windows、Linux、macOS操作系统，官方推荐使用Linux的Ubuntu操作系统，因为Docker是基于Ubuntu发布的，而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。

由于本人使用的centos，这里暂只介绍在centos上安装docker，这里建议安装在CentOS7.x以上的版本，在CentOS6.x的版本中，安装前需要安装很多其他的环境，而且docker的很多补丁不支持更新。

第一步：yum 包更新到最新

sudo yum update

第二步：安装需要的软件包

yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

第三步：设置yum源为阿里云

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第四步：安装docker

sudo yum install docker-ce

第五步：安装后查看docker版本

docker -v

第六步：设置ustc的镜像

ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。

https://lug.ustc.edu.cn/wiki/mirrors/help/docker

编辑该文件：

vi /etc/docker/daemon.json  

在该文件中输入如下内容：

{
"registry-mirrors": ["https://o9q9m998.mirror.aliyuncs.com"]
}
#配置好源（如果启动不了，没有严格按照josn格式，排查一下即可）

最好设置ustc的镜像源为国内源，否则从仓库拉取镜像速度会非常慢，个人觉得国内的七牛云https://reg-mirror.qiniu.com和阿里云镜像源速度会快一些，阿里源需要登录阿里云https://cr.console.aliyun.com/cn-hangzhou/instances/repositories进行申请，阿里会单独为你开一个源，上面是本人申请的。

配置好需要重启docker服务

systemctl restart docker 

第七步：Docker的启动与停止

systemctl命令是系统服务管理器指令

启动docker：

systemctl start docker

停止docker：

systemctl stop docker

重启docker：

systemctl restart docker

查看docker状态：

systemctl status docker

开机启动：

systemctl enable docker

查看docker概要信息

docker info

查看docker帮助文档

docker --help

七、docker镜像操作

查看镜像

docker images

REPOSITORY：镜像名称

TAG：镜像标签

IMAGE ID：镜像ID

CREATED：镜像的创建日期（不是获取该镜像的日期）

SIZE：镜像大小

这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

docker images -q

查看所有镜像的IMAGE ID

搜索镜像

如果你需要从网络中查找需要的镜像，可以通过以下命令搜索

docker search 镜像名称

NAME：仓库名称

DESCRIPTION：镜像描述

STARS：用户评价，反应一个镜像的受欢迎程度

OFFICIAL：是否官方

AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

拉取镜像

拉取镜像就是从中央仓库中下载镜像到本地

docker pull 镜像名称

例如，我要下载centos7镜像

docker pull centos:7

删除镜像

按镜像ID删除镜像

docker rmi 镜像ID

删除所有镜像（慎用）

docker rmi `docker images -q`

八、docker容器操作

查看容器

查看正在运行的容器

docker ps

查看所有容器

docker ps –a

查看最后一次运行的容器

docker ps –l

查看停止的容器

docker ps -f status=exited

创建与启动容器

创建容器常用的参数说明：

创建容器命令：docker run

-i：表示运行容器

-t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。

--name :为创建的容器命名。

-v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。

-d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。

-p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

（1）交互式方式创建容器

docker run -it --name=容器名称 镜像名称:标签 /bin/bash

docker run -di --name=mycentos2 centos:7
# docker run -d -i --name=mycentos2 centos:7	
# 每个容器都用自己的id号：b1eeace155b54e467dfcbc42bb2fa5b580db5463f230a3eae1b27b74de4c597

docker run -d -i --name=mycentos3 centos:6.5  # 如果本地没有最新的centos镜像，先去拉，然后创建并允许
# 启动一个redis容器

docker run -di --name=myredis -p 6379:6379 redis
# 把本机的reids停掉
# 端口映射，6378 6379

# 用docker 允许一个服务（装一个软件），变得异常简单
-linux安装redis（源码下载，解压，make & make insall）

这时我们通过ps命令查看，发现可以看到启动的容器，状态为启动状态

退出当前容器

exit

（2）守护式方式创建容器：

docker run -di --name=容器名称 镜像名称:标签

登录守护式容器方式：

docker exec -it 容器名称 (或者容器ID)  /bin/bash

停止与启动容器

停止容器：

docker stop 容器名称（或者容器ID）

启动容器：

docker start 容器名称（或者容器ID）

文件拷贝

如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp 需要拷贝的文件或目录 容器名称:容器目录

也可以将文件从容器内拷贝出来

docker cp 容器名称:容器目录 需要拷贝的文件或目录

目录挂载

我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录，例如：

docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7

如果你共享的是多级的目录，可能会出现权限不足的提示。

这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题

查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect 容器名称（容器ID） 

也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称（容器ID）

删除容器

删除指定的容器：

docker rm 容器名称（容器ID）