docker分为docker CE 和docker EE,CE即免费社区版,EE即企业付费版。下面基于centos7安装docker CE,其它linux版本可以参考官方文档https://docs.docker.com/install/linux/docker-ce/centos/。docker CE支持64位CENTOS7,并且内核版本不低于3.10,查看当前linux内核版本 uname -r,如果内核版本不符合要求,要先升级内核版本,有两种安装方式yum安装和脚本安装。
yum源安装
卸载旧的docker sudo yum remove docker 安装 sudo yum install docker-ce ,如果提示没有可用的软件包,则安装相应的依赖包 安装相关依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 加载docker-ce yum源 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
脚本安装
获取脚本 curl -fsSL https://get.docker.com -o get-docker.sh 执行 sudo sh get-docker.sh --mirror Aliyun
设置docker开机启动
sudo ststemctl enable docker
默认情况下 docker命令会使用unix socket与docker引擎通信,但是只有root和docker组的用户才可以,所以需要将使用docker的用户添加到docker用户组下
sudo groupadd docker
sudo usermod -aG docker $USER
校验是否安装成功
docker run hello-world 是否有对应输出
docker卸载
sudo yum remove docker-ce
配置镜像加速
docker info 可以查看docker配置信息 vim /etc/docker/daemon.json,没有deamon.json则创建一个,加入如下配置 { "registry-mirrors":[ "http://hub-mirror.c.163.com" ] } 重启后生效 sudo systemctl daemon-reload sudo systemctl restart docker
docker 基本操作
docker 获取镜像 docker pull [选项] [仓库地址[:端口号]/] 仓库名:[标签]
docker search 搜索可用镜像
docker pull --help 查看可用参数
默认仓库地址为docker hub 默认用户名为 library
例如 docker pull ubuntu:16.04 将拉取 docker 官方地址下library/ubuntu下16.04版本的镜像
运行镜像
docker run -it -rm ubuntu:16.04 bash 容器启动后将进入容器,执行exit退出容器
-i 交互式操作 -t 启动终端 -rm 退出后删除容器 bash 容器启动后执行的命令
列出镜像
docker image ls 或者 docker images
查看镜像、容器、数据卷所占用的空间
docker system df
仓库名、标签均为NONE的镜像称为虚悬镜像,没有什么价值
docker images -f dangling=true
删除虚悬镜像
docker image prune
删除本地镜像 镜像删除前必须确保该镜像没有对应的容器实例
docker image rm [选项] [镜像1] [镜像2] 其中镜像可以是镜像id或者镜像名
批量删除镜像
docker image rm ${docker image ls -q redis} 删除所有redis镜像
删除所有ubuntu:16.04以前的镜像
docker image rm ${docker image ls -q -f before=ubuntu:16.04}
删除容器
docker ps -a 查看容器
docker rm -f 容器id 删除容器
docker container prune 删除所有停止的容器
容器操作
docker run [image]创建并启动容器
docker start [容器id或者容器名字] 启动已创建的容器
docker run -it ubuntu:16.04 /bin/bash 启动并进入容器
后台运行 加入 -d参数,此时控制台不会再打印日志 docker容器是否长久运行和run指定的命令有关 和-d参数无关
后台运行后可以通过 docker logs 容器id查看对应的日志
进入正在运行的容器
docker exec -it 容器id /bin/bash
导出和导入容器
docker export 容器id >导出文件名.tar
导入镜像 cat hello.tar | docker import - study/hello:1.0 运行导入的镜像的时候必须带command,具体命令可以通过docker ps -a 看到
docker save 和docker load 保存和加载镜像
docker save nginx | gzip > nginx.tar.gz
docker load -i nginx.tar.gz
基于Dockerfile创建镜像
Dockerfile构建镜像. 在Dockerfile 所在目录下 执行docker build -t mynginx:1.0 . 构建镜像,常用命令如下 FROM 指定基础镜像 可以是服务镜像(nginx,redis),也可以是操作系统(centos,ubuntu),还有一个特殊镜像scratch,表示空白镜像 RUN 用来执行命令行命令,其格式有两种 shell格式 RUN echo '<h1>hello,hehang</h1>' > /usr/share/nginx/html/index.html, EXEC格式 RUN tar -xzf redis.tar.gz -C /usr/local COPY 两种格式 COPY <源路径>...<目标路径> COPY [<源路径>,...<目标路径>] 源路径可以是多个,COPY指令将从构建上下文目录中<源文件>的目录/文件复制到新的一层镜像的目标路径,例如 copy redis.conf /usr/local/redis/ 源路径使用通配符,例如 COPY hom* /mydir/ ADD 和COPY性质一样,文件复制使用COPY,仅在需要自动解压缩的场合使用ADD CMD 和RUN类似 shell格式 CMD 命令 exec CMD [可执行文件 参数] 参数列表格式 在使用ENTRYPOINT后用CMD指定具体的参数 ENTRYPOINT 和CMD一样,用于指定容器启动程序即参数 docker run --entrypoint,当使用了ENTRYPOINT后CMD指令含义发生了变化,不再是执行其后的命令,
而是将CMD的内容作为参数传递给ENTRYPOINT指令 ENV 指定环境变量 ENV <key><value> 或者ENV <key1=value1> <key2>=<value2> 无论是其后的指令RUN等或者程序运行时都可以使用这里定义的环境变量 $key ARG 构建参数,和ENV一样,不同的是ARG所设置的环境变量在容器运行时是不存在的,Dockerfile中ARG是定义参数名称即默认值,在创建镜像时可以用-build-arg <参数名> = <值>来覆盖 VOLUME 定义匿名卷 格式为[<路径1>,<路径2>]或者 VOLUME <路径1>,容器运行时应尽量保持容器存储层不发生写操作,对于数据库类需要动态保存数据的应用应该将数据文件保存在VOLUME中,
为了防止运行时用户忘记讲动态文件挂载到卷中,可以在Dockerfile中事先将指定目录设置为匿名卷 容器运行时可以覆盖这个挂载设置 docker run -d -v mydata:/data ,
使用宿主机上当前mydta目录替代了匿名的挂载卷 EXPOSE 用于声明容器提供的服务端口,只是一个声明,容器运行时并不会因此启动这个端口对应的服务,这样做有两个好处 1、帮助镜像使用者理解这个镜像服务的守护端口,方便映射,
2、在运行时使用随机端口映射时,docker run -P 会自动随机映射EXPOSE的端口 WORKDIR 指定工作目录 格式WORKDIR<目录>,指定其后的各层的工作目录,因为Dockerfile是分层存储,连续的RUN命令并不是在一个进程中运行,因此在需要改变后续各层的工作目录时需要使用WORKDIR USER 和WORKDIR一样指定以后的层执行命令的身份 HEALTHCHECK 健康检查 格式HEALTHCHECK [选项] CMD <命令> 设置容器健康检查的命令 ,例如发送http请求、ping等 ONBUILD 后面跟其它指令,如RUN,COPY,这些指令在构建当前镜像不会执行,只有以当前镜像为基础构建下层镜像才会被使用
docker仓库
推送自己的镜像到dockerhub
注册dockerhub用户,登陆后 docker push 可以推送自己的镜像到dockerhub docker tag 镜像id 用户名/仓库名:标签 ,将镜像重新命名 docker push 用户名/仓库名:标签 推送镜像
搭建本地仓库
docker run --name registry -d -p 5000:5000 --restart=always -v /opt/data/registry:/var/lib/registry registry docker tag session-web:latest 127.0.0.1:5000/session-web:latest docker push 127.0.0.1:5000/session-web:latest 查看 仓库中的镜像 curl 127.0.0.1:5000/v2/_catalog
默认私有仓库只支持本机push镜像,即便在同一个网段内,因为docker 默认不支持使用非HTTPS的方式推送镜像,
可以通过配置取消这个限制 vim /etc/docker/daemon.json 加入 "insecure-reistries":["127.0.0.1:5000"]
数据挂载
docker 挂载数据 两种方式 挂载数据卷(doker区域)挂载主机目录(filesystem) 创建数据卷 docker volume create my-volume 查看具体数据卷 docker volume inpect my-volume 挂载数据卷 docker run --name myweb -d -p 8080:8080 -mount source=my-volume ,target=/webapp session-web:latest 删除数据卷 docker volume rm my-volume 清理无主数据卷 docker volume prune 挂载主机目录 docker run --name myweb -d -p 8080:8080 -mount type=bind,source=my-volume ,target=/opt/webapp session-web:latest taget 必须为绝对路径 挂载单个文件到容器 docker run --name myweb -d -p 8080:8080 -mount type=bind,source=$HOME/.bash_history ,target=/root/.bash_history session-web:latest 这样可以记录容器中输入的命令