• Docker入门介绍


    Docker入门介绍

    1、Docker是什么

    Docker 是基于Go语言实现的开源容器项目。利用操作系统本身已有的机制和特性,可以实现远超传统虚拟机的轻量级虚拟化。它是内核级的虚拟化。期望达到使项目运行环境“一次封装,到处运行的目的”。

    利用docker创建的运行环境叫做docker容器,容器是通过docker镜像创建的,docker镜像文件可以放在私有仓库中也可以放在共有仓库中。最大的公有仓库是官方Docker Hub。

    介绍再详细,不如直接上手使用。

    2、安装Docker

    要想使用Docker,当然要先安装Docker。这里安装过程不是介绍重点,建议直接根据网络上已有的教程安装即可,并无难度。

    菜鸟教程各系统下安装方法皆有详细教程,可根据下面链接获取。

    菜鸟教程:https://www.runoob.com/docker/docker-tutorial.html

    3、确保docker已就绪

    第一步,查看docker程序是否存在,功能是否正常。

    [root@VM_0_12_centos ~]# docker info
    Client:
     Debug Mode: false
    
    Server:
     Containers: 3
      Running: 2
      Paused: 0
      Stopped: 1
     Images: 3
     Server Version: 19.03.4
     Storage Driver: overlay2
      Backing Filesystem: extfs
      Supports d_type: true
      Native Overlay Diff: true
     Logging Driver: json-file
     Cgroup Driver: cgroupfs
     Plugins:
      Volume: local
      Network: bridge host ipvlan macvlan null overlay
      Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
     Swarm: inactive
     Runtimes: runc
     Default Runtime: runc
     Init Binary: docker-init
     containerd version: b34a5c8af56e510852c35414db4c1f4fa6172339
     runc version: 3e425f80a8c931f88e6d94a8c831b9d5aa481657
     init version: fec3683
     Security Options:
      seccomp
       Profile: default
     Kernel Version: 3.10.0-957.21.3.el7.x86_64
     Operating System: CentOS Linux 7 (Core)
     OSType: linux
     Architecture: x86_64
     CPUs: 1
     Total Memory: 991.2MiB
     Name: VM_0_12_centos
     ID: N67Z:2GTJ:H536:NCN7:W6R3:54YZ:6G3U:EFEL:7J4M:KDVI:QZEF:CYIN
     Docker Root Dir: /var/lib/docker
     Debug Mode: false
     Registry: https://index.docker.io/v1/
     Labels:
     Experimental: false
     Insecure Registries:
      127.0.0.0/8
     Live Restore Enabled: false
    
    WARNING: bridge-nf-call-iptables is disabled
    WARNING: bridge-nf-call-ip6tables is disabled
    
    

    这里使用的是docker info命令,该命令会返回所有容器和镜像的数量、docker使用的执行驱动和存储驱动、以及docker的基本配置。可以理解为查看基本信息。

    4、运行第一个容器

    现在,尝试启动第一个Docker容器。可以使用docker run命令创建容器。

    [root@VM_0_12_centos ~]# docker run -i -t ubuntu /bin/bash
    
    

    运行完这条命令后,首先会下载ubuntu这个镜像,然后创建一个容器,最后进入这个容器的bash交互。下面,来分析一下这条命令。

    首先,我们告诉docker执行docker run命令,并指定了-i和-t两个命令行参数。-i标志保证容器中STDIN是开启的,尽管我们并没有附着到容器中。持久的标准输入是交互式shell的半边天,-t标志则是另外半边天,它告诉docker为要创建的容器分配一个伪tty终端。这样,新创建的容器才能提供一个交互式shell。若要在命令行下创建一个我们能与之进行交互的容器,而不是一个运行后台服务的容器,则这两个参数已经是最基本的参数了。

    接下来,我们告诉docker基于什么镜像来创建容器,示例中使用的是ubuntu镜像。ubuntu镜像是一个常备镜像,也可以称为基础镜像,它由docker公司提供,保存在Docker Hub Registry上。可以以ubuntu基础镜像为基础,在选择的操作系统上构建自己的镜像。到目前为止,我们基于此基础镜像启动了一个容器,并且没有对容器增加任何东西。

    这之后,首先docker会检查本地是否存在ubuntu镜像,如果本地还没有该镜像的话,那么docker就会连接官方维护的Docker Hub Registry,查看是否有该镜像。docker一旦找到该镜像,就会下载该镜像并将其保存到本地宿主机中。

    随后,docker在文件系统内部用这个镜像创建了一个新容器。该容器拥有自己的网络,IP地址,以及一个用来和宿主机进行通信的桥接网络接口。最后,我们告诉docker在新容器中要运行什么命令,比如/bin/bash启动了一个Bash shell。当容器创建完毕之后,docker就会执行容器中的/bin/bash命令,这时就可以看到容器内的shell了。

    root@f7cbdac22a02:/#
    
    

    5、使用第一个容器

    现在我们已经以root用户登录到了新容器中,容器的ID是f7cbdac22a02。这是一个完整的ubuntu系统,可以用它来做任何事情。

    检查容器的主机名:

    root@f7cbdac22a02:/# hostname
    f7cbdac22a02
    
    

    可以看到,容器的主机名就是该容器的ID。

    安装一些软件包:

    root@f7cbdac22a02:/# apt-get update && apt-get install vim
    
    

    在容器中安装了Vim软件。

    用户可以继续在容器中做任何事情。当所有工作结束时,输入exit,就可以返回ubuntu宿主机的命令行提示符了。

    这个容器现在怎样了?容器现在已经停止运行了!只有在指定的/bin/bash命令处于运行状态的时候,我们的容器也才会相应地处于运行状态。一旦退出容器,/bin/bash命令也就结束了,这时容器也随之停止了运行。

    但是容器仍然是存在的,可以用docker ps -a命令查看当前系统中容器的列表,并显示它们的状态。

    默认情况下,当执行docker ps命令时,只能看到正在运行的容器。如果指定-a标志的话,那么docker ps命令会列出所有容器。

    6、容器命名

    docker会为我们创建的每一个容器自动生成一个随机的名称。docker ps -a命令显示的最后一列即是。但是仍然建议为每一个容器指定一个名称,这不仅便于我们分辨这个容器的作用,也是这个容器的一个唯一标识。

    docker run --name my_container -i -t ubuntu /bin/bash
    
    

    容器的命名必须是唯一的。如果试图创建两个名称相同的容器,则命令将会失败。如果要使用的容器名称已经存在,可以先用docker rm命令删除已有的同名容器后,再来创建新的容器。

    7、重启已停止的容器

    当我们退出一个容器之后,容器停止了,我们还可以重新启动。容器的名称或者ID都可以唯一标识一个容器。

    docker start my_container # 这里也可以用容器ID来启动
    
    

    或者容器仍在运行时,我们也可以重启。

    docker restart my_container
    
    

    docker也提供docker create命令来创建一个容器,但是并不运行它。

    8、附着到容器上

    docker容器重新启动的时候,会沿用docker run命令时指定的参数来运行,因此我们的容器重新启动后会运行一个交互式会话shell。此外,也可以用docker attach命令,重新附着到该容器的会话上。

    docker attach my_container
    
    

    可能需要按下回车键才能进入该会话,如果退出容器的shell,容器会再次停止运行。

    9、创建守护式容器

    除了这些交互式运行的容器,也可以创建长期运行的容器。守护式容器没有交互式会话,非常适合运行应用程序和服务。下面就来启动一个守护式容器。

    docker run --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
    
    

    我们在上面的docker run命令使用了-d参数,因此Docker会将容器放到后台运行。

    我们还在容器要运行的命令里使用了一个while循环,该循环会一直打印hello world,直到容器或其进程停止运行。

    通过组合使用上面的这些参数,你会发现docker run命令并没有像上一个容器一样将主机的控制台附着到新的shell会话上,而是仅仅返回一个容器ID而已,我们还是在宿主机的命令行中。如果执行docker ps命令,可以看到一个正在运行的容器。

    为了探究该容器内部都在干些什么,可以用docker logs命令来获取容器的日志。

    $ docker logs daemon_dave
    hello world
    hello world
    hello world
    hello world
    hello world
    hello world
    ……
    
    

    这里我们看到while循环正在向日志里打印hello world。docker会输出最后几条日志并返回,我们也可以在命令后使用-f参数来监控docker日志,这与tail -f命令非常相似。

    $ docker logs -f daemon_dave
    
    

    可以通过Ctrl+C退出日志跟踪。

    也可以通过--tail获取最后几条日志

    $ docker logs --tail 10 daemon_dave
    
    

    另外,也可以用docker logs --tail 0 -f daemon_dave命令来跟踪最新日志而不必读取整个日志文件。

    还可以使用-t标识为每条加上时间戳。

    10、Docker日志驱动

    可以在启动docker守护进程或者执行docker run命令时指定--log-driver选项来实现容器所用的日志驱动。

    有好几个选项,包括默认的json-file,json-file也为我们前面看到的docker logs命令提供了基础。

    其他可用的选项还包括syslog,该选项禁用docker logs命令,并且将所有容器的日志输出重定向到Syslog。可以在启动Docker守护进程时指定该选项,将所有容器的日志都输出到Syslog,或者通过docker run对个别容器进行日志重定向输出。

    dokcer run --log-driver="syslog" --name daemon_dwayne -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
    
    

    最后还有一个可用选项是none,这个选项将会禁用所有容器中的日志,导致docker logs命令也被禁用。

    11、查看容器内的进程

    查看容器内部的进程,可以使用docker top命令。

    $ docker top daemon_dave
    
    

    该命令执行后,可以看到容器内的所有进程、运行进程的用户以及进程ID。

    12、Docker统计信息

    使用docker stats命令,可以显示一个或者多个容器的统计信息。

    $ docker stats demo_1 demo_2 demo_3
    
    

    可以显示CPU、内存、网络I/O以及存储I/O的性能和指标。

    13、在容器内部运行进程

    可以通过docker exec命令在容器内部额外启动新进程。可以在容器内运行的进程有两种类型:后台任务和交互式任务。后台任务在容器内运行且没有交互需求,而交互式任务则保持在前台运行。

    下面先看一个后台任务例子:

    $ docker exec -d daemon_dave touch /etc/new_config_file
    
    

    这里的-d表示需要运行一个后台进程。

    也可以启动一个诸如打开shell的交互式任务:

    $ docker exec -t -i daemon_dave /bin/bash
    
    

    14、停止守护式容器

    直接使用docker stop就可以停止守护式容器

    $ docker stop daemon_dave
                # 容器名或者容器ID
    

    15、自动重启容器

    如果由于某种错误而导致容器停止运行,还可以通过--restart标志,让Docker重新启动该容器。--restart标志会检查容器的退出代码,并据此来决定是否要重启容器。默认的行为是docker不会重启容器。

    $ docker run --restart=always --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"  
    
    

    在本例中,--restart标志被设置成always。无论容器的退出代码是什么,docker都会重启该容器。除了always,还可以将这个标志设置成on-failure,这样,只有当容器的退出代码为非0值的时候,才会自动重启。另外,on-failure还接受一个可选的重启次数参数。

    --restart=on-failure:5
    
    

    16、深入容器

    除了通过docker ps命令获取容器的信息,还可以使用docker inspect获取更多。

    $ docker inspect daemon_dave
    
    

    docker inspect命令会对容器进行详细的检查,然后返回其配置信息,包括名称、命令、网络配置以及很多有用的数据。

    17、删除容器

    如果容器已经不再使用,可以使用docker rm命令来删除它们。

    $ docker rm daemon_dave
    
    

    也可以通过下面小技巧来删除全部容器

    $ docker rm `docker ps -a -q`
    
    

    上面的docker ps命令会列出现有的全部容器,-a标志代表列出所有容器,-q表示只需要返回容器的ID而不会返回其他信息,这样我们就得到了容器ID的列表,并传给了docker rm命令,从而达到删除所有容器的目的。

    18、小结

    本篇介绍了Docker容器的基本工作原理,让docker初学者对如何使用docker以及docker的优势有一个初步的认识。

  • 相关阅读:
    你知道线框图和原型有啥区别吗
    Git 创建与合并分支
    Java 多态 接口继承等学习笔记
    JAVA多线程之生产者 消费者模式 妈妈做面包案例
    Robot Framework自动化测试(一)---第一个脚本
    仲夏之夜
    vulstack红队评估(一)
    CVE-2017-7269-iis远程溢出漏洞复现
    JMeter 控件整理
    JMeter函数整理
  • 原文地址:https://www.cnblogs.com/luyuze95/p/11955982.html
Copyright © 2020-2023  润新知