Docker容器学习笔记（一）

本随笔是《Docker容器学习笔记（狂神）》的学习、实验笔记，根据自己的情况，大部分内容做了精简，也有所扩充。

一、Docker的常用命令

官方帮助文档的链接：

https://docs.docker.com/engine/reference/commandline/build/

1. 帮助命令

docker version　　　　# 显示docker的版本

docker info　　　　　　# 显示docker的系统信息，包括镜像和容器的数量

docker 命令 --help　　　# 某一命令的帮助信息

2. 镜像命令

docker images　　　　# 查看本机上的镜像，等同于 docker image ls
　　docker images -a 　　# 显示所有
　　docker images -q　　# 仅显示id

docker image --help

docker search　　# 搜索镜像

docker pull 　　　　# 下载镜像，等同于 docker image pull，例如： docker pull tomcat:8

docker rmi　　　　# 删除镜像，等同于 docker image rm
　　docker rmi -f 镜像id
　　docker rmi -f 镜像id 镜像id 镜像id
　　docker rmi -f $(docker images -aq)　　　　# 删除所有镜像

 3. 容器命令

docker run 镜像id　　　　# 运行容器

docker ps

docker rm　　　　　　　# 删除指定容器

docker start 容器id　　　　# 启动容器

docker restart 容器id　　　　

docker stop 容器id

docker kill 容器id　　　　　　# 强制停止当前容器
　　docker kill $(docker ps -qa)　　　　# 停止当下所有的容器

[root@localhost ~]# docker container

Usage:  docker container COMMAND

Manage containers

Commands:
  attach      Attach local standard input, output, and error streams to a running container
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  inspect     Display detailed information on one or more containers
  kill        Kill one or more running containers
  logs        Fetch the logs of a container
  ls          List containers
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  prune       Remove all stopped containers
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  run         Run a command in a new container
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  wait        Block until one or more containers stop, then print their exit codes

Run 'docker container COMMAND --help' for more information on a command.

新建容器并启动

docker run [参数] image
docker container run [参数] image
[参数]
--name="Name"        容器名字
-d                            后台
-it                            交互
-p                            端口映射
        -p ip:主机端口:容器端口
        -p 主机端口:容器端口
        -p 容器端口
        容器端口
-P（大写）                随机指定端口

列出所有运行的容器

docker ps --help

Usage:  docker ps [OPTIONS]

List containers

Options:
  -a, --all             Show all containers (default shows just running)
  -f, --filter filter   Filter output based on conditions provided
      --format string   Pretty-print containers using a Go template
  -n, --last int        Show n last created containers (includes all states) (default -1)
  -l, --latest          Show the latest created container (includes all states)
      --no-trunc        Don't truncate output
  -q, --quiet           Only display container IDs
  -s, --size            Display total file sizes　　

退出容器

exit            #直接退出容器
ctrl+p+q        #容器不停止退出    

删除容器

docker rm 容器id
docker rm -f $(docker ps -qa)            #删除所有的容器
docker ps -aq | xargs docker rm        # 删除所有的容器    

启停容器的操作

docker start 容器id
docker restart 容器id
docker stop containerID
docker kill containerID        #强制停止

4. 其他常用命令

后台启动命令　　-d

查看日志

docker logs --help

Usage:  docker logs [OPTIONS] CONTAINER

Fetch the logs of a container

Options:
      --details        Show extra details provided to logs
  -f, --follow         Follow log output，跟随显示
      --since string   Show logs since timestamp (e.g. 2013-01-02T13:23:37Z) or relative (e.g. 42m for 42 minutes)
  -n, --tail string    Number of lines to show from the end of the logs (default "all")
  -t, --timestamps     Show timestamps
      --until string   Show logs before a timestamp (e.g. 2013-01-02T13:23:37Z) or relative (e.g. 42m for 42 minutes)

查看容器中进程信息ps

docker top containerID

查看镜像中的元数据

docker inspect --help

Usage:  docker inspect [OPTIONS] NAME|ID [NAME|ID...]

Return low-level information on Docker objects

Options:
  -f, --format string   Format the output using the given Go template
  -s, --size            Display total file sizes if the type is container
      --type string     Return JSON for specified type

进入当前正在运行的容器

#一般容器是以后台方式运行的 
#进入当前正在运行的容器用 it 或 attach
docker exec -it containerID bashshell
docker attach containerID

#两者的区别
docker exec      #进入当前容器后，开启了一个新的终端，并在其中进行操作
docker attach    #进入容器正在执行的终端
# 另一个区别：以exec进入的容器，可以exit退出，不影响正在运行的容器
#　　　　　　 以attach进入的容器，如果exit退出（如果是最后一个终端），就会退出正在运行的容器）

将容器中的内容拷贝到主机上

docker cp containerID:容器内路径 主机上的路径
#从host拷贝到容器，也是同样的操作
#例子
#docker exec -it containerid /bin/bash
echo "hello" > /hello.txt
exit
#docker cp containerid:/hello.txt /hello.txt

二、小结与作业练习

作业练习

作业1：Docker安装nginx

# docker run -d --name nginx00 -p 3344:80 nginx
WARNING: IPv4 forwarding is disabled. Networking will not work.
# curl localhost:3344
# docker logs -t --tail 5 nginx00 
2021-01-16T22:00:44.218472904Z 10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
2021-01-16T22:00:44.224041180Z 10-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
2021-01-16T22:00:44.224208555Z /docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
2021-01-16T22:00:44.227751534Z /docker-entrypoint.sh: Configuration complete; ready for start up
2021-01-16T22:01:53.432050232Z 172.17.0.1 - - [16/Jan/2021:22:01:53 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.29.0" "-"

思考：
1. 如何在容器外就可以修改nginx的配置？用到了容器数据卷
2. 需要在host上开启ipv4的转发：
# echo "net.ipv4.ip_forward=1" >> /usr/lib/sysctl.d/00-systemctl.conf     
# systemctl restart network && systemctl restart docker
开启了ipv4转发后，可以在host上直接打开页面。

作业2：docker安装tomcat

# docker run -d -p 8080:80 --name tomcat01 tomcat:8
# curl localhost:8080

作业3：部署es+kibana

# docker run -d --name es02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
584dac34a9a1eb90602165c110a67ed2d05264aa1e172299e5da1d17769a5a55
docker: Error response from daemon: driver failed programming external connectivity on endpoint es02 (7d0bf74c074b8473e8df6cf6ad6307b1869b772e75466c5fa90defdf04055ae3):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9300 -j DNAT --to-destination 172.17.0.4:9300 ! -i docker0: iptables: No chain/target/match by that name.
 (exit status 1)).　　　　　　# 出现这类错误，需要重启docker服务
# systemctl restart docker    # 重启服务后，所有容器会退出
# curl localhost:9200        #es服务启动较慢  
# docker stats                # 检查容器使用内存的情况，检查出es占用内存较多
CONTAINER ID   NAME       CPU %     MEM USAGE / LIMIT     MEM %     NET I/O     BLOCK I/O     PIDS
614f40ae8e11   es02       0.22%     1.24GiB / 15.68GiB    7.90%     656B / 0B   0B / 2.13MB   43
1eee18c882b4   tomcat01   0.12%     80.81MiB / 15.68GiB   0.50%     656B / 0B   0B / 0B       30
16860d36d1af   nginx00    0.00%     1.391MiB / 15.68GiB   0.01%     656B / 0B   0B / 0B       2
#docker rm -f es02
##### 重新指定内存
# docker run -d --name es02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
# docker stats                      # es02的内存占用明显降低
CONTAINER ID   NAME       CPU %     MEM USAGE / LIMIT     MEM %     NET I/O     BLOCK I/O     PIDS
7eb96e8b9cd3   es02       2.70%     349.2MiB / 15.68GiB   2.17%     656B / 0B   0B / 1.65MB   43
1eee18c882b4   tomcat01   0.14%     101.8MiB / 15.68GiB   0.63%     772B / 0B   0B / 0B       30
16860d36d1af   nginx00    0.00%     1.391MiB / 15.68GiB   0.01%     772B / 0B   0B / 0B       2

思考：kibana如何连接es？涉及到 容器的网络

作业4： docker的可视化

portainer: docker图形化界面管理工具

# docker run -d -p 8081:9000 
--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
# curl localhost:8081

 可以管理container、images等内容

三、Docker镜像讲解

1. Docker镜像加载原理

UnionFS （联合文件系统）

我们下载的时候看到一层层的下载就是这个。

UnionFs（联合文件系统）：Union文件系统（UnionFs）是一种分层、轻量级并且高性能的文件系统，他支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下（unite several directories into a single virtual filesystem)。
Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

**特性**：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

Docker镜像加载原理 

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统称作UnionFS。

boots(boot file system）主要包含 bootloader和 Kernel, bootloader主要是引导加 kernel, Linux刚启动时会加bootfs文件系统，在 Docker镜像的最底层是 boots。这一层与我们典型的Linux/Unix系统是一样的，包含boot加載器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由 bootfs转交给内核，此时系统也会卸载bootfs。

rootfs（root file system),在 bootfs之上。包含的就是典型 Linux系统中
的/dev,/proc,/bin,/etc等标准目录和文件。 rootfs就是各种不同的操作系统发行版，比如 Ubuntu, Centos等等。

为什么Docker的大小比较小

对于个精简的OS,rootfs可以很小，只需要包合最基本的命令，工具和程序库就可以了，因为底层直接用
Host的kernel，自己只需要提供rootfs就可以了。由此可见对于不同的Linux发行版， boots基本是一致
的， rootfs会有差別，因此不同的发行版可以公用bootfs.
虚拟机是分钟级别，容器是秒级！

2. 分层理解

为什么Docker镜像要采用这种分层的结构呢？
最大的好处，我觉得莫过于资源共享了！比如有多个镜像都从相同的Base镜像构建而来，那么宿主机
只需在磁盘上保留一份base镜像，同时内存中也只需要加载一份base镜像，这样就可以为所有的容器
服务了，而且镜像的每一层都可以被共享。
查看镜像分层的方式可以通过docker image inspect 命令。

四、容器数据卷

1. 什么是容器卷

将容器中的部分数据持久化，通过某种映射的方式保存在host上，当容器被删除时，并不影响数据的内容。

作用就是：窗口数据的持久化、实现容器之间的数据共享。

2. 使用数据卷