转载-docker相关基础2

Docker

1.    什么是Docker

简单地讲，可以将Docker容器理解为一种轻量级的沙盒，每个容器内运行一个一个应用，不同的容器相互隔离，容器之间也可以通过网络互相通信，容器的创建和停止十分快速，几乎跟创建和终止原生应用一致；另外容器自身对系统资源的额外需求也十分有限，远远低于传统虚拟机。很多时候，甚至直接把容器当作应用本身也没有问题

2、为什么使用Docker

一旦需要服务器迁移，往往需要对每个应用都进行重新部署和调试，这些琐碎而无趣的体力活，极大的降低了工作效率。究其根源，是这些应用直接运行在底层操作系统上，无法保证同一份应用在不同的环境中行为的一致。

         而Docker提供了一种更为聪明的方式，通过容器来打包应用，解耦应用和运行平台。意味着迁移的时候，只需要在新的服务器上启动需要的容器就可以了，无论新旧服务器是否式同一类型的平台。这无疑将节约大量的宝贵事件，并且降低了部署过程出现的问题的风险。

3.核心概念与安装配置:

1.docker的镜像：

Docker的镜像类似于虚拟机的镜像，可以将它理解为一个只读的模版。

镜像是创建Docker容器的基础。

2.Docker容器

容器是从镜像创建的应用运行实例。

3．Docker仓库。

Docker仓库类似于代码仓库。它是Docker集中存放镜像文件的场所。

仓库注册服务器是存放仓库的地方，其上往往存放着很多的仓库，每个仓库集中存放某一类镜像，往往包括多个镜像文件，通过不同的标签tag来进行区分

4.Docker的镜像

Docker运行容器前需要本地存在对应的镜像，如果镜像没有保存在本地中，Dokcer会常识先从默认镜像仓库下载（默认使用Docker Hub公共注册服务器中的仓库）

1.     获取镜像

docker pull name：[tag]

docker pull ubuntu:14.04

docker pull ubuntu

2.     查看镜像信息

docker images

3、使用tag命令添加镜像标签

   docker tag ubuntu：latest  myubuntu：lastest

   docker images

4.使用inspect 命令查询详细信息

docker inspect ubuntu:14.04

5.使用history命令查看镜像历史

docker history ubuntu:14.04

列出了ubuntu的各层创建信息

6.搜索镜像

docker search –automated –s 3 nginx

7.删除镜像

docker rmi ubuntu:latest

当镜像创建容器存在时，镜像文件默认是无法被删除的

docker rmi –f ubuntu:latest

强行删除

8.查看本机上所存在的容器

docker ps -a

9.创建镜像

1.基于已有镜像的容器创建

Docker run –it ubuntu:14.04 /bin/bash

Touch test

Exit

Docker commit –m “addded new file ” –a “Docker newbe” a925cb40b3f0 test:01

Docker commit

2基于本地模版导入

下载ubuntu-14.04的模版压缩包，之后使用一下命令导入

Cat ubuntu-14.04-x86_64-minimal.tar.gz | docker import – ubuntu:14.04

10.存入镜像

docker save  -o ubuntu_14.04.tar ubuntu:14.04

导出本地镜像为文件ubuntu_14.04.tar

11.载入镜像

         docker load –input ubuntu_14.04.tar

或者docker load < ubuntu_14.04.tar

12．上传镜像

默认式上传到Docker hub仓库，

用户在网站上注册后可以上传自制的镜像

Docker push name:[tag]

Docker tag test：latest user/test:lastest

Docker push user/test：latest

5.Docker容器

1.创建容器

1.新建容器

Docker create –it ubuntu:latest

Docker create命令创建的容器处于停止状态，可以使用docker start命令启动容器

2、启动容器

Docker start af  af-为容器ID最后两位

3.创建并启动容器

Docker run ubuntu /bin/echo ‘Hello world’

Docker run –it ubuntu:14.04  /bin/bash

Exit退出容器

4后台运行

-d参数来实现

Docker run –d ubuntu /bin/sh –c “while true; do echo hello world; sleep 1; done”

Ce5………………….

Docker logs ce5

查看输出信息

2终止容器

Docker stop ce5  来停止一个运行中的容器

3.     进入容器

对容器的操作

Docker attach 容器名称

Docker attach nostaligic_hypatia

Docker exec 容器id

Docker exec 203df30030

4.删除容器

Docker rm 容器id

但容器必须处于停止状态

必须由docker stop停止容器

如果删除正在运行的容器会报错

5.导出容器

某些时候将容器从一个系统迁移到另一个系统，可以使用Docker的导入和导出功能

Docker export –o test_for_run.tar ce5

Docker export e81 > test_for_stop.tar

-o 表示指定导出的tar文件名

6.导入容器

   Docker import test_for_run.tar – test/ubuntu:v1.0

6．Docker仓库

1.Docker Hub公共镜像市场

2.时速云镜像市场

https://hub.tenxcloud.com/

3.下载镜像

index.tenxcloud.com/namespace/repository

docker pull index.tenxcloud.com/tenxcloud/tomcat

搭建本地私有仓库

Docker run –d –p 5000：5000 registry

默认情况下官方提供的registry镜像

会将仓库创建在容器的/tmp/registry目录下

可以通过-v  参数将镜像文件存在本地的指定路径

Docker run –d –p 5000：5000  -v /opt/data/registry:/tmp/registry registry

 7.Docker数据管理

生产环境中使用Docker的过程中，往往需要对数据进行持久化，或者需要多个容器之间进行数据共享，这必然涉及容器的数据管理操作

容器中管理数据主要的两种方式：

数据卷：容器内数据直接映射到本地主机观景

数据卷容器：使用特定容器维护数据卷

1.数据卷：

1、在容器内创建一个数据卷

Docker run –d –P –name web –v /webapp training/webapp python app.py

-v标记创建数据卷

创建一个数据卷挂载到容器/webapp目录

2、挂载一个主机目录作为数据卷

Docker run –d –P –name web –v /src/webapp:/opt/webapp training/webapp python app.py

主机的/src/webapp目录到容器的/opt/webapp下

2.数据卷容器（专门提供数据卷供其他容器挂载）

1.创建数据卷容器

Docker run –it –v /dbdata –name dbdata ubuntu

2.进入容器

Docker attach dbdata

列表

Ls

通过—volumes-from挂载dbdata容器的数据卷

Docker run –it –volumes-from dbdata –name db1 ubuntu

修改dbdata的数据

Cd /dbdata

   Touch test

   Ls

   Exit

进入db1 查看文件

Docker attach db1

         Ls dbdata

3.利用数据卷容器来迁移数据

1.备份

1.备份

使用下面的命令来备份dbdata数据卷容器内的数据卷：

$ docker run --volumes-from dbdata -v $(pwd):/backup --name worker ubuntu tar cvf /backup/backup.tar /dbdata

首先利用ubuntu镜像创建了一个容器worker。使用--volumes-from dbdata参数来让worker容器挂载dbdata容器的数据卷(即dbdata数据卷),使用-v  $(pwd):/backup参数来挂载本地的当前目录到worker容器的/backup目录。worker容器启动后，使用了tar cvf  /backup/backup.tar /dbdata命令来将/dbdata下内容备份为容器内的/backup/backup.tar，即宿主主机当前目录下的backup.tar。

2.恢复

如果要将数据恢复到一个容器，可以按照下面的步骤操作。

首先创建一个带有数据卷的容器dbdata2：

$ docker run -v /dbdata --name dbdata2 ubuntu /bin/bash

然后创建另一个新的容器，挂载dbdata2的容器，并使用untar解压备份文件到所挂载的容器卷中：

$ docker run --volumes-from dbdata2 -v $(pwd):/backup --name worker ubuntu bash

cd /dbdata

tar xvf /backup/backup.tar

8、端口映射与容器关联

1.端口映射实现外部访问

1.从外部访问容器应用

在容器启动的时候，如果不指定对应的参数，在容器外部是无法通过网络来访问容器内的网络应用和服务的

docker run –d –P training/webapp python app.py

   通过-P指定端口映射

   Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口

  docker ps –l

  

访问主机随机映射端口即可访问容器内部也能够用提供的界面

2.     映射所有接口地址

Docker run –d –P 5000:5000 training/webapp python app.py

   绑定多个接口-p

   docker run –d –p 5000:5000 –p 3000:80 training./webapp python app.py

3.映射到指定地址的指定端口

docker run –d –p 127.0.0.1:5000:5000 training/webapp python app.py

4.映射到指定地址的任意端口

docker run –d –p 127.0.0.1::5000  training/webapp python app.py

使用udp标记来指定udp端口

docker run –d –p 127.0.0.1:5000:5000/udp  training/webapp python app.py

5.查看映射端口配置

docker port nostalgic_morse 5000

2.互联网机制实现便捷互访

1.自定义容器命名

   docker run –d –P –name web training/webapp python app.py

2容器互联

使用link参数可以让容器之间安全地进行交互

创建容器

docker run –d –name db training/postgres

删除之前的web

docker rm –f web

 创建一个新的web容器，并将容器建立互联关系：

docker run –d –P –name web –link db:db training/webapp python app.py

--link 格式 –link name:alias

Name连接容器的名字

Aliad别名

docker ps查看那容器连接

db容器的names列有db也有web/db

表示web容器连接到db容器，这允许web容器访问db容器的信息

Docker相当于两个互联的容器之间创建了一个虚拟通道，而且不用映射她们呢的端口到宿主主机上

Docker通过两种方式为容器公开信息

使用env命令来查看web容器的环境变量:

docker run –rm –name web2 –link db:db training/webapp env

Docker还添加host信息到父容器的/etc/hosts文件下面是父容器web的hosts文件

Docker run –t –i –rm –link db:db training/webapp /bin/bash

Cat /etc/hosts

9.使用Dockerfile创建镜像

1.     基本结构

Dockerfile由一行行命令语句组成，并且支持#开头注释行

一般而言，Dockerfile分为四个部门：基础镜像部分，维护者信息，镜像操作指令和容器启动时执行指令。

Node.js dockerfile

FROM ubuntu:trusty-20160819

MAINTAINER sameer@damagehead.com

 

RUN echo 'APT::Install-Recommends 0;' >> /etc/apt/apt.conf.d/01norecommends

 && echo 'APT::Install-Suggests 0;' >> /etc/apt/apt.conf.d/01norecommends

 && apt-get update

 && DEBIAN_FRONTEND=noninteractive apt-get install -y vim.tiny wget sudo net-tools ca-certificates unzip

 && rm -rf /var/lib/apt/lists/*

 

RUN 

  cd /opt &&

  wget http://nodejs.org/dist/v6.5.0/node-v6.5.0-linux-x64.tar.gz &&

  tar -xzf node-v6.5.0-linux-x64.tar.gz &&

  mv node-v6.5.0-linux-x64 node &&

  cd /usr/local/bin &&

  ln -s /opt/node/bin/* . &&

  DEBIAN_FRONTEND=noninteractive npm install -g nodemon --no-optional &&

  sudo ln -s /opt/node/lib/node_modules/nodemon/bin/nodemon.js /usr/bin/nodemon &&

  rm -f /opt/node-v6.5.0-linux-x64.tar.gz

 

WORKDIR   /src

 

CMD ["/bin/bash"]

2.     指令说明：

From:

指定所创建镜像的基础镜像，如果本地不存在，则默认回去Docker Hub下载指定镜像

格式 form <image>

     Form <image>:<tag>

     Form<image>@<digest>

Maintainer

指定维护者信息，格式为maintainer <name>

MAINTAINER image_creator@docker.com

Run

运行指定命令

格式：

Run <command>或者Run<”executable”,”param1”,”param2”>

每条Run指令将在当前镜像的基础上执行命令，并提交为新镜像。当命令较长的时，可以使用换行

Run apt-get update

    && apt-get install –y libsnappy-dev zlib1g-dev libbz2-dev

    && rm –rf /var/cache/apt

CMD:

CMD指令用来指定启动容器时默认执行命令

CMD[“executable”,”param1”,”param2”]使用exec执行

LABEL:

用来指定生成镜像的元数据标签信息

LAEBL VERSION=”1.0”

EXPOSE：

声明镜像内服务所监听的端口

格式：

Expose <port>[port….]

Expose 22 80 8443

该指令只是起声明作用，并不会自动完成端口映射

ENV

指定环境变量，在镜像生成过程中会被后续Run指令使用，在镜像启动的容器中也会存在

格式ENV<key><value>或ENV<key>=<value>

ENV PG_MAJOR 9.3

ENV PG_VERSION 9.3.4

RUN curl –SL http://example.com/postgres-$PG_VERSION.tar.xz | tar –xJC /usr/src/postgress && …..

ENV PATH  /usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD:

该命令将复制指定的<src>路径下的内容到容器中<dest>路径下

格式:

ADD<src><dest>

其中src可以式Dockerfile所在目录的一个相对路径，也可以是一个URL，还可以是一个tar文件

Copy

格式copy<src><dest>

ENTRYPOINT

指定镜像的默认入口命令，该入口命令会在启动容器的时候作为根命令执行，所有传入值作为命令的参数

每个Dockerfile只有一个ENTRYPOINT

ENTRYPOINT [“executable”,”param1”,”param2”]

ENTRYPOINT comand param1 param2

VOLUME:

创建一个数据挂载点 VOLUME[“/data”]

USER：

指定运行容器时用户名和UID，后续RUN等命令也会使用指定用户身份

USER daemon

WORKDIR

为后续RUN,CMD和ENTRYPOINT指令配置工作目录

格式

WORKDIR /path/to/workdir

ARG:

指定一些镜像内使用的参数，这些参数在执行docker build命令时才—build-arg<name>=<value>格式传入

Docker build –-build-arg<name>=<value>

.

ONBUILD

配置当所创建的镜像作为为其他镜像的基础镜像时，所需要执行的创建操作指令

..

ONBUILD ADD. /APP/SRC

ONBUILD RUN /usr/local/bin/python-build –dir /app/src

等价于

FROM image-A

ADD ./APP/SRC

RUN /usr/local/bin/python-build –dir /app/src

STOPSIGNAL

指定所创建镜像启动的容器接受退出的信号值。

STOPSIGNAL signal

HEALTHCHECK

配置所启动容器如何进行健康检查

HEALTHCHECK  [options] CMD command:根据所执行命令返回值是否为0来判断

HEALTHCHECK NONE；禁止基础镜像中的健康检查

SHELL

指定其他命令使用shell时的默认shell类型

SHELL[“executable”,”parameters”]

3.创建镜像：

编写完成后Dockerfile之后，可以通过docker build命令来创建镜像

例如：

指定dockerfile所在路径为/tmp/docker_builder/ ，并且希望生成镜像标签为build_repo/first_image可以使用下面的命令

Docker build –t build_repo/first_image /tmp/docker_builder

4.使用.dockerignore文件

可以通过.dockerignore文件（每一行添加一条一条匹配模式）来让Docker忽略匹配模式路径下的目录和文件，例如:

#comment

  */temp*

  */*/temp*

   Tmp?

~*

转载：

https://www.cnblogs.com/sharpest/p/8315791.html