• 【Docker】docker 入门以及一些常用指令


    概述

    Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker 可以让你像使用集装箱一样快速的组合成应用,并且可以像运输标准集装箱一样,尽可能的屏蔽代码层面的差异。Docker 会尽可能的缩短从代码测试到产品部署的时间。

    为什么选择Docker

    轻量 快速 跨环境

    安装docker

    centos 环境

    yum install docker-io -y
    
    启动
    systemcl start docker
    
    设置开机启动

    设置开机启动 以后就不用每次运行了

     systemctl enable docker
    

    镜像操作

    1.介绍
    镜像是Docker容器的基石,容器是镜像的运行实例,有了镜像才能启动容器。

    • 父镜像

    父镜像提供了一个基本的操作系统环境,例如 centos linux 等等... 用户可以根据需要再上面安装和配置软件

    • 基础镜像
      一个没有任何父镜像的镜像,谓之基础镜像。
    • 镜像ID

    所有镜像都是通过一个 64 位十六进制字符串 (内部是一个 256 bit 的值)来标识的。 为简化使用,前 12 个字符可以组成一个短ID,可以在命令行中使用。短ID还是有一定的 碰撞机率,所以服务器总是返回长ID。

    [root@localhost ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    docker.io/centos    latest              49f7960eb7e4        8 weeks ago         200 MB
    
    

    这里的IMAGE ID 就是镜像ID

    2.获取镜像

    你可以从镜像仓库拉去镜像

    docker pull [OPTIONS] NAME[:TAG|@DIGEST]
    
    OPTIONS说明:
    
    -a :拉取所有 tagged 镜像
    
    --disable-content-trust :忽略镜像的校验,默认开启
    

    例如 现在要获取centos镜像

    [root@localhost ~]# docker pull centos
    Using default tag: latest
    Trying to pull repository docker.io/library/centos ...
    
    

    3.列出本地镜像

    镜像拉到本地后。我们要查看本底的镜像

    docker images [OPTIONS] [REPOSITORY[:TAG]]
    
    OPTIONS说明:
    
    -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
    
    --digests :显示镜像的摘要信息;
    
    -f :显示满足条件的镜像;
    
    --format :指定返回值的模板文件;
    
    --no-trunc :显示完整的镜像信息;
    
    -q :只显示镜像ID。
    

    例如现在查看本地镜像

    [root@localhost ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    docker.io/centos    latest              49f7960eb7e4        8 weeks ago         200 MB
    
    
    • IMAGE ID 其中镜像的 ID 唯一标识了镜像
    • TAG 信息用来标记来自同一个仓库的不同镜像
    • CREATED 表示镜像的创建时间
    • SIZE 镜像大小

    4.创建镜像
    创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件Dockerfile创建一个

    • 修改已有镜像
      下载镜像
      运行并进入镜像做你爱做的事
      推出镜像 并保存修改
    [root@localhost ~]# docker pull centos
    Using default tag: latest
    Trying to pull repository docker.io/library/centos ...
    latest: Pulling from docker.io/library/centos
    Digest: sha256:b67d21dfe609ddacf404589e04631d90a342921e81c40aeaf3391f6717fa5322
    Status: Image is up to date for docker.io/centos:latest
    [root@localhost ~]# docker run -ti -d centos
    a70ce31c28ee2e31229421baa09c5833980b79d0ae04300e4508922f433c7c5f
    [root@localhost ~]# yum update
    
    
    [root@localhost ~]#docker commit -m "yum uppdate" -a "admin" 0b2616b0e5a8 docker-io/centos:v2
    

    docker commit 从容器创建一个新的镜像

    docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
    
    OPTIONS说明:
    
    -a :提交的镜像作者;
    
    -c :使用Dockerfile指令来创建镜像;
    
    -m :提交时的说明文字;
    
    -p :在commit时,将容器暂停。
    
    • 利用 Dockerfile 来创建镜像

    使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的指令

    • 上传镜像

    docker push

    5.存出和载入镜像

    • 存出镜像
    docker save [OPTIONS] IMAGE [IMAGE...]
    
    OPTIONS说明:
    
    -o :输出到的文件。
    

    将centos镜像存出为centos.tar

    [root@localhost ~]# docker save -o centos.tar centos
    [root@localhost ~]# ll
    总用量 203376
    -rw-------. 1 root root      1241 8月   1 17:50 anaconda-ks.cfg
    -rw-------. 1 root root 208250880 8月   4 04:49 centos.tar
    [root@localhost ~]#
    
    
    • 载入镜像
    docker load [OPTIONS] 
    
    OPTIONS说明:
    
    -i, –input string Read from tar archive file, instead of STDIN 
    从tar归档文件读取镜像,而不是标准输入流
    
    -q, –quiet Suppress the load output 
    禁止读入输出
    

    6.移除本地镜像

    docker rmi IMAGID

    [root@localhost ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    docker.io/centos    latest              49f7960eb7e4        8 weeks ago         200 MB
    [root@localhost ~]# docker rmi centos
    
    

    容器操作

    容器的生命周期

    • run 运行容器
    • start/stop/restart 启动容器/终止/重启
    • kill 杀掉一个运行中的容器
    • rm 移除一个已经终止运行的容器
    • pause/unpause 暂停/恢复
    • create 创建一个新的容器但不启动它
    • exec 在运行的容器中执行命令

    启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。

    docker run
    docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
    
    OPTIONS说明:
    
    -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
    
    -d: 后台运行容器,并返回容器ID;
    
    -i: 以交互模式运行容器,通常与 -t 同时使用;
    
    -p: 端口映射,格式为:主机(宿主)端口:容器端口
    
    -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
    
    --name="nginx-lb": 为容器指定一个名称;
    
    --dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
    
    --dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
    
    -h "mars": 指定容器的hostname;
    
    -e username="ritchie": 设置环境变量;
    
    --env-file=[]: 从指定文件读入环境变量;
    
    --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
    
    -m :设置容器使用内存最大值;
    
    --net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
    
    --link=[]: 添加链接到另一个容器;
    
    --expose=[]: 开放一个端口或一组端口;
    

    使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。

    docker run --name mynginx -d nginx:latest
    

    使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。

    docker run -P -d nginx:latest
    

    使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。

    docker run -p 80:80 -v /data:/data -d nginx:latest
    

    绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。

    docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
    

    使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。

    docker run -it nginx:latest /bin/bash
    
    docker start

    可以利用 docker start 命令,直接将一个已经终止的容器启动运行。

    容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps 或 top 来查看进程信息。

    dockers ps -a   
    ....
    
    docker start imageid
    
    docker kill
    docker kill [OPTIONS] CONTAINER [CONTAINER...]
    OPTIONS说明:
    
    -s :向容器发送一个信号
    
    docker kill -s KILL mynginx  #杀掉运行中的容器mynginx
    
    docker rm
    docker rm [OPTIONS] CONTAINER [CONTAINER...]
    
    OPTIONS说明:
    
    -f :通过SIGKILL信号强制删除一个运行中的容器
    
    -l :移除容器间的网络连接,而非容器本身
    
    -v :-v 删除与容器关联的卷
    
    
    进入一个运行中的容器

    常用的两种

    第一种

    docker run -ti centos /bin/bash
    或
    docker run -ti exec centos /bin/bash
    

    第二种

    docker attach 容器id
    

    数据卷

    数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

    • 数据卷可以在容器之间共享和重用
    • 对数据卷的修改会立马生效
    • 对数据卷的更新,不会影响镜像
    • 卷会一直存在,直到没有容器使用
    创建一个数据卷挂载到容器

    在用 docker run 命令的时候,使用 -v 标记来创建一个数据卷并挂载到容器里。在一次 run 中多次使用可以挂载多个数据卷

    下面创建一个 web 容器,并加载一个数据卷到容器的 /webapp 目录。
    docker run -d -P --name web -v /webapp training/webapp python app.py
    
    挂载一个或多个目录/文件到容器
    挂载一个目录
    docker run -tid -v /opt/data:/opt/data centos
    
    挂载多个目录
    docker run -tid -v /opt/data:/opt/data -v /opt/log:/opt/log centos
    
    挂载一个文件到容器
    docker run -tid -v /opt/conf.cfg:/opt/conf.cfg centos
    

    挂载文件容易出现的问题:

    挂载文件后 Permission denied

    解决办法:

    1.在运行容器的时候,给容器加特权,也就是加上 --privileged=true 参数:

    docker run -tid   --privileged=true -v /opt/conf.cfg:/opt/conf.cfg centos
    

    2.临时关闭selinux

    setenforce 0
    

    3.添加selinux规则,改变要挂载的目录的安全性文本

    # 更改安全性文本的格式如下
    chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
    
    选顷不参数: 
    -R  :连同该目录下癿次目录也同时修改; 
    -t  :后面接安全性本文的类型字段!例如 httpd_sys_content_t ; 
    -u  :后面接身份识别,例如 system_u; 
    -r  :后面街觇色,例如 system_r
    复制代码
      根据格式我们需要更改/data/share/master的安全性文档
    
    chcon -Rt svirt_sandbox_file_t /data/share/master
    

    网络操作

    外部访问容器

    容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。

    当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

    -p(小写的)则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort。

    docker run -p 127.0.0.1:80:80 ...
    
    或
    
    docker run -p 80:80 ...
    

    • 映射所有接口地址

    使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口,可以执行

    $ sudo docker run -d -p 5000:5000 ...
    # 此时默认会绑定本地所有接口上的所有地址。
    

    • 映射到指定地址的指定端口

    ip:hostPort:containerPort 格式指定映射使用一个特定地址

    docker run -p 127.0.0.1:80:80 ...
    

    • 映射到指定地址的任意端口

    ip::containerPort 绑定 localhost 的任意端口到容器的

    docker run -d -p 127.0.0.1::5000
    

    • 查看映射端口配置

    #  docker port CONTAINER [PRIVATE_PORT[/PROTO]]
    
    docker port centos 80
    
  • 相关阅读:
    RabbitMQ学习笔记【1】
    【转】ES6学习笔记
    vue学习笔记【2】--模板语法
    vue学习笔记【1】
    npm使用
    Golang密码复杂度校验
    GORM的增删改查
    GORM:创建数据
    golang的time包:时间字符串和时间戳的相互转换
    输出10以内的所有正整数(while+if用法)
  • 原文地址:https://www.cnblogs.com/zimuzimu/p/9437655.html
Copyright © 2020-2023  润新知