Docker概述

Docker是在Linux容器里运行应用的开源工具,是一种轻量级的虚拟机。Docker项目目前已经加入Linux基金会,全部开源代码均在https://github.com/docker 上进行相关维护,官网地址为:https://www.docker.com/ ,有相关文档可以参考。现在Docker与OpenStack同为最受欢迎的云计算开源项目。
Docker的容器技术可以在一台主机上轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过这种容器打包应用程序,意味着简化了重新部署、调试这些琐碎的重复工作,极大地提高了工作效率。

开始部署

安装

1.部署yum源
vim /etc/yum.repos.d/docker.repo

[docker-repo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
2.使用yum安装Docker
 yum install docker-engine -y
3.安装完成后启动Docker并设置为开机自启动
  systemctl start docker.service 
  systemctl enable docker.service
4.查看docker版本
  docker version

Docker镜像操作

1.搜索镜像

docker search lamp

Docker架构:安装与基本命令
2.下载镜像nickistre/centos-lamp
命令格式:docker pull 仓库名称[:标签]
如果下载镜像时不指定标签,则默认下载仓库中最新版本的镜像

docker pull nickistre/centos-lamp

3.查看镜像信息
命令语法:docker images 仓库名称:[ 标签 ]
docker images 表示查看本地所有镜像。
Docker架构:安装与基本命令

REPOSITORY    #镜像属于的仓库
TAG                    #镜像的标签信息,标记同一个仓库中的不同镜像
IMAGE ID           #镜像的唯一ID号,唯一标识了该镜像。
CREATED          #镜像的创建时间
SIZE                   # 镜像大小

用户还可以根据镜像的唯一标识ID号,获取镜像详细信息
命令格式:docker inspect 镜像ID号
Docker架构:安装与基本命令
4.为镜像添加新的标签
命令格式:docker tag 名称:[ 标签 ] 新名称:[ 新标签 ]
Docker架构:安装与基本命令
5.删除镜像
命令格式:docker rmi 仓库名称:标签
或者 docker rmi 镜像 ID号
当一个镜像有多个标签的时候,docker rmi 命令只是删除该镜像多个标签中的指定标签,不会影响镜像文件,但当该镜像只剩下一个标签时,在使用删除命令就会彻底删除该镜像。
Docker架构:安装与基本命令
6.存出镜像
当需要把一台机器上的镜像迁移到另一台机器上时,需要将镜像保存成本地文件,这一过程叫做存出镜像,可以使用docker save 命令进行存出操作。
命令格式:docker save -o 存储文件名 存储的镜像
docker save -o lamp nickistre/centos-lamp

7.载入镜像
  将存出的镜像从A机器拷贝到B机器,需要在B机器上使用该镜像,就可以将该导出文件导入到B机器的镜像库中,这一过程叫载入镜像
    命令格式: docker load < 存出的文件
    或者            docker --input 存出的文件
    docker load <lamp
    或者 docker --inputlamp
8.上传镜像
在上传镜像之前需要对本地镜像添加新的标签,默认上传到Docker Hub官方仓库,但需要注册使用公共仓库的账号,还可以使用docker login 命令在输入用户名、密码和邮箱来完成注册和登录。
命令格式:docker push 仓库名称:标签

Docker容器操作

容器的创建与启动

容器的创建是将镜像加载到容器的过程,Docker的容器十分轻量级,用户可以随时创建或者删除。新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器,这个进程是该容器的唯一进程,所以当该进程结束的时候,容器也会完全停止。停止的容器重新启动并保留原来的修改。在创建完成容器时会返回唯一的ID。

1.容器的创建
命令格式:docker create [选项] 镜像 运行的程序
docker create -it nginx:latest  /bin/bash    
//-i 让容器的输入保持打开 
-t 让Docker分配一个伪终端
docker ps -a       //查看所有容器的运行状态 -a 显示系统最近一次启动的容器

2.容器的启动
命令格式:docker start 容器的 ID/名称
docker start 28edb150112c

3.一键创建并启动容器
用户可以直接执行docker run,直接创建并启动容器,等同于先执行docker create,再执行docker start。需要注意的是,一旦命令执行结束,容器也会停止。当运用docker run来创建容器时,Docker在后台的标准过程是:

检查本地是否存在指定镜像,若不存在,则会从公共仓库下载
利用镜像创建并启动一个容器
分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层
从宿主主机的网桥接口中桥接一个虚拟机接口到容器中
分配一个地址池中的IP地址给容器
执行用户指定的应用程序
执行完毕后容器被终止运行
docker run centos /usr/bin/bash -c ls /    
Docker的安装、镜像操作、容器操作及资源控制

若是需要让docker容器以守护态形式在后台运行,可以添加 -d 选项来实现
docker run -d centos /usr/bin/bash -c "while true;do echo hello;done"
Docker的安装、镜像操作、容器操作及资源控制

4.容器的终止
命令格式:docker stop 容器的ID/名称
docker stop ca73977a9685

5.容器的进入
需要进入容器进行相应操作时,可以使用docker exec命令进入运行着的容器。
命令格式:docker exec -it 容器ID/名称 /bin/bash
   -i选项表示让容器的输入保持打开
   -t选项表示让Docker分配一个伪终端

6.容器的导出与导入
用户可以将任何一个docker容器从一台机器迁移到另一台机器,在迁移过程中首先要将已经创建好的容器导出为文件,无论容器是处于运行状态还是关闭状态均可导出,导出之后将文件传输到其他机器上,使用导入命令,实现容器的迁移。
命令格式:docker export 容器ID/名称 > 文件名
docker export f41fa9c70057 > centos7
导出的文件从A机器拷贝到B机器,之后使用docker import命令导入,称为镜像。
命令格式: cat 文件名 | docker import - 生成的镜像:标签
cat centos7tar |docker import - centos7:test

7.容器的删除
可以使用docker rm命令将一个已经处于终止状态的容器删除。
命令格式: docker rm 容器 ID/名称
docker rm 23e9bbbd5dfs
如果要删除一个正在运行的容器,可以添加-f选项强制删除,但建议先将容器停止再做删除操作。

Docker资源控制

Cgroup是Control group的简写,是Linux内核提够的一种限制使用物理资源的机制,主要包括CPU、内存、blkio。

1.对CPU的控制
限制cpu使用速率
使用 --cpu-quota 选项来限制cpu的使用率,cpu的百分比是以1000为单位
docker run --cpu-quota 20000 容器名   //cpu的使用率限定为20%

2.多任务按比例分享CPU
docker run --cpu-shares 1024 容器A
docker run --cpu-shares 1024 容器B
docker run --cpu-shares 1024 容器C    //此时cpu的分配比例为1:1:2

3.限制cpu内核使用
使用 --cpuset-cpus选项来使某些程序独享cpu内核,以便提高其处理速度,选项0表示第一个内核,依次第二个,第三个。

docker run --cpuset-cpus 0,1,2,3 容器名   //使容器绑定1~4内核使用
4.对内存使用的限制
docker容器中通过命令来限制内存使用量,当容器Cgrop使用的内存超过了限制的容量,Linux内核将会尝试回收这些内存,如果依旧无法控制内存使用在限制范围之内,进程将会被杀死。

docker run -m 1024m 容器名     //限制使用内存为1G
5.对blkio的限制
如果在一台服务器上进行容器的混合部署,那么会出现同时有几个程序写磁盘数据的情况,这时可以通过--device-write-iops选项来限制写入的iops,相应的还有--device-read-bps选项限制读取的iops。该方法只针对blkio限制的是设备,而不是分区。

docker run --device-write-bps /dev/sda1:1mb 容器名   //限制容器的/dev/sda1的写入ipos为1MB