一、Docker介绍:
Docker 是一个开源工具,它可以让创建和管理 Linux 容器变得简单。容器就像是轻量级的虚拟机,并且可以以毫秒级的速度来启动或停止。Docker 帮助系统管理员和程序员在容器中开发应用程序,并且可以扩展到成千上万的节点。
容器和 VM(虚拟机)的主要区别是,容器提供了基于进程的隔离,而虚拟机提供了资源的完全隔离。虚拟机可能需要一分钟来启动,而容器只需要一秒钟或更短。容器使用宿主操作系统的内核,而虚拟机使用独立的内核。
Docker背后的想法是创建软件程序可移植的轻量容器,让其可以在任何安装了Docker的机器上运行,而不用关心底层操作系统,就像野心勃勃的造船者们成功创建了集装箱而不需要考虑装在哪种船舶上一样。
Docker能做什么?
Docker能够解决虚拟机由于资源要求过高而无法解决的问题。
Docker能处理的事情包括:
隔离应用依赖
创建应用镜像并进行复制
创建容易分发的即启即用的应用
允许实例简单、快速地扩展
测试应用并随后销毁它们
Docker背后的想法是创建软件程序可移植的轻量容器,让其可以在任何安装了Docker的机器上运行,而不用关心底层操作系统,就像野心勃勃的造船者们成功创建了集装箱而不需要考虑装在哪种船舶上一样。
Docker 目前的局限性之一是,只能用在 64 位的操作系统上。
二、测试环境
测试服务器类型:vm虚拟机
测试系统:Centos7.1 系统内核3.10
Docker版本:1.8.2
ps:Centos6.x版本安装需要将内核升级到3.10
三、安装Docker
首先关闭selinux和iptables
然后再安装docker
yum install docker -y
四、启动docker
安装完成后,使用下面的命令来启动 docker 服务,并将其设置为开机启动:
[root@localhost ~]# systemctl start docker
[root@localhost ~]# chkconfig docker on
查看docker运行状态
[root@localhost ~]# systemctl status docker
停止docker
systemctl stop docker
重启docker
systemctl restart docker
五、查看版本
docker -v
六、配置及管理
1、获取镜像
docker pull centos
2、查看镜像
docker p_w_picpaths
docker p_w_picpaths -a :列出所有的p_w_picpaths(包含历史)
[xxxx@docker_test1 ~]# docker p_w_picpaths -a
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
docker.xxxx.com:5011/c6.4 latest d319001f94f5 9 months ago 431.6 MB
docker p_w_picpaths --tree :显示镜像的所有层(layer)
3、删除镜像
docker rmi <p_w_picpath ID>: 删除一个或多个p_w_picpath
4、使用镜像创建容器
docker run -i -t <p_w_picpath> /bin/bash :使用p_w_picpath创建container并进入交互模式, login shell是/bin/bash
5、针对容器containe的操作
docker start/stop/restart <container_id> :开启/停止/重启container
docker attach [container_id] :连接一个在运行的container实例(必须为start状态,可多个窗口同时attach 一个container实例)
docker start [container_id] :再次运行某个container (包括历史container)
docker start -i <container> :启动一个container并进入交互模式(相当于先start,在attach)
docker run -i -t -p <host_port:contain_port> :映射 HOST 端口到容器,方便外部访问容器内服务,
host_port 可以省略,省略表示把 container_port 映射到一个动态端口。
注:使用start是启动已经创建过得container,使用run则通过p_w_picpath开启一个新的container。
6、退出容器
exit
7、删除容器
docker rm <container...> :删除一个或多个container
docker rm `docker ps -a -q` :删除所有的container
七、一些常用命令
docker logs $CONTAINER_ID #查看docker实例运行日志,确保正常运行
docker inspect $CONTAINER_ID #docker inspect <p_w_picpath|container> 查看p_w_picpath或container的底层信息
docker build <path> 寻找path路径下名为的Dockerfile的配置文件,使用此配置生成新的p_w_picpath
docker build -t repo[:tag] 同上,可以指定repo和可选的tag
docker build - < <dockerfile> 使用指定的dockerfile配置文件,docker以stdin方式获取内容,使用此配置生成新的p_w_picpath
docker port <container> <container port> 查看本地哪个端口映射到container的指定端口,其实用docker ps 也可以看到
八、docker目录介绍
Docker默认文件都放在/var/lib/docker路径下
[root@localhost docker]# ls
containers/ devicemapper/ execdriver/ graph/ init/ linkgraph.db repositories- devicemapper volumes/
containers目录存放容器(container)
graph目录存放镜像,
文件层(file system layer)存放在graph/p_w_picpathid/layer路径下,这样我们就可以看看文件层里到底有哪些东西,利用这种层级结构可以清楚的看到文件层是如何一层一层叠加起来的。
九、查看root密码
docker容器启动时的root用户的密码是随机分配的。所以,通过这种方式就可以得到容器的root用户的密码了。
docker logs container_id 2>&1 | grep 'User: ' | tail -n1
****************************************************************************************
十、一些参数
在安装好docker之后,启动之前可以设置一些docker的运行参数
通过修改/etc/sysconfig/docker文件设置相关docker的运行参数
OPTIONS='--selinux-enabled --insecure-registry docker.xxxxx.com:5011 -H 0.0.0.0:2376 -H unix:///var/run/docker.sock --graph=/data/docker/dockerapp'
参数说明:
--insecure-registry:设置非安全验证的私服地址,这样允许使用未经CA认证的证书验证。
-H 设置tcp监听端口号和sock,便于API调用
--graph:设置默认的镜像和容器存放地点。
然后在本地hosts中,写上对于docker.xxxx.com的解析
暂时为:172.16.x.x docker.xxxx.com
然后启动docker服务
