本文根据docker的镜像、容器、仓库、数据、网络五个方面详细讲述了docker的基础内容,通过本文学系后将能完成docker的基础操作,为以后dockerfile 使用打下技术基础。

docker核心概念--镜像、容器、仓库

1. 镜像

是一个只读的模板,类似于安装系统用到的那个iso文件,我们通过镜像来完成各种应用的部署。

2. docker容器

镜像类似于操作系统,而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作,每个容器都是相互隔离的。

3. docker仓库

存放镜像的一个场所,最大的公开仓库是Docker hub(hub.docker.com)


安装docker

centos6系统

yum install -y epel-release

yum install -y docker-io


centos7系统

yum install -y docker


启动docker

/etc/init.d/docker start

systemctl start docker


镜像管理

常用命令详解


docker pull  centos     #从docker.com获取centos镜像,这个速度很慢,建议修改使用网易蜂巢

https://c.163.com/wiki/index.php?title=DockerHub%E9%95%9C%E5%83%8F%E5%8A%A0%E9%80%9F

具体做法是

echo "DOCKER_OPTS=\"\$DOCKER_OPTS --registry-mirror=http://hub-mirror.c.163.com\"" >> /etc/default/docker
service docker restart

如果上面的方法还是不行,就用下面的方法

修改 vim /usr/lib/systemd/system/docker.service
在dockerd后面加参数
ExecStart=/usr/bin/dockerd --registry-mirror=https://hub-mirror.c.163.com

然后重启docker   systemctl restart docker


docker p_w_picpaths                      #查看本地都有哪些镜像


docker tag centos test1      #为centos镜像设置标签为test1,再使用docker p_w_picpaths查看会多出来一行,改行的p_w_picpath id和centos镜像是一样的


docker search (p_w_picpath-name)   #从docker仓库搜索docker镜像,后面是关键词,如docker search centos     docker search mysql   


docker run -t -i centos  /bin/bash    #用下载到的镜像开启容器,-i表示让容器的标准输入打开,-t表示分配一个伪终端,一定要把-i -t 放到镜像名字前面


docker ps              #查看正在运行的容器

docker ps -a         #查看所有容器,包括已经退出的。

docker rmi centos  #用来删除指定镜像, 其中后面的参数可以是tag,如果是tag时,实际上是删除该tag,只要该镜像还有其他tag,就不会删除该镜像,当后面的参数为镜像ID时,则会彻底删除整个镜像,连通所有标签一同删除


基于已有镜像的容器创建镜像,运行docker run后,进入到该容器中,我们做一些变更,比如安装软件做修改,然后针对这个修改后的容器进行创建新的镜像

docker commit -m "install httpd"  -a "somebody"  p_w_picpath_id  新镜像名字

例如: docker commit -m "install httpd" -a "gege" 78cyi8o0ku2  httpd/centos

-m 加一些改动信息,-a 指定作者相关信息  78cy这一串为容器id,再后面为新镜像的名字


基于本地模板导入创建镜像

模块获取,可以直接在网上下载一个模块  http://openvz.org/Download/templates/precreated 可惜速度并不快,假如我们下载了一个centos的模板 centos-6-x86.tar.gz 那么导入该镜像的命令为:

cat centos-5-x86.tar.gz |docker import - centos-6-x86


把现有镜像,导出为一个文件:

docker save -o centos.tar httpd/centos

我们还可以用该文件恢复本地镜像:

docker load --input centos.tar  或者   docker load < centos.tar


容器管理

docker create  -it  centos   //这样可以创建一个容器,但该容器并没有启动,需要

docker start   container_id   //启动容器后,可以使用 docker ps  查看到,有start 就有stop,和restart

docker run 相当于先create再start

docker run -i -t centos  /bin/bash 

这样进入了一个虚拟终端里面,我们可以运行一些命令,使用命令exit或者ctrl+d 退出该bash,当退出后这个容器也会停止。

docker run -d  可以让容器在后台运行

比如:docker run -d centos  bash -c "while :; do echo "123"; sleep 1; done "


docker logs 可以获取到容器的运行历史信息

docker logs  container_id  


docker attach 可以进入一个后台运行的容器

docker attach  container_id    //但是attach命令不算好用,比如我们想要退出终端,就得exit了,这样容器也就退出了,还有一种方法

docker exec -i -t container_id  bash  //可以临时打开一个虚拟终端,并且exit后,容器依然运行着


docker rm  container_id  //container_id是ps的时候查看到的,这样就可以把所有container删除,如果是运行的容器,可以加-f


docker  export  container_id  > filename.tar  // 导出容器,可以迁移到其他机器上,需要导入

cat filename.tar |docker import -test   //生成test的镜像


仓库管理

docker pull registry   //下载registry 镜像,registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。

docker run -it -p 5000:5000 registry   //以registry镜像启动容器,监听5000端口


修改/etc/sysconfig/docker,增加启动选项(已有参数的在后面追加),之后重启docker,不添加报https证书问题错误

ADD_REGISTRY='--add-registry 192.168.1.5:5000'

OPTIONS='--insecure-registry 192.168.1.5:5000'    #CentOS 7系统 

other_args='--insecure-registry 192.168.1.5:5000' #CentOS 6系统

修改后重启docker 和  registry容器

因为Docker从1.3.X之后,与docker registry交互默认使用的是https,而此处搭建的私有仓库只提供http服务 

在docker公共仓库下载一个镜像 打上标记 然后就可以push到私有仓库了

docker pull busybox

docker tag busybox 192.168.1.5:5000/busybox

docker push 192.168.1.5:5000/busybox

上传后在registry容器内/var/lib/registry/docker/registry/v2 目录下可以找到这个镜像

curl http://192.168.1.5:5000/v2/_catalog   //可以查看私有仓库里面的所有镜像

 

数据管理

数据管理的两种形式:数据卷和数据卷容器


在容器内创建一个数据卷,使用-v参数

docker run -it -p 8080:80 --name web -v /tmp/data httpd/centos /bin/bash

挂载一个主机数据目录作为数据卷

docker run -it -p -name web -v /data/:/tmp/data httpd/centos /bin/bash

数据卷容器

首先创建一个数据卷容器data,并在其中创建一个数据卷挂载到/tmp/data

docker run -it -v /tmp/data --name data  httpd/centos /bin/bash

创建db1和db2两个容器,并从data容器挂载数据卷,使用--volumes-from

docker run -it --volumes-from data --name db1 httpd/centos

docker run -it --volumes-from data --name db2 httpd/centos

创建完成后,三个容器任何一方写入数据,其他容器都可以看到


网络管理

docker目前提供了映射容器端口到宿主机和容器互联机制提供网络服务

端口映射访问 -p参数(后不跟端口则是随机端口映射)

docker run -it -p 80:80 httpd/centos /bin/bash

通过docker logs可以查看应用信息

映射指定地址的指定端口(不指定就是默认宿主机的端口来映射)

docker run -it -p 192.168.1.3:80:80 httpd/centos /bin/bash

通过docker port name 80  可以查看映射的端口和绑定地址

容器互联通信--link参数

首先创建一个数据库容器

docker run -d --name db mysql/centos /bin/bash

创建一个web与db容器相连通

docker run -d -p --name web --link db:db httpd/centos /bin/bash



配置桥接网络

1、安装brctl 命令

# yum -y install bridge-utils

2、编辑网卡配置文件

# cat ifcfg-eno16777736

TYPE=Ethernet

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=2b03903d-4k0d-4p0f-8700-7f6205632892

DEVICE=eno16777736

ONBOOT=yes

BRIDGE=br0


# cat ifcfg-br0

DEVICE=br0                                          

TYPE=Bridge

BOOTPROTO=static

ONBOOT=yes

DELAY=0

STP=yes

IPADDR=192.168.1.5

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

3、重启相关服务,以及关闭相关服务

# systemctl stop NetworkManager

# systemctl disable NetworkManager

# systemctl restart network

br0正常启动,能够正常访问该机器即可,再用下面命令查看有即可:

# brctl show

bridge name bridge id STP enabled interfaces

br0 8000.000d29fjab09 yes eno16777736

4、修改docker配置文件,修改桥接的网卡以及IP分配范围

# vim /etc/sysconfig/docker

将:

OPTIONS='--selinux-enabled'

修改为:

OPTIONS='--selinux-enabled -b=br0 --fixed-cidr=192.168.1.100/24'


重新启动docker

# systemctl stop docker.service

# systemctl start docker.service


5、启动docker实例

# docker run -i -t centos /bin/bash

# ip addr show eth0 查看内部ip是否与宿主机相通