1.Docker简介
Docker的出现简单地说就是为了解决运行环境和软件配置相关的不一致性问题,采用Docker镜像的方式将软件所需要的运行环境打包。通过Docker build、run创建成为一个个容器,通过容器部署在对应的宿主硬件机上运行。
Docker是轻量的容器技术,容器与虚拟机不同,不需要绑定一整套操作系统,只需要软件工作所需的资源和设置。系统因此变得高效,并能保证部署在任何环境中的软件都能始终如一运行。
1.1.容器化技术
容器化技术不是模拟的一个完整的操作系统。
比较Docker和虚拟机技术的不同:
- 传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件。
- 容器内的应用直接运行在宿主机的内核中,容器是没有自己的内核的。也没有虚拟我们的硬件,所以就轻便了
- 每个容器间是互相隔离的,每个容器内都有属于自己的文件系统,互不影响。
1.2.基本组成
从上图可以看出,docker主要依赖有docker client(客户端)、docker host(主体:包含容器、容器中运行docker镜像)、
docker hub(类似于github,是docker镜像仓库)。
镜像(image):
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像--->run--->tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中)。
容器(container):
Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建。
启动,停止,删除,基本命令。
目前就可以把这个容器理解为就是一个简易的linux系统。
仓库(repository):
仓库就是存放镜像的地方。
仓库分为公有仓库和私有仓库。(Docker Hub默认是国外的,阿里云都有容器服务--需要配置镜像加速)
2.玩转Docker
了解了docker的概念之后,我们可以尝试来玩一下docker,了解掌握它在linux上的安装、部署、及常用的命令等等
2.1.Docker安装
- 环境准备
CentOS7
Docker官网地址:https://www.docker.com/get-started
Docker Hub地址:https://hub.docker.com,相当于github,Docker镜像仓库,可以上传、下载镜像。
- 环境查看
#系统内核是3.10以上的
[root@yifcloud ~]# uname -r
3.10.0-1127.19.1.el7.x86_64#系统版本
[root@yifcloud ~]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"- 安装
查阅docker官方文档:https://docs.docker.com/engine/install/centos/
#1.卸载旧的版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
#2.安装需要的安装包
sudo yum install -y yum-utils
#3.设置镜像的仓库
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo #默认是从国外的,非常慢
#建议使用国内阿里云的镜像地址
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#安装docker之前,更新yum软件包索引
yum makecache fast
#4.安装docker
# docker-ce 社区版 docker-ee 企业版
sudo yum install docker-ce docker-ce-cli containerd.io
#5.启动docker
sudo systemctl start docker
#6.使用docker version测试是否安装成功
docker version
#7.hello-world
docker run hello-world
#8.查看一下下载的这个hello-world镜像
[root@yifcloud ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest d1165f221234 4 weeks ago 13.3kB2.2.卸载docker
#1.停止运行docker容器
systemctl stop docker
#2.卸载依赖
sudo yum -y remove docker-ce docker-ce-cli containerd.io
#2.删除资源
# /var/lib/docker docker的默认工作路径
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd2.3.配置镜像加速
- 腾讯云镜像源加速
安装 Docker 软件后,您可以直接通过 docker pull为此,我们推荐您使用腾讯云 Docker 镜像源加速镜像下载。不同操作系统的详细操作步骤略有区别,请使用对应的操作步骤进行配置。
适用于 Linux 操作系统实例:
1.执行以下命令,打开 /etc/docker/daemon.json 配置文件。
vim /etc/docker/daemon.json2.按 i 切换至编辑模式,添加以下内容,并保存。
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com"
]
}3.执行以下命令,重启 Docker 即可。示例命令以 CentOS 7 为例。
sudo systemctl restart docker- 阿里云镜像加速
1.登录阿里云,访问容器与中间件,容器镜像服务ACR;
2.找到官方镜像加速服务:
3.配置使用
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://qiyb9988.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker2.4.docker run运行流程
- 底层原理
docker是怎么工作的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问!
DockerServer接收到Docker-Client的指令,就会执行这个命令!
Docker为什么比VM快?
1.Docker有着比虚拟机更少的 抽象层。(少了虚拟机层面);
2.Docker利用的是宿主机的内核,VM需要的是Guest OS。
所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导操作。
虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级的。
| Docker容器 | LXC | VM |
虚拟化类型 | OS虚拟化 | OS虚拟化 | 硬件虚拟化 |
性能 | =物理机性能 | =物理机性能 | 5%-20%损耗 |
隔离性 | NS隔离 | NS隔离 | 强 |
QoS | Cgroup弱 | Cgroup弱 | 强 |
安全性 | 中 | 差 | 强 |
GuestOS | 只支持Linux | 只支持Linux | 全部 |
3.Docker常用命令
3.1.帮助命令
docker version #显示docker的版本信息
docker info #显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help #帮助命令命令查阅:https://docs.docker.com/engine/reference/commandline/cli/
3.2.镜像命令
docker images:查看所有本地的主机上的镜像
[root@yifcloud docker]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest d1165f221234 4 weeks ago 13.3kB
# 解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的ID
CREATED 镜像的创建时间
SIZE 镜像的大小
# 可选项
Options:
-a, --all #列出所有的镜像
-q, --quiet #只显示镜像的iddocker search:搜索镜像
[root@yifcloud docker]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10706 [OK]
mariadb MariaDB Server is a high performing open sou… 4026 [OK]
# 可选项,通过收藏来过滤
--filter=STARS=3000 #搜索出来的镜像就是STARS大于3000的对应dockerhub网址:https://hub.docker.com/search
docker pull:下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@yifcloud docker]# docker pull mysql
Using default tag: latest #如果不写tag,默认就是latest版本
latest: Pulling from library/mysql
75646c2fb410: Pull complete # 分层下载,docker imgae的核心,联合文件系统
878f3d947b10: Pull complete
1a2dd2f75b04: Pull complete
8faaceef2b94: Pull complete
b77c8c445ec2: Pull complete
074029aeaa5f: Pull complete
5a1122545c6c: Pull complete
6c95ccd00139: Pull complete
60a719448fdb: Pull complete
f31898a387a3: Pull complete
bcf402a978dc: Pull complete
cf0bc7da512e: Pull complete
Digest: sha256:c35eb76bbccfd0138c8c68ccb9b4cffe42c488a27f64ddc31a2b5f65aa93fce6 # 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest # 真实地址
# 下面这两条命令等价
docker pull mysql
docker pull docker.io/library/mysql:latest
#指定版本下载
[root@yifcloud docker]# docker pull mysql:5.7 #使用tag命令
5.7: Pulling from library/mysql
75646c2fb410: Already exists
878f3d947b10: Already exists
1a2dd2f75b04: Already exists
8faaceef2b94: Already exists
b77c8c445ec2: Already exists
074029aeaa5f: Already exists
5a1122545c6c: Already exists
0539e5d96e0a: Pull complete
5bf3befab801: Pull complete
a8ba39ab191f: Pull complete
d472d441f7e9: Pull complete
Digest: sha256:dce7f54b744d09e95525ff8c767c5ba1c6a5a54d04c208fa55e3052ded713453
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
docker rmi:删除镜像
[root@yifcloud docker]# docker rmi -f 容器id #删除指定的容器
[root@yifcloud docker]# docker rmi -f 容器id 容器id 容器id #删除多个容器
[root@yifcloud docker]# docker rmi -f $(docker images -aq) #删除全部的镜像3.3.容器命令
说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习
docker pull centos- 新建容器并启动
docker run [可选参数] image
# 参数说明
--name="Name" 容器名字 tomcat01 tomcat02,用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口 (常用)
-p 容器端口
-P 随机指定端口
# 测试,启动并进入容器
[root@yifcloud /]# docker run -it centos /bin/bash
#查看容器类的centos,基础版本,很多命令都是不完善的
[root@4419343d4c5a /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
#从容器中退回主机
[root@4419343d4c5a /]# exit
exit列出所有运行的容器
# docker ps命令
#列出当前正在运行的容器
-a #列出当前正在运行的容器+带出历史运行过的容器
-n=? #显示最近创建的容器,-n=1表示只列出一条
-q #只显示容器的编号
[root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@yifcloud /]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4419343d4c5a centos "/bin/bash" 5 minutes ago Exited (0) 2 minutes ago intelligent_davinci
12e76cfae025 d1165f221234 "/hello" 13 hours ago Exited (0) 13 hours ago frosty_pike
[root@yifcloud /]# docker ps -n=1
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4419343d4c5a centos "/bin/bash" 8 minutes ago Exited (0) 6 minutes ago intelligent_davinci退出容器
exit #容器停止并退出
ctrl+P+Q #容器不停止退出
[root@3393124f1c1f /]# [root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3393124f1c1f centos "/bin/bash" 28 seconds ago Up 27 seconds magical_williamson删除容器
docker rm 容器id #删除指定的容器,不能删除正在运行的容器,如果要强制删除,使用rm -f
docker rm -f $(docker ps -aq) #删除所有的容器
docker ps -a -q|xargs docker rm #删除所有的容器启动和停止容器的操作
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器3.4.其它常用命令
后台启动容器
#命令docker run -d 镜像名
[root@yifcloud /]# docker run -d centos
b70f8ad27e215087e543f535941f0f4ef31fb6b932815d3d99e18da84d90ff4e
#问题docker ps,发现centos停止了
[root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
#常见的坑,docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
#nignx 容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了查看日志信息
docker logs #查看容器日志
#显示日志
-tf #显示日志
--tail number #要显示的日志条数
[root@yifcloud /]# docker logs -tf --tail 10 3393124f1c1f查看容器中的进程信息
#命令 docker top 容器id
[root@yifcloud /]# docker top 93138a2af466
UID PID PPID C STIME TTY TIME CMD
root 6006 5985 0 16:23 pts/0 00:00:00 /bin/bash查看镜像元数据
#命令
docker inspect 容器id
#测试
[root@yifcloud /]# docker inspect 93138a2af466
[
{
"Id": "93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb",
"Created": "2021-04-06T08:23:53.545067675Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 6006,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-04-06T08:23:53.917131264Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
"ResolvConfPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/hostname",
"HostsPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/hosts",
"LogPath": "/var/lib/docker/containers/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb/93138a2af466c5d30364b4cdba77700aaef5c6a50d5dafc01a8d2a2965083fbb-json.log",
"Name": "/determined_tharp",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080-init/diff:/var/lib/docker/overlay2/61a4f0d180efc1642f2dc0cec97a3b5333a231256fadd22723eeef4e95b79308/diff",
"MergedDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/merged",
"UpperDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/diff",
"WorkDir": "/var/lib/docker/overlay2/a49b7e336b7c3892f3f933d162798dab2d89600a9819e1318e1dc5f7f1b27080/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "93138a2af466",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20201204",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "63102349b23ecd6e2010847962056df4132651b106ed28de8528e50d6a961c9c",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/63102349b23e",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "eeed2d848ba97279f514e161744414dc8dff922d395c6a8b0ae7bad5fbb88f7e",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "511233d65ba29e0a71d9f1c712fb4de3aad881771488f988034d0eeb1559d3ae",
"EndpointID": "eeed2d848ba97279f514e161744414dc8dff922d395c6a8b0ae7bad5fbb88f7e",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]进入当前正在运行的容器
# 我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置
# 命令
docker exec -it 容器id bashShell
#测试
[root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
93138a2af466 centos "/bin/bash" 23 minutes ago Up 23 minutes determined_tharp
[root@yifcloud /]# docker exec -it 93138a2af466 /bin/bash
[root@93138a2af466 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@93138a2af466 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 08:23 pts/0 00:00:00 /bin/bash
root 15 0 0 08:48 pts/1 00:00:00 /bin/bash
root 30 15 0 08:48 pts/1 00:00:00 ps -ef
# 方式二
docker attach 容器id
# 测试
[root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
93138a2af466 centos "/bin/bash" 28 minutes ago Up 28 minutes determined_tharp
[root@yifcloud /]# docker attach 93138a2af466
# docker exec #进入容器后开启一个新的终端,可以在里面操作(常用)
# docker attach #进入容器正在执行的终端,不会启动新的进程从容器内拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径 #拷贝docker 容器中的文件到目的主机路径上去
[root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@yifcloud /]# docker run -it centos /bin/bash
[root@b53c599f8830 /]# [root@yifcloud /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b53c599f8830 centos "/bin/bash" 16 seconds ago Up 15 seconds goofy_elion
[root@yifcloud /]# cd home/
#查看当前目录下的文件
[root@yifcloud home]# ls
fengye test
[root@yifcloud home]# touch fengye.java
[root@yifcloud home]# ls
fengye fengye.java test
[root@yifcloud home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b53c599f8830 centos "/bin/bash" 3 minutes ago Up 3 minutes goofy_elion
#进入docker容器内部
[root@yifcloud home]# docker attach b53c599f8830
[root@b53c599f8830 /]# cd home/
#在容器中新建一个文件
[root@b53c599f8830 home]# touch test.java
[root@b53c599f8830 home]# ls
test.java
[root@b53c599f8830 home]# exit
exit
[root@yifcloud home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
#将这个文件拷贝出来到主机上
[root@yifcloud home]# docker cp b53c599f8830:/home/test.java /home
[root@yifcloud home]# ls
fengye fengye.java test test.java
# 注意:这里的拷贝是一个手动的过程,后面我们使用 -v卷的技术,可以实现主机和容器之间的数据同步4.Docker命令速查
这里按照字母a-z的顺序列出了docker的常用命令,以便后期速查:
attach Attach to a running container #当前shell下attach连接指定运行镜像
build Build an image from a Dockerfile #通过Dockerfile定制镜像
commit create a new image from a container changes #提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create create a new container #创建一个新的容器,同run,但不启动容器
diff Inspect changes on a container's filesystem #查看docker容器变化
events Get real time events from the server #从docker服务获得容器实时事件
exec Run a command in an existing container #在已存在的容器上运行命令
export Stream the contents of a container as a tar archive #导出容器的内容作为一个tar归档文件[对应import]
history Show the history of an image #展示一个镜像形成历史
images List images #列出系统当前镜像
import Create a new filesystem image from the contents of a tarball #从tar包中的内容创建一个新的文件系统镜像[对应export]
info Display system-wide information #显示系统相关信息
inspect Return low-level information on a container #查看容器详细信息
kill kill a running container #kill 指定docker容器
load Load an image from a tar archive #从一个tar包中加载一个镜像[对应save]
login Register or Login to the docker registry server #注册或者登陆一个docker源服务器
logout Log out from a Docker registry server #从当前Docker registry退出
logs Fetch the logs of a container #输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT #查看映射端口对应的容器内部源端口
pause Pause all processes within a container #暂停容器
ps List containers #列出容器列表
pull Pull an image or a repository from the docker registry server #从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker regitsry server #推送指定镜像或者库镜像至docker源服务器
restart Restart a running container #重启运行的容器
rm Remove one or more containers #移除一个或者多个容器
rmi Remove one or more images #移除一个或者多个镜像[无容器使用该镜像才可以删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container #创建一个新的容器并运行一个命令
save Save an image to a tar archive #保存一个镜像为一个tar包[对应load]
search Search for an image on the Docker Hub #在docker hub中搜索镜像
start Start a running containers #启动容器
stop Stop a running containers #停止容器
tag Tag an image into a repository #给源中镜像打标签
top Lookup the running processes of a container #查看容器中运行的进程信息
unpause Unpause a paused container #取消暂停容器
version Show the docker version information #查看docker版本号
wait Block until a container stops, then print its exit code #截取容器停止时的退出状态值5.Commit DIY镜像
docker commit #提交容器成为一个新的副本
#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
这里通过复制已经创建了一个属于自己可以启动的webapps目录,现在可以上传自己的这个tomcat镜像。
实战测试:
[root@yifcloud home]# docker commit -m="tomcatplus" -a="fengye" 07944b9a3ad4 tomcat02:1.0
sha256:6ce798d173775d606beb3d0dec6d05b7a08ddb8b24790d3efcd319ce0e77bd92
[root@yifcloud home]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat02 1.0 6ce798d17377 20 seconds ago 672MB
tomcat 9.0 bcd554d24cc5 5 days ago 667MB
tomcat latest bcd554d24cc5 5 days ago 667MB
nginx latest 7ce4f91ef623 6 days ago 133MB
portainer/portainer latest 580c0e4e98b0 2 weeks ago 79.1MB
centos latest 300e315adb2f 3 months ago 209MB可以看到容器中已经有了tomcat02这个docker镜像。
所以,如果你想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比我们以前学习VM的一个快照。
6.容器数据卷
6.1.数据卷概念
docker将应用和环境打包成一个镜像。如果数据都存放在容器中,那么我们容器删除,数据就会丢失。那么这个时候就需要让:数据可以持久化
Mysql放在容器中,删库跑路,需求:需要让Mysql数据可以存储在本地
容器之间可以有一个数据共享的技术,Docker容器中产生的数据,同步到本地。
这就是卷技术。目录的挂载,将我们容器内的目录,挂载到Linux上面!
总之一句话:容器的持久化和同步操作!容器间也是可以数据共享的。
6.2.使用数据卷
- 方式一:直接使用命令来挂载 -v
#其中/home是docker容器地址;/home/ceshi是linux主机内的地址
[root@yifcloud ~]# docker run -it -v /home/ceshi:/home centos /bin/bash
#查看挂载我们可以通过docker inspect 容器id进行查看
再来测试!
1.停止容器;
2.宿主机上修改文件;
3.启动容器;
4.容器内的数据依旧是同步的!
6.3.具名和匿名挂载
#匿名挂载
-v 容器内路径!
docker run -d -P --name nginx01 -v /ect/nginx nginx
#查看所有的volume的情况
[root@yifcloud /]# docker volume ls
DRIVER VOLUME NAME
local 05672ea78a0ea26e67072bc8af4a95bfbfe52e2b9b19586999e97be7c5bc6973
local f8e2e398e59f01321393bead423d8c69c67a38c82c101f8575fc71b703af41a2
#这里发现,这种就是匿名挂载,我们在-v的时候只写了容器内的路径,没有写容器外的路径!
#具名挂载
[root@yifcloud /]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
6232abbe4046e654254f62a407e54af96eaa01ea7185eb70d1a3147e290aac70
[root@yifcloud /]# docker volume ls
DRIVER VOLUME NAME
local 05672ea78a0ea26e67072bc8af4a95bfbfe52e2b9b19586999e97be7c5bc6973
local f8e2e398e59f01321393bead423d8c69c67a38c82c101f8575fc71b703af41a2
local juming-nginx
#通过 -v 卷名:容器内路径
#查看一下这个卷
所有的docker容器内的卷,没有指定目录的情况下,都是在'/var/lib/docker/volumes/xxxx/_data'下面。
我们通过具名挂载可以方便的找到我们的一个卷,大多数情况建议使用的是'具名挂载'。
# 如何确定是具名挂载还是匿名挂载呢,还是指定路径挂载呢
-v 容器内路径 # 匿名挂载
-v 卷名:容器内路径 # 具名挂载
-v /宿主机路径:容器内路径 #指定路径挂载拓展:
#通过 -v 容器内路径:ro rw改变读写权限
ro readonly #只读
rw readwrite #可读可写
#一旦这个设置了容器权限 容器对我们挂载出来的内容就有限定了!
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
#ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作的!7.Dockerfile
Dockerfile就是用来构建docker镜像的构建文件。命令脚本。
通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层。
构建步骤:
1.编写一个dockerfile文件
2.docker build构建成为一个镜像
3.docker run运行镜像
4.docker push发布镜像(DockerHub、阿里云镜像仓库)
7.1.Dockerfile构建过程
1.每个保留关键字(指令)都是必须是大写字母
2.指令是从上到下按照顺序执行的
3.#表示注释
4.每一个指令都会创建提交一个新的镜像层,并提交
dockerfile是面向开发的,以后要发布项目,做镜像,就需要编写dockerfile。
DockerFile:构建文件,定义了一切的步骤,源代码。
DockerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品。
Docker容器:容器就是镜像运行起来提供服务的。
7.2.Dockerfile指令
FROM #基础镜像,一切从这里开始构建
MAINTAINER #镜像是谁写的,一般格式:姓名+邮箱
RUN #镜像构建的时候,需要运行的命令
ADD #步骤,tomcat镜像,这个tomcat压缩包,添加内容
WORKDIR #镜像的工作目录
VOLUME #挂载的目录
EXPOSE #指定暴露端口配置
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD #当构建一个被继承DockerFile,这个时候就会运行ONBUILD的指令,触发指令
COPY #类似ADD,将我们文件拷贝到镜像中
ENV #构建的时候设置环境变量
例如,可以利用dockerfile创建一个自己的centos:
#1.编写dockerfile的文件
[root@aliyunCloud docker-test-volume]# cat mydockerfile-centos
FROM centos
MAINTAINER fengye<2416675247@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "----end----"
CMD /bin/bash
#2.通过这个文件构建镜像
#命令:docker build -f dockerfile文件路径 -t 镜像名:[tag]
#3.测试运行可以通过命令docker history查看镜像的制作过程:
[root@aliyunCloud docker-test-volume]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
fengye/centos 1.0 d3a3ab46c15e 4 hours ago 209MB
centos latest 300e315adb2f 4 months ago 209MB
[root@aliyunCloud docker-test-volume]# docker history 300e315adb2f
IMAGE CREATED CREATED BY SIZE COMMENT
300e315adb2f 4 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 4 months ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B
<missing> 4 months ago /bin/sh -c #(nop) ADD file:bd7a2aed6ede423b7… 209MB- CMD和ENTRYPOINT的区别
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令测试cmd
[root@aliyunCloud docker-test-volume]# vim dockerfile-cmd-test
[root@aliyunCloud docker-test-volume]# docker build -f dockerfile-cmd-test -t cmdtest .
Sending build context to Docker daemon 3.072kB
Step 1/2 : FROM centos
---> 300e315adb2f
Step 2/2 : CMD ["ls", "-a"]
---> Running in f68f9538a93b
Removing intermediate container f68f9538a93b
---> ca751f13b6b6
Successfully built ca751f13b6b6
Successfully tagged cmdtest:latest
[root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
#如果想要追加一个命令,只能使用全部的命令
[root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:367: starting container process caused: exec: "-l": executable file not found in $PATH: unknown.
[root@aliyunCloud docker-test-volume]# docker run ca751f13b6b6 ls -al
total 56
drwxr-xr-x 1 root root 4096 May 3 06:05 .
drwxr-xr-x 1 root root 4096 May 3 06:05 ..
-rwxr-xr-x 1 root root 0 May 3 06:05 .dockerenv
lrwxrwxrwx 1 root root 7 Nov 3 15:22 bin -> usr/bin
drwxr-xr-x 5 root root 340 May 3 06:05 dev
drwxr-xr-x 1 root root 4096 May 3 06:05 etc
drwxr-xr-x 2 root root 4096 Nov 3 15:22 home
lrwxrwxrwx 1 root root 7 Nov 3 15:22 lib -> usr/lib
lrwxrwxrwx 1 root root 9 Nov 3 15:22 lib64 -> usr/lib64
drwx------ 2 root root 4096 Dec 4 17:37 lost+found
drwxr-xr-x 2 root root 4096 Nov 3 15:22 media
drwxr-xr-x 2 root root 4096 Nov 3 15:22 mnt
drwxr-xr-x 2 root root 4096 Nov 3 15:22 opt
dr-xr-xr-x 111 root root 0 May 3 06:05 proc
dr-xr-x--- 2 root root 4096 Dec 4 17:37 root
drwxr-xr-x 11 root root 4096 Dec 4 17:37 run
lrwxrwxrwx 1 root root 8 Nov 3 15:22 sbin -> usr/sbin
drwxr-xr-x 2 root root 4096 Nov 3 15:22 srv
dr-xr-xr-x 13 root root 0 Apr 28 06:51 sys
drwxrwxrwt 7 root root 4096 Dec 4 17:37 tmp
drwxr-xr-x 12 root root 4096 Dec 4 17:37 usr
drwxr-xr-x 20 root root 4096 Dec 4 17:37 var测试ENTRYPOINT:
[root@aliyunCloud docker-test-volume]# docker build -f dockerfile-entrypoint-test -t entrypointtest .
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM centos
---> 300e315adb2f
Step 2/2 : ENTRYPOINT ["ls", "-a"]
---> Running in 2f373923b6ab
Removing intermediate container 2f373923b6ab
---> 89dd49fd6ba2
Successfully built 89dd49fd6ba2
Successfully tagged entrypointtest:latest
[root@aliyunCloud docker-test-volume]# docker run 89dd49fd6ba2
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
#我们的追加命令,可以直接在run后面追加
[root@aliyunCloud docker-test-volume]# docker run 89dd49fd6ba2 -l
total 56
drwxr-xr-x 1 root root 4096 May 3 06:30 .
drwxr-xr-x 1 root root 4096 May 3 06:30 ..
-rwxr-xr-x 1 root root 0 May 3 06:30 .dockerenv
lrwxrwxrwx 1 root root 7 Nov 3 15:22 bin -> usr/bin
drwxr-xr-x 5 root root 340 May 3 06:30 dev
drwxr-xr-x 1 root root 4096 May 3 06:30 etc
drwxr-xr-x 2 root root 4096 Nov 3 15:22 home
lrwxrwxrwx 1 root root 7 Nov 3 15:22 lib -> usr/lib
lrwxrwxrwx 1 root root 9 Nov 3 15:22 lib64 -> usr/lib64
drwx------ 2 root root 4096 Dec 4 17:37 lost+found
drwxr-xr-x 2 root root 4096 Nov 3 15:22 media
drwxr-xr-x 2 root root 4096 Nov 3 15:22 mnt
drwxr-xr-x 2 root root 4096 Nov 3 15:22 opt
dr-xr-xr-x 111 root root 0 May 3 06:30 proc
dr-xr-x--- 2 root root 4096 Dec 4 17:37 root
drwxr-xr-x 11 root root 4096 Dec 4 17:37 run
lrwxrwxrwx 1 root root 8 Nov 3 15:22 sbin -> usr/sbin
drwxr-xr-x 2 root root 4096 Nov 3 15:22 srv
dr-xr-xr-x 13 root root 0 Apr 28 06:51 sys
drwxrwxrwt 7 root root 4096 Dec 4 17:37 tmp
drwxr-xr-x 12 root root 4096 Dec 4 17:37 usr
drwxr-xr-x 20 root root 4096 Dec 4 17:37 var7.3.发布镜像
- DockerHub
1.地址https://hub.docker.com/,注册自己的账号;
2.确定这个账号可以登录;
3.在我们服务器上提交自己的镜像
[root@aliyunCloud docker-test-volume]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
[root@aliyunCloud docker-test-volume]# docker login -u fengye -p 1234564.登录完成之后,就可以提交镜像了,就是一步docker push
#push自己的镜像到服务器上
[root@aliyunCloud docker-test-volume]# docker push fengye/diytomcat:1.0
#docker push自己发布的镜像尽量带上版本号
docker tag f8559daf1fc2 fengye/tomcat:1.0
docker push fengye/tomcat:1.0提交的时候也是按照镜像的层级来进行提交的!
- 发布到阿里云的镜像库上
1.登录阿里云
2.找到容器镜像服务
3.创建命名空间
4.创建容器镜像
详细参考:https://help.aliyun.com/document_detail/60997.html?spm=a2c4g.11186623.6.597.17e372c0s9AmRb,阿里云构建仓库与镜像
总结dokerfile执行过程流程图:
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
