Docker常用命令
帮助命令
在命令之后加上 --help 即可查看帮助
docker version # 显示Docker版本信息
docker info # 显示Docker系统信息,包括镜像和容器数
docker --help # 帮助
镜像命令
列出本地主机上的镜像
docker images
# 列出本地主机上的镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 5d0da3dc9764 7 months ago 231MB
# 解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的ID
CREATED 镜像创建时间
SIZE 镜像大小
# 同一个仓库源可以有多个 TAG,代表这个仓库源的不同版本,我们使用REPOSITORY:TAG 定义不同的镜像,如果你不定义镜像的标签版本,docker将默认使用 lastest 镜像!
# 可选项
-a: 列出本地所有镜像
-q: 只显示镜像id
--digests: 显示镜像的摘要信息
搜索镜像
docker search
# 搜索镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 12554 [OK]
mariadb MariaDB Server is a high performing open sou… 4825 [OK]
percona Percona Server is a fork of the MySQL relati… 576 [OK]
phpmyadmin phpMyAdmin - A web interface for MySQL and M… 535 [OK]
bitnami/mysql Bitnami MySQL Docker Image 71 [OK]
# docker search 某个镜像的名称 对应DockerHub仓库中的镜像
# 可选项
--filter=stars=50 : 列出收藏数不小于指定值的镜像。
下载镜像
docker pull
# 下载镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull mysql
Using default tag: latest # 不写tag,默认是latest
latest: Pulling from library/mysql
72a69066d2fe: Pull complete # 分层下载
93619dbc5b36: Pull complete
99da31dd6142: Pull complete
626033c43d70: Pull complete
37d5d7efb64e: Pull complete
ac563158d721: Pull complete
d2ba16033dad: Pull complete
688ba7d5c01a: Pull complete
00e060b6d11d: Pull complete
1c04857f594f: Pull complete
4d7cfa90e6ea: Pull complete
e0431212d27d: Pull complete
Digest: sha256:e9027fe4d91c0153429607251656806cc784e914937271037f7738bd5b8e7709 # 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest # 真实位置
# 指定版本下载
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull mysql:5.7
...
删除镜像
docker rmi
# 删除镜像
docker rmi -f 镜像id # 删除单个
docker rmi -f 镜像名:tag 镜像名:tag # 删除多个
docker rmi -f $(docker images -qa) # 删除全部
容器命令
说明:有镜像才能创建容器,这里使用 centos 的镜像来测试,就是虚拟一个 centos !
新建容器并启动
# 命令
docker run [OPTIONS] IMAGE [COMMAND][ARG...]
# 常用参数说明
--name="Name" # 给容器指定一个名字
-d # 后台方式运行容器,并返回容器的id!
-i # 以交互模式运行容器,通过和 -t 一起使用
-t # 给容器重新分配一个终端,通常和 -i 一起使用
-P # 随机端口映射(大写)
-p # 指定端口映射(小结),一般可以有四种写法
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort (常用)
containerPort
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 5d0da3dc9764 7 months ago 231MB
# 使用centos进行用交互模式启动容器,在容器内执行/bin/bash命令!
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it centos /bin/bash
[root@6631ec43ed26 /]# ls # 注意地址,已经切换到容器内部了!
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@6631ec43ed26 /]# exit # 使用 exit 退出容器
exit
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS#
# 部分常用参数
-i # 即使没有连接,也保持 STDIN 打开
-t # 分配一个伪 TTY
列出所有运行的容器
# 命令
docker ps [OPTIONS]
# 常用参数说明
-a # 列出当前所有正在运行的容器 + 历史运行过的容器
-l # 显示最近创建的容器
-n=? # 显示最近n个创建的容器
-q # 静默模式,只显示容器编号。
退出容器
exit # 容器停止退出
ctrl+P+Q # 容器不停止退出
启动/停止容器
docker start (容器id or 容器名) # 启动容器
docker restart (容器id or 容器名) # 重启容器
docker stop (容器id or 容器名) # 停止容器
docker kill (容器id or 容器名) # 强制停止容器
删除容器
docker rm 容器id # 删除指定容器
docker rm -f $(docker ps -a -q) # 删除所有容器
docker ps -a -q|xargs docker rm # 删除所有容器
其他常用命令
后台启动容器
# 命令
docker run -d 容器名
# 例子
docker run -d centos # 启动centos,使用后台方式启动
# 问题: 使用docker ps 查看,发现容器已经退出了!
# 解释:Docker容器后台运行,就必须有一个前台进程,容器运行的命令如果不是那些一直挂起的命令,就会自动退出。
# 比如,你运行了nginx服务,但是docker前台没有运行应用,这种情况下,容器启动后,会立即自杀,因为他觉得没有程序了,所以最好的情况是,将你的应用使用前台进程的方式运行启动。
查看日志
# 命令
docker logs -f -t --tail 容器id
# 例子:启动 centos,并编写一段脚本来测试!最后查看日志
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d centos /bin/sh -c "while true;do echo hello,world;sleep 1;done"
24b951f273000de38910f5f707f455e2ad08602ae0b6bf046502c3b25fd3c079
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
24b951f27300 centos "/bin/sh -c 'while t…" 3 seconds ago Up 2 seconds elastic_hawking
# -t 显示时间戳
# -f 打印最新的日志
# --tail 数字 显示多少条!
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker logs -tf --tail 10 24b951f27300
2022-05-12T08:00:08.669042500Z hello,world
2022-05-12T08:00:09.671670500Z hello,world
2022-05-12T08:00:10.673920600Z hello,world
2022-05-12T08:00:11.675484000Z hello,world
2022-05-12T08:00:12.677503100Z hello,world
2022-05-12T08:00:13.680480000Z hello,world
2022-05-12T08:00:14.683736100Z hello,world
2022-05-12T08:00:15.686872200Z hello,world
2022-05-12T08:00:16.689346800Z hello,world
2022-05-12T08:00:17.691664200Z hello,world
2022-05-12T08:00:18.693716500Z hello,world
2022-05-12T08:00:19.696132100Z hello,world
2022-05-12T08:00:20.698302400Z hello,world
查看容器中运行的进程信息,支持ps命令参数
# 命令
docker top 容器id
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker top 50b39dbe6b28
UID PID PPID C STIME TTY TIME CMD
root 2438 2417 0 08:02 ? 00:00:00 /bin/sh -c ...
查看容器/镜像的元数据
# 命令
docker inspect 容器id
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker inspect 50b39dbe6b28
[
{
# 完整的Id,说明上面的Id是截取这个Id前几位!
"Id": "50b39dbe6b28bac55473ffd98391acabada8bd834032c7ee343b7c4f7ce2c331",
"Created": "2022-05-12T08:02:23.5086069Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true;do echo hello,world;sleep 1;done"
],
# 状态
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 2438,
"ExitCode": 0,
"Error": "",
"StartedAt": "2022-05-12T08:02:23.7822864Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
// ........
进入正在运行的容器
# 我们通常容器都是后台方式运行的,需要进入容器,需要修改一些配置
# 命令
docker exec -it 容器id bashShell
docker attach 容器id
# 方式一
docker exec -it 容器id bashShell
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it 5b39160af169 /bin/bash
[root@5b39160af169 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@5b39160af169 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 03:53 pts/0 00:00:00 /bin/bash
root 22 0 0 06:47 pts/1 00:00:00 /bin/bash
root 37 22 0 06:47 pts/1 00:00:00 ps -ef
# 方式二
docker attach 容器id
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker attach 5b39160af169
正在执行当前的代码...
# docker exec # 进入容器后开启一个新的终端,可以在里面操作(常用)
# docker attach # 进入容器正在执行的终端,不会启动新的进程
从容器拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径
# 测试
# 进入容器内部
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop# docker attach 5b39160af169
[root@5b39160af169 /]# cd home
[root@5b39160af169 home]# ls
# 在容器内部创建一个文件
[root@5b39160af169 home]# touch hello.py
[root@5b39160af169 home]# exit
exit
# 将文件拷贝出来到主机上
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop# docker cp 5b39160af169:/home/hello.py ./
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop#
# 拷贝是一个手动过程,未来我们使用 -v 卷的技术,可以实现自动同步 /home /Desktop
小结
# 常用命令
attach Attach to a running container # 当前 shell 下attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path # 从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个docker 源服务器
logout Log out from a Docker registry server # 从当前 Dockerregistry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT #查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server #从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server #推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
小练习
Docker 安装Nginx
# 1.搜索镜像 建议去docker hub上搜索,可以看到帮助文档
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker search nginx
# 2.下载镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull nginx
# 3.运行测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d --name nginx01 -p 3344:80 nginx
# -d # 后台运行
# --name # 给容器命名
# -p # 宿主机端口:容器内部端口 端口映射
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# curl localhost:3344
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS#
# 4.进入容器
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
add346203de3 nginx "/docker-entrypoint.…" 6 minutes ago Up 6 minutes 0.0.0.0:3344->80/tcp nginx01
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it add346203de3 /bin/bash
root@add346203de3:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@add346203de3:/# cd /etc/nginx
root@add346203de3:/etc/nginx# ls
conf.d fastcgi_params mime.types modules nginx.conf scgi_params uwsgi_params
# 5.停止容器
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker stop add346203de3
add346203de3
思考问题:我们每次改动nginx文件,都需要进入容器内部,十分麻烦。是否可以在容器外部提供一个映射路径,达到在容器修改文件名,容器内部就可以自动修改?-v,数据卷!
docker安装tomcat
# 官方的使用 run自动下载
docker run -it --rm tomcat:9.0
# 我们之前的启动都是后台,停止了容器之后,容器还是可以查到 docker run -it --rm tomcat:9.0 一般用来测试,用完即删除
# 下载
docker pull tomcat:9.0
# 启动
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d -p 3344:8080 --name tomcat01 tomcat:9.0
# 测试访问没有问题
# 进入容器
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it tomcat01 /bin/bash
# 发现问题:1.linux命令少了;2.没有webapps。原因:阿里云镜像的原因。默认是最小的镜像,所有不必要的都剔除掉。保证最小可运行的环境。
# 通过进入文件夹发现webapps.dist有文件,现在把webapps.dist中的文件复制到webapps中
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it tomcat01 /bin/bash
root@68797f725af1:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
root@68797f725af1:/usr/local/tomcat# cp -r webapps.dist/* webapps
# 访问localhost:3344,测试成功
思考问题:我们以后要部署项目,如果每次都要进入容器十分麻烦。要是可以在容器外部提供一个映射路径,webapps,我们在外部防止项目,就自动同步到内部就好了!
部署es+kibana
# es 暴露的端口很多!
# es 十分的耗内存!
# es 的数据一般需要放置到安全目录
# --net somenetwork ? 网络配置
# 官方的使用 启动elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# 下载并启动
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# es是十分耗内存的 1G+ (这里windows使用wsl+docker启动了elasticsearch用了4G+)
# 测试es是否成功
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# curl localhost:9200
{
"name" : "aeec4a655679",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "AMbC_WJxSFWbhmGAdX4uSA",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
# docker stats 查看cpu的状态
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker stats
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
aeec4a655679 elasticsearch 0.29% 1.378GiB / 12.03GiB 11.46% 1.57kB / 942B 0B / 0B 61
# 非常耗内存,应该关闭并增加内存限制。通过修改配置文件实现 -e 环境配置修改
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker stats
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
52ee87224d4a elasticsearch02 1.08% 454.1MiB / 12.03GiB 3.69% 836B / 0B 0B / 0B 49
# 测试,可以运行
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# curl localhost:9200
....
思考:如何使用kibana链接es?
可视化
- portainer(先用这个)
- Rancher(CI/CD再用)
什么是portainer?
Docker图形化界面管理工具,提供一个后台面板供我们操作!
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
访问外网:8088
登录
Username:admin
Password:12345678
因为我们是本地启动的docker,所以选择连接本地即可。
一般不会用到,玩玩就好~
Docker镜像讲解
镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含 运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:
- 从远程仓库下载
- 拷贝
- 自己制作一个镜像DockerFile
Docker镜像加载原理
UnionFS (联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统, 它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系 统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基 础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件 系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启 动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是 一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已 由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标 准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么Docker这里才200M?
对于一个精简的OS,rootfs 可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直 接用Host的kernel,自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版, bootfs基本是一 致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
虚拟机是分钟级别,而容器是秒级的。
分层理解
分层的镜像
我们可以去下载一个镜像,注意观察下载的日志输出,可以看到是一层一层的在下载!
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
a2abf6c4d29d: Pull complete
c7a4e4382001: Pull complete
4044b9ba67c9: Pull complete
c8388a79482f: Pull complete
413c8bb60be2: Pull complete
1abfd3011519: Pull complete
Digest: sha256:db485f2e245b5b3329fdc7eff4eb00f913e09d8feb9ca720788059fdc2ed8339
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
思考:为什么Docker镜像要采用这种分层的结构呢?
最大的好处,我觉得莫过于是资源共享了!比如有多个镜像都从相同的Base镜像构建而来,那么宿主机 只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服 务了,而且镜像的每一层都可以被共享。
查看镜像分层的方式可以通过 docker image inspect 命令!
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker image inspect redis:latest
[
{
// ......
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:2edcec3590a4ec7f40cf0743c15d78fb39d8326bc029073b41ef9727da6c851f",
"sha256:9b24afeb7c2f21e50a686ead025823cd2c6e9730c013ca77ad5f115c079b57cb",
"sha256:4b8e2801e0f956a4220c32e2c8b0a590e6f9bd2420ec65453685246b82766ea1",
"sha256:529cdb636f61e95ab91a62a51526a84fd7314d6aab0d414040796150b4522372",
"sha256:9975392591f2777d6bf4d9919ad1b2c9afa12f9a9b4d260f45025ec3cc9b18ed",
"sha256:8e5669d8329116b8444b9bbb1663dda568ede12d3dbcce950199b582f6e94952"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
理解:
所有的 Docker 镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
举一个简单的例子,假如基于 Ubuntu Linux 16.04 创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加 Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含 3 个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含 3 个文件,而镜像包含了来自两个镜像层的 6 个文件。
上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有 6 个文件,这是因为最上层中的文件 7 是文件 5 的一个更新版本。
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
Docker 通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux 上可用的存储引擎有 AUFS、Overlay2、Device Mapper、Btrfs 以及 ZFS。顾名思义,每种存储引擎都基于 Linux 中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
Docker 在 Windows 上仅支持 windowsfilter 一种存储引擎,该引擎基于 NTFS 文件系统之上实现了分 层和 CoW[1]。
下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
特点
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
这一层就是我们通常说的容器层,容器之下的都叫镜像层!
Commit镜像
docker commit # 提交容器,成为一个新的副本
# 命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
实战测试
# 启动一个默认的tomcat
# 发现这个默认的tomcat没有webapps应用,因为官方的镜像默认webapps下面没有文件
# 然后我们自己拷贝进去了基本的文件
# 1、从Docker Hub 下载tomcat镜像到本地并运行 -it 交互终端 -p 端口映射
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -p 8080:8080 tomcat
# 注意:坑爹:docker启动官方tomcat镜像的容器,发现404是因为使用了加速器,而加速器里的tomcat的webapps下没有root等文件!
# 下载tomcat官方镜像,就是这个镜像(阿里云里的tomcat的webapps下没有任何文件)
# 2.进入tomcat查看cd到webapps下发现全部空的,反而有个webapps.dist里有对应文件,cp -r到webapps下!
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# cp -r webapps.dist/* webapps
# 3.将修改过容器通过commit保存为镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
186775d2088d tomcat "catalina.sh run" 12 minutes ago Up 12 minutes 0.0.0.0:8080->8080/tcp interesting_rhodes
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker commit -a="icey" -m="add webapps app" 186775d2088d tomcat02:1.0
sha256:a050e706ef996088619618da30cb110d6b413ba21cfe26a40ac753660e360dcb
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat02 1.0 a050e706ef99 4 seconds ago 684MB
tomcat latest fb5657adc892 5 months ago 680MB
学习方式说明:理解概念,但是一定要实践,最后实践和理论相结合一次搞定这个知识。
如果想要保存当前的容器状态,就可以通过commit来提交,获得一个镜像,类似VM中的快照。
容器数据卷
什么是容器数据卷
docker的理念回顾
将应用和环境打包成一个镜像!
但是如果数据都在容器中,那么我们容器删除,数据就会丢失!
需求:数据可以持久化!例如MySQL数据可以存储在本地
容器之间可以有一个数据共享的技术。Docker容器中产生的数据,可以同步到本地。
这就是卷技术!目录的挂载,将我们容器内的目录,挂载到Linux上面!
总结:容器的持久化和同步操作!容器间也是可以数据共享!
使用数据卷
方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器目录
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -v /mnt/c/Users/ASUS/Desktop/ceshi:/home centos /bin/bash
[root@f2b34b6bed2d /]#
这里有一点要注意,windows中在wsl2方式下,windows上的docker是运行在Windows10中的linux的虚拟机中的,因此需要去虚拟机中查找。
在借鉴了一篇博客(地址在这)之后,得到了进入虚拟机的文件系统查找docker的文件的方法。
在电脑资源管理器访问以下指令可以进入.vhdx中 \\wsl$\docker-desktop \\wsl$\docker-desktop-data # 在资源管理器里可以访问数据卷 # 安装配置MySQL,需要有密码 \\wsl$\docker-desktop-data\version-pack-data\community\docker\volumes
另外,如果需要访问windows中的磁盘文件,可以通过**/mnt/c**(c盘)访问到,因此才windows中映射到桌面的某个文件夹的路径就如上面的命令所示。
# 检验是否挂载成功,查看挂载详细信息。
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -v /mnt/c/Users/ASUS/Desktop/ceshi:/home centos /bin/bash
[
//......
"Name": "overlay2"
},
"Mounts": [
{
"Type": "bind",
"Source": "/mnt/c/Users/ASUS/Desktop/ceshi", # 主机内存地址
"Destination": "/home", # docker容器内的地址
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
"Config": {
//......
]
挂载了之后这两个路径就同步了。但是还是会占用两倍存储
测试
在docker容器中添加文件
# 原先两个映射的文件夹中都是空的
[root@f2b34b6bed2d home]# ls
[root@f2b34b6bed2d home]#
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# ls
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi#
# 在docker容器中添加一个test.py的文件
[root@f2b34b6bed2d home]# touch test.py
[root@f2b34b6bed2d home]# ls
test.py
# 在主机中查看是否添加成功
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# ls
test.py
在主机中添加文件
# 在主机中添加一个test.go的文件
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# touch test.go
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# ls
test.go test.py
# 可以发现docker容器中也添加了
[root@f2b34b6bed2d home]# ls
test.go test.py
停止容器,在主机文件夹中修改文件
[root@f2b34b6bed2d home]# exit
exit
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# 在主机中修改文件
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# vim test.py
hello, windows update
# 在容器中查看
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker start 15f2fb0e5d54
d15f2fb0e5d54
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker attach 15f2fb0e5d54
[root@15f2fb0e5d54 /]# cd home
[root@15f2fb0e5d54 home]# ls
test.go test.py
[root@15f2fb0e5d54 home]# cat test.py
hello, windows update
删除容器,新建一个容器,使用同样的路径映射
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -v /mnt/c/Users/ASUS/Desktop/ceshi:/home centos /bin/bash
[root@15f2fb0e5d54 /]# cd home
[root@15f2fb0e5d54 home]# ls
test.go test.py # 发现也是有主机文件夹中的文件的
这就是同步的过程,双向绑定。
好处:我们以后修改只需要在本地修改即可,容器内会自动同步!
实战:安装MySQL
思考:MySQL的数据持久化问题 data
# 获取镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull mysql:5.7
# 运行容器,需要做数据挂载!
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d -v /mnt/c/Users/ASUS/Desktop/mysql/conf:/etc/mysql/conf.d -v /mnt/c/Users/ASUS/Desktop/mysql/data:/var/lib/mysql -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
c15d18d7f5f3efb86f85c2c96e8d26a0bb5bd198e9719dbe7e2043bc88a3cbbe
# 注释:
-d: 后台运行
-p: 端口映射
-v: 卷挂载
-e: 环境配置
--name: 容器名字设置
# 但是发现运行之后容器自动关闭了。为了查找原因,查看一下容器的日志
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker logs 495b7e25d6ab
//......
mysqld: Can't change permissions of the file 'ca-key.pem' (Errcode: 1 - Operation not permitted)
2022-05-23T08:34:12.614793Z 0 [ERROR] Could not set file permission for ca-key.pem
2022-05-23T08:34:12.614840Z 0 [ERROR] Aborting