目录:
- 一.Docker镜像
- 1.1 什么是docker镜像(理论)
- 1.2 docker镜像从哪里来
- 二. docker容器读写层 与 docker镜像
- 1.1 docker容器本质
- 1.2 查看docker容器工作目录中的内容
- 三. 镜像管理命令
- 四. docker容器管理常用命令
- 1.docker run常用参数
- 2.docker 创建容器命令
- 3.容器资源限制
一.Docker镜像
1.1 什么是docker镜像(理论)
- docker镜像不包含Linux内核而又精简的Linux操作系统
- docker镜像是一个分层存储的文件,一个镜像可以创建N个容器
- 可以这么理解,docker 镜像是 docker 容器的静态视角,docker 容器是 docker 镜像的运行状态。
- 容器只是对docker镜像的引用,如果docker镜像删除,此镜像创建的容器也都失效
1.2 docker镜像从哪里来
- Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容器镜像,Docker工具默认从这个公共镜像库下载镜像。
- 地址:https://hub.docker.com/explore # docker官方镜像和使用方法参考地址
- 配置镜像加速器:https://www.daocloud.io/mirror
[root@linux-node2 ~]# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
[root@linux-node2 ~]# cat /etc/docker/daemon.json # 执行上面命令后就会将镜像源修改成国内的地址
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}
[root@linux-node2 ~]# systemctl restart docker # 重启docker生效
二. docker容器读写层 与 docker镜像
1.1 docker容器本质
- 容器其实是在镜像的最上面加了一层读写层,在运行容器里文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中(读写层)。
- 如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。
- 所以无论多少个容器共享一个镜像,所做的写操作都是从镜像的文件系统中复制过来操作的,并不会修改镜像的源文件
- 若想持久化这些改动,可以通过docker commit 将容器保存成一个新镜像
1.2 查看docker容器工作目录中的内容
[root@linux-node4 diff]# docker run -itd --name=web1 -p 192.168.56.14:81:80 nginx:latest
[root@linux-node4 diff]# docker inspect web1
[
{
# 存储驱动
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13-init/diff:/var/lib/docker/overlay2/09fa1314e484781dfc1fb25a6cf5df2502fe35dea9025a373a3cb0202732ccce/diff:/var/lib/docker/overlay2/162ec5c9be56e5d718011c09ed087eda04b755e1a68bd1953c60f175e6635e68/diff:/var/lib/docker/overlay2/7c1b27ff59a397ae7d6bd106db579e90476f57bb1ecef9fcb1a6f1ad5ce43b7c/diff",
"MergedDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/merged",
"UpperDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/diff",
"WorkDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/work"
},
"Name": "overlay2"
},
"NetworkSettings": {
"Ports": {
"80/tcp": [
{
"HostIp": "192.168.56.14",
"HostPort": "81"
}
]
},
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
}
}
}
}
]
[root@linux-node4 diff]# cd /var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13
[root@linux-node4 51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13]# ll # 查看docker工作目录都哪些内容
diff link lower merged work
diff # 读写层的差异(在读写层做的操作由这个容器单独管理)
merged # 引用docker进行中的文件系统
work # 项目工作目录
[root@linux-node4 diff]# docker help # 查看docker帮助
[root@linux-node4 diff]# docker image --help # 查看 docker中 镜像相关帮助
[root@linux-node4 diff]# docker image ls # 查看当前所有镜像
[root@linux-node4 diff]# docker image inspect nginx # 查看指定镜像(nginx镜像)详细信息
[root@linux-node4 diff]# docker pull nginx:1.14 # 下载指定版本镜像 nginx
[root@linux-node4 diff]# docker image rm nginx:1.14 # 删除nginx 1.14版本
[root@linux-node4 diff]# docker image save nginx > nginx.tar # 导出niginx镜像
1.docker run常用参数
-d # 后台运行容器,并返回容器ID;
-i # 以交互模式运行容器,通常与 -t 同时使用;
-t # 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P # 随机端口映射,容器内部端口随机映射到主机的高端口
-p # 指定端口映射,格式为:主机(宿主)端口:容器端口
--name="nginx-lb" # 为容器指定一个名称;
--dns 8.8.8.8 # 指定容器使用的DNS服务器,默认和宿主一致;
2.docker 创建容器命令
[root@linux-node4 diff]# docker run --help # 查看创建容器帮助
[root@linux-node4 diff]# docker run -it centos # 创建centos镜像并进入终端
[root@linux-node4 diff]# docker run -d nginx # 后台启动nginx容器
[root@linux-node4 diff]# docker stop 6bb09dce461f # 关闭一个容器
[root@linux-node4 diff]# docker ps -l # 查看最近运行的容器
[root@linux-node4 diff]# docker run -itd centos # 启用一个伪终端守护centos容器
[root@linux-node4 diff]# docker container run -d --name web3 -e test=123456 -p 8800:80 -h webhostname --restart always nginx
-d # 后台启动nginx容器
--name web3 # 自定义容器名字(默认会是一段随机字符串)
-e test=123456 # 启动容器添加变量 test=123456 (echo $test)
-p 8800:80 # 宿主机的8800端口映射到docker容器的80端口中
-h webhostname # docker容器主机名 (a300f394af88)
--restart always # 宿主机重启自动拉起这个docker容器
nginx # 使用这个nginx镜像启动容器
注:http://192.168.56.12:8800/ 访问这个docker nginx
[root@linux-node4 diff]# docker logs web # 查看上面启动的web容器的日志
[root@linux-node4 diff]# docker exec -it web bash # 进入容器web
3.容器资源限制
'''1. 内存限额: 允许容器最多使用500M内存和100M的Swap,并禁用 OOM Killer '''
[root@linux-node4 diff]# docker run -d --name nginx03 --memory="500m" --memory-swap="600m" --oom-kill-disable nginx
'''2. CPU限额:'''
[root@linux-node4 diff]# docker run -d --name nginx04 --cpus="1.5" nginx # 允许容器最多使用一个半的CPU
[root@linux-node4 diff]# docker run -d --name nginx05 --cpus=".5" nginx # 允许容器最多使用50%的CPU