一、RunC
RunC是一个由OCI(Open Container Initiative)制定的标准化轻量容器运行工具。OCI是专门致力于制定容器格式和运行时开放的工业化标准的组织。那容器标准化后Docker和RunC有什么关系和区别呢?OCI 定义了容器运行时标准,runC 是 Docker 按照开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。runC 是从 Docker 的 libcontainer 中迁移而来的,实现了容器启停、资源隔离等功能。Docker 默认提供了 docker-runc 实现,事实上,通过 containerd 的封装,可以在 Docker Daemon 启动的时候指定 runc 的实现。简单的说Docker并不完全等同于容器,它更像是一个容器的管理工具。
二、安装Docker
1.Docker依赖的环境:
64 bits CPU
Linux Kernel 3.10+
Linux Kernel cgroups(控制组) namespaces(名称空间)
2.安装Docker
国外Docker官方的镜像速度可能会很慢,建议使用清华大学提供的镜像进行安装。配置好yum仓库后就能使用yum进行Docker的安装了:
~]# yum install docker-ce
3.Docker镜像的获取
/etc/docker/daemon.json
mkdir -p /etc/docker
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
systemctl start docker.service
4.Docker的常用命令
Usage: docker [OPTIONS] COMMAND
A self-sufficient runtime for containers
Options:
--config string Location of client config files (default
"/root/.docker")
-D, --debug Enable debug mode
-H, --host list Daemon socket(s) to connect to
-l, --log-level string Set the logging level
("debug"|"info"|"warn"|"error"|"fatal")
(default "info")
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default
"/root/.docker/ca.pem")
--tlscert string Path to TLS certificate file (default
"/root/.docker/cert.pem")
--tlskey string Path to TLS key file (default
"/root/.docker/key.pem")
--tlsverify Use TLS and verify the remote
-v, --version Print version information and quit
Management Commands:
builder Manage builds
config Manage Docker configs
container Manage containers
engine Manage the docker engine
image Manage images
network Manage networks
node Manage Swarm nodes
plugin Manage plugins
secret Manage Docker secrets
service Manage services
stack Manage Docker stacks
swarm Manage Swarm
system Manage Docker
trust Manage trust on Docker images
volume Manage volumes
查看docker版本 docker version 和 docker info
[root@server0 ]# docker version
Client:
Version: 18.09.1
API version: 1.39
Go version: go1.10.6
Git commit: 4c52b90
Built: Wed Jan 9 19:35:01 2019
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 18.09.1
API version: 1.39 (minimum version 1.12)
Go version: go1.10.6
Git commit: 4c52b90
Built: Wed Jan 9 19:06:30 2019
OS/Arch: linux/amd64
Experimental: false
常用命令:
docker search :搜索镜像
docker image pull :将镜像拉到本地
docker image ls :查看镜像列表
docker image rm :删除镜像
docker container create :创建一个容器,不会启动。
docker container run :运行一个容器
docker container ls :显示容器列表
docker container ps :显示正在运行中的容器,-a显示运行和没有运行的。
docker container start :启动一个容器。
docker container stop :停止一个容器。
docker container kill :kill一个容器。
docker container rm :删除一个容器。
docker container inspect :用于获取容器/镜像的元数据
docker log :查看容器日志
例:拉取一个nginx镜像:
]# docker image pull nginx:1.14-alpine #alpine为最精简版本的意思
]# docker image ls #查看本地镜像
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx 1.14-alpine c5b6f731fbc0 3 weeks ago 17.7MB
PS:Busybox是一个体积很小的linux发行版,有着很独特的性能,可以用它来实现linux上上百个常用命令。
5.运行一个容器
docker container run [OPTIONS] IMAGE [COMMAND] [ARG...]
-i :交互式访问。
-t :运行为交互式接口。
-m :为容器取一个名字。
-d :启动后直接运行在后台。
例1:运行一个busybox镜像的容器:
~]# docker container run --name box1 -it busybox:latest
/ # ls
bin dev etc home proc root sys tmp usr var
/ #
例2:启动一个nginx容器:
]# docker container run --name nginx1 -d nginx:1.14-alpine
39b443c5cfb1fc81ee605c7e41b718303855efddb2f470ce5297665df2c02d63
PS:这里一定要注意在容器中跑任何程序一定不能让程序在容器中的后台运行,这相当于启动便终止了容器。
绕过创建好的nginx容器查看它的状态:
]# docker container exec -it nginx1 /bin/sh