文章目录
- 前言
- Docker架构
- 1、 docker安装
- 2、启动docker服务
- 3、设置docker随机器一起启动
- 4、docker体验
- 5、docker常规命令
- 5.1、容器操作
- docker [run|start|stop|restart|kill|rm|pause|unpause]
- docker [ps|inspect|exec|logs|export|import]
- 5.2、镜像操作
- docker images|rmi|tag|build|history|save|load]
- history查看镜像组成:
- 查看镜像文件
- 查看镜像层文件
- 5.3、镜像与容器总结
- 5.4、仓库操作
- 5.5、私有仓库使用
- 6、容器创建详解
- 6.1、交互式创建容器并进入:
- 6.2、后台启动容器:
- 6.3、进入已运行的容器
- 6.4、绑定容器端口到主机
- 6.5、挂载主机文件目录到容器内
- 6.6、复制主机文件到容器内
- 7、Docker卸载
- 7.1、kill掉docker进程
- 7.2、删除docker所在目录
- 7.3、查询安装过的包
- 7.4、删除安装的软件包
- 7.5、查看卸载成功
前言
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。
Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术。
(背景),云计算兴起后,服务器硬件扩展非常便利,软件服务部署成为了瓶颈,docker趁势而兴。
为什么要用docker?
容器的启动可以在秒级实现,比传统的虚拟机方式要快得多
对系统资源的利用率很高,一台主机上可以同时运行数千个 Docker 容器
docker的出现,让开发/测试/线上的环境部署,更为便利。
与虚拟机做对比
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘占用 | MB | GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千容器 | 一般几十个 |
优点:
- 更快速的交付和部署
对开发和运维(devop)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。
开发者可以使用一个标准的镜像来构建一套开发容器,开发完成之后,运维人员可以直接使用这个容器来部署代码。 Docker 可以快速创建容器,快速迭代应用程序,并让整个过程全程可见,使团队中的其他成员更容易理解应用程序是如何创建和工作的。 Docker 容器很轻很快!容器的启动时间是秒级的,大量地节约开发、测试、部署的时间。 - 更高效的虚拟化
Docker 容器的运行不需要额外的 hypervisor 支持,它是内核级的虚拟化,因此可以实现更高的性能和效率。 - 更轻松的迁移和扩展
Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。 这种兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个。 - 更简单的管理
使用 Docker,只需要小小的修改,就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新,从而实现自动化并且高效的管理。
Docker架构
容器和镜像的关系,就类似于类与对象的关系。
镜像之间也存在------层间继承关系
容器类似 镜像new的对象。
1、 docker安装
CentOS 7环境下,输入命令:
sudo yum install docker -y
安装的是默认版本,安装完后查看版本:
docker version
如果安装指定版本,则:
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum install docker-ce
2、启动docker服务
sudo service docker start
之后查看一下版本,可以看到客户端和服务端版本信息:
3、设置docker随机器一起启动
sudo chkconfig docker on
4、docker体验
运行 hello-world
5、docker常规命令
5.1、容器操作
docker [run|start|stop|restart|kill|rm|pause|unpause]
• run/create[镜像名]: 创建一个新的容器并运行一个命令
• start/stop/restart[容器名]:启动/停止/重启一个容器
• kill [容器名]: 直接杀掉容器,不给进程响应时间
• rm[容器名]:删除已经停止的容器
• pause/unpause[容器名]:暂停/恢复容器中的进程
tips:
docker run -d --name cont1
docker run dti --name cont2
docker [ps|inspect|exec|logs|export|import]
• ps:查看容器列表(默认查看正在运行的容器,-a查看所有容器)
• inspect[容器名]:查看容器配置元数据
• exec -it [容器名] /bin/bash:进入容器环境中交互操作
• logs --since=“2019-02-01” -f --tail=10 [容器名]:查看容器日志
• cp path1 [容器名]:path 容器与主机之间的数据拷贝
• export -o test.tar [容器名] / docker export [容器名]>test.tar : 文件系统作为一个tar归档文件
• import test.tar [镜像名:版本号]:导入归档文件,成为一个镜像
举个例子查看日志:
docker查看正在运行的容器:
docker ps -a
停止运行的单个&所有容器:
docker stop registry
docker stop $(docker ps -a -q)
删除容器:
docker rm registry
# 删除全部同上格式
(这里记录一下:如果新开了一个容器运行了私有仓库,然后再次开启容器运行时会提示被占用,需要停止并删除原有的容器再次操作)
5.2、镜像操作
docker images|rmi|tag|build|history|save|load]
• images:列出本地镜像列表
• rmi [镜像名:版本]:删除镜像
• tag [镜像名:版本] [仓库]/[镜像名:版本]:标记本地镜像,将其归入某一仓库
• build -t [镜像名:版本] [path]:Dockerfile 创建镜像
• history [镜像名:版本]: 查看指定镜像的创建历史
• save -o xxx.tar [镜像名:版本] / save [镜像名:版本]>xxx.tar : 将镜像保存成 tar 归档文件
• load --input xx.tar / docker load<xxx.tar : 从归档文件加载镜像
history查看镜像组成:
docker history hello-world
显示镜像hello-world分三层,其中两个空层。
查看镜像文件
镜像存放在imagedb里;一般在image/pverlay2/imagedb/content/sha256下
打开一个镜像文件查看其内容:
cat f09fe80eb0e75e97b04b9dfb065ac3fda37a8fac0161f42fca1e6fe4d0977c80
{
"architecture": "amd64",
"config": {
"Hostname": "",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": ["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"],
"Cmd": ["/hello"],
"ArgsEscaped": true,
"Image": "sha256:a6d1aaad8ca65655449a26146699fe9d61240071f6992975be7e720f1cd42440",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": null
},
"container": "8e2caa5a514bb6d8b4f2a2553e9067498d261a0fd83a96aeaaf303943dff6ff9",
"container_config": {
"Hostname": "8e2caa5a514b",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": ["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"],
"Cmd": ["/bin/sh", "-c", "#(nop) ", "CMD [\"/hello\"]"],
"ArgsEscaped": true,
"Image": "sha256:a6d1aaad8ca65655449a26146699fe9d61240071f6992975be7e720f1cd42440",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {}
},
"created": "2019-01-01T01:29:27.650294696Z",
"docker_version": "18.06.1-ce",
"history": [{
"created": "2019-01-01T01:29:27.416803627Z",
"created_by": "/bin/sh -c #(nop) COPY file:f77490f70ce51da25bd21bfc30cb5e1a24b2b65eb37d4af0c327ddc24f0986a6 in / "
}, {
"created": "2019-01-01T01:29:27.650294696Z",
"created_by": "/bin/sh -c #(nop) CMD [\"/hello\"]",
"empty_layer": true
}],
"os": "linux",
"rootfs": {
"type": "layers",
"diff_ids": ["sha256:af0b15c8625bb1938f1d7b17081031f649fd14e6b233688eea3c5483994a66a3"]
}
}
查看镜像层文件
层文件在layerdb里
ll /var/lib/docker/image/overlay2/layerdb/sha256
镜像层文件内结构:
5.3、镜像与容器总结
一个镜像就是一层层的layer层文件,盖楼而成,上层文件叠于下层文件上,若上层文件有与下层文件重复的,则覆盖掉下层文件重复的部分,如下图:
---------初始挂载时读写层为空。
---------当需要修改镜像内的某个文件时,只对处于最上方的读写层进行了变动,不复写下层已有文件系统的内容,已有文件在只读层中的原始版本仍然存在,但会被读写层中的新版本文件所隐藏,当 docker commit 这个修改过的容器文件系统为一个新的镜像时,保存的内容仅为最上层读写文件系统中被更新过的文件。
---------联合挂载是用于将多个镜像层的文件系统挂载到一个挂载点来实现一个统一文件系统视图的途径,是下层存储驱动(aufs、overlay等) 实现分层合并的方式。
5.4、仓库操作
官方仓库:http://hub.docker.com
一般拉取镜像前我们先查看有哪些版本,如拉取mysql时:
docker search MySQL
(ps: 这里我出现问题访问网络失败,no route to host 参见:no route to host)
这里带 OK 标识的表示 是 Docker官方的镜像~
但是又看不到具体有哪些版本,使用如下命令,指定版本查看,没有则结果为空:
docker search MySQL:5.7
比如拉取 MySQL 镜像:
docker pull MySQL
但是该指令默认拉取最新版本,拉取指定版本使用如下指令:
docker pull MySQL:5.7
删除镜像使用指令:
docker image rm MySQL:5.7
5.5、私有仓库使用
使用官方提供的registry镜像创建私有仓库。
下载registry镜像:
docker pull registry -- 可配置加速器加速下载
重要步骤:
- 1、启动本地私有仓库容器并映射端口:
docker run -d --name reg -p 5000:5000 registry
- 2、然后记得配置私有仓库地址!(否则后面push时会提示:Get “https://192.168.32.212:5000/v2/”: http: server gave HTTP response to HTTPS client
原因:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交互时出现以上错误)
(这里再解释一下 bip,这个设置是自定义给定容器ip的网段,指定后,后续所有docker创建的容器都在网段5之下;不指定时,默认是0.可以输入ip addr查看一下 docker 0 地址)
- 3、重新加载并启动docker:
systemctl daemon-reload | systemctl restart docker
给本地镜像打标签归入私有仓库,并重命名(名称及版本):
docker tag hello-world http://192.168.102.2:5000/hello-world
上传镜像到自己的私有仓库:
docker push http://192.168.102.2:5000/hello-world
查询本地仓库
curl http://192.168.102.2:5000/v2/_catalog | http://192.168.102.2:5000/v2/hello-world/tags/list
浏览器访问也可:
另外,假设已知官方网站自己新建的仓库名,还可以:
docker pull 仓库名/镜像 # 若不指定仓库名,默认是官方仓库下拉取
实现拉取。但是前提需要先登录一下自己在官方docker创建的私有仓库:
docker login #然后输入账户名密码
最标准拉取:
docker pull ip:port/仓库/镜像(:版本)
6、容器创建详解
6.1、交互式创建容器并进入:
docker run -it --name centos centos /bin/bash(前台进程)
---- exit退出也关闭容器; Ctrl+P+Q退出不关闭容器
6.2、后台启动容器:
docker run -d --name nginx nginx
6.3、进入已运行的容器
docker exec -it nginx /bin/bash
查看容器的元数据:
docker inspect nginx
6.4、绑定容器端口到主机
docker run -d -p 8080:80 --name nginx nginx:latest
6.5、挂载主机文件目录到容器内
docker run -dit -v /root/peter_dir/:/pdir --name cent centos
6.6、复制主机文件到容器内
docker cp anaconda-ks.cfg cent:/var
7、Docker卸载
7.1、kill掉docker进程
ps -ef|grep docker
kill -9 pid
7.2、删除docker所在目录
rm -rf /etc/docker
rm -rf /run/docker
rm -rf /var/lib/dockershim
rm -rf /var/lib/docker
7.3、查询安装过的包
yum list installed | grep docker
7.4、删除安装的软件包
yum -y remove xxx
7.5、查看卸载成功
docker version
