docker基础用法

docker search 在 Docker 中心搜索映像

语法:docker search [OPTIONS] TERM
OPTIONS说明:
–automated :只列出 automated build类型的镜像;
–no-trunc :显示完整的镜像DESCRIPTION(描述),不省略;
-f <过滤条件>:列出收藏数(点赞)不小于指定值的镜像。
–limit 5:列出前5个镜像

//指定搜索httpd的镜像仓库
//列表说明:
	NAME:镜像名(镜像仓库源的名称)
	DESCRIPTION:对该镜像的描述
	STARS:类似 Github 里面的 star,表示点赞、喜欢的意思
	OFFICIAL:是否 docker 官方发布
	AUTOMATED:是否自动构建。
[root@localhost ~]# docker search httpd
NAME                                 DESCRIPTION                                     STARS     OFFICIAL          AUTOMATED
httpd                                The Apache HTTP Server Project                  4106      [OK]       
centos/httpd-24-centos7              Platform for running Apache httpd 2.4 or bui…   44                   
centos/httpd                                                                         35                   [OK]
clearlinux/httpd                     httpd HyperText Transfer Protocol (HTTP) ser…   2                    
hypoport/httpd-cgi                   httpd-cgi                                       2                    [OK]
solsson/httpd-openidc                mod_auth_openidc on official httpd image, ve…   2                    [OK]
dockerpinata/httpd                                                                   1                    
nnasaki/httpd-ssi                    SSI enabled Apache 2.4 on Alpine Linux          1                    
lead4good/httpd-fpm                  httpd server which connects via fcgi proxy h…   1                    [OK]
publici/httpd                        httpd:latest                                    1                    [OK]
inanimate/httpd-ssl                  A play container with httpd, ssl enabled, an…   1                    [OK]
dariko/httpd-rproxy-ldap             Apache httpd reverse proxy with LDAP authent…   1                    [OK]
manageiq/httpd                       Container with httpd, built on CentOS for Ma…   1                    [OK]
centos/httpd-24-centos8                                                              1                    
httpdocker/kubia                                                                     0                    
patrickha/httpd-err                                                                  0                    
manageiq/httpd_configmap_generator   Httpd Configmap Generator                       0                    [OK]
amd64/httpd                          The Apache HTTP Server Project                  0                    
manasip/httpd                                                                        0                    
httpdss/archerysec                   ArcherySec repository                           0                    [OK]
paketobuildpacks/httpd                                                               0                    
sandeep1988/httpd-new                httpd-new                                       0                    
e2eteam/httpd                                                                        0                    
19022021/httpd-connection_test       This httpd image will test the connectivity …   0                    
sherazahmedvaival/httpd-php-fpm74                                                    0 
【示例二】
//只搜索官方镜像
[root@localhost ~]# docker search -f is-official=true httpd
NAME      DESCRIPTION                      STARS     OFFICIAL   AUTOMATED
httpd     The Apache HTTP Server Project   4106      [OK]
【示例一】只显示镜像名和stars收藏数(点赞)
//docker search --format "{{.Name}}: {{.StarCount}}" httpd
[root@localhost ~]# docker search --format "{{.Name}}: {{.StarCount}}" httpd
httpd: 4106
centos/httpd-24-centos7: 44
centos/httpd: 35
solsson/httpd-openidc: 2
clearlinux/httpd: 2
hypoport/httpd-cgi: 2
nnasaki/httpd-ssi: 1
dockerpinata/httpd: 1
jonathanheilmann/httpd-alpine-rewrite: 1
inanimate/httpd-ssl: 1
centos/httpd-24-centos8: 1
dariko/httpd-rproxy-ldap: 1
manageiq/httpd: 1
publici/httpd: 1
httpdocker/kubia: 0
patrickha/httpd-err: 0
e2eteam/httpd: 0
amd64/httpd: 0
manageiq/httpd_configmap_generator: 0
manasip/httpd: 0
ppc64le/httpd: 0
httpdss/archerysec: 0
paketobuildpacks/httpd: 0
19022021/httpd-connection_test: 0
sandeep1988/httpd-new: 0

docker pull 从注册表中拉取映像或存储库
docker pull 命令 : 从注册表拉取一个镜像或镜像仓库。

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

[root@localhost ~]# docker pull centos/httpd
Using default tag: latest
latest: Pulling from centos/httpd
a02a4930cb5d: Pull complete 
628eaef4a9e0: Pull complete 
20c0ca1c0cd5: Pull complete 
30cf2fb1a57e: Pull complete 
Digest: sha256:26c6674463ff3b8529874b17f8bb55d21a0dcf86e025eafb3c9eeee15ee4f369
Status: Downloaded newer image for centos/httpd:latest
docker.io/centos/httpd:latest
[root@localhost ~]# docker images 
centos/httpd   latest    2cc07fbb5000   3 years ago    258MB

docker images 列出镜像图像

[root@localhost ~]# docker images 
REPOSITORY     TAG       IMAGE ID       CREATED       SIZE
centos/httpd   latest    2cc07fbb5000   3 years ago   258MB

docker create 创建新的连接器

[root@localhost ~]# docker create --name web httpd
Unable to find image 'httpd:latest' locally
latest: Pulling from library/httpd
a2abf6c4d29d: Pull complete 
dcc4698797c8: Pull complete 
41c22baa66ec: Pull complete 
67283bbdd4a0: Pull complete 
d982c879c57e: Pull complete 
Digest: sha256:0954cc1af252d824860b2c5dc0a10720af2b7a3d3435581ca788dff8480c7b32
Status: Downloaded newer image for httpd:latest
8a572dbde2289eaf44856fb70af44d285de4ee06c827afb96857c152da8d16c5
[root@localhost ~]# docker ps -a		//需要在次start启动
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS    PORTS     NAMES
8a572dbde228   httpd     "httpd-foreground"   5 minutes ago   Created             web

docker start 启动一个或多个已停止的容器

[root@localhost ~]# docker start 8a572dbde228
8a572dbde228
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS         PORTS     NAMES
8a572dbde228   httpd     "httpd-foreground"   6 minutes ago   Up 6 seconds   80/tcp    web

docker run 在新容器中运行命令,也可以直接启动一个容器
docker run :创建一个新的容器并运行一个命令
以下为docker run时可以加的一些参数

二、docker run指令的参数

1. -d
后台运行容器,并返回容器ID,此时不会进入交互界面,如果想要进入交互界面请加-i和-t参数。
如果用了-d参数未进入容器的时候,在想进入容器,指令:docker exec -it 容器名称 /bin/bash;

2. -i
-i: 以交互模式运行容器,通常与 -t 同时使用;

3. -t
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

4. -P
-P: 随机端口映射,容器内部端口随机映射到主机的端口

5. -p
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口

5. --name
–name=“xxxxx”: 为容器指定一个名称,名字叫xxxxx;

6. --dns
–dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;

7. -e
-e username=“ritchie”: 设置环境变量;

8. -cpuset
–cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;

9. -m
-m :设置容器使用内存最大值;

10. -net
–net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;

11. -link
–link=[]: 添加链接到另一个容器;

12. -expose
–expose=[]: 开放一个端口或一组端口;

13. -v
–volume , -v: 绑定一个卷

三、具体实例

  1. -p/-P参数的具体应用

(1)-P :Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。
操作指令:sudo docker run -d -P 镜像

(2) -p:可以指定要映射的IP和端口,但是在一个指定端口上只可以绑定一个容器。
例如:将本地的 5000 端口映射到容器的 5000 端口
操作指令: sudo docker run -d -p 5000:5000 镜像

此时查看映射端口配置:docker port

2. -v参数的具体应用

-v参数中,冒号":"前面的目录是宿主机目录,后面的目录是容器内目录。
容器目录不可以为相对路径。
宿主机目录如果不存在,则会自动生成

//使用run创建并直接开启容器
[root@localhost ~]# docker run -dit --name web2 httpd
b7f4e29ff4bb98fb737ff378148c654903742140283457d1da16e8b8dd111bb7
[root@localhost ~]# docker ps | grep web2
b7f4e29ff4bb   httpd     "httpd-foreground"   20 seconds ago   Up 18 seconds   80/tcp    web2
docker attach 连接到运行容器中输出命令
>命令格式
docker attach [OPTIONS] CONTAINER

参数说明:
![Alt text](./1659599337009.png)

	当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。
	使用 docker attach 容器id 进入正在执行容器,不会启动新的终端, 退出容器时,会导致容器的停止。
//进入过程中要保证容器是开启状态
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED          STATUS         PORTS     NAMES
4ede4981f879   alpine    "ash"                22 minutes ago   Up 3 minutes             alpine1
//进入
[root@localhost ~]# docker attach alpine1 
/ # ls
bin    etc    lib    mnt    proc   run    srv    tmp    var
dev    home   media  opt    root   sbin   sys    usr
/ # cd /etc/
/etc # ls
alpine-release  inittab         opt             services
apk             issue           os-release      shadow
conf.d          logrotate.d     passwd          shells
crontabs        modprobe.d      periodic        ssl
fstab           modules         profile         ssl1.1
group           modules-load.d  profile.d       sysctl.conf
hostname        motd            protocols       sysctl.d
hosts           mtab            resolv.conf     udhcpd.conf
init.d          network         securetty
/etc # touch ww
/etc # vi ww
/etc # cat ww 
daddad
/etc # ping www.baidu.com
PING www.baidu.com (182.61.200.6): 56 data bytes
64 bytes from 182.61.200.6: seq=0 ttl=127 time=76.418 ms
64 bytes from 182.61.200.6: seq=1 ttl=127 time=76.677 ms
~ # exit
You have stopped jobs.
~ # ^C
~ # ^C
~ # ^C
~ # ^C
~ # quit
ash: quit: not found		//这时想退出容器却卡死了 只能按ctrl+P+q退出
[root@localhost ~]# docker attach alpine1 
~ # exit
You have stopped jobs.
~ # exit						//或者多按两次
[root@localhost ~]# docker ps -a | grep alpine1	   //退出后容器也随着关闭了
4ede4981f879   alpine    "ash"                35 minutes ago   Exited (0) About a minute ago             alpine1

docker ps 列出容器 列出当前正在运行的容器

[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED             STATUS         PORTS     NAMES
4ede4981f879   alpine    "ash"     About an hour ago   Up 2 seconds             alpine1

docker logs 获取容器的日志 //查看容器的日志信息

[root@localhost ~]# docker logs -f web
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
[Thu Aug 04 01:45:38.761779 2022] [mpm_event:notice] [pid 1:tid 140169544183104] AH00489: Apache/2.4.52 (Unix) configured -- resuming normal operations
[Thu Aug 04 01:45:38.780753 2022] [core:notice] [pid 1:tid 140169544183104] AH00094: Command line: 'httpd -D FOREGROUND'
[Thu Aug 04 02:44:23.726714 2022] [mpm_event:notice] [pid 1:tid 140169544183104] AH00491: caught SIGTERM, shutting down
AH00558: httpd: Could not reliably determine

docker restart 重新启动容器

[root@localhost ~]# docker restart web
web
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED             STATUS          PORTS     NAMES
4ede4981f879   alpine    "ash"                About an hour ago   Up 10 minutes             alpine1
8a572dbde228   httpd     "httpd-foreground"   7 hours ago         Up 4 seconds    80/tcp    web

docker stop 停止一个或多个正在运行的容器

[root@localhost ~]# docker stop web
web
[root@localhost ~]# docker ps -a | grep web
8a572dbde228   httpd     "httpd-foreground"   7 hours ago         Exited (0) 22 seconds ago                web

docker kill 杀死一个或多个正在运行的容器

[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED       STATUS          PORTS     NAMES
4ede4981f879   alpine    "ash"     2 hours ago   Up 12 minutes             alpine1
[root@localhost ~]# docker kill alpine1 
alpine1
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

docker rm 删除容器或更多容器

[root@localhost ~]# docker rm web1 web2 web3
web1
web2
web3
[root@localhost ~]# docker ps -a | grep web
8a572dbde228   httpd     "httpd-foreground"   7 hours ago         Exited (0) 2 minutes ago                    web

docker exec 在正在运行的容器中运行命令

[root@localhost ~]# docker exec -it 8a572dbde228 /bin/bash
root@8a572dbde228:/usr/local/apache2# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  logs	modules
root@8a572dbde228:/usr/local/apache2#

docker info 显示系统范围的信息

[root@localhost ~]# docker info 
Client:
 Context:    default
 Debug Mode: false
 Plugins:
  app: Docker App (Docker Inc., v0.9.1-beta3)
  buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
  scan: Docker Scan (Docker Inc., v0.17.0)

Server:
 Containers: 4
  Running: 2
  Paused: 0
  Stopped: 2
 Images: 3
 Server Version: 20.10.17
 Storage Driver: overlay2
  Backing Filesystem: xfs
  Supports d_type: true
  Native Overlay Diff: true
  userxattr: false
 Logging Driver: json-file
 Cgroup Driver: cgroupfs
 Cgroup Version: 1
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
 runc version: v1.1.2-0-ga916309
 init version: de40ad0
 Security Options:
  seccomp
   Profile: default
 Kernel Version: 4.18.0-358.el8.x86_64
 Operating System: CentOS Stream 8
 OSType: linux
 Architecture: x86_64
 CPUs: 1
 Total Memory: 3.618GiB
 Name: localhost.localdomain
 ID: SZLB:UDWG:XD2P:X3B6:ELBC:S4NL:QKVL:GMAN:QNV6:SWEA:GR7Q:XD4H
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Registry Mirrors:
  https://3bufl9dc.mirror.aliyuncs.com/
 Live Restore Enabled: false

docker inspect 返回有关 Docker 对象的低级信息
//查看容器的详细信息

[root@localhost ~]# docker inspect 4ede4981f879
[
    {
        "Id": "4ede4981f8796b22b502fdde12e864f8e2ce2cac92342f0bd24c66372e5882da",
        "Created": "2022-08-04T07:27:01.068468016Z",
        "Path": "ash",
        "Args": [],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 221101,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2022-08-04T08:59:31.848379429Z",
            "FinishedAt": "2022-08-04T08:57:21.514107625Z"
镜像的概念

镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。

docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。

docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs

bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源
rootfs:位于bootfs之上,表现为docker容器的根文件系统
传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检完成后将其重新挂载为读写模式
docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层
**注意:**当删除容器时,这个容器自有的“可写”层会一起被删除
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tGNEPNuf-1659622451462)(./1659618569266.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0agcxMgy-1659622451464)(./1659581478669.png)]

在debian系统上的基础镜像安装了两个镜像,并发布了一份容器(是可读可写的)
下面几层为可写层
kernel为docker系统内核

docker存储驱动

docker提供了多种存储驱动来实现不同的方式存储镜像,下面是常用的几种存储驱动:

AUFS
OverlayFS
Devicemapper
Btrfs
VFS
AUFS

AUFS

AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动。AUFS是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的,只有最上层的文件系统是可写的。

AUFS这个文件系统一直以来就不是linux内核中自有的文件系统,想用AUFS这个文件系统的话,必须自己向内核打补丁并去编译使用它,但redhat系列的操作系统一向以稳定著称,不会干这种出格的事,所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。

OverlayFS

运行小文件时传输快
当读的人特别多,在容器中写入的却比较少。功能需求比较大,则会变慢

DeviceMapper

Device mapper是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略。

OverlayFS是文件级存储,Device mapper是块级存储,当文件特别大而修改的内容很小,Overlay不管修改的内容大小都会复制整个文件,对大文件进行修改显然要比小文件要消耗更多的时间,而块级无论是大文件还是小文件都只复制需要修改的块,并不是整个文件,在这种场景下,显然device mapper要快一些。因为块级的是直接访问逻辑盘,适合IO密集的场景。而对于程序内部复杂,大并发但少IO的场景,Overlay的性能相对要强一些。

docker registry

启动容器时,docker daemon会试图从本地获取相关的镜像,本地镜像不存在时,其将从Registry中下载该镜像并保存到本地。

Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,亦可使用官方的Docker Hub。

docker registry的分类:

Sponsor Registry:第三方的Registry,供客户和Docker社区使用
Mirror Registry:第三方的Registry,只让客户使用
Vendor Registry:由发布docker镜像的供应商提供的registry
Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry
docker registry的组成:

Repository
由某特定的docker镜像的所有迭代版本组成的镜像仓库
一个Registry中可以存在多个Repository
Repository可分为“顶层仓库”和“用户仓库”
用户仓库名称格式为“用户名/仓库名”
每个仓库可包含多个Tag(标签),每个标签对应一个镜像
Index
维护用户帐户、镜像的检验以及公共命名空间的信息
相当于为Registry提供了一个完成用户认证等功能的检索接口
Docker Registry中的镜像通常由开发人员制作,而后推送至“公共”或“私有”Registry上保存,供其他人员使用,例如“部署”到生产环境。