docker基础用法
docker search 在 Docker 中心搜索映像
语法:docker search [OPTIONS] TERM
OPTIONS说明:
–automated :只列出 automated build类型的镜像;
–no-trunc :显示完整的镜像DESCRIPTION(描述),不省略;
-f <过滤条件>:列出收藏数(点赞)不小于指定值的镜像。
–limit 5:列出前5个镜像
//指定搜索httpd的镜像仓库
//列表说明:
NAME:镜像名(镜像仓库源的名称)
DESCRIPTION:对该镜像的描述
STARS:类似 Github 里面的 star,表示点赞、喜欢的意思
OFFICIAL:是否 docker 官方发布
AUTOMATED:是否自动构建。
[root@localhost ~]# docker search httpd
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
httpd The Apache HTTP Server Project 4106 [OK]
centos/httpd-24-centos7 Platform for running Apache httpd 2.4 or bui… 44
centos/httpd 35 [OK]
clearlinux/httpd httpd HyperText Transfer Protocol (HTTP) ser… 2
hypoport/httpd-cgi httpd-cgi 2 [OK]
solsson/httpd-openidc mod_auth_openidc on official httpd image, ve… 2 [OK]
dockerpinata/httpd 1
nnasaki/httpd-ssi SSI enabled Apache 2.4 on Alpine Linux 1
lead4good/httpd-fpm httpd server which connects via fcgi proxy h… 1 [OK]
publici/httpd httpd:latest 1 [OK]
inanimate/httpd-ssl A play container with httpd, ssl enabled, an… 1 [OK]
dariko/httpd-rproxy-ldap Apache httpd reverse proxy with LDAP authent… 1 [OK]
manageiq/httpd Container with httpd, built on CentOS for Ma… 1 [OK]
centos/httpd-24-centos8 1
httpdocker/kubia 0
patrickha/httpd-err 0
manageiq/httpd_configmap_generator Httpd Configmap Generator 0 [OK]
amd64/httpd The Apache HTTP Server Project 0
manasip/httpd 0
httpdss/archerysec ArcherySec repository 0 [OK]
paketobuildpacks/httpd 0
sandeep1988/httpd-new httpd-new 0
e2eteam/httpd 0
19022021/httpd-connection_test This httpd image will test the connectivity … 0
sherazahmedvaival/httpd-php-fpm74 0
【示例二】
//只搜索官方镜像
[root@localhost ~]# docker search -f is-official=true httpd
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
httpd The Apache HTTP Server Project 4106 [OK]
【示例一】只显示镜像名和stars收藏数(点赞)
//docker search --format "{{.Name}}: {{.StarCount}}" httpd
[root@localhost ~]# docker search --format "{{.Name}}: {{.StarCount}}" httpd
httpd: 4106
centos/httpd-24-centos7: 44
centos/httpd: 35
solsson/httpd-openidc: 2
clearlinux/httpd: 2
hypoport/httpd-cgi: 2
nnasaki/httpd-ssi: 1
dockerpinata/httpd: 1
jonathanheilmann/httpd-alpine-rewrite: 1
inanimate/httpd-ssl: 1
centos/httpd-24-centos8: 1
dariko/httpd-rproxy-ldap: 1
manageiq/httpd: 1
publici/httpd: 1
httpdocker/kubia: 0
patrickha/httpd-err: 0
e2eteam/httpd: 0
amd64/httpd: 0
manageiq/httpd_configmap_generator: 0
manasip/httpd: 0
ppc64le/httpd: 0
httpdss/archerysec: 0
paketobuildpacks/httpd: 0
19022021/httpd-connection_test: 0
sandeep1988/httpd-new: 0
docker pull 从注册表中拉取映像或存储库
docker pull 命令 : 从注册表拉取一个镜像或镜像仓库。
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
[root@localhost ~]# docker pull centos/httpd
Using default tag: latest
latest: Pulling from centos/httpd
a02a4930cb5d: Pull complete
628eaef4a9e0: Pull complete
20c0ca1c0cd5: Pull complete
30cf2fb1a57e: Pull complete
Digest: sha256:26c6674463ff3b8529874b17f8bb55d21a0dcf86e025eafb3c9eeee15ee4f369
Status: Downloaded newer image for centos/httpd:latest
docker.io/centos/httpd:latest
[root@localhost ~]# docker images
centos/httpd latest 2cc07fbb5000 3 years ago 258MB
docker images 列出镜像图像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos/httpd latest 2cc07fbb5000 3 years ago 258MB
docker create 创建新的连接器
[root@localhost ~]# docker create --name web httpd
Unable to find image 'httpd:latest' locally
latest: Pulling from library/httpd
a2abf6c4d29d: Pull complete
dcc4698797c8: Pull complete
41c22baa66ec: Pull complete
67283bbdd4a0: Pull complete
d982c879c57e: Pull complete
Digest: sha256:0954cc1af252d824860b2c5dc0a10720af2b7a3d3435581ca788dff8480c7b32
Status: Downloaded newer image for httpd:latest
8a572dbde2289eaf44856fb70af44d285de4ee06c827afb96857c152da8d16c5
[root@localhost ~]# docker ps -a //需要在次start启动
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8a572dbde228 httpd "httpd-foreground" 5 minutes ago Created web
docker start 启动一个或多个已停止的容器
[root@localhost ~]# docker start 8a572dbde228
8a572dbde228
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8a572dbde228 httpd "httpd-foreground" 6 minutes ago Up 6 seconds 80/tcp web
docker run 在新容器中运行命令,也可以直接启动一个容器
docker run :创建一个新的容器并运行一个命令
以下为docker run时可以加的一些参数
二、docker run指令的参数
1. -d
后台运行容器,并返回容器ID,此时不会进入交互界面,如果想要进入交互界面请加-i和-t参数。
如果用了-d参数未进入容器的时候,在想进入容器,指令:docker exec -it 容器名称 /bin/bash;
2. -i
-i: 以交互模式运行容器,通常与 -t 同时使用;
3. -t
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
4. -P
-P: 随机端口映射,容器内部端口随机映射到主机的端口
5. -p
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
5. --name
–name=“xxxxx”: 为容器指定一个名称,名字叫xxxxx;
6. --dns
–dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
7. -e
-e username=“ritchie”: 设置环境变量;
8. -cpuset
–cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;
9. -m
-m :设置容器使用内存最大值;
10. -net
–net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
11. -link
–link=[]: 添加链接到另一个容器;
12. -expose
–expose=[]: 开放一个端口或一组端口;
13. -v
–volume , -v: 绑定一个卷
三、具体实例
- -p/-P参数的具体应用
(1)-P :Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。
操作指令:sudo docker run -d -P 镜像(2) -p:可以指定要映射的IP和端口,但是在一个指定端口上只可以绑定一个容器。
例如:将本地的 5000 端口映射到容器的 5000 端口
操作指令: sudo docker run -d -p 5000:5000 镜像
此时查看映射端口配置:docker port
2. -v参数的具体应用
-v参数中,冒号":"前面的目录是宿主机目录,后面的目录是容器内目录。
容器目录不可以为相对路径。
宿主机目录如果不存在,则会自动生成
//使用run创建并直接开启容器
[root@localhost ~]# docker run -dit --name web2 httpd
b7f4e29ff4bb98fb737ff378148c654903742140283457d1da16e8b8dd111bb7
[root@localhost ~]# docker ps | grep web2
b7f4e29ff4bb httpd "httpd-foreground" 20 seconds ago Up 18 seconds 80/tcp web2
docker attach 连接到运行容器中输出命令
>命令格式
docker attach [OPTIONS] CONTAINER
参数说明:
![Alt text](./1659599337009.png)
当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。
使用 docker attach 容器id 进入正在执行容器,不会启动新的终端, 退出容器时,会导致容器的停止。
//进入过程中要保证容器是开启状态
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4ede4981f879 alpine "ash" 22 minutes ago Up 3 minutes alpine1
//进入
[root@localhost ~]# docker attach alpine1
/ # ls
bin etc lib mnt proc run srv tmp var
dev home media opt root sbin sys usr
/ # cd /etc/
/etc # ls
alpine-release inittab opt services
apk issue os-release shadow
conf.d logrotate.d passwd shells
crontabs modprobe.d periodic ssl
fstab modules profile ssl1.1
group modules-load.d profile.d sysctl.conf
hostname motd protocols sysctl.d
hosts mtab resolv.conf udhcpd.conf
init.d network securetty
/etc # touch ww
/etc # vi ww
/etc # cat ww
daddad
/etc # ping www.baidu.com
PING www.baidu.com (182.61.200.6): 56 data bytes
64 bytes from 182.61.200.6: seq=0 ttl=127 time=76.418 ms
64 bytes from 182.61.200.6: seq=1 ttl=127 time=76.677 ms
~ # exit
You have stopped jobs.
~ # ^C
~ # ^C
~ # ^C
~ # ^C
~ # quit
ash: quit: not found //这时想退出容器却卡死了 只能按ctrl+P+q退出
[root@localhost ~]# docker attach alpine1
~ # exit
You have stopped jobs.
~ # exit //或者多按两次
[root@localhost ~]# docker ps -a | grep alpine1 //退出后容器也随着关闭了
4ede4981f879 alpine "ash" 35 minutes ago Exited (0) About a minute ago alpine1
docker ps 列出容器 列出当前正在运行的容器
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4ede4981f879 alpine "ash" About an hour ago Up 2 seconds alpine1
docker logs 获取容器的日志 //查看容器的日志信息
[root@localhost ~]# docker logs -f web
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
[Thu Aug 04 01:45:38.761779 2022] [mpm_event:notice] [pid 1:tid 140169544183104] AH00489: Apache/2.4.52 (Unix) configured -- resuming normal operations
[Thu Aug 04 01:45:38.780753 2022] [core:notice] [pid 1:tid 140169544183104] AH00094: Command line: 'httpd -D FOREGROUND'
[Thu Aug 04 02:44:23.726714 2022] [mpm_event:notice] [pid 1:tid 140169544183104] AH00491: caught SIGTERM, shutting down
AH00558: httpd: Could not reliably determine
docker restart 重新启动容器
[root@localhost ~]# docker restart web
web
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4ede4981f879 alpine "ash" About an hour ago Up 10 minutes alpine1
8a572dbde228 httpd "httpd-foreground" 7 hours ago Up 4 seconds 80/tcp web
docker stop 停止一个或多个正在运行的容器
[root@localhost ~]# docker stop web
web
[root@localhost ~]# docker ps -a | grep web
8a572dbde228 httpd "httpd-foreground" 7 hours ago Exited (0) 22 seconds ago web
docker kill 杀死一个或多个正在运行的容器
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4ede4981f879 alpine "ash" 2 hours ago Up 12 minutes alpine1
[root@localhost ~]# docker kill alpine1
alpine1
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
docker rm 删除容器或更多容器
[root@localhost ~]# docker rm web1 web2 web3
web1
web2
web3
[root@localhost ~]# docker ps -a | grep web
8a572dbde228 httpd "httpd-foreground" 7 hours ago Exited (0) 2 minutes ago web
docker exec 在正在运行的容器中运行命令
[root@localhost ~]# docker exec -it 8a572dbde228 /bin/bash
root@8a572dbde228:/usr/local/apache2# ls
bin build cgi-bin conf error htdocs icons include logs modules
root@8a572dbde228:/usr/local/apache2#
docker info 显示系统范围的信息
[root@localhost ~]# docker info
Client:
Context: default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
scan: Docker Scan (Docker Inc., v0.17.0)
Server:
Containers: 4
Running: 2
Paused: 0
Stopped: 2
Images: 3
Server Version: 20.10.17
Storage Driver: overlay2
Backing Filesystem: xfs
Supports d_type: true
Native Overlay Diff: true
userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Cgroup Version: 1
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
runc version: v1.1.2-0-ga916309
init version: de40ad0
Security Options:
seccomp
Profile: default
Kernel Version: 4.18.0-358.el8.x86_64
Operating System: CentOS Stream 8
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 3.618GiB
Name: localhost.localdomain
ID: SZLB:UDWG:XD2P:X3B6:ELBC:S4NL:QKVL:GMAN:QNV6:SWEA:GR7Q:XD4H
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Registry Mirrors:
https://3bufl9dc.mirror.aliyuncs.com/
Live Restore Enabled: false
docker inspect 返回有关 Docker 对象的低级信息
//查看容器的详细信息
[root@localhost ~]# docker inspect 4ede4981f879
[
{
"Id": "4ede4981f8796b22b502fdde12e864f8e2ce2cac92342f0bd24c66372e5882da",
"Created": "2022-08-04T07:27:01.068468016Z",
"Path": "ash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 221101,
"ExitCode": 0,
"Error": "",
"StartedAt": "2022-08-04T08:59:31.848379429Z",
"FinishedAt": "2022-08-04T08:57:21.514107625Z"
镜像的概念
镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。
docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。
docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs
bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源
rootfs:位于bootfs之上,表现为docker容器的根文件系统
传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检完成后将其重新挂载为读写模式
docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层
**注意:**当删除容器时,这个容器自有的“可写”层会一起被删除
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tGNEPNuf-1659622451462)(./1659618569266.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0agcxMgy-1659622451464)(./1659581478669.png)]
在debian系统上的基础镜像安装了两个镜像,并发布了一份容器(是可读可写的)
下面几层为可写层
kernel为docker系统内核
docker存储驱动
docker提供了多种存储驱动来实现不同的方式存储镜像,下面是常用的几种存储驱动:
AUFS
OverlayFS
Devicemapper
Btrfs
VFS
AUFS
AUFS
AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动。AUFS是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的,只有最上层的文件系统是可写的。
AUFS这个文件系统一直以来就不是linux内核中自有的文件系统,想用AUFS这个文件系统的话,必须自己向内核打补丁并去编译使用它,但redhat系列的操作系统一向以稳定著称,不会干这种出格的事,所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。
OverlayFS
运行小文件时传输快
当读的人特别多,在容器中写入的却比较少。功能需求比较大,则会变慢
DeviceMapper
Device mapper是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略。
OverlayFS是文件级存储,Device mapper是块级存储,当文件特别大而修改的内容很小,Overlay不管修改的内容大小都会复制整个文件,对大文件进行修改显然要比小文件要消耗更多的时间,而块级无论是大文件还是小文件都只复制需要修改的块,并不是整个文件,在这种场景下,显然device mapper要快一些。因为块级的是直接访问逻辑盘,适合IO密集的场景。而对于程序内部复杂,大并发但少IO的场景,Overlay的性能相对要强一些。
docker registry
启动容器时,docker daemon会试图从本地获取相关的镜像,本地镜像不存在时,其将从Registry中下载该镜像并保存到本地。
Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,亦可使用官方的Docker Hub。
docker registry的分类:
Sponsor Registry:第三方的Registry,供客户和Docker社区使用
Mirror Registry:第三方的Registry,只让客户使用
Vendor Registry:由发布docker镜像的供应商提供的registry
Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry
docker registry的组成:Repository
由某特定的docker镜像的所有迭代版本组成的镜像仓库
一个Registry中可以存在多个Repository
Repository可分为“顶层仓库”和“用户仓库”
用户仓库名称格式为“用户名/仓库名”
每个仓库可包含多个Tag(标签),每个标签对应一个镜像
Index
维护用户帐户、镜像的检验以及公共命名空间的信息
相当于为Registry提供了一个完成用户认证等功能的检索接口
Docker Registry中的镜像通常由开发人员制作,而后推送至“公共”或“私有”Registry上保存,供其他人员使用,例如“部署”到生产环境。