概述

Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker 可以让你像使用集装箱一样快速的组合成应用,并且可以像运输标准集装箱一样,尽可能的屏蔽代码层面的差异。Docker 会尽可能的缩短从代码测试到产品部署的时间。

为什么选择Docker

轻量 快速 跨环境

安装docker

centos 环境

yum install docker-io -y
启动
systemcl start docker
设置开机启动

设置开机启动 以后就不用每次运行了

systemctl enable docker

镜像操作

1.介绍
镜像是Docker容器的基石,容器是镜像的运行实例,有了镜像才能启动容器。

  • 父镜像

父镜像提供了一个基本的操作系统环境,例如 centos linux 等等... 用户可以根据需要再上面安装和配置软件

  • 基础镜像
    一个没有任何父镜像的镜像,谓之基础镜像。
  • 镜像ID

所有镜像都是通过一个 64 位十六进制字符串 (内部是一个 256 bit 的值)来标识的。 为简化使用,前 12 个字符可以组成一个短ID,可以在命令行中使用。短ID还是有一定的 碰撞机率,所以服务器总是返回长ID。

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              49f7960eb7e4        8 weeks ago         200 MB

这里的IMAGE ID 就是镜像ID

2.获取镜像

你可以从镜像仓库拉去镜像

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

OPTIONS说明:

-a :拉取所有 tagged 镜像

--disable-content-trust :忽略镜像的校验,默认开启

例如 现在要获取centos镜像

[root@localhost ~]# docker pull centos
Using default tag: latest
Trying to pull repository docker.io/library/centos ...

3.列出本地镜像

镜像拉到本地后。我们要查看本底的镜像

docker images [OPTIONS] [REPOSITORY[:TAG]]

OPTIONS说明:

-a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);

--digests :显示镜像的摘要信息;

-f :显示满足条件的镜像;

--format :指定返回值的模板文件;

--no-trunc :显示完整的镜像信息;

-q :只显示镜像ID。

例如现在查看本地镜像

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              49f7960eb7e4        8 weeks ago         200 MB
  • IMAGE ID 其中镜像的 ID 唯一标识了镜像
  • TAG 信息用来标记来自同一个仓库的不同镜像
  • CREATED 表示镜像的创建时间
  • SIZE 镜像大小

4.创建镜像
创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件Dockerfile创建一个

  • 修改已有镜像
    下载镜像
    运行并进入镜像做你爱做的事
    推出镜像 并保存修改
[root@localhost ~]# docker pull centos
Using default tag: latest
Trying to pull repository docker.io/library/centos ...
latest: Pulling from docker.io/library/centos
Digest: sha256:b67d21dfe609ddacf404589e04631d90a342921e81c40aeaf3391f6717fa5322
Status: Image is up to date for docker.io/centos:latest
[root@localhost ~]# docker run -ti -d centos
a70ce31c28ee2e31229421baa09c5833980b79d0ae04300e4508922f433c7c5f
[root@localhost ~]# yum update


[root@localhost ~]#docker commit -m "yum uppdate" -a "admin" 0b2616b0e5a8 docker-io/centos:v2

docker commit 从容器创建一个新的镜像

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

OPTIONS说明:

-a :提交的镜像作者;

-c :使用Dockerfile指令来创建镜像;

-m :提交时的说明文字;

-p :在commit时,将容器暂停。
  • 利用 Dockerfile 来创建镜像

使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的指令

  • 上传镜像

docker push

5.存出和载入镜像

  • 存出镜像

docker save [OPTIONS] IMAGE [IMAGE...]

OPTIONS说明:

-o :输出到的文件。

将centos镜像存出为centos.tar

[root@localhost ~]# docker save -o centos.tar centos
[root@localhost ~]# ll
总用量 203376
-rw-------. 1 root root      1241 8月   1 17:50 anaconda-ks.cfg
-rw-------. 1 root root 208250880 8月   4 04:49 centos.tar
[root@localhost ~]#
  • 载入镜像
docker load [OPTIONS] 

OPTIONS说明:

-i, –input string Read from tar archive file, instead of STDIN 
从tar归档文件读取镜像,而不是标准输入流

-q, –quiet Suppress the load output 
禁止读入输出

6.移除本地镜像

docker rmi IMAGID

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              49f7960eb7e4        8 weeks ago         200 MB
[root@localhost ~]# docker rmi centos

容器操作

容器的生命周期

  • run 运行容器
  • start/stop/restart 启动容器/终止/重启
  • kill 杀掉一个运行中的容器
  • rm 移除一个已经终止运行的容器
  • pause/unpause 暂停/恢复
  • create 创建一个新的容器但不启动它
  • exec 在运行的容器中执行命令

启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。

docker run
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

OPTIONS说明:

-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;

-d: 后台运行容器,并返回容器ID;

-i: 以交互模式运行容器,通常与 -t 同时使用;

-p: 端口映射,格式为:主机(宿主)端口:容器端口

-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

--name="nginx-lb": 为容器指定一个名称;

--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;

--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;

-h "mars": 指定容器的hostname;

-e username="ritchie": 设置环境变量;

--env-file=[]: 从指定文件读入环境变量;

--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;

-m :设置容器使用内存最大值;

--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;

--link=[]: 添加链接到另一个容器;

--expose=[]: 开放一个端口或一组端口;

使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。

docker run --name mynginx -d nginx:latest

使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。

docker run -P -d nginx:latest

使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。

docker run -p 80:80 -v /data:/data -d nginx:latest

绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。

docker run -p 127.0.0.1:80:8080/tcp ubuntu bash

使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。

docker run -it nginx:latest /bin/bash
docker start

可以利用 docker start 命令,直接将一个已经终止的容器启动运行。

容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps 或 top 来查看进程信息。

dockers ps -a   
....

docker start imageid
docker kill
docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明:

-s :向容器发送一个信号

docker kill -s KILL mynginx  #杀掉运行中的容器mynginx
docker rm
docker rm [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明:

-f :通过SIGKILL信号强制删除一个运行中的容器

-l :移除容器间的网络连接,而非容器本身

-v :-v 删除与容器关联的卷
进入一个运行中的容器

常用的两种

第一种

docker run -ti centos /bin/bash
或
docker run -ti exec centos /bin/bash

第二种

docker attach 容器id

数据卷

数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

  • 数据卷可以在容器之间共享和重用
  • 对数据卷的修改会立马生效
  • 对数据卷的更新,不会影响镜像
  • 卷会一直存在,直到没有容器使用
创建一个数据卷挂载到容器

在用 docker run 命令的时候,使用 -v 标记来创建一个数据卷并挂载到容器里。在一次 run 中多次使用可以挂载多个数据卷

下面创建一个 web 容器,并加载一个数据卷到容器的 /webapp 目录。
docker run -d -P --name web -v /webapp training/webapp python app.py
挂载一个或多个目录/文件到容器
挂载一个目录
docker run -tid -v /opt/data:/opt/data centos

挂载多个目录
docker run -tid -v /opt/data:/opt/data -v /opt/log:/opt/log centos

挂载一个文件到容器
docker run -tid -v /opt/conf.cfg:/opt/conf.cfg centos

挂载文件容易出现的问题:

挂载文件后 Permission denied

解决办法:

1.在运行容器的时候,给容器加特权,也就是加上 --privileged=true 参数:

docker run -tid   --privileged=true -v /opt/conf.cfg:/opt/conf.cfg centos

2.临时关闭selinux

setenforce 0

3.添加selinux规则,改变要挂载的目录的安全性文本

# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

选顷不参数: 
-R  :连同该目录下癿次目录也同时修改; 
-t  :后面接安全性本文的类型字段!例如 httpd_sys_content_t ; 
-u  :后面接身份识别,例如 system_u; 
-r  :后面街觇色,例如 system_r
复制代码
  根据格式我们需要更改/data/share/master的安全性文档

chcon -Rt svirt_sandbox_file_t /data/share/master

网络操作

外部访问容器

容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。

当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

-p(小写的)则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort。

docker run -p 127.0.0.1:80:80 ...

或

docker run -p 80:80 ...

• 映射所有接口地址

使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口,可以执行

$ sudo docker run -d -p 5000:5000 ...
# 此时默认会绑定本地所有接口上的所有地址。

• 映射到指定地址的指定端口

ip:hostPort:containerPort 格式指定映射使用一个特定地址

docker run -p 127.0.0.1:80:80 ...

• 映射到指定地址的任意端口

ip::containerPort 绑定 localhost 的任意端口到容器的

docker run -d -p 127.0.0.1::5000

• 查看映射端口配置

#  docker port CONTAINER [PRIVATE_PORT[/PROTO]]

docker port centos 80