文章目录

  • 1.Docker介绍
  • 2.Docker安装
  • 3.免sudo设置
  • 4. 使用docker命令
  • 5.Images
  • 6.运行docker容器
  • 7. 管理docker容器
  • 8.创建image
  • 9.Push Image


1.Docker介绍

Docker 是一个简化在容器中管理应用程序进程的应用程序。容器让你在资源隔离的进程中运行你的应用程序。类似于虚拟机,但容器更具可移植性,更节约资源,并且更依赖于主机操作系统。

常见组件简介如下

  • Docker for Mac − It allows one to run Docker containers on the Mac OS.
  • Docker for Linux − It allows one to run Docker containers on the Linux OS.
  • Docker for Windows − It allows one to run Docker containers on the Windows OS.
  • Docker Engine − It is used for building Docker images and creating Docker containers.
  • Docker Hub − This is the registry which is used to host various Docker images.
  • Docker Compose − This is used to define applications using multiple Docker containers.

接下来,此文章将记录在 Ubuntu 20.04 上安装和使用 Docker Community Edition (CE)。 安装 Docker 本身,使用容器和镜像,并将镜像推送到 Docker 存储库。

2.Docker安装

Ubuntu 官方存储库中提供的 Docker 安装包可能不是最新版本。 为了确保获得最新版本,我们将从官方 Docker 存储库安装 Docker。 为此,我将添加一个新的包源,添加 Docker 的 GPG key以确保下载的文件是有效的,然后安装该包。
首先,更新现有的软件包列表:

sudo apt update

接下来,安装一些必备包,让 apt 通过 HTTPS来获取相关package:
这里包含5个必备包:apt-transport-https、ca-certificates 、curl 、software-properties-commo

sudo apt install apt-transport-https ca-certificates curl software-properties-common

然后将官方 Docker 存储库的 GPG key添加到系统中:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

将 Docker 存储库添加到 APT 源:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

这将使用新添加的repo中的 Docker 包更新我们的package数据库。
确保要从 Docker 存储库而不是默认的 Ubuntu 存储库进行安装:

apt-cache policy docker-ce

output:
docker-ce:
Installed: (none)
Candidate: 5:19.03.93-0ubuntu-focal
Version table:
5:19.03.93-0ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages

insalled:(none)代表docer-ce尚未安装
Candidate: 5:19.03.93-0ubuntu-focal 意指候选安装,版本是 5:19.03.93-0ubuntu-focal

如果不清楚包的名字,使用如下命令

apt-cache pkgnames|grep docker

output:
golang-github-docker-notary-dev
docker-ce
docker-ce-cli
docker.io

安装docker

sudo apt install docker-ce

Docker 现在应该已安装,守护进程已启动,并且该进程可以在os重启后自动启动。 检查它是否正在运行:

sudo systemctl status docker

Output
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-19 17:00:41 UTC; 17s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 24321 (dockerd)
Tasks: 8
Memory: 46.4M
CGroup: /system.slice/docker.service
└─24321 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

现在安装 Docker 不仅提供了Docker 服务(守护进程),还提供 docker 命令行工具或 Docker 客户端。

3.免sudo设置

默认情况下,docker命令只能由root用户或docker组中的用户运行,该组是在Docker安装过程中自动创建。 如果尝试运行 docker 命令而不使用 sudo 前缀或不在 docker 组中,将会获得到如下输出:

Output
docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See ‘docker run --help’.

如果想避免在运行 docker 命令时输入 sudo,需将用户名添加到 docker 组:

sudo usermod -aG docker docker

要应用新的组成员身份,需要注销服务器并重新登录,或输入以下内容:

su - docker

通过输入以下内容确认docker用户现已添加到 docker 组:

groups

Output
root docker

4. 使用docker命令

使用 docker 包括向其传递一系列选项和命令,后跟参数。 语法采用以下形式:

docker [option] [command] [arguments]

要查看所有可用的子命令,输入:

docker

从 Docker 19 开始,可用子命令的完整列表包括:

attach      Attach local standard input, output, and error streams to a running container
  build       Build an image from a Dockerfile
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  images      List images
  import      Import the contents from a tarball to create a filesystem image
  info        Display system-wide information
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  login       Log in to a Docker registry
  logout      Log out from a Docker registry
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  ps          List containers
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  run         Run a command in a new container
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  search      Search the Docker Hub for images
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  version     Show the Docker version information
  wait        Block until one or more containers stop, then print their exit codes

查看特定命令可用的选项,输入docker docker-subcommand --help,如要进一步查看上面stop子命令的选项

docker stop --help

Usage: docker stop [OPTIONS] CONTAINER [CONTAINER…]
Stop one or more running containers
Aliases:
docker container stop, docker stop
Options:
-s, --signal string Signal to send to the container
-t, --time int Seconds to wait before killing the container

查看有关 Docker 的系统面信息,使用:

docker info

output:
Client: Docker Engine - Community
Version: 25.0.4
Context: default
Debug Mode: false
Plugins:
buildx: Docker Buildx (Docker Inc.)
Version: v0.13.0
Path: /usr/libexec/docker/cli-plugins/docker-buildx
compose: Docker Compose (Docker Inc.)
Version: v2.24.7
Path: /usr/libexec/docker/cli-plugins/docker-compose
Server:
Containers: 6
Running: 0
Paused: 0
Stopped: 6
Images: 4
Server Version: 25.0.4
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Using metacopy: false
Native Overlay Diff: true
userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Cgroup Version: 1
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local splunk syslog
Swarm: inactive
Runtimes: io.containerd.runc.v2 runc
Default Runtime: runc
Init Binary: docker-init
containerd version: ae07eda36dd25f8a1b98dfbf587313b99c0190bb
runc version: v1.1.12-0-g51d5e94
init version: de40ad0
Security Options:
apparmor
seccomp
Profile: builtin
Kernel Version: 5.4.0-172-generic
Operating System: Ubuntu 20.04.6 LTS
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 1.925GiB
Name: anzfam
ID: bb7ac293-d8c0-4e8f-ac9b-61a802c06a7c
Docker Root Dir: /var/lib/docker
Debug Mode: false
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false

5.Images

Docker 容器是从 Docker image构建的。 默认情况下,Docker 从 Docker Hub 中提取这些image,Docker Hub 是由 Docker 项目背后的公司 Docker 管理的 Docker registry。 任何人都可以在 Docker Hub 上托管其 Docker image,因此大家需要的大多数应用程序和 Linux 发行版都会在那里有托管的image。
注:image后面将统一称作镜像
要检查是否可以从 Docker Hub 访问和下载镜像,输入:

docker run hello-world

or

docker container run  hello-world

注意:这里列出了两种命令写法,前者是旧的命形式,后者是新的命令形式,这种dock+object+command的形式更容易记忆,但为了保持向后兼容性,Docker 仍然保留了旧的命令形式,因此用户可以根据自己的习惯和偏好选择使用哪种形式。
后面的章节中,我也会尽量将这两种形式都列出来

输出将表明 Docker 工作正常:

Output
Unable to find image ‘hello-world:latest’ locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete
Digest: sha256:6a65f928fb91fcfbc963f7aa6d57c8eeb426ad9a20c7ee045538ef34847f44f1
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.

Docker 最初无法在本地找到 “hello-world” 镜像,因此它从默认存储库 Docker Hub 下载该镜像。 下载镜像后,Docker 从镜像创建一个容器,并执行容器内的应用程序并显示消息。

可以使用 docker 命令连同search 子命令来搜索 Docker Hub 上可用的镜像。 例如,要搜索 Ubuntu 镜像,输入:

docker search ubuntu

该脚本将抓取 Docker Hub 并返回名称与搜索字符串匹配的所有镜像的列表。 输出将类似于以下内容:

NAME                             DESCRIPTION                                     STARS     OFFICIAL
ubuntu                           Ubuntu is a Debian-based Linux operating sys…   16927     [OK]
neurodebian                      NeuroDebian provides neuroscience research s…   106       [OK]
websphere-liberty                WebSphere Liberty multi-architecture images …   298       [OK]
open-liberty                     Open Liberty multi-architecture images based…   64        [OK]
ubuntu-upstart                   DEPRECATED, as is Upstart (find other proces…   115       [OK]
ubuntu-debootstrap               DEPRECATED; use "ubuntu" instead                52        [OK]
ubuntu/nginx                     Nginx, a high-performance reverse proxy & we…   112
ubuntu/squid                     Squid is a caching proxy for the Web. Long-t…   84
ubuntu/cortex                    Cortex provides storage for Prometheus. Long…   4

在“OFFICIAL ”列中,“OK”表示由项目背后的公司构建和支持的镜像。 一旦确定要您想要使用的镜像像后,可以使用 pull 子命令将其下载到计算机。
执行以下命令将官方 ubuntu 镜像下载到计算机上:

docker pull ubuntu

将看到以下输出:

Output
Using default tag: latest
latest: Pulling from library/ubuntu
d51af753c3d3: Pull complete
fc878cd0a91c: Pull complete
6154df8ff988: Pull complete
fee5db0ff82f: Pull complete
Digest: sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest

下载镜像后,您可以通过 run 子命令使用下载的镜像来运行容器。 如同在 hello-world 示例中看到的,如果当docker 连同他的子命令一起执行时镜像时尚未被下载,则 Docker 客户端将首先下载镜像,然后使用它运行容器。

要查看已下载到您的计算机的镜像,输入:

docker images

or

docker image ls

输出将类似于以下内容:

REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
ubuntu        latest    ca2b0f26964c   9 days ago      77.9MB
hello-world   latest    d2c94e258dcb   10 months ago   13.3kB

正如将在后面看到的,用于运行容器的镜像可以被修改并用于生成新镜像,然后可以将其上传(术语“push”)到 Docker Hub 或其他 Docker registry。

6.运行docker容器

在上面运行的 hello-world 容器是一个容器示例,仅在发出测试消息后运行并退出的。 功能简单,实际上容器比这个更有用,而且可以与之交互。 类似于虚拟机,只是更加节省资源。
作为示例,我们将使用新的 Ubuntu 镜像运行一个容器。 -i 和 -t 开关的组合可以使用 shell 访问容器交互:

docker run -it ubuntu

or

docker container run -it unbuntu

命令提示符应该会发生变化,反映现在正在容器内工作,将具有以下形式:

Output
root@d9b100f2f636:/#

记下命令提示符中的容器 ID。 在此示例中,它是 d9b100f2f636。 稍后当想要删除容器时,将需要该容器 ID 来识别该容器。
现在可以在容器内运行任何命令。 例如,让我们更新容器内的package数据库。 不需要在任何命令前加上 sudo 前缀,因为已经以 root 用户身份在容器内进行操作:

apt update

然后在其中安装任何应用程序。 我们现在尝试安装 Node.js:

apt install nodejs

这将会从官方 Ubuntu 存储库将 Node.js 安装到容器中。 安装完成后,验证 Node.js 是否已安装:

node -v

Output
v10.19.0

在容器内所做的任何变更将仅套用于该容器。
要退出容器,在提示符下输入 exit。

7. 管理docker容器

使用 Docker 一段时间后,计算机上将有许多active(正在运行)和inactive容器。 要查看active状态的容器,使用:

docker ps

or

docker container ls

output如下:

Output
CONTAINER ID        IMAGE               COMMAND             CREATED

在本文中,启动了两个容器; 一个来自 hello-world 镜像,另一个来自 ubuntu 镜像。 两个容器都不再运行,但它们仍然存在于系统上。

要查看所有容器(活动和非活动),需要使用 -a 开关,否则默认只显示running状态的容器

docker ps -a

or

docker ps container ls -a

Output:

1c08a7a0d0e4        ubuntu              "/bin/bash"         2 minutes ago       Exited (0) 8 seconds ago                       quizzical_mcnulty
a707221a5f6c        hello-world         "/hello"            6 minutes ago       Exited (0) 6 minutes ago                       youthful_curie

查看创建的最新容器,使用 -l 开关:

docker ps -l

or

docker container ls -l
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES
1c08a7a0d0e4        ubuntu              "/bin/bash"         2 minutes ago       Exited (0) 40 seconds ago                       quizzical_mcnulty

要启动已停止的容器,使用 docker start,后跟容器 ID 或容器名称。 现在尝试启动 ID 为 1c08a7a0d0e4 的基于 Ubuntu 的容器:

docker start 1c08a7a0d0e4

or

docker container start 1c08a7a0d0e4

容器将启动,可以使用 docker ps 查看其状态:

Output
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
1c08a7a0d0e4        ubuntu              "/bin/bash"         3 minutes ago       Up 5 seconds

要停止正在运行的容器,使用 docker stop,后跟container_ID 或名称。 这次,我们将使用 Docker 为容器分配的名称,即 quizzical_mcnulty:

docker stop quizzical_mcnulty

or

docker container stop quizzical_mcnulty

一旦决定不再需要容器,使用 docker rm 命令删除它,再次使用容器 ID 或名称。 使用 docker ps -a 命令查找与 hello-world 镜像关联的容器 ID 或名称并将其删除。

docker rm youthful_curie

or

docker container rm youthful_curie

当然也可以启动一个新容器并使用 --name 开关为其命名。 还可以使用 --rm 开关创建一个容器,该容器在停止时会自行删除容器。

8.创建image

当启动一个 Docker 镜像时,可以像在虚拟机中一样创建、修改和删除文件。且所做的更改只会应用于该容器。也可以启动和停止它,但一旦使用 docker rm 命令销毁它,这些更改将永久丢失。
本节将展示如何将使用中的容器保存为一个新的 Docker 镜像。
在 Ubuntu 容器中安装 Node.js 后,现在有一个运行在镜像之上的容器,但该容器与前面用于创建它的原始镜像不同。但是有可能希望以后将这个 Node.js 容器作为新镜像的基础。
使用以下命令将更改提交到新的 Docker 镜像实例。从容器创建一个新的镜像

docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name

or

docker container commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
  • -m 开关用于commit message,提交时的说明文字,帮助其他人了解这个镜像
  • -a 用于指定作者。
  • container_id 是您在本章前面启动交互式 Docker 会话时记下的 ID。
  • repository/new_image_name,除非在 Docker Hub 上创建了其他repository,否则repository通常是您的 Docker Hub 用户名。
    例如,对于用户 sammy,容器 ID 为 d9b100f2f636,命令为:
docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

or

docker container commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

当提交镜像时,新镜像将保存在计算机本地。 接下来,我们将镜像推送到 Docker registry(例如 Docker Hub),以便其他人可以访问它。

再次list docker images ,将显示新镜像像及其派生它的旧镜像:

docker images

or

docker image ls

Output
REPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB

在此示例中,ubuntu-nodejs 是新镜像,它源自 Docker Hub 中的现有 ubuntu 镜像。 大小差异反映了所做的改变。 在这个例子中,变化是安装了 NodeJS。 因此,下次需要使用预装 NodeJS 的 Ubuntu 来运行容器时,可以只使用新镜像。
还可以从 Dockerfile 构建镜像,这样就可以在新镜像中自动安装软件。 关于dockerfile构建镜像可以参考其他文章

9.Push Image

从现有镜像创建新镜像后,下一个步骤是与选定的几个朋友、Docker Hub 上的整个世界或您有权访问的其他 Docker registry共享它。 要将镜像推送到 Docker Hub 或任何其他 Docker registry,必须在docker hub官网上注册一个账户。
这里展示怎样将Docker 镜像推送到 Docker Hub。 要了解如何创建自己的私有 Docker registry,请查看如何在设置私有 Docker registry。

要推送镜像,请首先登录 Docker Hub。

docker login -u docker-registry-username

系统将提示使用 Docker Hub 密码进行身份验证。 如果指定了正确的密码,身份验证应该会成功。

注意:如果您的 Docker registry用户名与用于创建镜像的本地用户名不同,将必须使用您的registry用户名来tag镜像。 对于最后一步中给出的示例,可以输入:

docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs

假如我的本地用户名是sammy,而docker hub用户名是lakerhu,则应该tag如下:

docker tag sammy/ubuntu-nodejs tommy/ubuntu-nodejs

然后使用以下方式push 这个镜像:

docker push docker-registry-username/docker-image-name

要将 ubuntu-nodejs 镜像推送到 lakerhu存储库,命令为:

docker push lakerhu/nodejs

or

docker image push lakerhu/nodejs

Output
Using default tag: latest
The push refers to repository [docker.io/lakerhu/nodejs]
9ba80eacb2ad: Pushing 14.42MB/132.9MB
9ba80eacb2ad: Pushing 89.34MB/132.9MB
9ba80eacb2ad: Pushed

将镜像推送到registry后,它应该列在您帐户的仪表板上,如下图所示

dockerdesktop 安装rocket mq_运维

如果推送尝试导致此类错误,则可能没有登录:

Output
The push refers to a repository [docker.io/lakerhu/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required

使用 docker login 登录并重复推送尝试。 然后验证它是否存在于您的 Docker Hub 存储库页面上。

现在可以使用 docker pull sammy/ubuntu-nodejs 将镜像拉取到新机器并使用它来运行新容器。

docker pull lakerhu/nodejs

or

docker image pull lakerhu/nodejs