容器:必须指定镜像 可写
镜像:只读 打包的整个环境
仓库:存储 仓库分为公开仓库(Public)和私有仓库(Private)两种形
yum install yum-utils -y
yum install device-mapper-persistent-data -y
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce -y
systemctl start docker
docker version
使用方法
docker images 查看镜像
docker search centos7 模糊搜索
docker pull centos/postgresql-96-centos7 拉取镜像
++++++++++++++++++++++++++++++++++++++++
加速器
cat /etc/docker/daemon.json
{
“registry-mirrors”:[“https://78sle5y5.mirrir.aliyuncs.com”]
}
+++++++++++++++++++++++++++++++++++++++
docker pull busybox
+++++++++++++++++++++++++++++++++++++++
docker run -it(交互式虚拟控制台) --name(自定义名字) test1 busybox:latest 容器启动
docker exec -it test2 /bin/sh
docker exec -it d8ea5a058dcb /bin/sh
docker exec -it d /bin/sh
+++++++++++++++++++++++++++++++++++++++
docker ps
查看当前系统在线容器
docker ps -a 查看所有
docker start test1 启动
docker attach test1 进入
ctrl +pq 容器不停的情况下 退出容器
+++++++++++++++++++++++++++++++++++++++
容器名称 id 不能一样
docker rm -f test1 强制删除
ubuntu:
# 删除
docker rm -rf docker ps -a -q
删除所有
```
docker rmi 删除一个镜像
docker rmi -f `docker images -a -q`
docker cp /etc/passwd test1:/tmp/
```
复制
备份还原
docker save -o test_mysql openshift/mysql-55-centos7
scp 发送给silent
docker load < test_mysql
镜像----> 容器 – – -- >镜像
docker export -o lnmp serene_morse
docker import lnmp lnmp:v100
commit
网络
bridge
nat
host-only
docker UI
none
host
bridge(NAT DHCP)
contanier 两个或多个容器间共享网络空间
本地网络 怎么通信
ls
create -d bridge --subnet 192.168.3.0/24 --gateway 192.168.3.254
inspect
rm
connect (添加网卡 /本地不同子网容器通信)
disconnect
添加一张
docker
docker network create lan1
docker run -it --name test1 busybox /bin/sh
docker run -it --name test2 --network=lan1 busybox /bin/sh
docker network connect lan1 test1
docker 三剑客
docker machine
1:管理节点 部署docker
2:添加用户 docker user
3:配sudo 不需要密码执行任何权限
4:脚本创建 机器
5:配置环境变量
6:连接测试
Docker常见命令
容器相关操作
docker create # 创建一个容器但是不启动它 例如:docker create --name mycon php:5.6-fpm
docker run # 创建并启动一个容器
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name="nginx-lb": 为容器指定一个名称;
-P: 容器的80端口映射到主机的随机端口
-p: 容器的端口映射到主机的对应端口,例如: -p 80:80
-v: 主机的目录映射(挂载)到容器的目录,例如:-v /home/ubuntu/nginx/www:/www
-m 或 --memory:设置内存使用限额。例如 -m 200M、--memory 300M;
--memory-swap:设置内存+swap的使用限额,当-m 200M --memory-swap=300M时,表示容器可以使用200M内存和100Mswap;
--vm:启动内存工作线程数。例如:--vm 1,启动1个内存工作线程;
--vm-bytes 280M:每个工作线程分配280M内存;
-c 或 --cpu-shares:设置容器使用cpu权重;
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
-h "mars": 指定容器的hostname;
-e username="ritchie": 设置环境变量;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
-m :设置容器使用内存最大值;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container:<name|id> 四种类型;
--link=[]: 添加链接到另一个容器;
--expose=[]: 开放一个端口或一组端口;
docker stop # 停止容器运行,发送信号SIGTERM,例如:docker stop mycon
docker start # 启动一个停止状态的容器,例如:docker start mycon
docker restart # 重启一个容器,例如:docker restart mycon
docker rm # 删除一个容器,例如:doecker rm mycon
docker kill # 发送信号给容器,默认SIGKILL,例如:docker kill -s KILL mycon (-s表示向容器发送一个信号)
docker attach # 连接(进入)到一个正在运行的容器,例如:docker attach --sig-proxy=false mycon(容器mynginx将访问日志指到标准输出,连接到容器查看访问信息。)
docker wait # 阻塞到一个容器,直到容器停止运行。例如:docker wait mycon
docker pause #暂停容器中所有的进程。 例如:docker pause mycon
docker unpause #恢复容器中所有的进程。 例如:docker unpause mycon
获取容器相关信息
docker ps # 显示状态为运行(Up)的容器
-a :显示所有的容器,包括未运行的。例如:docker ps -a
-f :根据条件过滤显示的内容。
--format :指定返回值的模板文件。
-l :显示最近创建的容器。
-n : 列出最近创建的n个容器。例如:docker ps -n 5
--no-trunc :不截断输出。
-q :静默模式,只显示容器编号。
-s :显示总的文件大小。
docker inspect # 深入容器内部获取容器所有信息,例如:docker inspect mycon
-f :指定返回值的模板文件。例如:docker inspect -f '{{.NetworkSettings.IPAddress}}' mycon (获取正在运行的容器mycon的 IP)
-s :显示总的文件大小。
--type :为指定类型返回JSON。
docker logs # 查看容器的日志(stdout/stderr)
-f : 跟踪日志输出,例如:docker logs -f mycon(查看容器mycon的日志输出)
--since :显示某个开始时间的所有日志
-t : 显示时间戳
--tail :仅列出最新N条容器日志,例如:docker logs --since="2017-05-01" --tail=10 mycon(查看容器mycon从2017年5月1日后的最新10条日志。)
docker events # 得到docker服务器的实时的事件
-f :根据条件过滤事件;例如:docker events -f "image"="mysql:5.6" --since="1466302400" (显示docker 镜像为mysql:5.6 这个时间戳对应的日期之后的相关事件。)
--since :从指定的时间戳后显示所有事件;例如:docker events --since="1466302400" (显示docker 在这个时间戳对应的日期之后的所有事件。)
--until :流水时间显示到指定的时间为止;
docker port # 显示容器的端口映射,例如:docker port mycon
docker top # 显示容器的进程信息,支持ps参数。例如docker top mycon
docker diff # 显示容器文件系统的前后变化, 检查容器里文件结构的更改。例如:docker diff mycon
导出容器
docker cp # 从容器里向外拷贝文件或目录
-L :保持源目标中的链接
docker cp /www/test mycon:/www/ #将主机/www/test目录拷贝到容器mycon的/www目录下
docker cp /www/test mycon:/www #将主机/www/test目录拷贝到容器mycon中,目录重命名为www
docker cp mycon:/www /tmp/test #将容器mycon中的/www目录拷贝到主机的/tmp/test目录中
docker export # 将容器整个文件系统导出为一个tar包,不带layers、tag等信息
-o :将输入内容写到文件。例如:docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2 #将id为a404c6c174a2的容器按日期保存为tar文件。
执行
docker exec # 在容器里执行一个命令,可以执行bash进入交互式
-d :分离模式: 在后台运行
-i :即使没有附加也保持STDIN 打开
-t :分配一个伪终端
docker exec -i -t mycon /bin/bash #在容器mycon中开启一个交互模式的终端
docker exec -it mycon /bin/sh /data/test.sh #在容器mycon中以交互模式执行容器内/data/test.sh脚本
镜像操作
docker images # 显示本地所有的镜像列表
-a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
--digests :显示镜像的摘要信息;
-f :显示满足条件的镜像;
--format :指定返回值的模板文件;
--no-trunc :显示完整的镜像信息;
-q :只显示镜像ID。
docker import # 从一个tar包创建一个镜像,往往和export结合使用
-c :应用docker 指令创建镜像;
-m :提交时的说明文字;
docker import my_ubuntu_v3.tar my/ubuntu:v4 #从镜像归档文件my_ubuntu_v3.tar创建镜像,命名为my/ubuntu:v4
docker build # 使用Dockerfile创建镜像(推荐)
--build-arg=[] :设置镜像创建时的变量;
--cpu-shares :设置 cpu 使用权重;
--cpu-period :限制 CPU CFS周期;
--cpu-quota :限制 CPU CFS配额;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的内存 id;
--disable-content-trust :忽略校验,默认开启;
-f :指定要使用的Dockerfile路径;
--force-rm :设置镜像过程中删除中间容器;
--isolation :使用容器隔离技术;
--label=[] :设置镜像使用的元数据;
-m :设置内存最大值;
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :创建镜像的过程不使用缓存;
--pull :尝试去更新镜像的新版本;
-q :安静模式,成功后只输出镜像ID;
--rm :设置镜像成功后删除中间容器;
--shm-size :设置/dev/shm的大小,默认值是64M;
--ulimit :Ulimit配置。
docker build -t test/ubuntu:v1 #使用当前目录的Dockerfile创建镜像。
docker build github.com/creack/docker-firefox #使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。
docker commit # 从容器创建镜像
-a :提交的镜像作者;
-c :使用Dockerfile指令来创建镜像;
-m :提交时的说明文字;
-p :在commit时,将容器暂停。
docker commit -a "xst" -m "it is test" a404c6c174a2 mymysql:v1 #将容器a404c6c174a2 保存为新的镜像mymysql:v1,并添加提交人信息和说明信息。(当在容器内做了改变后可以提交作为自己定制的镜像)
docker rmi # 删除一个镜像
-f :强制删除;
--no-prune :不移除该镜像的过程镜像,默认移除;
docker rmi -f test/ubuntu:16.04 #强制删除本地镜像test/ubuntu:16.04。
docker load # 从一个tar包创建一个镜像,和save配合使用
docker save # 将一个镜像保存为一个tar包,带layers和tag信息
-o :输出到的文件。
docker save -o ubuntu_16.tar test/ubuntu:v3 #将镜像test/ubuntu:16.04 生成ubuntu_16.tar文档
docker history # 显示生成一个镜像的历史命令
-H :以可读的格式打印镜像大小和日期,默认为true;
--no-trunc :显示完整的提交记录;
-q :仅列出提交记录ID。
docker history test/ubuntu:16.04 #查看本地镜像test/ubuntu:16.04的创建历史。
docker tag # 为镜像起一个别名
docker tag ubuntu:15.10 test/ubuntu:v15(将镜像ubuntu:15.10标记为 runoob/ubuntu:v15 镜像。)
镜像仓库(registry)操作
docker login # 登录到一个registry,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。例如:docker login -u 用户名 -p 密码
docker logout #登出一个reigsty,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。例如:docker logout
docker search # 从registry仓库搜索镜像
--automated :只列出 automated build类型的镜像;
--no-trunc :显示完整的镜像描述;
-s :列出收藏数不小于指定值的镜像。
docker search php:5.6-fpm #从Docker Hub查找镜像名php5.6-fpm
docker search -s 10 java #从Docker Hub查找所有镜像名包含java,并且收藏数大于10的镜像
docker pull # 从仓库下载镜像到本地
-a :拉取所有 tagged 镜像
--disable-content-trust :忽略镜像的校验,默认开启
docker pull php:5.6-fpm #从仓库下载php5.6-fpm镜像到本地
docker pull -a java #从仓库下载REPOSITORY为java的所有镜像。
docker push # 将一个镜像push到registry仓库中,要先登陆到镜像仓库
--disable-content-trust :忽略镜像的校验,默认开启
docker push mycon:v1 #上传本地镜像mycon:v1到镜像仓库中。
查看docker信息与版本
docker info #显示 Docker 系统信息,包括镜像和容器数。
docker version #显示 Docker 版本信息。参数-f :指定返回值的模板文件。
CenTos7
问题1:iptables拒绝端口映射
解决方法:
pkill -9 docker
iptables -t nat -F
ifconfig docker0 down
brctl delbr docker0
systemctl restart dicker
systemctl restart docker.service
问题2:宿主机ssh连接容器权限不够
解决方法:
将容易公钥发送后 修改 /etc/ssh/sshd_config
#PasswordAuthentication yes
PasswordAuthentication yes
chmod 755 ~/.ssh/
chmod 600 ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/known_hosts
问题3:docker 容器没有ip
解决方法:查看响应容易版本
cat /proc/version
根据 相应版本安装方法安装网络工具包
yum -y install net-tools (centos7)
问题4:容器 使用root用户登陆
解决方法:
groupadd docker
gpasswd -a ${USER} docker
systemctl restart docker
docker exec -it -u root (容器编号) /bin/bash
问题5:systemctl 使用报错
报这个错的原因是dbus-daemon没能启动。systemctl并不是不能使用。将CMD或者entrypoint设置为/usr/sbin/init即可。docker容器会自动将dbus等服务启动起来。如下:
docker run --privileged -ti --name test docker.io/centos:7 /usr/sbin/init
问题6:docker run ERROR
现象:
[root@localhost ~]# docker run -d -p 9000:80 centos:httpd /bin/sh -c /usr/local/bin/start.sh
d5b2bd5a7bc4895a973fe61efd051847047d26385f65c278aaa09e4fa31c4d76
docker: Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen (6bda693d1143657e46bee0300276aa05820da2b21a3d89441e820d1a274c48b6): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)).
[root@localhost ~]# docker start d5b2bd5a7bc4
Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen (4127da7466709fd45695a1fbe98e13c2ac30c2a554e18fb902ef5a03ba308438): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1))
Error: failed to start containers: d5b2bd5a7bc4
解决方法:重启docker服务
Failed to mount tmpfs at /run: Operation not permitted
Failed to mount cgroup at /sys/fs/cgroup/systemd: Operation not permitted
[!!!!!!] Failed to mount API filesystems, freezing.