Docker超详细基础教程，快速入门docker首选(万字长文建议收藏)_docker入门教程

2401_84545291

于 2024-05-16 13:43:30 发布

阅读量315

点赞数 5

分类专栏： 2024年程序员学习文章标签：网络安全 web安全面试

本文链接：https://blog.csdn.net/2401_84545291/article/details/138958413

版权

2024年程序员学习专栏收录该内容

10 篇文章 0 订阅

订阅专栏

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

这张图是分层的。最下面一层，上面也是一层层的好像集装箱罗列在一起。这就是镜像最直观的存储方式。下面是操作系统的引导，上面是linux操作系统，再上面是一些相关的软件。如果是我们自己的程序，就可以是tomcat，jdk，再往上是应用代码。每一层是我们自己都可以控制得，最上面一层先忽略不看，因为这是和容器有关的。注意一点，docker镜像系统的每一层都是只读的，然后把每一层加载完成之后这些文件都会被看成是同一个目录，相当于只有一个文件系统。docker的这种文件系统被称之为镜像。

4.2 容器

为了便于理解，大家可以把容器想象成虚拟机。每个虚拟机都有自己的文件系统，可以把上图整个一部分看成是文件系统，与虚拟机系统的区别是这里面的文件系统是一层一层的，并且最下面的n层都是只读的，只有上面一层是可写的。为什么要有可写的这层呢？大家的程序运行起来，势必会要写一些日志，写一些文件，或者对系统的某一些文件做一些修改，所以容器在最上面一层创建了可读可写的文件系统。

因为镜像的每一层都是只读的，所以在程序的运行过程中要写镜像文件时，它会把文件的每一层拷到文件的最上层，然后再对它进行修改。修改之后，当我们的应用读一个文件时会从顶层进行查找，如果没有才会找下一层。

由于容器的最上一层是可以修改的，镜像是不能修改的，这样就能保证镜像可以生成多个容器独立运行,没有任何干扰。

4.3 仓库

我们的镜像是要在其它机器上运行,如何进行传输呢?

这就用到了docker仓库，我们要先把我们的镜像传到docker仓库中，再由目的地把docker仓库拉过去，这就完成了这样的一次传输过程。

谁提供了这样的仓库呢？docker自己提供了hub.docker.com。但是非常慢为了解决这个问题，国内很多公司也在做自己的仓库。

二、docker安装

因为在虚拟机中安装的是linux的redhat7.4，所以接下来将介绍如何在redhat中安装docker。以下方法通用于linux内核，只是安装包有可能不同。

安装需满足以下要求：

64位操作系统
3.1及以上的Linux内核
iptables版本在1.4及以上
git版本在1.7及以上
A ps executable, usually provided by procps or a similar package.
XZ Utils 4.9 or higher
A properly mounted cgroupfs hierarchy; a single, all-encompassing cgroup mount point is not sufficient.

通过 uname -r命令查看你当前的内核版本。

1.在线安装

1.1 如果安装过请先卸载

yum remove docker \
           docker-client \
           docker-client-latest \
           docker-common \
           docker-latest \
           docker-latest-logrotate \
           docker-logrotate \
           docker-engine

1.2 安装依赖设置yum仓库

安装依赖：

yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

设置仓库：

yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

1.3 安装docker

yum install docker-ce docker-ce-cli containerd.io

1.4 启动并加入开机启动

systemctl start docker

systemctl enable docker

1.5 验证是否安装成功

docker version

docker run hello-world

能够看到输出 Hello from Docker! 就OK了！

2.离线安装

在某些情况下，我们可能需要离线安装docker，那么接下来将详细介绍如何实现docker的离线安装。

2.1 下载docker压缩包

从download.docker.com下载对应的docker包，我这里下载的是docker-18.03.1-ce.tgz版本，如果有需要可以直接私信我。

2.2 解压文件

[root@devops-102 ~]# tar -xvzf docker-18.03.1-ce.tgz

2.3 将文件移动到系统目录下 excutable path。

ps:本步骤为可选步骤，也可以把解压路径放到PATH变量中。

$ sudo cp docker/* /usr/bin/

执行后会看到 API listen on /var/run/docker.sock 的提示，表示docker已经在运行了。

2.4 启动Dockerd

$ sudo dockerd &

2.5 验证

$ sudo docker run hello-world

能够看到输出 Hello from Docker! 就OK了！

2.6 设置开机自启动

systemctl start docker       

systemctl enable docker

三、docker基础操作

当我们安装好docker后，由于我做深度学习方面的研究，所以我们需要安装相应的深度学习环境，以配置pytorch环境为例，接下来会一步步介绍如何构建一个属于自己的镜像。

1.镜像基本操作

1.1 抓取镜像

首先我们进入dockerhub网站选择一个我们需要的镜像。

然后输入：

docker pull pytorch/pytorch

通过此命令可以docker远程仓库拉取镜像到本地。

docker pull [options] NAME[:TAG]

name是拉取镜像的名称；TAG表示是可选的，如果不选表明时latest，如果选择表明是指定版本的。
options是拉去的一些参数，当不加请求地址的时候回去docker的官网拉取镜像。

1.2 查看镜像

docker images

通过此命令可以查看当前存在哪些镜像。

docker images [options] [REPOSITORY[:TAG]]

options是选项，后面是指定镜像的名称。这个用的不多，可能当本地镜像非常多的时候要指定查看某一个镜像。
IMAGE ID 其实是一个64位的字符串，它可以唯一标识我们的镜像,这里只显示了16位，后面的被截掉了

1.3 启动交互式容器

docker run -it -v /home/admin/workplace:/workspaces --name bert_pytorch pytorch/pytorch /bin/bash

docker run -t -i -v 本地目录:虚拟目录 --name 自定义名称 IMAGE_NAME /bin/bash

-i –interactive=true | false，默认是false
-t –tty=true | false，默认是false
–name 给启动的容器自定义名称，方便后续的容器选择操作
启动交互式的容器，就是类似虚拟机、云主机的操作方式，操作完一个命令后仍然可以继续

1.4 删除镜像

docker rmi d77dc4c8ebab

docker rmi 镜像的标识

标识可以是id或者name。

2.容器的操作

2.1 运行容器

简单操作

docker run 镜像的标识|镜像名称[tag]

常用的参数

docker run -d -p 宿主机端口:容器端口 --name 容器名称镜像的标识|镜像名称[tag]

-d: 代表后台运行容器

-p: 宿主机端口:容器端口: 为了映射当前Linux的端口和容器的端口

–name 容器名称: 指定容器的名称

2.2 查看正在运行的容器

docker ps [OPTIONS]

OPTIONS说明:

-a: 代表查看全部的容器，包括没有运行

-q: 只查看容器的标识

-f: 根据条件过滤显示的内容

–format: 指定返回值的模板文件

-l: 显示最近创建的容器

-n: 列出最近创建的n个容器

–no-trunc: 不截断输出

-s: 显示总的文件大小

2.3 查看容器的日志

docker logs -f 容器id

-f: 可以滚动查看日志的最后几行

2.4 进入到容器内部

docker exec -it 容器id bash

2.5 删除容器(删除容器前，需要先停止容器)

docker stop 容器id

停止指定的容器

docker stop $(docker ps -qa)

停止全部容器

docker rm 镜像id

删除指定容器

docker rm $(docker ps -qa)

删除全部容器

2.6 启动容器

docker start 容器id

3.构建镜像

构建Docker镜像，可以保存对容器的修改，并且再次使用。构建镜像提供了自定义镜像的能力，以软件的形式打包并分发服务及其运行环境。Docker中提供了两种方式来构建镜像：

通过容器构建：docker commit
通过Dockerfile：docker build

3.1 使用commit命令构建镜像

docker commit 7843e0556e67 bertpytorch

命令：docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

参数：
-a，–author=“”，指定镜像的作者信息
-m，–message=“”，提交信息
-p，–pause=true，commit时是否暂停容器

3.2 使用Dockerfile文件构建镜像

Docker允许我们利用一个类似配置文件的形式来进行构建自定义镜像，在文件中可以指定原始的镜像，自定义镜像的维护人信息，对原始镜像采取的操作以及暴露的端口等信息。比如：

# Sample Dockerfile
FROM ubuntu:16.04
MAINTAINER wgp "Kingdompin@163.com"
RUN apt-get update
RUN apt-get install -y nginx
EXPOSE 80

命令：docker build [OPTIONS] DockerFile_PATH | URL | -

参数：
–force-rm=false
–no-cache=false
–pull=false
-q，quite=false，构建时不输出信息
–rm=true
-t，tag=“”，指定输出的镜像名称信息