Docker 基础管理

一、Docker介绍

1.1 Docker简介

1、Docker是一个用于开发，交付和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开，从而可以快速交付软件。

2、是一个开源的应用容器引擎，基于 Go 语言，让开发者可以打包大门的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux 或者 Windows 机器上，也可以实现虚拟化。

3、Docker可以在任意环境部署的原因：只要能装上docker-engine 引擎，就能使用；它实现了docker环境的跨平台。

4、容器不依赖于系统，依赖于引擎。

5、容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。
（沙箱是一个虚拟系统程序，沙箱提供的环境相对于每一个运行的程序都是独立的，而且不会对现有的系统产生影响，即沙箱提供一个限制该应用程序对系统资源的访问权限。）

6、容器是一个应用层抽象，虚拟机（VM）是一个物理硬件层抽象；
例如：云服务提供商通常采用虚拟机技术隔离不同的用户。而Docker通常用于隔离不同的应用 ，例如前端，后端以及数据库。

1.2 Docker三要素

• Image（镜像）

镜像可以看作是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

• Container（容器）

从镜像创建的运行实例

• Repository(仓库)

仓库是集中存放镜像文件的场所。

1.3 Docker的优势

1、更快速的交付和部署

docker在整个开发周期都可以完美的辅助你实现快速交付。
docker允许开发者在装有应用和服务本地容器开发。可以直接集成到可持续开发流程中
docker容器的启动时间是秒级的，大量地节约了开发、测试、部署的时间

例如：开发者可以使用一个标准的镜像来构建一套开发容器，开发完成之后，运维人员可以直接使用这个容器来部署代码。

2、高效的部署和扩容

docker容器几乎可以在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、pc、服务器。
这种兼容性可以让用户把一个应用程序从平台直接迁移到另外一个
docker的兼容性和轻量型可以很轻松的实现负载的动态管理，可以快速扩容或者方便的下线应用和服务，趋近于实时

3、更高的资源利用率

docker对系统资源的利用率很高，一台主机上可以同时运行数据个docker容器。容器除了运行其中应用外，基本不消耗额外的系统资源，使得应用的性能很高，同时系统的开销尽量小。传统虚拟机方式运行10个不同的应用就要10个虚拟机，而docker只需要启动10个隔离的应用即可

4、更简单的管理

使用docker，只需要小小的修改，就可以替代以往的大量的更新工作。所有的修改都以增量的方式被分发和更新，从而实现自动化并且高效的管理

1.4 Docker和虚拟机的区别

不同点	Docker	虚拟机
启动速度	秒级	分钟级
运行性能	接近原生（直接在内核中运行)	5%左右损失
磁盘占用	MB	GB
数量	成百上千	一般几十台
隔离性	进程级别	系统级别（更彻底）
操作系统	主要支持 Linux	几乎所有
封装程度	只打包项目代码和依赖关系，共享宿主机内核	完整的操作系统，与宿主机隔离
Docker 解决了 KVM 孤岛问题

二、Docker安装

1、安装依赖环境

yum -y install yum-utils device-mapper-persistent-data lvm2

#yum-utils提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#device mapper是Linux2.6 内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。

2、设置阿里镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3、安装Docker-ce（社区版docker）

yum install epel-release -y
yum install container-selinux -y    #安装最新的contain-selinux

yum -y install docker-ce
systemctl stop firewalld
setenforce 0

systemctl start docker
systemctl enable docker

4、镜像加速（到阿里云镜像加速寻找自己的加速器）

[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF'
{
   "registry-mirrors": ["https://2rixkbqr.mirror.aliyuncs.com"]
}
EOF

systemctl daemon-reload
systemctl restart docker

5、网络优化

[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

[root@localhost ~]# systemctl restart network
[root@localhost ~]# systemctl restart docker

三、Docker基础操作命令

查看Docker版本

[root@localhost ~]# docker version && docker info
Client: Docker Engine - Community
 Version:           20.10.5
 API version:       1.41
 Go version:        go1.13.15
 Git commit:        55c4c88
 Built:             Tue Mar  2 20:33:55 2021
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          20.10.5
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       363e9a8
  Built:            Tue Mar  2 20:32:17 2021
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.4.3
  GitCommit:        269548fa27e0089a8b8278fc4fc781d7f65a939b
 runc:
  Version:          1.0.0-rc92
  GitCommit:        ff819c7e9184c13b7c2607fe6c30ae19403a7aff
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

3.1 镜像操作

1、搜索镜像

[root@localhost ~]# docker search nginx
NAME(名称)                          DESCRIPTION （描述）                             STARS（热度）  OFFICIAL   AUTOMATED
nginx                              Official build of Nginx.                        14519     [OK]       
jwilder/nginx-proxy                Automated Nginx reverse proxy for docker con…   1973                 [OK]
richarvey/nginx-php-fpm            Container running Nginx + PHP-FPM capable of…   809                  [OK]
...

2、拉取镜像

[root@localhost ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a076a628af6f: Pull complete 
0732ab25fa22: Pull complete 
d7f36f6fe38f: Pull complete 
f72584a26f32: Pull complete 
7125e4df9063: Pull complete 
Digest: sha256:10b8cc432d56da8b61b070f4c7d2543a9ed17c2b23010b43af434fd40e2ca4aa
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest

AUFS（联合文件系统）若干层下载
下载后存放在/var/lib/docker
下载文件信息/var/lib/docker/image/overlay/repositories.json

4、获取镜像信息

[root@localhost ~]# docker inspect nginx
[
    {
        "Id": "sha256:f6d0b4767a6c466c178bf718f99bea0d3742b26679081e52dbf8e0c7c4c42d74",
        "RepoTags": [
            "nginx:latest"
        ],
....

[root@localhost ~]# docker inspect f6d0b4767a6c466c (镜像ID)
[
    {
        "Id": "sha256:f6d0b4767a6c466c178bf718f99bea0d3742b26679081e52dbf8e0c7c4c42d74",
        "RepoTags": [
            "nginx:latest"
        ],
...

5、为镜像添加新标签

[root@localhost ~]# docker tag nginx:latest nginx:web
[root@localhost ~]# docker images    （ID相同）
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
nginx        latest    f6d0b4767a6c   7 weeks ago   133MB
nginx        web       f6d0b4767a6c   7 weeks ago   133MB

6、删除镜像

docker rmi 镜像：标签名

[root@localhost ~]# docker rmi nginx:web
Untagged: nginx:web

[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
nginx        latest    f6d0b4767a6c   7 weeks ago   133MB

7、存出镜像并命名为nginx，存到/opt目录下

docker save -o /opt/nginx nginx:latest

8、载入镜像

docker load < /opt/nginx

3.2 容器操作

1、创建容器

docker create -it nginx:latest /bin/bash
-i：让容器的标准输入保持打开
-t：让Docker分配一个伪终端

2、查看容器运行状态

docker ps -a
-a：列出所有的容器，包括未运行的容器
Created：已创建
Up：运行中

[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS    PORTS     NAMES
9ddb7ab5f89e   nginx:latest   "/docker-entrypoint.…"   21 seconds ago   Created             heuristic_mahavira

3、启动容器

docker start 容器id

[root@localhost ~]# docker start 9ddb7ab5f89e
9ddb7ab5f89e

4、容器网络原理图

5、容器启动流程

① 常规方法

（1）docker pull centos：7     --下载镜像
（2）docker create -it centos:7 /bin/bash
（3）docker start 容器id

② run命令（先去查找现有的镜像中有没有，没有先下载，再启动）

[root@localhost ~]# docker run centos:7 /bin/bash -c ls /
anaconda-post.log
bin
dev
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE          COMMAND                  CREATED             STATUS                      PORTS     NAMES
a9b587074b01   centos:7       "/bin/bash -c ls /"      14 seconds ago      Exited (0) 14 seconds ago             naughty_khayyam

执行完成会关闭，状态是Exited（容器可以做一次性的处理，处理完就释放资源，做到了最小成本控制）

6、终止容器运行

docker stop a9b587074b01 （容器ID）

7、进入容器（该容器一定要在Up状态）

docker start a9b587074b01
docker exec -it a9b587074b01 /bin/bash
exit    #退出容器

[root@localhost ~]# docker start 9ddb7ab5f89e
9ddb7ab5f89e
[root@localhost ~]# docker exec -it 9ddb7ab5f89e /bin/bash
root@9ddb7ab5f89e:/# exit
exit

8、导出容器

docker export 9ddb7ab5f89e > /opt/nginx_image

[root@localhost ~]# docker export 9ddb7ab5f89e > /opt/nginx_image
[root@localhost ~]# ls /opt/
containerd  nginx_image  rh

9、导入容器（会生成镜像，而不会创建容器）

[root@localhost ~]# cat /opt/nginx_image | docker import - nginx bak
sha256:714847c52abca3788380cc1780a7a2a5285f33181487bb1efede414fb46a9ed6

10、删除容器（容器必须为停止状态）

docker stop 容器id
docker rm 容器id

11、批量删除容器

docker ps -a |  awk '{print "docker rm "$1}' | bash

[root@server1 ~]# docker ps -a |  awk '{print "docker rm "$1}' | bash
Error: No such container: CONTAINER
a9b587074b01
a32703f00b4c
9ddb7ab5f89e
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE          COMMAND                  CREATED       STATUS       PORTS     NAMES