docker笔记

已于 2024-01-25 10:20:03 修改
阅读量101 收藏
点赞数
分类专栏: docker 文章标签: docker 容器 运维
于 2023-02-09 15:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_Virtual/article/details/128952570
版权

注意事项

docker会创建相应的iptables策略,有时会反过来受iptables影响,建议关闭firewall和iptables,直接使用云安全组或者硬件防火墙。

1 docker安装

1.1 离线安装

下载 Docker 二进制文件(https://download.docker.com/linux/static/stable/x86_64/)

tar zxf docker-xxxx-ce.tgz

cp docker/* /usr/bin/

dockerd &

验证

docker info

注册成服务

vi /usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
 
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
 
[Install]
WantedBy=multi-user.target

重载服务配置

systemctl daemon-reload

1.2 在线安装

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce
systemctl start docker

2 docker常用命令

2.1 下载镜像

docker search xxx
docker pull xxx

2.2 使用镜像

打包镜像

进入项目目录

docker build -t XXX:1.0 .

保存镜像

将容器保存为镜像

docker commit <容器id> <镜像名>:<tag>

将镜像保存为文件

docker save -o XXX.tar XXX:1.0

2.3 使用镜像

导入镜像

docker load -i XXX.tar

运行容器

-d 后台运行 -v 目录映射(宿主机:容器) -p 端口映射(宿主机:容器)-e 设置环境变量 --privileged=true特权运行

docker run --name xxxx -v /var/log/xxx.log:/api/log/xxx.log -e xxxx="xxxx" -e --privileged=true -p 1000:1000 -d xxx:1.0

注意,通过-v进行文件映射,必须宿主机内存在对应文件,否则默认为目录映射,会创建相应空目录
某些情况下需要在镜像中增加host

--add-host='www.xxxxxx.com:127.0.0.1'

某些情况下需要给镜像单独配置DNS,例如宿主机使用内部DNS

--dns=192.168.102.1

进入容器

docker exec -it xxxx /bin/sh

2.4 制作镜像(以python3环境为例)

# 拉取镜像 
 docker pull alpine:latest
# 创建一个名为alpine的容器
docker run -itd --name alpine alpine:latest /bin/sh
# 进入alpine容器
docker exec -it alpine /bin/sh

容器内操作

# 更改软件源(此处以3.12为例)
vi /etc/apk/repositories
http://mirrors.aliyun.com/alpine/v3.12/main/
http://mirrors.aliyun.com/alpine/v3.12/community/
# 更新软件源
apk update
# 安装python3
apk add python3
# 安装pip3
apk add py3-pip

3 Registry常用命令

3.1 部署

拉取镜像

docker pull registry

启动

docker run --name registry -d -p 5000:5000 -v /home/registry:/var/lib/registry registry:latest

3.2 上传镜像

标记

docker tag alpine:latest localhost:5000/alpine:v1.0

上传

docker push localhost:5000/alpine:v1.0

3.3 查看镜像

查看镜像名称

curl -X GET http://localhost:5000/v2/_catalog

查看镜像标记

curl -X GET http://localhost:5000/v2/alpine/tags/list

3.4 下载镜像

本地下载

docker pull localhost:5000/alpine:v1.0

远程下载

错误信息 http: server gave HTTP response to HTTPS client
新增文件 /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://registry.docker-cn.com"
  ],
  "insecure-registries": [
    "192.168.199.100:5000"
  ]
}

重启docker服务
重新拉取

docker pull 192.168.145.135:5000/alpine:v1.0

3.5 删除镜像

通过API只能删除tag,并不会删除镜像,直接删除文件更简单。
进入容器,清空/var/lib/registry/docker/registry/v2/repositories/目录,或者删除映射的本地目录
垃圾回和重启容器

docker exec registry bin/registry garbage-collect /etc/docker/registry/config.yml
docker restart registry

3.6 图形界面

4 小技巧

4.1 日志清理

手工清理

容器日志的默认位置在/var/lib/docker/containers/$CONTAINER_ID/$CONTAINER_ID-json.log
其中$CONTAINER_ID代表容器的唯一标识符,可以通过docker inspect xxx中的id查看

自动清理

修改/etc/docker/daemon.json文件

{
  "registry-mirrors": ["http://hub-mirror.c.163.com"],
  "log-driver":"json-file",
  "log-opts": {"max-size":"1024m", "max-file":"3"}
}

重启docker之后,对新建容器生效

Re_Virtual
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker笔记
ThinkStu的博客
05-05 3万+
docker就是一个容器,可以理解为更进一步的虚拟机。
Docker 笔记
Apricity_L的博客
03-30 523
这样就可以成功删除了。
Docker笔记(精简版)
m0_63323097的博客
11-13 919
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
狂神docker笔记
weixin_45894479的博客
03-18 444
狂神docker笔记 狂神docker笔记
学习Docker笔记
qq_73440769的博客
04-24 1158
在23号刚刚学完新版本的docker还想说回去继续学习老版本的springcloud课程里面的docker 结果一看黑马首页新版本课程出了,绷不住了。
尚硅谷周阳老师Docker笔记
qq_45676647的博客
05-30 775
尚硅谷周阳老师脑图链接
Docker笔记1
08-04
1、简化程序: 2、避免选择恐惧症: 3、节省开支:
docker笔记1
最新发布
计算机小白的奋起
07-09 371
docker学习笔记
docker相关
qi95719的博客
07-04 480
例如:dcdocker cp my-container:/app/data.txt /home/user/data.txt。例如:docker cp /home/user/data.txt my-container:/app/data.txt。docker system prune //清理容器中废弃的镜像,容器,网络等。docker cp 容器id:容器内文件路径 目标(宿主机)路径。docker cp 目标(宿主机)路径 容器id:容器内文件路径。docker stop 容器名/容器id。
Docker 入门篇(十 一)-- 网络配置总结
dazhong2012的专栏
07-06 304
Docker 网络允许容器进行相互通信以及与外部网络的连接。Bridge: 默认网络类型,Docker 安装时创建的 docker0 网桥,适用于单个宿主机上的容器互联。Host: 容器与宿主机共享网络栈,适用于需要容器与宿主机共享网络资源的场景。Overlay: 跨多个 Docker 守护进程的分布式网络,适用于容器跨宿主机通信。Macvlan: 为容器分配独立的 MAC 地址,使其可以直接连接到物理网络。
使用DockerDocker-compose部署单机版达梦数据库(DM8)
andyLyysh的博客
07-06 509
一键快速部署dm8数据库
Python项目写一个dockerfile 怎么写一个deploy.sh文件来自动化部署
琳琳的博客
07-06 430
2. **deploy.sh**:将上述`deploy.sh`保存为项目根目录中的`deploy.sh`,并为其添加执行权限(使用`chmod +x deploy.sh`)。当为Python项目编写`Dockerfile`和`xx.sh`(我们通常会使用如`deploy.sh`这样的名字)脚本以进行自动化部署时,你可以遵循以下步骤和示例。3. **构建和部署**:在包含`Dockerfile`和`deploy.sh`的目录中运行`./deploy.sh`来构建和部署你的Python项目。
离线升级docker中的某个镜像——以etcd为例
ljytower的博客
07-05 565
5.将etcd和etcdctl移动到和dockerfile同级目录:$ mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl -t ./【补充说明】可以直接在可以联网的机器中使用docker pull nginx,下载好之后将nginx的镜像导出,在导入到非联网的机器中使用。之前有个项目的程序统一在docker中运行,最近在做安全检查时,发现docker的部分image因为版本没有更新到最新而出现安全漏洞问题。
Docker安装PostgreSQL详细教程
猿小白的博客
07-03 545
本章教程,使用Docker安装PostgreSQL具体步骤。
virtualbox和docker的区别和优缺点以及如何选择
纵歌的博客
07-05 393
virtualbox和docker的区别和优缺点以及如何选择
docker 笔记下载
07-14
要下载Docker笔记,首先需要了解Docker是什么以及其使用场景。 Docker是一种开源的容器化平台,可以帮助用户打包、部署和运行应用程序。通过使用容器化技术,用户无需担心运行环境的差异,可以将应用程序和其依赖项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值