Docker安装 及基本使用命令
Docker概述
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
一个完整的Docker有以下几个部分组成:
DockerClient客户端
Docker Daemon守护进程
Docker Image镜像
DockerContainer容器
起源
2010年,几个搞IT的人,在美国成立一家公司`dotCloud`做一些pass的云计算服务他们将自己的容器化技术命名为Docker。
Docker基于Go语言开发
Docker刚刚诞生的时候,没有引起行业的注意,dotCloud活不下去
然后他们决定开源
2013年,创始人将Docker开源,不开则以,一开惊人,刚开源的时候,每个月都会更新一个版本
2014年4月9日,Docker 1.0发布
Docker安装
参考资料
官方文档:
https://docs.docker.com
仓库地址:https://hub.docker.com/
由于我用的window10 home版本没法直接用Docker的windows版本所有我就自己在本地安装了虚拟机。(虚拟安装配置不再写笔记,很简单网上资料很多)
docker中几个基本概念
1. 镜像(image):docker镜像好比一个模板,可以通过这个模板来创建容器(container),一个镜像可以创建多个容器,类似Python中的Class
2. 容器(container):类似Python中通过Class创建的实例,Object;容器可以理解为一个简易的系统
3. 仓库(repository):存放镜像的地方,
分为共有仓库和私有仓库
- Docker Hub:国外的
- 阿里云:配置镜像加速
安装基本环境
我这里使用的是 centos7+VirtualBox
Docker安装参考官方文档:
https://docs.docker.com/engine/install/
# 安装基本的安装包
$ sudo yum install -y yum-utils
设置yum镜像的仓库
注意!!下载默认用国外的,太慢不要用!
用国内镜像,百度搜索,docker的阿里云镜像地址
# 不要用官网默认这个!
$ sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo # 默认是国外的
# 换成下面的
$ sudo yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 阿里云镜像
更像软件包索引
yum makecache fast
安装docker引擎
yum install docker-ce docker-ce-cli containerd.io # docker-ce 社区版 ee 企业版
注意:这里会提示几个判断选 “Y” 就可以
启动Docker
# 启动docker
[root@localhost ~]# systemctl start docker
#查看版本号
[root@localhost ~]# docker version
Client: Docker Engine - Community
Version: 19.03.12
API version: 1.40
Go version: go1.13.10
Git commit: 48a66213fe
Built: Mon Jun 22 15:46:54 2020
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 19.03.12
API version: 1.40 (minimum version 1.12)
Go version: go1.13.10
Git commit: 48a66213fe
Built: Mon Jun 22 15:45:28 2020
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.2.13
GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429
runc:
Version: 1.0.0-rc10
GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd
docker-init:
Version: 0.18.0
GitCommit: fec3683
设置国内镜像加速地址
sudo mkdir -p /etc/docker # 创建一个陌路
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://uyfgafsw.mirror.aliyuncs.com"]
}
EOF # 编写配置文件
sudo systemctl daemon-reload # 重启服务
sudo systemctl restart docker # 重启docker
Hello world Docker
运行helloworld 镜像成功就算安装成功
[root@localhost ~]# docker run hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
Docker run运行流程
docker run 首先会在本地镜像仓库查找有没有对应的镜像(images)
如果没有它将会到远程仓库去下载。
下载完成以后再使用这个镜像运行。
如果有将使用这个镜像直接运行。
卸载docker
卸载很简单,只需要卸载刚在安装的三个软件
docker-ce
docker-ce-cli
containerd.io
然后删除docker的工作目录就可以
/var/lib/docker # docker 的默认工作路径
卸载命令:
# 卸载依赖
yum remove docker-ce docker-ce-cli containerd.io
# 删除资源
rm -rf /var/lib/docker # docker 的默认工作路径
docker基本命令
这里先说一下这三个命令,如果会使用这三个命令其他的命令学习起来就很容易了。如果有linux基础的肯定知道。
docker version # 显示docker的基本信息
docker info # 系统信息,镜像和容器的数量
docker 命令 --help # 全部信息
docker images
查看本地已经有的镜象
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 7 months ago 13.3kB
# 解释
REPOSITORY # 镜像仓库源
TAG # 镜像的标签 或者叫版本号
IMAGE ID # 镜像的ID (短ID)
CREATED # 镜像的创建时间
SIZE # 镜像的大小
docker search
搜索仓库中的镜像,相当于网页搜索
docker 官方镜像搜索地址:https://hub.docker.com
#查看这个命令有哪些参数
[root@localhost ~]# docker search --help
# 查询与mysql想关的镜像
[root@localhost ~]# docker search mysql
#根据条件过滤 STARS是官方上 后边那个Stars
#这个搜索条件就是搜索Stars大于3000的镜像
#注意大于3000 用的是"="
[root@localhost ~]# docker search mysql --filter=STARS=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9793 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3574 [OK]
docker pull
拉去镜像或者叫下载镜像。
上边搜索出来结果以后我们就可以根据结果下载我们想要的镜像了。
[root@localhost ~]# docker pull mysql
Using default tag: latest
latest: Pulling from library/mysql
6ec8c9369e08: Pull complete
...#这里删除了一些
8077a91f5d16: Pull complete
922753e827ec: Pull complete
Digest: sha256:fb6a6a26111ba75f9e8487db639bc5721d4431beba4cd668a4e922b8f8b14acc
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest
从结果中可以看到 如果我们只是用 名字下载它会默认去下载latest版本
而且我们从最后的结果看,也可以分析出如果下载指定的版本命令大概是什么样的。
# 指定版本下载
docker pull mysql:5.7 #这个版本号必须要在仓库中能搜索到
docker rmi
删除已经存中的镜像
#查看刚才下载的 镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 5.7 8679ced16d20 9 days ago 448MB
mysql latest e3fcc9e1cc04 9 days ago 544MB
hello-world latest bf756fb1ae65 7 months ago 13.3kB
# -f表示强制删除 后边参数跟的是镜像的ID
[root@localhost ~]# docker rmi -f e3fcc9e1cc04
Untagged: mysql:latest
Untagged: mysql@sha256:fb6a6a26111ba75f9e8487db639bc5721d4431beba4cd668a4e922b8f8b14acc
...
Deleted: sha256:ab26019b1328bff5ea5132b5e3f52b9fd3808e734f1a39141fb9e5da561200e2
# 删除多个 用空格分隔id
docker rmi -f id id id
# 删除所有
docker rmi -f $(docker images -aq) # images -aq就是查所有镜像id,从而递归删除
docker容器基本命令
docker run
启动一个容器,或者通过镜像生成一个容器并启动
docker run [可选参数] image
# 参数说明
--name=“Name” # 容器名字,用于区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 如-p 8080::8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口
-p 容器端口
-p 随机指定端口
启动并进入容器
[root@localhost ~]# docker run -it centos /bin/bash
#注意这里 现在已经是在容器内了
[root@483db5e9c542 /]#
# 退出 这样可以退出容器
[root@483db5e9c542 /]# exit
docker ps
查看运行的容器
# 查看正在运行的容器
docker ps
# 查看曾经运行的容器
docker ps -a
# 显示最近创建的容器,设置显示个数
docker ps -a - n=?
# 只显示容器的编号
docker ps -aq
# 容器停止退出
exit
# 容器不停止退出 注意必须在英文输入法下,中文输入法不行
Ctrl + P + Q
docker exec
#后边的这个 COMMAND必须有不然会报错
docker exec -it 8735b9db70a6 /bin/bash
docker stop/start/restart
启动或者停止一个容器
docker stop 8735b9db70a6 #让容器停止
docker start 8735b9db70a6 #可以让停止的容器再次启动
docker restart 8735b9db70a6
docker kill 8735b9db70a6 #也可停止一个容器
...还有可以让容器挂起的命令 pasuse/unpasuse
更多命令 可以 docker --help 查看
docker rm
删除容器
# 删除指定容器 不能删除正在运行的容器,如果强制删除 rm -f
docker rm 容器id
# 删除所有容器
docker rm -f $(docker ps -aq)
# 删除所有容器
docker ps -a -q|xargs docker rm
这里注意一下 删除容器跟删除镜像images 很类似 rmi 删除镜像 rm是删除容器
docker logs
查看容器的运行日志
docker logs
docker logs -f -t --tail n 【容器ID】
docker inspect
查看容器信息,这个命令很重要可以查看这个容器的详细信息
[root@localhost ~]# docker inspect 32727bbc36f9
[
{
# 容器的完整id
"Id": "cb6d7fbc3f27a064137d58282de97b97365dea2705211ebfbad642079cc1b388",
# 创建时间
"Created": "2020-06-17T12:00:50.706906186Z",
# 脚本位置
"Path": "/bin/sh",
# 运行的脚本
"Args": [
"-c",
"while true;do echo shenzai;sleep 1;done"
],
"State": {
"Status": "running", # 状态,正在运行
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 1909, # 父进程id
"ExitCode": 0,
"Error": "",
"StartedAt": "2020-06-17T12:00:51.093617477Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
# 来源镜像
"Image": "sha256:831691599b88ad6cc2a4abbd0e89661a121aff14cfa289ad840fd3946f274f1f",
"ResolvConfPath": "/var/lib/docker/containers/cb6d7fbc3f27a064137d58282de97b97365dea2705211ebfbad642079cc1b388/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/cb6d7fbc3f27a064137d58282de97b97365dea2705211ebfbad642079cc1b388/hostname",
"HostsPath": "/var/lib/docker/containers/cb6d7fbc3f27a064137d58282de97b97365dea2705211ebfbad642079cc1b388/hosts",
"LogPath": "/var/lib/docker/containers/cb6d7fbc3f27a064137d58282de97b97365dea2705211ebfbad642079cc1b388/cb6d7fbc3f27a064137d58282de97b97365dea2705211ebfbad642079cc1b388-json.log",
"Name": "/dreamy_almeida",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
# 主机配置
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"Capabilities": null,
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
# 其他配置
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/3675586ebbd79cd72d2562a90c9380627a331c563724c0dac091f92600af4907-init/diff:/var/lib/docker/overlay2/7f79322e0f58d651a84a555dadd83d92537788172525945d3f538dd95dce336c/diff",
"MergedDir": "/var/lib/docker/overlay2/3675586ebbd79cd72d2562a90c9380627a331c563724c0dac091f92600af4907/merged",
"UpperDir": "/var/lib/docker/overlay2/3675586ebbd79cd72d2562a90c9380627a331c563724c0dac091f92600af4907/diff",
"WorkDir": "/var/lib/docker/overlay2/3675586ebbd79cd72d2562a90c9380627a331c563724c0dac091f92600af4907/work"
},
"Name": "overlay2"
},
"Mounts": [], # 挂载
# 基本配置
"Config": {
"Hostname": "cb6d7fbc3f27",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
], # 基本环境变量,这里没有Java
# 基本命令
"Cmd": [
"/bin/sh",
"-c",
"while true;do echo shenzai;sleep 1;done"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20200611",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
# 网卡,比如现在用的是桥接的网卡
"NetworkSettings": {
"Bridge": "",
"SandboxID": "4d701985d7e77aa153790b697b2f38a61e20555c224b7675e4bf650b82799882",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/4d701985d7e7",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "8a6c71e2bafb19ca7dfd85445ccc4bef6d17467360a243d624089e676a24a018",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:03",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "22b0fd2290ccbc4e066a75d3f01bd8bf32ee4352c5bbcfc9f911287219219571",
"EndpointID": "8a6c71e2bafb19ca7dfd85445ccc4bef6d17467360a243d624089e676a24a018",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:03",
"DriverOpts": null
}
}
}
}
]
docker attach
docker attach 也是重新进入一个docker容器 跟 docker exec很类似
区别:
# 进入容器后开启一个新的终端,可以在里面操作(常用)
# docker exec
##进入容器正在执行的终端,不会启动新的进程
# docker attach
docker cp
这个命令是用主机跟容器之间文件拷贝
#将容器内容拷贝到 本机上
[root@localhost home]# docker cp 32727bbc36f9:/home/test.txt ./ #将容器32727bbc36f9 home目录下的text.txt文件拷贝到当前目标
#将本机内容拷贝到容器上 的home目标下
[root@localhost home]# docker cp a.java 32727bbc36f9:/home
docker stats
查看内容占用 ,跟我linux的 top 很类似。可以看到容器的运行状况已经CPU跟内存的使用状况
docker commit
如果我们对我们的容器做了修改,想把它在其他服务器上部署。
那么我们需要使用该命令生成一个镜像,将镜像拿出来在其他服务器上使用就可以了。
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
#如果我们对一个容器的tomcat进行了修改,那么我们可以提交它让他生成一个新镜像
[root@localhost home]# docker commit -m="修改了server.xml" -a="zl" 721f65e4e7d3 tomcat-new:1.0
#发现我们生成了自己的镜像
[root@localhost home]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat-new 1.0 2d22836f8ff6 6 seconds ago 377MB
tomcat 8-jdk8-corretto 37f0795eefdb 16 hours ago 373MB
文件挂载实现容器跟本地机器文件同步
我们可以将容器内部某些目录挂载到本地机上,方便查看或者保留。
比如:tomcat下的logs 挂载出来方便查看日志
mysql 的数据库文件目录/var/lib/mysql
挂载出来一块运行容器,本地的挂载目录数据跟容器内部将会同步
docker run -it -v -p
# -it 交互式进入
# -v volume卷技术
# -p 主机端口
挂载mysql容器的数据库目录跟日志目录出来
[root@localhost home]# docker pull mysql:5.7
#本地目录到容器 参数说明 (类似于linux的mount 挂载硬盘)
-d 后台运行
-p 端口映射
-v 卷挂载
-e 环境配置 安装启动mysql需要配置密码
--name 容器名字
[root@localhost home]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
#查看
[root@localhost home]# ls #发现有了我们映射的文件
mysql #这个目录跟mysql 安装目录下是一样的,里边有配置文件 跟数据库文件
挂载还有另外两种方式
- 具名挂载
#不指定本地路径但是可以给他写一个名字(注意没有写路径就是名字)
例如:# -P(大写)表示端口随机
[root@localhost home]# docker run -d -P --name nginx03 -v juming-nginx:/etc/nginx nginx
- 匿名挂载
-v 挂在卷 但是我没有指定本机目录直接 只是指定了容器内目录
例如:
[root@localhost home]# docker run -d -P --name nginx02 -v /etc/nginx nginx # -P(大写)表示端口随机
docker volume
查看挂载的卷
#不指定本地路径但是可以给他写一个名字(注意没有写路径就是名字)
[root@localhost home]# docker volume ls
DRIVER VOLUME NAME
local 0193d5c41e6b0ce153c1ae2781d109afebd13b1e3898d3de3ba70a29303cdf87
local e8f5cc4fc07c1dd253e967403f5ca42c283c684d3f7da421b1841292dc9e9d71
local juming-nginx
#查看这个具名挂在的卷在那个位置
[root@localhost home]# docker volume inspect juming-nginx
[
{
"CreatedAt": "2020-08-02T00:03:34+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data",
"Name": "juming-nginx",
"Options": null,
"Scope": "local"
}
]
挂载总结:
-v 容器内路径 #匿名挂在
-v 卷名字:容器内路径 #具名挂在
-v /本机路径:容器内路径 #指定路径挂在
挂载的时候也可以指定权限(这权限是控制容器的)
ro 只读 --容器内部只能读不能写
rw 读写
docker run -d -P --name nginx03 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx03 -v juming-nginx:/etc/nginx:rw nginx
小练习
部署一个nginx的docker容器
[root@localhost home]# docker pull nginx #拉去镜像
[root@localhost home]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 8cf1bfb43ff5 10 days ago 132MB
centos latest 831691599b88 6 weeks ago 215MB
#运行镜像 -d 后台运行 --name 给容器命名 -p指定映射端口 -p本地物理机的端口:容器上的端口
[root@localhost home]# docker run -d --name nginx01 -p3344:80 nginx
启动成功后 浏览器方法机器3344端口结果:
部署一个elasticsearch的docker容器
# es 暴露的端口很多
# es 十分耗内存
# es 的数据一般需要放置到安全目录!挂载
# 启动 elasticsearch
$ docker run -d --name elasticsearch01 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# 查看内存占用情况
docker stats
发现资源消耗相当严重,如果有自己部署过的经验会知道ES非常
占内存跟硬盘,所有我们启动的时候要做限制
# 通过 -e 限制内存
docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
小结:
一个软件或者技术的应用需要大量的练习,孰能生巧!官方文档重要,虽然大多数都是英文看起来难受。但是从官方文档看到的东西才敢保证它一定是对的。
注:
本篇幅内容也是找了很多资料,也发现了好多很好的免费教学视频。具体打架可以去gitee上搜索"狂神说"他哪里有好多免费的视频资源。