Docker 在CentOS下的基本使用
设置镜像加速
在 /etc/docker/daemon.json 文件配置如下,如果没有该文件请先创建
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
重启服务
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker 相关命令
- 启动 Docker:systemctl start docker
- 停止 Docker:systemctl stop docker
- 重启 Docker:systemctl restart docker
- 查看 Docker 状态:systemctl status docker
- 开机启动:systemctl enable docker
- 查看 Docker 概要信息:docker info
- 查看 Docker 帮助文档:docker --help
- 查看 Docker 版本: docker version
镜像
镜像的唯一标识是其 ID 和摘要
中间层镜像:为了加速镜像构建、重复利用资源,Docker 会利用 中间层镜像
虚悬镜像( <none>) :由于新旧镜像同名,旧镜像名称被取消,从而出现仓库名、标签均为
<none>
的镜像
- 专门显示虚悬镜像命令:docker iamge ls -f dangling=true
- 删除虚悬镜像命令:docker image prune
搜索镜像
docker search 镜像名称
拉取镜像
# Docker 镜像仓库地址:IP:端口号。默认是 Docker Hub
docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
例如:
docker pull ubuntu
列出镜像
# 列出顶层镜像命令
docker image ls
docker images
# 列出中间层和顶层镜像命令
docker image ls -a
# 列出指定镜像
docker image ls 镜像名
# 展示mongo:3.2之后创建的镜像
docker image ls -f since=镜像名(mongo:3.2)
# 以特定格式显示
docker image ls -q
# REPOSITORY=仓库,TAGE=标签,IAMGE ID=镜像ID,CREATED=创建时间,SIZE=所占
镜像体积
# 命令
docker system df
# Images=镜像,Containers=容器,Local Volumes=数据卷,Build Cache=构建的缓存
TYPE TOTAL ACTIVE SIZE RECLAIMABLE
Images 24 0 1.992GB 1.992GB (100%)
Containers 1 0 62.82MB 62.82MB (100%)
Local Volumes 9 0 652.2MB 652.2MB (100%)
Build Cache 0B 0B
删除镜像
# 删除命令,其中<镜像> 可以是 镜像短ID、镜像长ID、镜像名 或者 镜像摘要、<仓库名>:<标签>
docker rmi [选项] <镜像1> [<镜像2> ...]
# 删除所有镜像,`值键盘上数字1前面的键
docker rmi `docker images -q`
容器
查看容器
# 查看正在运行的容器
docker ps
# 查看所有容器
docker ps -a
# 查看最后一次运行的容器
docker ps -l
# 查看停止的容器
docker ps -f status=exited
创建容器
创建容器常用的参数说明:
创建容器命令:docker run
- -i:表示运行容器
- -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。
- –name :为创建的容器命名。
- -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
- -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。
- -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
(1) 交互式方式创建容器 进入容器退出后,容器即运行停止
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
退出当前容器
exit
(2) 守护式方式创建容器 进入容器在退出后,容器依旧运行
docker run -di --name=容器名称 镜像名称:标签
登录启动的容器方式:
docker exec -it 容器名称 (或者容器ID) /bin/bash
# 通过docker容器中root权限进入容器
docker exec -it 容器名称(或者容器ID)/bin/bash
实时查看docker容器的日志
docker logs -f -t --tail -f 容器名称(或者容器ID)
删除容器
docker rm 容器名称(容器ID)
启动与停止容器
# 停止容器
docker stop 容器名称(或者容器ID)
# 启动容器
docker start 容器名称(或者容器ID)
文件拷贝
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
目录挂载
在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多级的目录,可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题
查看容器 IP 地址
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(容器ID)
也可以直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
应用部署
MySQL 部署
(1)拉取mysql镜像
docker pull centos/mysql-57-centos7
(2)创建容器
docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p 代表端口映射,格式为 宿主机映射端口:容器运行端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登陆密码
(3)远程登录mysql
连接宿主机的IP ,指定端口为33306
tomcat部署
(1)拉取镜像
docker pull tomcat:7-jre7
(2)创建容器
创建容器 -p表示地址映射
docker run -di --name=mytomcat -p 9000:8080 tomcat:7-jre7
Nginx部署
(1)拉取镜像
docker pull nginx
(2)创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
Redis部署
(1)拉取镜像
docker pull redis
(2)创建容器
docker run -di --name=myredis -p 6379:6379 redis
迁移与备份
容器保存为镜像
docker commit 容器名称 镜像名称
镜像备份
将镜像保存为文件
docker save -o 文件名 镜像名
镜像恢复与迁移
首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复
docker load -i 文件名
Dockerfile
什么是Dockerfile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
常用命令
命令 | 作用 |
---|---|
FROM image_name:tag | 定义了使用哪个基础镜像启动构建流程 |
MAINTAINER user_name | 声明镜像的创建者 |
ENV key value | 设置环境变量 (可以写多条) |
RUN command | 是Dockerfile的核心部分(可以写多条) |
ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
WORKDIR path_dir | 设置工作目录 |
使用脚本创建 JDK8 镜像
(1)创建目录
mkdir –p /usr/local/dockerjdk8
(2)下载 jdk-8u181-linux-x64.tar.gz 并上传到服务器(虚拟机)中的 /usr/local/dockerjdk8 目录
(3)创建文件 Dockerfile (文件名必须是Dockerfile) vi Dockerfile
#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER Simba1949
#切换工作目录
WORKDIR /usr
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u181-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_181
ENV PATH $JAVA_HOME/bin:$PATH
(4)执行命令构建镜像
docker build -t 'jdk:1.8' .
- -t:表示镜像名:标签
- .:表示在当前目录下找 Dockerfile 文件
注意后边的空格和点,不要省略
(5)查看镜像是否建立完成
docker images
Docker 私有仓库
docker 私有仓库本质上也是一个镜像
私有仓库的搭建与配置
1)拉取私有仓库镜像
docker pull registry
2)启动私有仓库容器
docker run -di --name=ContainerRegistry -p 5000:5000 registry
3)访问 http://IP:5000/v2/_catalog ,能看到 {“repositories”:[]} 表示创建成功
4)修改 daemon.json,用于让 Docker 信任私有仓库地址
vi /etc/docker/daemon.json
{
"insecure-registries": ["123.207.4.93:5000"]
}
5)重启 Docker 服务
systemctl restart docker
镜像上传至私有仓库
(1)标记此镜像为私有仓库的镜像
docker tag 标签名 IP:5000/镜像名
例如:
docker tag jdk 123.207.4.93:5000/jdk1.8
(2)再次启动私服容器
docker start ContainerRegistry
(3)上传标记的镜像
docker push IP:5000/标签名
例如:
docker push 123.207.4.93:5000/jdk
(4)再次访问 http://IP:5000/v2/_catalog