Docker学习总结

docker常用命令：

• 帮助命令：
  docker version 检测版本信息
  docker info 具体信息描述 更加详细
  docker help 帮助命令

• 镜像命令：
  docker images 列出本地主机的镜像
  REPOSITORY:表示镜像的仓库源
  TAG:镜像的标签 默认是：latest
  IMAGE ID：镜像ID
  CREATED：镜像创建的时间
  SIZE：镜像大小
  OPTIONS说明：
  a：列出本地所有的镜像（含中间映像层） docker images a
  q：只显示当前本地的镜像ID
  qa：显示所有
  –digests：显示镜像的摘要信息 docker images --digests
  –no-trunc：显示完整的镜像信息

• docker search 某个xxx镜像的名字
  网站：http://hub.docker.com 等于上在该网站上查找

• 命令：
  docker search [OPTIONS] 镜像名字

  • OPTIONS说明：
    –no-trunc:显示完整的镜像描述
    -s：列出收藏数不小于指定值的镜像
    –automated：只列出automated build类型的镜像
    docker search -s 30 --no-trunce tomcat

• docker pull 某个xxx镜像名字

  • docker pull 镜像名字 （没写版本号，默认最新的，latest）
    docker pull tomcat:3.2

• docker rmi 某个xxx镜像名字ID 删除
  如何镜像正在使用，可以使用-f强制删除
  docker rmi -f hello-world
  删除多个
  docker rmi -f 镜像名1：TAG 镜像名2：TAG
  docker rmi -f hello-world ngix
  删除全部：
  docker rmi -f $(docker images -qa)

• 容器命令：
  1、有镜像才能创建容器，这是根本前提 docker pull ubuntu
  2、新建并启动容器 docker run [OPTIONS] IMAGE [COMMAND]

  • options说明：有些是一个减号，有些是两个减号
    –name=“容器新名字”：为容器指定一个名称
    -d:后台运行容器，并返回容器ID，也即启动守护式容器
    -i：以交互模式运行容器，通常与-t同时使用
    -t：为容器重新分配一个伪输入终端，通常与-i同时使用
    -P(大写)：随机端口映射 -P 1234:8080 通过localhost:1234就可以访问到
    -p：指定端口映射，有以下四种格式

       ip:hostPost:containerPort   				
       ip::containerPort
       hostPort:containerPort
       containerPort
    

  • 启动交互式容器：
    docker images
    docker run -it ubuntu /bin/bash 登陆后，通过pwd查看，默认是在根目录下
    而：docker run -it ubuntu 登陆后也是在根目录下
    ps -ef（列出当前下的所有进程）
    #使用镜像ubuntu:latest以交互式模式启动一个容器，在容器内执行/bin/bash命令
    docker run -it ubuntu /bin/bash

• 3、列出当前所有正在运行的容器
  docker ps [OPTIONS]
  OPTIONS说明：
  -a:列出当前所有正在运行的容器+历史上运行过的
  -l:显示最近创建的容器
  -n:显示最近创建的n容器 docker ps -n 2
  -q:静默模式，只显示容器编号
  –no-trunc:不截断输出

• 4、退出容器
  两种退出方式：1、exit 容器停止退出 2、ctrl+P+Q 容器不停止退出

• 5、启动容器
  docker start 容器ID或者容器名
  通过这种方法，在通过 docker ps 就可以发现正在运行的容器

• 6、重启容器
  docker restart 容器ID或者容器名

• 7、停止容器
  docker stop 容器ID或者容器名

• 8、强制停止
  docker kill 容器ID或者容器名

• 9、删除已经停止的容器
  docker rm 容器ID （这里是rm：删除容器；rmi：删除镜像）
  一次性删除多个容器
  docker rm $(docker ps -a -q)
  docker ps -a -q|xargs docker rm

• 重要：
  启动守护式进程
  #使用镜像ubuntu:latest以后台模式启动一个容器
  docker run -d ubuntu
  问题：然后docker ps-a进行查看，会发现容器已经退出
  很重要的要说明一点：Docker容器后台运行，就必须有一个前台进程
  容器运行的命令如果不是那些直接挂起的命令（比如运行top，tail），就会自动退出
  这是docker机制问题，比如你的web容器，我们以ngix为例，正常情况下，我们配置启动服务只需要启动相应service即可。例如 service ngix start
  但是，这样做，ngix为后台进程模式运行，就会导致docker前台没有运行的应用
  这样的容器后台启动后，会立即自杀因为他觉得他没事可做了
  所以，最佳的解决方案是：将你要运行的程序以前台的进程的形式运行

• 查看容器日志
  docker logs -f --tail 容器ID
  -t 是加入时间蹉
  -f 跟随最新的日志打印
  –tail 数字 显示最后多少条

• 查看容器内运行的进程
  docker top 容器ID

• 查看容器内部细节
  docker inspect 容器ID

• 进入正在运行的容器并以命令行交互
  docker exec -it 容器ID bashshell （在宿主机上直接对容器进行操作，而且也不会进入容器）
  docker exec -it ubuntu ls -l /temp
  docker exec -it ubuntu ls /bin/bash 此时就相当于attach，进去之后在干活

• 重新进入:
  docker attach 容器ID （重新进入中正在运行的容器）
  上述连个区别：
  attach 直接进入容器命令的终端，不会启动新的进程
  exec 是在容器中打开新的终端，并且可以启动新的进程
  从容器内拷贝文件到主机上
  docker cp 容器ID：容器内路径 目的主机路径

• docker镜像

  • 是什么？
    1、UnionFS（联合文件系统）
    联合文件系统：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到统一虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像
    特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统加起来，这样最终的文件系统会包含底层的文件和目录
    2、Docker镜像加载原理
    docker的镜像实际上由一层层的文件系统组成，这种层级的文件系统UnionFS
    …
    3、分层的镜像
    4、docker为什么使用分层镜像呢？
    最大的好处就是：共享资源

• 特点：
  Docker镜像都是只读的，当容器启动时，一个新的可写被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”

• Docker镜像commit操作补充
  docker commit提交容器副本使之成为一个新的镜像
  docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]

• Docker容器数据卷
  是什么？
  能干什么？
  卷就是目录或文件，存在于一个或多个容器中，由docker挂在到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储
  或共享数据的特性
  卷的设计就是数据的持久花，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷

  • 特点：

    1、数据卷可以在容器之间共享或重用数据
    2、卷中的更改可以直接生效
    3、数据卷中的更改不会包含在镜像的更新中
    4、数据卷的生命周期一直持续到没有容器使用它为止

  • 数据卷
    容器内添加
    直接命令添加
    命令： docker run -it -v /宿主机的绝对路径:/容器内的目录 镜像名
    查看数据卷是否挂载成功
    容器和宿主机之间数据共享
    容器停止退出后，主机修改后数据是否同步 会，同步
    命令（带权限）
    docker run -it -v /宿主机的绝对路径:/容器内的目录:ro 镜像名
    ro：read only
    这样操作后，在容器端创建的文件只是只读模式，不可以进行改写
    ，但是，在宿主机端可以对文件进行操作
    DockerFile添加
    根目录下新建mydocker文件夹并进入
    cd /
    mkdir /mydocker
    cd /mydocker
    可以在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷
    VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]

  • 说明：
    出于可移植和分享的考虑，用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现
    由于宿主机目录是依赖于特定宿主机的，并不能保证在所有的宿主机上都存在这样的特定目录
    File构建
    进入创建的dockerfile文件：vim mydocker
    #volume test
    FROM centos
    VOLUME["/dataVolumeCotainer1","/dataVolumeContainer2"]
    CMD echo “finshed,-------success1”
    CMD /bin/bash
    最后，通过:wq，保存退出
    build后生成镜像
    docker bulid -f /mydocker/Dockerfile -t lf/ubtuntu .
    这里：f 就是file的意思，指明Dockerfile 在那里
    t 是命名空间，指定镜像的名字
    . 表示在当前目录下面
    这样就会生成一个lf/ubtuntu的镜像，通过docker images就会发现
    run容器(运行镜像)
    docerk run -it lf/centos /bin/bash
    ll 就可以发现当下有两个目录卷 dataVolumeCotainer1 dataVolumeCotainer2
    cd dataVolumeCotainer1 进入该容器卷下
    touch containt01.txt (touch 创建一个txt文档)
    打开桌面终端
    docker ps (查看lf/ubtuntu的countainer id)
    docker inspect COUNTAINER ID (就会显示具体详细的信息，通过volumes就可以发现，可以复制该容器卷文件路径，再打开一个桌面终端，
    通过cd进入，在通过pwd就可以显示在该容器卷之下，再继续输入：ll 就可以发现该容器卷之下有containt01.txt)
    主机对于的默认地址
    Docker挂载主机目录Docker访问出现:cannot open directory…Permission denied
    解决方法：在挂载目录后多加一个–privileged=true 参数即可
    docker run -it -v /myDataVolume:/dataVolumeContainer --privileged=true 镜像名
    数据卷容器
    是什么？
    命名的容器挂载数据卷，其它容器通过挂载这个（父容器）实现数据共享，挂载数据卷的容器，称之为数据卷容器
    总体介绍
    以上一步新建的镜像lf/ubtuntu为模板并运行dc01/dc02/dc03
    它们已经具有容器卷
    /dataVolumeCotainer1
    /dataVolumeCotainer2

  • 容器间传递共享（–volumes-from）
    1、先启动一个一个父容器dc01——在dataVolumeCotainer2新增内容
    docker run -it --name dc01 lf/ubtuntu
    ll
    cd dataVolumeCotainer2
    pwd
    touch dc01_add.txt
    ctrl+p+q 退出
    2、dc02/dc03继承自dc01
    –volumes-from
    命令——dc02/dc03分别在dataVolumeCotainer2各自新增内容
    docker run -it --name dc02 --volumes-from dc01 lf/ubtuntu
    ll
    cd dataVolumeCotainer2
    pwd
    ll(发现有dc01_add.txt)
    touch dc02_add.txt
    ctrl+p+q
    docker ps
    docker run -it --name dc03 --volumes-from dc01 lf/ubtuntu
    cd dataVolumeCotainer2
    ll(发现有dc01_add.txt，dc02_add.txt)
    dc03_add.txt
    ctrl+p+q
    docker ps
    docker attach dc01
    ll(发现dc01_add.txt，dc02_add.txt，dc03_add.txt)
    3、回到dc01可以看到02/03各自添加的
    4、删除dc01，dc02修改后dc03可否访问
    docker rm -f dc01
    docker ps
    docker attach dc02
    pwd
    ll
    dc02_update.txt
    touch dc02_update.txt
    ll
    ctrl+p+q
    docker attach dc03
    pwd
    ll(存在touch dc02_updata.txt)
    5、删除dc02后dc03可否访问
    5、新建dc04继承dc03后再删除dc03

  • 结论：
    容器之间配置信息的传递，数据卷的生命周期一直持续到没有容器使用它为止
    DockerFile解析
    是什么？
    DockerFile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚

• 构建三步骤
  1、编写Dockerfile文件
  2、docker build
  3、docker run
  文件是什么样？

• DockerFile构建过程解析

• DockerFile内容基础知识
  1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  2、指令按照从上到下顺序执行
  3、#表示注释
  4、每条指令都会创建一个新的镜像层，并对镜像进行提交

• Docker执行Dockerfile的大致流程
  （1）docker从基础镜像运行一个容器
  （2）执行一条指令并对容器作出修改
  （3）执行类似dockercommit的操作提交一个新的镜像层
  （4）docker再基于刚提交的镜像运行一个新的容器
  （5）执行dockerfile中的下一条指令知道所有指令都执行完成

• Dockerfile体系结构（保留字指令）
  FROM 基础镜像，当前新镜像是基于哪个镜像的
  MAINTAINER 镜像维护者的姓名和邮箱地址
  RUN 容器构建时需要运行的命令
  EXPOSE 当前容器对外暴露出的端口
  WORKDIR 指定在创建容器后，终端默认登陆进来的工作目录，一个落脚点
  ENV 用来在构建镜像过程中设置环境变量
  ADD 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
  COPY 类似ADD，拷贝文件和目录到镜像中
  将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置 COPY src dest 或 COPY [“src”,“dest”]
  VOLUME 容器数据卷，用于数据保存和持久花工作
  CMD 指定一个容器启动是要运行的命令
  Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run之后的参数替换
  ENTRYPOINT 指定一个容器启动是要运行的命令（它的命令相当于追加）
  ENTRYPOINT的目的和CMD一样，都是在指定容器启动程序及参数
  ONBUILD 当构建一个被继承的Dockerfile时运行命令，父镜像子阿被子继承后父镜像的onbuild被触发