docker常用命令:
-
帮助命令:
docker version 检测版本信息
docker info 具体信息描述 更加详细
docker help 帮助命令 -
镜像命令:
docker images 列出本地主机的镜像
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签 默认是:latest
IMAGE ID:镜像ID
CREATED:镜像创建的时间
SIZE:镜像大小
OPTIONS说明:
a:列出本地所有的镜像(含中间映像层) docker images a
q:只显示当前本地的镜像ID
qa:显示所有
–digests:显示镜像的摘要信息 docker images --digests
–no-trunc:显示完整的镜像信息 -
docker search 某个xxx镜像的名字
网站:http://hub.docker.com 等于上在该网站上查找 -
命令:
docker search [OPTIONS] 镜像名字- OPTIONS说明:
–no-trunc:显示完整的镜像描述
-s:列出收藏数不小于指定值的镜像
–automated:只列出automated build类型的镜像
docker search -s 30 --no-trunce tomcat
- OPTIONS说明:
-
docker pull 某个xxx镜像名字
- docker pull 镜像名字 (没写版本号,默认最新的,latest)
docker pull tomcat:3.2
- docker pull 镜像名字 (没写版本号,默认最新的,latest)
-
docker rmi 某个xxx镜像名字ID 删除
如何镜像正在使用,可以使用-f强制删除
docker rmi -f hello-world
删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG
docker rmi -f hello-world ngix
删除全部:
docker rmi -f $(docker images -qa) -
容器命令:
1、有镜像才能创建容器,这是根本前提 docker pull ubuntu
2、新建并启动容器 docker run [OPTIONS] IMAGE [COMMAND]-
options说明:有些是一个减号,有些是两个减号
–name=“容器新名字”:为容器指定一个名称
-d:后台运行容器,并返回容器ID,也即启动守护式容器
-i:以交互模式运行容器,通常与-t同时使用
-t:为容器重新分配一个伪输入终端,通常与-i同时使用
-P(大写):随机端口映射 -P 1234:8080 通过localhost:1234就可以访问到
-p:指定端口映射,有以下四种格式ip:hostPost:containerPort ip::containerPort hostPort:containerPort containerPort
-
启动交互式容器:
docker images
docker run -it ubuntu /bin/bash 登陆后,通过pwd查看,默认是在根目录下
而:docker run -it ubuntu 登陆后也是在根目录下
ps -ef(列出当前下的所有进程)
#使用镜像ubuntu:latest以交互式模式启动一个容器,在容器内执行/bin/bash命令
docker run -it ubuntu /bin/bash
-
-
3、列出当前所有正在运行的容器
docker ps [OPTIONS]
OPTIONS说明:
-a:列出当前所有正在运行的容器+历史上运行过的
-l:显示最近创建的容器
-n:显示最近创建的n容器 docker ps -n 2
-q:静默模式,只显示容器编号
–no-trunc:不截断输出 -
4、退出容器
两种退出方式:1、exit 容器停止退出 2、ctrl+P+Q 容器不停止退出 -
5、启动容器
docker start 容器ID或者容器名
通过这种方法,在通过 docker ps 就可以发现正在运行的容器 -
6、重启容器
docker restart 容器ID或者容器名 -
7、停止容器
docker stop 容器ID或者容器名 -
8、强制停止
docker kill 容器ID或者容器名 -
9、删除已经停止的容器
docker rm 容器ID (这里是rm:删除容器;rmi:删除镜像)
一次性删除多个容器
docker rm $(docker ps -a -q)
docker ps -a -q|xargs docker rm -
重要:
启动守护式进程
#使用镜像ubuntu:latest以后台模式启动一个容器
docker run -d ubuntu
问题:然后docker ps-a进行查看,会发现容器已经退出
很重要的要说明一点:Docker容器后台运行,就必须有一个前台进程
容器运行的命令如果不是那些直接挂起的命令(比如运行top,tail),就会自动退出
这是docker机制问题,比如你的web容器,我们以ngix为例,正常情况下,我们配置启动服务只需要启动相应service即可。例如 service ngix start
但是,这样做,ngix为后台进程模式运行,就会导致docker前台没有运行的应用
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了
所以,最佳的解决方案是:将你要运行的程序以前台的进程的形式运行 -
查看容器日志
docker logs -f --tail 容器ID
-t 是加入时间蹉
-f 跟随最新的日志打印
–tail 数字 显示最后多少条 -
查看容器内运行的进程
docker top 容器ID -
查看容器内部细节
docker inspect 容器ID -
进入正在运行的容器并以命令行交互
docker exec -it 容器ID bashshell (在宿主机上直接对容器进行操作,而且也不会进入容器)
docker exec -it ubuntu ls -l /temp
docker exec -it ubuntu ls /bin/bash 此时就相当于attach,进去之后在干活 -
重新进入:
docker attach 容器ID (重新进入中正在运行的容器)
上述连个区别:
attach 直接进入容器命令的终端,不会启动新的进程
exec 是在容器中打开新的终端,并且可以启动新的进程
从容器内拷贝文件到主机上
docker cp 容器ID:容器内路径 目的主机路径 -
docker镜像
- 是什么?
1、UnionFS(联合文件系统)
联合文件系统:Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到统一虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统加起来,这样最终的文件系统会包含底层的文件和目录
2、Docker镜像加载原理
docker的镜像实际上由一层层的文件系统组成,这种层级的文件系统UnionFS
…
3、分层的镜像
4、docker为什么使用分层镜像呢?
最大的好处就是:共享资源
- 是什么?
-
特点:
Docker镜像都是只读的,当容器启动时,一个新的可写被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层” -
Docker镜像commit操作补充
docker commit提交容器副本使之成为一个新的镜像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名] -
Docker容器数据卷
是什么?
能干什么?
卷就是目录或文件,存在于一个或多个容器中,由docker挂在到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储
或共享数据的特性
卷的设计就是数据的持久花,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷-
特点:
1、数据卷可以在容器之间共享或重用数据
2、卷中的更改可以直接生效
3、数据卷中的更改不会包含在镜像的更新中
4、数据卷的生命周期一直持续到没有容器使用它为止 -
数据卷
容器内添加
直接命令添加
命令: docker run -it -v /宿主机的绝对路径:/容器内的目录 镜像名
查看数据卷是否挂载成功
容器和宿主机之间数据共享
容器停止退出后,主机修改后数据是否同步 会,同步
命令(带权限)
docker run -it -v /宿主机的绝对路径:/容器内的目录:ro 镜像名
ro:read only
这样操作后,在容器端创建的文件只是只读模式,不可以进行改写
,但是,在宿主机端可以对文件进行操作
DockerFile添加
根目录下新建mydocker文件夹并进入
cd /
mkdir /mydocker
cd /mydocker
可以在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷
VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"] -
说明:
出于可移植和分享的考虑,用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现
由于宿主机目录是依赖于特定宿主机的,并不能保证在所有的宿主机上都存在这样的特定目录
File构建
进入创建的dockerfile文件:vim mydocker
#volume test
FROM centos
VOLUME["/dataVolumeCotainer1","/dataVolumeContainer2"]
CMD echo “finshed,-------success1”
CMD /bin/bash
最后,通过:wq,保存退出
build后生成镜像
docker bulid -f /mydocker/Dockerfile -t lf/ubtuntu .
这里:f 就是file的意思,指明Dockerfile 在那里
t 是命名空间,指定镜像的名字
. 表示在当前目录下面
这样就会生成一个lf/ubtuntu的镜像,通过docker images就会发现
run容器(运行镜像)
docerk run -it lf/centos /bin/bash
ll 就可以发现当下有两个目录卷 dataVolumeCotainer1 dataVolumeCotainer2
cd dataVolumeCotainer1 进入该容器卷下
touch containt01.txt (touch 创建一个txt文档)
打开桌面终端
docker ps (查看lf/ubtuntu的countainer id)
docker inspect COUNTAINER ID (就会显示具体详细的信息,通过volumes就可以发现,可以复制该容器卷文件路径,再打开一个桌面终端,
通过cd进入,在通过pwd就可以显示在该容器卷之下,再继续输入:ll 就可以发现该容器卷之下有containt01.txt)
主机对于的默认地址
Docker挂载主机目录Docker访问出现:cannot open directory…Permission denied
解决方法:在挂载目录后多加一个–privileged=true 参数即可
docker run -it -v /myDataVolume:/dataVolumeContainer --privileged=true 镜像名
数据卷容器
是什么?
命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器
总体介绍
以上一步新建的镜像lf/ubtuntu为模板并运行dc01/dc02/dc03
它们已经具有容器卷
/dataVolumeCotainer1
/dataVolumeCotainer2 -
容器间传递共享(–volumes-from)
1、先启动一个一个父容器dc01——在dataVolumeCotainer2新增内容
docker run -it --name dc01 lf/ubtuntu
ll
cd dataVolumeCotainer2
pwd
touch dc01_add.txt
ctrl+p+q 退出
2、dc02/dc03继承自dc01
–volumes-from
命令——dc02/dc03分别在dataVolumeCotainer2各自新增内容
docker run -it --name dc02 --volumes-from dc01 lf/ubtuntu
ll
cd dataVolumeCotainer2
pwd
ll(发现有dc01_add.txt)
touch dc02_add.txt
ctrl+p+q
docker ps
docker run -it --name dc03 --volumes-from dc01 lf/ubtuntu
cd dataVolumeCotainer2
ll(发现有dc01_add.txt,dc02_add.txt)
dc03_add.txt
ctrl+p+q
docker ps
docker attach dc01
ll(发现dc01_add.txt,dc02_add.txt,dc03_add.txt)
3、回到dc01可以看到02/03各自添加的
4、删除dc01,dc02修改后dc03可否访问
docker rm -f dc01
docker ps
docker attach dc02
pwd
ll
dc02_update.txt
touch dc02_update.txt
ll
ctrl+p+q
docker attach dc03
pwd
ll(存在touch dc02_updata.txt)
5、删除dc02后dc03可否访问
5、新建dc04继承dc03后再删除dc03 -
结论:
容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
DockerFile解析
是什么?
DockerFile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚
-
-
构建三步骤
1、编写Dockerfile文件
2、docker build
3、docker run
文件是什么样? -
DockerFile构建过程解析
-
DockerFile内容基础知识
1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2、指令按照从上到下顺序执行
3、#表示注释
4、每条指令都会创建一个新的镜像层,并对镜像进行提交 -
Docker执行Dockerfile的大致流程
(1)docker从基础镜像运行一个容器
(2)执行一条指令并对容器作出修改
(3)执行类似dockercommit的操作提交一个新的镜像层
(4)docker再基于刚提交的镜像运行一个新的容器
(5)执行dockerfile中的下一条指令知道所有指令都执行完成 -
Dockerfile体系结构(保留字指令)
FROM 基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER 镜像维护者的姓名和邮箱地址
RUN 容器构建时需要运行的命令
EXPOSE 当前容器对外暴露出的端口
WORKDIR 指定在创建容器后,终端默认登陆进来的工作目录,一个落脚点
ENV 用来在构建镜像过程中设置环境变量
ADD 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY 类似ADD,拷贝文件和目录到镜像中
将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置 COPY src dest 或 COPY [“src”,“dest”]
VOLUME 容器数据卷,用于数据保存和持久花工作
CMD 指定一个容器启动是要运行的命令
Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换
ENTRYPOINT 指定一个容器启动是要运行的命令(它的命令相当于追加)
ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数
ONBUILD 当构建一个被继承的Dockerfile时运行命令,父镜像子阿被子继承后父镜像的onbuild被触发