一、 镜像
1.1、 获取镜像
命令: docker pull NAME[:TAG]
例: docker pull centos 相当于 docker pull centos:latest 相当于 docker pull registry.hub.docker.com/centos:latest
registry.hub.docker.com是默认的注册服务器(Docker Hub)
1.2、 查看镜像信息
命令:docker images
docker tag 为本地镜像添加新的标签
例:docker tag dl.dockerpool.com:5000/centos:latest centos:latest
dl.dockerpool.com:5000/centos:latest和centos:latest指向同一个镜像
docker inspect 获取镜像的详细信息
例:① docker inspect 5506de2b643b
② docker inspect –f {{“.NetworkSettings.IPAddress”}} 550
1.3、 搜索镜像
命令:docker search
例: docker search mysql
1.4、 删除镜像
命令:docker rmi IMAGE
IMAGE可以是标签或ID
1.5、 创建镜像
创建镜像的方法有三种:⑴基于已有镜像的容器创建,⑵基于本地模板导入,⑶基于Dockerfile创建
⑴、docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
主要选项:-a, --author=”” 作者信息
-m, --message=”” 提交消息
-p, --pause=true 提交是暂停容器运行
例:docker commit –m “Added a new file” –a “Docker Newbee” a925cb40b3f0 test
⑵、docker import
例:cat my_container.tar |docker import - image_name:tag
docker export <CONTAINER ID> > my_container.tar
docker export 命令,导出容器快照到本地文件
1.6、 存出和载入镜像
命令: docker save(存出)和docker load(载人)
例:docker save –o ubuntu_14.04.tar ubuntu:14.04
docker load –input ubuntu_14.04.tar 或 docker load < ubuntu_14.04.tar
docker load 来导入镜像存储文件到本地镜像库
docker import 来导入一个容器快照到本地镜像库
容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态)从容器快照文件导入时可以重新指定标签等元数据信息
镜像存储文件将保存完整记录,体积也要大
1.7、 上传镜像
镜像默认存储在/var/lib/docker
命令:docker push NAME[:TAG]
例:docker push user/test:latest
二、 容器
2.1、创建容器
命令:docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
docker start [OPTIONS] CONTAINER [CONTAINER...]
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
创建的容器处于体质状态,使用docker start 启动它
docker run 等价于 docker create ,docker start
例:docker create –it ubuntu:latest
docker run –it ubuntu:14.04 /bin/bash
Ctrl+d 或输入exit退出容器
docker logs [OPTIONS] CONTAINER 获取容器的输出信息
2.2、终止容器
命令:docker stop [OPTIONS] CONTAINER [CONTAINER...]
-t|--time[=10]] 首先发送SIGTERM信号,等待一段时间后再发送SIGKILL信号终止容器
docker kill 直接发送SIGKILL信号来强行终止容器
例: docker stop ce5
docker start ce5
docker restart ce5
2.3、进入容器
进入容器有多种方法:⑴docker attach ⑵docker exec ⑶nsenter
docker attach [OPTIONS] CONTAINER
多个窗口同时attach到同一个容器是,所有窗口都会同步显示
docker exec –ti 6e5542159db4 /bin/bash
PID=$(DOCKER INSPECT –F “{{.State.Pid}}” <container>)
nsenter --target $PID --mount --uts --ipc --net --pid
2.4、删除容器
命令:docker rm [OPTIONS] CONTAINER [CONTAINER...]
例:docker rm 6e5542159db4 删除运行中的容器,添加-f
2.5、导入和导出容器
导出容器:导出一个已经创建的容器到一个文件
命令:docker export [OPTIONS] CONTAINER
例:docker export ce5 >test_for_run.tar
将文件传输到其他机器上,通过导入命令实现容器的迁移
导入容器:导入文件为镜像
例:cat my_container.tar |docker import - image_name:tag
三、 仓库
登录命令:docker login
docker run –d –p 5000:5000 –v /opt/data/registry:/tmp/registry registry
Start your registry
docker run -d -p 5000:5000 --name registry registry:2
Pull (or build) some image from the hub
docker pull ubuntu
Tag the image so that it points to your registry
docker tag ubuntu localhost:5000/myfirstimage
Push it
docker push localhost:5000/myfirstimage
Pull it back
docker pull localhost:5000/myfirstimage
Now stop your registry and remove all data
docker stop registry && docker rm -v registry
四、 数据管理
4.1、数据卷
在用docker run 命令的时候,使用-v 可以再容器内创建一个数据卷,多次使用可创建多个数据卷
例:
①、创建数据卷
docker run -dp --name web -v /webapp ubuntu:14.04
docker inspect -f {{.Volumes}} $CONTAINER_ID 可查看数据卷对应的主机上的文件
②、挂载一个主机目录作为数据卷
docker run -dp --name web -v /src/webapp:/opt/webapp ubuntu:1404
上面这条命令加载主机/src/webapp目录到容器的/opt/webapp目录
docker run -dp --name web -v /src/webapp:/opt/webapp:ro ubuntu:14.04
加了:ro之后,容器内挂载的数据卷的数据就无法修改。
docker run --rm -it -v ~/.bash_history:/.bash_history ubuntu:14.04
这样就可以记录在容器输入过的命令历史(不同shell版本有所不同) 4.2、数据卷容器
4.2、数据卷容器
①、创建一个数据卷容器dbdata,并在其中创建一个数据卷挂载到/dbdata
docker run -ti -v /dbdata --name dbdata ubuntu:14.04
②、创建db1和db2两个容器,并从dbdata容器挂载数据卷
docker run -ti --volumes-from dbdata --name db1 ubuntu:14.04
docker run -ti --volumes-from dbdata --name db2 ubuntu:14.04
③、可以多次使用–volumes-from参数来从多个容器挂载多个数据卷。还可以从其他已经挂载了容器卷的容器来挂载数据卷
docker run -d --name db3 --volumes-from db1 ubuntu:14.04
#注意:使用--volumes-from参数所挂载数据卷的容器自身并不需要保持在运行状态
4.3利用数据卷容器迁移数据
①、备份
docker run --volumes-from dbdata -v $(pwd):/backup --name worker ubuntu:14.04 tar cvf /backup/backup.tar /dbdata
a.首先利用ubuntu镜像创建了一个容器worker。
b.使用–volumes-from dbdata参数来让worker容器挂载dbdata容器的数据卷(即dbdata数据卷);
c.使用-v $(pwd):/backup参数来挂载本地的当前目录到worker容器的/backup目录
worker容器启动后,使用了tar cvf /backup/backup.tar /dbdata命令来将/dbdata下内容备份为容器内的/backup/backup.tar,即宿主主机当前目录下的backup.tar。
②、恢复
docker run -v /dbdata --name dbdata2 ubuntu:14.04
docker run --volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf /backup/backup.tar
五、网络基础配置
5.1、端口映射实现访问容器
①、通过-P或-p指定端口映射, -P 随机映射一个49000~49900的端口,-p可以指定要映射的端口
5.2、容器互联实现容器间通信
--link 参数可以让容器之间安全的进行交互 –link name:alias
例:docker run –d –P –name web –link db:db training/webapp python app.py db为容器的名字
六、使用Dockerfile 创建镜像
6.1、基本结构
Dockerfile分为四部分: ①基础镜像信息, ②维护者信息, ③镜像操作指令,④容器启动时执行指令
6.2、指令
FROM:
格式为 FROM<image> 或 FROM<image>:<tag>
第一条指令必须是FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。
MAINTAINER:格式为MAINTAIER<name>,指定维护者信息。
RUN:
格式为RUN <command>或者RUN [“executable”,“param1”,“param2”]。
前者将在shell终端中运行的命令,即/bin/sh–c;后者则使用exec执行。指定使用其他终端可以通过第二种方式实现,例如RUN[“/bin/bash”,“-c”,“echohello”]。每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用\来换行。
CMD:
支持三种格式:
CMD [“executable”,“param1”,”param2”] 使用exec 执行,推荐方式
CMD command param1 param2 在/bin/sh中执行,提供给需要交互的应用。
CMD [“param1”,”param2”] 提供给ENTRYPOINT的默认参数
指定容器启动后执行的命令,一般都是早就写好的脚本,例如:CMD[“/run.sh”]。注意:如果Dockerfile中指定了多条命令,只有最后一条会被执行。如果用户启动时候加了运行的命令,则会覆盖掉CMD指定的指令。
EXPOSE:
格式为:EXPOSE <port> [<port> …]
告诉Docker服务端容器需要暴露的端口号,供互联系统使用。在启动容器时需要通过-P(注意是大写),Docker主机会自动分配一个端口转发到指定的端口;使用-p,则可以具体指定哪个本地端口映射过来。
ENV:
格式为:ENV <key> <value> 指定一个环节变量,会被后续的RUN指令使用,并在容器运行时保持
ADD:
格式:ADD <src> <dest> 将复制指定的的文件复制到容器中。src必须为Dockerfile所在位置的相对路径,也可以是一个URL;还可以是一个tar文件(自动解压为目录)
COPY:
格式为: copy <src> <dest> 复制本地主叫的<src>(为Dockerfile所在位置的相对路径,文件或目录)为容器中的<dest>.目标路径不存在时,会自动创建。当使用本地目录为源目录时,推荐使用COPY
ENTRYPOINT:
有两种格式:
ENTRYPOINT [“executable”, “param1”,”param2”]
ENTRYPOINT command param1 param2(shell 中执行)
配置容器启动后执行的命令,并且不可被docker run 提供的参数覆盖。
每个Dockerfile中只能有一个ENTRYPOINT,当指定多个ENTRYPOINT时,只有最后一个生效。和CMD相似,却有不同。
USER:
格式:USER daemon
指定运行容器时的用户名或者UID,后续的RUN也会使用指定的用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户。
要临时获取管理员权限的时候要使用gosu,不推荐使用sudo。如果不指定,容器默认是root运行。
WORKDIR:
格式为: WORKDIR /path/to/workdir
为后续的RUN,CMD,ENTRYPOINT指令配置工作目录
可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。
ONBUILD:
配置当所创建的镜像作为其他新创建景象的基础镜像时,所执行的操作指令。
例如,Dockerfile使用如下内容创建了镜像image-A
[…]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build –dir /app/src
[…]
FROM image-A
#自动添加
ADD . /app/src
RUN /usr/local/bin/ python-build–dir/app/src
6.3、创建镜像
命令:docker build
例:docker build –t build_repo/first_image /tmp/docker_builder/
指定Dockerfile 所在路径为/tmp/docker_builder/, 并且希望生产镜像标签为build_repo/first_image
网络基础参考
网桥是在数据链路层,将两个LAN连接起来,根据MAC地址来转发帧,可以看作低层的路由器。
桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发
交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
关闭网桥: ip link set br-79ea889a5ac8 down
删除网桥: brctl delbr br-79ea889a5ac8
Virtual EthernetPair简称veth pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样.
⑴、创建一堆”veth pair”接口A和B
ip link add A type veth peer name B
⑵、绑定A接口到网桥docker0
brctl addif docker0 A
⑶、启用A接口
ip link set A up
brctl
Usage: brctl [commands]
commands:
addbrbridge的名称 #添加bridge;
delbr bridge的名称 #删除bridge;
addif bridge的名称device的名称#添加接口到bridge;
delif bridge的名称device的名称#从bridge中删除接口
setageing bridge的名称时间 #设置老化时间,即生存周期
setbridgeprio bridge的名称优先级#设置bridge的优先级
setfd bridge的名称时间 #设置bridge转发延迟时间
sethello bridge的名称时间 #设置hello时间
setmaxage bridge的名称时间 #设置消息的最大生命周期
setpathcost bridge的名称端口权重#设置路径的权值
setportprio bridge的名称端口优先级#设置端口的优先级
show #显示bridge列表
showmacs bridge的名称 #显示MAC地址
showstp bridge的名称 #显示bridge的stp信息
stp bridge的名称{on|off} #开/关stp
一、 镜像
1.1、 获取镜像
1.2、 查看镜像信息
1.3、 搜索镜像
1.4、 删除镜像
1.5、 创建镜像
1.6、 存出和载入镜像
1.7、 上传镜像
二、 容器
2.1、创建容器
2.2、终止容器
2.3、进入容器
2.4、删除容器
2.5、导入和导出容器
三、 仓库
Start your registry
docker run -d -p 5000:5000 --name registry registry:2 Pull (or build) some image from the hub docker pull ubuntu Tag the image so that it points to your registry docker tag ubuntu localhost:5000/myfirstimage Push it docker push localhost:5000/myfirstimage Pull it back docker pull localhost:5000/myfirstimage Now stop your registry and remove all data docker stop registry && docker rm -v registry四、 数据管理
4.1、数据卷
4.2、数据卷容器
4.3利用数据卷容器迁移数据
五、网络基础配置
5.1、端口映射实现访问容器
5.2、容器互联实现容器间通信
六、使用Dockerfile 创建镜像
6.1、基本结构
6.2、指令
6.3、创建镜像
网桥是在数据链路层,将两个LAN连接起来,根据MAC地址来转发帧,可以看作低层的路由器。
桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发
交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
关闭网桥: ip link set br-79ea889a5ac8 down
删除网桥: brctl delbr br-79ea889a5ac8
Virtual EthernetPair简称veth pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样.
⑴、创建一堆”veth pair”接口A和B
ip link add A type veth peer name B
⑵、绑定A接口到网桥docker0
brctl addif docker0 A
⑶、启用A接口
ip link set A up
brctl Usage: brctl [commands] commands:
addbrbridge的名称 #添加bridge; delbr bridge的名称 #删除bridge; addif bridge的名称device的名称#添加接口到bridge; delif bridge的名称device的名称#从bridge中删除接口 setageing bridge的名称时间 #设置老化时间,即生存周期 setbridgeprio bridge的名称优先级#设置bridge的优先级 setfd bridge的名称时间 #设置bridge转发延迟时间 sethello bridge的名称时间 #设置hello时间 setmaxage bridge的名称时间 #设置消息的最大生命周期 setpathcost bridge的名称端口权重#设置路径的权值 setportprio bridge的名称端口优先级#设置端口的优先级 show #显示bridge列表 showmacs bridge的名称 #显示MAC地址 showstp bridge的名称 #显示bridge的stp信息 stp bridge的名称{on|off} #开/关stp