Docker 入门笔记

Docker 入门笔记

这是Docker的入门笔记，参照极客学院/走近Docker进行学习的，很适合入门。

0. 初步体验

安装Docker：参考Docker安装

创建一个容器

$ docker run -d ubuntu:15.10 /bin/sh

此时使用ps -aux指令查看，宿主机上会多一个进程，这个进程就是我们创建的容器

使用一下指令可以查看目前启动的所有容器

$ docker ps

进入该容器,686是容器ID的简写

$ docker-enter.sh  686

此时就进入了容器中，相当于一个虚拟环境

使用exit可以退出该容器环境，返回宿主机

$ exit

1. 关闭和启动Docker

启动Docker，即启动Docker服务进程

$ service docker start

关闭docker

$ service docker stop

2. Docker 镜像

什么是镜像(Image)？简单理解，镜像是一个目录，当创建一个容器的时候，会复制一个镜像作为容器的根目录。

下图很好的表达了镜像的作用，当你创建一个新的容器时，会先从你选定的镜像复制出一个目录，然后启动容器进程，然后将该容器的根目录指定为刚刚由镜像复制出的目录。

在ubuntu下，一般容器的根目录是/var/lib/docker/aufs/mnt/容器ID

查看本地所有的镜像

$ docker images

ID标识一个镜像， 或者Registry:Tag 标识一个镜像，一个镜像可以有多个Tag

从官方拉取一个镜像

$ docker pull redis:2.8.19

3. Docker 容器

什么是容器：一个容器本质是宿主机上的一个进程，是一个虚拟环境

创建一个容器：

$ docker run -it  cents:6 /bin/bash    # 创建交互式容器，并进入该容器

$ docker run -d cents:6 /bin/bash   # 创建后台守护式容器

交互式容器中使用exit命令就会退出，同时该容器被关闭（并不会被删除，该容器的根目录还在）

查看本机所有容器的信息

$ docker ps   # 只查看正在运行的容器
$ docker ps -a  # 查看所有容器，包括被关闭的容器

查看某个容器的详细信息，例如IP地址等

$ docker inspect  容器ID

进入一个运行中的容器

$ docker attach 容器ID

停止一个正在运行的守护式容器

$ docker stop 容器ID

启动一个已经被停止的容器

$ docker start 容器ID

关闭的容器并不会被删除（即根目录还在，还能被启动），如果想要删除容器

$ docker rm 容器ID

4. Docker常用命令大全

• docker run
  创建并运行一个容器

$ docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash

命令的格式：
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-a, --attach=[] 登录容器（以docker run -d启动的容器）
-c, --cpu-shares=0 设置容器CPU权重，在CPU共享场景使用
--cap-add=[] 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities
--cap-drop=[] 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities
--cidfile="" 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU
-d, --detach=false 指定容器运行于前台还是后台
--device=[] 添加主机设备给容器，相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件
-e, --env=[] 指定环境变量，容器中可以使用该环境变量
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件，文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口，即修改镜像的暴露端口
-h, --hostname="" 指定容器的主机名
-i, --interactive=false 打开STDIN，用于控制台交互
--link=[] 指定容器间的关联，使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件，只有在指定--exec-driver=lxc时使用
-m, --memory="" 指定容器的内存上限
--name="" 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字
--net="bridge" 容器网络设置，待详述
-P, --publish-all=false 指定容器暴露的端口，待详述
-p, --publish=[] 指定容器暴露的端口，待详述
--privileged=false 指定容器是否为特权容器，特权容器拥有所有的capabilities
--restart="" 指定容器停止后的重启策略，待详述
--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
-t, --tty=false 分配tty设备，该可以支持终端登录
-u, --user="" 指定容器的用户
-v, --volume=[] 给容器挂载存储卷，挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷，挂载到容器的某个目录
-w, --workdir="" 指定容器的工作目录

>>>>>> 详细讲解
端口暴露
-P参数：docker自动映射暴露端口；

docker run -d -P training/webapp <span style="color:#009900;">//docker自动在host上打开49000到49900的端口，映射到容器（由镜像指定，或者--expose参数指定）的暴露端口；</span>
-p参数：指定端口或IP进行映射；

docker run -d -p 5000:80 training/webapp <span style="color:#009900;">//host上5000号端口，映射到容器暴露的80端口；</span>
docker run -d -p 127.0.0.1:5000:80 training/webapp <span style="color:#009900;">//host上127.0.0.1:5000号端口，映射到容器暴露的80端口；</span>
docker run -d -p 127.0.0.1::5000 training/webapp <span style="color:#009900;">//host上127.0.0.1:随机端口，映射到容器暴露的80端口；</span>
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp <span style="color:#009900;">//绑定udp端口；</span>

网络配置

--net=bridge： <span style="color:#009900;">//使用docker daemon指定的网桥</span>
--net=host： <span style="color:#009900;">//容器使用主机的网络</span>
--net=container:NAME_or_ID：<span style="color:#009900;">//使用其他容器的网路，共享IP和PORT等网络资源</span>
--net=none： <span style="color:#009900;">//容器使用自己的网络（类似--net=bridge），但是不进行配置</span>

• docker stop

# 关闭运行中的容器
docker stop 容器ID

• docker start

# 启动一个已经停止的容器
docker start 容器ID

# 重启一个容器
docker restart 容器ID

• docker attach

# 进入一个运行中的容器
docker attach 容器ID

• docker ps

# 显示全部容器
docker ps -a

# 显示当前运行的容器
docker ps

• docker images

# 查看本地镜像
docker images

• docker rmi

# 删除所有镜像
docker rmi $(docker images | grep -v RESPOSITORY | awk '{print $3}')

• docker build

# 构建容器
docker build -t 镜像名称 .     # 后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹)

# 建立映像文件。–rm 选项是告诉Docker，在构建完成后删除临时的Container，Dockerfile的每一行指令都会创建一个临时的Container，一般这些临时生成的Container是不需要的
docker build --rm=true -t loen/lamp .

• docker rm

# 删除容器
docker rm 容器ID

# 删除所有容器
docker rm $(docker ps -a) 

• docker history

# 查看历史
docker history 镜像ID

• docker export

# 导出容器
docker export 容器ID > xxx.tar

• docker save

# 把 mynewimage 镜像保存成 tar 文件
docker save myimage | bzip2 -9 -c> /home/save.tar.bz2

• docker load

# 加载 myimage 镜像
bzip2 -d -c < /home/save.tar.bz2 | docker load