Docker 入门笔记
这是Docker的入门笔记,参照极客学院/走近Docker进行学习的,很适合入门。
0. 初步体验
安装Docker:参考Docker安装
创建一个容器
$ docker run -d ubuntu:15.10 /bin/sh
此时使用ps -aux指令查看,宿主机上会多一个进程,这个进程就是我们创建的容器
使用一下指令可以查看目前启动的所有容器
$ docker ps
进入该容器,686是容器ID的简写
$ docker-enter.sh 686
此时就进入了容器中,相当于一个虚拟环境
使用exit可以退出该容器环境,返回宿主机
$ exit
1. 关闭和启动Docker
启动Docker,即启动Docker服务进程
$ service docker start
关闭docker
$ service docker stop
2. Docker 镜像
什么是镜像(Image)?简单理解,镜像是一个目录,当创建一个容器的时候,会复制一个镜像作为容器的根目录。
下图很好的表达了镜像的作用,当你创建一个新的容器时,会先从你选定的镜像复制出一个目录,然后启动容器进程,然后将该容器的根目录指定为刚刚由镜像复制出的目录。
在ubuntu下,一般容器的根目录是/var/lib/docker/aufs/mnt/容器ID
查看本地所有的镜像
$ docker images
ID标识一个镜像, 或者Registry:Tag 标识一个镜像,一个镜像可以有多个Tag
从官方拉取一个镜像
$ docker pull redis:2.8.19
3. Docker 容器
什么是容器:一个容器本质是宿主机上的一个进程,是一个虚拟环境
创建一个容器:
$ docker run -it cents:6 /bin/bash # 创建交互式容器,并进入该容器
$ docker run -d cents:6 /bin/bash # 创建后台守护式容器
交互式容器中使用exit命令就会退出,同时该容器被关闭(并不会被删除,该容器的根目录还在)
查看本机所有容器的信息
$ docker ps # 只查看正在运行的容器
$ docker ps -a # 查看所有容器,包括被关闭的容器
查看某个容器的详细信息,例如IP地址等
$ docker inspect 容器ID
进入一个运行中的容器
$ docker attach 容器ID
停止一个正在运行的守护式容器
$ docker stop 容器ID
启动一个已经被停止的容器
$ docker start 容器ID
关闭的容器并不会被删除(即根目录还在,还能被启动),如果想要删除容器
$ docker rm 容器ID
4. Docker常用命令大全
- docker run
创建并运行一个容器
$ docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash
命令的格式:
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-a, --attach=[] 登录容器(以docker run -d启动的容器)
-c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用
--cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
-d, --detach=false 指定容器运行于前台还是后台
--device=[] 添加主机设备给容器,相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口,即修改镜像的暴露端口
-h, --hostname="" 指定容器的主机名
-i, --interactive=false 打开STDIN,用于控制台交互
--link=[] 指定容器间的关联,使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
-m, --memory="" 指定容器的内存上限
--name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge" 容器网络设置,待详述
-P, --publish-all=false 指定容器暴露的端口,待详述
-p, --publish=[] 指定容器暴露的端口,待详述
--privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="" 指定容器停止后的重启策略,待详述
--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
-t, --tty=false 分配tty设备,该可以支持终端登录
-u, --user="" 指定容器的用户
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
-w, --workdir="" 指定容器的工作目录
>>>>>> 详细讲解
端口暴露
-P参数:docker自动映射暴露端口;
docker run -d -P training/webapp <span style="color:#009900;">//docker自动在host上打开49000到49900的端口,映射到容器(由镜像指定,或者--expose参数指定)的暴露端口;</span>
-p参数:指定端口或IP进行映射;
docker run -d -p 5000:80 training/webapp <span style="color:#009900;">//host上5000号端口,映射到容器暴露的80端口;</span>
docker run -d -p 127.0.0.1:5000:80 training/webapp <span style="color:#009900;">//host上127.0.0.1:5000号端口,映射到容器暴露的80端口;</span>
docker run -d -p 127.0.0.1::5000 training/webapp <span style="color:#009900;">//host上127.0.0.1:随机端口,映射到容器暴露的80端口;</span>
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp <span style="color:#009900;">//绑定udp端口;</span>
网络配置
--net=bridge: <span style="color:#009900;">//使用docker daemon指定的网桥</span>
--net=host: <span style="color:#009900;">//容器使用主机的网络</span>
--net=container:NAME_or_ID:<span style="color:#009900;">//使用其他容器的网路,共享IP和PORT等网络资源</span>
--net=none: <span style="color:#009900;">//容器使用自己的网络(类似--net=bridge),但是不进行配置</span>
- docker stop
# 关闭运行中的容器
docker stop 容器ID
- docker start
# 启动一个已经停止的容器
docker start 容器ID
# 重启一个容器
docker restart 容器ID
- docker attach
# 进入一个运行中的容器
docker attach 容器ID
- docker ps
# 显示全部容器
docker ps -a
# 显示当前运行的容器
docker ps
- docker images
# 查看本地镜像
docker images
- docker rmi
# 删除所有镜像
docker rmi $(docker images | grep -v RESPOSITORY | awk '{print $3}')
- docker build
# 构建容器
docker build -t 镜像名称 . # 后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹)
# 建立映像文件。–rm 选项是告诉Docker,在构建完成后删除临时的Container,Dockerfile的每一行指令都会创建一个临时的Container,一般这些临时生成的Container是不需要的
docker build --rm=true -t loen/lamp .
- docker rm
# 删除容器
docker rm 容器ID
# 删除所有容器
docker rm $(docker ps -a)
- docker history
# 查看历史
docker history 镜像ID
- docker export
# 导出容器
docker export 容器ID > xxx.tar
- docker save
# 把 mynewimage 镜像保存成 tar 文件
docker save myimage | bzip2 -9 -c> /home/save.tar.bz2
- docker load
# 加载 myimage 镜像
bzip2 -d -c < /home/save.tar.bz2 | docker load