基本概念
Docker是一个开源的容器引擎,诞生于 2013 年初,最初是一个开源的 PAAS 服务 (Platform as a ServiceService )。它基于 Google 公司的 Go 语言实现,后来加入了 Linux 基金会,遵从 Apache 2.0 协议。
Docker本质上是宿主机上的一个进程,通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作。由于隔离Docker的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC(Linux Container),从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。
Docker的核心理念是:
Build, Ship and Run Any App, Anywhere
即通过对应用组件的封装(Packaging)、分发(Distribution)、部署(Deployment)、运行(Runtime)等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。这里的应用组件,既可以是一个Web应用,也可以是一套数据库服务,甚至是一个操作系统。将应用运行在Docker 容器上,可以实现跨平台,跨服务器,只需一次配置准备好相关的应用环境,即可实现到处运行,保证研发和生产环境的一致性,解决了应用和运行环境的兼容性问题,从而极大提升了部署效率,减少故障的可能性。
Docker实际上就相当于一个封闭的沙盒或者是集装箱,它可以把不同的应用全都放在它的集装箱里面,并且以后有需要的时候,可以直接把集装箱搬到其他平台或者服务器上,实现容器虚拟化技术,随用随搬。
再通俗点说,我们使用Docker,只需要配置一次Docker容器上面的应用,就可以跨平台,跨服务器,实现应用程序跨平台间的无缝衔接。
镜像(Image)
Docker镜像是一个特殊的文件系统,包含了程序运行时候所需要的资源和环境。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像就是模板,可以用来创建Docker容器,另外Docker提供了很简单的机制来创建镜像和更新现有的镜像,用户还可以直接从镜像仓库下载已经做好的镜像来直接使用。
容器(Container)
容器就是运行镜像的,镜像和容器的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体,容器可以被创建、启动、停止、删除、暂停等。每个容器都是互相隔离的,保证安全的平台,容器可以理解为简易版的Linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行再其中的应用程序。
仓库(Repository)
仓库就是存放镜像的地方,仓库中又包含了多个镜像,每个镜像有不同的标签,用来区分不同的镜像版本,仓库分为两种,公有和私有仓库,最大的公开仓库是Docker Hub,存放了数量庞大的镜像供用户下载,这里仓库的概念与Git类似,Registry可以理解为Github这样的托管服务。
三者关系如下:
- 基于镜像创建容器,也可以基于容器创建镜像;
- 从仓库拉取镜像,也可以将本地镜像推送到仓库;
docker命令
基本命令
- docker info - 查看docker系统配置信息
- docker version - 查看docker版本信息
- docker help - 查看docker帮助文档
镜像命令
-
docker images - 查看镜像相关的信息
-a 查看所有镜像;
-q 查看容器id; -
docker search - 搜索容器信息
-filter=STARS=3000 关注度大于300以上的; -
docker pull - 下载镜像,采用分层下载,采用联合文件系统,默认是新的版本的
docker pull mysql:5.7
docker pull 镜像名称:版本号(Tag); -
docker rmi - 删除镜像
docker rmi -f 镜像ID
docker rmi -f $(docker images -aq) 删除全部的镜像(慎用) -
docker commit - 从容器创建一个新的镜像
# 提交一个名字叫ubuntu版本v2的镜像 > docker commit -m="msg" -a="Tomy" e218edb10161 ubuntu:v2
-m: 提交的描述信息
-a: 指定镜像作者
e218edb10161:容器 ID
ubuntu:v2: 指定要创建的目标镜像名 -
docker build - 从零开始创建一个新的镜像
# 使用当前目录的Dockerfile文件来构建一个镜像 docker build -t runoob/centos:6.7 .
-t :指定要创建的目标镜像名
. :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径 -
docker tag - 为镜像添加一个新的标签
容器命令
-
docker run 是Docker中最为核心的一个命令,用于新建并启动容器
-name=“名称” 容器名称;
-d 使用后台交互的方式;
-it 使用交互方式,进入到容器内部;
-p 用于将容器的端口暴露给宿主机的端口,格式为:hostPort:containerPort ,通过端口的暴露,可以让外部主机能够访问容器内的应用;
-P 随机指定端口;
-c 用于给运行在容器中的所有进程分配 CPU 的 shares 值,这是一个相对权重,实际的处理速度与宿主机的 CPU 相关
-m 用于限制为容器中所有进程分配的内存总量,以 B、K、M、G 为单位;
docker run --privileged=true -p 8080:8080 tomcat:8 -
docker ps 列出正在运行的容器
-a 列出当前正在运行的容器和历史运行过的容器;
-n=? 显示最近创建的容器;
-q 只显示容器的编号; -
exit 退出容器
exit 容器停止并退出;
Ctrl + P + Q 容器停止并退出; -
删除容器
docker rm 容器id删除指定的容器,不能删除正在运行的容器;
docker ps -a -q | xargs docker rm 删除所有的容器; -
启动和停止容器的操作
docker start 容器id 启动容器;
docker restart 容器id 重启容器;
docker stop 容器id 停止容器;
docker kill 容器ID 强杀容器; -
docker logs 查看docker logs的日志
–details 显示日志详情
-f 跟随日志输出显示
–tail 从末尾开始显示指定行的数据
-t 显示时间戳
–since 开始时间
–until 结束时间 -
docker top 查看容器的进程信息
-
docker inspect 查看镜像的元数据
-
进入正在运行的容器
docker exec -it 容器id
docker attach 容器Id -
容器拷贝文件到主机上
docker cp 容器Id 容器内路径 主机路径