容器现在风靡于 IT 界 —— 这很好理解。容器是轻量级的,包含应用运行所需所有东西(代码、库、运行时环境、系统设置,以及依赖关系)的独立的包。每个容器都部署于它自己的 CPU、内存、块 I/O,以及网络资源上,所有这些都不依赖于某个内核和操作系统。这也是容器与虚拟机之间最大的不同;相比之下,虚拟机是一个运行于宿主机操作系统上的完整的操作系统平台,而容器不是。
容器允许你以一种前所未有的方式扩展交付能力(不管内部还是外部的)。例如,你可以快速部署多个 NGINX 实例(甚至可以应用于多个不同的阶段 —— 比如开发和生产阶段)。跟虚拟机不同,容器不会消耗太多系统资源。
Docker 使得创建、部署,和管理容器变得特别简单。更好的是,安装和使用 Docker 在 Linux 平台上特别的方便。
安装
在你安装前,你需要更新 apt
然后进行必要的升级。一定要注意,若系统内核升级了,你会需要重启系统。因此最好挑个服务器能重启的时间进行。
运行下面命令更新 apt
:
sudo apt update
完成后,使用命令升级系统:
sudo apt upgrade
若内核升级了,你需要用下面命令重启服务器:
sudo reboot
若内核没有升级,你就可以安装 Docker 了(无需重启)。安装 Docker 的命令为:
sudo apt install docker.io
若你使用的是其它 Linux 发行版,当尝试用相应的包管理器来安装时却发现没有 docker.io
包,则你应该安装 docker
包。例如,在 Fedora 上安装应该用命令:
sudo dnf install docker
若你使用的是 CentOS 7,那么最好使用安装脚本来安装 docker。首先使用命令 sudo yum check-update
更新系统。升级完后,输入下面命令来下载并运行所需的脚本:
curl -fsSL https://get.docker.com/ | sh
默认情况下,只有管理员权限能够运行 docker 命令。考虑到安全问题,你不会想用 root 用户或使用 sudo
来运行 Docker 的。要解决这个问题,你需要将自己的用户加入到 docker 组中。命令如下:
sudo usermod-a -G docker $USER
完成操作后,登出系统然后再重新登录,应该就搞定了。不过若你的平台是 Fedora,则添加用户到 docker 组时会发现这个组是不存在的。那该怎么办呢?你需要首先创建这个组。命令如下:
sudo groupadd docker &&sudo gpasswd -a ${USER} docker &&sudosystemctl restart docker
newgrp docker
登出后再登录。就可以开始用 Docker 了。
使用
启动,暂停以及启用 Docker
安装好 Docker 后,你可以让系统在启动时自动启动 Docker 守护进程。使用下面两个命令来实现这一点:
sudo systemctl start docker
sudo systemclt status docker
sudo systemctl enable docker
若需要暂停或重启 Docker 守护进程,则命令为:
sudo systemctl stop docker
sudo systemctl restart docker
现在可以用 Docker 来部署容器了。
由于网络原因,我们在pull Image 的时候,从Docker Hub上下载会很慢。。。所以,国内的Docker爱好者们就添加了一一些国内的镜像(mirror),方便大家使用。
- 1. 登录阿里开发者平台:https://dev.aliyun.com/search.html
- 2. 点击“创建我的容器镜像”
- 3. 注册/登录后,进入Docker 镜像仓库 (https://cr.console.aliyun.com/#/imageList),选中加速器 Tab
- 4. 根据个人需要, 选择运行Docker 的OS,按照要求修改Docker配置文件
使用docker命令
docker images #查看镜像安装情况
docker pull mysql:8.0 #使用docker pull 拉取镜像
systemclt restart docker #重启docker
docker images #查看镜像安装情况
docker ps #查看运行的镜像
docker ps -a #查看所有容器的状态
docker exec #进入镜像
docker rm 容器服务别名 or 容器id #停止容器服务
docker rmi 镜像名:tag or 镜像id #移除已经安装镜像
docker stop 容器服务别名 or 容器id #停止容器服务
docker start 容器服务别名 or 容器id #启动容器服务
docker exec -ti id #启动一个伪终端以交互式的方式进入某个容器(使用exit退出后容器不停止运行)
docker run --name test -ti ubuntu /bin/bash #复制ubuntu容器并且重命名为test且运行,然后以伪终端交互式方式进入容器,运行bash
docker run -d -p 2222:22 --name test soar/centos:7.1 #以镜像soar/centos:7.1创建名为test的容器,并以后台模式运行,并做端口映射到宿主机2222端口,P参数重启容器宿主机端口会发生改变
docker attach #进入容器执行
docker images : 列出本地镜像
docker pull : 从镜像仓库中拉取或者更新指定镜像
docker run :创建一个新的容器并运行一个命令
-d: 后台运行容器,并返回容器ID
-p: 端口映射,格式为:主机(宿主)端口:容器端口
--name="nginx-lb": 为容器指定一个名称
-v:目录映射,格式为:主机目录:容器目录
docker rm :删除一个或多个容器
docker start :启动一个或多少已经被停止的容器
docker stop :停止一个运行中的容器
docker kill :杀掉一个运行中的容器(强制)
docker restart :重启容器
docker port :列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。
docker logs : 获取容器的日志
-f : 跟踪日志输出
--since :显示某个开始时间的所有日志
-t : 显示时间戳
--tail :仅列出最新N条容器日志
docker exec -i -t mynginx /bin/bash:在容器mynginx中开启一个交互模式的终端,即通过SSH协议进入容器
docker ps : 列出容器
-a :显示所有的容器,包括未运行的。
docker cp:拷贝主机docker cp /www/runoob 96f7f14e99ab:/www/