一、Docker概述
1.Docker简介
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
(沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响,即沙箱提供一个限制该应用程序对系统资源的访问权限。)
docker可以在任意环境部署的原因:只要能装上docker-engine 引擎,就能使用;它实现了docker环境的跨平台。
容器不依赖于系统,依赖于引擎。
容器是一个应用层抽象;虚拟机(VM)是一个物理硬件层抽象
例如,云服务提供商通常采用虚拟机技术隔离不同的用户。而Docker通常用于隔离不同的应用 ,例如前端,后端以及数据库。
2.Docker与虚拟机的区别
3.Docker的使用场景
打包应用程序简化部署
可脱离底层硬件任意迁移
二、docker基础命令
安装依赖包
[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
设置阿里云镜像源
[root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装引擎
[root@localhost ~]# yum install docker-ce -y
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl start docker.service
[root@localhost ~]# systemctl enable docker.service
镜像加速
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://17801me8.mirror.aliyuncs.com"]
}
EOF
[root@localhost docker]# systemctl daemon-reload
[root@localhost docker]# systemctl restart docker
网络优化
[root@localhost docker]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@localhost docker]# sysctl -p
[root@localhost docker]# service network restart
[root@localhost docker]# systemctl restart docker
查看docker版本
[root@localhost docker]# docker version
搜索nginx镜像(公有仓库搜索)
[root@localhost docker]# docker search nginx
下载nginx镜像
[root@localhost docker]# docker pull nginx
下载后存放位置
/var/lib/docker/
查看镜像列表
[root@localhost docker]# docker images
查看镜像详细信息
[root@localhost ~]# docker inspect nginx:latest
添加新标签
[root@localhost ~]# docker tag nginx:latest nginx:web
过滤nginx镜像
[root@localhost ~]# docker images | grep nginx
删除镜像加i 删除容器不用加 有两个相同ID的情况下 不能直接删除他的ID号 只能删除标签
[root@localhost ~]# docker rmi nginx:web
导出镜像
[root@localhost ~]# docker save -o /opt/nginx nginx:latest
导回镜像
[root@localhost ~]# docker load < /opt/nginx
容器创建
[root@localhost ~]# docker create -it nginx:latest /bin/bash
查看容器
[root@localhost ~]# docker ps -a
启动容器
[root@localhost ~]# docker start 074294ba0df7
关闭容器
[root@localhost ~]# docker stop a9d2fa527130
删除容器
[root@localhost ~]# docker rm 948d93fd6e22
先下载centos7,在启动,在执行ls命令 (执行完命令后会自动停止并释放资源)
[root@localhost ~]# docker run centos:7 /bin/bash -c ls /
持续在后台执行 up状态
[root@localhost ~]# docker run -d centos:7 /bin/bash -c "while true;do echo hello;done"
进入容器 (首先要保证容器是up状态)
[root@localhost ~]# docker exec -it f4d71219a8f5 /bin/bash
exit 退出容器
容器导出
[root@localhost ~]# docker export 074294ba0df7 > /opt/nginx_c
容器导入(会生成镜像,而不会创建容器)
cat nginx_c | docker import - nginx:web
批量删除容器
[root@localhost opt]# docker ps -a | awk '{print "docker rm "$1}' | bash
基于已有的镜像容器进行创建
创建镜像
[root@localhost docker]# docker pull centos:7
创建容器
[root@localhost docker]# docker create -it centos:7 /bin/bash
[root@localhost docker]# docker commit -m "new" -a "daoke" 1ab26a2029c4 daoke:test
基于本地模板创建
先把软件包拉进opt目录下
[root@localhost opt]# cat debian-7.0-x86-minimal.tar.gz | docker import - daoke:new
Dockerfile文件
[root@localhost opt]# mkdir apache
[root@localhost opt]# cd apache/
[root@localhost apache]# vim Dockerfile
基于的基础镜像
FROM centos:7
维护镜像的用户信息
MAINTAINER this is ky03
镜像操作指令安装apache软件
RUN yum -y update
RUN yum -y install httpd
开启80端口
EXPOSE 80
复制网站首页文件
ADD index.html /var/www/html/index.html
将执行脚本复制到镜像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
启动容器时执行脚本
CMD ["/run.sh"]
[root@localhost apache]# vim index.html
<h1>this is ky03 web</h1>
[root@localhost apache]# vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND
生成镜像
[root@localhost apache]# docker build -t httpd:centos .
新镜像运行容器
[root@localhost apache]# docker run -d -p 8080:80 httpd:centos
测试
http://192.168.169.10:8080
docker数据卷
宿主机目录/var/www 挂载容器中的/data1
[root@localhost ~]# docker run -v /var/www:/data1 --name web1 -it centos:7 /bin/bash
[root@b442dbaa0efd /]# cd data1/
[root@b442dbaa0efd data1]# touch test123
返回宿主机进行查看
[root@localhost ~]#ls /var/www/
数据卷容器
docker run --name web100 -v /data1 -v /data2 -it centos /bin/bash
容器互联
//创建并运行容器取名web1,端口号自动映射
docker run -itd -P --name web1 centos /bin/bash
//创建并运行容器取名web2,连接web1和其通信
docker run -itd -P --name web2 --link web1:web1 centos /bin/bash
//进web2容器ping web1容器
docker exec -it 577fdbbksf /bin/bash
ping web1