Docker安装基本命令以及私有仓库

已于 2024-01-04 15:49:09 修改
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 容器 文章标签: docker 容器 运维
于 2019-03-19 14:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaishu/article/details/88658495
版权

早些年使用Redmine、Jenkins,安装是一个非常麻烦的工作,更别说Oracle等大应用安装,后来找到简便安装方式,bitnami 网站把各类应用封装在一个安装包中,是软件安装非常便捷,随后Docker的出现,让人们开始了解容器,随之而来的容器编排k8s。

刚接触电脑时候,我们会安装不同的操作系统,一台电脑如何才能安装多个操作系统,vmware是非常好用的虚拟机软件,在软件部署过程中实体机不够,可以通过VM标准化实施部署流程。

Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC) 等技术。
在 LXC 的基础上 Docker 进行了进一步的封装, 让用户不需要去关心容器的管理, 使得操作更为简便。 用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。

Docker基本概念

镜像 可以用来创建Docker容器。

容器 从镜像创建的运行实例。

仓库 集中存放镜像文件的场所。

安装

 yum install -y docker-ce

systemctl start docker

chkconfig docker on

#卸载docker
yum remove docker docker-common docker-selinux docker-engine -y
#安装yum
yum install -y yum-utils device-mapper-persistent-data lvm2
#添加仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum install docker-ce -y

基本命令

#拖取镜像
docker pull 
#查看镜像
docker images
#载入镜像 
docker load 
#移除本地镜像 
docker rmi 
#命令来修改镜像的标签
docker tag 

#创建运行
docker run --name mysql_db -p 3307:3306  -v /home/docker/mysql/logs:/data/logs/mysql -v /home/docker/mysql/data:/var/lib/mysql -v /home/docker/mysql/conf/:/etc/mysql/conf.d -e MYSQL_DATABASE=opencart -e MYSQL_ROOT_PASSWORD=123456 -d mysql
#-v:冒号前为宿主机目录,必须为绝对路径,冒号后为镜像内挂载的路径
#--name:自定义容器名,不指定时,docker 会自动生成一个名称
#-d:表示后台运行容器 容器启动后会进入后台。某些时候需要进入容器进行操作,有很多种方法,包括使用docker attach 命令或 nsenter 工具等。
#-p:表示进行服务器与 Docker 容器的端口映射,默认情况下容器中镜像占用的端口是 Docker 容器中的端口与外界是隔绝的,必须进行端口映射才能访问
#-e:传递环境变量

#镜像进程
docker ps -a
#启动关闭容器
 docker stop mysql_db
 docker start mysql_db
#容器日志 
docker logs mysql_db
#交互可以进入容器,exec 也可以在宿主机对容器执行命令
docker exec -it mysql_db /bin/bash
#导入容器快照   
docker import URL
#删除容器  
docker rm  dockerName
#容器ID或容器名称强制停止容器
docker kill 
#仓库搜索   
docker search centos
#容器ID或容器名称查看容器内运行的进程
docker top 
#容器ID或容器名称查看容器内部细节
docker inspect 
#容器ID进到容器内
docker attach 
#容器ID:容器内的文件路径 宿主机路径从容器内拷贝文件到宿主机.
docker cp 
如:docker cp f9e29e8455a5:/tmp/yum.log /root

docker logs [OPTIONS] CONTAINER

OPTIONS说明:

  • -f : 跟踪日志输出

  • --since :显示某个开始时间的所有日志

  • -t : 显示时间戳

  • --tail :仅列出最新N条容器日志

docker logs --tail=1000 容器名称

Dockerfile 创建镜像

Dockerfile命令组成部分

部分命令
基础镜像信息FROM
维护者信息MAINTAINER
镜像操作指令RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME等
容器启动时执行指令CMD、ENTRYPOINT
FROM ubuntu:14.04
MAINTAINER Docker Newbee <newbee@docker.com>
RUN apt-get -qq update
RUN apt-get -qqy install ruby ruby-dev
RUN gem install sinatra

创建Docker私有仓库  

#拉取镜像
docker pull registry

#创建私有仓库
docker run -d -v /data/docker/registory:/var/lib/registry -p 5000:5000 --restart=always --privileged=true --name registry registry:latest

#拉取镜像
docker pull mysql 
#将mysql重新tag,注意:"/"前边是你的仓库所在服务器的ip+映射的端口
docker tag mysql:latest 172.18.11.126:5000/mysqltest:latest
#将其推送到私有仓库
docker push 172.18.11.126:5000/mysqltest:latest

#测试
#删除本地镜像
docker rmi 172.18.11.126:5000/mysqltest:latest
docker pull 172.18.11.126:5000/mysqltest:latest

push过程报错

Get https://172.18.11.126:5000/v2/: http: server gave HTTP response to HTTPS client

vi /etc/docker/daemon.json			//如果没有此文件,请创建,格式必须正确,否则无法启动服务
{
"registry-mirrors": [ "https://pee6w651.mirror.aliyuncs.com"],
"insecure-registries":["172.18.11.126:5000"]
}

重启Docker
systemctl daemon-reload
systemctl restart docker

查看私有仓库
curl http://172.18.11.126:5000/v2/_catalog

获取某个镜像的标签列表
curl http://172.18.11.126:5000/v2/[image_name]/tags/list

registry开启删除

#查看默认配置
docker exec -it  registry sh -c 'cat /etc/docker/registry/config.yml'
#开启删除(添加  delete: enabled: true)
docker exec -it  registry sh -c "sed -i '/storage:/a\  delete:' /etc/docker/registry/config.yml"
docker exec -it  registry sh -c "sed -i '/delete:/a\    enabled: true' /etc/docker/registry/config.yml"
#重启
docker restart registry

查询、删除镜像

#查询镜像
curl  <仓库地址>/v2/_catalog

#查询镜像tag(版本)
curl  <仓库地址>/v2/<镜像名>/tags/list

#删除镜像API
curl -I -X DELETE "<仓库地址>/v2/<镜像名>/manifests/<镜像digest_hash>"

#获取镜像digest_hash
curl  <仓库地址>/v2/<镜像名>/manifests/<tag> \
    --header "Accept: application/vnd.docker.distribution.manifest.v2+json"

Docker 数据卷管理

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer:ro
#ro 只读
#创建卷 
docker volume create portainer_data
#共享卷
docker run -d --name db3 --volumes-from db1 training/postgres
#备份
docker run --volumes-from mysql_db -v $(pwd):/backup mysql tar cvf /backup/backup.tar /var/lib/mysql
#恢复
docker run -v /dbdata --name dbdata2 ubuntu /bin/bash
docker run --volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf /backup/backup.tar

注意:使用 --volumes-from 参数所挂载数据卷的容器自己并不需要保持在运行状态

Docker网络管理

外部访问容器

使用-p则需要指定对应的主机的端口应该到容器中的端口。支持的格式

IP:hostPort:containerPort | IP::containerPort | hostPort:containerPort 

docker run --name mysql_db -p 3307:3306  -v /home/docker/mysql/logs:/data/logs/mysql -v /home/docker/mysql/data:/var/lib/mysql -v /home/docker/mysql/conf/:/etc/mysql/conf.d -e MYSQL_DATABASE=opencart -e MYSQL_ROOT_PASSWORD=123456 -d mysql

#查看网络链路 iptables -t nat -nvL
查看网桥 brctl show 

查看网络模式: docker network ls

查看所有网卡:ip addr

查看网络路由:route -n

 tcpdum 抓包:

物理网卡:tcpdump -i ens33 -n -vvv tcp port 8000

docker0:tcpdump -i docker0 -n -vvv tcp port 8000

容器访问外网

配置容器DNS和主机名

配置主机名可以通过docker run的时候使用-h hostname指定主机名。

编辑/etc/docker/daemon.json

{
    "dns" : [
        "114.114.114.114",
        "8.8.8.8"
    ]
}

容器互联

link 方式互联 

docker run -d -P --name web --link db:alias_name training/webapp python app.py

容器之间相互通讯可以通过docker run中的--link=container_name:alias参数来达到效果。
此种方式可以很方便让容器使用容器名进行通讯,而不需要依赖IP地址,不过link方式仅仅解决了单机容器间的互联。

自定义网桥的方式进行互联

#创建命令 
docker network create --driver bridge zg_net
#检视创建的网络信息
docker network inspect zg_net
#查看docker的网络
docker network ls

#2个容器公用一个网络
docker run -it -d --name centos1 --network zg_net centos
docker run -it -d --name centos2 --network zg_net centos

Docker Compose

 Docker Compose 可以轻松、高效的管理容器,它是一个用于定义和运行多容器 Docker 的应用程序工具。

管理工具

progrium/consul

Docker 可视化工具 portainer/portainer

参考:

Docker搭建私有仓库、查看私有仓库镜像

学习Docker之Dockerfile的命令

Docker卷管理

Docker的网络配置

Docker 学习 | 第六篇:容器网络配置

Docker三剑客之Docker Compose(七)

利用docker registry搭建私有仓库(自签发证书+登陆认证)

七、Docker网络模式详解_q908544703的博客-CSDN博客

Docker默认桥接网络是如何工作的 - 神王攻大人 - 博客园

​​​​​​由浅入深docker系列: (3)docker-compose - 知乎

https://www.cnblogs.com/renshengdezheli/p/16660989.html 

huaishu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui成功
08-19
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui+以及springboot+vue部署示例,安装文档自己部署了好几次,绝对可执行!!!
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
云原生系列 - Docker搭建私有仓库
最新发布
知行
06-28 1767
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
docker仓库
L2111533547的博客
07-19 6907
引言docker仓库
docker仓库(未完)
weixin_44717560的博客
03-07 6970
docker仓库一、docker仓库1.docker仓库简介2.docker hub3.在官方注册账号并建立docker仓库4.docker hub帐号的注销5.docker hub镜像的删除二、Registry 工作原理三、镜像加速器四、搭建私有仓库1.初级搭建2.docker私有仓库的优化 一、docker仓库 1.docker仓库简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行
docker镜像仓库
evilstar2015的专栏
06-06 2万+
本文介绍了docker镜像/仓库的概念、远程仓库和本地仓库的差异、Harbor和Registry的不同,以及本地仓库的简易搭建方法。帮助大家深入了解镜像仓库的使用以及注意事项。
Docker安装基本命令
UNknowmer的博客
09-28 782
之后使用docker build可以构建我们需要的镜像,建议在构建前就将需要的包安装进基础镜像,减少后续等待时间,同时我们可以用docker tag来对镜像打版本操作,利用docker commit来对容器进行打包,只是commitcommit操作不仅会把有用的修改保存下来,对一些无关的修改也会保存下来(每一个命令行操作都会生成存储如ls操作)就会导致镜像比较臃肿,而且docker commit属于黑箱操作,不利于后续的问题排查,所以尽量使用dockerfile替代docker commit.
docker安装及基础命令
Oscarzcz的博客
12-16 178
一、docker操作 1、安装docker依赖环境 yum install -y yum-utils device-mapper-persistent-data lvm2 2、配置镜像源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、安装docker yum makecache fast yum -y install docker-ce docker-ce-cli
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker registry安装简单命令实现
01-10
本文计划使用3条命令来运行一个Docker registry私服,其实很简单 环境准备: docker 1.11.2 compose文件docker-compose.yml version: '2' services: registry: image: registry:2.5.1 hostname: registry ports...
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
Docker 私有仓库恢复实例详解
01-10
Docker 私有仓库恢复 之前openstack平台由于停电等影响,导致之前制作的registry 私有仓库的主机挂掉,还好数据挂载在nfs中,然后现在尝试重新启动恢复。 虚机安装nfs服务 apt-get install -y nfs-common 编辑 /etc...
Docker仓库】在portainer上配置Docker私有镜像仓库
jks212454的博客
05-04 2052
Docker仓库】在portainer上配置Docker私有镜像仓库
四、Docker仓库(一)
margu_168的博客
05-22 1849
官方的镜像仓库地址为:https://hub.docker.com/,缺点,位于国外,有时候不能访问,而且速度有时候很慢。在使用kubeadm搭建k8s集群时,我一般都是用的阿里提供的公共镜像仓库registry.aliyuncs.com/google_containers下载相关k8s的基础组件,速度快 (无须注册,直接配置使用)。一种是类似 centos 这样的镜像,被称为基础镜像或根镜像。这样的镜像往往使用单个单词作为名字,这类镜像往往比较大,镜像里面各种命令比较齐全,但不太适合做业务的基础镜像。
docker镜像仓库详解(Docker Registry
weixin_67596609的博客
01-04 6933
本片文章主要是对docker的镜像仓库进行了详解。其中包含了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!
Docker 仓库
weixin_45267059的博客
02-19 2090
一、Docker仓库 1.什么是Docker仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Registry)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 2.Registry 工作原理 一次docker pull 或 push背后发生的事情 index服务主要提供镜像索引以及用.
Docker仓库、镜像和容器用法详解
IT之一小佬的博客
11-08 5069
Docker仓库、镜像和容器用法详解
docker swarm部署portainer registry
哇哈哈
08-26 1183
docker swarm部署本地仓库registryportainer docker swarm 2个节点 ljh1 192.168.8.88 manager ljh2 192.168.8.98 worker 创建overlay网络 docker network create -d overlay platform 添加host标签 docker node update ljh...
docker安装私有仓库
06-12
Docker 安装私有仓库通常涉及以下几个步骤: 1. **选择私有仓库解决方案**:Docker提供了一种名为`Docker Registry`的官方私有仓库服务,但也有第三方如Nexus、Artifactory等可选。根据需求,你可能选择使用这些服务,或者使用自托管的方式(比如在本地主机或服务器上搭建Registry)。 2. **安装Docker Registry**: - **官方Registry**:如果选择官方,可以使用`docker-registry`镜像,通过`docker run`命令创建一个容器,例如: ``` docker run -d -p 5000:5000 --name my-private-registry registry:2 ``` - **第三方服务**:按照对应软件的文档进行安装,比如Nexus的安装指南会指导你如何配置和启动。 3. **认证和授权**:私有仓库通常需要用户认证才能访问,你可以设置基本认证、OAuth或使用Registry提供的token系统。 4. **推送和拉取镜像**:在本地构建或下载镜像后,使用`docker push`将镜像推送到私有仓库,使用`docker pull`从仓库拉取镜像。 5. **配置Docker客户端**: - 对于Docker CLI,需要在`~/.docker/daemon.json`文件中添加registry配置,如: ```json { "registry-mirrors": ["http://your-private-registry-url:5000"] } ``` - 或者通过环境变量`DOCKER_CONTENT_TRUST=off`来跳过证书验证。 6. **更新镜像仓库设置**:如果你使用的是Dockerfile构建镜像,可以在Dockerfile中添加`--build-arg REGISTRY_URL=http://your-private-registry-url`,以便在构建时指向私有仓库
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值