Docker安装
Ubuntu
-
在尝试安装新版本之前卸载任何此类旧版本,旧版本的
Docker
使用的名称是Docker
、Docker.io
或Docker-engine
。sudo apt-get remove docker docker-engine [docker.io](http://docker.io/) containerd runc
-
更新 apt 包索引并安装包,以允许 apt 通过 HTTPS 使用存储库:
sudo apt-get update # \ 续行符号:继续到下一行 sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-release
-
添加
Docker
的官方GPG
密钥(gpgkey
:是用来验证软件的真伪——防伪的):# -m 建立目录的同时设置目录的权限 # -p 递归创建多级目录 sudo mkdir -m 0755 -p /etc/apt/keyrings curl -fsSL [https://download.docker.com/linux/ubuntu/gpg](https://download.docker.com/linux/ubuntu/gpg) | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
-
下载仓库文件
echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] [https://download.docker.com/linux/ubuntu](https://download.docker.com/linux/ubuntu) \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
-
再次更新系统
sudo apt-get update
-
安装最新版
Docker
sudo apt-get install docker-ce docker-ce-cli [containerd.io](http://containerd.io/) docker-buildx-plugin docker-compose-plugin
-
通过运行 hello-world 镜像验证 Docker Engine 安装是否成功:
sudo docker run hello-world # 出现 # This command downloads a test image and runs it in a container. When the container runs, it prints a confirmation message and exits. # 表明安装成功!
相关镜像实战
MySQL镜像
# 拉去mysql 5.7 镜像
docker pull mysql:5.7
# 进入并配置 mysql 5.7
docker run -d -p 3306:3306 --privileged=true \
-v /root/.sql_config/mysql/log:/var/log/mysql \
-v /root/.sql_config/mysql/data:/var/lib/mysql \
-v /root/.sql_config/mysql/conf:/etc/mysql/conf.d \
-e MYSQL_ROOT_PASSWORD=6790818972 \
--name mysql mysql:5.7
docker 的网络模式
docker network ls
bridge
host
宿主机中的数据与 Docker 容器进行映射
假设要将宿主机目录 /host/data 映射到 Docker 容器的 /container/data 目录中
运行 Docker 容器时,使用 -v
参数将宿主机目录映射到容器中的目录
docker run -v /host/data:/container/data mycontainer
其中,mycontainer
是容器的名称
或 ID
,/host/data
是宿主机上要映射的目录,/container/data
是容器中要映射的目录。
启动容器后,在容器中访问 /container/data
目录,就可以访问到宿主机上的 /host/data
目录中的数据了。
base
启动docker systemctl start docker
停止docker systemctl stop docker
重启docker systemctl restart docker
查看docker状态 systemctl status docker
开机启动 systemctl enable docker
查看docker概要信息 docker info
查看docker总体帮助文档 docker --help
查看docker命令帮助文档 docker command --help
列出现有的镜像 docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
镜像仓库源 镜像的标签版本号 镜像ID 镜像创建的时间 镜像大小
同一仓库源可以有多个TAG版本,代表这个仓库源的不同版本,使用REPOSITORY:TAG来定义不同的镜像
如果不指定镜像的版本,例如只是用ubuntu,docker将默认使用ubuntu:latest镜像
docker search image_names 查找image_names镜像
docker search --limit 5 image_names 只列出点赞前五的和image_names相关的镜像
docker pull image_names 拉去/下载镜像
docker system df 查看镜像/容器/数据卷所占的空间
docker rmi image_names 删除image_names镜像
docker rmi -f image_names 强制删除image_names镜像
docker rmi -f $(docker images -qa) 删除所有镜像
虚悬镜像:仓库名REPOSITORY、标签TAG都是的镜像,俗称虚悬镜像(dangling image)
有镜像才能创建容器
新建和启动一个容器 docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
OPTIONS说明(常用):
–name=容器新名字 为容器指定一个名称;
-d: 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;也即启动交互式容器(前台有伪终端,等待交互);
-P: 随机端口映射,大写P
-p: 指定端口映射,小写p
交互式容器
例如:使用镜像ubuntu:latest以交互模式启动一个容器,在容器内执行/bin/bash(或bash)命令。
docker run -it ubuntu /bin/bash
docker run -it ubuntu bash
docker run -it ubuntu 默认是bash命令
要退出终端,直接输入exit
列出当前所有正在运行的容器 docker ps [OPTIONS]
OPTIONS说明(常用):
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。
退出容器
两种方式:
exit run进去容器,exit退出,容器停止
ctrl+p+q run进去容器,ctrl+p+q退出,容器不停止
启动已经停止运行的容器 docker start 容器ID或容器名
重启容器 docker restart 容器ID或容器名
停止容器 docker stop 容器ID或容器名
强制停止容器 docker kill 容器ID或容器名
删除已停止的容器 docker rm 容器ID
一次性删除多个容器实例
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
启动守护式容器(后台服务器)
在大部分的情况下,docker的服务是在后台进行的,可以通过-d指定容器的后台运行模式
docker run -d 容器名
一个问题:
docker run -d centos
问题:然后docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,
我们配置启动服务只需要启动响应的service即可。例如service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行,
常见就是命令行模式,表示我还有交互操作,别中断。
redis前后台启动case:
前台交互式启动:docker run -it redis
后台守护式启动:docker run -d redis
查看容器日志 docker logs 容器ID
查看容器内运行的进程 docker top 容器ID
查看容器内部细节 docker inspect 容器ID
进入正在运行的容器并以命令行交互:
docker exec [OPTIONS] CONTAINER COMMAND [ARG…]
例如:docker exec -it 容器ID bash
这里的CONTAINER和COMMAND,可以通过docker ps查看容器ID和执行的COMMAND,下同
docker attach [OPTIONS] CONTAINER
exec和attach的区别:
attach直接进入容器启动命令的终端,不会启动新的进程;用exit退出,会导致容器的停止。
exec是在容器中打开新的终端,并且可以启动新的进程;用exit退出,不会导致容器的停止。
最好使用exec
从容器内拷贝文件到主机上
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp 容器ID:容器内路径 目的主机路径
从主机拷贝文件到容器上
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
docker cp 主机路径 容器ID:容器内路径
导入和导出容器
export到处容器的内容留作为一个tar归档文件
docker export 容器ID > 文件名.tar
import从tar包中的内容创建一个新的文件系统再导入为镜像
cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
镜像用户/镜像名:镜像版本号 用户自拟
镜像
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容
我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)
这个打包好的运行环境就是image镜像文件
只有通过这个镜像文件才能生成Docker容器实例
UnionFS(联合文件系统)
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统
它支持对文件系统的修改作为一次提交来一层层的叠加,
同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。
Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录