docker learning

努力不被AI代替的小杨

已于 2023-05-26 19:41:15 修改

阅读量45

点赞数

文章标签： docker

于 2023-05-23 18:32:01 首次发布

本文链接：https://blog.csdn.net/m0_64129060/article/details/130833037

版权

Docker安装

Ubuntu

官网：https://docs.docker.com/engine/install/ubuntu/

在尝试安装新版本之前卸载任何此类旧版本，旧版本的 Docker 使用的名称是 Docker、 Docker.io或 Docker-engine。
```
sudo apt-get remove docker docker-engine [docker.io](http://docker.io/) containerd runc
```

更新 apt 包索引并安装包，以允许 apt 通过 HTTPS 使用存储库:

sudo apt-get update

# \ 续行符号：继续到下一行

sudo apt-get install \
ca-certificates \
curl \
gnupg \
lsb-release

添加 Docker 的官方 GPG 密钥（gpgkey：是用来验证软件的真伪——防伪的）：

# -m  建立目录的同时设置目录的权限
# -p 递归创建多级目录
sudo mkdir -m 0755 -p /etc/apt/keyrings

curl -fsSL [https://download.docker.com/linux/ubuntu/gpg](https://download.docker.com/linux/ubuntu/gpg) | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

下载仓库文件

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] [https://download.docker.com/linux/ubuntu](https://download.docker.com/linux/ubuntu) \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

再次更新系统
```
sudo apt-get update
```

安装最新版Docker

sudo apt-get install docker-ce docker-ce-cli [containerd.io](http://containerd.io/) docker-buildx-plugin docker-compose-plugin

通过运行 hello-world 镜像验证 Docker Engine 安装是否成功:

sudo docker run hello-world
# 出现
# This command downloads a test image and runs it in a container. When the container runs, it prints a confirmation message and exits.
# 表明安装成功！

相关镜像实战

MySQL镜像

# 拉去mysql 5.7 镜像
docker pull mysql:5.7

# 进入并配置 mysql 5.7 
docker run -d -p 3306:3306 --privileged=true \
-v /root/.sql_config/mysql/log:/var/log/mysql \
-v /root/.sql_config/mysql/data:/var/lib/mysql \
-v /root/.sql_config/mysql/conf:/etc/mysql/conf.d \
-e MYSQL_ROOT_PASSWORD=6790818972 \
--name mysql mysql:5.7

docker 的网络模式

docker network ls

bridge
host

宿主机中的数据与 Docker 容器进行映射

假设要将宿主机目录 /host/data 映射到 Docker 容器的 /container/data 目录中

运行 Docker 容器时，使用 -v 参数将宿主机目录映射到容器中的目录

docker run -v /host/data:/container/data mycontainer

其中，mycontainer 是容器的名称或 ID，/host/data 是宿主机上要映射的目录，/container/data 是容器中要映射的目录。

启动容器后，在容器中访问 /container/data 目录，就可以访问到宿主机上的 /host/data 目录中的数据了。

base

启动docker systemctl start docker
停止docker systemctl stop docker
重启docker systemctl restart docker
查看docker状态 systemctl status docker
开机启动 systemctl enable docker
查看docker概要信息 docker info
查看docker总体帮助文档 docker --help
查看docker命令帮助文档 docker command --help

列出现有的镜像 docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
镜像仓库源镜像的标签版本号镜像ID 镜像创建的时间镜像大小

同一仓库源可以有多个TAG版本，代表这个仓库源的不同版本，使用REPOSITORY:TAG来定义不同的镜像
如果不指定镜像的版本，例如只是用ubuntu，docker将默认使用ubuntu:latest镜像

docker search image_names 查找image_names镜像
docker search --limit 5 image_names 只列出点赞前五的和image_names相关的镜像

docker pull image_names 拉去/下载镜像

docker system df 查看镜像/容器/数据卷所占的空间

docker rmi image_names 删除image_names镜像
docker rmi -f image_names 强制删除image_names镜像
docker rmi -f $(docker images -qa) 删除所有镜像

虚悬镜像：仓库名REPOSITORY、标签TAG都是的镜像，俗称虚悬镜像(dangling image)
有镜像才能创建容器

新建和启动一个容器 docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
OPTIONS说明（常用）：
–name=容器新名字为容器指定一个名称；
-d: 后台运行容器并返回容器ID，也即启动守护式容器(后台运行)；
-i：以交互模式运行容器，通常与 -t 同时使用；
-t：为容器重新分配一个伪输入终端，通常与 -i 同时使用；也即启动交互式容器(前台有伪终端，等待交互)；
-P: 随机端口映射，大写P
-p: 指定端口映射，小写p

交互式容器
例如：使用镜像ubuntu:latest以交互模式启动一个容器,在容器内执行/bin/bash(或bash)命令。
docker run -it ubuntu /bin/bash
docker run -it ubuntu bash
docker run -it ubuntu 默认是bash命令
要退出终端，直接输入exit

列出当前所有正在运行的容器 docker ps [OPTIONS]
OPTIONS说明（常用）：
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n：显示最近n个创建的容器。
-q :静默模式，只显示容器编号。

退出容器
两种方式：
exit run进去容器，exit退出，容器停止
ctrl+p+q run进去容器，ctrl+p+q退出，容器不停止
启动已经停止运行的容器 docker start 容器ID或容器名
重启容器 docker restart 容器ID或容器名
停止容器 docker stop 容器ID或容器名
强制停止容器 docker kill 容器ID或容器名
删除已停止的容器 docker rm 容器ID
一次性删除多个容器实例
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm

启动守护式容器(后台服务器)
在大部分的情况下，docker的服务是在后台进行的，可以通过-d指定容器的后台运行模式
docker run -d 容器名
一个问题：
docker run -d centos
问题：然后docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令（比如运行top，tail），就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例，正常情况下,
我们配置启动服务只需要启动响应的service即可。例如service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以，最佳的解决方案是,将你要运行的程序以前台进程的形式运行，
常见就是命令行模式，表示我还有交互操作，别中断。
redis前后台启动case：
前台交互式启动：docker run -it redis
后台守护式启动：docker run -d redis

查看容器日志 docker logs 容器ID
查看容器内运行的进程 docker top 容器ID
查看容器内部细节 docker inspect 容器ID

进入正在运行的容器并以命令行交互：
docker exec [OPTIONS] CONTAINER COMMAND [ARG…]
例如：docker exec -it 容器ID bash
这里的CONTAINER和COMMAND，可以通过docker ps查看容器ID和执行的COMMAND，下同
docker attach [OPTIONS] CONTAINER

exec和attach的区别：
attach直接进入容器启动命令的终端，不会启动新的进程；用exit退出，会导致容器的停止。
exec是在容器中打开新的终端，并且可以启动新的进程；用exit退出，不会导致容器的停止。
最好使用exec

从容器内拷贝文件到主机上
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp 容器ID:容器内路径目的主机路径

从主机拷贝文件到容器上
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
docker cp 主机路径容器ID:容器内路径

导入和导出容器
export到处容器的内容留作为一个tar归档文件
docker export 容器ID > 文件名.tar
import从tar包中的内容创建一个新的文件系统再导入为镜像
cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
镜像用户/镜像名:镜像版本号用户自拟

镜像
是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容
我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)
这个打包好的运行环境就是image镜像文件
只有通过这个镜像文件才能生成Docker容器实例

UnionFS（联合文件系统）
Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统
它支持对文件系统的修改作为一次提交来一层层的叠加，
同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。
Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。
特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录