一.Docker概述
Docker是基于Linux内核实现的, Docker最早采用了LXC技术, LXC是Linux原生支持的容器技术, 可以提供轻量级的虚拟化. Docker基于LXC发展, 提供了LXC的高级封装, 标准的配置方法, 在LXC的基础上, Docker提供了一系列更强大的功能. 而虚拟化技术, 比如KVM, 是基于模块实现, 后来Docker改为自己研发并开源的runc技术运行容器
Docker相比虚拟机的交付速度更快, 资源消耗更低, Docker采用客户端/服务器端架构, 使用远程API来管理和创建容器, 其可以轻松的创建一个轻量级的, 可移植的, 自给自足的容器. Docker的三大理念就是build, ship, run. Docker通过namespace和cgroup来提供容器的资源隔离与安全保障等, 所以Docker容器在运行时, 不需要类似虚拟机的额外资源开销, 因此可以大幅度提供资源利用率
1. docker能干嘛
之前的虚拟机技术
虚拟机技术缺点:
- 资源占用十分多
- 冗余步骤很多
- 启动慢
容器化技术
容器技术不是模拟的完整的操作系统
比较Docker和虚拟机技术的不同:
- 传统虚拟机虚拟出一个硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器的应用直接运行在宿主机内容上,容器是没有自己的内核的,也没有虚拟我们的硬件,所以轻便。
- 每个容器间是相互隔离的,每个容器内都有属于自己的文件系统,互不影响
二.Docker安装
1.Docker基本组成
镜像(image):
docker镜像就好比是一个模板,可以通过这个模板创建容器服务,tomcat镜像===>run===>tomcat01容器(提供服务器),通过这个镜像可以创建多个服务(最终服务运行或项目运行都在这个容器中)
容器(container):
docker利用容器技术,独立运行一个或一组应用,通过镜像创建的
启动,停止,删除,基本命令
目前就可以把容器理解为一个简易的linux系统
仓库(repository):
仓库就是存放镜像的地方
仓库分为私有仓库和共有仓库
2.Docker安装
1、卸载原来安装过的docker,如果没有安装可以不需要卸载
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
2、安装yum相关工具
yum install -y yum-utils \device-mapper-persistent-data \lvm2 --skip-broken
3、设置镜像仓库
yum-config-manager \--add-repo \https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
4、安装docker
yum install -y docker-ce
5、启动docker
Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议大家直接关闭防火墙!
启动docker前,一定要关闭防火墙后!!
启动docker前,一定要关闭防火墙后!!
启动docker前,一定要关闭火墙后!!
systemctl stop firewalld # 关闭
systemctl disable firewalld # 禁止开机启动防火墙
systemctl start docker # 启动docker服务
systemctl stop docker # 停止docker服务
systemctl restart docker # 重启docker服务
docker -version # 查看版本
6、卸载Docker
yum remove containerd.io docker-ce docker-ce-cli #卸载依赖
rm -rf /var/lib/docker #删除资源
7、配置镜像加速
阿里云镜像容器服务===>镜像工具===>镜像加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ag38j4ig.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
8.run的流程和docker原理
底层原理
1.docker是怎样运行的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问!
Docker server 接收到Docker client的指令,就会执行这个命令!
2.Docker为什么比VM快
- Docker有这比 虚拟机更小的抽象层
- docker用的是宿主机的内核,vm用的是Guest os
所以说,新建一个容器的时候,docker不像虚拟机那样重新加载操作系统内核,避免引导,虚拟机是加载Guset os分钟级别的,而docker是利用宿主机的操作系统,省略了这个过程,秒级!
三.Docker命令
1.帮助命令
docker version # 显示cocker的版本信息
docker info # 显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help # 帮助命令
2.镜像命令
docker images 查看所有本地的主机的镜像
#注释
REPOSITORY 镜像的仓库
TAG 镜像的标签
IMAGE ID 镜像的ID
CREATED 镜像的创建时间
SIZE 镜像的大小
#可选项
-a,--all #列出所有镜像
-q,--quiet #只显示镜像ID
docker search 搜索镜像
[root@localhost ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 14335 [OK]
mariadb MariaDB Server is a high performing open sou… 5473 [OK]
percona Percona Server is a fork of the MySQL relati… 617 [OK]
phpmyadmin phpMyAdmin - A web interface for MySQL and M… 839 [OK]
bitnami/mysql Bitnami MySQL Docker Image 93 [OK]
#可选项,通过镜像过滤
--filter=STSRTS=3000 搜索出来的镜像就是STARTS大于的镜像
[root@localhost ~]# docker search mysql --filter=stars=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 14335 [OK]
mariadb MariaDB Server is a high performing open sou… 5473 [OK]
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@localhost ~]# docker pull mysql
Using default tag: latest # 如果不写tag,默认就是latest
latest: Pulling from library/mysql
72a69066d2fe: Pull complete # 分层下载,docker image的核心 联合文件系统
93619dbc5b36: Pull complete
99da31dd6142: Pull complete
626033c43d70: Pull complete
37d5d7efb64e: Pull complete
ac563158d721: Pull complete
d2ba16033dad: Pull complete
688ba7d5c01a: Pull complete
00e060b6d11d: Pull complete
1c04857f594f: Pull complete
4d7cfa90e6ea: Pull complete
e0431212d27d: Pull complete
Digest: sha256:e9027fe4d91c0153429607251656806cc784e914937271037f7738bd5b8e7709 # 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest # 真实地址
#等价于它
docker pull mysql
docker pull docker.io/library/mysql:latest
docker rmi 删除镜像
[root@localhost ~]# docker rmi -f 容器ID # 删除指定的镜像
[root@localhost ~]# docker rmi -f 容器ID 容器ID 容器ID # 删除多个镜像
[root@localhost ~]# docker rmi -f $(docker images ) # 删除全部镜像
3.容器命令
说明:我们有了镜像才可以创建容器,以centos镜像来测试
docker pull centos
新建容器并启动
docker run [可选参数] image
#参数说明
--name="Name" 容器名字 tomcat01 tomcat02 用来区分容器
-d 后台方式运行
-it 使用交互运行方式,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-p 主机:主机端口:容器端口
-p 主机端口:容器端口(常用)
-p 容器端口
容器端口
-P 随机指定端口
# 测试,启动进入容器
[root@localhost ~]# docker run -it centos /bin/bash
[root@77e4ad81c3a2 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
# 从容器中退出主机
[root@77e4ad81c3a2 /]# exit
exit
[root@localhost ~]# ls
列出所有的运行容器
docker ps 命令
列出当前正在运行的容器
-a 列出全部的容器(正在运行的+历史运行过的容器)
-n=? 显示最近创建的容器
-q 只显示容器的编号
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@localhost ~]# docker ps -aq
77e4ad81c3a2
退出容器
exit 直接停止并退出容器
ctrl + p + q 容器不停止退出
删除容器
docker rm 容器ID #删除指定容器,不能删除正在运行的容器,如果强制删除 rm -f
docker rm -f $(docker ps -aq) #删除所有的容器
docker ps -aq | xargs docker rm #删除所有的容器
启动和停止容器的操作
docker start 容器ID # 启动容器
docker stop 容器ID #停止当前正在运行的容器
docker restart 容器ID #重启容器
docker kill 容器ID #强制停止当前的容器
4.常用其他命令
后台运行容器
# docker run -d 镜像名
[root@localhost ~]# docker run -d centos
# 问题 docker ps 发现centos停止了
# 常见的坑:docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
# nginx,容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
查看日志
docker logs -f -t --tail 数字 容器 日志
# 编写一段shell脚本
[root@localhost ~]# docker run -d centos -C "while true; do echo test ; sleep 1 ;done"
# 显示日志
-tf # 显示日志
--tail 数字 # 显示日志行数
[root@localhost ~]# docker logs -ft --tail 10 dabc6e577c05
2023-07-25T08:37:04.005361503Z test
2023-07-25T08:37:05.008675546Z test
2023-07-25T08:37:06.013213475Z test
2023-07-25T08:37:07.017713609Z test
2023-07-25T08:37:08.022254340Z test
2023-07-25T08:37:09.028217957Z test
2023-07-25T08:37:10.031362002Z test
2023-07-25T08:37:11.036431327Z test
2023-07-25T08:37:12.041950350Z test
2023-07-25T08:37:13.047064375Z test
2023-07-25T08:37:14.051284007Z test
2023-07-25T08:37:15.055761842Z test
查看容器中进程信息 top
# 命令 docker top 容器ID
[root@localhost ~]# docker top dabc6e577c05
UID PID PPID C STIME TTY TIME CMD
root 44443 44422 0 04:36 ? 00:00:00 /bin/sh -c while true; do echo test ; sleep 1 ;done
root 44618 44443 0 04:39 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 1
查看镜像的元数据
# 命令
docker inspect 容器ID
# 测试
[root@localhost ~]# docker inspect dabc6e577c05
[
{
"Id": "dabc6e577c0547e5f2dd205a06b6a6c649142d9ed9c3bcfece1299747af717e3",
"Created": "2023-07-25T08:36:53.735081202Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true; do echo test ; sleep 1 ;done"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 44443,
"ExitCode": 0,
"Error": "",
"StartedAt": "2023-07-25T08:36:53.976517746Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53fadb6",
"ResolvConfPath": "/var/lib/docker/containers/dabc6e577c0547e5f2dd205a06b6a6c649142d9ed9c3bcfece1299747af717e3/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/dabc6e577c0547e5f2dd205a06b6a6c649142d9ed9c3bcfece1299747af717e3/hostname",
"HostsPath": "/var/lib/docker/containers/dabc6e577c0547e5f2dd205a06b6a6c649142d9ed9c3bcfece1299747af717e3/hosts",
"LogPath": "/var/lib/docker/containers/dabc6e577c0547e5f2dd205a06b6a6c649142d9ed9c3bcfece1299747af717e3/dabc6e577c0547e5f2dd205a06b6a6c649142d9ed9c3bcfece1299747af717e3-json.log",
"Name": "/kind_napier",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"ConsoleSize": [
23,
140
],
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": [],
"BlkioDeviceWriteBps": [],
"BlkioDeviceReadIOps": [],
"BlkioDeviceWriteIOps": [],
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/82ee1f02f32d445882387b9656f08f7a1e9c7d84a4d4ca39a06ac616c4ec8a09-init/diff:/var/lib/docker/overlay2/fa524e915182ab0390d7c3cdf6af8bd81ab8c62c736018e7361b926418de756b/diff",
"MergedDir": "/var/lib/docker/overlay2/82ee1f02f32d445882387b9656f08f7a1e9c7d84a4d4ca39a06ac616c4ec8a09/merged",
"UpperDir": "/var/lib/docker/overlay2/82ee1f02f32d445882387b9656f08f7a1e9c7d84a4d4ca39a06ac616c4ec8a09/diff",
"WorkDir": "/var/lib/docker/overlay2/82ee1f02f32d445882387b9656f08f7a1e9c7d84a4d4ca39a06ac616c4ec8a09/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "dabc6e577c05",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"while true; do echo test ; sleep 1 ;done"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20210915",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "3226c752e88936edaeae6cf4110c7b76f0f47ed5a4b29eed9b1fe36fdf9b8ca0",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/3226c752e889",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "d8b580b364bfd47f635aac0511d8974cb440ca589d50de284ead8138cf18dfa1",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "6a57e1b1b8d72e437d54a48edb7bdfa458875b0802366b386770c21384f81065",
"EndpointID": "d8b580b364bfd47f635aac0511d8974cb440ca589d50de284ead8138cf18dfa1",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行的容器
# 我们通常容器都是使用后台的运行方式运行,需要进入容器,修改一些配置
# 命令
docker exec -it 容器ID /bin/bash
#测试
[root@localhost ~]# docker exec -it dabc6e577c05 /bin/bash
[root@dabc6e577c05 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
# 方式二
docker attach 容器ID
# 测试
[root@localhost ~]# docker attach dabc6e577c05
test
test
test
test
test
test
# docker exec # 进入容器后开启一个新的终端,可以在里面操作
# docker attach # 进入正在执行的终端,不会启动新的进程
从容器内拷贝文件到主机上
docker ps 容器ID:容器路径 目的主机路径
#进入docker容器内部
[root@localhost ~]# docker exec -it dabc6e577c05 /bin/bash
[root@dabc6e577c05 /]# cd /home
[root@dabc6e577c05 home]# ls
# 在容器内新建文件
[root@dabc6e577c05 home]# touch test.txt
[root@dabc6e577c05 home]# exit
exit
# 将文件拷贝到主机上
[root@localhost ~]# docker cp dabc6e577c05:/home/test.txt /home
Successfully copied 1.54kB to /home
[root@localhost ~]# cd /home
[root@localhost home]# ls
test.txt
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
