Docker学习之二:docker的基本使用

最新推荐文章于 2024-07-14 17:58:15 发布
最新推荐文章于 2024-07-14 17:58:15 发布
阅读量215 收藏
点赞数
分类专栏: 运维 文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qchl2015/article/details/105732362
版权

Docker架构

docker中的容器:lxc -> libcontainer -> runC

Docker目前有两个版本:

  • docker EE:企业版
  • docker CE:社区版

在这里插入图片描述

Docker是C/S架构,通过https协议通信。daemon可以监听在套接字之上,默认只提供unix sock文件套接字,为了安全起见。它支持ipv4,ipv6,unix sock套接字三种用户接入方式。

  • Docker host运行Docker Daemon,它包含两个重要组件:

    • container:容器
    • image:镜像

    镜像来自于registry镜像仓库,默认为docker hub镜像仓库。可下载到本地后共享给上层使用。启动容器是基于镜像而启动,为镜像创建专用的可写层。

    Image存储在host本地或者公共存储中,通过http/https加载到本地才能被使用,默认使用的方式为https。

    由于docker hub在fw之外,国内为了实现加速访问,维护了docker.cn或者可从阿里云、中国科技大的镜像加速。用户也可以创建自己的私有仓库。

  • Docker Client

    与Docker daemon交互的工具,docker命令使用docker API

  • Docker registies

    仓库:registry

    它是一个可提供镜像存储的仓库,可提供用户获取镜像的认证,并为当前可用镜像作搜索索引。

    一个仓库有自己专属的名称,一般一个仓库仅存放一个应用的镜像,也就是存放同一类应用的不同版本。仓库名就是应用程序名,比如nginx。不同镜像通过添加标签的方式,来相互区分。因此,仓库名+标签才能唯一标识一个镜像。如果只给镜像名而没有标签,则默认访问最新版本的镜像,比如 nginx:stable nginx:latest

    镜像(静态的)和容器(动态的,存在生命周期)的关系,如同程序和进程的关系。

Docker安装和使用

本次示例安装Docker CE,配置方法参考阿里云Docker-CE镜像

依赖的基础环境:

  • ubuntu18.04 server
  • 64 bits CPU
  • Linux Kernel 3.10 +
  • Linux Kernel cgroups and namespaces
  • Docker Daemon systemctl start docker.service
# step 1: 安装必要的一些系统工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
# step 2: 安装GPG证书
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# Step 3: 写入软件源信息
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
# Step 4: 更新并安装Docker-CE
sudo apt-get -y update
sudo apt-get -y install docker-ce

# 安装指定版本的Docker-CE:
# Step 1: 查找Docker-CE的版本:
# apt-cache madison docker-ce
#   docker-ce | 17.03.1~ce-0~ubuntu-xenial | https://mirrors.aliyun.com/docker-ce/linux/ubuntu xenial/stable amd64 Packages
#   docker-ce | 17.03.0~ce-0~ubuntu-xenial | https://mirrors.aliyun.com/docker-ce/linux/ubuntu xenial/stable amd64 Packages
# Step 2: 安装指定版本的Docker-CE: (VERSION例如上面的17.03.1~ce-0~ubuntu-xenial)
# sudo apt-get -y install docker-ce=[VERSION]

安装完毕后,添加docker-ce的配置文件daemon.json,指定镜像源,并添加cgroup驱动:

# vim /etc/docker/daemon.json
{
 "exec-opts": ["native.cgrounpdriver=systemd"],
  "registry-mirrors": ["https://jw6lqah3.mirror.aliyuncs.com","https://registry.docker-cn.com"]
}

# systemctl start docker
# docker info
...
 Insecure Registries:
  127.0.0.0/8
 Registry Mirrors:
  https://registry.docker-cn.com/
 Live Restore Enabled: false

常用操作

  • docker search
  • docker pull
  • docker images
  • docker create
  • docker start
  • docker run
  • docker attach
  • docker ps
  • docker logs
  • docker restart
  • docker stop
  • docker kill
  • docker rm

搜索,下载并启动一个镜像:

  • 搜索镜像

    root@eto:~# docker search nginx 
nginx  # 顶级仓库,为docker hub官方            
jwilder/nginx-proxy #   jwilder账号建立的仓库

  • 下载镜像

    root@eto:~# docker image pull nginx:stable-alpine # 下载镜像
##
Alpine镜像:体积非常小,提供基础的应用环境,可安装在不同的发行版中。测试的时候可以安装此版本,不过缺少调试工具。
最好自己编制镜像,上传到docker hub或者建立私有registry

  • 启动容器

    root@eto:~# docker run --name ngx1 -it nginx:stable-alpine

    root@eto:~# docker container ls 
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS               NAMES
a4bc2485df9d        nginx:stable-alpine   "nginx -g 'daemon of…"   26 seconds ago      Up 24 seconds       80/tcp              ngx1

  • 显示网络

    root@eto:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ae6de969cb96        bridge              bridge              local
509f1fdd50fb        host                host                local
83fea3e78ba1        none                null                local

    安装docker后,会默认创建docker0 桥172.17.0.1。容器会自动nat到桥上以对外通信。默认会接入到bridge中。

  • 删除容器

    # 优雅的停止并删除方式,可以让容器在限定期内处理数据回收
root@eto:~# docker stop ngx1
ngx1
root@eto:~# docker rm ngx1
ngx1

# 暴力删除,可能存在数据丢失
root@eto:~# docker kill ngx1
ngx1
root@eto:~# docker rm ngx1
ngx1

  • 删除镜像

    root@eto:~# docker image rm nginx:stable-alpine
Untagged: nginx:stable-alpine
Untagged: nginx@sha256:0a052037ddcb53c9df3845edea8787202f05e53b55ae5f7ffbe25643d7dd6442
Deleted: sha256:5fad07aba15a1047c94b9818de93093310ed1bf2db98c185f5f8486a6e53f434
Deleted: sha256:904c568586c16fae1dbeeb9ef03bae0e5fc81294e9196c2df7d9f442fbde42bc
Deleted: sha256:531743b7098cb2aaf615641007a129173f63ed86ca32fe7b5a246a1c47286028

启用一个busybox容器,并查看内部的进程。

root@eto:~# docker run --name b1 -it busybox
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # ps aux
PID   USER     TIME  COMMAND
    1 root      0:00 sh
    7 root      0:00 ps aux

Pid为1是用户空间的总进程,如果退出sh,则容器消失。

查看容器具体信息:

# docker inspect b1
...
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.2",
            "IPPrefixLen": 16,
...

此时可以直接在宿主机上,和容器通信。

root@eto:~# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.051 ms

退出容器,并重新激活它:

root@eto:~# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
6eada2ba2c29        busybox             "sh"                4 minutes ago       Exited (0) 6 seconds ago                       b1
root@eto:~# docker start -ai b1
/ #

运行一个nginx容器,并访问它,并查看它的日志。

root@eto:~# docker run --name web1 -d nginx:stable-alpine
7b77d4370b42621501eae396b1b0de927f9e21c3b065f42147fb0222dfbb6a39

root@eto:~# curl 172.17.0.2

root@eto:~# docker logs -f web1
172.17.0.1 - - [24/Apr/2020:07:31:59 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.58.0" "-"
172.17.0.1 - - [24/Apr/2020:07:33:12 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.58.0" "-"

可以用下图来总结docker的声明周期:

docker的状态机

在这里插入图片描述

迷tu小书童
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker Cannot connect to the Docker daemon at unix: docker.sock. Is the docker daemon runnning 解决方案
herosunly的博客
10-21 4万+
本文主要介绍了docker Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running的解决方案,希望对新手有所帮助。 文章目录 1. 问题描述 2. 解决方案
Docker (二):镜像、容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 4万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
Docker使用教程
weixin_44377940的博客
11-19 311
安装docker及其相关组件: apt-get update //更新软件 apt-get install apt-get install apt-transport-https apt-get install ca-certificates apt-get install curl apt-get install software-properties-common ...
Docker学习之二Docker基本简单操作命令
薄殇一宰的博客
09-02 3462
Docker学习之一:注册Docker Hub账号 Docker学习之二Docker基本简单操作命令 Docker学习之三:Docker在linux下简单安装使用 Docker学习之四:使用docker安装mysql,碰到了一个启动的坑 启动docker容器: systemctl start docker守护进程重启: sudo systemctl daemon-reload重启do...
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 4万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
DockerDocker学习之一:离线安装Docker步骤
LFTF的博客
10-24 1万+
1、预安装命令ufw初始化ubuntu镜像安装的命令很少,可以通过3.2章节编写Dockerfile#更新apt#安装vim编辑器#安装ifconfig命令查看网络IP#安装防火墙查看攻击#安装网络IO查看工具#安装抓包工具#安装ping命令然后再创建新的镜像即可,这样通过新镜像启动的容器初始就存在这些命令。2、网络配置Doker启动的容器存在4网络模式指定方式解释bridge指定,默认使用docker0桥接模式链接宿主机,通过虚拟出来的docker0作为网桥链接物理网卡,也可以使用
Docker学习之一:注册Docker Hub账号
薄殇一宰的博客
10-31 4万+
Docker学习之一:注册Docker Hub账号 Docker学习之二Docker基本简单操作命令 Docker学习之三:Docker在linux下简单安装使用 Docker学习之四:使用docker安装mysql,碰到了一个启动的坑 现如今,Docker可谓是如日中天,使用Docker的企业越来越多。Docker有很多优点,完美的解决了很多项目部署方面的问题。Docker主要优点: ...
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
docker报错:docker: invalid reference format.
qq_39990347的博客
12-06 1万+
linux 下 docker 运行mysql
Docker安装问题:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon
m0_62378326的博客
04-12 4万+
Docker安装问题:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon
深入浅出Docker(二):Docker命令行探秘
02-21
但是由于Docker技术的快速发展,此交互式教程已经无法满足Docker用户的实际使用需求,所以让我们一起开始一次真正的命令行学习之旅。首先,Docker的命令清单可以通过运行docker,或者dockerhelp命令得到:在Docker...
docker 常用镜像下载: jdk8-alpine3.9
06-01
加载镜像:docker load -i jdk8.tar
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
如果它没有运行,我们可以尝试用`service docker start`启动它,或者使用`systemctl start docker`(对于使用Systemd的系统)来启动Docker服务。 然而,如果`service docker restart`并未解决问题,我们需要进一步...
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
在Windows 10中使用Windows Subsystem for Linux (WSL) 运行Docker时,可能会遇到“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.”的错误。这个错误通常意味着Docker守护进程(Docker ...
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 3975
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Docker入门学习指南:从安装到基本使用
"Docker入门学习" Docker是一种轻量级的操作系统虚拟化技术,可以在隔离的环境中运行应用程序。它可以将应用程序和其依赖项打包到一个容器中,使得应用程序在不同的环境中运行不受影响。 Docker的优点 * 轻量级:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值