docker基本使用和遇到的各种问题总结

已于 2022-01-25 14:53:31 修改
阅读量646 收藏 1
点赞数 2
分类专栏: 软件 文章标签: docker 容器
于 2020-05-27 17:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29176323/article/details/106385843
版权

docker基本使用和遇到的各种问题总结

参考中文文档

安装docker (hypervisor虚拟化系统)

  • 1.官方脚本安装
curl -fsSL https://get.docker.com | sh
systemctl start docker
systemctl enable docker  加入开机启动
    1. yum源安装
  • 阿里云的代理 https://developer.aliyun.com/mirror/docker-ce?spm=a2c6h.13651102.0.0.3e221b11ypk1M9
cat > /etc/yum.repos.d/docker.repo <<-EOF
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg EOF
yum install docker
    1. 下载方式安装
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
下载需要的版本 本地安装
docker-ce-17.03
docker-ce-selinux-17.03
yum -y install *
    1. 直接从阿里云安装
参考 https://developer.aliyun.com/mirror/docker-ce?spm=a2c6h.13651102.0.0.3e221b11lCPwMu


yum install -y yum-utils device-mapper-persistent-data lvm2 # docker 依赖
# 阿里云代理
yum-config-manager \
--add-repo \  
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum update -y && yum install -y docker-ce
systemctl start docker
systemctl enable docker  加入开机启动

## 创建 /etc/docker 目录mkdir /etc/docker
# 配置 daemon.
cat > /etc/docker/daemon.json <<EOF
{
	"exec-opts": ["native.cgroupdriver=systemd"],
	"log-driver": "json-file","log-opts": {"max-size": "100m"  }
}
EOF

mkdir-p /etc/systemd/system/docker.service.d

# 重启docker服务
systemctl daemon-reload && systemctl restart docker && systemctl enable docke

基本环境需要

  • centos 7
  • 关闭防火墙
  • 安装iptables
`yum -y install iptables-services`
systemctl start iptables
systemctl enable iptables // 开机自起
iptables -F 清空默认规则
service iptables save 保存默认规则

容器基本操作

容器和主机双向复制文件
  • to docker docker cp a.txt 30026605dcfe:/root
  • docker to docker cp 30026605dcfe:/root/a.txt /tmp/
容器内显示中文问题
  • locale -a
  • vim /etc/profile
  • 将export LANG="C.UTF-8"加到最后一行
  • source /etc/profile
新建一个容器
  • docker run --name liuqt -t -i -d ubuntu:14.04 /bin/bash
  • 参数说明
    • t -t 则让容器的标准输入保持打开
    • i -i 则让容器的标准输入保持打开
    • d 以守护态Daemon形式运行,后台运行
    • –name 自定义命名 liuqt
    • –restart=always // 随着容器的启动而启动
    • –add-host hostname:IP
      • www.baidu.com:127.0.0.1 // 加入到hosts
查看容器列表
  • docker ps -a --no-trunc // --no-trunc 显示长id
查看容器详情
  • docker inspect ID/NAMES
删除容器
  • docker rm NAMES/ID
  • docker rm -f NAMES/ID // 删除正在运行的容器
  • docker rm -f $( docker ps -a -q ) 批量删除 // -q 只显示id号
查看容器的日志
  • docker logs NAMES/ID
  • docker logs -f -t --tail 100 container
查看容器的top
  • docker stats [NAMES/ID]
进入容器
  • docker attach [id]
  • docker exec id [command] 非交互式
  • docker exec -ti id 交互式/ctrl+pq 退出
和主机绑定
  • docker run -it -p 8192:8192 ubuntu/v2 /bin/bash
  • –net=host
导出和导入容器
  • 导出1 docker export 7691a814370e > ubuntu.tar
  • 导入1 docker import - test/ubuntu:v1.0
  • 导出2 docker save -o xxx.tar unutu:v3
  • 导入2 dokcer load -i xxx.tar
  • 导出3 导出正在运行的容器为镜像 docker commit id tag:1.0

容器互联

–link 方式
docker run --link可以用来链接2个容器,使得
源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以互相通信,
例如:
	docker run -d --name selenium_hub selenium/hub
	docker run -d --name node --link selenium_hub:hub selenium/node-chrome-debug

--link的格式
	--link <name or id>:alias
	其中,name和id是源容器的name和id,alias是源容器在link下的别名。
	会在/etc/hosts写入规则

源容器和接收容器之间传递数据是通过以下2种方式
	1. 设置环境变量(env | grep -i alias)
		1.1docker会在接收容器中设置名为<alias>_NAME的环境变量,
		该环境变量的值为:<alias>_NAME=/接收容器名/源容器alias
			例如: node容器下面 HUB_NAME=/node/hub
		1.2 docker还会在接收容器中创建关于源容器暴露的端口号的环境变量
			<name>PORT<port>_<protocol>
				<name>表示链接的源容器alias
				<port>是源容器暴露的端口号
				<protocol>是通信协议:TCP or UDP
			例如 node容器中 HUB_PORT_4444_TCP_PROTO

		1.3 docker还在接收容器中创建1个名为<alias>_PORT的环境变量,
			值为源容器的URL:源容器暴露的端口号中最小的那个端口号。
			例如:node容器中  HUB_PORT=tcp://172.17.0.2:4444
			
	1.5官方建议使用/etc/hosts来解决重启环境变量失效的问题

	2. 更新/etc/hosts文件
	 		docker会将源容器的host更新到目标容器的/etc/hosts
创建新的网桥模式 (建议采用这种)
// 自定义bridge网络
docker network create link-network
docker network create -d bridge --subnet "172.26.0.0/16" --gateway "172.26.0.1"  link-network
// redis
docker run -d --network link-network --network-alias redis redis:latest
// mysql 
docker run -d --network link-network --network-alias mysql  -e MYSQL_ROOT_PASSWORD=123456  mysql:5.7
// app
docker run -it --network link-network magic:v1 /bin/bash
	// app配置文件通信方式 mysql redis 使用的是内置dns通信
	mysql = root:123456@(mysql)/magic-garden?parseTime=True&loc=Local
	redis = redis:6379

dockerfile

网易蜂巢镜像仓库
  • library/centos 没有运行在前台的demon docker会将这个容器直接退出
  • public/centos 7-7.6
  • https://c.163yun.com/dashboard?nowLang=zh#/ccr/list
  • https://c.163.com/hub#/home 仓库
  • https://c.163yun.com/hub#/home
定制镜像
// 打包成镜像
docker commit ID/NAME xxx:1.0   // 备份 不会将里面的启动项保存
dockerfile构建
docker build -t liuqt:v1.0 .   // -t 打上标签 当前目录需要有DockerFile
修改镜像标签
  • docker tag NAME:tag 自建仓库地址:8888/NAME:1.0
  • // docker tag 原来名字:标签 新的名字:标签
  • docker image tag b6b7e4d1eb8e pentest-tools:v1
自定义时区
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

自建docker私有仓库

官方 registry
服务端
	1. docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always registry  
	// registry 使用的是官方镜像

	//  // 官方默认是443 需要手动加上对5000的认证
		2. 在该台机器上执行 vim /etc/docker/demon.json  
			添加 {"insecure-registries":["上面仓库的ip:5000"]}
			systemctl restart docker

客户端
	1. 打包上传
		docker tag NAME:tag    自建仓库地址:5000/NAME:1.0  // 修改标签
		docker push  自建仓库地址:5000/NAME:1.0  //上传
		curl -XGET http://自建仓库地址:5000/v2/_atalog  // 查看镜像列表
		
	2.  该台机器同样需要上面的认证
三方 harbor

docker网络通讯

docker inspect ID/NAMES 查看配置信息
容器与容器
  • 通过docker0 网桥通信
  • 默认 172.17.0.1 当作其它容器的网管
容器访问外部网络
  • snat
外部访问容器
  • dnat
容器网络模式修改
docker run --name mysql11 --net=xxx -d mysql:5.7

--net 指定容器的网络模式
	bridge // 默认模式
		-p 暴露端口 
			-p <HostPort>:<ContainerPort>
			-p <IP>:<HostPort>:<ContainerPort>
	none // 没有网络模式 比如说用来做计算的容器
	container  // 容器会加入到其它容器的 network namespace
	host // 容器使用Host的网络,没有自己独立的网络栈,端口直接暴露出去,不安全
容器网络隔离

  • 使用不同的网桥

    • dokcer network ls 查看可用的网络类型
    • docker network create -d 类型 网络空间名称
      • docker network create -d bridge n1
      • docker run --name mysql11 --network=n1 -d mysql:5.7
      • docker network create -d bridge n2
      • docker run --name mysql22 --network=n2 -d mysql:5.7
      • 上面两个容器是不能通信的,使用的不是同一个网桥

  • 想让隔离的容器可以通信

    • 创建真实的网桥

数据存储

数据卷特性
  • 写时复制
1.容器自管理卷(使用主机的目录)
  • 默认会在 /var/lib/docker/volumes/ 创建一些目录 用于保存数据
  • 自定义
    • Dockerfile 中指定volumes
    • 例如: VOLUME /data
  • 删除容器时候也想把数据卷删除
    • docker rm -f -v ID/NAME
2.自绑定卷
  • 容器没有自管理卷
将主机的/data/mysql 目录 与容器/绑定  -v可以加多个
docker run --name mysql11 -v /data/mysql/:/ -d mysql:5.7
docker run --name mysql22 -v /data/mysql/:/ -d mysql:5.7
  • 两个容器共享主机某个目录
    • 借助了主机的目录
3.联合卷
  • 2中的目录共享 同时不借助主机的某个目录
  • 镜像中必须有 volumes
  • docker run --name mysql2 -d --volumes-from mysql1 mysql:5.7

资源限制

压力测试实验
// 限制内存在256m
docker run --name stress -it --rm -m 256 mlorel/docker-stress-ng:lateststress -vm2 

// 限制使用n核cpu  // 😄用48核cpu的服务器跑了30核😄
docker run --name stress   -it --rm   lorel/docker-stress-ng:latest --cpu 30 

// 限制使用0号cpu
docker run --name stress -it --rm --cpuset-cpus 0 lorel/docker-stress-ng:lateststress --cpu8

mysql 5.7

  • centos手动安装
yum install mysql mysql-server
service mysqld start
chkconfig mysqld on
mysqladmin -u root password 123456
  • 容器安装
docker search mysql 
第一个 
docker pull mysql:5.7   // mysql 5.7版本
docker run --name mysql_docker -v /my/own/datadir:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Liuqt12345678**__QQ -p 3306:3306 -d mysql:5.7
--name 起个名字
-e 注入环境变量
--restart always
-v 持久化存储 

导出所有表
$ docker exec mysql_docker sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > /some/path/on/your/host/all-databases.sql


导入sql
docker exec -i mysql_docker sh -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD"' < /some/path/on/your/host/all-databases.sql


通信
docker run --name mywordpress --link mysql_docker:mysql -p 3306:3306 -d wordpress

参考 :https://blog.csdn.net/belvine/article/details/89553972

docker-compose

千年恨
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker nginx 运行后无法访问的问题解决
09-30
使用Docker部署Nginx时,可能会遇到运行后无法访问的问题。这个问题通常是由于配置不当或者缺少必要的配置文件导致的。以下是一些关键知识点和解决方案: ### 1. Docker容器内的Nginx配置 Nginx的配置通常位于`/...
Docker容器互联实践及问题总结
weixin_55026035的博客
04-16 649
简介 概述 Docker 中存在多个容器时,容器容器之间经常需要进行通讯,例如nacos访问mysql,redis集群中各个节点之间的通讯。 解决方案 Docker容器容器之间进行通讯的解决方案一般有两种: 第一种:两个容器通过宿主机进行通讯(容器中的端口会映射到宿主机上) 第二种:两个容器之间直接通过虚拟网络进行连接,但是需要我们在docker中创建网络。 初始化网路 架构设计 新建网络 例如:创建名字为t-net的网络 docker network create -.
Docker学习遇到问题和心得
justleavel的博客
01-07 1387
首先写一个直接启动可视化界面的命令: docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock -- privileged=true portainer/portainer
配置Docker加速源
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
07-23 404
mkdir -p /etc/docker/ cat>/etc/docker/daemon.json<<EOF { "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": [ "https://fz5yth0r.mirror.aliyuncs.com", "https://dockerhub.mirrors.nwafu.edu.cn/", "https://mirror..
使用国内的镜像源搭建 kubernetes(k8s)集群
xiuqingzhouyang的博客
11-12 5084
使用国内的镜像源搭建 kubernetes(k8s)集群
Docker命令使用
鬼道迷踪的博客
09-02 377
下载镜像 docker pull 镜像名 docker pull hello-world 卸载Docker 假如已经有docker,可通过执行如下指令卸载Docker,例如: sudo yum remove docker-ce \ docker-ce-client \ docker-client-latest \ docker-common \ doc...
Docker容器磁盘占满的一些情况汇总
01-10
指定创建基本设备时要使用的大小,这会限制图像和容器的大小。默认值为10G。请注意,精简设备本质上是“稀疏的”,因此大多数空的10G设备不会在池上使用10 GB的空间。但是,文件系统将为空盒使用更多空间,设备越大...
docker - 更新docker虚拟内存.pdf
最新发布
02-20
### Docker 更新虚拟内存知识点详解 #### 一、Docker与虚拟内存概述 在开始之前,我们首先了解一下Docker以及虚拟内存的基本概念。...希望本文能对您在使用Docker过程中遇到的相关问题提供帮助。
2018最新Docker视频教程
10-28
#### Dubbo基本使用 Dubbo是一个高性能、轻量级的开源Java RPC框架。它提供了三个核心能力:面向接口代理的高性能RPC调用、智能可扩展的注册中心、服务自动发现和治理。在实际使用中,开发者可以通过以下步骤快速...
Docker容器内部端口映射到外部宿主机端口的方法小结
08-16
使用Docker部署服务时,经常会遇到需要将容器内的应用服务暴露到宿主机上以便外部可以直接访问的情况。这就涉及到了Docker的端口映射功能。通过端口映射,我们可以实现对容器内应用服务的远程访问,同时也方便了...
hibernate-tools-4.3.1.Final
10-19
hibernate-tools-4.3.1.Final.jar 可以逆向生成数据库的注释,替换Eclipse目录下相应版本的包,在Eclipse mar先安装Jboss Tools插件,再替换Eclipse下相应的jar文件(在目录下搜索hibernate-tools-4),重启Eclipse生效,亲测有效。ps:可以根据网上的教程自行修改,现在积分太少,赚下分。Thanks。
hibernatetools-Update-4.1.1.Final_2013-12-08_01-06-33-B605
05-13
Eclipse用于Hibernate框架开发插件,全CSDN最低资源分下载,让你吃上真正的石灰。。。
hibernatetools-Update-4.1.1.Final_2013-12-08_01-06-33-B605.zip
01-28
Eclipse中Hibernate插件。
docker cp失败
m0_54866636的博客
04-30 1614
背景:从vm 复制一个文件到容器内:docker cp /tmp/id_rsa 9f9997271130:/tmp/id_rsa 不提示任何错误,发现但是容器内就是没有id_rsa这个文件。 9f9997271130中的tmp目录如下: [root@docker9f9997271130 /tmp] #df -hl Filesystem Size Used Avail Use% Mounted on / 5.6T 256G 5.1T 5% / /dev/v01d 5.6T 256G 5.1T 5% /clou
Docker使用问题汇总
人无远虑,必有近忧
04-11 1665
1. Docker 设备空间不足 Increase Docker container size from default 10GB on rhel7. [问题起因一] 容器在导入或者启动的时候,如果提示磁盘空间不足的,那么多半是真的因为物理磁盘空间真的有问题导致的。 如下所示,我们可以看到 / 分区确实满了。 #查看物理磁盘空间 $df-Th FilesystemSizeUsedAvailUse%Mountedon /dev/vda140...
docker(alpine+golang) 中 hosts 不生效问题解决大全
liuzhen007的专栏
07-07 1928
使用 golang 开发的服务程序部署在以 alpine 为基础镜像的容器中,设置了 /etc/hosts,却没有生效,但是在终端中使用 ping 和 curl 域名都可以正常访问。出现上述问题的根本原因是 DNS 解析顺序不一致导致的,在 alpine 中,linux 系统默认跳过 hosts 配置,直接使用机器的 DNS 服务。因此,有如下三种解决方法。修改 NDS 解析顺序,先设置读 files,再设置读 dns,具体方法如下:但是方法一会存在一个问题,就是容器重启后,配置文件就消失了。因此可以使用
关于docker容器中修改/etc/hosts文件
热门推荐
可可飞扬的博客
07-20 3万+
第一部分:root用户 对于root用户,这个修改起来还是比较方便呢。 容器启动起来修改成功后,下次容器重启会丢失,因此,我们需要将ip hostname 在做镜像的时候写进去。 CMD命令,启动容器的入口。可以在这个shell 脚本中加入: echo "ip hostname" &gt;&gt; /etc/hosts 文件中。 对于写入的对应关系比较多的情况下。可以将其写入一个文件中,然...
Docker面试题
qq_43107323的博客
12-25 2279
1**、如何列出可运行的容器****?** docker ps 2**、启动nginx容器(随机端口映射),并挂载本地文件目录到容器html的命令是?** docker run -d -P --name nginx2 -v /home/nginx:/usr/share/nginx/html nginx 3**、进入容器的方法有哪些?** 1、使用 docker attach 命令 2、使用 exe...
cat > file << EOF 的用法
全栈测试笔记
09-17 1344
cat> 文件名 <<eof用来创建文件,在这之后输入的内容都放到文件中,直到EOF结束 cat > /etc/docker/daemon.json <<EOF { "exec-opts": ["native.cgroupdriver=systemd"] } EOF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值