Docker基础操作
docker info // 查看docker程序信息
docker run -i -t centos /bin/bash //使用docker run命令创建容器
// -i 参数保诚容器中STDIN是开启的 -t 参数告知Docker要为创建的容器分配一个伪tty中断
// 如果本地存在centos镜像会直接生成容器 否则会取Docker仓库去拉取镜像
// 最后会在生成的容器中运行 指定的命令
exit // 在容器中使用exit退出容器
docker ps -a //查看当前系统中容器的列表
docker run --name bb_docker -i -t centos /bin/bash //使用--name进行容器的命名
docker start bb_docker // 使用docker start 重新启动容器
docker attach bob_docker // 重新附着到容器会话上
docker run --name daemon_dave -d centos /bin/bash -c "while true; do echo hello world; sleep 3; done"
// 使用-d参数将容器放到后台进行
docker logs daemon_dave // 获取容器的日志
docker top daemov_dave // 获取容器内部运行的进程
docker exec -d daemon_dave touch /etc/new_config_file //使用docker exec在容器中执行命令
docker stop daemon_dave // 使用docker stop停止守护容器 该命令会向容器发送SIGTERM信号
// docker --restart标志用于自动重启容器选项
docker inspect daemon_dave //用于获取更多的容器信息
docker rm daemin_server //删除容器 运行中的容器无法删除
docker rm `docker ps -a -q` // 删除全部容器
docker rmi daaaa:t1 // 删除镜像
Docker镜像
docker images // 列出本地仓库镜像
docker pull centos // 从镜像仓库拉取到本地
docker login // 登陆到docker hub
创建镜像的2种方法:
1. docker commit(不推荐)
2. docker build + Dockerfile
Dockerfile指令
CMD ["/bin/bash", "-l"] //指定容器被启动时要运行的命令
// 使用docker run会覆盖此命令 且Dockerfile中只能指定一条CMD指令
ENTRYPOINT ["/bin/bash"] // docker run中指定的任何参数都会被当做参数传递给
// ENTRYPOINT中指定的命令 启动容器命令行中未指定参数时,CMD命令中的参数也
// 会同样传递给ENTRYPOINT 如果确实需要 可以使用
// --entrypoint标志覆盖ENTRYPOINT 指定
WORKDIR /opt/webapp //为后续一系列指令设置工作目录 可以使用-w标志在运行时覆盖工作目录
ENV RVN_PATH /home/rvm/ //用来在镜像构建过程中设置环境变量 可以在后续的指令
// 中使用 坏境变量会被持久保存到容器中
USER nginx // 指定该镜像以什么样的用户去运行 默认时root
VOLUME // 用户向基于镜像创建的容器添加卷 一个卷时可以存在于多个容器内的特定目录
ADD // 将构建环境下的文件和目录 复制到镜像中 某些情况会自动去做解压工作
COPY // 和ADD类似。但是只关心在构建上下文中复制本地文件 而不会去做文件提取和解压工作
ONBUILD // 为镜像添加触发器,当一个镜像被用作其他镜像的基础镜像时会被执行
// 触发器会在构建过程中插入新指令, 可以认为这些指令紧跟在FROM之后指定
将镜像推送到DockerHub
docker push 注册名/镜像名:Tag
执行有可能会遇到"An image does not exist locally with the tag" 错误, 需要执行docker tag 命令解决
Docker卷
在docker run时使用-v选项将宿主主机的目录作为卷,挂载到容器,实现数据的持久化以及共享,即容器停止后,卷的内容依旧存在
docker run -t -i --privileged=true -v $PWD:/temp:rw centos /bin/bash
// 记得指定--privileged=true给予权限
容器连接
1.启动容器时公开端口 将容器的一个端口绑定到本地网络接口上
2.使用内部网络,创建docker时会创建一个新的网络接口docker0用来连接容器和本地宿主网络,每创建一个容器会创建一个veth*这种名字的接口,通过把该接口绑定到docker0网桥上,Docker创建了一个虚拟网络,这个子网由宿主机和所有Docker容器共享,不仅如此,因为防火墙规则以及NAT配置才使得Docker在宿主网络和容器间路由。
docker run时使用–link连接到指定容器,需要两个参数 一是要连接的容器名字,另一个是连接后的容器别名,这样的话可以让父容器直接访问任意子容器的公开端口,而子容器的端口不需要对本地宿主机公开,docker在父容器的两个地方写入了连接信息 /etc/hosts, 包含连接信息的环境变量中
因为每次重新启动 容器的IP地址会变化 所以可以根据环境变量或者/etc/hosts的连接信息来实现软编码