docker简介及使用

docker简介

docker通过内核虚拟化技术（namespace及cgroups等）来提供容器的资源隔离与安全保障等，由于docker通过操作系统层的虚拟化实现隔离，所以docker容器在运行时，不需要类似虚拟机额外的操作系统开销，提供资源利用率。

docker基本知识

镜像：镜像可以是操作系统（如ubuntu）、可以是应用（如mysql）等。是一个静止的模版。
容器：是一个运行中的实例（可以是系统、应用等）。
仓库：用于存储镜像。（docker hub就是官方的仓库）

docker对比VM（虚拟机）

1、docker占用磁盘空间比虚拟机小得多。docker可能只占几十MB，但是虚拟机占几GB，磁盘占用少则机器成本降低。
2、docker启动速度比虚拟机快的多，docker只需几秒，虚拟机需要几分钟。节省开发时间。
3、docker容器占用内存比虚拟机占用的内存要小的多，因此运行几十个虚拟机的服务器可以运行上百千个容器，充分利用服务器资源。
4、docker部署环境、迁移环境、复制环境比虚拟机要方便得多，docker都是集成好，通过简单命令即可操作。
5、但是docker不适用于日志、数据库等安放，因为容器镜像小，不适用于存大量数据，存储一般通过外部挂载的形式。

命令相关

docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。

runoob@runoob:~# docker

可以通过命令 docker command --help 更深入的了解指定的 Docker 命令使用方法。

例如我们要查看 docker stats 指令的具体使用方法：

runoob@runoob:~# docker stats --help

镜像命令

列出镜像列表

runoob@runoob:~$ docker images         

REPOSITORY	TAG	IMAGE ID	CREATED	SIZE
表示镜像的仓库源	镜像的标签	镜像ID	镜像创建时间	镜像大小
ubuntu	14.04	90d5884b1ee0	5 days ago	188 MB
php	5.6	f40e9e0f10c8	9 days ago	444.8 MB
nginx	latest	6f8d099c3adc	12 days ago	182.7 MB
mysql	5.6	f2e8d6c772c0	3 weeks ago	324.6 MB
httpd	latest	02ef73cf1bc0	3 weeks ago	194.4 MB
ubuntu	15.10	4e3b13c8a266	4 weeks ago	136.3 MB
hello-world	latest	690ed74de00f	6 months ago	960 B
training/webapp	latest	6fae60ef3446	11 months ago	348.8 MB

同一仓库源可以有多个 TAG，代表这个仓库源的不同个版本，如 ubuntu 仓库源里，有 15.10、14.04 等多个不同的版本，我们使用 REPOSITORY:TAG 来定义不同的镜像。

搜索镜像

runoob@runoob:~$  docker search httpd

我们可以从 Docker Hub 网站来搜索镜像，Docker Hub 网址为： https://hub.docker.com/

我们也可以使用 docker search 命令来搜索镜像。比如我们需要一个 httpd 的镜像来作为我们的 web 服务。我们可以通过 docker search 命令搜索 httpd 来寻找适合我们的镜像。

NAME	DESCRIPTION	STARS	OFFICIAL	AUTOMATED
镜像仓库源的名称	镜像的描述	Github 里面的 star，表示点赞、喜欢的意思。	是否 docker 官方发布	自动构建
httpd	The Apache HTTP Server Project	2910	[OK]
centos/httpd-24-centos7	Platform for running Apache httpd 2.4 or bui…	31
centos/httpd		28	[OK]
polinux/httpd-php	Apache with PHP in Docker (Supervisor, CentO…	4	[OK]
salim1983hoop/httpd24	Dockerfile running apache config	2	[OK]
jonathanheilmann/httpd-alpine-rewrite	httpd:alpine with enabled mod_rewrite	1	[OK]

拉取镜像

runoob@runoob:~$ docker pull httpd

删除镜像

runoob@runoob:~$ docker rmi httpd

创建镜像

当我们从 docker 镜像仓库中下载的镜像不能满足我们的需求时，我们可以通过以下两种方式对镜像进行更改。

1、从已经创建的容器中更新镜像，并且提交这个镜像
2、使用 Dockerfile 指令来创建一个新的镜像

已创建的容器创建镜像

runoob@runoob:~$ docker commit -m="has update" -a="runoob" e218edb10161 runoob/ubuntu:v2

各个参数说明：

-m: 提交的描述信息

-a: 指定镜像作者

e218edb10161：容器 ID

runoob/ubuntu:v2: 指定要创建的目标镜像名

dockerfile创建镜像

我们使用命令 docker build ， 从零开始来创建一个新的镜像。为此，我们需要创建一个 Dockerfile 文件，其中包含一组指令来告诉 Docker 如何构建我们的镜像。

runoob@runoob:~$ cat Dockerfile 
FROM    centos:6.7
MAINTAINER      Fisher "fisher@sudops.com"

RUN     /bin/echo 'root:123456' |chpasswd
RUN     useradd runoob
RUN     /bin/echo 'runoob:123456' |chpasswd
RUN     /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE  22
EXPOSE  80
CMD     /usr/sbin/sshd -D

每一个指令都会在镜像上创建一个新的层，每一个指令的前缀都必须是大写的。

第一条FROM，指定使用哪个镜像源

RUN 指令告诉docker 在镜像内执行命令，安装了什么。。。

然后，我们使用 Dockerfile 文件，通过 docker build 命令来构建一个镜像。

runoob@runoob:~$ docker build -t runoob/centos:6.7 .

-t ：指定要创建的目标镜像名

. ：Dockerfile 文件所在目录，可以指定Dockerfile 的绝对路径

使用docker images 查看创建的镜像已经在列表中存在

设置镜像标签

runoob@runoob:~$ docker tag 860c279d2fec runoob/centos:dev

容器命令

查看容器

runoob@runoob:~$ docker ps -a

默认查看运行中的容器，加-a为查看所有容器

用镜像启动容器

runoob@runoob:~$ docker run -itd ubuntu /bin/bash

-i: 交互式操作。
-t: 终端。
-d: 后台运行
-itd 是上面的缩写
ubuntu: ubuntu 镜像。
/bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash。
加了 -d 参数默认不会进入容器，想要进入容器需要使用指令 docker exec
要退出终端，直接输入 exit

root@ed09e4490c57:/# exit

停止容器

runoob@runoob:~$ docker stop <容器 ID>

启动已停止运行的容器

runoob@runoob:~$ docker start <容器 ID>

进入容器

在使用 -d 参数时，容器启动后会进入后台。此时想要进入容器，可以通过以下指令进入：

docker attach：退出容器终端，会导致容器的停止。

docker exec：推荐大家使用 docker exec 命令，因为此退出容器终端，不会导致容器的停止。

runoob@runoob:~$ docker attach  <容器 ID>

runoob@runoob:~$ docker exec -it <容器 ID> /bin/bash  

导出容器

runoob@runoob:~$ docker export  <容器 ID> > ubuntu.tar

导入容器

将快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1:

runoob@runoob:~$ cat docker/ubuntu.tar | docker import - test/ubuntu:v1

此外，也可以通过指定 URL 或者某个目录来导入，例如：

runoob@runoob:~$  docker import http://example.com/exampleimage.tgz example/imagerepo

删除容器

runoob@runoob:~$ docker rm -f <容器 ID>

下面的命令可以清理掉所有处于终止状态的容器。

runoob@runoob:~$ docker container prune

运行一个 web 应用

接下来让我们尝试使用 docker 构建一个 web 应用程序。

我们将在docker容器中运行一个 Python Flask 应用来运行一个web应用。

runoob@runoob:~# docker pull training/webapp  # 载入镜像
runoob@runoob:~# docker run -d -P training/webapp python app.py

-d:让容器在后台运行。

-P:将容器内部使用的网络端口映射到我们使用的主机上。

我们也可以通过 -p 参数来设置不一样的端口：

runoob@runoob:~$ docker run -d -p 5000:5000 training/webapp python app.py

查看端口

runoob@runoob:~$ docker port <容器 ID>

查看WEB应用程序容器的进程

runoob@runoob:~$ docker top <容器 ID>

参考文章
https://docs.docker.com/get-docker/
https://www.runoob.com/docker/docker-image-usage.html
https://cloud.tencent.com/developer/article/1004996
https://my.oschina.net/jamesview/blog/2994112

dockerfile相关

Dockerfile 基本结构

一般的，Dockerfile 分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。’#’ 为 Dockerfile 中的注释。先看下面一个小例子：

# This my first nginx Dockerfile
# Version 1.0

# Base images 基础镜像
FROM centos

#MAINTAINER 维护者信息
MAINTAINER tianfeiyu 

#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH

#ADD  文件放在当前目录下，拷过去会自动解压
ADD nginx-1.8.0.tar.gz /usr/local/  
ADD epel-release-latest-7.noarch.rpm /usr/local/  

#RUN 执行以下命令 
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www

#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.8.0 

RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install

RUN echo "daemon off;" >> /etc/nginx.conf

#EXPOSE 映射端口
EXPOSE 80

#CMD 运行以下命令
CMD ["nginx"]

FROM : 指定基础镜像，要在哪个镜像建立

格式为 FROM 或FROM : 。

第一条指令必须为 FROM 指令。

MAINTAINER：指定维护者信息

格式为 MAINTAINER

RUN：在镜像中要执行的命令

格式为 RUN 或 RUN [“executable”, “param1”, “param2”]

前者将在 shell 终端中运行命令，即 /bin/bash -c ；后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现，例如 RUN [“/bin/bash”, “-c”,”echo hello”] 。

WORKDIR：指定当前工作目录，相当于 cd

格式为 WORKDIR /path/to/workdir

为后续的 RUN 、 CMD 、 ENTRYPOINT 指令配置工作目录。
可以使用多个 WORKDIR 指令，后续命令如果参数是相对路径，则会基于之前命令指定的路径。例如

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

则最终路径为 /a/b/c 。

EXPOSE：指定容器要打开的端口

格式为 EXPOSE […]

告诉 Docker 服务端容器暴露的端口号，供互联系统使用。在启动容器时需要通过 -P，Docker 主机会自动分配一个端口转发到指定的端口。

ENV：定义环境变量

格式为 ENV 。 指定一个环境变量，会被后续 RUN 指令使用，并在容器运行时保持。
例如

ENV PATH /usr/local/nginx/sbin:$PATH

COPY ：复制本地主机的 （为 Dockerfile 所在目录的相对路径）到容器中的

格式为 COPY 。

ADD：相当于 COPY，但是比 COPY 功能更强大

格式为 ADD

该命令将复制指定的 到容器中的 。 其中 可以是Dockerfile所在目录的一个相对路径；也可以是一个 URL；还可以是一个 tar 文件，复制进容器会自动解压。

VOLUME：挂载目录

格式为VOLUME ["/data"]

创建一个可以从本地主机或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等。

USER

格式为 USER daemon

指定运行容器时的用户名或 UID，后续的 RUN 也会使用指定用户。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户，例如： RUN useradd -s /sbin/nologin -M www。

ENTRYPOINT

两种格式：

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command param1 param2 （shell中执行）

配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个 ENTRYPOINT ，当指定多个时，只有最后一个起效。

CMD

支持三种格式

CMD ["executable","param1","param2"] 使用 exec 执行，推荐方式；
CMD command param1 param2 在 /bin/bash 中执行，提供给需要交互的应用；
CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数；

指定启动容器时执行的命令，每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令，只有最后一条会被执行。如果用户启动容器时候指定了运行的命令，则会覆盖掉 CMD 指定的命令。

ONBUILD：在构建本镜像时不生效，在基于此镜像构建镜像时生效

格式为 ONBUILD [INSTRUCTION]

配置当所创建的镜像作为其它新创建镜像的基础镜像时，所执行的操作指令。

ENTRYPOINT 和 CMD 的区别：ENTRYPOINT 指定了该镜像启动时的入口，CMD 则指定了容器启动时的命令，当两者共用时，完整的启动命令像是 ENTRYPOINT + CMD 这样。使用 ENTRYPOINT 的好处是在我们启动镜像就像是启动了一个可执行程序，在 CMD 上仅需要指定参数；另外在我们需要自定义 CMD 时不容易出错。

使用 CMD 的 Dockerfile：

[root@sta2 test]# cat Dockerfile 
FROM mysql

CMD ["echo","test"]

使用 ENTRYPOINT 的 Dockerfile：

[root@sta2 entrypoint]#  cat  Dockerfile 
FROM mysql

ENTRYPOINT ["echo","test"]

结论：ENTRYPOINT 不能覆盖掉执行时的参数，CMD 可以掉覆盖默认的参数。

可以使用以下命令覆盖默认的参数，方便调试 Dockerfile 中的 bug：

[root@sta2 entrypoint]# docker run -it --entrypoint=/bin/bash feiyu/entrypoint:1

二.创建镜像
构建镜像时，需要将要使用的包及 Dockerfile 文件放在一个目录中。

使用以下命令来构建一个镜像：

# docker build -t feiyu/nginx:1.8 .

Docker 镜像采用分层的技术，所以创建过程中每一个命令都相当于一层

# docker run -d -p 8080:80 --name mynginx feiyu/nginx:1.8 #启动容器