docker简介
docker通过内核虚拟化技术(namespace及cgroups等)来提供容器的资源隔离与安全保障等,由于docker通过操作系统层的虚拟化实现隔离,所以docker容器在运行时,不需要类似虚拟机额外的操作系统开销,提供资源利用率。
docker基本知识
镜像:镜像可以是操作系统(如ubuntu)、可以是应用(如mysql)等。是一个静止的模版。
容器:是一个运行中的实例(可以是系统、应用等)。
仓库:用于存储镜像。(docker hub就是官方的仓库)
docker对比VM(虚拟机)
1、docker占用磁盘空间比虚拟机小得多。docker可能只占几十MB,但是虚拟机占几GB,磁盘占用少则机器成本降低。
2、docker启动速度比虚拟机快的多,docker只需几秒,虚拟机需要几分钟。节省开发时间。
3、docker容器占用内存比虚拟机占用的内存要小的多,因此运行几十个虚拟机的服务器可以运行上百千个容器,充分利用服务器资源。
4、docker部署环境、迁移环境、复制环境比虚拟机要方便得多,docker都是集成好,通过简单命令即可操作。
5、但是docker不适用于日志、数据库等安放,因为容器镜像小,不适用于存大量数据,存储一般通过外部挂载的形式。
命令相关
docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。
runoob@runoob:~# docker
可以通过命令 docker command --help 更深入的了解指定的 Docker 命令使用方法。
例如我们要查看 docker stats 指令的具体使用方法:
runoob@runoob:~# docker stats --help
镜像命令
列出镜像列表
runoob@runoob:~$ docker images
REPOSITORY | TAG | IMAGE ID | CREATED | SIZE |
---|---|---|---|---|
表示镜像的仓库源 | 镜像的标签 | 镜像ID | 镜像创建时间 | 镜像大小 |
ubuntu | 14.04 | 90d5884b1ee0 | 5 days ago | 188 MB |
php | 5.6 | f40e9e0f10c8 | 9 days ago | 444.8 MB |
nginx | latest | 6f8d099c3adc | 12 days ago | 182.7 MB |
mysql | 5.6 | f2e8d6c772c0 | 3 weeks ago | 324.6 MB |
httpd | latest | 02ef73cf1bc0 | 3 weeks ago | 194.4 MB |
ubuntu | 15.10 | 4e3b13c8a266 | 4 weeks ago | 136.3 MB |
hello-world | latest | 690ed74de00f | 6 months ago | 960 B |
training/webapp | latest | 6fae60ef3446 | 11 months ago | 348.8 MB |
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,如 ubuntu 仓库源里,有 15.10、14.04 等多个不同的版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。
搜索镜像
runoob@runoob:~$ docker search httpd
我们可以从 Docker Hub 网站来搜索镜像,Docker Hub 网址为: https://hub.docker.com/
我们也可以使用 docker search 命令来搜索镜像。比如我们需要一个 httpd 的镜像来作为我们的 web 服务。我们可以通过 docker search 命令搜索 httpd 来寻找适合我们的镜像。
NAME | DESCRIPTION | STARS | OFFICIAL | AUTOMATED |
---|---|---|---|---|
镜像仓库源的名称 | 镜像的描述 | Github 里面的 star,表示点赞、喜欢的意思。 | 是否 docker 官方发布 | 自动构建 |
httpd | The Apache HTTP Server Project | 2910 | [OK] | |
centos/httpd-24-centos7 | Platform for running Apache httpd 2.4 or bui… | 31 | ||
centos/httpd | 28 | [OK] | ||
polinux/httpd-php | Apache with PHP in Docker (Supervisor, CentO… | 4 | [OK] | |
salim1983hoop/httpd24 | Dockerfile running apache config | 2 | [OK] | |
jonathanheilmann/httpd-alpine-rewrite | httpd:alpine with enabled mod_rewrite | 1 | [OK] |
拉取镜像
runoob@runoob:~$ docker pull httpd
删除镜像
runoob@runoob:~$ docker rmi httpd
创建镜像
当我们从 docker 镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改。
1、从已经创建的容器中更新镜像,并且提交这个镜像
2、使用 Dockerfile 指令来创建一个新的镜像
已创建的容器创建镜像
runoob@runoob:~$ docker commit -m="has update" -a="runoob" e218edb10161 runoob/ubuntu:v2
各个参数说明:
-m: 提交的描述信息
-a: 指定镜像作者
e218edb10161:容器 ID
runoob/ubuntu:v2: 指定要创建的目标镜像名
dockerfile创建镜像
我们使用命令 docker build , 从零开始来创建一个新的镜像。为此,我们需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建我们的镜像。
runoob@runoob:~$ cat Dockerfile
FROM centos:6.7
MAINTAINER Fisher "fisher@sudops.com"
RUN /bin/echo 'root:123456' |chpasswd
RUN useradd runoob
RUN /bin/echo 'runoob:123456' |chpasswd
RUN /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE 22
EXPOSE 80
CMD /usr/sbin/sshd -D
每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的。
第一条FROM,指定使用哪个镜像源
RUN 指令告诉docker 在镜像内执行命令,安装了什么。。。
然后,我们使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像。
runoob@runoob:~$ docker build -t runoob/centos:6.7 .
-t :指定要创建的目标镜像名
. :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径
使用docker images 查看创建的镜像已经在列表中存在
设置镜像标签
runoob@runoob:~$ docker tag 860c279d2fec runoob/centos:dev
容器命令
查看容器
runoob@runoob:~$ docker ps -a
默认查看运行中的容器,加-a为查看所有容器
用镜像启动容器
runoob@runoob:~$ docker run -itd ubuntu /bin/bash
-i: 交互式操作。
-t: 终端。
-d: 后台运行
-itd 是上面的缩写
ubuntu: ubuntu 镜像。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
加了 -d 参数默认不会进入容器,想要进入容器需要使用指令 docker exec
要退出终端,直接输入 exit
root@ed09e4490c57:/# exit
停止容器
runoob@runoob:~$ docker stop <容器 ID>
启动已停止运行的容器
runoob@runoob:~$ docker start <容器 ID>
进入容器
在使用 -d 参数时,容器启动后会进入后台。此时想要进入容器,可以通过以下指令进入:
docker attach:退出容器终端,会导致容器的停止。
docker exec:推荐大家使用 docker exec 命令,因为此退出容器终端,不会导致容器的停止。
runoob@runoob:~$ docker attach <容器 ID>
runoob@runoob:~$ docker exec -it <容器 ID> /bin/bash
导出容器
runoob@runoob:~$ docker export <容器 ID> > ubuntu.tar
导入容器
将快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1:
runoob@runoob:~$ cat docker/ubuntu.tar | docker import - test/ubuntu:v1
此外,也可以通过指定 URL 或者某个目录来导入,例如:
runoob@runoob:~$ docker import http://example.com/exampleimage.tgz example/imagerepo
删除容器
runoob@runoob:~$ docker rm -f <容器 ID>
下面的命令可以清理掉所有处于终止状态的容器。
runoob@runoob:~$ docker container prune
运行一个 web 应用
接下来让我们尝试使用 docker 构建一个 web 应用程序。
我们将在docker容器中运行一个 Python Flask 应用来运行一个web应用。
runoob@runoob:~# docker pull training/webapp # 载入镜像
runoob@runoob:~# docker run -d -P training/webapp python app.py
-d:让容器在后台运行。
-P:将容器内部使用的网络端口映射到我们使用的主机上。
我们也可以通过 -p 参数来设置不一样的端口:
runoob@runoob:~$ docker run -d -p 5000:5000 training/webapp python app.py
查看端口
runoob@runoob:~$ docker port <容器 ID>
查看WEB应用程序容器的进程
runoob@runoob:~$ docker top <容器 ID>
参考文章
https://docs.docker.com/get-docker/
https://www.runoob.com/docker/docker-image-usage.html
https://cloud.tencent.com/developer/article/1004996
https://my.oschina.net/jamesview/blog/2994112
dockerfile相关
Dockerfile 基本结构
一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。’#’ 为 Dockerfile 中的注释。先看下面一个小例子:
# This my first nginx Dockerfile
# Version 1.0
# Base images 基础镜像
FROM centos
#MAINTAINER 维护者信息
MAINTAINER tianfeiyu
#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#ADD 文件放在当前目录下,拷过去会自动解压
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
#RUN 执行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www
#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.8.0
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf
#EXPOSE 映射端口
EXPOSE 80
#CMD 运行以下命令
CMD ["nginx"]
FROM : 指定基础镜像,要在哪个镜像建立
格式为 FROM 或FROM : 。
第一条指令必须为 FROM 指令。
MAINTAINER:指定维护者信息
格式为 MAINTAINER
RUN:在镜像中要执行的命令
格式为 RUN 或 RUN [“executable”, “param1”, “param2”]
前者将在 shell 终端中运行命令,即 /bin/bash -c ;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现,例如 RUN [“/bin/bash”, “-c”,”echo hello”] 。
WORKDIR:指定当前工作目录,相当于 cd
格式为 WORKDIR /path/to/workdir
为后续的 RUN 、 CMD 、 ENTRYPOINT 指令配置工作目录。
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
则最终路径为 /a/b/c 。
EXPOSE:指定容器要打开的端口
格式为 EXPOSE […]
告诉 Docker 服务端容器暴露的端口号,供互联系统使用。在启动容器时需要通过 -P,Docker 主机会自动分配一个端口转发到指定的端口。
ENV:定义环境变量
格式为 ENV 。 指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。
例如
ENV PATH /usr/local/nginx/sbin:$PATH
COPY :复制本地主机的 (为 Dockerfile 所在目录的相对路径)到容器中的
格式为 COPY 。
ADD:相当于 COPY,但是比 COPY 功能更强大
格式为 ADD
该命令将复制指定的 到容器中的 。 其中 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件,复制进容器会自动解压。
VOLUME:挂载目录
格式为VOLUME ["/data"]
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
USER
格式为 USER daemon
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如: RUN useradd -s /sbin/nologin -M www。
ENTRYPOINT
两种格式:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2 (shell中执行)
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个 ENTRYPOINT ,当指定多个时,只有最后一个起效。
CMD
支持三种格式
CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式;
CMD command param1 param2 在 /bin/bash 中执行,提供给需要交互的应用;
CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数;
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。
ONBUILD:在构建本镜像时不生效,在基于此镜像构建镜像时生效
格式为 ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
ENTRYPOINT 和 CMD 的区别:ENTRYPOINT 指定了该镜像启动时的入口,CMD 则指定了容器启动时的命令,当两者共用时,完整的启动命令像是 ENTRYPOINT + CMD 这样。使用 ENTRYPOINT 的好处是在我们启动镜像就像是启动了一个可执行程序,在 CMD 上仅需要指定参数;另外在我们需要自定义 CMD 时不容易出错。
使用 CMD 的 Dockerfile:
[root@sta2 test]# cat Dockerfile
FROM mysql
CMD ["echo","test"]
使用 ENTRYPOINT 的 Dockerfile:
[root@sta2 entrypoint]# cat Dockerfile
FROM mysql
ENTRYPOINT ["echo","test"]
结论:ENTRYPOINT 不能覆盖掉执行时的参数,CMD 可以掉覆盖默认的参数。
可以使用以下命令覆盖默认的参数,方便调试 Dockerfile 中的 bug:
[root@sta2 entrypoint]# docker run -it --entrypoint=/bin/bash feiyu/entrypoint:1
二.创建镜像
构建镜像时,需要将要使用的包及 Dockerfile 文件放在一个目录中。
使用以下命令来构建一个镜像:
# docker build -t feiyu/nginx:1.8 .
Docker 镜像采用分层的技术,所以创建过程中每一个命令都相当于一层
# docker run -d -p 8080:80 --name mynginx feiyu/nginx:1.8 #启动容器