Docker容器基础

什么是Docker容器

容器就是在隔离的环境运行的一个进程，如果进程停止，容器就会销毁。

Docker架构

Docker 使用客户端-服务器 (C/S) 架构模式，使用远程API来管理和创建Docker容器。
Docker 容器通过 Docker 镜像来创建。

容器和虚拟化的区别

传统虚拟化技术如vSphere或Hyper-V是以操作系统为中心，而Container技术则是一种以应用程序为中心的虚拟化技术。
两者具体区别：
	​​​​​​​虚拟机需要安装操作系统(安装Guest OS)才能执行应用程序，而Container内不需要安装操作系统就能执行应用程序。
	Container技术不是在OS外来建立虚拟环境，而是在OS内的核心系统层来打造虚拟执行环境，透过共享Host OS的作法，取代一个一个Guest OS的功用。Container也因此被称为是OS层的虚拟化技术。
Container是轻量级虚拟化技术。

容器的启动流程

共用宿主机内核，容器的第一个进程直接运行服务，轻量级，损耗少，启动快，性能高。
不需要硬件的支持。不需要模拟硬件，共用宿主机的内核，启动时间秒级。(没有开机启动流程)

安装docker

##使用 yum 安装

安装依赖和必要的工具

yum install -y yum-utils device-mapper-persistent-data lvm2

添加软件源信息

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker

yum -y install docker

启动docker服务

systemctl start docker
systemctl enable docker

测试运行

docker run hello-world

使用脚本安装 Docker

更新yum包

yum update

下载并执行Docker安装脚本

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

启动Docker进程

systemctl start docker
systemctl enable docker

测试运行

docker run hello-world
docker ps

镜像加速

只针对Docker客户端版本大于1.10.0的版本

cat >/etc/docker/daemon.json <<EOF
{
"registry-mirrors":["https://jj3hcwry.mirror.aliyuncs.com"]
}
EOF

systemctl daemon-reload
systemctl restart docker

删除Docker

yum remove docker
rm -rf /var/lib/docker

Docker容器生命周期管理

docker run命令详解

语法

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明:
-d: 后台运行容器，并返回容器ID；
-i: 以交互模式运行容器，通常与 -t 同时使用；
-p: 端口映射，格式为：主机(宿主)端口:容器端口
-t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；
-e username="ritchie": 设置环境变量；
-m :设置容器使用内存最大值；
-v $PWD/www:/www：将主机中当前目录下的www挂载到容器的/www
--name="nginx-lb": 为容器指定一个名称；
--link=[]: 添加链接到另一个容器；
--net="bridge": 指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型；
--env-file=[]: 从指定文件读入环境变量；
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行；
--dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；
--dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；

实例

docker pull training/webapp
docker run -d -P training/webapp python app.py

启动一个nginx容器，名字叫mynginx

docker run --name mynginx -d nginx:latest

启动一个容器，将容器的80端口映射到主机的随机端口

docker run -P -d nginx:latest

启动一个容器，将容器的80端口映射到主机80端口，主机的目录/data/映射到容器的/data

docker run -p 80:80 -v /data:/data -d nginx:latest

使用镜像nginx:latest以交互模式启动一个容器，在容器内执行/bin/bash命令

docker run -it nginx:latest /bin/bash

Docker start/stop/restart命令详解

docker start  :启动一个或多个被停止的容器
docker stop   :停止一个容器
docker restart:重启容器

语法

docker start   [OPTIONS] CONTAINER [CONTAINER...]
docker stop    [OPTIONS] CONTAINER [CONTAINER...]
docker restart [OPTIONS] CONTAINER [CONTAINER...]

实例

启动已被停止的容器myrunoob

docker start myrunoob

停止正在运行的容器

docker stop myrunoob

重启容器

docker restart myrunoob

Docker kill命令详解

语法

docker kill [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明:
-s:向容器发送一个信号

实例

杀掉运行中的容器

docker kill -s KILL mynginx

Docker rm命令详解

语法

docker rm [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明:
-f:通过SIGKILL信号强制删除一个正在运行的容器
-l:移除容器间的网络连接，而非容器本身
-v:删除与容器关联的卷

实例

强制删除容器db01,db02

docker rm -f db01 db02

移除容器nginx01对容器db01的连接,连接名db

docker rm -l db

删除容器nginx01,并删除容器挂载的数据卷

docker rm -v nginx01

Docker pause/unpause命令详解

docker pause:暂停容器中所有的进程
docker unpause:恢复容器中所有的进程

语法

docker pause   [OPTIONS] CONTAINER [CONTAINER...]
docker unpause [OPTIONS] CONTAINER [CONTAINER...]

实例

暂停数据库容器db01提供的服务

docker pause db01

恢复数据库容器db01提供的服务

docker unpause db01

Docker create命令详解

docker create:创建一个新的容器但是不启动它

语法

docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

实例

创建一个名字叫做myrunoob的容器

docker create --name myrunoob nginx:latest

Docker exec命令详解

docker exec: 在运行的容器中执行命令

语法

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

OPTIONS说明:
-d:分离模式，在后台运行
-i:
-t:分配一个伪输入终端

实例

在容器mynginx中以交互模式执行容器内/root/runoob.sh脚本

docker exec -i -t mynginx /bin/bash /root/runoob.sh

在容器mynginx中开启一个交互模式的终端

docker exec -i -t mynginx /bin/bash

Docker容器操作管理

Docker ps命令详解

docker ps: 列出容器

语法

docker ps [OPTIONS]

OPTIONS说明:
-a :显示所有的容器，包括未运行的。
-q :静默模式，只显示容器编号。
-n :列出最近创建的n个容器。
-f :根据条件过滤显示的内容。
-l :显示最近创建的容器。
-s :显示总的文件大小。
--format :指定返回值的模板文件。
--no-trunc :不截断输出。

实例

列出所有在运行的容器信息

docker ps

列出最近创建的5个容器信息

docker ps -n 5

列出所有创建的容器ID

docker ps -a -q

Docker inspect命令详解

docker inspect:获取容器/镜像的元数据

语法

docker inspect [OPTIONS] NAME|ID [NAME|ID...]

OPTIONS说明:
-f:指定返回值的模板文件
-s:显示中的文件的大小
--type:未指定类型返回JSON

实例

查看镜像mysql:5.6的元信息

docker inspect mysql:5.6

获取正在运行的容器mymysql的IP

docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql

Docker top命令详解

docker top:查看容器中运行的进程信息

语法

docker top [OPTIONS] CONTAINER [ps OPTIONS]

实例

查看容器mymysql的进程信息

docker top mymysql

查看所有运行容器的进程信息

for i in `docker ps|grep Up|awk '{print $1}'`;do echo \ &&docker top $i;done

Docker attach命令详解

docker attach:连接到正在运行的容器中

要attach上去的容器必须正在运行，可以同时连接上同一个container来共享屏幕
如果container当前正在前台运行进程，如输出nginx的access.log日志，CTRL-C不仅会导致退出容器，而且还会stop。
attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。

语法

docker attach [OPTIONS] CONTAINER

实例

dokcer attach --sig-proxy=false mynginx

Docker events命令详解

docker events:从服务器获取实时事件

语法

docker events [OPTIONS]

OPTIONS说明:
-f:根据条件过滤事件
--since:从指定的时间戳后显示事件
--until:流水时间显示到指定的时间为止

实例

显示docker2019年4月30日后的所有的事件

docker events --since='1556553600'

显示docker镜像为mysql:5.6 2019年4月30日后的相关事件

docker events -f "image"="mysql:5.6" --since='1556553600'

Docker logs命令详解

docker logs:获取容器的日志

语法

docker logs [OPTIONS] CONTAINER

OPTIONS说明:
-f:跟踪日志输出
-t:显示时间戳
--since:显示某个开始时间的所有日志
--tail:仅列出最新的N条日志

实例

跟踪查看容器的日志

docker logs -f mynginx

查看容器从2019年4月30日的最新10条日志

docker logs --since='2019-04-30' --tail=10 mynginx

Docker wait命令详解

docker wait:阻塞运行直到容器停止，然后打印出它的退出代码

语法

docker wait [OPTIONS] CONTAINER [CONTAINER...]

实例

docker wait CONTAINER

Docker export命令详解

docker export:将文件系统作为一个tar归档文件导出到STDOUT

语法

docker export [OPTIONS] CONTAINER

OPTIONS说明:
-o:将输入内容写到文件

实例

按照日期保存tar文件

docker export -o mysql-`date +%y%m%d`.tar mymysql

Docker port命令详解

docker port:列出指定的容器的端口映射

语法

docker port [OPTIONS] CONTAINER [PRIVATE_PORT/PROTO]

实例

查看容器mynginx的端口映射信息

docker port mynginx