什么是Docker容器
容器就是在隔离的环境运行的一个进程,如果进程停止,容器就会销毁。
Docker架构
Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。
Docker 容器通过 Docker 镜像来创建。
容器和虚拟化的区别
传统虚拟化技术如vSphere或Hyper-V是以操作系统为中心,而Container技术则是一种以应用程序为中心的虚拟化技术。
两者具体区别:
虚拟机需要安装操作系统(安装Guest OS)才能执行应用程序,而Container内不需要安装操作系统就能执行应用程序。
Container技术不是在OS外来建立虚拟环境,而是在OS内的核心系统层来打造虚拟执行环境,透过共享Host OS的作法,取代一个一个Guest OS的功用。Container也因此被称为是OS层的虚拟化技术。
Container是轻量级虚拟化技术。
容器的启动流程
共用宿主机内核,容器的第一个进程直接运行服务,轻量级,损耗少,启动快,性能高。
不需要硬件的支持。不需要模拟硬件,共用宿主机的内核,启动时间秒级。(没有开机启动流程)
安装docker
##使用 yum 安装
安装依赖和必要的工具
yum install -y yum-utils device-mapper-persistent-data lvm2
添加软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker
yum -y install docker
启动docker服务
systemctl start docker
systemctl enable docker
测试运行
docker run hello-world
使用脚本安装 Docker
更新yum包
yum update
下载并执行Docker安装脚本
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
启动Docker进程
systemctl start docker
systemctl enable docker
测试运行
docker run hello-world
docker ps
镜像加速
只针对Docker客户端版本大于1.10.0的版本
cat >/etc/docker/daemon.json <<EOF
{
"registry-mirrors":["https://jj3hcwry.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
删除Docker
yum remove docker
rm -rf /var/lib/docker
Docker容器生命周期管理
docker run命令详解
语法
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明:
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-p: 端口映射,格式为:主机(宿主)端口:容器端口
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-e username="ritchie": 设置环境变量;
-m :设置容器使用内存最大值;
-v $PWD/www:/www:将主机中当前目录下的www挂载到容器的/www
--name="nginx-lb": 为容器指定一个名称;
--link=[]: 添加链接到另一个容器;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
实例
docker pull training/webapp
docker run -d -P training/webapp python app.py
启动一个nginx容器,名字叫mynginx
docker run --name mynginx -d nginx:latest
启动一个容器,将容器的80端口映射到主机的随机端口
docker run -P -d nginx:latest
启动一个容器,将容器的80端口映射到主机80端口,主机的目录/data/映射到容器的/data
docker run -p 80:80 -v /data:/data -d nginx:latest
使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令
docker run -it nginx:latest /bin/bash
Docker start/stop/restart命令详解
docker start :启动一个或多个被停止的容器
docker stop :停止一个容器
docker restart:重启容器
语法
docker start [OPTIONS] CONTAINER [CONTAINER...]
docker stop [OPTIONS] CONTAINER [CONTAINER...]
docker restart [OPTIONS] CONTAINER [CONTAINER...]
实例
启动已被停止的容器myrunoob
docker start myrunoob
停止正在运行的容器
docker stop myrunoob
重启容器
docker restart myrunoob
Docker kill命令详解
语法
docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明:
-s:向容器发送一个信号
实例
杀掉运行中的容器
docker kill -s KILL mynginx
Docker rm命令详解
语法
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明:
-f:通过SIGKILL信号强制删除一个正在运行的容器
-l:移除容器间的网络连接,而非容器本身
-v:删除与容器关联的卷
实例
强制删除容器db01,db02
docker rm -f db01 db02
移除容器nginx01对容器db01的连接,连接名db
docker rm -l db
删除容器nginx01,并删除容器挂载的数据卷
docker rm -v nginx01
Docker pause/unpause命令详解
docker pause:暂停容器中所有的进程
docker unpause:恢复容器中所有的进程
语法
docker pause [OPTIONS] CONTAINER [CONTAINER...]
docker unpause [OPTIONS] CONTAINER [CONTAINER...]
实例
暂停数据库容器db01提供的服务
docker pause db01
恢复数据库容器db01提供的服务
docker unpause db01
Docker create命令详解
docker create:创建一个新的容器但是不启动它
语法
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
实例
创建一个名字叫做myrunoob的容器
docker create --name myrunoob nginx:latest
Docker exec命令详解
docker exec: 在运行的容器中执行命令
语法
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS说明:
-d:分离模式,在后台运行
-i:
-t:分配一个伪输入终端
实例
在容器mynginx中以交互模式执行容器内/root/runoob.sh脚本
docker exec -i -t mynginx /bin/bash /root/runoob.sh
在容器mynginx中开启一个交互模式的终端
docker exec -i -t mynginx /bin/bash
Docker容器操作管理
Docker ps命令详解
docker ps: 列出容器
语法
docker ps [OPTIONS]
OPTIONS说明:
-a :显示所有的容器,包括未运行的。
-q :静默模式,只显示容器编号。
-n :列出最近创建的n个容器。
-f :根据条件过滤显示的内容。
-l :显示最近创建的容器。
-s :显示总的文件大小。
--format :指定返回值的模板文件。
--no-trunc :不截断输出。
实例
列出所有在运行的容器信息
docker ps
列出最近创建的5个容器信息
docker ps -n 5
列出所有创建的容器ID
docker ps -a -q
Docker inspect命令详解
docker inspect:获取容器/镜像的元数据
语法
docker inspect [OPTIONS] NAME|ID [NAME|ID...]
OPTIONS说明:
-f:指定返回值的模板文件
-s:显示中的文件的大小
--type:未指定类型返回JSON
实例
查看镜像mysql:5.6的元信息
docker inspect mysql:5.6
获取正在运行的容器mymysql的IP
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql
Docker top命令详解
docker top:查看容器中运行的进程信息
语法
docker top [OPTIONS] CONTAINER [ps OPTIONS]
实例
查看容器mymysql的进程信息
docker top mymysql
查看所有运行容器的进程信息
for i in `docker ps|grep Up|awk '{print $1}'`;do echo \ &&docker top $i;done
Docker attach命令详解
docker attach:连接到正在运行的容器中
要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕
如果container当前正在前台运行进程,如输出nginx的access.log日志,CTRL-C不仅会导致退出容器,而且还会stop。
attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。
语法
docker attach [OPTIONS] CONTAINER
实例
dokcer attach --sig-proxy=false mynginx
Docker events命令详解
docker events:从服务器获取实时事件
语法
docker events [OPTIONS]
OPTIONS说明:
-f:根据条件过滤事件
--since:从指定的时间戳后显示事件
--until:流水时间显示到指定的时间为止
实例
显示docker2019年4月30日后的所有的事件
docker events --since='1556553600'
显示docker镜像为mysql:5.6 2019年4月30日后的相关事件
docker events -f "image"="mysql:5.6" --since='1556553600'
Docker logs命令详解
docker logs:获取容器的日志
语法
docker logs [OPTIONS] CONTAINER
OPTIONS说明:
-f:跟踪日志输出
-t:显示时间戳
--since:显示某个开始时间的所有日志
--tail:仅列出最新的N条日志
实例
跟踪查看容器的日志
docker logs -f mynginx
查看容器从2019年4月30日的最新10条日志
docker logs --since='2019-04-30' --tail=10 mynginx
Docker wait命令详解
docker wait:阻塞运行直到容器停止,然后打印出它的退出代码
语法
docker wait [OPTIONS] CONTAINER [CONTAINER...]
实例
docker wait CONTAINER
Docker export命令详解
docker export:将文件系统作为一个tar归档文件导出到STDOUT
语法
docker export [OPTIONS] CONTAINER
OPTIONS说明:
-o:将输入内容写到文件
实例
按照日期保存tar文件
docker export -o mysql-`date +%y%m%d`.tar mymysql
Docker port命令详解
docker port:列出指定的容器的端口映射
语法
docker port [OPTIONS] CONTAINER [PRIVATE_PORT/PROTO]
实例
查看容器mynginx的端口映射信息
docker port mynginx