docker的介绍
Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”
容器对比虚拟机
虚拟机(virtual machine)就是带环境安装的一种解决方案,虚拟机的缺点:资源占用多、冗余步骤多 、启动慢。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,**不需要捆绑一整套操作系统,只需要当前软件工作所需的库资源和设置。**系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
三个重要概念
容器:实例对象,是一个集装箱,可以把容器看作简易版的Linux环境;
镜像:只读的模板,用来创建容器。可以创建多个容器,例如mysql redis centOS 等;
仓库:集中存放镜像的。(阿里云与网易云有仓库镜像,可以加速)。
docker的常用命令
-
帮助命令
docker version 查看版本 docker info 查看信息 docker --help 帮助
-
镜像命令
docker images 查看所有的镜像
docker search 镜像名 搜索镜像(从http://hub.docker.com)
docker pull 镜像名称:TAG 下载镜像 ,版本不写默认latest
docker rmi 镜像名称:TAG 删除单个镜像 docker rmi -f 镜像名1:TAG 镜像名2:TAG 删除多个镜像,-f是强制删除 docker rmi -f $(docker ps -qa) 删除全部镜像
-
容器命令
docker run [OPTION] 镜像名 [OPTIONS]说明(常用):有些是一个减号,有些是两个减号 --name="容器新名字": 为容器指定一个名称; -d: 后台运行容器,并返回容器ID,也即启动守护式容器; -i:以交互模式运行容器,通常与 -t 同时使用; -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用; -P(大写): 随机端口映射; -p(小写): 指定端口映射; 例子:docker run -it centos /bin/bash 以交互模式启动一个centos容器,在容器内执行/bin/bash命令
docker ps [OPTIONS] 列出正在运行的容器 [OPTIONS]说明(常用): -a : 列出当前所有正在运行的容器+历史上运行过的 -l : 显示最近创建的容器。 -n:显示最近n个创建的容器。 -q : 静默模式,只显示容器编号。 –no-trunc : 不截断输出。
exit 容器停止并退出 Ctrl + P + Q 容器不停止,返回到centos的命令行
docker start 容器ID 启动容器 docker restart 容器ID 重启容器 docker stop 容器ID 停止容器 docker kill 容器ID 强制停止容器 docker rm 容器ID 删除已停止容器
docker logs -f -t --tail 倒数几条 容器ID 查看日志 -t 是加入时间戳 -f 跟随最新的日志打印 --tail 数字 显示最后多少条
docker top 容器ID 查看容器内运行的进程
docker inspect 容器ID 查看容器内部细节
进入正在运行的容器并以命令行交互: 1、直接进入容器启动命令的终端,不会启动新的进程 docker attach 容器ID 2、是在容器中打开新的终端,并且可以启动新的进程 docker exec -it 容器ID /bin/bash
docker cp 容器ID:容器内路径 目标主机路径 从容器内拷贝文件到主机上
docler镜像
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
分层的好处:
1、分层最大的一个好处就是共享资源
2、有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像;
3、同时内存中也只需加载一份base镜像,就可以为所有容器服务了,而且镜像的每一层都可以被共享。
镜像Commit
docker commit
提交容器副本使之成为一个新的镜像。
例子:
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
docker commit -a="kk" -m="del tomcat docs" dd48eb572cfa kk/mytomcat:1.2
容器数据卷
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了能保存数据在docker中我们使用容器数据卷。
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数卷,其特点为:
- 数据卷可在容器之间共享或重用数据;
- 卷中的更改可以直接生效;
- 数据卷中的更改不会包含在镜像的更新中;
- 数据卷的生命周期一直持续到没有容器使用它为止。
添加方式:
1、命令直接添加
将容器与宿主机之间文件绑定:
docker run -it -v /宿主机目录:/容器内目录 centos /bin/bash
查看数据卷是否挂在成功:
docker inspect 容器ID
2、通过 Dockerfile 添加
Dockerfile为镜像Image的描述文件
可在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷:
# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash
build后生成新镜像:
docker build -f /mydocker/dockerfile -t tulong/centos
run容器后自动挂载了两个目录/dataVolumeContainer1
和/dataVolumeContainer2
Dockerfile
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
构件步骤:
- 编写DockerFile文件
- docker build 创建镜像
- docker run 运行镜像
Dockerfile保留字指令
FROM:基础镜像,当前镜像是基于那个镜像的;
MAINTAINER:作者、邮箱;
RUN:容器构建时需要运行的命令;
EXPOSE:暴露端口号,启动容器的时候还需使用 –p 指定端口;
WORKDIR:指定在创建容器后,终端默认登录后进来的工作目录,一个落脚点,默认根目录,通常绝对路径,CMD ENTRYPOINT 都会在这个目录下执行;
ENV:构建镜像的过程中设置环境变量, 构建和运行时都有效可以使用$引用;
ADD:将宿主机目录下的文件拷贝到镜像且会自动处理URL和解压tar压缩包;
COPY:拷贝文件和目录到镜像中,将从构建上下文目录中<源路径>的文件/复制到新的一层镜像内<目标路径>的位置。语法:COPY src dest COPY [“src”, “desc”];
VOLUME:容器数据卷, 数据保存和持久化;
USER:指定该镜像由什么用户运行,不指定由root 运行;
CMD:指定容器启动时要运行默认的命令,Dockerfile中可以有多个cmd , 但只有最后一个生效;
ENTERPOINT:指定容器启动时要运行的命令。
Dockerfile案例一:封装CentOS
自定义mycentos目的使镜像具备:登陆后的默认路径、vim编辑器、查看网络配置ifconfig支持。
FROM centos //表面镜像从centos构建过来的
MAINTAINER zzyy<zzyy167@126.com> //作者的信息
ENV MYPATH /usr/local //环境变量,供后续代码引用
WORKDIR $MYPATH //登录容器后进入/usr/local目录
RUN yum -y install vim
RUN yum -y install net-tools //构建容器执行的命令
EXPOSE 80 //暴露的端口号
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash