Docker安装与常见命令

1. Docker安装

• 安装相关依赖

yum install -y yum-utils device-mapper-persistent-data lvm2;
yum -y install gcc;
yum -y install gcc-c++;
yum install glibc.i686:

• 设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

• 安装 docker-ce（社区版）

 yum install docker-ce

• 启动docker服务

systemctl start docker

• 镜像加速配置

# 加速器地址 ：
# 阿里云控制台搜索容器镜像服务
# 进入容器镜像服务， 左侧最下方容器镜像服务中复制加速器地址
 mkdir -p /etc/docker
 tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["你的加速器地址"]
}
EOF
# 重启docker
sudo systemctl daemon-reload
sudo systemctl restart docker

2.常见命令

docker指令介绍：

cp	      本地文件系统(OS操作系统|宿主机)和容器之间进行文件或者文件夹拷贝
exec	  登录一个容器，使用命令行操作正在运行的容器。
images	  镜像的集合查询。
ps	      容器列表
pull	  下载镜像
restart	  重启一个或多个容器
rm	      删除一个或多个容器
rmi	      删除一个或多个镜像
run	      创建一个容器，并运行起来
save	  导出镜像到一个文件(tar)中
search	  搜索镜像（从Docker Hub）
start	  启动一个或多个已经停止的容器
stop	  停止一个或多个正在运行的容器

docker启动状态命令：

启动docker： systemctl start docker
停止docker： systemctl stop docker
重启docker： systemctl restart docker
查看docker状态： systemctl status docker
设置开机启动docker： systemctl enable docker
查看docker概要信息： docker info
查看docker帮助文档： docker --help

镜像命令：

拉取镜像 : docker pull 镜像名称
搜索镜像：docker search 镜像名称
查看镜像：docker images
删除镜像：docker rmi (-f 强制删除) 镜像ID

这些镜像都是存储在Docker的 /var/lib/docker 目录下

容器命令：

创建容器：docker run -参数 imagesName

-i：表示运行容器
-t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。
–name :为创建的容器命名。
-v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。
-d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。
-p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

（1）交互式方式创建容器
以交互式方式创建并启动容器，启动完成后，直接进入当前容器。使用exit命令退出容器。
需要注意的是以此种方式启动容器，如果退出容器，则容器会进入停止状态。可以理解成交互式容器 是前台容器。
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
# 比如：docker run -it --name=mycentos centos:7 /bin/bash
# docker run:表示创建容器
# -it：表示运行容器并进入它的命令行
# --name=mycentos：给当前的容器命名
# centos:7：使用该镜像创建
# /bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash
# 创建好容器，并且已经进入到容器内部了
退出当前容器：`exit`
退出之后，容器也退出了，没有删除


(2)守护式方式创建容器：
创建一个守护式容器；如果对于一个需要长期运行的容器来说，我们可以创建一个守护式容器。
命令如下（容器名称不能重复）：守护容器可以理解成在后台运行的容器
# 守护式容器和交互式容器的创建方式区别：
# ① -it 换成 -di
# ② 去掉后面的 /bin/bash
docker run -di --name=容器名称 镜像名称:标签
# 比如：docker run -di --name=mycentos10 centos:7
通过 `docker ps` 查看容器已经是运行状态
进入守护式容器方式：
docker exec -it 容器名称 (或者容器ID)  /bin/bash
# 比如  docker exec -it mycentos10 /bin/bash
已经进入到容器内部了，如果现在退出exit，然后查看容器docker ps是否还在后台运行

停止容器：docker stop 容器名称（或者容器ID）
启动容器：docker start 容器名称（或者容器ID）
删除容器：docker rm 容器名称（容器ID）
查看正在运行的容器： docker ps
查看所有容器： docker ps –a
查看停止的容器： docker ps -f status=exited
登录正在运行的容器：docker exec -it 容器Name /bin/bash

删除容器的时候，如果容器在运行，会报错，必须先停止容器

文件拷贝

docker cp 需要拷贝的文件或目录 容器名称:容器目录
例如： docker cp anaconda-ks.cfg mycentos2:/usr/local/

目录挂载

我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录，

例如：

创建并启动容器mycentos3,并挂载linux中的/usr/local/myhtml目录到容器的/usr/local/myhtml；也就是在linux中的/usr/local/myhtml中操作相当于对容器相应目录操作
docker run -di --name=容器的名字 -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
比如：docker run -di --name=mycentos3 -v /usr/local/myhtml:/usr/local/myhtml centos:7

如果你共享的是多级的目录，可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数
--privileged=true 来解决挂载的目录没有权限的问题
docker run -id --privileged=true --name=mycentos5 -v /usr/local/myhtml:/usr/local/myhtml centos:7

查看容器运行的各种数据:

docker inspect 容器名称（容器ID）

通过inspect 可以查看的信息太多，如果想单纯有针对性的查看某个信息，也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称（容器ID）

3. docker部署应用镜像

示例MySQL：

# 1.拉取mysql镜像
docker pull centos/mysql-57-centos7

# 2.创建mysql5.7容器
# docker run -di --name=容器名字 -p 宿主机端口:容器端口 -e MYSQL_ROOT_PASSWORD=mysql密码 容器名称
# -p 代表端口映射，格式为 宿主机映射端口:容器运行端口
# -e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户远程登陆密码

docker run -di --name=mysql5.7 -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 centos/mysql-57-centos7
# 3.通过 docker ps 查看是否映射成功
docker ps
# 4. 远程登录mysql
# 连接宿主机的IP ,指定端口为33306

示例Nginx:

#  1.拉取镜像
docker pull nginx
#  2.创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
# 安装完成之后，请求nginx页面

镜像备份

容器保存为镜像: docker commit 容器名称 镜像名称
例如：docker commit mynginx mynginx_i
将镜像保存为tar 文件: docker save –o tar文件名 镜像名
示例：docker save -o mynginx.tar mynginx_i
镜像恢复：docker load -i tar文件名
示例：docker load -i mynginx.tar

4. Dockerfile

Dockerfile其实就是一个文本文件，由一系列命令和参数构成，Docker可以读取Dockerfile文件并根据Dockerfile文件的描述来构建镜像。

常用命令

FROM image_name:tag 定义了使用哪个基础镜像启动构建流程
MAINTAINER user_name 声明镜像的创建者
ENV key value 设置环境变量 (可以写多条)
RUN command 是Dockerfile的核心部分(可以写多条)
ADD source_dir/file dest_dir/file 将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file 和ADD相似，但是如果有压缩文件并不能解压
WORKDIR path_dir 设置工作目录

执行命令构建镜像: docker build -t='jdk1.8' .

5 docker私有仓库

# 私有仓库搭建与配置; 上传到私有仓库; 从私有仓库下载
# 1.拉取私有仓库镜像
docker pull registry
# 2.启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
# 3.创建私有仓库容器
通过 docker ps 查看容器是否创建成功
# 4.打开浏览器 输入地址 http://192.168.202.9(自己的ip):5000/v2/_catalog
# 看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空
# 5、修改daemon.json
vi /etc/docker/daemon.json
# 添加以下内容，保存退出。目的是让容器信任下面的地址
"insecure-registries":["192.168.211.144:5000"]
# 6.重启docker 服务
systemctl restart docker


# 镜像上传至私有仓库
# 1. 标记此镜像为私有仓库的镜像 
# docker tag jdk1.8 宿主机IP:5000/jdk1.8
docker tag jdk1.8 192.168.202.9:5000/jdk1.8
# 2.再次启动私服容器  
docker start registry
# 3.上传标记的镜像  
# docker push 宿主机IP:5000/jdk1.8
docker push 192.168.202.9:5000/jdk1.8
# 4.重新刷新，发现jdk 1.8 已经上传到私服


# 从私有仓库拉取镜像
# 1.执行拉取镜像命令并查看
docker pull 192.168.211.144:5000/jdk1.8
docker images