零、安装Docker
1、CentOS7安装Docker
| 操作 | 命令 |
|---|---|
| 确认版本 | cat /etc/redhat-release |
| 卸载旧版本 | yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux |
| 安装需要的软件包 | yum install -y yum-utils device-mapper-persistent-data lvm2 |
| 设置stable镜像仓库 | yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo |
| 更新yum软件安装包索引 | yum makecache fast |
| 安装docker ce | yum -y install docker-ce |
| 启动docker | systemctl start docker |
| 查看docker版本 | docker version |
| 测试docker | docker run hello-world |
2、配置镜像加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“https://wzsatzk2.mirror.aliyuncs.com”]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
一、Docker主要命令
1、帮助命令
| 说明 | 命令 |
|---|---|
| 版本信息 | docker version |
| 信息说明 | docker info |
| 帮助命令 | docker --help |
2、镜像命令
| 说明 | 命令 |
|---|---|
| 列出本地主机上的镜像 | docker images 【-a :列出本地所有的镜像(含中间映像层)-q :只显示镜像ID。–digests :显示镜像的摘要信息 --no-trunc :显示完整的镜像信息】 |
| 从Docker Hub上搜索镜像 | docker search [OPTIONS] 镜像名字 【–no-trunc : 显示完整的镜像描述 -s : 列出收藏数不小于指定值的镜像。–automated : 只列出 automated build类型的镜像;】 |
| 从仓库中拉取某个镜像 | docker pull 某个XXX镜像名字 |
| 删除单个镜像 | docker rmi -f 镜像ID |
| 删除多个镜像 | docker rmi -f 镜像名1:TAG 镜像名2:TAG |
| 删除全部镜像 | docker rmi -f $(docker images -qa) |
3、容器命令
普通命令
| 说明 | 命令 |
|---|---|
| 新建并启动容器 | docker run [OPTIONS] IMAGE [COMMAND] [ARG…] |
| 列出当前正在运行的容器 | docker ps [OPTIONS] |
| 容器停止退出 | exit |
| 容器不停止退出 | ctrl+P+Q |
| 启动容器 | docker start 容器ID或者容器名 |
| 重启容器 | docker restart 容器ID或者容器名 |
| 停止容器 | docker stop 容器ID或者容器名 |
| 强制停止容器 | docker kill 容器ID或者容器名 |
| 删除已停止的容器 | docker rm 容器ID【-f:强制删除】 |
| 一次性删除多个容器 | docker rm -f $(docker ps -a -q)或者docker ps -a -q |
重要命令
| 说明 | 命令 |
|---|---|
| 启动守护式容器 | docker run -d 容器名 |
| 查看容器日志 | docker logs -f -t --tail 容器ID |
| 查看容器内运行的进程 | docker top 容器ID |
| 查看容器内部细节 | docker inspect 容器ID |
| 进入正在运行的容器,并以命令行形式交互 | docker exec -it 容器ID bashShell或者docker attach 容器ID |
| 从容器内拷贝文件到主机上 | docker cp 容器ID:容器内路径 目的主机路径 |
补充
①、新建并启动容器
OPTIONS说明(常用):有些是一个减号,有些是两个减号
–name=“容器新名字”: 为容器指定一个名称;
-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: 随机端口映射;
-p: 指定端口映射,有以下四种格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
②、查看运行中容器
OPTIONS说明(常用):
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。
–no-trunc :不截断输出。
③、容器日志
-t 是加入时间戳
-f 跟随最新的日志打印
–tail 数字 显示最后多少条
④、进入正在运行的容器,并以命令行形式交互
二者区别
attach 直接进入容器启动命令的终端,不会启动新的进程
exec 是在容器中打开新的终端,并且可以启动新的进程,并且使用exec可以进入容器执行命令然后将结果返回到容器外并不停止的退出容器。
小结
总的来说exec比attach功能要强大,attach需要进入终端然后再进行操作,而exec可以不用进去就进行操作。
四、常用命令总结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
二、Docker的容器数据卷
1、什么是容器数据卷?
先来看看Docker的理念:
- 将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的
- 容器之间希望有可能共享数据
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。所以,为了能保存数据在docker中我们使用卷。
2、容器数据卷能干嘛?
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
3、添加数据卷
① 直接命令添加
docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名
例如:docker run -it -v /myDataVolume:/dataVolumeContainer centos /bin/bash
<!-- 带权限命令,以下只有只读权限(Read-Only) -->
docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
② DockerFile添加
步骤:
1、根目录下新建mydocker文件夹并进入
mkdir /mydocker
cd /mydocker
说明:
可在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷
VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]
出于可移植和分享的考虑,用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现。
由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
2、File构建
说明:
vim DockerFile
---insert如下----
# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash
4、build后生成镜像
说明:获得一个新镜像lca/centos,注意,命令的最后有一个“.”,表示当前路径
docker build-f /mydocker/Dockerfile -t lca/centos .
5、run容器
生成容器后使用inspect来查看宿主机上对应的数据卷目录
③:附加
假如Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
例如:
docker run -it -v /myDataVolume:/dataVolumeContainer centos /bin/bash --privileged=true
三、数据卷容器
1、数据卷容器是什么?
官方解释:命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器。
通俗解释:活动硬盘上挂载活动硬盘,实现数据的传递依赖。
2、实现数据卷容器
0、前情:
将以上一步新建的lca/centos为镜像生成容器dc01、dc02、dc03,则他们将都会拥有/dataVolumeContainer1、/dataVolumeContainer2两个数据卷
1、将dc01作为父容器,将其启动并在在dataVolumeContainer2新增内容
docker run -it --name dc01 lca/centos
cd /dataVolumeContainer02
touch dc01_add.txt //新建一个文件
2、dc02和dc03继承自dc01
docker run -it --name dc02 --volumes-from dc01 lca/centos
cd /dataVolumeContainer02 //观察
touch dc02_add.txt //新建一个文件
docker run -it --name dc03 --volumes-from dc01 lca/centos
cd /dataVolumeContainer02
touch dc03_add.txt //新建一个文件
3、会看dc01
docker attach dc01
cd /dataVolumeContainer02
4、将dc01删除观察dc02和dc03还能否共享
docker rm -f dc01
docker attach dc02
cd /dataVolumeContainer02
touch dc02_update.txt
docker attach dc03
cd /dataVolumeContainer02
5、结论
容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
四、DockerFile
1、什么是DockerFile?
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。(等同于.java和.class的关系)
2、DockerFile如何构建?
构建三步骤
1、编写Dockerfile文件
2、docker build命令
3、docker run命令
3、CentOS 7的DockerFile
FROM scratch
ADD centos-7-x86_64-docker.tar.xz /
LABEL \
org.label-schema.schema-version="1.0" \
org.label-schema.name="CentOS Base Image" \
org.label-schema.vendor="CentOS" \
org.label-schema.license="GPLv2" \
org.label-schema.build-date="20201113" \
org.opencontainers.image.title="CentOS Base Image" \
org.opencontainers.image.vendor="CentOS" \
org.opencontainers.image.licenses="GPL-2.0-only" \
org.opencontainers.image.created="2020-11-13 00:00:00+00:00"
CMD ["/bin/bash"]
4、DockerFile构建过程
基础知识
1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2、指令按照从上到下,顺序执行
3、#表示注释
4、每条指令都会创建一个新的镜像层,并对镜像进行提交
Docker执行DockerFile的过程
1、docker从基础镜像运行一个容器。
2、执行一条指令并对容器作出修改。
3、执行类似docker commit的操作提交一个新的镜像层。
4、docker再基于刚提交的镜像运行一个新容器。
5、执行dockerfile中的下一条指令直到所有指令都执行完成。
5、DockerFile的保留关键字
FROM 基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER 镜像维护者的姓名和邮箱地址
RUN 容器构建时需要运行的命令,算是执行额外的Linux命令。
EXPOSE 当前容器对外暴露出的端口
WORKDIR 指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点,不指定默认为“/”
ENV 用来在构建镜像过程中设置环境变量
ADD 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY 类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
VOLUME 容器数据卷,用于数据保存和持久化工作
CMD 指定一个容器启动时要运行的命令。Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
ENTRYPOINT 指定一个容器启动时要运行的命令。ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数
ONBUILD 当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
6、总结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
Dockerfile:需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
Docker镜像:在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
Docker容器:容器是直接提供服务的。
Docker的常用安装
1、安装Mysql镜像
- docker pull mysql:版本
- docker run -p 1184:3306 --name learn_mysql -v /learn/mysql/conf:/etc/mysql/conf.d -v /learn/mysql/logs:/logs -v /learn/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=root -d mysql:latest
- docker exec -id 容器ID /bin/bash
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
