docker基本管理和相关概念

1、docker是什么？

docker是开源的应用容器引擎。基于go语言开发的，运行在Linux系统当中开源轻量级的“虚拟机”。
docker可以在一台主机上轻松的为任何应用创建一个轻量级的，可移植的，自给自足的容器。
docker的宿主机是Linux系统。集装箱可以理解为相互隔离的容器(组件：应用APP)，每个容器都是一个独立的应用程序。

docker只能支持64位系统。

2、docker的设计宗旨：build、ship and run any app、anywhere

build: 封装好的程序，只更部罢即可使用。一次封装
run any app: 一次封装之后的应用程序，可以在任意环境运行
anywhere: 任意宿主机

一次封装，到处运行、封装、发布、部罢、运行，维护、运行、销毁，可以一整套的方式管理应用程序的生命周期。

3、docker为什么受欢迎？？？

1、灵活，再复杂的应用都可以实现容器化。
2、轻量级：小型的，不完整的，最小化封装的程序，与宿主机共享内核。
3、可互换:可以随时的升级更新。
4、便携式：可以本地构建，在平台上也可以实现部署，任何地方运行。
5、可扩展: 自动分发容器副本。
6、可堆叠：在一个宿主机上可以创建不同版本的同一容器，也可以是多个相同版本的同一容器。

namespace（系统资源的资源隔离）的六项隔离措施!

linux的命名空间namespace，是一种内核特性，运行将一组的系统资源隔离，在一个命名空间中的进程在系统当中可以拥有独立的资源。

	系统调用参数	隔离内容	说明
UTS（命名空间）	CLONE_NEWUTS	主机和域名	在UTS这个命名空间当中创建进程，进程空间可以看到自己的主机名和域名，与其他进程分隔开。内容。在IPC这个命名空间之中，进行可以拥有独立的进程间通信资源。
IPC	CLONE_NEWIPC	信号量，消息队列，共享
PID	CLONE_NEWPID	PID号	每个进程都有自己独立的进程号空间
network	CLONE_NEWNET	网络设备，网络栈,    及网络端口	每个进程都有一个自己独立的网络资源，端口号。
mount	CLONE_NEWNS	挂载点	在mount这个命名空间之中，每个进程或者设备都有自己的文件系统挂载点，互相之间互不干扰。
user	CLONE_NEWUSER	用户和用户组
基于这六个隔离项，实现了容器和容器之间，以及容器和宿主机之间的贷源隔离。

doucker的核心组件：

镜像

镜像：是doceker的基础，最小单位。类似于虚拟机的ios文件，一个镜像就是一个可执行的包，包里面包含了运行这个程序的所有内容（代码，配置文件，环境变量）
doceker镜像也是一个压缩包，不是有一个解压的文件，是一个环境部署的脚本，甚至包含了完整的系统操作。

容器

容器: docker的容器就是基于镜像运行起来的实例，可以启动，停止，删除。每一个容器都是相互隔离的,互不相见。

仓库

仓库：保存镜像，所有的镜像都是从仓库当中拉去的，可以有公有仓库，私有仓库。镜像都是从仓库中拉取，镜像也保存在仓库之中。可以下载到了本地:镜像 容器 日志 /var/lib/docker 宿主机。

doecker与虚拟机之间的区别：

特性	docker	虚拟机
启动速度	秒级	分钟级
计算能力的损耗	几乎无	损耗50%
性能	接近原生系统	弱于原生系统
系统支持量	上千个	根据硬件系统来看
隔离性	资源隔离	完全隔离
安全性	差	高

创建docker

yum -y install yum-utils device-mapper-persistent-data lvm2

yum-utils： yum-config-manager工具，可以远程自定义获取yum源

device-mapper-persistent-data lvm2

device-mapper 1、进行逻辑卷管理的通用设备的映射机制                 2、lvm2

获取docker源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

下载docker

yum -y install docker-ce-cli docker-ce contarnerd.io

docker-ce-cli 提供docker的命令行工具
contarnerd.io 负载管理容器的生命周期，创建，运行，停止，继续 销毁。
docker-ce：docker的社区版，面向开发者，小型团队和个人使用。免费 

启动docker服务

systemctl restart docker.service

查看docker信息

docker info

Storage Driver: overlay2
docker使用的文件系统驱动。

查看正在运行的容器

docker ps 

查看所有的容器，包括运行和没有运行的

docker ps -a 

搜索库中包

docker search nginx
-------------------------------------------------------------------------------------------
NAME   	    DESCRIPTION 	STARS 		OFFICAL 	AUTOMATED
镜像名称	    描述信息    	    点赞数量	    官方镜像	    是否自动化构建
-------------------------------------------------------------------------------------------

下载库中包

docker pull nginx:X 下载 X--版本号

例：
[root@localhost ~]# docker pull nginx:1.22.0
1.22.0: Pulling from library/nginx
bd159e379b3b: Pull complete 
265da2307f4a: Pull complete 
9f5a323076dc: Pull complete 
1cb127bd9321: Pull complete 
20d83d630f2b: Pull complete 
e0c68760750a: Pull complete 
Digest: sha256:f0d28f2047853cbc10732d6eaa1b57f1f4db9b017679b9fd7966b6a2f9ccc2d1
Status: Downloaded newer image for nginx:1.22.0
docker.io/library/nginx:1.22.0
[root@localhost ~]# 

 查看镜像

docker images     查看镜像
-------------------------------------------------------------------------------------------
REPOSITORY 	    TAG 	IMAGE ID 		CREATED 		SIZE
镜像所属的查看	标签    镜像的唯一标识   镜像创建时间      镜像大小
-------------------------------------------------------------------------------------------

查看镜像详细信息

docker inspect 镜像id

 例

修改标签

docker tag 镜像名:旧标签 镜像名:新标签

例

删除镜像

一个镜像有多个标签，删除时，只是删除标签，只剩最后一个，删除的就是镜像本身

镜像被容器使用，先停容器，再删容器，再删镜像

docker rmi 镜像名:标签 或 IMAGE ID

例

导出镜像

docker save -o 指定路径/xxx.tar 镜像名:标签

例

导入镜像

docker load -i 指定路径/xxx.tar

例

上传镜像到仓库

仓库登录网站：https://hub.docker.com/   （站点要科学上网）

打标签
docker tag 镜像名:标签 网站用户名/镜像名:新标签

登录
docker login
出现Login Succeeded 即为成功

上传镜像到库
docker push 网站用户名/镜像名:新标签

例

docker

创建容器

docker create -it 镜像名:标签 /bin/bash

启动容器

docker start (CONTAINER ID)

进入容器

docker exec -it (NAMES或CONTAINER ID) /bin/bash

-i:让容器开启标准输入，接受用户的输入命令
-t: 给这个容器分配一个终端，这是一个虚拟的伪终端
-it:形成一个宿主机和容器之间形成一个可以交互shell命令行。

没有镜像直接启动docker

docker run -itd --name 容器名 镜像名:标签 /bin/bash

-it 形成交互式会话
-d:可以让创建的容器以守护的进程在后台运行，容器所运行的程序不会结束。
--name 给容器命名
/bin/bash 后台运行 


1、没有镜像能不能直接run???
        没有镜像会自动拉取下载
2、运行的程序是什么???
-d 结合，给容器持续运行的命令，后台没有指令，容器没有可运行的程序，将会直接退出。

例

将容器内的文件复制到linux本地

docker cp 容器名:/复制文件 linux存放路径

docker cp test1:/etc/nginx/nginx.conf /opt/

将linux本地的文件复制到容器内

docker cp linux文件路径 id或容器名:指定存放路径

docker cp /opt/kgc 7c49b2dcd570:/

删除容器

docker rm CONTAINER ID 或 NAMES


docker rm 990846a57d11
docker rm test1

导出容器

docker export -o xxx.tar 容器名
导出的容器还是一个镜像，必须要run create 才能成为容器

docker export -o test1.tar test11

导入容器

docker import xxx.tar -- 镜像名:标签
容器包 xxx.tar
导出的容器还是一个镜像，必须要run create 才能成为容器
已经配置好的导出的容器镜像，可以直接使用(我们都是用的开发已经设置，配置好的容器镜像)


docker import test1.tar -- daoru:9

docker 的特性：

即使在创建过程中报错，容器还是会创建，但容器不可用
导入镜像，或者导入容器镜像，如果和已有标签重复

批量删除后台停止的东西

docker rm $(docker ps -a -q)

批量停止的后台容器

docker ps -a | awk 'NR>=2{print "docker stop " $1}' | bash

#批量删除所有容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm

总结

docker是一个轻量级的虚拟机，宿主机是Linux

docker的核心：镜像、容器、仓库

docker的命令：

docker基本命令：
docker search
#搜索
docker pull nginx:1.22.0
#获取镜像
docker images
#查看镜像
docker rmi -f
#强制删除镜像
docker tag nginx:1.22.0(在镜像中已有标签) nginx:zyg(给他新的标签)相当于硬连接(复制了源镜像)
#给不同的镜像打上不同的标签
 
导入和导出镜像：
docker save -0 /opt/nginx.tar(一般用xxx.tar) nginx:1.22.0(这个镜像要已经存在)
#导处镜像
docker load -i xxx.tar
#导入镜像
 
上传镜像：
docker push jqmnzyg/nginx:zyg
#jqmzyg:dockerup的用户名
#nginx:zyg是镜像名称和标签
 
容器：
有镜像才有容器
容器都是基于镜像创建的
-i
-t
-d
其中-i和-t和-d一般一起使用
-itd：表示后台运行指定程序，而且创建一个交互式的shell.用户输入操作命令
docker run -itd 镜像名称 --name 容器名称 /bin/bash
#如果容器中没有可执行的命令，容器创建完成之后将会立刻退出
docker exec -it 容器名/容器ID
 
查看正在运行的容器：
docker ps
#只显示正在运行的容器
docker ps-a
#显示所有容器，包括没有在运行的容器
 
导出容器：
docker export -o 导出名称.tar 容器名/容器id
导入容器：
docker import 导入名称.tar --容器名:标签名(标签名尽量不要重复)
 
复制文件出入容器：
复制文件到本地：
docker cp 容器名/容器id:/etc/nginx/nginx.conf /opt/
复制本地文件到容器：
docker cp /opt/123.txt 容器名/容器id:/etc/nginx/nginx.conf
 
删除容器：
docker rm -f
#强制删除容器
docker rm
#删除容器
 
停止容器：
docker stop
#停止容器

导出的容器还是一个镜像。必须要运行起来(run create)才能成为容器

已经配置好的导出容器镜像，可以直接使用(我们都是用的开发已经设置，配置好的进行)

docker的特性：即使在创建过程中报错，容器还是会被创建，但是这个容器不可用

导入镜像或者导入容器镜像。如果和已有标签重复，导入的镜像或者容器镜像。

TAG这一项就会变成<none>。标签重复的镜像或者容器镜像使用docker ps或者ps -a是查看不到的，可以使用docker images查看。

附加题

删除了在运行的容器的镜像，对容器会有影响吗？
在Docker中，容器和镜像是两个不同的概念。

镜像是一个静态的文件，包含了用于创建容器的文件系统和配置信息。

容器则是在镜像的基础上运行起来的实例。

1、 如果你删除了正在运行的容器的镜像，对于已经运行的容器通常不会有直接的影响。

2、 因为容器是在镜像的基础上创建的实例，并且运行的实例是独立于镜像的。

3、 删除镜像不会影响已经运行的容器的文件系统或运行状态。

但是需要注意以下几点：

新容器的创建： 如果你删除了一个镜像，以后如果需要再次创建一个相同的容器，就需要重新拉取该镜像或者使用其他已有的镜像。如果没有本地缓存，Docker 将会从远程仓库重新下载镜像。

基于文件系统的操作： 如果运行的容器对文件系统进行了修改，并且你删除了相应的镜像，那么这些修改可能会丢失。因为容器运行时的文件系统实际上是基于镜像的，如果没有了镜像，就无法重新创建一个一模一样的容器。

总之，正在运行的容器的镜像通常不会直接影响正在运行的容器，但可能会影响将来创建新容器的过程。