一.docker是什么: docker是一个开源的容器,可以自由创建,移植的超小型虚拟机(不知道这么说是否合适,但我是为了尽可能不安装虚拟机而使用的docker)二.安装docker 我使用的是centos,以下的命令都是基于centos,debian系列 可以使用apt-get 来安装,因为linux基本都收录了docker, 可以直接安装,不用去下载,解压,编译,如果你愿意下载,那可以去 看看
[root@astar ~]# yum -y install docker
(检查是否安装成功,可以直接运行 docker 查看是否报错)三.常用命令 启动dockersericve docker start 停止dockerservice docker stop 查找镜像docker search ubuntu 获得镜像docker pull ubuntu:13.10 查看所有获得镜像[root@astar ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu 14.04 90d5884b1ee0 5 days ago 188 MB php 5.6 f40e9e0f10c8 9 days ago 444.8 MB nginx latest 6f8d099c3adc 12 days ago 182.7 MB mysql 5.6 f2e8d6c772c0 3 weeks ago 324.6 MB httpd latest 02ef73cf1bc0 3 weeks ago 194.4 MB ubuntu 15.10 4e3b13c8a266 4 weeks ago 136.3 MB hello-world latest 690ed74de00f 6 months ago 960 B training/webapp latest 6fae60ef3446 11 months ago 348.8 MB
各个选项说明: REPOSTITORY:表示镜像的仓库源 TAG:镜像的标签 IMAGE ID:镜像ID CREATED:镜像创建时间 SIZE:镜像大小 运行一个容器[root@astar ~]# docker run
运行一个容器
docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash
命令的格式: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -a, --attach=[] 登录容器(以docker run -d启动的容器) -c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用 --cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities --cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities --cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法 --cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU -d, --detach=false 指定容器运行于前台还是后台 --device=[] 添加主机设备给容器,相当于设备直通 --dns=[] 指定容器的dns服务器 --dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件 -e, --env=[] 指定环境变量,容器中可以使用该环境变量 --entrypoint="" 覆盖image的入口点 --env-file=[] 指定环境变量文件,文件格式为每行一个环境变量 --expose=[] 指定容器暴露的端口,即修改镜像的暴露端口 -h, --hostname="" 指定容器的主机名 -i, --interactive=false 打开STDIN,用于控制台交互 --link=[] 指定容器间的关联,使用其他容器的IP、env等信息 --lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用 -m, --memory="" 指定容器的内存上限 --name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字 --net="bridge" 容器网络设置,待详述 -P, --publish-all=false 指定容器暴露的端口,待详述 -p, --publish=[] 指定容器暴露的端口,待详述 --privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities --restart="" 指定容器停止后的重启策略,待详述 --rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器) --sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理 -t, --tty=false 分配tty设备,该可以支持终端登录 -u, --user="" 指定容器的用户 -v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录 --volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录 -w, --workdir="" 指定容器的工作目录
详细讲解 端口暴露 -P参数:docker自动映射暴露端口;
docker run -d -P training/webapp //docker自动在host上打开49000到49900的端口,映射到容器(由镜像指定,或者--expose参数指定)的暴露端口; -p参数:指定端口或IP进行映射;
docker run -d -p 5000:80 training/webapp //host上5000号端口,映射到容器暴露的80端口; docker run -d -p 127.0.0.1:5000:80 training/webapp //host上127.0.0.1:5000号端口,映射到容器暴露的80端口; docker run -d -p 127.0.0.1::5000 training/webapp //host上127.0.0.1:随机端口,映射到容器暴露的80端口; docker run -d -p 127.0.0.1:5000:5000/udp training/webapp //绑定udp端口;
网络配置
--net=bridge: //使用docker daemon指定的网桥 --net=host: //容器使用主机的网络 --net=container:NAMEorID://使用其他容器的网路,共享IP和PORT等网络资源 --net=none: //容器使用自己的网络(类似--net=bridge),但是不进行配置 关闭运行中的容器docker stop 容器ID 启动一个已经停止的容器# 启动一个已经停止的容器 docker start 容器ID
重启一个容器
docker restart 容器ID 进入一个正在运行的容器docker attach 容器ID 显示所有正在运行的容器# 显示全部容器 docker ps -a
显示当前运行的容器
docker ps 删除容器# 删除所有镜像 docker rmi $(docker images | grep -v RESPOSITORY | awk '{print $3}')
删除容器
docker rm 容器ID
删除所有容器
docker rm $(docker ps -a) 查看历史容器docker history 镜像ID 导出容器docker export 容器ID > xxx.tar 保证容器docker save myimage | bzip2 -9 -c> /home/save.tar.bz2 加载保存的容器bzip2 -d -c < /home/save.tar.bz2 | docker load