【Linux】一文解决Docker快速入门和私有部署汇总

这个博客是所有的之前编写的Docker的博客,从个人网站转移和汇总过来的,可能版本会有点老

1. Docker常用命令的汇总

(更多的命令可以看文章的最后)

# 显示docker的版本信息
docker version
# 显示docker镜像和容器信息
docker info
# 帮助命令
docker (xxx) --help

镜像命令

# 查看当前系统的所有的镜像
docker images
# 搜索命令
docker search xxxx  --filter=STARS=3000
# 下载镜像(一般使用:参数确定版本,Linux采用的是分层文件系统,根据文件封层,不需要的内容被剔除)
docker pull xxxx:xxx
# 删除镜像(一般可以通过id进行删除)
docker rmi -f 
# 删除命令可以结合Linux相关的命令,例如$(参数)方式,删除所有的镜像,如下代码所示(-aq参数可以查出来所有的image id)
docker rmi -f $(docker images -aq)

2. 首先是Docker快速入门

Docker是基于Go语言开发的软件,Docker通过应用之间的隔离实现统一的应用环境打包和生成,内核级别的虚拟化,使得运维直接可以获取到一个完整的项目代码+项目运行环境,并且项目之间相互隔离。

WIndows11 最新的WSL2可以支持新版本的Docker直接运行,不需要再次开启虚拟机服务(H-y),甚至可以直接打开Linux系统中安装的应用(依旧需要试用开启CPU虚拟化)。

DevOps:开发+运维 应用更快的交付和部署,更便捷的升级和扩缩容(集群)

  • 镜像(img)

    系统模板,通过模板来创建容器服务,tomcat镜像=tomcat服务,通过这个镜像可以创建多个容器

  • 容器(container)

    简易Linux系统,Docker通过容器技术,独立运行一个或者一组应用,这些应用都是通过镜像来创建的。容器的启动/删除

  • 仓库(repository)

    存放镜像的地方,分为共有仓库和私有仓库(配置国内镜像加速)

2.1 安装Docker

两种安装方法:

  1. 直接在Windows中进行安装,Docker Desktop已经支持了Windows WSL2,所以可以直接安装在Window桌面版软件

  2. 可以在WSL2中使用命令行进行Linux系统中的安装,需要首先在本机中升级WSL版本,并且在Windows store中安装Ubuntu或者是其他版本的Linux,然后打开该虚拟机进行安装。

    例如Ubuntu,使用apt install可以直接安装,在Windows11中国安装后的应用会直接显示在开始菜单中,无需打开Linux界面或者是命令行就可以直接使用。

如果采用的是第一种方式的安装,需要在Docker中进行设置(Setting-General-Use the WSL2 based engine以及setting-resources-wsl integration勾选Ubuntu)

可选配置国内镜像,使用阿里云开启镜像加速服务,需要将地址修改在Settings-Docker Engine中

  "registry-mirrors": [
"https://xxxxx.mirror.aliyuncs.com"
],

配置完成后,可以进入Ubuntu系统命令行中使用docker version获取到当前计算机的Docker情况

stiller@DESKTOP-DSI1KH0:~$ docker version
Client: Docker Engine - Community
 Cloud integration: 1.0.17
 Version:           20.10.8
 API version:       1.41
 Go version:        go1.16.6
 Git commit:        3967b7d
 Built:             Fri Jul 30 19:54:02 2021
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          20.10.8
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.16.6
  Git commit:       75249d8
  Built:            Fri Jul 30 19:52:10 2021
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.4.9
  GitCommit:        e25210fe30a0a703442421b0f60afac609f950a3
 runc:
  Version:          1.0.1
  GitCommit:        v1.0.1-0-g4144b63
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

如果在Linux命令行中出现了上述的内容,说明Docker已经安装成功,可以使用下方的命令完成第一个镜像的下载和测试,如下代码所示。

docker run hello-world

此时的本地Docker环境中没有任何的镜像,所以会出现运行失败的提示,同时会自动的使用pull命令下载最新的HelloWorld镜像包,最终等待结果会自动的下载HelloWorld镜像包并且正确的打印屏幕输出。

使用下方的命令可以查看此时本机已经下载的镜像,如下代码所示。

docker images

显示内容如下所示。

stiller@DESKTOP-DSI1KH0:~$ docker images
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
hello-world   latest    feb5d9fea6a5   3 weeks ago    13.3kB
alpine/git    latest    b8f176fa3f0d   4 months ago   25.1MB

2.2 Docker工作方式:

是一个C/S结构的系统,一个守护进程运行在主机(运行各个镜像)上以Socket进行客户端访问,Docker的速度优化主要是在于较少的抽象层(缺少虚拟系统和虚拟机层),Linux直接运行在了宿主机中,而在Windows中使用WSL2进行实现(当然底层实际上还是虚拟了一个Linux)
Docker自有部署和搭建主要需要一个私人镜像服务器


3. Docker私人镜像服务器部署

如果不放心使用第三方的制品库,可以在自己的服务器上进行部署,通过结合防火墙白名单,可以保证一定的安全性。

3.1Docker远程私有镜像仓库搭建

使用Docker进行打包应用后,自然不能上传至公用的镜像仓库,考虑到安全和方便,可以简单的采用一台服务器作为私有镜像仓库。

当然第一步需要安装docker,可以使用官方包进行安装,或者一条命令完事。

yum -y install docker

systemctl start docker

接下来需要使用docker下载官方提供的registry镜像,作为母镜像。

docker pull registry

完成后,建立相关的配置文件夹,这里建立在/docker/registry/auth文件夹中

mkdir -p  /docker/registry/auth
mkdir -p  /docker/registry/config
vim  /docker/registry/config/config.yml

编写内容config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
threshold: 3

生成用户名和密码,并输出到文件。

docker run --entrypoint htpasswd registry:latest -Bbn 用户名 密码  >> /docker/registry/auth/htpasswd

接着使用下方的命令进行容器的启动,通过-p参数可以指定不同的端口绑定,如果提示启动失败提示已经启动,则可能是安装registry时自动创建了一个容器已经
自动在运行,可以使用需要使用docker rm xxx命令进行删除后重新执行。

docker run -d -p 5000:5000 --restart=always --name=registry -v /docker/registry/config/:/etc/docker/registry/ -v /docker/registry/auth/:/auth/ -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /docker/registry/:/var/lib/registry/ registry

接着需要配置客户端的信任列表,setting中的Docker Engine,配置完重启即可。

{
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "http://182.254.xxx.xxx:5000"
  ],
  "insecure-registries": [
    "182.254.xxx.xxx:5000"
  ],
  "debug": true,
  "experimental": true
}

使用docker login 182.254.xxx.xxx:5000进行登录,输入用户名和密码后,提示Login Succeeded
推送镜像。

docker tag web:latest 182.254.XXX.XXX:5000/web:latest
docker push 182.254.XXX.XXX:5000/web:latest

Done!


4. 如果需要在第三方镜像的基础上打包自己专属使用的镜像

首先创建一个Dockerfile,如下代码

FROM centos

VOLUME ["volume01","volume01"]

CMD echo "______END_____"
CMD /bin/bash

使用下方的命令进行镜像的创建

docker build -f dockerfile1 -t centos .

Sending build context to Docker daemon  2.048kB
Step 1/4 : FROM centos
 ---> 5d0da3dc9764
Step 2/4 : VOLUME ["volume01","volume01"]
 ---> Running in 1321ef34fb2d
Removing intermediate container 1321ef34fb2d
 ---> 90ed5459ae0d
Step 3/4 : CMD echo "______END_____"
 ---> Running in 2a94516292b8
Removing intermediate container 2a94516292b8
 ---> d933855a963c
Step 4/4 : CMD /bin/bash
 ---> Running in e81cef4c228d
Removing intermediate container e81cef4c228d
 ---> 9e595d1ccf3a
Successfully built 9e595d1ccf3a
Successfully tagged centos:latest

在这个脚本中设置了挂载卷volume01/02可以在根目录中查看,在卷中创建文件后,可以使用docker查看卷的位置,找到文件。

stiller@ubuntu:~/file/dockerfiles$ docker inspect c1af39e400c6
[
    {
        "Id": "c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c",
        "Created": "2021-11-26T04:02:27.735198163Z",
        "Path": "/bin/sh",
        "Args": [
            "-c",
            "/bin/bash"
        ],
        "State": {
            "Status": "exited",
            "Running": false,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 0,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-11-26T04:02:28.176543137Z",
            "FinishedAt": "2021-11-26T04:04:15.970035165Z"
        },
        "Image": "sha256:9e595d1ccf3aa6b4bfdd8e8652cfad3fe52d4ab40f02ca863c19170f2ace1063",
        "ResolvConfPath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/hostname",
        "HostsPath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/hosts",
        "LogPath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c-json.log",
        "Name": "/bold_poitras",
        "RestartCount": 0,
        "Driver": "overlay2",
        "Platform": "linux",
        "MountLabel": "",
        "ProcessLabel": "",
        "AppArmorProfile": "docker-default",
        "ExecIDs": null,
        "HostConfig": {
            "Binds": null,
            "ContainerIDFile": "",
            "LogConfig": {
                "Type": "json-file",
                "Config": {}
            },
            "NetworkMode": "default",
            "PortBindings": {},
            "RestartPolicy": {
                "Name": "no",
                "MaximumRetryCount": 0
            },
            "AutoRemove": false,
            "VolumeDriver": "",
            "VolumesFrom": null,
            "CapAdd": null,
            "CapDrop": null,
            "CgroupnsMode": "host",
            "Dns": [],
            "DnsOptions": [],
            "DnsSearch": [],
            "ExtraHosts": null,
            "GroupAdd": null,
            "IpcMode": "private",
            "Cgroup": "",
            "Links": null,
            "OomScoreAdj": 0,
            "PidMode": "",
            "Privileged": false,
            "PublishAllPorts": false,
            "ReadonlyRootfs": false,
            "SecurityOpt": null,
            "UTSMode": "",
            "UsernsMode": "",
            "ShmSize": 67108864,
            "Runtime": "runc",
            "ConsoleSize": [
                0,
                0
            ],
            "Isolation": "",
            "CpuShares": 0,
            "Memory": 0,
            "NanoCpus": 0,
            "CgroupParent": "",
            "BlkioWeight": 0,
            "BlkioWeightDevice": [],
            "BlkioDeviceReadBps": null,
            "BlkioDeviceWriteBps": null,
            "BlkioDeviceReadIOps": null,
            "BlkioDeviceWriteIOps": null,
            "CpuPeriod": 0,
            "CpuQuota": 0,
            "CpuRealtimePeriod": 0,
            "CpuRealtimeRuntime": 0,
            "CpusetCpus": "",
            "CpusetMems": "",
            "Devices": [],
            "DeviceCgroupRules": null,
            "DeviceRequests": null,
            "KernelMemory": 0,
            "KernelMemoryTCP": 0,
            "MemoryReservation": 0,
            "MemorySwap": 0,
            "MemorySwappiness": null,
            "OomKillDisable": false,
            "PidsLimit": null,
            "Ulimits": null,
            "CpuCount": 0,
            "CpuPercent": 0,
            "IOMaximumIOps": 0,
            "IOMaximumBandwidth": 0,
            "MaskedPaths": [
                "/proc/asound",
                "/proc/acpi",
                "/proc/kcore",
                "/proc/keys",
                "/proc/latency_stats",
                "/proc/timer_list",
                "/proc/timer_stats",
                "/proc/sched_debug",
                "/proc/scsi",
                "/sys/firmware"
            ],
            "ReadonlyPaths": [
                "/proc/bus",
                "/proc/fs",
                "/proc/irq",
                "/proc/sys",
                "/proc/sysrq-trigger"
            ]
        },
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9-init/diff:/var/lib/docker/overlay2/180d683c8b80a45bf5f381441bdf320b95b31eb22d049a7279d92acea256012f/diff",
                "MergedDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9/merged",
                "UpperDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9/diff",
                "WorkDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9/work"
            },
            "Name": "overlay2"
        },
        "Mounts": [
            {
                "Type": "volume",
                "Name": "62c74284145066412da569785cc1965149de349f6e74a0c24836f30a556c9239",
                "Source": "/var/lib/docker/volumes/62c74284145066412da569785cc1965149de349f6e74a0c24836f30a556c9239/_data",
                "Destination": "volume01",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],
        "Config": {
            "Hostname": "c1af39e400c6",
            "Domainname": "",
            "User": "",
            "AttachStdin": true,
            "AttachStdout": true,
            "AttachStderr": true,
            "Tty": true,
            "OpenStdin": true,
            "StdinOnce": true,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "/bin/bash"
            ],
            "Image": "9e595d1ccf3a",
            "Volumes": {
                "volume01": {}
            },
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.label-schema.build-date": "20210915",
                "org.label-schema.license": "GPLv2",
                "org.label-schema.name": "CentOS Base Image",
                "org.label-schema.schema-version": "1.0",
                "org.label-schema.vendor": "CentOS"
            }
        },
        "NetworkSettings": {
            "Bridge": "",
            "SandboxID": "b10ca2af544fde54e50aad6dd940a1c5a3939094f05eecd04728e3f687e8e86f",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {},
            "SandboxKey": "/var/run/docker/netns/b10ca2af544f",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "",
            "Gateway": "",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "",
            "IPPrefixLen": 0,
            "IPv6Gateway": "",
            "MacAddress": "",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "dddabe94335ab6d02ef72474204f0e091548943d4f1c7ec8b793e77626d28315",
                    "EndpointID": "",
                    "Gateway": "",
                    "IPAddress": "",
                    "IPPrefixLen": 0,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "",
                    "DriverOpts": null
                }
            }
        }
    }
]

通常在构建镜像时会选择这种方式进行数据卷之间的数据挂载,例如两个MySQL之间的数据交换,多个容器之间实现数据的共享。

stiller@ubuntu:/home$ docker run -it --name docker01 9e595d1ccf3a
[root@6e8b19d6320a /]# llstiller@ubuntu:/home$ docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED          STATUS          PORTS                                       NAMES
6e8b19d6320a   9e595d1ccf3a          "/bin/sh -c /bin/bash"   28 seconds ago   Up 27 seconds                                               docker01
0a4c8a24be40   portainer/portainer   "/portainer"             21 hours ago     Up 4 hours      0.0.0.0:9000->9000/tcp, :::9000->9000/tcp   elegant_khayyam
stiller@ubuntu:/home$ docker run -it --name docker02 --volumes-from docker01 9e595d1ccf3a
[root@13f85aa94d9e /]# ls
bin  etc   lib	  lost+found  mnt  proc  run   srv  tmp  var
dev  home  lib64  media       opt  root  sbin  sys  usr  volume01
[root@13f85aa94d9e /]# cd volume01/
[root@13f85aa94d9e volume01]# touch input01
stiller@ubuntu:/home$ docker attach docker01
[root@6e8b19d6320a /]# ls 
bin  etc   lib	  lost+found  mnt  proc  run   srv  tmp  var
dev  home  lib64  media       opt  root  sbin  sys  usr  volume01
[root@6e8b19d6320a /]# cd volume01/
[root@6e8b19d6320a volume01]# cat input01 
111111`111111`111111`111111`111111`111111`111111`111111`111111`111111`111111`

拷贝共享卷的概念,如果删除了容器1中的数据卷,其他基于这个容器创建的容器依旧可以访问此数据卷(实际上是拷贝的概念)

  • 直接共享配置信息的传递,数据卷的生命周期一直到没有容器使用为止
  • 一旦持久化到了本地数据,在这个时候本地的数据卷不会被删除

DockerFile的创建和使用

  1. 编写一个Dockerfile
  2. 使用docker build创建这个镜像跟随dockerfile
  3. 使用docker run命令运行容器

指令:

  1. 每一个保留关键字的指令都是大写字母
  2. 执行从上到下的顺序执行
  3. 每一个指令都会创建提交一个新的镜像层并提交
FROM #基础镜像来源
MAINTAINER #姓名+邮箱作者来源
RUN #镜像构建时运行的命令
ADD #添加的步骤,例如增加tomcat包
WORKDIR #镜像的工作目录 /
VOLUME #设置挂载卷
EXPOSE #指定暴露端口配置
CMD #指定这个容器启动时要运行的命令,只有最后一个会生效,可以被替代
ENTRYPOINT #追加各种命令
ONBUILD #当构建一个被继承的Dockerfile会触发
COPY #从从文件拷贝到镜像中
ENV #构建设置环境变量

编写Dockerfile的文件

FROM centos
MAINTAINER STILLER<q575405657@hotmail.com>

ENV MYPATH /user/local
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "_____END_______"
CMD /bin/bash

docker build -f dockerfile-myCentos -t my-centos:0.1 .


5. 其他常用命令

Docker常用命令总结

5.1 Docker镜像和容器查看

  • docker --help 帮助
  • docker version 查看当前容器的版本
  • docker info 查看容器的信息
  • docker images 查看当前docker容器中所有的本地images
  • docker images -a 查看所有的images
  • docker search XXX Docker镜像搜索

5.2 Docker镜像基本操作

  • docker pull xxx 可以下载官方镜像(如果只有名字则==redis:latest)
  • docker rmi xxx 删除镜像,如果使用-f参数就是强制删除
  • docker build -f /xxxxx/xxx(配置) -t name(镜像):版本号 构建docker镜像
  • docker run --name xxx(镜像名称) 镜像启动其中可以-i 以交互模式运行,-t分别一个为输入终端,-d 守护方式启动
  • docker start xxx 启动一个或多个被停止的容器
  • docker restart xxx 重启
  • docker stop xxx 停止
  • docker kill xxx 杀掉一个运行中的容器
  • docker rm xxx 删除容器
  • docker ps 显示正在运行的镜像 -a参数可以显示所有的(历史)镜像
  • docker logs -f -t --taill=10 xxx xxx的容器日志,-f跟踪日志输出,-t显示时间,–tail指定显示的条数,–since指定日期日志
  • docker inspect 显示元信息
  • docker commit -a="DeepInThought" -m="my xxx" [容器ID] myredis:v1.1 提交镜像

5.3 Docker镜像交互操作

  • docker top xxx 显示该容器中的运行进程
  • docker run -it xxx /bin/bash 进入容器
  • exit 退出(ctrl+p+q)仅退出不关闭
  • docker exec -i -t xxx /bin/bash 以交互模式在容器中执行命令,结果返回到当前终端屏幕
  • docker cp xxx:/[container_path] [local_path] 将xxx从容器中复制至local_path中(可以反向)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值