这个博客是所有的之前编写的Docker的博客,从个人网站转移和汇总过来的,可能版本会有点老
1. Docker常用命令的汇总
(更多的命令可以看文章的最后)
# 显示docker的版本信息
docker version
# 显示docker镜像和容器信息
docker info
# 帮助命令
docker (xxx) --help
镜像命令
# 查看当前系统的所有的镜像
docker images
# 搜索命令
docker search xxxx --filter=STARS=3000
# 下载镜像(一般使用:参数确定版本,Linux采用的是分层文件系统,根据文件封层,不需要的内容被剔除)
docker pull xxxx:xxx
# 删除镜像(一般可以通过id进行删除)
docker rmi -f
# 删除命令可以结合Linux相关的命令,例如$(参数)方式,删除所有的镜像,如下代码所示(-aq参数可以查出来所有的image id)
docker rmi -f $(docker images -aq)
2. 首先是Docker快速入门
Docker是基于Go语言开发的软件,Docker通过应用之间的隔离实现统一的应用环境打包和生成,内核级别的虚拟化,使得运维直接可以获取到一个完整的项目代码+项目运行环境,并且项目之间相互隔离。
WIndows11 最新的WSL2可以支持新版本的Docker直接运行,不需要再次开启虚拟机服务(H-y),甚至可以直接打开Linux系统中安装的应用(依旧需要试用开启CPU虚拟化)。
DevOps:开发+运维 应用更快的交付和部署,更便捷的升级和扩缩容(集群)
-
镜像(img)
系统模板,通过模板来创建容器服务,tomcat镜像=tomcat服务,通过这个镜像可以创建多个容器
-
容器(container)
简易Linux系统,Docker通过容器技术,独立运行一个或者一组应用,这些应用都是通过镜像来创建的。容器的启动/删除
-
仓库(repository)
存放镜像的地方,分为共有仓库和私有仓库(配置国内镜像加速)
2.1 安装Docker
两种安装方法:
-
直接在Windows中进行安装,Docker Desktop已经支持了Windows WSL2,所以可以直接安装在Window桌面版软件
-
可以在WSL2中使用命令行进行Linux系统中的安装,需要首先在本机中升级WSL版本,并且在Windows store中安装Ubuntu或者是其他版本的Linux,然后打开该虚拟机进行安装。
例如Ubuntu,使用
apt install
可以直接安装,在Windows11中国安装后的应用会直接显示在开始菜单中,无需打开Linux界面或者是命令行就可以直接使用。
如果采用的是第一种方式的安装,需要在Docker中进行设置(Setting-General-Use the WSL2 based engine以及setting-resources-wsl integration勾选Ubuntu)
可选配置国内镜像,使用阿里云开启镜像加速服务,需要将地址修改在Settings-Docker Engine中
"registry-mirrors": [
"https://xxxxx.mirror.aliyuncs.com"
],
配置完成后,可以进入Ubuntu系统命令行中使用docker version
获取到当前计算机的Docker情况
stiller@DESKTOP-DSI1KH0:~$ docker version
Client: Docker Engine - Community
Cloud integration: 1.0.17
Version: 20.10.8
API version: 1.41
Go version: go1.16.6
Git commit: 3967b7d
Built: Fri Jul 30 19:54:02 2021
OS/Arch: linux/amd64
Context: default
Experimental: true
Server: Docker Engine - Community
Engine:
Version: 20.10.8
API version: 1.41 (minimum version 1.12)
Go version: go1.16.6
Git commit: 75249d8
Built: Fri Jul 30 19:52:10 2021
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.4.9
GitCommit: e25210fe30a0a703442421b0f60afac609f950a3
runc:
Version: 1.0.1
GitCommit: v1.0.1-0-g4144b63
docker-init:
Version: 0.19.0
GitCommit: de40ad0
如果在Linux命令行中出现了上述的内容,说明Docker已经安装成功,可以使用下方的命令完成第一个镜像的下载和测试,如下代码所示。
docker run hello-world
此时的本地Docker环境中没有任何的镜像,所以会出现运行失败的提示,同时会自动的使用pull命令下载最新的HelloWorld镜像包,最终等待结果会自动的下载HelloWorld镜像包并且正确的打印屏幕输出。
使用下方的命令可以查看此时本机已经下载的镜像,如下代码所示。
docker images
显示内容如下所示。
stiller@DESKTOP-DSI1KH0:~$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest feb5d9fea6a5 3 weeks ago 13.3kB
alpine/git latest b8f176fa3f0d 4 months ago 25.1MB
2.2 Docker工作方式:
是一个C/S结构的系统,一个守护进程运行在主机(运行各个镜像)上以Socket进行客户端访问,Docker的速度优化主要是在于较少的抽象层(缺少虚拟系统和虚拟机层),Linux直接运行在了宿主机中,而在Windows中使用WSL2进行实现(当然底层实际上还是虚拟了一个Linux)
Docker自有部署和搭建主要需要一个私人镜像服务器
3. Docker私人镜像服务器部署
如果不放心使用第三方的制品库,可以在自己的服务器上进行部署,通过结合防火墙白名单,可以保证一定的安全性。
3.1Docker远程私有镜像仓库搭建
使用Docker进行打包应用后,自然不能上传至公用的镜像仓库,考虑到安全和方便,可以简单的采用一台服务器作为私有镜像仓库。
当然第一步需要安装docker,可以使用官方包进行安装,或者一条命令完事。
yum -y install docker
systemctl start docker
接下来需要使用docker下载官方提供的registry镜像,作为母镜像。
docker pull registry
完成后,建立相关的配置文件夹,这里建立在/docker/registry/auth
文件夹中
mkdir -p /docker/registry/auth
mkdir -p /docker/registry/config
vim /docker/registry/config/config.yml
编写内容config.yml
version: 0.1
log:
fields:
service: registry
storage:
delete:
enabled: true
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/registry
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
health:
storagedriver:
enabled: true
interval: 10s
threshold: 3
生成用户名和密码,并输出到文件。
docker run --entrypoint htpasswd registry:latest -Bbn 用户名 密码 >> /docker/registry/auth/htpasswd
接着使用下方的命令进行容器的启动,通过-p参数可以指定不同的端口绑定,如果提示启动失败提示已经启动,则可能是安装registry时自动创建了一个容器已经
自动在运行,可以使用需要使用docker rm xxx
命令进行删除后重新执行。
docker run -d -p 5000:5000 --restart=always --name=registry -v /docker/registry/config/:/etc/docker/registry/ -v /docker/registry/auth/:/auth/ -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /docker/registry/:/var/lib/registry/ registry
接着需要配置客户端的信任列表,setting中的Docker Engine,配置完重启即可。
{
"registry-mirrors": [
"https://hub-mirror.c.163.com",
"http://182.254.xxx.xxx:5000"
],
"insecure-registries": [
"182.254.xxx.xxx:5000"
],
"debug": true,
"experimental": true
}
使用docker login 182.254.xxx.xxx:5000
进行登录,输入用户名和密码后,提示Login Succeeded
推送镜像。
docker tag web:latest 182.254.XXX.XXX:5000/web:latest
docker push 182.254.XXX.XXX:5000/web:latest
Done!
4. 如果需要在第三方镜像的基础上打包自己专属使用的镜像
首先创建一个Dockerfile,如下代码
FROM centos
VOLUME ["volume01","volume01"]
CMD echo "______END_____"
CMD /bin/bash
使用下方的命令进行镜像的创建
docker build -f dockerfile1 -t centos .
Sending build context to Docker daemon 2.048kB
Step 1/4 : FROM centos
---> 5d0da3dc9764
Step 2/4 : VOLUME ["volume01","volume01"]
---> Running in 1321ef34fb2d
Removing intermediate container 1321ef34fb2d
---> 90ed5459ae0d
Step 3/4 : CMD echo "______END_____"
---> Running in 2a94516292b8
Removing intermediate container 2a94516292b8
---> d933855a963c
Step 4/4 : CMD /bin/bash
---> Running in e81cef4c228d
Removing intermediate container e81cef4c228d
---> 9e595d1ccf3a
Successfully built 9e595d1ccf3a
Successfully tagged centos:latest
在这个脚本中设置了挂载卷volume01/02可以在根目录中查看,在卷中创建文件后,可以使用docker查看卷的位置,找到文件。
stiller@ubuntu:~/file/dockerfiles$ docker inspect c1af39e400c6
[
{
"Id": "c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c",
"Created": "2021-11-26T04:02:27.735198163Z",
"Path": "/bin/sh",
"Args": [
"-c",
"/bin/bash"
],
"State": {
"Status": "exited",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 0,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-11-26T04:02:28.176543137Z",
"FinishedAt": "2021-11-26T04:04:15.970035165Z"
},
"Image": "sha256:9e595d1ccf3aa6b4bfdd8e8652cfad3fe52d4ab40f02ca863c19170f2ace1063",
"ResolvConfPath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/hostname",
"HostsPath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/hosts",
"LogPath": "/var/lib/docker/containers/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c/c1af39e400c6ee517c6aee1a420d74a783c1dab7e853c7bedc62958508f4d50c-json.log",
"Name": "/bold_poitras",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "docker-default",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9-init/diff:/var/lib/docker/overlay2/180d683c8b80a45bf5f381441bdf320b95b31eb22d049a7279d92acea256012f/diff",
"MergedDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9/merged",
"UpperDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9/diff",
"WorkDir": "/var/lib/docker/overlay2/3a14d4d4408a13de17487a35498e097aec9233845b7aea55966b7cf5e5c96ee9/work"
},
"Name": "overlay2"
},
"Mounts": [
{
"Type": "volume",
"Name": "62c74284145066412da569785cc1965149de349f6e74a0c24836f30a556c9239",
"Source": "/var/lib/docker/volumes/62c74284145066412da569785cc1965149de349f6e74a0c24836f30a556c9239/_data",
"Destination": "volume01",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
"Config": {
"Hostname": "c1af39e400c6",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"/bin/bash"
],
"Image": "9e595d1ccf3a",
"Volumes": {
"volume01": {}
},
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20210915",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "b10ca2af544fde54e50aad6dd940a1c5a3939094f05eecd04728e3f687e8e86f",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/b10ca2af544f",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "",
"Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"MacAddress": "",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "dddabe94335ab6d02ef72474204f0e091548943d4f1c7ec8b793e77626d28315",
"EndpointID": "",
"Gateway": "",
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "",
"DriverOpts": null
}
}
}
}
]
通常在构建镜像时会选择这种方式进行数据卷之间的数据挂载,例如两个MySQL之间的数据交换,多个容器之间实现数据的共享。
stiller@ubuntu:/home$ docker run -it --name docker01 9e595d1ccf3a
[root@6e8b19d6320a /]# llstiller@ubuntu:/home$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6e8b19d6320a 9e595d1ccf3a "/bin/sh -c /bin/bash" 28 seconds ago Up 27 seconds docker01
0a4c8a24be40 portainer/portainer "/portainer" 21 hours ago Up 4 hours 0.0.0.0:9000->9000/tcp, :::9000->9000/tcp elegant_khayyam
stiller@ubuntu:/home$ docker run -it --name docker02 --volumes-from docker01 9e595d1ccf3a
[root@13f85aa94d9e /]# ls
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr volume01
[root@13f85aa94d9e /]# cd volume01/
[root@13f85aa94d9e volume01]# touch input01
stiller@ubuntu:/home$ docker attach docker01
[root@6e8b19d6320a /]# ls
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr volume01
[root@6e8b19d6320a /]# cd volume01/
[root@6e8b19d6320a volume01]# cat input01
111111`111111`111111`111111`111111`111111`111111`111111`111111`111111`111111`
拷贝共享卷的概念,如果删除了容器1中的数据卷,其他基于这个容器创建的容器依旧可以访问此数据卷(实际上是拷贝的概念)
- 直接共享配置信息的传递,数据卷的生命周期一直到没有容器使用为止
- 一旦持久化到了本地数据,在这个时候本地的数据卷不会被删除
DockerFile的创建和使用
- 编写一个Dockerfile
- 使用docker build创建这个镜像跟随dockerfile
- 使用docker run命令运行容器
指令:
- 每一个保留关键字的指令都是大写字母
- 执行从上到下的顺序执行
- 每一个指令都会创建提交一个新的镜像层并提交
FROM #基础镜像来源
MAINTAINER #姓名+邮箱作者来源
RUN #镜像构建时运行的命令
ADD #添加的步骤,例如增加tomcat包
WORKDIR #镜像的工作目录 /
VOLUME #设置挂载卷
EXPOSE #指定暴露端口配置
CMD #指定这个容器启动时要运行的命令,只有最后一个会生效,可以被替代
ENTRYPOINT #追加各种命令
ONBUILD #当构建一个被继承的Dockerfile会触发
COPY #从从文件拷贝到镜像中
ENV #构建设置环境变量
编写Dockerfile的文件
FROM centos
MAINTAINER STILLER<q575405657@hotmail.com>
ENV MYPATH /user/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "_____END_______"
CMD /bin/bash
docker build -f dockerfile-myCentos -t my-centos:0.1 .
5. 其他常用命令
Docker常用命令总结
5.1 Docker镜像和容器查看
docker --help
帮助docker version
查看当前容器的版本docker info
查看容器的信息docker images
查看当前docker容器中所有的本地imagesdocker images -a
查看所有的imagesdocker search XXX
Docker镜像搜索
5.2 Docker镜像基本操作
docker pull xxx
可以下载官方镜像(如果只有名字则==redis:latest)docker rmi xxx
删除镜像,如果使用-f参数就是强制删除docker build -f /xxxxx/xxx(配置) -t name(镜像):版本号
构建docker镜像docker run --name xxx(镜像名称)
镜像启动其中可以-i 以交互模式运行,-t分别一个为输入终端,-d 守护方式启动docker start xxx
启动一个或多个被停止的容器docker restart xxx
重启docker stop xxx
停止docker kill xxx
杀掉一个运行中的容器docker rm xxx
删除容器docker ps
显示正在运行的镜像 -a参数可以显示所有的(历史)镜像docker logs -f -t --taill=10 xxx
xxx的容器日志,-f跟踪日志输出,-t显示时间,–tail指定显示的条数,–since指定日期日志docker inspect
显示元信息docker commit -a="DeepInThought" -m="my xxx" [容器ID] myredis:v1.1
提交镜像
5.3 Docker镜像交互操作
docker top xxx
显示该容器中的运行进程docker run -it xxx /bin/bash
进入容器exit
退出(ctrl+p+q)仅退出不关闭docker exec -i -t xxx /bin/bash
以交互模式在容器中执行命令,结果返回到当前终端屏幕docker cp xxx:/[container_path] [local_path]
将xxx从容器中复制至local_path中(可以反向)