4. Docker安装
sudo apt-get remove docker docker-engine docker.io containerd runc # 卸载旧版本
sudo apt-get update
sudo apt-get --no-install-recommends install -y \
apt-transport-https \ #安装软件包以允许apt通过HTTPS使用存储库
ca-certificates \
curl \
gnupg-agent \
software-properties-common
# 添加Docker的官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
#使用以下命令来设置稳定的存储库。要添加 每晚或测试存储库,
# 请在以下命令中的单词后面添加nightly或test(或同时添加)stable。了解每晚和测试频道。
#注意:下面的lsb_release -cs子命令返回Debian发行版的名称,例如helium。
#有时,在诸如BunsenLabs Linux的发行版中,您可能需要更改$(lsb_release -cs) 为父Debian发行版。
# 例如,如果您使用 BunsenLabs Linux Helium,则可以使用stretch。Docker对未经测试和不受支持的Debian发行版不提供任何保证。
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
sudo apt-get update
# 安装DOCKER
sudo apt-get --no-install-recommends install -y docker-ce docker-ce-cli containerd.io
4. Docker使用
docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
参数 | 说明 |
---|---|
–add-host list | 添加自定义主机到ip映射(书写格式为:主机:ip) |
-a, --attach list | 附加到STDIN、STDOUT或STDERR上 |
–blkio-weight uint16 | Block IO (相对权重),取值10到1000之间,0为禁用(默认0) |
–blkio-weight-device list | Block IO weight (相对于设备的权重) (默认为数组的形式) |
–cap-add list | 添加Linux功能 |
–cap-drop list | 删除Linux功能 |
–cgroup-parent string | 容器的可选父级对照组项 |
–cidfile string | 将容器ID写入文件 |
–cpu-period int | 限制CPU CFS(完全公平调度程序)周期 |
–cpu-quota int | 限制CPU CFS(完全公平的调度程序)上限 |
–cpu-rt-period int | 限制CPU运行时周期(以微秒为单位) |
–cpu-rt-runtime int | 限制CPU实时运行时间(以微秒为单位) |
-c, --cpu-shares int | CPU 共享 (相对权重的设定) |
–cpus decimal | 设定cpu的数量 |
–cpuset-cpus string | 允许执行的cpu (0-3,0,1) |
–cpuset-mems string | 允许执行的MEMs (0-3,0,1) |
-d, --detach | 在后台运行容器并打印容器ID |
–detach-keys string | 覆盖分离容器的键序列 |
–device list | 向容器添加主机设备 |
–device-cgroup-rule list | 向 cgroup 允许的设备列表中添加一个或多个规则 |
–device-read-bps list | 限定设备的读取速率(单位: byte/s)(默认为 []) |
–device-read-iops list | 限定设备的读取速率(单位:IO/s)(默认为 []) |
–device-write-bps list | 限定设备的写入速率(单位: byte/s)(默认为 []) |
–device-write-iops list | 限定设备的写入速率(单位:IO/s)(默认为 []) |
–disable-content-trust | 跳过镜像验证(默认为 true) |
–dns list | 设置自定义DNS服务器 |
–dns-option list | 设置DNS选项 |
–dns-search list | 设置自定义的DNS搜索域 |
–entrypoint string | 覆盖镜像的默认入口点 |
-e, --env list | 设置环境变量 |
–env-file list | 读取环境变量内容 |
–expose list | 公开一个端口或多个端口 |
–group-add list | 添加其他要加入的组 |
–health-cmd string | 命令运行以检查健康 |
–health-interval duration | 运行检查之间的时间(ms |
–health-retries int | 连续的失败需要报告不健康 |
–health-start-period duration | 启动健康重试倒计时前容器初始化的启动周期(ms |
–health-timeout duration | 健康检查运行情况的最大时间值 格式为:(ms |
–help | 打印出使用情况 |
-h, --hostname string | 定义容器主机名 |
–init | 在容器中运行初始化,以转发信号并获取进程 |
-i, --interactive | 即使没有连接,也保持STDIN开放 |
–ip string | 设定容器的 IPv4 地址 (例如,192.168.155.139) |
–ip6 string | 设定IPv6地址(例如,2001:db8::33) |
–ipc string | 使用IPC模式 |
–isolation string | 容器隔离技术 |
–kernel-memory bytes | 内核内存限制 |
-l, --label list | 在容器上设置元数据 |
–label-file list | 在以行分隔的标签文件中读取 |
–link list | 向另一个容器添加链接 |
–link-local-ip list | 容器 IPv4/IPv6 链接本地地址 |
–log-driver string | 设定容器的日志驱动 |
–log-opt list | 设定日志驱动器选项 |
–mac-address string | 配置容器MAC地址(例如,92:d0:c6:0a:29:33) |
-m, --memory bytes | 设定内存限额 |
–memory-reservation bytes | 内存软限制 |
–memory-swap bytes | 交换限制等于内存加上交换:’-1’,以启用无限交换 |
–memory-swappiness int | 优化容器内存交换 (0 到 100) (默认为 -1) |
–mount mount | 将文件系统挂载附加到容器 |
–name string | 为容器指定一个名称 |
–network string | 将容器连接到网络 |
–network-alias list | 为容器连接的网络添加别名 |
–no-healthcheck | 禁止任何容器指定 HEALTHCHECK |
–oom-kill-disable | 禁止OOM事件被杀死 |
–oom-score-adj int | 优化主机的OOM事件 ,参数范围 (-1000 到 1000) |
–pid string | 设定PID命名 |
–pids-limit int | 优化容器pid限制(如果设置-1则为无限制) |
–privileged | 赋予容器扩展的权限 |
-p, --publish list | 将容器的端口发布到主机 |
-P, --publish-all | 将所有公开的端口发布到随机端口 |
–read-only | 将容器的根文件系统挂载为只读(后面会详细讲到) |
–restart string | 配置容器的重启策略,当容器退出时重新启动(默认为“no”) |
–rm | 当容器退出时自动移除这个容器 |
–runtime string | 使用容器的运行时 |
–security-opt list | 指定docker启动的安全项 |
–shm-size bytes | /dev/shm 的大小(这个可以使其容量进行动态的扩展) |
–sig-proxy | 设置代理接收京城信号 (默认为 true) |
–stop-signal string | 停止容器的信号 (默认为 “SIGTERM”) |
–stop-timeout int | 设置超时停止容器(以秒为单位) |
–storage-opt list | 设定容器的存储驱动程序选项 |
–sysctl map | 指定系统控制项 (默认为 map[] 的格式) |
–tmpfs list | 挂载tmpfs目录 |
-t, --tty | 为当前容器分配一个客户端 |
–ulimit ulimit | 启动需要限制的项(默认为数组的形式) |
-u, --user string | 用户名或UID(格式为: <name |
–userns string | 使用用户名称空间 |
–uts string | 使用UTS名称空间 |
-v, --volume list | 绑定安装卷(关于容器卷,在Docker容器数据卷中会具体的讲解) |
–volume-driver string | 容器的可选卷驱动程序 |
–volumes-from list | 指定容器装载卷 |
-w, --workdir string | 容器内的工作目录 |
# 一:通过阿里云镜像加速
# 添加到docker daemon的启动参数中
echo "DOCKER_OPTS=\"--registry-mirror=https://u67y8n8n.mirror.aliyuncs.com\"" | su
sudo service docker restart
# 添加权限免sudo
sudo cat /etc/group | grep docker#查看用户组中有没有docker组
sudo groupadd -g 999 docker #创建docker分组
sudo usermod -aG docker username #用户添加到这个分组里
sudo systemctl restart docker#启docker-daemon
docker info #and cat /etc/group #是否有效
sudo chmod a+rw /var/run/docker.sock #提示 /var/run/docker.sock权限不够,就运行即可
#镜像管理
#显示本地镜像
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS:
--all , -a 显示所有图像(默认隐藏中间图像)
--digests 显示摘要
--filter , -f 根据提供的条件过滤输出
--format 使用Go模板打印漂亮的图像
--no-trunc 不要截断输出
--quiet , -q 仅显示数字ID
[REPOSITORY[:TAG]]参数,该参数将列表限制为与该参数匹配的图像
docker rmi ID #镜像删除
Docker pull tag #镜像拉取和推送
docker inspect ID #相关具体配置,和镜像分层查看
docker tag <IMAGE ID> <IMAGE NAME>:<IMAGE TAG>#设置镜像标签
#保存镜像
#save为标准输出流生成一个已存储的存储库。
#包含所有repo:tag提供的每个参数的父层,所有标记+版本或指定的。
docker save busybox > busybox.tar
docker save -o fedora-all.tar fedora
docker save -o fedora-latest.tar fedora:latest#特定标签保存
docker save myimage:latest | gzip > myimage_latest.tar.gz#使用gzip保存
# 加载镜像
docker load -i xx.tar.gz IMAGE
#导出镜像
#该docker export命令不会导出与容器关联的卷的内容。
#如果将卷安装在容器中现有目录的顶部,docker export则将导出基础 目录的内容,而不是卷的内容。
docker export red_panda > latest.tar
docker export --output="latest.tar" red_panda
#容器管理
docker create ID创建容器
docker run ID创建容器
docker ps #查看当前运行的容器
docker ps -a #查看所有容器,包括停止的。
docker start 容器 # 启动
docker stop [NAME]/[CONTAINER ID]#将容器退出。
docker kill [NAME]/[CONTAINER ID]#强制停止一个容器。
docker rm [NAME]/[CONTAINER ID]#删除容器
#进入容器
docker attach NAMES # 如果从这个 stdin 中 exit,会导致容器的停止
docker exec -it NAMES bash #添加 t 分配伪终端,会有Linux 命令提示符
6. Compose 模板文件
# 默认的模板文件名称为 docker-compose.yml
version: "3"
services:
webapp:
build: ./dir #Dockerfile 所在文件夹的路径构建使用镜像
build:
context: ./dir #指定 Dockerfile 所在文件夹的路径
dockerfile: Dockerfile-alternate # 指定 Dockerfile 的文件名
args: #指定构建镜像时的变量
buildno: 1
cache_from:# 指定构建镜像的缓存
- alpine:latest
- corp/web_app:3.14
cap_add:# 指定容器的内核能力增加
- ALL
cap_drop:# 指定容器的内核能力减少
- NET_ADMIN
command: echo "hello world"#覆盖容器启动后默认执行的命令
configs: #使用 SwarmKit 构建的 Docker 引擎内置(原生)的集群管理和编排工具。
deploy:
container_name: docker-web-container #指定容器名称。默认将会使用 项目名称_服务名称_序号
devices: #指定设备映射关系。
- "/dev/ttyUSB1:/dev/ttyUSB0"
depends_on:#指定优先启动服务
- servicesName
dns: 8.8.8.8 # 自定义 DNS 服务器。可以是一个值,也可以是一个列表。
dns_search: example.com # 配置 DNS 搜索域。可以是一个值,也可以是一个列表。
tmpfs: /run # 挂载一个或多个 tmpfs 文件系统到容器。
env_file: .env# 从文件中获取环境变量,可以为单独的文件路径或列表
environment: # 设置环境变量。你可以使用数组或字典两种格式。
RACK_ENV: development #字典
- RACK_ENV=development # 数组
- SESSION_SECRET #只给定名称的变量会自动获取运行 Compose 主机上对应变量的值
- #y|Y|yes|Yes|YES|n|N|no|No|NO|true|True|TRUE|false|False|FALSE|on|On|ON|off|Off|OFF
- #等表达 布尔 含义的词汇,最好放到引号里,避免 YAML 自动解析某些内容为对应的布尔语义
image: examples/web
ports:
- "80:80"
volumes:
- "/data"
docker问题
问题一: COPY failed: Forbidden path outside the build context: ../ ()
根据Docker的COPY文档:
COPY 遵守以下规则:
该<src>路径必须构建的上下文中; 您不能这样做COPY ../something /something,
因为a的第一步docker build是将上下文目录(和子目录)发送到docker守护程序。
事实证明,您不能在Docker的build上下文之外包含文件。但是,您可以从Dockerfile的父目录复制文件。
解决方法:
将Dockerfile文件放在非构建目录下, 如:
docker build -t nodeapp -f docker/Dockerfile . #在当前目录指定docker/Dockerfile文件构建
/#或使用docker-compose
build:
context: . # 若复制出现ADD failed: stat /var/lib/docker/tmp/docker-builder898806991/
# *: no such file or directory 错误, 则添加引号
dockerfile: docker/Dockerfile # 指定 Dockerfile 的文件名
问题二: 保持容器运行的一种方法是使用-d选项
docker run -dt --name 设置名称 镜像名称:标签或ID /bin/bash -c "while true; do sleep 1; done"
问题三: 保持容器运行的一种方法是使用-d选项Docker保存修改后的镜像
# afcaf46e8305容器打包成centos-vim镜像
docker commit afcaf46e8305 centos-vim
问题三: Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io: Temporary failure in name resolution
Q:删除所有none镜像
docker rmi `docker images | grep "<none>" | awk '{print $3}'`