Hyper-V安装Ubuntu 18使用笔记 -- Docker

4. Docker安装

sudo apt-get remove docker docker-engine docker.io containerd runc # 卸载旧版本

sudo apt-get update
sudo apt-get --no-install-recommends install -y \ 
  apt-transport-https \ #安装软件包以允许apt通过HTTPS使用存储库
  ca-certificates \
  curl \
  gnupg-agent \
  software-properties-common
# 添加Docker的官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
#使用以下命令来设置稳定的存储库。要添加 每晚或测试存储库，
# 请在以下命令中的单词后面添加nightly或test（或同时添加）stable。了解每晚和测试频道。

#注意：下面的lsb_release -cs子命令返回Debian发行版的名称，例如helium。
#有时，在诸如BunsenLabs Linux的发行版中，您可能需要更改$(lsb_release -cs) 为父Debian发行版。
# 例如，如果您使用 BunsenLabs Linux Helium，则可以使用stretch。Docker对未经测试和不受支持的Debian发行版不提供任何保证。
sudo add-apt-repository \
  "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) \
  stable"
sudo apt-get update
# 安装DOCKER
sudo apt-get --no-install-recommends install -y docker-ce docker-ce-cli containerd.io

4. Docker使用

docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

参数	说明
–add-host list	添加自定义主机到ip映射(书写格式为：主机:ip)
-a, --attach list	附加到STDIN、STDOUT或STDERR上
–blkio-weight uint16	Block IO (相对权重)，取值10到1000之间，0为禁用(默认0)
–blkio-weight-device list	Block IO weight (相对于设备的权重) (默认为数组的形式)
–cap-add list	添加Linux功能
–cap-drop list	删除Linux功能
–cgroup-parent string	容器的可选父级对照组项
–cidfile string	将容器ID写入文件
–cpu-period int	限制CPU CFS(完全公平调度程序)周期
–cpu-quota int	限制CPU CFS(完全公平的调度程序)上限
–cpu-rt-period int	限制CPU运行时周期(以微秒为单位)
–cpu-rt-runtime int	限制CPU实时运行时间(以微秒为单位)
-c, --cpu-shares int	CPU 共享 (相对权重的设定)
–cpus decimal	设定cpu的数量
–cpuset-cpus string	允许执行的cpu (0-3,0,1)
–cpuset-mems string	允许执行的MEMs (0-3,0,1)
-d, --detach	在后台运行容器并打印容器ID
–detach-keys string	覆盖分离容器的键序列
–device list	向容器添加主机设备
–device-cgroup-rule list	向 cgroup 允许的设备列表中添加一个或多个规则
–device-read-bps list	限定设备的读取速率（单位: byte/s）（默认为 []）
–device-read-iops list	限定设备的读取速率（单位：IO/s）（默认为 []）
–device-write-bps list	限定设备的写入速率（单位: byte/s）（默认为 []）
–device-write-iops list	限定设备的写入速率（单位：IO/s）（默认为 []）
–disable-content-trust	跳过镜像验证(默认为 true)
–dns list	设置自定义DNS服务器
–dns-option list	设置DNS选项
–dns-search list	设置自定义的DNS搜索域
–entrypoint string	覆盖镜像的默认入口点
-e, --env list	设置环境变量
–env-file list	读取环境变量内容
–expose list	公开一个端口或多个端口
–group-add list	添加其他要加入的组
–health-cmd string	命令运行以检查健康
–health-interval duration	运行检查之间的时间(ms
–health-retries int	连续的失败需要报告不健康
–health-start-period duration	启动健康重试倒计时前容器初始化的启动周期(ms
–health-timeout duration	健康检查运行情况的最大时间值 格式为：(ms
–help	打印出使用情况
-h, --hostname string	定义容器主机名
–init	在容器中运行初始化，以转发信号并获取进程
-i, --interactive	即使没有连接，也保持STDIN开放
–ip string	设定容器的 IPv4 地址 (例如，192.168.155.139)
–ip6 string	设定IPv6地址(例如，2001:db8::33)
–ipc string	使用IPC模式
–isolation string	容器隔离技术
–kernel-memory bytes	内核内存限制
-l, --label list	在容器上设置元数据
–label-file list	在以行分隔的标签文件中读取
–link list	向另一个容器添加链接
–link-local-ip list	容器 IPv4/IPv6 链接本地地址
–log-driver string	设定容器的日志驱动
–log-opt list	设定日志驱动器选项
–mac-address string	配置容器MAC地址(例如，92:d0:c6:0a:29:33)
-m, --memory bytes	设定内存限额
–memory-reservation bytes	内存软限制
–memory-swap bytes	交换限制等于内存加上交换:’-1’，以启用无限交换
–memory-swappiness int	优化容器内存交换 (0 到 100) (默认为 -1)
–mount mount	将文件系统挂载附加到容器
–name string	为容器指定一个名称
–network string	将容器连接到网络
–network-alias list	为容器连接的网络添加别名
–no-healthcheck	禁止任何容器指定 HEALTHCHECK
–oom-kill-disable	禁止OOM事件被杀死
–oom-score-adj int	优化主机的OOM事件 ，参数范围 (-1000 到 1000)
–pid string	设定PID命名
–pids-limit int	优化容器pid限制(如果设置-1则为无限制)
–privileged	赋予容器扩展的权限
-p, --publish list	将容器的端口发布到主机
-P, --publish-all	将所有公开的端口发布到随机端口
–read-only	将容器的根文件系统挂载为只读（后面会详细讲到）
–restart string	配置容器的重启策略，当容器退出时重新启动(默认为“no”)
–rm	当容器退出时自动移除这个容器
–runtime string	使用容器的运行时
–security-opt list	指定docker启动的安全项
–shm-size bytes	/dev/shm 的大小（这个可以使其容量进行动态的扩展）
–sig-proxy	设置代理接收京城信号 (默认为 true)
–stop-signal string	停止容器的信号 (默认为 “SIGTERM”)
–stop-timeout int	设置超时停止容器(以秒为单位)
–storage-opt list	设定容器的存储驱动程序选项
–sysctl map	指定系统控制项 (默认为 map[] 的格式)
–tmpfs list	挂载tmpfs目录
-t, --tty	为当前容器分配一个客户端
–ulimit ulimit	启动需要限制的项(默认为数组的形式)
-u, --user string	用户名或UID(格式为: <name
–userns string	使用用户名称空间
–uts string	使用UTS名称空间
-v, --volume list	绑定安装卷（关于容器卷，在Docker容器数据卷中会具体的讲解）
–volume-driver string	容器的可选卷驱动程序
–volumes-from list	指定容器装载卷
-w, --workdir string	容器内的工作目录

	#  一：通过阿里云镜像加速
	# 添加到docker daemon的启动参数中
	echo "DOCKER_OPTS=\"--registry-mirror=https://u67y8n8n.mirror.aliyuncs.com\"" | su
	sudo service docker restart
	#  添加权限免sudo
	sudo cat /etc/group | grep docker#查看用户组中有没有docker组
	sudo groupadd -g 999 docker #创建docker分组
	sudo usermod -aG docker username #用户添加到这个分组里
	sudo systemctl restart docker#启docker-daemon
	docker  info #and cat /etc/group  #是否有效
	sudo chmod a+rw /var/run/docker.sock #提示 /var/run/docker.sock权限不够，就运行即可
	
	#镜像管理
	#显示本地镜像
	docker images [OPTIONS] [REPOSITORY[:TAG]]
	OPTIONS:
		--all , -a		显示所有图像（默认隐藏中间图像）
		--digests		显示摘要
		--filter , -f		根据提供的条件过滤输出
		--format		使用Go模板打印漂亮的图像
		--no-trunc		不要截断输出
		--quiet , -q		仅显示数字ID
	[REPOSITORY[:TAG]]参数，该参数将列表限制为与该参数匹配的图像
	docker rmi ID #镜像删除
	Docker pull tag #镜像拉取和推送
	docker inspect ID #相关具体配置，和镜像分层查看
	docker tag <IMAGE ID> <IMAGE NAME>:<IMAGE TAG>#设置镜像标签
	 #保存镜像
	#save为标准输出流生成一个已存储的存储库。
	#包含所有repo:tag提供的每个参数的父层，所有标记+版本或指定的。
	docker save busybox > busybox.tar
	docker save -o fedora-all.tar fedora
	docker save -o fedora-latest.tar fedora:latest#特定标签保存
	docker save myimage:latest | gzip > myimage_latest.tar.gz#使用gzip保存
	# 加载镜像
	docker load -i xx.tar.gz IMAGE 
	#导出镜像
	#该docker export命令不会导出与容器关联的卷的内容。
	#如果将卷安装在容器中现有目录的顶部，docker export则将导出基础 目录的内容，而不是卷的内容。
	docker export red_panda > latest.tar
	docker export --output="latest.tar" red_panda
	#容器管理
	docker create ID创建容器
	docker run ID创建容器
	docker ps #查看当前运行的容器
	docker ps -a #查看所有容器，包括停止的。
	docker start 容器 # 启动
	docker stop [NAME]/[CONTAINER ID]#将容器退出。
	docker kill [NAME]/[CONTAINER ID]#强制停止一个容器。
	docker rm [NAME]/[CONTAINER ID]#删除容器
	#进入容器
	docker attach NAMES # 如果从这个 stdin 中 exit，会导致容器的停止
	docker exec -it NAMES  bash #添加 t 分配伪终端，会有Linux 命令提示符

6. Compose 模板文件

# 默认的模板文件名称为 docker-compose.yml
version: "3"

services:
 webapp:
 build: ./dir #Dockerfile 所在文件夹的路径构建使用镜像
 build:
 	context: ./dir #指定 Dockerfile 所在文件夹的路径
 	dockerfile: Dockerfile-alternate # 指定 Dockerfile 的文件名
 	args: #指定构建镜像时的变量
 		buildno: 1
 	cache_from:# 指定构建镜像的缓存
 		- alpine:latest
 		- corp/web_app:3.14
 cap_add:# 指定容器的内核能力增加
 	- ALL
 cap_drop:# 指定容器的内核能力减少
 	- NET_ADMIN
 command: echo "hello world"#覆盖容器启动后默认执行的命令
 configs: #使用 SwarmKit 构建的 Docker 引擎内置（原生）的集群管理和编排工具。
 deploy:
 container_name: docker-web-container #指定容器名称。默认将会使用 项目名称_服务名称_序号
 devices: #指定设备映射关系。
 	- "/dev/ttyUSB1:/dev/ttyUSB0"
 depends_on:#指定优先启动服务
 	- servicesName
 dns: 8.8.8.8 # 自定义 DNS 服务器。可以是一个值，也可以是一个列表。
 dns_search: example.com # 配置 DNS 搜索域。可以是一个值，也可以是一个列表。
 tmpfs: /run # 挂载一个或多个 tmpfs 文件系统到容器。
 env_file: .env# 从文件中获取环境变量，可以为单独的文件路径或列表
 environment: # 设置环境变量。你可以使用数组或字典两种格式。
 	RACK_ENV: development #字典
 	- RACK_ENV=development # 数组
 	- SESSION_SECRET #只给定名称的变量会自动获取运行 Compose 主机上对应变量的值
 	- #y|Y|yes|Yes|YES|n|N|no|No|NO|true|True|TRUE|false|False|FALSE|on|On|ON|off|Off|OFF
 	- #等表达 布尔 含义的词汇，最好放到引号里，避免 YAML 自动解析某些内容为对应的布尔语义
 image: examples/web
 ports:
   - "80:80"
 volumes:
   - "/data"

docker问题

问题一: COPY failed: Forbidden path outside the build context: ../ ()
根据Docker的COPY文档：
COPY 遵守以下规则：
该<src>路径必须构建的上下文中; 您不能这样做COPY ../something /something，
因为a的第一步docker build是将上下文目录（和子目录）发送到docker守护程序。
事实证明，您不能在Docker的build上下文之外包含文件。但是，您可以从Dockerfile的父目录复制文件。
解决方法:
将Dockerfile文件放在非构建目录下, 如:
docker build -t nodeapp -f docker/Dockerfile . #在当前目录指定docker/Dockerfile文件构建
/#或使用docker-compose
build:
 	context: .  # 若复制出现ADD failed: stat /var/lib/docker/tmp/docker-builder898806991/
 				# *: no such file or directory 错误, 则添加引号
 	dockerfile: docker/Dockerfile # 指定 Dockerfile 的文件名
 问题二: 保持容器运行的一种方法是使用-d选项
 docker run -dt --name 设置名称 镜像名称:标签或ID /bin/bash -c "while true; do sleep 1; done"
 
 
  问题三: 保持容器运行的一种方法是使用-d选项Docker保存修改后的镜像
  # afcaf46e8305容器打包成centos-vim镜像
  docker commit afcaf46e8305 centos-vim
  
问题三: Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io: Temporary failure in name resolution


Q：删除所有none镜像
docker rmi `docker images | grep  "<none>" | awk '{print $3}'`