Docker
1、简介
Docker是一个开源的应用容器引擎;是一个轻量级容器技术;
Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像;
运行中的这个镜像称为容器,容器启动是非常快速的。
2、核心概念
docker主机(Host):安装了Docker程序的机器(Docker直接安装在操作系统之上);
docker客户端(Client):连接docker主机进行操作;
docker仓库(Registry):用来保存各种打包好的软件镜像;
docker镜像(Images):软件打包好的镜像;放在docker仓库中;
docker容器(Container):镜像启动后的实例称为一个容器;容器是独立运行的一个或一组应用
使用Docker的步骤:
1)、安装Docker
2)、去Docker仓库找到这个软件对应的镜像;
3)、使用Docker运行这个镜像,这个镜像就会生成一个Docker容器;
4)、对容器的启动停止就是对软件的启动停止;
3、安装Docker
1)、安装linux虚拟机
1)、VMWare、VirtualBox(安装);
2)、导入虚拟机文件centos7.ova;
3)、双击启动linux虚拟机;使用 root/ 123456(设置的用户名和密码)登陆
4)、使用客户端连接linux服务器进行命令操作;
5)、设置虚拟机网络;
桥接网络=选好网卡==接入网线;
6)、设置好网络以后使用命令重启虚拟机的网络
service network restart
7)、查看linux的ip地址
ip addr
8)、使用客户端连接linux;
2)、在linux虚拟机上安装docker
步骤:
1、检查内核版本,必须是3.10及以上
uname -r
2、安装docker
yum install docker
3、输入y确认安装
4、启动docker
[root@localhost ~]# systemctl start docker
[root@localhost ~]# docker -v
Docker version 1.12.6, build 3e8e77d/1.12.6
5、开机启动docker
[root@localhost ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
6、停止docker
systemctl stop docker
4、Docker常用命令&操作
1)、镜像操作
操作 | 命令 | 说明 |
---|---|---|
检索 | docker search 关键字 eg:docker search redis | 我们经常去docker hub上检索镜像的详细信息,如镜像的TAG。 |
拉取 | docker pull 镜像名:tag | :tag是可选的,tag表示标签,多为软件的版本,默认是latest |
列表 | docker images | 查看所有本地镜像 |
删除 | docker rmi image-id | 删除指定的本地镜像 |
https://hub.docker.com/ ducker搜索
2)、容器操作
软件镜像(QQ安装程序)----运行镜像----产生一个容器(正在运行的软件,运行的QQ);
步骤:
1、搜索镜像 [root@localhost ~]# docker search tomcat 2、拉取镜像 如果拉取镜像慢使用下面命令 ##使用阿里云镜像加速器 [root@localhost ~]# mkdir -p /etc/docker [root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://9cpn8tt6.mirror.aliyuncs.com"] } EOF [root@localhost ~]# systemctl daemon-reload [root@localhost ~]# systemctl restart docker [root@localhost ~]# docker pull tomcat 3、根据镜像启动容器 [root@localhost ~]# docker images docker run --name mytomcat -d tomcat:latest 4、docker ps 查看运行中的容器 5、 停止运行中的容器 docker stop 容器的id 6、查看所有的容器 docker ps -a 7、启动容器 docker start 容器id 8、删除一个容器 docker rm 容器id 9、启动一个做了端口映射的tomcat [root@localhost ~]# docker run -d -p 8888:8080 tomcat -d:后台运行 -p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口 10、为了演示简单关闭了linux的防火墙 service firewalld status ;查看防火墙状态 service firewalld stop:关闭防火墙 11、查看容器的日志 docker logs container-name/container-id 更多命令参看 https://docs.docker.com/engine/reference/commandline/docker/ 可以参考每一个镜像的文档
3)、安装MySQL示例
docker pull mysql
错误的启动
[root@localhost ~]# docker run --name mysql01 -d mysql
42f09819908bb72dd99ae19e792e0a5d03c48638421fa64cce5f8ba0f40f5846
mysql退出了
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
42f09819908b mysql "docker-entrypoint.sh" 34 seconds ago Exited (1) 33 seconds ago mysql01
538bde63e500 tomcat "catalina.sh run" About an hour ago Exited (143) About an hour ago compassionate_
goldstine
c4f1ac60b3fc tomcat "catalina.sh run" About an hour ago Exited (143) About an hour ago lonely_fermi
81ec743a5271 tomcat "catalina.sh run" About an hour ago Exited (143) About an hour ago sick_ramanujan
//错误日志
[root@localhost ~]# docker logs 42f09819908b
error: database is uninitialized and password option is not specified
You need to specify one of MYSQL_ROOT_PASSWORD, MYSQL_ALLOW_EMPTY_PASSWORD and MYSQL_RANDOM_ROOT_PASSWORD;这个三个参数必须指定一个
正确的启动
[root@localhost ~]# docker run --name mysql01 -e MYSQL_ROOT_PASSWORD=123456 -d mysql
b874c56bec49fb43024b3805ab51e9097da779f2f572c22c695305dedd684c5f
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b874c56bec49 mysql "docker-entrypoint.sh" 4 seconds ago Up 3 seconds 3306/tcp mysql01
做了端口映射
[root@localhost ~]# docker run -p 3306:3306 --name mysql02 -e MYSQL_ROOT_PASSWORD=123456 -d mysql
ad10e4bc5c6a0f61cbad43898de71d366117d120e39db651844c0e73863b9434
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ad10e4bc5c6a mysql "docker-entrypoint.sh" 4 seconds ago Up 2 seconds 0.0.0.0:3306->3306/tcp mysql02
几个其他的高级操作
docker run --name mysql03 -v /conf/mysql:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
把主机的/conf/mysql文件夹挂载到 mysqldocker容器的/etc/mysql/conf.d文件夹里面
改mysql的配置文件就只需要把mysql配置文件放在自定义的文件夹下(/conf/mysql)
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
指定mysql的一些配置参数
4)、常见命令截图
查看镜像信息:docker inspect python:3.6.1
导出镜像:docker save python:3.6.1 > /root/python.tar
删除镜像:docker rmi python:3.6.1
导入镜像:docker load < python.tar
创建容器:docker run -it --name=python_test python:3.6.1 容器名:python_test exit()退出容器
重新启动容器:docker start python_test
进入重启容器:docker exec -it python_test bash 注意:此场景exit()容器退出后容器不会停止
-w: 指定工作目录
docker cp 本地文件路径 容器ID/容器NAME:容器内路径
拷贝文件到容器:docker cp /root/init.sh CS5_AS_EALL1:/home/hundsun/workspace/log
从远处复制文件到本地目录:scp root@47.95.218.160:/root/python.tar /usr/local
容器IP映射固定分配:
创建网段:docker network create --subnet=172.18.0.0/16 mynet
查看所有网段:docker network ls
删除网段:docker network rm mynet
docker run -it --name=p1 --net mynet --ip 172.18.0.2 python:3.6.1 bash
端口映射:容器p2端口5000映射到主机9500 docker ps -a
docker run -it -p 9500:5000 --name=p2 python:3.6.1 bash
目录挂载是双向的:
mkdir test
touch
[root@localhost test]# docker run -it -v /root/test:/root/test --name=p2 python:3.6.1 bash
root@40c5d113852b:/# cd /root/test/
root@40c5d113852b:~/test# ls
1.txt
root@40c5d113852b:~/test#
python环境:
mkdir project
docker run -it -d --name=p3 -p 9500:5000 -v /root/project:/root/project --net mynet --ip 172.18.0.2 python:3.6.1 bash
pip加速安装:
[root@localhost ~]# docker exec -it p3 bash
root@d48e10dd7e5d:/# pip insatll flask -i https://pypi.tuna.tsinghua.edu.cn/simple/
pip --default-timeout=100 install pyspark -i https://pypi.tuna.tsinghua.edu.cn/simple
清华:https://pypi.tuna.tsinghua.edu.cn/simple
阿里云:http://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
华中科技大学:http://pypi.hustunique.com/
山东理工大学:http://pypi.sdutlinux.org/
豆瓣:http://pypi.douban.com/simple/
pip --default-timeout=100 install 库名称 -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
推荐使用豆瓣
5、docker 启动容器失败 id already in use
问题:id already in use
解决:vim /etc/docker/daemon.json
{"shutdown-timeout": 60}
6、linux 查看docker CPU占用情况
查看服务器上各个docker容器服务的CPU占用率
docker stats
7、linux 查看docker 日志
docker logs <container_id/name>
示例:进入容器内部查看日志
假设我们有一个名为db的容器,运行了一个数据库服务。可以使用以下命令进入容器内部:
docker exec -it db /bin/bash
然后,可以使用cat命令查看日志文件的内容:
cat /var/log/db.log
示例:通过日志驱动获取容器日志
假设我们有一个名为app的容器,使用json-file日志驱动将日志输出到文件。可以使用以下命令查看日志文件的内容:
cat /var/lib/docker/containers/<container_id>/<container_id>-json.log
8、启动容器指定CPU和内存大小
docker run -it -p 8088:8088 --cpus=4 -m=16384m --memory-reservation=8192m --oom-kill-disable --name face_feature my_face_feature:latest bash
- docker run: 这是Docker的基本命令,用于启动一个新的容器。
- -it: 这是两个标志的组合。-i保持STDIN打开,即使不附加。-t为容器分配一个伪TTY或终端,使你可以交互地运行容器。
- -p 8088:8088: 这是端口映射设置。它将宿主机的8088端口映射到容器的8088端口。
- –cpus=4: 限制容器的CPU使用量为4个核心。
- -m=16384m: 设置容器的内存限制为16GB。
- –memory-reservation=8192m: 设置容器的内存预留为8GB。这低于其实际内存限制,允许其他进程使用剩下的内存。
- –oom-kill-disable: 禁用OOM killer。OOM killer是当系统内存不足时,Docker会杀掉一些进程以释放内存的机制。禁用它意味着即使容器内存用尽,也不会被杀掉。
- –name face_feature: 为这个容器指定一个名字,名为"face_feature"。
- my_face_feature:latest: 这是你想要运行的Docker镜像的名称和标签。这里,你正在运行名为"my_face_feature"的最新版本的镜像。
- bash: 在容器内部启动bash shell。
9、清理空间
常见docker清理方法
docker system df 类似于Linux上的df命令,用于查看Docker的磁盘使用情况:
docker system prune 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)。
docker system prune -a 清理得更加彻底,可以将没有容器使用Docker镜像都删掉。注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的Docker镜像都删掉了…所以使用之前一定要想清楚.。我没用过,因为会清理 没有开启的 Docker
- df -h 查看磁盘使用情况
- docker system df docker磁盘使用情况
- docker container prune # 删除所有退出状态的容器
- docker volume prune # 删除未被使用的数据卷
- docker image prune # 删除 dangling 或所有未被使用的镜像
- docker volume rm $(docker volume ls -qf dangling=true)
删除所有dangling数据卷(即无用的Volume)
du -hs /var/lib/docker/ 查看docker镜像存放目录空间大小
10、磁盘空间不足
1.1 问题现象
1.2 解决方案
1.2.1 先使用docker info查看docker的信息
docker info|grep Dir
#docker info|grep Dir
Docker Root Dir: /var/lib/docker
可以看到docker的根路径是 /var/lib/docker
1.2.2 查看docker根路径的磁盘占用率
df -Th /var/lib/docker
若磁盘空间不足,可以尝试清理该目录下无用文件,或者清理悬空镜像(目前运行容器没有使用的镜像)
删除超过10天240h前创建的映像:
$ docker image prune -a --force --filter "until=240h"
1.2.3 更换docker默认存储路径
创建新目录:
mkdir -p /home/docker/lib
配置docker启动文件
#先查看 devicemapper.conf 是否存在,如果不存在,则新建。
mkdir -p /etc/systemd/system/docker.service.d/
vi /etc/systemd/system/docker.service.d/devicemapper.conf
[Service]
ExecStart=/usr/bin/dockerd --graph=/home/docker/lib/docker
重新加载docker服务
systemctl daemon-reload
systemctl restart docker
systemctl enable docker
基于原镜像进行镜像打包实例
背景
在原来镜像的基础上打包为一个新的镜像,且新镜像启动后服务自动启动
打包过程
- 镜像名称需要到容器里面存在的例如: halfstructureocrimages 是我们的基础镜像名称
[root@gshcsglfjap02l ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
halfstructureocrimagesv2 latest 3ab97e203129 6 minutes ago 3.76GB
halfstructureocrimages latest 7fc38486b281 13 months ago 3.76GB
[root@gshcsglfjap02l ~]#
- Dockerfile 文件内容
FROM halfstructureocrimages:latest
WORKDIR /workspace
EXPOSE 8000
CMD ["python3","app.py"]
FROM: 基于哪个基础镜像
WORKDIR: 容器中的工作目录空间
EXPOSE: 工作的端口号
CMD: 执行的命令行
- 在放置Dockerfile 目录的执行命令:docker build --no-cache -t halfstructureocrimagesv2 .
[root@gshcsglfjap02l home]# docker build --no-cache -t halfstructureocrimagesv2 .
Sending build context to Docker daemon 43.52kB
Step 1/4 : FROM halfstructureocrimages:latest
---> 7fc38486b281
Step 2/4 : WORKDIR /workspace
---> Running in 737629ca6d80
Removing intermediate container 737629ca6d80
---> 1dd5ebe97457
Step 3/4 : EXPOSE 8000
---> Running in 75f299fafd7a
Removing intermediate container 75f299fafd7a
---> ff5bbf494b5f
Step 4/4 : CMD ["python3","app.py"]
---> Running in 421db1b84f42
Removing intermediate container 421db1b84f42
---> 3ab97e203129
Successfully built 3ab97e203129
Successfully tagged halfstructureocrimagesv2:latest
[root@gshcsglfjap02l home]#
提示成功即可完成,但是需要注意在当前目录下不要有大文件存在,否则需要等待很长时间
- 验证docker images
[root@gshcsglfjap02l ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
halfstructureocrimagesv2 latest 3ab97e203129 6 minutes ago 3.76GB
- 启动容器命令
docker run -d -p 8088:8088 -p 8000:8000 --name halfstructureocrimages halfstructureocrimagesv2:latest
流程全部完毕
基于原镜像进行镜像打包实例多命令行shell
- 基础镜像
face_docker 是生成后的基础镜像
[root@hcss-ecs-eaf7 app]# docker commit my_test face_docker
sha256:1e75bbac20cda789b5290010abcb81e7b0bc04c598356a2bbe65024a63f0e223
[root@hcss-ecs-eaf7 app]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
face_docker latest 1e75bbac20cd 13 seconds ago 5.88 GB
[root@hcss-ecs-eaf7 app]#
- Dockerfile 内容
FROM face_docker:latest
WORKDIR /root/workspace
EXPOSE 8000
CMD ["sh", "-c", "nohup java -jar face-java-0.1.0.jar &; python python/app.py"]
CMD
- 使用; 隔开说明是并列的命令行,不区分先后
- 使用&&连接命令的方式,将会依次执行。如果任何一个命令失败,后续的命令将不会执行
3. 执行打包命令
docker build --no-cache -t face_docker_v2 .
[root@hcss-ecs-eaf7 app]# docker build --no-cache -t face_docker_v2 .
Sending build context to Docker daemon 2.048 kB
Step 1/4 : FROM face_docker:latest
---> 1e75bbac20cd
Step 2/4 : WORKDIR /root/workspace
---> 656327362532
Removing intermediate container 1e873f174fee
Step 3/4 : EXPOSE 8000
---> Running in 09b656b692b0
---> 99c180ead18e
Removing intermediate container 09b656b692b0
Step 4/4 : CMD sh -c nohup java -jar face-java-0.1.0.jar &; python python/app.py
---> Running in c21afdd8edba
---> 29628a5fb709
Removing intermediate container c21afdd8edba
Successfully built 29628a5fb709
[root@hcss-ecs-eaf7 app]#
- 查询镜像
docker images
- 启动镜像命令
docker run -d -p 8000:8000 --name face_docker_v2 face_docker_v2:latest