Docker--1--基础命令

Docker 简介

 $ Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项目代码在 GitHub 上进行维护。
  Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器（LXC）等技术。
  （背景），云计算兴起后，服务器硬件扩展非常便利，软件服务部署成为了瓶颈，docker趁势而兴。

为什么用Docker

  容器的启动可以在秒级实现，比传统的虚拟机方式要快得多。
  对系统资源的利用率很高，一台主机上可以同时运行数千个Docker容器
  Docker的出现，让开发/测试/线上的环境部署，成为遍历一条龙。

更快速的交付和部署

  对开发和运维（devop）人员来说，最希望的就是一次创建或配置，可以在任意地方正常运行。
  开发者可以使用一个标准的镜像来构建一套开发容器，开发完成之后，运维人员可以直接使用这个容器来部署代码。 Docker 可以快速创建容器，快速迭代应用程序，并让整个过程全程可见，使团队中的其他成员更容易理解应用程序是如何创建和工作的。 Docker 容器很轻很快！容器的启动时间是秒级的，大量地节约开发、测试、部署的时间。

更高效的虚拟化

  Docker容器的运行不需要额外的hypervisor支持，它是内核级的虚拟化，因此可以实现更高的性能和效率。

更轻松的迁移和扩展

  Docker容器几乎可以在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。这种兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个。

更简单的管理

  使用Docker，只需要小小的修改，就可以替代以往大量的更新工作

对比传统虚拟机总结

Docker基本概念

Docker架构

Hosts------主机载体 == docker 安装的地方
集成类比：

Class2   extends     Class1    ---------------------- Object o = new Class2
		--------------------------------------此时，o对象的结构中，有Class1的成员结构
 image2	extends     image1   ----------------------Container c = new image2
		-------------------------------------此时，c容器中，有image1的文件

Docker 镜像

  Docker镜像就是一个只读的模板。
  例如：一个镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了Apache或用户需要的其它应用程序。
  镜像可以用来创建Docker容器。
  Docker提供了一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。

Docker容器

  Docker利用容器来运行应用。
  容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
  可以把容器看做是一个简易版的Linux环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

Docker仓库

  仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器（Register）混为一谈，并不严格区分。实际上，仓库注册服务器上往往存放着多个仓库，每个仓库中又包含了多个镜像，每个镜像有不同的标签（tag）。
  仓库分为公开仓库（Public）和私有仓库（Private）两种形式。
  最大的公开仓库是Docker Hub，存放了数量庞大得到镜像供用户下载。
  当然，用户也可以在本地网络内创建一个私有仓库。
  当用户创建了自己的镜像之后就可以使用push命令将它上传到公有或者私有仓库，这样下次再另一台机器上使用这个镜像的时候，只需要从仓库上pull下来就可以了。

容器、镜像、仓库的运行关系

安装Docker

  Docker 支持Centos6及以后的版本。

卸载

1.查询安装过的包
yum list installed | grep docker 
docker.x86_64  docker-client.x86_64  docker-common.x86_64
2.删除安装的软件包
yum -y remove docker.x86_64
3.删除镜像/容器等
rm -rf /var/lib/docker

CentOS6

  对于CentOS6，可以使用EPEL库安装Docker，命令如下

$ sudo yum install http://mirrors.yun-idc.com/epel/6/i386/epel-release-6-8.noarch.rpm
$ sudo yum install docker-io

CentOS7

  CentOS7系统CentOS-Extras库中已带Docker，可以直接安装

$ sudo yum install docker			##不是最新版本

#最新版安装
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
sudo yum install docker-ce 

查看Docker版本

sudo docker version
sudo docker info

启动docker

service docker start

设置随系统启动

chkconfig docker on

Docker 初体验

docker run hello-world ## 进入docker世界

Docker基本操作

容器操作

docker [run|start|stop|restart|kill|rm|pause|unpause]

1,run/create[镜像名]：  创建一个新的容器并运行一个命令
2,start/stop/restart[容器名]：启动/停止/重启一个容器
3,kill [容器名]： 直接杀掉容器，不给进程响应时间
4,rm[容器名]：删除已经停止的容器
5,pause/unpause[容器名]：暂停/恢复容器中的进程

docker [ps|inspect|execl|logs|export|import]

1,ps: 查看容器列表（默认查看正在运行的容器，-a查看所有容器）
2,inspect[容器名]：查看容器配置元数据
3,exect -it [容器名] /bin/bash : 进入容器环境中交互操作
docker exec -it  [容器名] /bin/bash -c "wget https://arthas.aliyun.com/arthas-boot.jar && java -jar arthas-boot.jar" 可以进入arthas交互
4,logs --tail 100 [容器名] ：查看容器日志
5,cp path1 [容器名]:path 容器与主机之间的数据拷贝
6,export -o test.tar [容器名] / docker export [容器名]>test.tar : 文件系统作为一个tar归档文件
7,import test.tar [镜像名:版本号]:导入归档文件，成为一个镜像

镜像操作

docker [images|rmi|tag|build|history|save|load]
1,images: 列出本地镜像列表
2,rmi [镜像名：版本] ：删除镜像
3,tag [镜像名：版本] [仓库]/[镜像名：版本]：标记本地镜像，将其归入某一仓库
4,build -t [镜像名：版本][path]：Dockerfile创建镜像
5,history[镜像名：版本]：查看指定镜像的创建历史
6,save -o xxx.tar [镜像名：版本] /  save [镜像名：版本]>xxx.tar : 将镜像保存成 tar 归档文件
7,load --input  xx.tar / docker load<xxx.tar : 从归档文件加载镜像

镜像与容器原理及用法探究

history命令查看镜像层

例：docker history hello-world

显示镜像hello-world分两层，其中一层为空层。

查看镜像文件

镜像文件存放在imagedb里
一般在/var/lib/docker/image/overlay2/imagedb/content/sha256下

打开一个镜像文件查看其内容：

{
    "architecture": "amd64",
    "config": {
        "Hostname": "",
        "Domainname": "",
        "User": "",
        "AttachStdin": false,
        "AttachStdout": false,
        "AttachStderr": false,
        "Tty": false,
        "OpenStdin": false,
        "StdinOnce": false,
        "Env": [
            "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
        ],
        "Cmd": [
            "/hello"
        ],
        "Image": "sha256:77fe0a37fa6ce641a004815f2761a9042618557d253f312cd3da61780e372c8f",
        "Volumes": null,
        "WorkingDir": "",
        "Entrypoint": null,
        "OnBuild": null,
        "Labels": null
    },
    "container": "f5a78ef54769bb8490754e9e063a89f90cc8eee6a6c5a0a72655826e99df116e",
    "container_config": {
        "Hostname": "f5a78ef54769",
        "Domainname": "",
        "User": "",
        "AttachStdin": false,
        "AttachStdout": false,
        "AttachStderr": false,
        "Tty": false,
        "OpenStdin": false,
        "StdinOnce": false,
        "Env": [
            "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
        ],
        "Cmd": [
            "/bin/sh",
            "-c",
            "#(nop) ",
            "CMD [\"/hello\"]"
        ],
        "Image": "sha256:77fe0a37fa6ce641a004815f2761a9042618557d253f312cd3da61780e372c8f",
        "Volumes": null,
        "WorkingDir": "",
        "Entrypoint": null,
        "OnBuild": null,
        "Labels": {}
    },
    "created": "2021-03-05T23:25:25.230064203Z",
    "docker_version": "19.03.12",
    "history": [
        {
            "created": "2021-03-05T23:25:25.052495292Z",
            "created_by": "/bin/sh -c #(nop) COPY file:7bf12aab75c3867a023fe3b8bd6d113d43a4fcc415f3cc27cbcf0fff37b65a02 in / "
        },
        {
            "created": "2021-03-05T23:25:25.230064203Z",
            "created_by": "/bin/sh -c #(nop)  CMD [\"/hello\"]",
            "empty_layer": true
        }
    ],
    "os": "linux",
    "rootfs": {
        "type": "layers",
        "diff_ids": [
            "sha256:f22b99068db93900abe17f7f5e09ec775c2826ecfe9db961fea68293744144bd"
        ]
    }
}

----其中，history数组内，标识了镜像的历史记录（与history命令内容对应）
----rootfs的diff_ids中，对应了依赖使用中镜像层文件（history命令中size大于0的层）

查看镜像层文件

层文件在layerdb里
ll /var/lib/docker/image/overlay2/layerdb/sha256

镜像层文件内结构：

镜像与容器总结

  一个镜像就是一层层的layer层文件，盖楼而成，上层文件叠于下层文件上，若上层文件有与下层文件重复的，则覆盖掉下层文件重复的部分，如下图：

------初始挂载时读写层为空。
------当需要修改镜像内的某个文件时，只对处于最上方的读写层进行了变动，不复写下层已有文件系统的内容，已有文件在只读层中的原始版本仍然存在，但会被读写层中的新版本文件所隐藏，当docker commit 这个修改过的容器文件系统为一个新的镜像时，保存的内容仅为最上层读写文件系统中被更新过的文件。
------联合挂载时用于将多个镜像层的文件系统挂载到一个挂载点来实现一个统一文件系统视图的途径，是下层存储驱动（aufs、overlay等）实现分层合并的方式。

容器创建的详解

交互式创建容器并进入

docker run -it --name centos centos /bin/bash（前台进程）
------------------------exit退出也关闭容器; Ctrl+P+Q退出不关闭容器

后台启动容器

进入已运行的容器

docker exec -it nginx /bin/bash
查看容器的元数据： docker inspect nginx  

绑定容器端口到主机

docker run -d -p 8080:80 --name nginx nginx:latest

挂载主机文件目录到容器内

 docker run -dit -v /root/peter_dir/:/pdir --name cent centos

复制主机文件到容器内

docker cp anaconda-ks.cfg cent:/var