docker

已于 2024-07-06 19:55:30 修改
阅读量184 收藏
点赞数
文章标签: docker
于 2021-07-22 11:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193021/article/details/118965047
版权 
# Docker介绍

docker官网 docker官方镜像 阿里云docker镜像

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 手机 的 app),更重要的是容器性能开销极低

D-Bus 问题

参考

# 替换 重启
curl https://raw.githubusercontent.com/gdraheim/docker-systemctl-replacement/master/files/docker/systemctl.py > /usr/bin/systemctl
chmod +x /usr/bin/systemctl


"registry-mirrors": [
https://dockerpull.com
 https://docker.1panel.live
  https://dockerproxy.cn 
  https://docker.hpcloud.cloud
"https://docker.mirrors.ustc.edu.cn",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://mirror.ccs.tencentyun.com"
"https://9cpn8tt6.mirror.aliyuncs.com"
]

安装Docker

Ubuntu参考

centos

sudo yum -y install yum-utils device-mapper-persistent-data lvm2 gcc gcc-c++

# 可以跳过
yum -y install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.10-3.2.fc30.x86_64.rpm
yum -y install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.13-3.2.fc30.x86_64.rpm

# 配置阿里云仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum -y install docker-ce 

# 创建docker镜像源
vim /etc/docker/daemon.json
{
     "registry-mirrors": ["https://docker.m.daocloud.io","https://pee6w651.mirror.aliyuncs.com"],
    "log-driver":"json-file",
  	"log-opts": {"max-size":"500m", "max-file":"3"}
}
[参考](https://www.cnblogs.com/zinan/p/11284236.html)
[官方文档](https://docs.docker.com/config/containers/logging/configure/)

# 重启docker守护进程

systemctl daemon-reload

systemctl restart docker

ubuntu

# 更新现有的软件包列表
apt update
# 安装一些必备软件包,让 apt 通过 HTTPS 使用软件包
apt install apt-transport-https ca-certificates curl software-properties-common
# 将官方 Docker 版本库的 GPG 密钥添加到系统中
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
# Docker 版本库添加到APT源
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
# 用新添加的 Docker 软件包来进行升级更新
apt update
# 确保要从 Docker 版本库,而不是默认的 Ubuntu 版本库进行安装
apt-cache policy docker-ce
# 安装 Docker
apt install docker-ce

基本操作

linux服务命令一样
如: systemctl status docker …

操作命令
查看版本号信息docker -v
查看版本号信息(详细)docker version
查看详细信息docker info

镜像操作

命令操作
查看所有镜像docker images
拉取镜像docker pull 镜像标识:版本号
删除镜像docker rmi 镜像标识:版本号
删除所有的镜像docker rmi $(docker images -aq)

run 命令

  • -d : 后台运行容器,并返回容器ID
  • -i : 以交互模式运行容器,通常与 -t 同时使用
  • -t : 为容器重新分配一个伪输入终端,通常与 -i 同时使用
  • –name=“xxx” : 为容器指定一个名称
  • -P : 随机端口映射,容器内部端口随机映射到主机的高端口
  • -p : 指定端口映射(如 [ -p 宿主机端口:容器端口])
  • -e username=“xxx” : 设置环境变量
  • -m : 设置容器使用内存最大值
  • –volume , -v : 绑定一个卷(如 [ -v 宿主机目录:/容器目录 ])
  • –net : 配置网络模式(如 --net brigge )

容器操作

基本命令 docker start | stop | restart | rm 容器标识
参数说明

操作命令
-i运行容器
-t以交互式的方式运行容器,会进入容器的命令行内部
-d以守护式的方式运行容器,在后台运行
-p端口映射
-v目录挂载,将宿主机的目录映射到容器的目录上

查看所有容器
docker ps -a
删除容器
docker rm id/名称

exec 命令

  • -d :分离模式: 在后台运行
  • -i : 即使未连接,也保持标准输入打开
  • -t : 分配一个伪终端

文件拷贝

  • 将宿主机的文件拷贝到容器中 : docker cp 宿主机文件路径 镜像标识:容器路径
如 : docker cp /etc/docker/nginx/nginx.config nginx:/etc/nginx/
  • 将容器中的文件拷贝到宿主机上 : docker cp 镜像标识:容器文件路径 宿主机路径
如 : docker cp nginx:/etc/nginx/nginx.config /etc/docker/nginx/

查看容器映射路径

docker inspect container_name | grep Mounts -A 20
docker inspect container_id | grep Mounts -A 20

日志

docker logs 参数 镜像标识
参数

  • –since : 此参数指定了输出日志开始日期,即只输出指定日期之后的日志
    (如 --since=“2020-10-10” 只输出(包含)2020-10-10后的日志)
  • -f : 查看实时日志
  • -t : 查看日志产生的日期
  • -tail=10 : 查看最后的10条日志

网络

网络模式

  • bridge : 桥接(默认)
  • none : 不配置网络
  • host : 和宿主机共享
  • container : 容器网络连通(用的少)

创建网络

参数

  • –driver 使用的网络模式
  • –subnet 子网
  • –gateway 网关
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

本文特殊描述

  • 镜像标识
    如: nginx redis … 等等
  • 版本号
    如:1.0.0 2.2.2 … 不指定版本号为最新发布版本

远程安全登录

参考文档1
参考文档2

#!/bin/bash
# -------------------------------------------------------------
# 自动创建 Docker TLS 证书
# sed -i 's/\r$//' xxx.sh // 修复命令
# -------------------------------------------------------------

# --[BEGIN]------------------------------
# 代码,可以随便写
CODE="WRETCHANT"
# 服务器的外网IP
IP="xxx"
# CA证书的密码
PASSWORD="xxx"
# 国家
COUNTRY="CN"
# 地区
STATE="guangdong"
# 城市
CITY="guangzhou"
# 组织
ORGANIZATION="WRETCHANT.EDU"
# 组织单元
ORGANIZATIONAL_UNIT="Dev"
# 通用名称
COMMON_NAME="$IP"
# 邮件地址
EMAIL="xxx@gmail.com"

# --[END]--

# 创建存放脚本的文件夹
mkdir -p /simple/docker/ca/
cd /simple/docker/ca/ || exit

# 生成 CA 密钥
openssl genrsa -aes256 -passout "pass:$PASSWORD" -out "ca-key.pem" 4096
# 生成 CA
openssl req -new -x509 -days 365 -key "ca-key.pem" -sha256 -out "ca.pem" -passin "pass:$PASSWORD" -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"
# 生成服务器密钥
openssl genrsa -out "server-key.pem" 4096

# 生成服务器证书
openssl req -subj "/CN=$COMMON_NAME" -sha256 -new -key "server-key.pem" -out server.csr

echo "subjectAltName = IP:$IP,IP:127.0.0.1" >>extfile.cnf
echo "extendedKeyUsage = serverAuth" >>extfile.cnf

openssl x509 -req -days 365 -sha256 -in server.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "server-cert.pem" -extfile extfile.cnf

# 生成客户端证书
rm -f extfile.cnf

openssl genrsa -out "key.pem" 4096
openssl req -subj '/CN=client' -new -key "key.pem" -out client.csr
echo extendedKeyUsage = clientAuth >>extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "cert.pem" -extfile extfile.cnf

rm -vf client.csr server.csr extfile.cnf

chmod -v 0400 "ca-key.pem" "key.pem" "server-key.pem"
chmod -v 0444 "ca.pem" "server-cert.pem" "cert.pem"

# ca.pem ca-key.pem cert.pem key.pem 为客户端证书
# /lib/systemd/system/docker.service
# ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/simple/docker/ca/ca.pem --tlscert=/simple/docker/ca/server-cert.pem --tlskey=/simple/docker/ca/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

# systemctl daemon-reload

# systemctl restart docker

# ca.pem server-cert.pem server-key.pem 为服务器证书

# ca.pem ca-key.pem cert.pem key.pem 为客户端证书

docker-compose命令

详情

安装

curl -L https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

docker-compose version
简单丶不再放弃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker的安装
qq_44858888的博客
04-10 10万+
离线安装Docker系统 第一步:下载docker离线包 https://download.docker.com/linux/static/stable/x86_64/docker-20.10.6.tgz 补充,也可以从https://download.docker.com/linux/static/stable/网址下载指定版本 第二步:下载离线安装工具 https://github.com/Jrohy/docker-install/ 第三步:将下载好的资源放在一个目录,例如: 第.
docker配置hadoop
09-28
001
docker 常用命令大全
热门推荐
胖虎儿的博客
05-21 35万+
Docker 常用命令大全
安装Docker详细步骤总结
哈哈
11-10 12万+
一、安装Docker ♦️ 1.下载关于Docker的依赖环境 在Xterm中输入以下代码安装依赖环境 回车 yum -y install yum-utils device-mapper-persistent-datalvm2 使用yum工具下载 yum是软件包管理工具 通过 执行 man yum 可以查看yum的帮助信息 ♦️2.设置一下下载Docker的镜像源 依赖环境下载完毕以后,设置下载的镜像源,如果不设置,会默认去Docker的官方下载,但是官方的服务器在国外,下载会比较缓慢,设置下载国内的镜
Linux安装Docker完整教程
m0_59196543的博客
05-13 17万+
Linux安装Docker
从零开始的Docker Desktop使用,Docker快速上手 ( ̄︶ ̄) Docker介绍和基础使用
寻觅的博客
09-21 25万+
Docker简介和安装 本博客主要解决在Windows环境下,快速上手使用Docker的问题,主要会介绍在Windows系统下Docker Desktop的安装,Docker 基础命令,比如说下载镜像、启动镜像、使用镜像、关闭镜像、删除镜像、使用仓库、创建镜像等模块的使用。其他系统应该除了安装外其他操作都可以通用。
Ubuntu安装docker
故里2130
06-15 9万+
1.先卸载旧版,如果没有的话,就不用执行了,直接第二步。 2.在终端输入 3.安装证书 4.写入软件源信息 5.安装 中途出现问题的话,使用 sudo apt-get update 试试6.启动docker 7.安装工具 8.重启docker 9.测试是否成功,输入sudo docker run hello-world 显示以下信息则成功。 参考:ubuntu 安装 docker 详细步骤_tiahaole的博客-CSDN博客_ubuntu安装docker.........
卸载Docker
qq_44028724的博客
03-28 5万+
一、准备工作: 1.杀死docker有关的容器: docker kill $(docker ps -a -q) 2.删除所有docker容器: docker rm $(docker ps -a -q) 3.删除所有docker镜像: docker rmi $(docker images -q) 4.停止 docker 服务: systemctl stop docker 5.删除docker相关存储目录:(分别进行执行以下四个命令) 1.rm -rf /etc/docker 2.rm -rf /run
docker入门教程
wenxiaoba的博客
10-26 8751
docker基本概念
armbian 安装docker
qq_24768591的博客
02-02 6万+
查看已安装的docker,用apt remove 程序名 卸载。
Docker——Docker in Docker原理与实战
庄小焱
03-05 7901
当你在 Docker 中运行 Docker 时,外部 Docker 运行在普通文件系统(EXT4、BTRFS、你有什么)之上,但内部 Docker 运行在写时复制系统(AUFS、BTRFS、设备映射器等)之上.,取决于外部 Docker 设置使用的内容)。这看起来像 Docker-in-Docker,感觉像 Docker-in-Docker,但它不是 Docker-in-Docker:当这个容器将创建更多容器时,这些容器将在顶级 Docker 中创建。仅在必要时在Docker中使用Docker
Windows版本docker安装包
07-14
Docker在IT行业中是一款非常重要的容器化平台,它允许开发者将应用程序及其依赖打包到一个可移植的容器中,便于在各种环境中快速部署和运行。在Windows操作系统上安装Docker,可以借助Docker Desktop或者Docker ...
docker desktop安装包
01-08
Docker Desktop是一种开源的应用容器引擎,它允许开发者将他们的应用及依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux机器上,甚至可以实现虚拟化。这种技术对于简化配置,节省项目环境部署时间以及...
Docker书.pdf
01-11
Docker书.pdf
docker 24.03 离线版本
02-04
支持内网环境docker安装
docker安装mysql8.0.33
01-02
docker安装mysql8.0.33:包含修改加密规则及修改时区等
docker-26.1.0.tgz
最新发布
06-14
docker-26.1.0.tgz
docker镜像mysql5.7.24
10-27
docker镜像mysql5.7.24
docker-26.1.3.zip
05-24
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值