三.Docker的常用命令
帮助命令
docker version #显示docker的版本信息
docker info #显示docker的系统信息,包括镜像和容器的数量
docker help #帮助命令
docker *** --help #查看具体某个命令的帮助信息
帮助文档的地址:https://docs.docker.com/engine/reference/run/
镜像命令
docker images 查看本地的主机上的镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest d1165f221234 3 weeks ago 13.3kB
#解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的id
CREATED 镜像的创建时间
SIZE 镜像的大小
#可选项
-a, --all #列出所有镜像
-q, --quiet #只显示镜像id
docker saerch 搜索镜像
[root@localhost ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10670 [OK]
mariadb MariaDB Server is a high performing open sou… 4005 [OK]
#可选项 ,通过搜藏来过滤
--filter=STARS=3000 搜索出来的镜像就是STARS大于3000的
[root@localhost ~]# docker search mysql --filter=STARS=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10670 [OK]
mariadb MariaDB Server is a high performing open sou… 4005 [OK]
[root@localhost ~]# docker search mysql --filter=STARS=5000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10670 [OK]
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@localhost ~]# docker pull mysql
Using default tag: latest # tag表示版本号;如果不写tag,默认就是latest
latest: Pulling from library/mysql
ac2522cc7269: Pull complete #分层下载,,docker镜像的核心——联合文件系统
3ff4d5966d00: Pull complete
c8a8e9739c9e: Pull complete
8fd773bacd12: Pull complete
adbceeecb7f3: Pull complete
6b53011e5d04: Pull complete
32ae8cea62cb: Pull complete
cf09f068015c: Pull complete
41d80f48621d: Pull complete
fa9d48194f31: Pull complete
8ea01c86a52b: Pull complete
69e9db22376c: Pull complete
Digest: sha256:00b627abbd6e91d5d0e4be786869930497b9759bf40db3f15408bb894daf5263 #签名信息(防伪标志)
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真实地址
# 等价的两个命令
docker pull mysql
docker pull docker.io/library/mysql:latest
#指定版本下载(其版本一定要在官方文档支持的版本中)
[root@localhost ~]# docker pull mysql:5.7
5.7: Pulling from library/mysql
ac2522cc7269: Already exists #分层的信息可以共用,上面已下载过的无需再次下载
3ff4d5966d00: Already exists
c8a8e9739c9e: Already exists
8fd773bacd12: Already exists
adbceeecb7f3: Already exists
6b53011e5d04: Already exists
32ae8cea62cb: Already exists
4a5c6fd32f05: Extracting [==================================================>] 224B/224B
f34240da42b5: Pulling fs layer
a8e62ee1f8e1: Download complete
docker rmi 删除镜像
(可以通过镜像名称或者镜像ID来删除)
[root@localhost ~]# docker rmi -f 镜像id #删除指定的镜像
[root@localhost ~]# docker rmi -f 镜像id 镜像id 镜像id #删除多个镜像
[root@localhost ~]# docker rmi -f $(docker images -aq) #删除全部的镜像
容器命令
说明:有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习。
docker pull centos
新建容器并启动
docker run [可选参数] 镜像名
# 参数说明
--name="Name" 容器名字 tomcat01 tomcat02,用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-p 主机ip:主机端口:容器端口
-p 主机端口:容器端口
-p 容器端口
容器端口
-P 随机指定端口
# 测试,启动并进入容器(主机名就是镜像ID)
[root@localhost ~]# docker run -it centos /bin/bash
[root@078e127b7307 /]# ls #查看容器内的centos,基础版本,很多命令都是不完善的
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
# 从容器退回主机
[root@078e127b7307 /]# exit
列出所有运行的容器
# docker ps 命令
#列出当前正在运行的容器
-a #列出当前正在运行的容器+带出历史运行过的容器
-n=? #显示最近创建过的几个容器
-q #只显示容器的编号
[root@localhost /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@localhost /]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
078e127b7307 centos "/bin/bash" 7 minutes ago Exited (0) 2 minutes ago quizzical_jennings
d642a6cb9ff8 d1165f221234 "/hello" 11 hours ago Exited (0) 11 hours ago heuristic_hypatia
退出容器
exit #直接容器停止并退出
ctrl+P+Q #容器不停止,退出
删除容器
docker rm 容器id #删除指定的容器,不能删除正在运行的容器,若要强制删除,-f
docker rm -f $(docker ps -aq) #删除所有容器
docker rm -a -q|xargs docker rm #删除所有容器
启动和停止容器的操作
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器
常用其他命令
后台启动
# docker run -d 镜像名
[root@localhost /]# docker run -d centos
00cfd5d9ef98228cfe6532afd2b57c221b37d1311d9f51ce096a9d980b67b5bc
[root@localhost /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# 问题docker ps,发现centos停止了
#常见的坑:docker 容器使用后台运行,就必须有一个前台进程,docker发现没有前台应用,就会自动停止。
#nginx,容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
查看日志
docker log -f -t --tail 容器 #发现没有日志
#自己编写一段shell脚本
[root@localhost /]# docker run -d centos /bin/sh -c "while true;do echo hello;sleep 1;done"
[root@localhost /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e62f00e16dcf centos "/bin/sh -c 'while t…" 5 seconds ago Up 4 seconds wizardly_curie
# 显示日志
-f #显示日志
-t #显示时间戳
--tail number #要显示的日志条数
[root@localhost /]# docker logs -tf --tail 10 e62f00e16dcf
查看容器中的进程信息ps
# docker top 容器id
[root@localhost /]# docker top e62f00e16dcf
UID PID PPID C STIME TTY TIME CMD
root 4785 4765 0 22:28 ? 00:00:00 /bin/sh -c while true;do echo hello;sleep 1;done
root 5273 4785 0 22:35 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 1
查看镜像的元数据
# docker inspect 容器id
[root@localhost /]# docker inspect e62f00e16dcf
[
{
"Id": "e62f00e16dcf09a283836cfeeda997e55d126b36a0f056b5a41cbab0c10e5f49",
"Created": "2021-03-29T14:28:13.192811926Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true;do echo hello;sleep 1;done"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 4785,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-03-29T14:28:13.51257412Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
"ResolvConfPath": "/var/lib/docker/containers/e62f00e16dcf09a283836cfeeda997e55d126b36a0f056b5a41cbab0c10e5f49/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/e62f00e16dcf09a283836cfeeda997e55d126b36a0f056b5a41cbab0c10e5f49/hostname",
"HostsPath": "/var/lib/docker/containers/e62f00e16dcf09a283836cfeeda997e55d126b36a0f056b5a41cbab0c10e5f49/hosts",
"LogPath": "/var/lib/docker/containers/e62f00e16dcf09a283836cfeeda997e55d126b36a0f056b5a41cbab0c10e5f49/e62f00e16dcf09a283836cfeeda997e55d126b36a0f056b5a41cbab0c10e5f49-json.log",
"Name": "/wizardly_curie",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/2d9f576b59fc5253caf690b66cb50afc30f0a10905e32af7d7589795b77687a0-init/diff:/var/lib/docker/overlay2/c7983f90c178692d5a22a07dd9acdaf87b33786322928cde04f3b4f85cdeac13/diff",
"MergedDir": "/var/lib/docker/overlay2/2d9f576b59fc5253caf690b66cb50afc30f0a10905e32af7d7589795b77687a0/merged",
"UpperDir": "/var/lib/docker/overlay2/2d9f576b59fc5253caf690b66cb50afc30f0a10905e32af7d7589795b77687a0/diff",
"WorkDir": "/var/lib/docker/overlay2/2d9f576b59fc5253caf690b66cb50afc30f0a10905e32af7d7589795b77687a0/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "e62f00e16dcf",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"while true;do echo hello;sleep 1;done"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20201204",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "fb5fff920a20e7b547270abc325ac18b784862fbc9af248fe98e3e73cc169994",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/fb5fff920a20",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "c9833f28f87ca84a8735e55278924dba2c63cd004a3902f6904835473c4276e3",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "b84ae88e02da39604f86207349b169502525620bf68af19d06fcd1f8f927b7af",
"EndpointID": "c9833f28f87ca84a8735e55278924dba2c63cd004a3902f6904835473c4276e3",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行容器
# 我们通常使用容器是使用后台方式运行的,需要进入容器,修改一些配置
#方式一
docker exec -it 容器id bashShell #bashShell是默认的命令行
#测试
[root@localhost /]# clear
[root@localhost /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e62f00e16dcf centos "/bin/sh -c 'while t…" 13 minutes ago Up 13 minutes wizardly_curie
[root@localhost /]# docker exec -it e62f00e16dcf /bin/bash
[root@e62f00e16dcf /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@e62f00e16dcf /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 14:28 ? 00:00:00 /bin/sh -c while true;do echo hello;sleep 1;done
root 823 0 0 14:41 pts/0 00:00:00 /bin/bash
root 842 1 0 14:41 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep
root 843 823 0 14:41 pts/0 00:00:00 ps -ef
#方式二
docker attach 容器id
#测试
[root@localhost /]# docker attach e62f00e16dcf
正在执行当前的代码...
#docker exec #进入容器后开启一个新的终端,可以再里面操作(常用)
#docker attach #进入容器正在执行的终端,不会启动新的进程
从容器内拷贝文件到主机
docker cp 容器id:容器内路径 目的主机路径
#进入docker容器
[root@localhost home]# docker attach 988d721e894a
[root@988d721e894a /]# cd /home
#在容器内新建文件
[root@988d721e894a home]# touch test.java
[root@988d721e894a home]# exit
exit
#将文件拷贝出来到主机上
[root@localhost home]# docker cp 988d721e894a:/home/test.java /home
[root@localhost home]# ls
test.java
#拷贝是一个手动过程,未来使用-V 卷的技术,可以实现自动。
命令小结
作业练习
作业:Docker 安装 nginx
# 1.搜索镜像 docker search nginx (建议hub.docker官网搜索,可以查看版本)
# 2.下载镜像 docker pull nginx
# 3.启动运行 docker run -d --name nginx01 -p 3344:80 nginx
# -d 后台运行
# --name 给容器命名
# -p 宿主机端口:容器内端口
#将启动的nginx命名为nginx01,后台方式启动,nginx默认的端口是80,此处映射到外面的3344(即通过公网的3344可以访问到docker里的80)
# 4.测试 curl localhost:3344
# 5.进入容器 docker exec -it nginx01 /bin/bash
[root@localhost ~]# docker run -d --name nginx01 -p 3344:80 nginx
6bac924546c0a6d7654ac9572b56e13e67cdda01bf13d171ebc89d1ba7724081
[root@localhost ~]# curl localhost:3344
<!DOCTYPE html>
.....
<h1>Welcome to nginx!</h1>
......
</html>
[root@localhost ~]# docker exec -it nginx01 /bin/bash
root@6bac924546c0:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
端口暴露
容器是隔离的,外网可以访问到Linux,再要访问到docker,需要一个映射。
思考问题:我们每次改动nginx配置文件,都要进入容器内部?十分麻烦,要是可以在容器外部提供一个映射路径,达到在容器外修改文件名,容器内就可以自动修改?----- -V数据卷技术
作业:Docker安装tomcat
# 官方的使用,不推荐
docker run -it --rm tomcat:9.0
#我们之前的启动都是后台,停止了容器之后,容器还是可以查到
#docker run -it --rm,一般用来测试,表示用完就删除
# 1.下载镜像 docker pull tomcat:9.0
# 2.启动运行 docker run -d -p 3355:8080 --name tomcat01 tomcat
# 3.测试访问没有问题(但是http://192.168.215.113:3355/ 显示404)
# 4.进入容器 docker exec -it tomcat01 /bin/bash
# 发现问题:1)Linux命令少了;2)没有webapps,阿里云镜像原因。默认是最小的镜像,所有不必要的都剔除了
# 保证最小可运行环境
# 解决方式,把webapps.dist下的复制过来
cp -r webapps.dist/* webapps
思考问题:我们以后要部署项目,如果每次都要进入容器,十分麻烦?我要是可以在容器外部提供一个映射路径,webapps,我们在外部放置项目,就自动同步到内部就好了!
作业:部署es+kibana(es:elasticsearch)
补充:
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。
Kibana是一个与Elasticsearch协同工作的开源分析和可视化平台,Kibana可以让你更方便地对 Elasticsearch中数据进行操作
# es暴露的端口很多;
# es十分的耗内存;
# es的数据一般需要放置到安全目录,挂载。
# --net somenetwork ?网络配置
# 下载启动
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# 启动之后,linux非常卡 docker stats 查看cpu状态
# es是十分耗内存的,1.xG
# docker stats 查看cpu状态
# 测试es是否成功 curl localhost:9200
# 赶紧关闭,增加内存的限制
# 赶紧关闭,增加内存的限制,修改配置文件 -e 环境配置修改
docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="=Xms64m -Xmx512m" elasticsearch:7.6.2
作业:使用kibana连接es?思考网络如何才能连接过去
容器内部互相隔离,直接连接并不现实,两个都在Linux基础上,需要借助Linux的内网连接。
可视化
-
portainer(先用这个)
-
Rancher(CI/CD再用)
什么portainer?
Docker图形化界面管理工具!提供一个后台面板供我们操作!
docker run -d -p 8088:9000 --restart=always -v /var/run/docker/sock:/var/run/docker.sock --privileged=true portainer/portainer
访问测试:
外网: http://ip:8088/
内网:curl localhost:8088
创建用户:输入用户名、密码;选择本地的(local)仓库;
可视化面板平常不会用。