目录
3.1.6、两种方式删除镜像(注意:删除某一个镜像时,只要有容器在使用某一个镜像,必须先删除容器,才能删除镜像。)
一、Docker概述
1.1、Docker简介
1、Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
2、Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
3、容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
(沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响,即沙箱提供一个限制该应用程序对系统资源的访问权限。)4、docker可以在任意环境部署的原因:只要能装上docker-engine 引擎,就能使用;它实现了docker环境的跨平台。
5、容器不依赖于系统,依赖于引擎。
6、容器是一个应用层抽象;虚拟机(VM)是一个物理硬件层抽象
例如,云服务提供商通常采用虚拟机技术隔离不同的用户。而Docker通常用于隔离不同的应用 ,例如前端,后端以及数据库。
1.2、Docker是什么
- 是一种轻量级的“虚拟机”
- 在Linux容器里运行应用的开源工具
1.3、Docker和虚拟机的区别
类型 | Docker | 虚拟机 |
占用资源 | 较少 | 较多 |
启动时间 | 短,毫秒 | 较长,几分钟 |
安全 | 共享内核,不安全 | 系统逻辑隔离,安全 |
服务 | 一个容器一般只运行一个服务 | 可以运行多个服务 |
是否安装系统 | 不需要 | 需要 |
镜像存储 | GB-TB | KB-MB |
高可用策略 | 备份、容灾、迁移 | 弹性、负载、动态 |
1.4、Docker的使用场景
- 打包应用程序简化部署
- 可脱离底层硬件任意迁移
- 例:服务器从腾讯云迁移到阿里云
1.5、Docker的优势
1、更快速的交付和部署
- docker在整个开发周期都可以完美的辅助你实现快速交付。
- docker允许开发者在装有应用和服务本地容器开发。可以直接集成到可持续开发流程中
- docker容器的启动时间是秒级的,大量地节约了开发、测试、部署的时间
- 例如:开发者可以使用一个标准的镜像来构建一套开发容器,开发完成之后,运维人员可以直接使用这个容器来部署代码。
2、高效的部署和扩容
- docker容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、pc、服务器。
- 这种兼容性可以让用户把一个应用程序从平台直接迁移到另外一个
- docker的兼容性和轻量型可以很轻松的实现负载的动态管理,可以快速扩容或者方便的下线应用和服务,趋近于实时
3、更高的资源利用率
docker对系统资源的利用率很高,一台主机上可以同时运行数据个docker容器。容器除了运行其中应用外,基本不消耗额外的系统资源,使得应用的性能很高,同时系统的开销尽量小。传统虚拟机方式运行10个不同的应用就要10个虚拟机,而docker只需要启动10个隔离的应用即可
4、更简单的管理
使用docker,只需要小小的修改,就可以替代以往的大量的更新工作。所有的修改都以增量的方式被分发和更新,从而实现自动化并且高效的管理
1.6、Docker的特点
1.服务彼此间相互独立,服务间的解耦。
解耦:便于管理,防止数据过多积累在一个文件中
2.服务可以灵活迁移,基于docker引擎。
1.7、docker的核心概念
1.镜像(image):一个面向docker容易引擎的只读模板
docker镜像就是一堆只读层的统一视角(统一文件系统技术能够将不同的层整合成为一个文件系统,为这些层提供一个统一的视角,在用户看来,只存在一个文件系统)
例如:一个镜像可以包含一个完整的操作系统环境,里面仅仅安装了Apache或用户需要的其他应用程序
镜像可以用来创建docker容器,一个镜像可以创建很多容器
docker提供了一个很简单的机制来创建镜像或者更新已有的镜像,用户也可以直接从其他人哪里下载一个已经做好的镜像来直接使用
2.容器(container):从镜像创建的运行实例
Docker利用容器(container)来运行应用。容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的Linux环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序
容器的定义和镜像几乎一样,也是一堆层的统一视角,唯一的区别在于容器的最上面那一层是可读写的
一个运行当中的容器被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程
而正是文件系统隔离技术使得docker成为了一个非常有潜力的虚拟化技术。一个容器中的进程可能会对文件进行修改、删除、创建,这些改变都将作用于可读写层
3.仓库(repository):集中保存镜像的地方
仓库是集中存放镜像文件的场所。
有时候会把仓库和仓库注册服务器当作同一含义。实际上仓库注册服务器存放着很多仓库,每个仓库之间又包含了多个镜像,每个镜像又有不同的标签(tag)
仓库分为公开仓库(public)和私有仓库(private)两种形式。最大的公开仓库的Docker
Hub,存放了数量庞大的镜像,提供用户下载。国内的公开仓库包括时速云、网易云等,可以提供大陆用户更稳定快速的访问。当然,用户也可以在本地网络内创建一个私有仓库当用户创建了自己的镜像之后就可以使用push命令将镜像上传到公有或者私有仓库中,这样下次可以在另外一台机器上使用这个镜像时候,只需要从仓库上pull下来就可以了
Docker仓库概念和Git类似,注册服务器可以理解为GItHub这样的托管服务
二、Docker的安装
2.1、CentOS安装Docker的两种方式
- 使用CURL获得Docker的安装脚本进行安装
- 使用YUM仓库来安装Docker
2.2、安装依赖环境
[root@server1 ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
yum-utils提供了yum-config-manager,用来设置阿里云镜像源
device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
device mapper是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
2.3、设置阿里镜像源
[root@server1 ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@server1 ~]# ls /etc/yum.repos.d/
abc abc.repo docker-ce.repo local
2.4、安装Docker-ce并设置环境
[root@server1 ~]# yum -y install docker-ce
[root@server1 ~]# systemctl stop firewalld.service
[root@server1 ~]# setenforce 0
[root@server1 ~]# systemctl start docker
[root@server1 ~]# systemctl enable docker
2.5、网络优化
[root@server1 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@server1 ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@server1 ~]# systemctl restart network
[root@server1 ~]# systemctl restart docker
2.6、镜像加速(到阿里云镜像加速寻找自己的加速器)
我们可以在阿里云的容器镜像服务的管理控制台获得自己独有的镜像加速器,我们重载配置文件,重启docker服务,镜像加速就已经完成了
此时下载速度就非常快了
三、Docker基础操作命令
查看docker版本
[root@server1 ~]# docker version
Client: Docker Engine - Community
Version: 19.03.13
API version: 1.40
Go version: go1.13.15
Git commit: 4484c46d9d
Built: Wed Sep 16 17:03:45 2020
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 19.03.13
API version: 1.40 (minimum version 1.12)
Go version: go1.13.15
Git commit: 4484c46d9d
Built: Wed Sep 16 17:02:21 2020
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.3.7
GitCommit: 8fba4e9a7d01810a393d5d25a3621dc101981175
runc:
Version: 1.0.0-rc10
GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd
docker-init:
Version: 0.18.0
GitCommit: fec3683
3.1、镜像操作
3.1.1、搜索镜像(公有仓库)
3.1.2、拉取(下载)镜像
AUFS(联合文件系统)若干层下载
下载后存放在/var/lib/docker
下载文件信息/var/lib/docker/image/overlay/repositories.json
3.1.3、查看本地镜像列表
3.1.4、获取镜像信息
3.1.5、为镜像添加新标签
3.1.6、两种方式删除镜像(注意:删除某一个镜像时,只要有容器在使用某一个镜像,必须先删除容器,才能删除镜像。)
删除镜像:标签名
删除镜像id(注意:只有当镜像id对应标签仅剩一个时,才能使用镜像id的方式进行删除;否则出现如下报错
或者也可以在最后加上-f选项,一次性删除)
3.1.7、存出镜像并命名为nginx,存到/opt目录下
[root@server1 ~]# docker save -o /opt/nginx nginx:latest
[root@server1 ~]# ls /opt
containerd nginx rh
3.1.8、载入镜像
[root@server1 ~]# docker load < /opt/nginx
f5600c6330da: Loading layer 72.52MB/72.52MB
7ccabd267c9f: Loading layer 64.54MB/64.54MB
850c2400ea4d: Loading layer 3.072kB/3.072kB
f790aed835ee: Loading layer 4.096kB/4.096kB
7e914612e366: Loading layer 3.584kB/3.584kB
Loaded image: nginx:latest
[root@server1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bc9a0695f571 16 hours ago 133MB
3.2、容器操作
3.2.1、创建容器
[root@server1 ~]# docker create -it nginx:latest /bin/bash
-i:让容器的标准输入保持打开
-t:让Docker分配一个伪终端
3.2.2、查看容器运行状态
[root@server1 ~]# docker ps -a
CONTAINER ID (容器ID) IMAGE (镜像) COMMAND CREATED STATUS PORTS NAMES
d6591adfa826 nginx:latest "/docker-entrypoint.…" About a minute ago Created nifty_hellman
-a:列出所有的容器,包括未运行的容器
Created:已创建
Up:运行中
3.2.3、启动容器
[root@server1 ~]# docker start d6591adfa826 (容器ID)
d6591adfa826
3.2.4、容器网络原理图
docker0:各个容器之间通信的网关
3.2.5、容器启动流程
1、常规方法
docker pull centos:7 --下载镜像
docker create -it centos:7 /bin/bash
docker start ba1a3a99df2c
2、run命令(先去查找现有的镜像中有没有,没有先下载,再启动)
[root@server1 ~]# docker run centos:7 /bin/bash -c ls
anaconda-post.log
bin
dev
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
[root@server1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2786a561555d centos:7 "/bin/bash -c ls" About a minute ago Exited (0) About a minute ago(执行完后自动关闭) gallant_hofstadter
ba1a3a99df2c centos:7 "/bin/bash" 4 minutes ago Up 2 minutes distracted_galileo
d6591adfa826 nginx:latest "/docker-entrypoint.…" 30 minutes ago Up 23 minutes 80/tcp nifty_hellman
执行完成会关闭,状态是Exited(容器可以做一次性的处理,处理完就释放资源,做到了最小成本控制)
3.2.6、终止容器运行
[root@server1 ~]# docker stop ba1a3a99df2c
ba1a3a99df2c
3.2.7、进入容器(该容器一定要在Up状态)
[root@server1 ~]# docker exec -it d6591adfa826 /bin/bash
root@d6591adfa826:/# exit(退出容器)
3.2.8、导出容器
[root@server1 ~]# docker export d6591adfa826 > /opt/nginx_yun
[root@server1 ~]# ls /opt
containerd nginx nginx_yun rh
3.2.9、导入容器(会生成镜像,而不会创建容器)
[root@server1 ~]# cat /opt/nginx_yun | docker import - nginx_xu
[root@server1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx_xu latest ab3c332dec29 About a minute ago 131MB
nginx latest bc9a0695f571 17 hours ago 133MB
centos 7 8652b9f0cb4c 11 days ago 204MB
3.2.10、删除容器(容器必须为停止状态)
[root@server1 ~]# docker stop d6591adfa826
d6591adfa826
[root@server1 ~]# docker rm d6591adfa826
d6591adfa826
[root@server1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2786a561555d centos:7 "/bin/bash -c ls" 22 minutes ago Exited (0) 22 minutes ago gallant_hofstadter
ba1a3a99df2c centos:7 "/bin/bash" 25 minutes ago Exited (137) 15 minutes ago distracted_galileo
3.2.11、批量删除容器
[root@server1 ~]# docker ps -a | awk '{print "docker rm "$1}' | bash
输出第一字段
Error: No such container: CONTAINER
2786a561555d
ba1a3a99df2c
[root@server1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES