docker

一、docker安装及概述

1.1 docker的安装

1. 更新yum到最新

yum update

2. 安装需要的软件包，yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2

3. 设置yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

4. 安装docker

yum install -y docker-ce

5. 查看docker版本，检验是否安装成功

docker -v

1.2 docker 异常

WARNING: IPv4 forwarding is disabled. Networking will not work.

解决方法:

第一步：找到文件 ：

vim /usr/lib/sysctl.d/00-system.conf

添加代码：

net.ipv4.ip_forward=1

第二步：重启network服务和docker服务：

 systemctl restart network && systemctl restart docker

1.3 docker概述

• 介绍：

1. docker属于linux容器的一种封装，提供简单易用的容器使用接口，他是目前最流行的linux容器解决方案。
2. linux容器是linux发展出的另一种虚拟化技术，简单来讲，linux容器不是模拟一个完整的操作系统，而是对进程进行隔离，相当于在正常进程外面套了一个保护层，对于容器里面的进程来说，他接触到的各种资源都是虚拟的，从而实现与底层系统的隔离；
3. docker是一个开源的应用容器引擎，诞生于2013年初，基于go语言实现，dotCloud公司出品(DOCKER lnc)
4. docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的linux的浏览器上。
5. 容器是完成使用沙箱机制，相互隔离
6. 容器性能开销极低
7. docker从17.03版本之后分为CE（community edition社区版）和EE（Enterprise Edition企业版）
8. Docker的容器时从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见的，可以保证平台的安全性。
9. 还可以把容器看作是一个简易版的Linux环境，Docker利用容器来运行和隔离应用。

• 定义： 是一个开源的容器引擎技术
• 使用场景：
  • 在环境下进行环境的迁移
• 实现原理：
  • 是一个分层复用的文件系统；每一层都是一个独立的软件；在最底层复用Linux系统的bootfs
• 特点：
  • 体积小
  • 启动快
• 组成（7部分）：
  • 仓库： 仓库可以看成一个代码控制中心，用来保存镜像
  • 本地守护进程： 这个就是软件运行的进程
  • 客户端： 命令行中的docker 命令
  • 镜像： docker镜像，就相当于是一个rooter文件系统，比如官方镜像Ubuntu：16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统
  • 容器： 就是镜像运行起来的系统，镜像和容器的关系，就像是面向对象程序设计中的类和对象一样，镜像是静态的定义，容器是镜像运行时的实体，容器可以被创建、启动、停止、删除、暂停等。
  • docker-compose： 用于批量管理容器的工具
  • dockerfile： 使用脚本来制作镜像的工具

二、docker镜像

类似于一个安装包

三、docker容器

即一个软件；

就是镜像运行起来的系统，镜像和容器的关系，就像是面向对象程序设计中的类和对象一样，镜像是静态的定义，容器是镜像运行时的实体，容器可以被创建、启动、停止、删除、暂停等。

四、docker常用命令

4.1 守护进程的操作命令

1. 启动docker

 systemctl start docker

2. 关闭docker

 systemctl stop docker.socket

3. 重启docker

 systemctl restart docker

4. 查看docker状态

 systemctl status docker

5. 开机启动

 systemctl enable docker
 systemctl disenable docker

4.2 镜像相关命令

• 查看镜像：查看本地所有的镜像

docker images
docker images -q  #查看所用镜像的id

• 搜索镜像：从网路中查找所需要的镜像

docker search 镜像名称

• 拉取镜像：从docker仓库下载镜像到本地，镜像名称格式为 名称：版本号，如果版本号不指定则是最新的版本。如果不知道镜像的版本，可以去docker hub搜索对应镜像查看

docker pull 镜像名称

• 删除镜像

docker rmi 镜像id # 删除指定本地镜像
docker rmi ‘docker images -q’ # 删除本地所有镜像

4.3 容器相关命令

• 查看容器

docker ps # 查看正在运行的容器
docker ps -a # 查看所有容器

• 创建并启动容器

docker run 参数

参数说明：

	1. -i：保持容器运行，通常与-t同时使用，加入it这两个参数后，容器创建后自动进入容器中，退出容器后，容器自动关闭
	2. -t：为容器重新分配一个伪输入终端，通常与-i同时使用
	3. -d：后台运行
	4. -id：以守护（后台）模式运行容器，创建一个容器在后台运行，需要使用docker exec进入容器，退出后，容器不会关闭
	5. -it：创建的容器一般称为交互式容器，-id创建的容器一般称为守护式容器
	6. -name：为创建的容器命名。
	7. --volumes-from=容器名称：复制容器的挂载目录给当前容器；
	8. -p：把容器的服务端口暴露给容器外面的应用访问；如：-p 宿主机的端口:容器内部端；一个容器可以暴露多个端口
	9. -e：设置容器中的环境变量
	10. -v ：宿主机的绝对目录:容器内部绝对路径

• 进入容器

docker exec -it 容器名 /bin/bash # 退出容器，容器不会关闭

• 启动容器

docker start 容器名称

• 停止容器

docker stop 容器名称

• 删除容器：如果容器是运行状态则删除失败，需要停止容器才能删除

docker rm 容器名称

• 查看容器信息

docker inspect 容器名称

• 查看日志

docker logs -f 容器名
docker start -i 容器名称    同步输出启动日志

五、docker数据卷

• 概念及作用

容器删除后，数据还在

容器和外部机器可以直接交换文件

容器之间可进行数据交互

• 数据卷是什么

1. 数据卷是宿主机中的一个文件或目录
2. 当容器目录和数据卷目录绑定后，对方的修改会立即同步
3. 一个数据卷可以被多个容器挂载
4. 一个容器也可以挂载多个数据卷

• 数据卷作用

1. 容器数据持久化
2. 外部机器和容器简介通信
3. 容器之间数据交换

5.1 使用docker安装软件的步骤

• 搜索镜像
• 拉取镜像
• 运行容器 docker run
  • 是否要映射端口给容器外访问？-p
  • 是否需要持久化数据（配置文件、日志、数据）？-v
  • 是否需要修改容器中默认的环境参数？-e

六、dockerFile

6.1 什么是dockerfile？

• 定义：是用脚本来指做镜像的工具

• 常用命令（8条）：

  • FROM，指定当前镜像的上一个镜像名称和版本
  • COPY，拷贝宿主机上的文件到镜像中，不解压
  • RUN 在镜像中执行一条linux命令，mkdir /home/123
  • ADD，拷贝宿主机上的文件到镜像中，并且解压缩
  • ENTRYPOINT，镜像运行启动后，执行的命令，不可覆盖
  • CMD，镜像运行启动后，执行的命令，可覆盖
  • ENV，设置环境变量
  • EXPOSE，镜像运行成容器后，自动暴露的端口

• 使用

  • 创建Dockerfile文件

  • 在文件中编写镜像的操作命令

    FROM centos:7
    RUN yum install -y vim
    WORKDIR /user
    CMD /bin/bash
    

  • 编译成镜像

    docker build -t 镜像名称:版本 
    

6.2 docker file命令

FROM：指定父镜像，指定dockerfile基于那个image构建

MAINTAINER：作者信息，用来标明这个dockerfile谁写的 LABEL：标签，用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看
RUN：执行命令，执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,“param2”]；
CMD：容器启动命令，提供启动容器时候的默认命令 和ENTRYPOINT配合使用格式 CMD command param1 param2 或者 CMD [“command” , “param1”,“param2”]
ENTRYPOINT：入口，一般在制作一些执行就关闭的容器中会使用
COPY：复制文件，build的时候复制文件到image中 ADD： 添加文件，build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务
ENV：环境变量，指定build时候的环境变量 可以在启动的容器的时候通过-e覆盖 格式ENV name=value
ARG：构建参数，构建参数只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
VOLUME：定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”] ；
EXPOSE：暴露端口，定义容器运行的时候监听的端口启动容器的使用-p来绑定暴露端口格式: EXPOSE 8080 或者 EXPOSE 8080/udp
WORKDIR：工作目录，指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
USER：指定执行用户，指定build或者启动的时候 用户在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK：健康检查，指定监测当前容器的健康监测的命令基本上没用因为很多时候应用本身有健康监测机制；
ONBUILD：触发器，当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大；
STOPSIGNAL：发送信号量到宿主机，该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL：指定执行脚本的shell，指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell；

七、docker compose

7.1 Docker-compose是什么？

• 定义：是一个用于批量管理docker容器的编排工具

• 常用指令：

  • docker-compose up创建并启动一组容器
  • docker-compose down 停止并删除一组容器
  • docker-compose stop 停止一组容器
  • docker-compose start 启动一组容器
  • docker-compose restart 重启一组容器

• 编排服务

  • 创建一个yml文件，properties
    • -p ports
    • -v volumes
    • -e environment

   version: "3.7"
  services:
    "容器一名称": 
       image: 镜像名称:版本
       ports：
         - 8080:8080
         - 9090:9090
       volumes:
         - 宿主机目录:容器目录
       links:
         - 容器二名称
    "容器二名称": 
       image: 镜像名称:版本
       ports：
         - 8080:8080
         - 9090:9090
       volumes:
         - 宿主机目录:容器目录
  

八、docker网络模式

网络配置	网络模式	说明
-network bridge	bridge（桥接模式，默认）	docker默认的网络配置，此模式会为每一个容器分配network namespace、设置ip等
-network none	none（封闭式网络模式）	将容器放置在他自己的网络栈中，但是并不进行任何配置，该模式关闭了容器的网络功能
-network host	host（开发式网络模式）	容器和宿主机共享network namespace
-network container	container（联合式挂载模式）	多个容器共享一个 network namespace

• docker network 查看docker网络模式

docker network ls