基本组成:
镜像 image
容器 container
仓库 repository
工作原理
是一个Client-Server的结构, 守护进程运行在主机上,通过Socket连接从客户端访问,,守护进程从客户端接受命令并管理运行在主机上,容器是一个运行时环境,就是我们前面说到的集装箱,可以对比Mysql演示对比讲解。
运行的基本流程:
1.用户使用Doker Client(命令行) 与Docker Daemon建立通信,并发送给后者
2.Docker Daemon作为Docker架构中的主体部分,首先提供Docker Server的功能使其接受Docker driver的请求
3. Docker Engine执行Docker内部的一系列工作时,每一项工作都是以一个Job的形式存在。
4.Job运行的过程中,当需要容器的镜像时,则从Docker Registry中下载镜像,并通过镜像管理驱动,Graph driver 将下载的镜像以Grap的形式存储。
5.当需要为Docker容器创建网络环境时,通过网络管理驱动,Network driver创建并配置Docker容器网络环境。
6.当需要限制Docker容器运行资源或执行用户指令等操作时,则通过Exec driver来完成。
7.Libcontainer是一项独立的容器管理包,Network driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作!
Docker安装
1.确定你是CenOS7及以上版本,
2.卸载旧版本(没装过不需要)
3.yum安装gcc相关 (centOS7能上外网,yum-y install gcc, yum -y install gcc-c++)
4.安装需要的软件包 (yum install -y yum -utils)
5.设置stable 镜像仓库 ( 推荐 阿里云,yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo)
6.更新yum软件包索引 yum makecache fast
7.安装DOCKER CE(引擎) yum -y install docker-ce docker-ce-cli containerd.io
8.启动docker systemctl start docker
9. 测试,docker-version
执行 docker run hello-world
配置一个阿里云镜像加速器
——————————————————————————————————————————
底层原理
为什么docker会比vm虚拟机快
1.docker有着比虚拟机更少的抽象层
由于docker不需要Hypervisor(虚拟机)实现硬件 资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU,内存利用率上docker将会在效率上有明显优势
2.docker利用的是宿主机的内核,而不需要加载操作系统OS内核
当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核,进而避免引寻,加载操作系统内核返回等比较费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的,而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟。
Docker常用命令
帮助启动类命令
1 启动docker: systemctl start docker
2 停止docker: systemctl stop docker
3 重启docker: systemctl restart docker
4 查看docker状态: systemctl status docker
5 开机启动: systemctl enable docker
6 查看docker概要信息:docker info
7 查看docker总体帮助文档:docker --help
8 查看docker命令帮助文档:docker具体命令--help
镜像命令
1.docker images (列出本地主机上的镜像)
各个选项说明:
REPOSITORY TAG IMAGE ID SIZE
镜像的仓库源 镜像的标签版本号 镜像ID 镜像大小
同一仓库源可以有多个不同的TAG版本,代表这个仓库源的不通个版本,我们使用
REPOSITORY:TAG来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使
用ubuntu,docker将默认使用ubuntu:latest镜像。
2.docker search 某个xxx镜像名字 (查找远程仓库的镜像)
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
镜像名称 镜像说明 点赞数量 是否是官方 是否是自动构建的
docker search --limit 5 redis(只列出前5个)
3.docker pull 某个xxx镜像名字 (下载镜像)
docker pull 镜像名字 [:TAG]
docker pull 镜像名字 没有TAG就是最新版本 latest
4.docker system df 查看镜像/容器/数据卷所占的空间
5. docker rmi 某个镜像的名字 (删除本地镜像)
docker rmi -f 某个镜像的名字 (强制删除本地镜像)
删除多个镜像
docker rmi -f 镜像明1:TAG 镜像名2:TAG
删除全部
docker rmi -f$(docker images -qa) 谨慎使用,删库坐牢
谈谈docker虚悬镜像是什么?
仓库名字,标签都是<none> 的镜像,俗称虚悬镜像dangling image 建议删除,
REPOSITORY TAG IMAGE ID SIZE
<none> <none> 镜像ID 镜像大小
容器命令
1.有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)
docker pull ubuntu
2. 新建+启动容器
docker run OPTIONS image COMMAND ARG..
(参数) (镜像名称) (命令) (其他选项)
// docker run -it ubuntu/bin/bash
bin/bash 放在镜像名会后的是命令,这里希望有个交互式的Shell 因此用的是/bin/bash
启动交互式容器(前台命令行)
--name="容器新名字" 为容器指定一个名称
-d 后台运行容器并返回容器ID,也即启动守护式容器(后台运行)
-i 以交互模式运行容器,通常与-t 同时使用 // interactive
-t 为容器重新分配一个伪输入终端 ,通常与-i 同时使用 // tty
也即启动交互式容器(前台有伪终端,等待交互)
-P 随机端口映射,大写P
-p 指定端口映射,小写p
3. 列出当前所有正在运行的容器
docker ps
后面加 -a 列出当前所有正在运行的容器+未启动的
-l 显示最近创建的容器
-n 显示最近n个创建的容器
-q 静默模式,只显示容器名称
4.退出容器
两种退出方式 run进去,exit退出,容器停止
run进去,ctrl+p+q退出,容器不停止
5.启动已经停止运行的容器 docker start 容器的ID或者容器名
重启容器 docker restart 容器的ID或者容器名
停止容器 docker stop 容器的ID或者容器名
强行停止容器 docker kill 容器的ID或者容器名
删除已停止的容器 docker rm 容器ID //先stop
删除未停止的容器实例 docker rm -f
// 一次性删除多个容器实例 docker rm -f $(docker ps -a -q)
// docker ps -a -q | xargs docker rm
1.有镜像才能创建容器,这是根本前提
2.启动守护式容器(后台服务器)
在大部分的场景下,我们希望docker的服务是在后台运行的,我们可以通过 -d 指定容器的后台运行模式, //docker -d 容器名
前台交互式启动,docker run -it redis:6.0.8
后台守护式启动,,docker run -d redis:6.0.8
查看容器的日志 docker logs 容器id
查看容器内运行的进程 docker top 容器id
查看容器内部细节 docker inspect 容器id
进入正在运行的容器并以命令行交互:
两种方式 docker exec -it 容器id /bin/bash 常用
docker attach 容器id
两种区别,attach 直接进入容器启动命令终端,不会启动新的进程,用exit退出,会导致容器的停止, exec是在容器中打开新的终端,并且可以启动新的进程,用exit退出,不会导致容器的停止。
从容器内拷贝文件到主机上: 容器 ———>主机
docker cp 容器id :容器内路径,目的主机路径
docker cp 容器id:/tmp/a.txt /zzyyuse
导入和导出容器:export导出容器的内容|作为一个tar归档文件[对应import命令]
docker export 容器id>文件名.tar
import从tar包中的内容创建一个新的文件系统再导入为镜像[对应export]
cat 文件名.tar|docker import - 镜像用户/镜像名:版本号