Docker学习笔记（一）

基本组成：

        镜像 image

        容器 container

        仓库 repository  

        

工作原理

        是一个Client-Server的结构， 守护进程运行在主机上，通过Socket连接从客户端访问，，守护进程从客户端接受命令并管理运行在主机上，容器是一个运行时环境，就是我们前面说到的集装箱，可以对比Mysql演示对比讲解。

运行的基本流程：

        1.用户使用Doker Client（命令行） 与Docker Daemon建立通信，并发送给后者

        2.Docker Daemon作为Docker架构中的主体部分，首先提供Docker Server的功能使其接受Docker driver的请求

        3. Docker Engine执行Docker内部的一系列工作时，每一项工作都是以一个Job的形式存在。

        4.Job运行的过程中，当需要容器的镜像时，则从Docker Registry中下载镜像，并通过镜像管理驱动，Graph driver 将下载的镜像以Grap的形式存储。

        5.当需要为Docker容器创建网络环境时，通过网络管理驱动，Network driver创建并配置Docker容器网络环境。

        6.当需要限制Docker容器运行资源或执行用户指令等操作时，则通过Exec driver来完成。

        7.Libcontainer是一项独立的容器管理包，Network driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作！

Docker安装

        1.确定你是CenOS7及以上版本，

        2.卸载旧版本（没装过不需要）

        3.yum安装gcc相关      （centOS7能上外网，yum-y install gcc,   yum -y install gcc-c++）

        4.安装需要的软件包      (yum install -y yum -utils)   

        5.设置stable 镜像仓库  （ 推荐 阿里云，yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo）

        6.更新yum软件包索引        yum makecache fast

        7.安装DOCKER CE（引擎） yum -y install docker-ce docker-ce-cli containerd.io        

        8.启动docker                   systemctl start docker  

       9.    测试，docker-version         

             执行   docker run hello-world

配置一个阿里云镜像加速器 

 ——————————————————————————————————————————          

底层原理

        为什么docker会比vm虚拟机快

        1.docker有着比虚拟机更少的抽象层

                由于docker不需要Hypervisor(虚拟机)实现硬件 资源虚拟化，运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU，内存利用率上docker将会在效率上有明显优势

        2.docker利用的是宿主机的内核，而不需要加载操作系统OS内核

                当新建一个容器时，docker不需要和虚拟机一样重新加载一个操作系统内核，进而避免引寻，加载操作系统内核返回等比较费资源的过程，当新建一个虚拟机时，虚拟机软件需要加载OS，返回新建过程是分钟级别的，而docker由于直接利用宿主机的操作系统，则省略了返回过程，因此新建一个docker容器只需要几秒钟。          

Docker常用命令

     

帮助启动类命令
    1 启动docker：      systemctl start docker
    2 停止docker：      systemctl stop docker
    3 重启docker：      systemctl restart docker
    4 查看docker状态：   systemctl status docker  
    5 开机启动：         systemctl enable docker  
    6 查看docker概要信息：docker info
    7 查看docker总体帮助文档：docker --help
    8 查看docker命令帮助文档：docker具体命令--help

镜像命令
    1.docker images   （列出本地主机上的镜像）
    各个选项说明：    
        REPOSITORY         TAG              IMAGE ID       SIZE
        镜像的仓库源   镜像的标签版本号        镜像ID        镜像大小
    同一仓库源可以有多个不同的TAG版本，代表这个仓库源的不通个版本，我们使用
REPOSITORY:TAG来定义不同的镜像。如果你不指定一个镜像的版本标签，例如你只使
用ubuntu，docker将默认使用ubuntu：latest镜像。

    2.docker search  某个xxx镜像名字        （查找远程仓库的镜像）    
        NAME       DESCRIPTION    STARS     OFFICIAL       AUTOMATED
       镜像名称      镜像说明      点赞数量   是否是官方    是否是自动构建的
      docker search --limit 5 redis（只列出前5个）

    3.docker pull   某个xxx镜像名字        （下载镜像）
        docker pull 镜像名字 [:TAG]
        docker pull 镜像名字 没有TAG就是最新版本 latest

    4.docker system df 查看镜像/容器/数据卷所占的空间
    
    5. docker rmi 某个镜像的名字           （删除本地镜像）     
       docker rmi -f 某个镜像的名字       （强制删除本地镜像）   
         
    删除多个镜像  
        docker rmi -f 镜像明1:TAG 镜像名2:TAG
    删除全部
        docker rmi -f$(docker images -qa)        谨慎使用，删库坐牢

谈谈docker虚悬镜像是什么？

        仓库名字，标签都是<none> 的镜像，俗称虚悬镜像dangling image    建议删除，

        REPOSITORY         TAG              IMAGE ID       SIZE
        <none>            <none>            镜像ID        镜像大小

容器命令

   

1.有镜像才能创建容器，这是根本前提（下载一个CentOS或者ubuntu镜像演示）
        docker pull ubuntu    

2. 新建+启动容器
        docker run OPTIONS     image    COMMAND    ARG..
                    (参数)  （镜像名称） （命令）  （其他选项）
       // docker run  -it  ubuntu/bin/bash  
        bin/bash 放在镜像名会后的是命令，这里希望有个交互式的Shell 因此用的是/bin/bash    

        
          启动交互式容器（前台命令行）
          --name="容器新名字"   为容器指定一个名称
          -d   后台运行容器并返回容器ID，也即启动守护式容器（后台运行）
          
            -i 以交互模式运行容器，通常与-t 同时使用              // interactive
            -t 为容器重新分配一个伪输入终端 ，通常与-i 同时使用    // tty
           也即启动交互式容器（前台有伪终端，等待交互）
    
            -P  随机端口映射，大写P
            -p  指定端口映射，小写p
   
3. 列出当前所有正在运行的容器
        docker ps  
        后面加        -a 列出当前所有正在运行的容器+未启动的
                     -l  显示最近创建的容器
                     -n  显示最近n个创建的容器
                     -q  静默模式，只显示容器名称
                      
4.退出容器
        两种退出方式    run进去，exit退出，容器停止
                       run进去，ctrl+p+q退出，容器不停止  
5.启动已经停止运行的容器      docker start 容器的ID或者容器名
  重启容器                   docker restart  容器的ID或者容器名
  停止容器                   docker stop 容器的ID或者容器名
  强行停止容器               docker kill 容器的ID或者容器名
  删除已停止的容器            docker rm  容器ID     //先stop 
  删除未停止的容器实例        docker rm -f 
  // 一次性删除多个容器实例     docker rm -f $(docker ps -a -q)
  //                          docker ps -a -q | xargs docker rm

    

       1.有镜像才能创建容器，这是根本前提

        2.启动守护式容器(后台服务器)   

                在大部分的场景下，我们希望docker的服务是在后台运行的，我们可以通过 -d 指定容器的后台运行模式， //docker -d 容器名

                前台交互式启动，docker run -it redis:6.0.8

                后台守护式启动,，docker run -d redis:6.0.8

查看容器的日志        docker logs  容器id

查看容器内运行的进程    docker  top 容器id

查看容器内部细节      docker  inspect  容器id

进入正在运行的容器并以命令行交互：

                          两种方式                    docker exec  -it   容器id /bin/bash    常用

                                                             docker attach 容器id     

              两种区别，attach 直接进入容器启动命令终端，不会启动新的进程，用exit退出，会导致容器的停止， exec是在容器中打开新的终端，并且可以启动新的进程，用exit退出，不会导致容器的停止。

 从容器内拷贝文件到主机上：  容器 ———>主机

        docker cp 容器id :容器内路径，目的主机路径

        docker cp 容器id:/tmp/a.txt /zzyyuse

导入和导出容器：export导出容器的内容|作为一个tar归档文件[对应import命令]

                                docker export 容器id>文件名.tar

                import从tar包中的内容创建一个新的文件系统再导入为镜像[对应export]

                                cat 文件名.tar|docker import - 镜像用户/镜像名:版本号