前言:上一章呢带拐友们浅认识了下docker,这章我们来安装一下以及它的一些基本操作
目录
5.6docker帮助命令文档——docker --help
8.2怎么看当下有多大号容器,怎么看当下所有容器占用的I/O有多少,占用内存多少?
一.安装与部署docker
1.1关闭防火墙
#关闭防火墙并设置开机自关闭
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
1.2环境配置
vim /etc/selinux/config
SELINUX=disabled
1.3安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
1.3设置阿里云镜像源
#设置阿里云镜像源
cd /etc/yum.repos.d/
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
1.4安装docker-ce社区版
#安装docker-ce社区版
yum install -y docker-ce
#开启docker并设置开机自启
systemctl start docker.service
systemctl enable docker.service
二.设置镜像加速
这里我们使用阿里云的镜像,加速镜像下载速度
注册阿里云账号并登录
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [镜像加速地址]
}
EOF
systemctl daemon-reload
systemctl restart docker
三.网络优化
vim /etc/sysctl.conf
net.ipv4.ip_forward=1 #开启路由转发功能
stsctl -p
systemctl restart network
systemctl restart docker
四.引申配置文件的内容(可配可不配)
#在daemon. json文件中配置
{
"graph":"/data/docker", #数据目录,数据存储位置
"storage-driver":"overlay2", #存储引擎,docker1.18以上版本默认使用overlay2存储引擎。早期的适合存储引擎使用的aufs
"insecure-registries":["registry.access.redhat.com","quary.io"], #私有仓库
#registry-mirrors 以下添加
"bip":"172.17.0.1/24", #docker网络
"exec-opts":["native.cgroupdriver-systemd"], #启动时的额外参数,(是一种挂在驱动,k8s使用)
"live-restore":true #当docker容器引擎挂掉的时候,使用docker跑起来的容器还能继续运行
}
#ps:此配置文件是用来控制服务端和守护进程用的
#重启守护进程和docker
systemctl daemon-reload
systemctl restart docker
五.docker镜像操作
5.1查看镜像——docker images
#查看下载到本地的所有镜像
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 605c77e624dd 6 months ago 141MB
hello-world latest feb5d9fea6a5 9 months ago 13.3kB
centos 7 eeb6ee3f44bd 10 months ago 204MB
--------------------------------------------------------------------------------
REPOSITORY:镜像属于的仓库;
TAG:镜像的标签信息,标记同一个仓库中的不同镜像;
IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像,经过md5方式加密过;
CREATED:镜像创建时间;
VIRTUAL SIZE:镜像大小;
--------------------------------------------------------------------------------
5.2查看所有状态容器——docker ps -a
docker ps -a #-a 选项可以显示所有的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
670427a056d2 hello-world "/hello" 15 minutes ago Exited (0) 15 minutes ago adoring_goldberg
078d41c1ee16 nginx "/docker-entrypoint.…" 16 minutes ago Exited (0) 15 minutes ago wonderful_carson
##字段说明
CONTAINER ID:容器的ID号
IMAGE:加载的镜像
COMMAND :运行的程序
CREATED :创建时间
STATUS:当前的状态
PORTS:端口映射
NAMES:名称
5.3docker —— run 指令
格式#docker run hello-world
详细字段
1.docker client客户端连接到了服务端(服务端是以一个守护进程的形式跑在操作系统里面的) restful api
典型的c/s架构
2.由docker服务端的守护进程从docker hub 上下载了镜像(Ps:服务端会先检查本地系统是否有这个镜像)
3.服务端创建了一个新的容器,然后从拉去的这个镜像启动了一个容器,容器执行了脚本/可执行程序让我们可以
查看/使用(client)
4.docker 服务端把这些信息流(传递)返回到客户端并展示出来,(展示在终端上)
docker client可以是多种形式,比如"docker"命令工具所在的终端
5.4查看docker版本命令——docker -v
#docker version
#docker -v
5.5查看docker信息——docker info
格式:docker info
Client:
Context: default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
scan: Docker Scan (Docker Inc., v0.17.0)
Server:
Containers: 5 #容器连接数量
Running: 0 #正在运行的容器数量
Paused: 0 #暂停的容器数量
Stopped: 5 #停止的容器数量
Images: 3 #统计的镜像数量
Server Version: 20.10.17 #docker版本
Storage Driver: overlay2 #存储引擎,早期有一段用的是aufa存储引擎,可以把多个目录叠在在一起后挂载到同一个目录一下
Backing Filesystem: xfs #后端的文件系统
Supports d_type: true
Native Overlay Diff: true
userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs #linux中资源控制,资源管理的驱动:cgroupfs
Cgroup Version: 1
Plugins: #插件
Volume: local #镜像默认保存位置。可以不保存在本地,docker是以引擎的方式架设在linux之上的。
Network: bridge host ipvlan macvlan null overlay #所支持的默认的网络类型。bridge(桥
接)、host(主机)、ipvlan(三层模式划分vlan)、macvlan(二层模式划分vlan)、null(躺平:不与 别人交互)、overlay(叠加网络)
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
Default Runtime: runc #默认运行时的版本
Init Binary: docker-init
containerd version: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
runc version: v1.1.2-0-ga916309
init version: de40ad0
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-957.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture : x86_64
CPUs: 2 #总计cpu
Total Memory: 1.777GiB #总计内存
Name: localhost.localdomain
ID: WBFQ:4JRX:AJTM:7NWC:WXTQ:NNAE:OXCZ:M7CK:FIKH:ZASX:CW3X:SCZF
Docker Root Dir: /var/lib/docker #docker家目录
Debug Mode: false
Registry: https://index.docker.io/v1/ #默认仓库
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Registry Mirrors:
https://j71ttvdn.mirror.aliyuncs.com/
Live Restore Enabled: false
5.6docker帮助命令文档——docker --help
docker --help
六docker 镜像操作
6.1搜索镜像(公共仓库)——docker search
- 默认是在公共仓库找,如果有私有仓库,会在私有仓库找
#格式:docker search 关键字
#示例:
docker search nginx
docker search centos:7
——》同时我们也可以自己制作镜像推送到docker hub上
6.2下载镜像——docker pull
#格式:docker pull 仓库名称[:标签]
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。
6.3查看镜像列表——docker images
#docker info|grep Images
#docker images
6.4获取镜像信息——docker inspect
#格式:docker inspect 镜像ID
#示例:查看nginx镜像信息
docker insect eeb6ee3f44bd
6.5添加镜像标签——docker tag
#格式:docker tag 名称:[旧标签] 新名称:[新标签]
#示例:
docker tag nginx:latest nginx:lnmp #给nginx打上标签lnmp,原来的标签是latest
6.6导出/导入镜像——docker save/load
#导出镜像
#格式:docker save -o 存储文件名 存储的镜像
docker save -o nginx_v1 nginx:latest #存出镜像命名为nginx存在当前目录下
scp nginx_v1 @root:192.168.59.111:/opt #将导出的镜像以scp方式导到别的服务器上
#导入镜像,可以异地导入,但是必须要有docker引擎,并且版本不可以差太多
#格式:docker load < 存出的文件
docker load < nginx_v1
导出镜像:
导入镜像:
6.7删除镜像——docker rmi
- docker rmi是docker rm image的简写
#格式:
docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签
docker rmi 镜像ID号 #会彻底删除该镜像
6.8批量删除镜像
#docker images -q 可以加载镜像id
#批量删除所有镜像
docker rmi `docker images -q`
#批量删除nginx镜像
docker rmi `docker images|grep "nginx"`
七.容器操作
7.1查询所有容器运行状态——docker ps -a
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
78ede54759b6 hello-world "/hello" 4 hours ago Exited (0) 4 hours ago agitated_gates
容器的ID号 加载的镜像 运行的程序 创建时间 当前的状态 端口映射 名称
7.2创建容器——docker create
新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器。
#格式:docker create [选项] 镜像
#常用选项:
-i:让容器的输入保持打开
-t:让 Docker 分配一个伪终端
#示例:
docker create -it nginx:latest /bin/bash
7.3启动容器——docker start
#格式:docker start 容器的ID/名称
docker start 51ad1e74466f
docker ps -a
7.4启动容器(一次性执行)—— docker run
#加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。
#示例1:
docker run -itd nginx:latest /bin/bash
#示例2:执行后退出
docker run centos:7 /usr/local/bash -c ls /
#示例3:执行后不退出,以守护进程方式执行持续性任务
docker run -d centos:7 /usr/local/bash -c "while true;do echo hello;done"
实列1:
实列2:
实列3:
7.5进入容器——docker exec
进入容器的容器状态必须是up状态
和shell是两种运行模式
- docker run -it会创建前台进程,但是会在输入exit后终止进程。
- docker attach会通过连接stdin,连接到容器内输入输出流,会在输入exit后终止容器进程
- docker exec -it 会连接到容器,可以像sSH一样进入容器内部,进行操作,可以通过exit退出容器,不影响容器运行。
#需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。
#格式:docker exec -it 容器ID/名称 /bin/bash
-i 选项表示让容器的输入保持打开;
-t 选项表示让 Docker 分配一个伪终端。
#示例:进入(三种方式)
docker run -itd centos:7 /bin/bash #先运行容器
docker ps -a
①使用run进入,可以使用ctrl+d退出,直接退出终端
docker run -it centos:7 /bin/bash
②想永久性进入,退出后还是运行状态,用docker exec
docker ps -a
docker exec -it b99e0771c4e1 /bin/bash
③docker attach,会通过连接stdin,连接到容器内输入输出流,公在输入exit后终止容器进程(临时性的,不推荐)
1.使用run进入(为一次性)
2.永久性进入,用docker exec
7.6容器导出/导入——docker export
- 用户可以将任何一个 Docker 容器从一台机器迁移到另一台机器。在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。
#容器导出
docker export 容器ID > 备份文件名
#容器导入(会生成镜像,而不会创建容器)
cat 备份文件名 | docker import - 仓库名:镜像名
例如:
docker export e2497da28183 > nginx_123
cat nginx_up | docker import - nginx:123
7.7删除容器——docker rm -f
#格式:docker rm [-f] 容器ID/名称
1.#不能删除运行状态的容器,只能-f强制删除,或者先停止再删除
docker rm 3224eb044879
2.#已经退出的容器,可以直接删除
docker rm 1270a6791069
3.#基于名称匹配的方式删除
docker rm -f distracted_panini
4.#删除所有运行状态的容器
docker rm -f `docker ps -q`
5.#删除所有容器
docker rm -f `docker ps -aq`
6.#有选择性的批量删除 (正则匹配)
docker ps -a l awk ' {print "docker rm "$1}'l bash
7.#删除退出状态的容器
for i in `dockef ps -a l grep -i exit / awk '{print $1}' '; do docker rm -f $i;done
1.#不能删除运行状态的容器,只能-f强制删除,或者先停止再删除
2.#已经退出的容器,可以直接删除
八.总结
8.1如果镜像优化?
- 有效减少镜像大小(dockerfile 优化方向-》对于部分企业而言,是一种升阶面试题)
8.2怎么看当下有多大号容器,怎么看当下所有容器占用的I/O有多少,占用内存多少?
- 使用docker stats命令查看
8.3容器有哪些状态?
Docker容器可以有四种状态:
- 运行
- 已暂停
- 重新启动
- 已退出
8.4overlay2由哪几部分组成 ?
- LowerDir
- MergedDir
- UpperDir
- WorkDir