启动docker:
$ sudo service docker start
停止docker:
$ sudo service docker stop
运行hello-world:
$ sudo docker run hello-world
运行ubuntu系统:
$ sudo docker run -ti ubuntu bash
运行ubuntu14.04系统:
$ sudo docker run -ti ubuntu:14.04 bash
查看docker镜像:
$ sudo docker images
删除所有已经停止的容器:
$ sudo docker rm $(docker ps -a -q)
停止所有正在运行的容器:
$ sudo docker stop $(docker ps -a -q)
杀死所有正在运行的容器:
$ sudo docker kill $(docker ps -a -q)
删除所有的镜像:
$ sudo docker rmi $(docker images -q)
查看正在运行的容器:
$ sudo docker ps
保存修改的容器:
$ sudo docker commit (CONTAINER ID) REPOSITORY/TAG
查看停止运行的容器:
$ sudo docker ps -a
编译docke build:
通过 -f Dockerfile 文件的位置: $ sudo docker build -f dockerfile
当前目录的 Dockerfile 创建镜像: $ sudo docker build -t test/test . 切记后面的点(代表当前目录)
dockerFile格式:
#Version:0.0.1
FROM ubuntu:14.04 //FROM指令指定一个已经存在的镜像
MAINTAINER username Turnbull "name@example.com" //告诉docker该镜像的作者是谁,以及作者的电子邮件
RUN apt-get update //创建一个新的镜像层,如果该指令执行成功,就会将镜像层提交,之后继续执行Dockerfile中的下一条指令
EXPOSE 80 //告诉Docker该容器内的应用程序将会使用容器的指定端口,docker不会自动开端口,需要我们自己指定打开的端口
将某个文件映射到docker内://将home下的所有文件映射到docker中的ubuntu14.04下的home文件夹下
$ sudo docker run -ti -v /home:/home ubuntu14.04 bash
容器进入的4种方式:
- 使用docker attach
- 使用SSH
- 使用nsenter
- 使用exec
https://www.cnblogs.com/xhyan/p/6593075.html
一、使用docker attach进入Docker容器
Docker提供了attach命令来进入Docker容器。
接下来我们创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。
$ sudo docker run -itd ubuntu:14.04 /bin/bash
然后我们使用docker ps查看到该容器信息,接下来就使用docker attach进入该容器
$ sudo docker attach 44fc0f0582d9
可以看到我们已经进入到该容器中了。
但在,使用该命令有一个问题。当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。
因为这个原因,所以docker attach命令不太适合于生产环境,平时自己开发应用时可以使用该命令。
二、使用SSH进入Docker容器
在生产环境中排除了使用docker attach命令进入容器之后,相信大家第一个想到的就是ssh。在镜像(或容器)中安装SSH Server,这样就能保证多人进入
容器且相互之间不受干扰了,相信大家在当前的生产环境中(没有使用Docker的情况)也是这样做的。但是使用了Docker容器之后不建议使用ssh进入到Docker容
器内。关于为什么不建议使用,请参考如下文章:
三、使用nsenter进入Docker容器
在上面两种方式都不适合的情况下,还有一种比较方便的方法,即使用nsenter进入Docker容器。关于什么是nsenter请参考如下文章:
https://github.com/jpetazzo/nsenter
在了解了什么是nsenter之后,系统默认将我们需要的nsenter安装到主机中
如果没有安装的话,按下面步骤安装即可(注意是主机而非容器或镜像)
具体的安装命令如下:
- $ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
- $ tar -xzvf util-linux-2.24.tar.gz
- $ cd util-linux-2.24/
- $ ./configure --without-ncurses
- $ make nsenter
- $ sudo cp nsenter /usr/local/bin
安装好nsenter之后可以查看一下该命令的使用。
nsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect命令来拿到该PID。
docker inspect命令使用如下:
- $ sudo docker inspect --help
inspect命令可以分层级显示一个镜像或容器的信息。比如我们当前有一个正在运行的容器
可以使用docker inspect来查看该容器的详细信息。
- $ sudo docker inspect 44fc0f0582d9
由其该信息非常多,此处只截取了其中一部分进行展示。如果要显示该容器第一个进行的PID可以使用如下方式
- $ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9
在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。
- $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid
- $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid
其中的3326即刚才拿到的进程的PID
当然,如果你认为每次都输入那么多参数太麻烦的话,网上也有许多做好的脚本供大家使用。
地址如下:
http://yeasy.gitbooks.io/docker_practice/content/container/enter.html
http://www.tuicool.com/articles/eYnUBrR
四、使用docker exec进入Docker容器
除了上面几种做法之外,docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用:
- $ sudo docker exec --help
接下来我们使用该命令进入一个已经在运行的容器
- $ sudo docker ps
- $ sudo docker exec -it 775c7c9ee1e1 /bin/bash
0x01 提交容器更改
之前我们已经介绍过了,Docker 镜像的本质是多个基于 UnionFS 的镜像层依次挂载的结果,而容器的文件系统则是在以只读方式挂载镜像后增加的一个可读可写的沙盒环境。
基于这样的结构,Docker 中为我们提供了将容器中的这个可读可写的沙盒环境持久化为一个镜像层的方法。更浅显的说,就是我们能够很轻松的在 Docker 里将容器内的修改记录下来,保存为一个新的镜像。
将容器修改的内容保存为镜像的命令是 docker commit
,由于镜像的结构很像代码仓库里的修改记录,而记录容器修改的过程又像是在提交代码,所以这里我们更形象的称之为提交容器的更改。
$ sudo docker commit webapp
sha256:0bc42f7ff218029c6c4199ab5c75ab83aeaaed3b5c731f715a3e807dda61d19e
Docker 执行将容器内沙盒文件系统记录成镜像层的时候,会先暂停容器的运行,以保证容器内的文件系统处于一个相对稳定的状态,确保数据的一致性。
在使用 docker commit
提交镜像更新后,我们可以得到 Docker 创建的新镜像的 ID,之后我们也能够从本地镜像列表中找到它。
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<none> <none> 0bc42f7ff218 3 seconds ago 372MB
## ......
像通过 Git 等代码仓库软件提交代码一样,我们还能在提交容器更改的时候给出一个提交信息,方便以后查询。
$ sudo docker commit -m "Configured" webapp
0x02 为镜像命名
在上面的例子里,我们发现提交容器更新后产生的镜像并没 REPOSITORY 和 TAG 的内容,也就是说,这个新的镜像还没有名字。
之前我们谈到过,使用没有名字的镜像并不是很好的选择,因为我们无法直观的看到我们正在使用什么。好在 Docker 为我们提供了一个为镜像取名的命令,也就是 docker tag
命令。
$ sudo docker tag 0bc42f7ff218 webapp:1.0
使用 docker tag
能够为未命名的镜像指定镜像名,也能够对已有的镜像创建一个新的命名。
$ sudo docker tag webapp:1.0 webapp:latest
当我们对未命名的镜像进行命名后,Docker 就不会在镜像列表里继续显示这个镜像,取而代之的是我们新的命名。而如果我们对以后镜像使用 docker tag
,旧的镜像依然会存在于镜像列表中。
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
webapp 1.0 0bc42f7ff218 29 minutes ago 372MB
webapp latest 0bc42f7ff218 29 minutes ago 372MB
## ......
由于镜像是对镜像层的引用记录,所以我们对镜像进行命名后,虽然能够在镜像列表里同时看到新老两个镜像,实质是它们其实引用着相同的镜像层,这个我们能够从镜像 ID 中看得出来 ( 因为镜像 ID 就是最上层镜像层的 ID )。正是这个原因,我们虽然创建了新的镜像,但对物理存储的占用空间却不是镜像大小直接翻倍,并且创建也在霎那之间。
除了使用 docker tag
在容器提交为新的镜像后为镜像命名这种方式外,我们还可以直接在 docker commit
命令里指定新的镜像名,这种方式在使用容器提交时会更加方便。
$ sudo docker commit -m "Upgrade" webapp webapp:2.0
0x03 镜像的迁移
在我们将更新导出为镜像后,就可以开始迁移镜像的工作了。
由于 Docker 是以集中的方式管理镜像的,所以在迁移之前,我们要先从 Docker 中取出镜像。docker save
命令可以将镜像输出,提供了一种让我们保存镜像到 Docker 外部的方式。
$ sudo docker save webapp:1.0 > webapp-1.0.tar
在默认定义下,docker save
命令会将镜像内容放入输出流中,这就需要我们使用管道进行接收 ( 也就是命令中的 > 符号 ),这属于 Linux 等系统控制台中的用法,这里我们不做详细讲解。
管道这种用法有时候依然不太友好,docker save
命令还为我们提供了 -o
选项,用来指定输出文件,使用这个选项可以让命令更具有统一性。
$ sudo docker save -o ./webapp-1.0.tar webapp:1.0
在镜像导出之后,我们就可以找到已经存储镜像内容的 webapp-1.0.tar 这个文件了。有兴趣的朋友,可以使用解压软件查看其中的内容,你会看到里面其实就是镜像所基于的几个镜像层的记录文件。
0x04 导入镜像
我们可以通过很多种方式将导出的镜像文件复制到另一台机器上,在这么操作之后,我们就要将镜像导入到这台新机器中运行的 Docker 中。
导入镜像的方式也很简单,使用与 docker save
相对的 docker load
命令即可。
$ sudo docker load < webapp-1.0.tar
相对的,docker load
命令是从输入流中读取镜像的数据,所以我们这里也要使用管道来传输内容。当然,我们也能够使用 -i
选项指定输入文件。
$ sudo docker load -i webapp-1.0.tar
镜像导入后,我们就可以通过 docker images
看到它了,导入的镜像会延用原有的镜像名称。
0x05 批量迁移
通过 docker save
和 docker load
命令我们还能够批量迁移镜像,只要我们在 docker save
中传入多个镜像名作为参数,它就能够将这些镜像都打成一个包,便于我们一次性迁移多个镜像。
$ sudo docker save -o ./images.tar webapp:1.0 nginx:1.12 mysql:5.7
装有多个镜像的包可以直接被 docker load
识别和读取,我们将这个包导入后,所有其中装载的镜像都会被导入到 Docker 之中。
0x06 导出和导入容器
也许 Docker 的开发者认为,提交镜像修改,再导出镜像进行迁移的方法还不够效率,所以还为我们提供了一个导出容器的方法。
使用 docker export
命令我们可以直接导出容器,我们可以把它简单的理解为 docker commit
与 docker save
的结合体。
$ sudo docker export -o ./webapp.tar webapp
相对的,使用 docker export
导出的容器包,我们可以使用 docker import
导入。这里需要注意的是,使用 docker import
并非直接将容器导入,而是将容器运行时的内容以镜像的形式导入。所以导入的结果其实是一个镜像,而不是容器。在 docker import
的参数里,我们可以给这个镜像命名。
$ sudo docker import ./webapp.tar webapp:1.0
在开发的过程中,使用 docker save
和 docker load
,或者是使用 docker export
和 docker import
都可以达到迁移容器或者镜像的目的。