异常一:
docker: Error response from daemon: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/262f67d9beb653ac60b1c7cb3b2e183d7595b4a4a93f0dcfb0ce689a588cedcd/log.json: no such file or directory): docker-runc did not terminate sucessfully: unknown.
ERRO[0000] error waiting for container: context canceled原因:最新版本不支持,使用低版本。
centos用户: https://www.jianshu.com/p/c76c1ab6d6db
ubuntu用户: https://www.jianshu.com/p/87cccdab2d1f
1解决docker每次都需要输入sudo的权限问题
https://www.jianshu.com/p/7dd3afb9a63a
docker添加国内docker-hub源#
cat >/etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://jnxt8d8b.mirror.aliyuncs.com"]
}
EOF
注意:aliyuncs.com是阿里的经典网路形式,可以在公网解析,给力阿里云!!!
systemctl daemon-reload && systemctl restart docker
[root@beng ~]# docker info |grep -i mirror
Registry Mirrors:
https://jnxt8d8b.mirror.aliyuncs.com
创建新用户:
useradd -ms /bin/bash newuser
1、修改foo用户的uid
# usermod -u 2005 foo
2、修改foo组的gid
# groupmod -g 3000 foo
docker exec 以 root 身份登录容器:
# docker exec -it --user root <容器ID> /bin/bash
1.查到你需要导出容器的ID(CONTAINER ID)
sudo docker ps
2.将容器导出(一般是线上或某台常用的机器)
sudo docker export 9ff8e203b25e > docker20190123export.tar
3.将容器在另一台机器导入
如果docker导入的机器和导出的机器不能互通,只能先下载到本地中转(我是这么操作的),然后新需要导入docker的机器上执行以下命令(在tar包所在的目录),dockerservice:1.0 是新镜像的名字,可以随意命名。
sudo docker import - dockertest:1.0
输入sudo docker images可以看到刚才导入的新镜像
4.根据自己的需要开启容器
sudo docker run -dit -v /dep:/dep -p 80:80 -p 7000-7001:7000-7001 dockertest:1.0 /bin/bash
-v 是docker目录挂载,冒号左边是本地目录,右边是docker内目录
-p 是docker端口映射,冒号左边是本地端口,右边是docker内端口
5.进入容器
#查看刚才开启的容器id
sudo docker ps -a
#根据容器id进入docker
sudo docker exec -it 4ae1aef8113c /bin/bash
基本概念:
- container
容器。可以把每 con个 container 看做是一个独立的主机。tainer 的创建通常有一个 image 作为其模板。类比成虚拟机的话可以理解为 image 就是虚拟机的镜像,而 container 就是一个个正在运行的虚拟机。一个虚拟机镜像可以创建出多个运行的虚拟主机且相互独立。 注意:container 一旦创建如果没有用 rm 命令移除,将会一直存在。所以用完后记得删除哦。
- image
镜像。image 相当r 于 container 的模板,containe创建后里面有什么软件完全取决于它使用什么 image 。image 可以通过 container 创建(相当于把此时 container 的状态保存成快照),也可以通过 Dockerfile (一个文本文件,里面使用 docker 规定的一些写法)来创建。其中通过 Dockerfile 创建的方法能让环境配置和代码一起被版本库一起管理。
- registry
存放镜像的仓库。只方要能连接到 registry 每个人都可以很便地通过 pull 命令从仓库中获取镜像。docker 默认使用的仓库是 docker hub,国内可以使用 DaoCloud 来建立 Mirror 连接到 docker hub,进而加快获取 image 的速度。
- boot2docker
一个轻量级 linux 虚拟机,主要它是为了让非 linux 系统也能用上 docker 。实质上是一个 virtualbox 虚拟主机+一个能管理这个虚拟主机的命令行工具。由于这个虚拟主机的存在,在非 linux 系统上 container 需要获取一些物理系统资源(如 usb 设备)时不仅需要配置 docker 命令,还需要配置 boot2docker 这个虚拟主机的资源配置。
常用命令表
通用:
| 操作 | 命令 | 示例 |
|---|---|---|
| 查看 docker 版本 | docker version | docker version |
| 查看 docker 信息 | docker info | docker info |
| 查看某命令 help 信息 | docker help [command] | docker help attach |
| 查看 docker help 信息 | docker --help | docker --help |
- container 相关:
| 操作 | 命令 | 示例 |
|---|---|---|
| 创建 container | docker create | docker create chenhengjie123/xwalkdriver |
| 创建并运行 container | docker run | docker run chenhengjie123/xwalkdriver /bin/bash |
| 创建并运行 container 后进入其 bash 控制台 | docker run -t -i image /bin/bash | docker run -t -i ubuntu /bin/bash |
| 创建并运行 container 并让其在后台运行,并端口映射 | docker run -p [port in container]:[port in physical system] -d [image] [command] | docker run -p 5000:5000 -d training/webapp python app.py |
| 查看正在运行的所有 container 信息 | docker ps | docker ps |
| 查看最后创建的 container | docker ps -l | docker ps -l |
| 查看所有 container ,包括正在运行和已经关闭的 | docker ps -a | docker ps -a |
| 输出指定 container 的 stdout 信息(用来看 log ,效果和 tail -f 类似,会实时输出。) | docker logs -f [container] | docker logs -f nostalgic_morse |
| 获取 container 指定端口映射关系 | docker port [container] [port] | docker port nostalgic_morse 5000 |
| 查看 container 进程列表 | docker top [container] | docker top nostalgic_morse |
| 查看 container 详细信息 | docker inspect [container] | docker inspect nostalgic_morse |
| 停止 continer | docker stop [container] | docker stop nostalgic_morse |
| 强制停止 container | docker kill [container] | docker kill nostalgic_morse |
| 启动一个已经停止的 container | docker start [container] | docker start nostalgic_morse |
| 重启 container (若 container 处于关闭状态,则直接启动) | docker restart [container] | docker restart nostalgic_morse |
| 删除 container | docker rm [container] | docker rm nostalgic_morse |
命令中需要指定 container 时,既可使用其名称,也可使用其 id 。
- image 相关:
| 操作 | 命令 | 示例 |
|---|---|---|
| 从 container 创建 image | docker commit [container] [imageName] | docker commit nostalgic_morse ouruser/sinatra:v2 |
| 从 Dockerfile 创建 image | docker build -t [imageName] [pathToFolder] | docker build ouruser/sinatra:v3 . |
| 查看本地所有 image | docker images | docker images |
| 在 registry 中搜索镜像 | docker search [query] | docker search ubuntu |
| 从 registry 中获取镜像 (若无指定 tag 名称,则默认使用 latest 这个 tag) | docker pull [imageName] | docker pull ubuntu:14.04, docker pull training/webapp |
| 给 image 打 tag | docker tag [imageId] [imageName] | docker tag 5db5f8471261 ouruser/sinatra:devel |
| 把本地 image 上传到 registry 中 (此时会把所有 tag 都上传上去) | docker push [imageName] | docker push ouruser/sinatra |
| 删除本地 image | docker rmi [image] | docker rmi training/sinatra |
注意:image 中没ate有指定 tag 名称的话默认使用 lst 这个 tag 。然而 latest 的含义和 VCS 中的 head 不一样,不是代表最新一个镜像,仅仅是代表 tag为 l 名称为 latest 的镜像。若不存在 tag 名称atest 的镜像则会报错。
总结
docker 虽然是一个虚拟化技术,但使用上却更像是在管理系统软件或者代码。里面的一些 ps,top,rm 命令让使用 Linux 命令的人感到十分亲切(虽然它们的语义有点不一样。。。),start,stop,restart 让你感觉像是在控制 service ,而 push,pull,commit,tag 又让你觉得像是在使用 git 。因此程序员会感到很亲切且容易上手。
同时由于可以使用 Dockerfile 进行 image 的构建,且 docker hub 支持从github 等地方自动根据 Dockerfile 进行构建,所以 docker 把运行环境也集成到 CI 中了。
美中不足的是由于 dockenux 系统r 目前仅支持 linux 上的容器技术,因此它要在非 Li下运行必须加多一个虚拟机层。这会造成一些在 Linux 上运行不会出现的问题(ip 地址、硬件资源、文件映射等),同时由于基于 linux ,一些 windows 的程序会水土不服,泛用性比虚拟机差一些。
但带来的好处是占用的系统资源低很多。一个只能开数个虚拟机的电脑一般能开数十个 container ,且 container 的启动时间一般在数秒内,比虚拟机快得多。另外,由于 docker 的 image 除了一些特殊的基础镜像外基本都是增量镜像,因此重复部分不会耗费额外的资源,所以几个看起来有数 g 的 image 如果里面使用的基础镜像有重复部分(大部分情况下都会有部分重复),那么它们实际占用空间将会小得多。
- ubuntu安装:镜像管理
docker images:列出本地所有镜像docker search <IMAGE_ID/NAME>:查找imagedocker pull <IMAGE_ID>:下载imagedocker push <IMAGE_ID>:上传imagedocker rmi <IMAGE_ID>:删除image容器管理docker run -i -t <IMAGE_ID> /bin/bash:-i:标准输入给容器 -t:分配一个虚拟终端 /bin/bash:执行bash脚本-d:以守护进程方式运行(后台)-P:默认匹配docker容器的5000端口号到宿主机的-p <HOT_PORT>:<CONTAINER_PORT>:指定端口号- -name: 指定容器的名称- -rm:退出时删除容器
docker stop <CONTAINER_ID>:停止container
docker start <CONTAINER_ID>:重新启动container-l:显示最后启动的容器-a:同时显示停止的容器,默认只显示启动状态docker attach <CONTAINER_ID> 连接到启动的容器docker logs <CONTAINER_ID> : 输出容器日志docker cp <CONTAINER_ID>:path hostpath:复制容器内的文件到宿主机目录上
<CONTAINER_ID>
<CONTAINER_ID>:查看容器中的变化<CONTAINER_ID>:查看容器详细信息(输出为Json)
-f:查找特定信息,如-'{{ .NetworkSettings.IPAddress }}'docker commit -m "comment" -a "author" <CONTAINER_ID> ouruser/imagename:tag
docker extc -it <CONTAINER> <COMMAND>:在容器里执行命令,并输出结果 - 网络管理
docker run -P:随机分配端口号docker run -p 5000:5000:绑定特定端口号(主机的所有网络接口的5000端口均绑定容器的5000端口)docker run -p 127.0.0.1:5000:5000:绑定主机的特定接口的端口号docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py:绑定udp端口号docker port<CONTAINER_ID> 5000:查看容器的5000端口对应本地机器的IP和端口号
使用Docker Linking连接容器: -
docker run -d -P --name web -v /webapp training/webapp python app.py -
也可以将容器卷挂载到宿主机目录或宿主机的文件上,<容器目录或文件>的内容会被替换为<宿主机目录或文件>的内容,默认容器对这个目录有可读写权限
docker run -d -P --name web -v <宿主机目录>:<容器目录> training/webapp python app.py可以通过指定ro,将权限改为只读-----:<容器目录>:r trainingwebapp python apppydocker run -d -v /dbdata --name db1 training/postgres echo Data-only container for postgres首先启动了一个容器,并为这个容器增加一个数据卷/dbdata,然后启动另一个容器,共享这个数据卷docker run-d --volumes-from db1 --name db2 training/postgres此时db2使用了db1的容器卷,当容器db1被删除时,容器卷也不会被删除,只有所有容器不再使用此容器卷时,才会被删除
除了共享数据外,容器卷另一个作用是用来备份、恢复和迁移数据docker rm -v:删除容器卷docker run --volumes-from db1 -v /home/backup:/backup ubuntu tar cvf /backup/backup.tar /dbdata 启动一个容器数据卷使用db1容器的数据卷,同时新建立一个数据卷指向宿主机目录/home/backup,将/dbdata目录的数据压缩为/backup/backup.tardocker run -v /dbdata --name dbdata2 ubuntu /bin/bash
启动一个容器,同时把backup.tar的内容解压到容器的backupdocker run --volumes-from dbdata2 -v /home/backup:/backup busybox tar xvf /backup/backup.tar
仓库管理docker login:登录参考链接:
4019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
