文章目录
Docker基本概念
镜像:镜像就是一个只读的模板。镜像可以用来创建Docker容器,一个镜像可以创建多个容器
容器:容器是用镜像创建爱你的运行实例,它可以被启动、开始、停止、删除。每个容器都是相互隔离的
镜像与容器的关系类似于对象与类
| Docker | 面向对象 |
|---|---|
| 镜像 | 类 |
| 容器 | 容器 |
仓库:仓库是集中存放镜像文件的场所
仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含多个镜像,每个镜像有不同的标签(tag)。仓库又分别为公开库与私有库,最大的公开库是Docker Hub。国内阿里云、网易云等
Docker安装
#1、检查内核版本,必须是3.10及以上
uname -r
#2、安装docker
yum install docker
#3、输入y确认安装
#4、启动docker
[root@localhost ~]# systemctl start docker
#查看docker版本
[root@localhost ~]# docker -v
Docker version 1.12.6, build 3e8e77d/1.12.6
#5、设置开机自启动docker
[root@localhost ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
#6、停止docker
systemctl stop docker
常用命令
#查看版本
docker version
#查看docker信息
dockerinfo
#帮助 类似于linux中的 man XXX
docker --help
docker images
#查看本地仓库中的镜像#
docker images
#-a:列出本地所有镜像 -q:只显示镜像id --digests:显示镜像的再要信息 --no-trunc:显示完整镜像信息
docker search
#从Docker Hub仓库中搜索镜像
docker search 镜像名
#-s 收藏数不小于指定值的镜像,例docker search -s 30 tomcat 搜索点赞数大于30的tomcat镜像
#--no-trunc 显示完整的镜像描述,例docker search -s 30 --no-trunc tomcat 搜索点赞数大于30的tomcat镜像并显示详细描述信息
#--antomated 只显示antomated build类型的镜像
docker pull
#下载镜像
docker pull 镜像名称:[tag]
#tag标签省略则默认为latest
docker rmi
#删除镜像
docker rmi 镜像名或id
#-f 强制删除某个镜像 docker rmi -f tomcat:latest 删除tomcat镜像
#一次删除多个镜像
docker rmi -f 镜像名或id 镜像名或id
#删除全部镜像
docker rmi -f $(docker images -qa)
docker run
#新建并启动容器
docker run [options] image [command][tag]
#options参数说明:
#--name=容器新名字 为容器指定一个名称
#-d 后台运行容器。并返回容器id,也即返回守护式容器
*#-i 以交互模式运行容器,通常与-t同时使用
*#-t 为容器重新分配一个伪输入终端,通常与-i同时使用
#-p 端口映射
docker ps
#列出当前正在运行的容器
docker ps [options]
#-a 列出当前所有正在运行的容器以及历史运行过的
#-l 显示最近创建的容器
#-n 显示最近n个创建的容器
#-q 静默模式,只显示容器编号
#--no-trunc 不截断输出
退出容器的两种方式
#容器停止并退出
exit
#容器不停止退出
ctrl+P+Q
docker start
#启动容器
docker start 容器名或id
docker restart
#重启容器
docker restart 容器名或id
docker stop
#停止容器
docker stop 容器名或id
docker kill
#强制停止容器
docker kill 容器名或id
docker rm
#删除容器
docker rm 容器名或id #删除已经关闭的容器
docker rm -f 容器名或id #强制删除容器,包括正在运行的和已删除的
docker rm -f $(docker ps -a -q) #删除所有容器
docker rm
docker logs
#查看容器id
docker logs -f -t --tail 容器id
#-t : 时间戳
#-f : 最新的日志打印
#-tail 数字 : 显示最后多少条
docker top
#查看容器内运行的进程
docker top 容器id
docker inspect
#查看容器内的细节
docker inspect 容器id
进入容器
#在容器中打开新终端,并可以启动新进程
docker exec -it 容器id bashShell
#在linux中执行容器(centos容器)中的命令,返回结果到linux中
docker exec -it 容器id ls -l /tmp
#直接进入容器启动命令的终端,不会启动新的进程
docker attach 容器id
docker cp
#从容器拷贝文件到主机上
docker cp 容器id:容器内路径 目的主机路径
容器操作示例
软件镜像(QQ安装程序)---->运行镜像---->产生一个容器(正在运行的软件,运行的QQ)
示例:
#1、搜索镜像
[root@localhost ~]# docker search tomcat
#2、拉取镜像
[root@localhost ~]# docker pull tomcat
#3、根据镜像启动容器
docker run --name mytomcat -d tomcat:latest
#4、查看运行中的容器
docker ps
#5、 停止运行中的容器
docker stop 容器的id
#6、查看所有的容器
docker ps -a
#7、启动容器
docker start 容器id
#8、删除一个容器
docker rm 容器id
#9、启动一个做了端口映射的tomcat
[root@localhost ~]# docker run -d -p 8888:8080 tomcat
-d:后台运行
-p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口
#10、为了演示简单关闭了linux的防火墙
service firewalld status #查看防火墙状态
service firewalld stop #关闭防火墙
#11、查看容器的日志
docker logs container-name/container-id
更多命令参看
https://docs.docker.com/engine/reference/commandline/docker/
可以参考每一个镜像的文档
Docker镜像
镜像是一种轻量级、可执行的独立软件包,==用来打包软件运行环境和基于运行环境开发的软件,==它包含运行某个软件所需的所有内容,包括代码,运行时、库、环境变量和配置文件。
docker底层实质为UnioFS(联合文件系统)。
UnioFS(联合文件系统):
UnioFS(联合文件系统)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次次提交来一层层的叠加,同时可以将不同的目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础,镜像可以通过分层来进行继承,其基础镜像(没有父镜像)可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称为容器层,容器层之下的都叫镜像层
docker commit
#提交容器到副本,使之称为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器id 要创建的目标镜像名:[标签名]
Docker容器数据卷
命令方式挂载数据卷
docker run -it -v /宿主机目录:/容器目录 [--privileged=true] 镜像名或id
docker run -it -v /myDataVolume:/dataVolumeContainer centos
#[--privileged=true]可以省略。如果不可写则加上[--privileged=true]
#将在宿主机下生成文件夹/myDataVolume,在centos容器中生成文件夹/dataVolumeContainer
docker run -it -v /宿主机目录:/容器目录:ro 镜像名或id
docker run -it -v /myDataVolume:/dataVolumeContainer:ro centos
#加上ro后再容器中数据卷只可读
docker file添加数据卷
利用命令的方式只能添加一个数据卷,使用docker file 可以一次添加多个数据卷
案例:
1、在根目录下新建mydocker文件夹
2、创建文件,编写doccker file
#volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,---success1"
CMD /bin/bash
3、docker build生成一个新的镜像文件
#docker build -f /dockerfile所在位置 -t 文件名 .
docker build -f /mydocker/Dockerfile -t zzr/centos .
#执行成功后docker images可以查看到名为zzr/centos的镜像
4、启动新容器
docker run -it zzr/centos /bin/bash
#进入容器后可以查看到有两个数据卷文件dataVolumeContainer1,dataVolumeContainer2
5、本地数据卷文件
#通过docker inspect 新容器id可以发现,本地数据卷在"/var/lib/docker/volumes/"目录下
{
"Type": "volume",
"Name": "8bd18596447998239495f79bc1aa8a2e50f165c491c64432f9dcf30962a38d19",
"Source":"/var/lib/docker/volumes/8bd18596447998239495f79bc1aa8a2e50f165c491c64432f9dcf30962a38d19/_data",
"Destination": "/dataVolumeContainer1",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
},
{
"Type": "volume",
"Name": "c5ff5670a17d6b13a381859a375270741322eb80f014555ee0e497d711b32471",
"Source":"/var/lib/docker/volumes/c5ff5670a17d6b13a381859a375270741322eb80f014555ee0e497d711b32471/_data",
"Destination": "/dataVolumeContainer2",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
容器间传递共享(–volumes-from)
命名的容器挂载数据卷,其他容器通过挂载这个(父容器)实现数据共享。挂载数据卷的容器称之为数据卷容器。
#首先生成一个centos容器dc01
docker run -it --name dc01 zzr/centos
#然后生成另一个容器dc02,“继承dc01”
docker run -it --name dc02 --volumes-from dc01 zzr/centos
#后续不管怎么继承,删除,只要还有容器,其数据就是共享的。
容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器为止
Dockerfile
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
Dockerfile: Dockerfile定义了进程所需要的一切东西。Dockerfile涉及的内容包括执行代码或者文件、环境变量、依赖包、运行时环境、动态链接库操作系统的发行版、服务进程和内核进程等等。
Docker镜像: 在dockerfile定义一个文件后,docker build时会产生一个Docker镜像,当运行Docker镜像时会真正开始提供服务。
Docker容器: 容器是直接提供服务的。
构建步骤:
1、编写Dockerfile文件
2、docker build
3、docker run
Dockerfile内容基础知识:
1、每条保留字指令都必须为大写字母,且后面要跟随至少一个参数
2、指令按照从上到下,顺序执行
3、#表示注释
4、每条指令都会创建一个新的镜像层,并对镜像进行提交
Dockerfile执行的大致流程:
1、docker从基础镜像运行一个容器
2、执行一条指令并对文件作出修改
3、执行类似docker commit的操作提交一个新的镜像层
4、docker再基于刚提交的新镜像运行一个新的容器
5、执行dockerfile中的吓一条指令,直到所有指令都执行完
Dockerfile体系结构(保留字指令)
FROM :基础镜像,当前镜像是基于那个镜像的
MAINTAINER :镜像维护者的姓名、邮箱地址
RUN :容器构建时需要运行的命令
EXPOSE :当前容器对外暴露的端口号
WORKDIR :指定在创建容器后,终端默认登录进来的工作目录,一个落脚点
ENV :用来在构建镜像过程中设置环境变量
ADD :将宿主机目录下的文件拷贝进镜像,且ADD命令会自动处理url和解压tar压缩包
COPY :类似ADD,拷贝文件到镜像
VOLUME :容器数据卷,用于数据保存和持久化
CMD :指定一个容器启动时需要执行的命令。(dockerfile中可以有多个CMD指令,但只有最后一个生效。CMD会被docker run之后的参数替换)
ENTRYPOINT :指定一个容器启动时需要执行的命令。(ENTRYPOINT的目的和CMD一样,但是CMD会被最后一条替换,ENTRYPOINT则是追加执行)
ONBUILD :当构建一个被继承的Dockerfile时运行命令。父镜像在被子镜像继承后,父镜像的ONBUILD触发
案例:修改centos镜像,改变其登录目录,增加工具包
1、编写dockerfile文件
FROM docker.io/centos #指定基础镜像为centos
MAINTAINER zzr<zzr946@126.com> #作者与作者邮箱
ENV MYPATH /usr/local #环境变量
WORKDIR $MYPATH #进入容器后的落脚点 引用上面定义的环境变量
RUN yum -y install vim #安装后vim工具
RUN yum -y install net-tools #安装
EXPOSE 80 #对外暴露的端口
CMD echo $MYPATH
CMD echo "uccess------OK"
CMD /bin/bash #运次那个容器后进入容器内部
2、docker build 生成新镜像
#docker build -f /dockerfile所在位置 -t 文件名:tag .
docker build -f /Docker/Dockerfile2 -t mycentos:1.0 .
3、docker run运行新镜像
docker run -it mycentos:1.0 /bin/bash
此时进入到容器后,落脚点目录为usr/local
可以使用vim编辑器
Docker安装mysql示例
1、搜索镜像
docker search mysql
2、拉取镜像
docker pull docker.io/mysql
3、运行镜像,得到mysql容器
docker run -p 12345:3306 --name mysql01
-v /zzruse/mysql/conf:/etc/mysql/conf.d
-v /zzruse/mysql/logs:/logs -v zzeuse/mysql/data:/var/lib/mysql #挂载数据卷
-e MYSQL_ROOT_PASSWORD=123456 #指定root用户密码
-d docker.io/mysql #后台运行
本地镜像推送到阿里云
$ sudo docker login --username=[用户名] registry.cn-hangzhou.aliyuncs.com
$ sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/[命名空间]/[仓库]:[镜像版本号]
$ sudo docker push registry.cn-hangzhou.aliyuncs.com/[命名空间]/[仓库]:[镜像版本号]
来源:CSDN
作者:Error:"404"
链接:https://blog.csdn.net/Mr_zzr/article/details/104397518