Docker架构
Docker包括三个基本概念:
:docker镜像相当于一个root例如:官方镜像ubuntu16.04包含完整的一套ubuntu16.04最小系统的root文件系统。
:镜像和容器的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行的实体。容器可以被创建、启动、停止、删除、暂停等。
:仓库可视为保存镜像的代码控制中心。
docker使用客户端-服务端(C/S)使用远程架构模式API管理和创造Docker容器。
docker容器通过docker创建镜像。
Docker安装
在ubuntu下按照docker软件
自动安装官方安装脚本:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 国内从 DockerHub 拉镜像有时会遇到困难,此时可配置镜像加速器。
Docker使用
docker hello world
runoob@runoob:~$ docker run ubuntu:15.10 /bin/echo "Hello world" Hello world docker:Docker的二进制执行文件
run:与前面的docker组合运行容器
ubuntu:15.10 指定要操作的镜像,docker首先,从当地主机上找出镜像是否存在,不存在,docker会从镜像仓库出发docker hub下载公共镜像。
/bin/echo “hello world:在启动容器中执行的命令
Docker 允许您在容器中操作应用程序, 使用 命令在容器中运行应用程序。
操作交互式容器
runoob@runoob:~$ docker run -i -t ubuntu:15.10 /bin/bash root@0123ce188bd8:/# -t:在新容器中指定伪终端或终端。
-i:允许您交互容器中的标准输入。
exit或者ctrl d 退出容器
启动容器(后台模式)
runoob@runoob:~$ docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done" 2b1b7a428627c51ab8810d541d759f072b4fc75487eed05812646b8534a2fe63 #容器id 唯一的 runoob@runoob:~$ docker ps # 检查容器运行情况 CONTAINER ID IMAGE COMMAND ... 5917eac21c36 ubuntu:15.10 "/bin/sh -c 'while t…" ... 容器状态。
状态有7种:
- created(已创建)
- restarting(重启中)
- running 或 Up(运行中)
- removing(迁移中)
- paused(暂停)
- exited(停止)
- dead(死亡)
容器的。
容器名称自动分配。
runoob@runoob:~$ docker logs 2b1b7a428627 # 容器id 12个字节 runoob@runoob:~$ docker logs amazing_cori # 容器名称 runoob@runoob:~$ docker stop 2b1b7a428627 # 容器id 12个字节 runoob@runoob:~$ docker stop amazing_cori # 容器名称 Docker容器使用
:docker pull ubuntu
:docker run -it ubuntu /bin/bash
:exit
: docker ps -a
docker start b750bbbcfd88 (容器的id)
: -d参数默认不进入容器
docker run -itd --name ubuntu-test ubuntu /bin/bash
: docker start 《id、名字》
: docker stop <容器 ID>
: docker restart <容器 ID>
: docker attach(不推荐使用,使用exit,退出容器会停止容器)
docker exec (推荐使用,退出容器终端不会导致容器停止)
label>导出容器: docker export 容器 ID > xxx.tar
docker export 1e560fca3906 > ubuntu.tar
: docker import 从容器快照文件中再导入为镜像
docker/ubuntu.tar | docker import - test/ubuntu:v1 #v1是版本号
docker import http://example.com/exampleimage.tgz example/imagerepo #通过指定 URL 或者某个目录来导入
: docker rm -f 1e560fca3906
docker container prune # 清理所有处于终止状态的容器
runoob@runoob:~# docker pull training/webapp # 载入镜像
runoob@runoob:~# docker run -d -P training/webapp python app.py
-d: 后台运行 -P:将容器内部使用的网络端口随机映射到我们使用的主机上
runoob@runoob:~# docker ps
CONTAINER ID IMAGE COMMAND ... PORTS
d3d5e39ed9d3 training/webapp "python app.py" ... 0.0.0.0:32769->5000/tcp
docker容器开了5000端口,映射到主机端口的32769上
通过 -p参数设置不一样的端口(5000:5000)
runoob@runoob:~$ docker run -d -p 5000:5000 training/webapp python app.py
容器内部的 5000 端口映射到我们本地主机的 5000 端口上
runoob@runoob:~# docker ps
CONTAINER ID IMAGE PORTS NAMES
bf08b7f2cd89 training/webapp ... 0.0.0.0:5000->5000/tcp wizardly_chandrasekhar
d3d5e39ed9d3 training/webapp ... 0.0.0.0:32769->5000/tcp xenodochial_hoov
: docker port bf08b7f2cd89
docker port wizardly_chandrasekhar
: docker logs -f bf08b7f2cd89
: docker top wizardly_chandrasekhar
: docker inspect wizardly_chandrasekhar #记录着 Docker 容器的配置和状态信息
: docker rm (id\name) #容器必须是处于停止状态下
ps:解决docker权限问题,选择方法2。
方法1: 使用sudo获取管理员权限,运行docker命令
方法2: 创建docker用户组,并将当前用户加入到docker用户组中,那么当前用户就有权限访问Unix socket
sudo groupadd docker #添加docker用户组
sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中
newgrp docker #更新用户组
docker ps #测试docker命令是否可以使用sudo正常使用
Docker镜像使用
管理和使用本地docker主机的镜像
列出镜像列表:docker images
如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像。
获取新镜像: docker pull ubuntu:13.10
查找镜像: docker search httpd ( 网站查找)
删除镜像: docker rmi hello-world
https://www.runoob.com/docker/docker-image-usage.html
创建镜像
-
1、
(可以在一个容器里安装好,提交容器到镜像,在以新的镜像重新运行以上俩个容器)
-
2、使用 Dockerfile 指令来创建一个新的镜像
创建dockerfile文件,包含一组指令告诉docker如何构建我们的镜像
每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的。
第一条FROM,指定使用哪个镜像源
RUN 指令告诉docker 在镜像内执行命令,安装了什么
runoob@runoob:~$ cat Dockerfile
FROM centos:6.7
MAINTAINER Fisher "fisher@sudops.com"
RUN /bin/echo 'root:123456' |chpasswd
RUN useradd runoob
RUN /bin/echo 'runoob:123456' |chpasswd
RUN /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE 22
EXPOSE 80
CMD /usr/sbin/sshd -D
RUN 指令告诉docker 在镜像内执行命令,安装了什么
runoob@runoob:~$ docker build -t runoob/centos:6.7 .
- :指定要创建的目标镜像名
- :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径
(所有者、所属组和其他人)
设置镜像标签
docker tag添加一个新的标签
runoob@runoob:~$ docker tag 860c279d2fec runoob/centos:dev
容器连接
# 默认是tcp
runoob@runoob:~$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
95c6ceef88ca3e71eaf303c2833fd6701d8d1b2572b5613b5a932dfdfe8a857c
# 指定是udp端口
runoob@runoob:~$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
6779686f06f6204579c1d655dd8b2b31e8e809b245a97b2d3a8e35abe9dcd22a
runoob@runoob:~$ docker ps
CONTAINER ID IMAGE COMMAND ... PORTS NAMES
6779686f06f6 training/webapp "python app.py" ... 5000/tcp, 127.0.0.1:5000->5000/udp drunk_visvesvaraya
95c6ceef88ca training/webapp "python app.py" ... 5000/tcp, 127.0.0.1:5001->5000/tcp adoring_stonebraker
33e4523d30aa training/webapp "python app.py" ... 0.0.0.0:5000->5000/tcp berserk_bartik
fce072cc88ce training/webapp "python app.py" ... 0.0.0.0:32768->5000/tcp grave_hopper
查看绑定情况
runoob@runoob:~$ docker port adoring_stonebraker 5000
127.0.0.1:5001
容器命名: 使用 标识来命名容器
runoob@runoob:~$ docker run -d -P --name runoob training/webapp python app.py
43780a6eabaaf14e590b6e849235c75f3012995403f97749775e38436db9a441
新建网络
$ docker network create -d bridge test-net
docker network ls ---------查看docker网络
:参数指定 Docker 网络类型,有 bridge、overlay。
其中 overlay 网络类型用于 Swarm mode,在本小节中你可以忽略它。
$ docker run -itd --name test1 --network test-net ubuntu /bin/bash
$ docker run -itd --name test2 --network test-net ubuntu /bin/bash
运行了两个容器,test1和test2.
下面通过 ping 来证明 test1 容器和 test2 容器建立了互联关系。
$ ping test1
$ ping test2
DNS:域名系统
仓库管理
仓库(Repository)是集中存放镜像的地方。
在 https://hub.docker.com 免费注册一个 Docker 账号。
登录需要输入用户名和密码,登录成功后,我们就可以从 docker hub 上拉取自己账号下的全部镜像。
$ docker login
$ docker logout
用户登录后,可以通过 docker push 命令将自己的镜像推送到 Docker Hub。
以下命令中的 username 请替换为你的 Docker 账号用户名。
$ docker tag ubuntu:18.04 username/ubuntu:18.04
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED ...
ubuntu 18.04 275d79972a86 6 days ago ...
username/ubuntu 18.04 275d79972a86 6 days ago ...
$ docker push username/ubuntu:18.04
$ docker search username/ubuntu
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
username/ubuntu
DockerFile
:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:
:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。
:用于执行后面跟着的命令行命令。有以下俩种格式:
shell 格式:
RUN <命令行命令>
# <命令行命令> 等同于,在终端操作的 shell 命令。
exec 格式:
RUN ["可执行文件", "参数1", "参数2"]
# 例如:
# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:
FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上执行会创建 3 层镜像。可简化为以下格式:
FROM centos
RUN yum -y install wget \
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
&& tar -xvf redis.tar.gz
指令详解
copy
从上下文目录中复制文件或者目录到容器里指定路径。
COPY [--chown=<user>:<group>] <源路径1>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]
:可选参数,用户改变复制到容器内文件的拥有者和属组。
:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。例如:
COPY hom* /mydir/
COPY hom?.txt /mydir/
:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
ADD
ADD 指令和 COPY 的使用格类似(同样需求下,官方推荐使用 COPY
- ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>。
- ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
CMD
类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:
- CMD 在docker run 时运行。
- RUN 是在 docker build。
CMD ["<可执行文件或命令>","<param1>","<param2>",...]
-
FROM- 镜像从那里来
-
MAINTAINER- 镜像维护者信息
-
RUN- 构建镜像执行的命令,每一次RUN都会构建一层
-
CMD- 容器启动的命令,如果有多个则以最后一个为准,也可以为ENTRYPOINT提供参数
-
VOLUME- 定义数据卷,如果没有定义则使用默认
-
USER- 指定后续执行的用户组和用户
-
WORKDIR- 切换当前执行的工作目录
-
HEALTHCHECH- 健康检测指令
-
ARG- 变量属性值,但不在容器内部起作用
-
EXPOSE- 暴露端口
-
ENV- 变量属性值,容器内部也会起作用
-
ADD- 添加文件,如果是压缩文件也解压
-
COPY- 添加文件,以复制的形式
-
ENTRYPOINT- 容器进入时执行的命令