Docker学习
- Docker简介
-
- 虚拟机和Linux容器
- Docker中基本概念
-
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
- 分层存储
- Docker的安装
-
- Centos 6安装Docker
- Centos 7安装Docker
- 配置
-
- 阿里云镜像加速器配置
- Hello World 镜像
-
- 底层运行原理
- Docker常用命令
-
- 帮助命令
-
- docker version---查看当前Docker的版本信息
- docker info----显示当前按照的Docker的详细信息
- docker --help---查看帮助信息
- 镜像命令
-
- docker images ---查看当前主机上能够运行的所有镜像模板
- docker search 某个镜像xxx镜像名字
- docker pull 某个镜像xxx的名字---拉取镜像命令
- docker rmi 某个xxx镜像名字ID
- 容器命令
-
- 新建并启动容器: docker run [OPTIONS] IMAGE [COMMAND ] [ ARG...]
- 列出当前所有正在运行的容器: docker ps[OPTIONS]
- 退出容器
- 启动容器
- 重启容器
- 停止容器
- 强制停止容器
- 删除已停止容器
- 重要部分
-
- 启动守护容器---后台运行
- 查看容器日志
- 查看容器内部运行的进程
- 查看容器内部细节
- 进入正在运行的容器并以命令行交互
- 从容器内拷贝文件到主机上
- 补充
-
- tag命令
- docker run的--rm选项
Docker简介
Docker 将应用程序与该程序的依赖,打包在一个文件里面,该文件包括了所有打包的应用程序的所有依赖,像数据库等;直接运行该文件,就可以让程序跑起来,从而不用再去考虑环境问题。
虚拟机和Linux容器
- 说到Docker就必须了解虚拟机和Linux容器,虚拟机可以实现在一种操作系统里面运行另一种操作系统,比如在 Windows 系统里面运行 Linux 系统等,而且不会对实际的电脑产生影响,不想用时将虚拟机相关文件删掉即可,用户可以通过虚拟机还原软件的原始环境,实际上就是解决了配置环境的问题。尽管它有资源占用多,启动慢等缺点。
- Linux容器是为了解决虚拟机的确缺点而生的,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一个保护层。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。由于容器是进程级别的,相比虚拟机有很多优势。像启动快、资源占用少等
- 而Docker 就是属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。就像一开始说的,Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题
Docker中基本概念
镜像(Image)
镜像,从认识上简单的来说,就是面向对象中的类,相当于一个模板
。从本质上来说,镜像相当于一个文件系统。Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
容器(Container)
容器,从认识上来说,就是类创建的实例,就是依据镜像这个模板创建出来的实体
。
Docker利用容器独立运行一个或一组应用,容器是用镜像创建的运行实例
它可以被启动,开始,停止,删除,每个容器都是相互隔离的,保证安全的平台
可以把容器看做是一个简易版的LINUX环境
(包括root用户权限,进程空间,用户空间和网络空间等)和运行在器中的应用程序。
容器的定义和镜像几乎一样,也是一堆层的统一视角,唯一的区别是容器的最上面那一层是可读可写的
仓库(Repository)
仓库,从认识上来说,就好像软件包上传下载站,有各种软件的不同版本被上传供用户下载
。镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
分层存储
因为镜像包含操作系统完整的root 文件系统,其体积往往是庞大的,因此在Docker设计时,就充分利用Union FS 的技术,将其设计为分层存储的架构。所以严格来说,镜像并非是像一个ISO 那样的打包文件,镜像只是一个虚拟的概念,其实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联合组成。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层
。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。
分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。
Docker的安装
Centos 6安装Docker
- yum install -y epel-release ----使用yum安装docker需要的依赖库
- yum install -y docker-io ----正式安装docker-io
- 安装后的配置文件: /etc/sysconfig/docker
- 启动Docker后台服务: service docker start
- docker version查看当前Docker的安装版本
或者通过下载源安装:
yum install https://get.docker.com/rpm/1.7.1/centos-6/RPMS/x86_64/docker-engine-1.7.1-1.el6.x86_64.rpm
或者离线安装:
下载rpm文件
rpm -ivh docker-engine-1.7.1-1.el6.x86_64.rpm
Centos 7安装Docker
先卸载老版本的Docker
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
正式安装
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum-config-manager --enable docker-ce-nightly
sudo yum-config-manager --enable docker-ce-test
sudo yum-config-manager --disable docker-ce-nightly
安装Docker引擎
sudo yum install docker-ce docker-ce-cli containerd.io
启动Docker
sudo systemctl start docker
参考官方文档:
https://docs.docker.com/engine/install/centos/
配置
阿里云镜像加速器配置
阿里云镜像加速,官网链接:
阿里云镜像加速
注册阿里云账号,点击容器镜像服务,镜像加速器,获取个人加速器地址。不同系统对应的配置方法在操作文档配置镜像加速器位置。Centos的配置加速器方法针对于centos7。
centos6在配置文件中配置阿里云镜像加速器
针对Centos6.8,编辑配置文件
vim /etc/sysconfig/docker
修改other_args后面的内容,改为–registry-mirror=个人镜像地址。
service docker restart 重启docker
验证镜像加速器是否配置成功:
查看docker进程属性,可见加速器配置成功。
centos7以上配置阿里云加速器
注意:daemon.json该文件可能不存在,这个时候正常创建即可
- vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"]
}
配置完重启服务即可
命令1:sudo systemctl daemon-reload
命令2:sudo systemctl restart docker
Hello World 镜像
启动docker后台容器,测试运行hello-world
docker run hello-world
底层运行原理
Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。 容器,是一个运行时环境,就是我们前面说到的集装箱。
为什么Docker比较比VM快
(1)docker有着比虚拟机更少的抽象层。由亍docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
(2)docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟
Docker常用命令
帮助命令
docker version—查看当前Docker的版本信息
docker info----显示当前按照的Docker的详细信息
docker --help—查看帮助信息
镜像命令
docker images —查看当前主机上能够运行的所有镜像模板
选项说明:
- REPOSITORY :表示镜像的仓库源
- TAG:镜像的标签
- CREATER: 镜像的创建时间
- SIZE: 镜像的大小
同一个仓库源可以有多个TAG,代表这个仓库源的不同个版本,我们使用REPOSITORY :TAG来定义不同的镜像
如果你不指定一个镜像的版本标签,例如只适用ubuntu,docker将默认使用ubuntu:latest镜像
OPTIONS说明:
- -a: 列出本地所有的镜像(含中间映像层)
- -q:只显示镜像ID
- –digest:显示镜像的摘要信息
- –no-trunc:显示完整的镜像信息
docker images -a
docker images -qa
docker images --digests
docker images --no-trunc
docker search 某个镜像xxx镜像名字
网站:
https://hub.docker.com
命令:
docker search [OPTIONS] 镜像名字
OPTIONS说明:
–automated:弃用,只列出自动构建类型的镜像
–filter , -f:基于给定条件过滤输出
–format:使用模板格式化显示输出
–limit:Max number of search results ,默认值25
–no-trunc:禁止截断输出
–stars , -s:弃用,只显示收藏数不小于几颗星的镜像,移到–filter中使用
搜索镜像名中包含busybox的镜像
docker search busybox
搜索不小于3星,描述不截断,镜像名中包含busybox的镜像
docker search --filter=stars=3 --no-trunc busybox
限制搜索输出个数
docker search redis --limit 5
docker search的使用详解
docker pull 某个镜像xxx的名字—拉取镜像命令
docker pull tomcat 等价于 docker pull tomcat:latest,拉取最新版本
docker pull tomcat :8.0 拉取tomcat8.0版本
docker rmi 某个xxx镜像名字ID
- 删除单个 docker rmi -f 镜像ID
- 删除多个· docker rmi -f 镜像名1:TAG 镜像名2:TAG
- 删除全部 docker rmi -f $(docker images -qa)
-f是强制删除
容器命令
首先下载一个Centos镜像演示: docker pull centos
新建并启动容器: docker run [OPTIONS] IMAGE [COMMAND ] [ ARG…]
以刚刚拉取的centos的镜像ID为模板生成一个对应的容器,30f779ea5784可以看做生成的容器的地址
-it:以交互模式运行,并生成一个伪终端
手动指定容器名字,此时会依照centos镜像重新生成一个容器实例,该容器的名字叫做mycentos01
交互式容器: -it
列出当前所有正在运行的容器: docker ps[OPTIONS]
NAMES如果不指定,默认是随机分配的
退出容器
- exit :容器停止退出
- ctrl+P+Q :容器不停止退出
启动容器
docker start 容器ID或者容器名
重启容器
docker restart 容器ID或者容器名
停止容器
docker stop 容器ID或者容器名
强制停止容器
docker kill 容器ID或者容器名
删除已停止容器
docker rm 容器ID
一次性删除多个容器:
- docker rm -f $(docker ps -a -q) —找出当前全部的容器ID,并删除这些容器
- docker ps -a -q | xargs docker rm —xargs是linux的可变参数,上一个命令返回的结果集返回给xagrs
加上-f就是删除已经关闭的容器,没有加上-f就是关闭当前容器然后删除
重要部分
启动守护容器—后台运行
docker run -d 容器名
返回的是容器ID
对比交互式容器: 使用centos:latest以交互模式启动一个容器,在容器内部指向/bin/bash命令
docker run -it centos /bin/bash (/bin/bash可以省略,因为默认都是以此种方式进行交互)
查看容器日志
docker logs -f -t --tail 容器ID
- -t 是加入时间戳
- -f 跟随最新的日志打印
- --tail 数字 显示最后多少条
docker run -d centos /bin/sh -c “while true;do echo hello zzyy;sleep 2;done”
以后台的形式运行centos,循环打印hello zzyy,每隔两秒打印一次,这样前台就会有响应,以后台启动centos也不会被关闭
查看容器内部运行的进程
docker top 容器ID
查看容器内部细节
docker inspect 容器ID
进入正在运行的容器并以命令行交互
docker exec -it 容器ID bashShell
重新进入: docker arrach 容器ID
上面两个的区别:
- attach直接进入容器启动命令的终端,不会启动新的进程
- exec是在容器中打开新的终端,并且可以启动新的进程
exec命令可以直接进入容器,然后执行,或者可以直接在外面执行,获取到结果
从容器内拷贝文件到主机上
docker cp 容器ID: 容器内路径 目的主机路径
例如:
docker cp 容器ID:/tmp/yum.log /root
补充
tag命令
Docker(26)- docker tag 命令详解
docker run的–rm选项
在Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。
但是,对于foreground容器,由于其只是在开发调试过程中短期运行,其用户数据并无保留的必要,因而可以在容器启动时设置–rm选项,这样在容器退出时就能够自动清理容器内部的文件系统
。示例如下:
docker run --rm ba-208
注意,--rm选项也会清理容器的匿名data volumes
docker run 加上–rm退出容器以后,这个容器就被删除了,方便在临时测试使用。
但是,–rm选项不能与-d同时使用(或者说同时使用没有意义),即只能自动清理foreground容器,不能自动清理detached容器。
2. 删除数据卷
数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。如果需要在删除容器的同时移除数据卷。
可以在删除容器的时候使用 docker rm -v 这个参数。
docker rm -v XXX --用于删除数据卷