Docker
Posted 半两风
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker相关的知识,希望对你有一定的参考价值。
https://www.cnblogs.com/uncleyong/p/8894133.html#_label0
在 Linux系统中常见一个 文件系统,可以通过创建多个镜像来实现各个项目之间的隔离,同时每个镜像之间都没有接口相同,沙箱处理
镜像是静态的定义, 容器是镜像的动态
1、三要素
- 仓库
- 镜像
- 容器
docker容器持久化本地
# 运行容器进行测试,修改代码需要重新创建镜像很麻烦
# 通过持久化本地路径,修改本地代码达到同步修改容器内代码的效果
docker run -itd --name [容器名字] -v [宿主机目录]:[容器目录] [镜像名称] [命令(可选)]
docker run -itd --name wg_manage -v E:\\work\\study\\wg_manage\\api:/opt/asp/wg_manage/api 42.194.147.234:10080/wg_manage:v1.0.0 /bin/bash
-itd:伪终端,并后台启动
--name:指定启动后的容器名称
-v:[宿主机目录]:[容器目录] [镜像名称] [命令(可选)] 宿主机目录必须是绝对路径,[容器目录] 必须真实存在的
2、如何搭建私人仓库(Linux)
使用Docker Registry快速搭建私有镜像仓库_嫩草终结者的博客-CSDN博客
-
下载镜像
docker pull registry -
启动镜像,创建私人仓库
# 运行下载下来的registry镜像 docker run -itd -v /data/registry:/var/lib/registry -p 10080:5000 --restart=always --name registry registry:latest """ 参数说明 -itd:在容器中打开一个伪终端进行交互操作,并在后台运行; -v:把宿主机的/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化; -p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了; --restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器; --name registry:创建容器命名为registry,你可以随便命名; registry:latest:这个是刚才pull下来的镜像; """ # 查看镜像仓库中的所有镜像 curl http://127.0.0.1:10080/v2/_catalog "repositories":[] # 查看镜像仓库中的镜像版本 curl http://127.0.0.1:10080/v2/image_name/tags/list -
登录测试
# 测试端 docker login 42.194.147.234:10080 admin/admin -
打标签
docker tag wg_manage:v1.0.0 42.194.147.234:10080/wg_manage:v1.0.0 -
推送
docker push 42.194.147.234:10080/wg_manage:v1.0.0 -
查看个人仓库
# 查看镜像仓库中的所有镜像 # 进入仓库所在的服务器 curl http://127.0.0.1:10080/v2/_catalog "repositories":["wg_manage"] # 查看持久化文件 cd /data/registry/
3、镜像常用命令
- docker images:返回所有的镜像
- docker images -a:返回所有的镜像(包括中间层镜像)
- docker images -q:只返回镜像的id
- docker images -qa:返回所有镜像的id
- docker images --digests:返回镜像的摘要说明
- docker images --digests --no-trunc:显示完成的镜像信息
- docker search XXX:查找某个镜像
- docker search -s 30 XXX:查找点赞(STARS)超过30 的镜像
- docker rmi -f XXX:强制删除某个镜像
- docker rmi -f 镜像名1:tag 镜像名2:tag:强制删除多个镜像
- docker rmi -f $(docker images -qa):通过镜像id,强制删除所有的镜像
- $():引用某个指令的值
4、容器常用命令
执行容器:
-
docker run -i -t images:以交互式启动一个容器
- 交互式启动容器如何退出:
- exit:退出但会将容器也一起关闭
- ctrl + p + q:退出容器,但是不会关闭容器
-
docker run -d -i -t images:以后台形式启动
-
docker start container_id:启动容器
-
docker restart container_id:重启
-
docker stop container_id:停止容器
-
docker run -t -i --name xxx images :--name起别名
-
docker run -it --name 自定义容器名 -v 宿主机路径:容器内路径 镜像名
-
docker run -it --name ubt -v /root/docker_volume/ubuntu:/home/test ubuntu /bin/bash -
此时在宿主机的路径下进行修改,则会通过修改容器中的数据,达到快速修改容器数据的作用
-
进入容器:
-
docker exec -i -t container_id command:进入容器或不进去直接输出结果
-
docker exec -i -t container_id ls -l /tmp:不进入容器,通过-t实现伪终端,查询/tmp下的文件
-
# 进入容器中,并执行 ls -l docker exec -i -t container_id /bin/bash ls -l
-
-
docker attach conta_id:进入容器(个人测试使用)
-
docker ps:列出所有正在执行的容器
列出所有容器:
- docker ps -a:列出所有执行的容器(包含之前运行过的容器)
- docker ps -n 2:显示最后两个执行的容器
查看日志:
- docker logs -f -t --tail [number] 容器id:查看日志
- -t:加入时间戳,显示日志
- -f:动态跟随最新的日志打印
- --tail:数字,显示最后几条
查看容器内部情况:
- docker top container_id:查看容器中进程
- docker inspect container_id:查看容器内部细节
复制容器文件到主机
-
docker cp container_id:容器中路径 目的主机路径
docker cp a90f2ba0cdfd:/opt/asp/vulscan/api/index.jap E:\\var\\log
复制主机文件到容器
- docker cp file container_id:容器中的路径
docker cp index2.jap a90f2ba0cdfd:/opt/asp/vulscan/api
提交新的副本镜像
- docker commit -a '作者' -m '备注信息' container_id XX:XX
打包镜像
# 查看镜像的id
docker images
# 打包
docker save -o xxx.tar images_id
#复制到要部署的服务器上
# 加载
docker load < xxx.tar
问题:
官网上的镜像没有 vim, ifconfig, ll,这是因为只使用内核,其他东西没有配置。自己构建镜像时添加。
FROM centos
ENV MYPATH /opt/asp
WORKDIR $MYPATH
RUN yum -y install vi
RUN yum -y install net-tools
EXPOSE 8080
CMD ["/bin/bash"]
5、Dockerfile选项
-
FROM:基于哪个镜像
-
ENV:设置环境变量
-
WORKDIR:站脚点,进入容器的起始位置
-
CMD:镜像启动时执行的命令,并且只有最后一行CMD才会生效,同时如果启动时添加了命令则会覆盖Dockerfile中的CMD
-
docker run -it -p 80:8080 tomcat # 此时可以通过页面访问到 docker run -it -p 80:8080 tomcat ls -l # 此时容器不会启动,而是会执行 ls -l # 原因是什么:ls -l 将容器中的 CMD指令覆盖了
-
-
ENTRYPOINT:和CMD效果一样,但是不会被覆盖,
docker run之后的参数被当成参数传递给ENTERYPOINT,追加形成新的命令组合
6、Dockerfile
Docker是一个用于构建镜像的文本文件,
在目录下新建一个名为dockerfile 的文件
FROM python:3.6 # 定制的镜像都是基于FROM的镜像的,这里就是表示镜像是基于python3.6
# ENV 指定环境变量,便于后续使用
ENV PYTHONUNBUFFERED=1
ENV NPM_CONFIG_USER=0
ENV OPENSSL_CONF=/etc/ssl/
ENV LANG C.UTF-8
WORKDIR /opt/asp/echarts # 指定工作目录,会在构建进行的每一层中存在
RUN echo '这是一个本地构建的镜像' > usr/share/py.html # 用于执行跟在后面的命令行指令,等同于在shell命令
COPY chinese.msyh.ttf /usr/share/fonts/chinese.msyh.ttf #将本地 chinese.msyh.ttf 复制到镜像中的指定路径
COPY requirements.txt . # 将本地的requirements.txt 复制到镜像的指定路径 .
EXPOSE 8080 # 声明端口,帮助镜像使用者理解这个镜像复制的守护端口,以方便映射,在运行时使用随机端口映射时(docker run -P),会自动映射到EXPOSE 的端口
CMD ["python3", "manage.py", "runserver", "0.0.0.0:8080"] # 在容器启动的时候执行,和RUN的区别就是 RUN 在docker build 时运行, CMD 在 docker run时执行 注意:如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。
注意: dockerfile的某些指令每执行一次都会在docker上新建一层,所以过多无意义的层,会造成镜像膨胀过大,列如:
FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上执行会创建 3 层镜像。可简化为以下格式:
FROM centos
RUN yum install wget \\
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \\
&& tar -xvf redis.tar.g
如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。
构建镜像
在dockerfile文件的存放目录下,执行构建动作
docker build -t echarts:dev .
. 命令最后的. 是什么作用:这是一个上下文路径,docker在构建镜像,如果需要使用到本地文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包
解析:由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。
如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。
注意:上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢。
FROM python:3.6
ENV PYTHONUNBUFFERED=1
ENV NPM_CONFIG_USER=0
ENV OPENSSL_CONF=/etc/ssl/
# 中文
ENV LANG C.UTF-8
# 时区
ENV TZ=Asia/Shanghai \\
DEBIAN_FRONTEND=noninteractive
WORKDIR /opt/asp/echarts
''' 待验证,是否有效
RUN apt-get update \\
&& apt install -y tzdata \\
&& ln -fs /usr/share/zoneinfo/$TZ /etc/localtime \\
&& echo $TZ > /etc/timezone \\
&& dpkg-reconfigure --frontend noninteractive tzdata \\
&& rm -rf /var/lib/apt/lists/*
'''
RUN apt-get -y install curl gnupg
RUN curl -sL https://deb.nodesource.com/setup_12.x | bash -
RUN apt-get -y install nodejs
RUN apt-get -y install xfonts-wqy
RUN npm install -g phantomjs
# 字体
COPY chinese.msyh.ttf /usr/share/fonts/chinese.msyh.ttf
# 环境
COPY requirements.txt .
RUN pip install --upgrade pip -i https://mirrors.aliyun.com/pypi/simple/
RUN pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
# 项目相关
COPY . .
# 对外端口
EXPOSE 8080
# 启动命令
# CMD ["python3", "manage.py", "runserver", "0.0.0.0:8080"]
CMD ["gunicorn", "echart.wsgi", "-c", "gunicorn.py"]
7、项目指令
docker images
docker run -d echarts:dev
docker run -d -p 5000:8080 echarts:dev
docker stop contrainer_id
# 打标签
docker tag echarts:dev registry.paas/safebox-asp-controller/echarts:dev
# 登录远程
docker login registry.paas
# 推
docker push registry.paas/safebox-asp-controller/echarts:dev
#拉
docker pull registry.paas/safebox-asp-controller/echarts:dev
8、常用命令使用
在宿主主机内使用 docker logs 命令,查看容器内的标准输出:
docker logs 2b1b7a428627
docker logs amazing_cori
8.1 Docker 容器使用
docker客户端使用,可以输入docker命令来查看到docker客户端的所有命令选项
docker
帮助信息
docker stats --help #查看stats的帮助文档
容器使用
docker -it ubuntu /bin/bash
参数说明:
- -i: 交互式操作。
- -t: 终端。
- ubuntu: ubuntu 镜像。
- /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
退出容器
exit
启动已停止的容器
docker start b750bbbcfd88
后台运行
我们希望 docker 的服务是在后台运行的,我们可以过 -d 指定容器的运行模式。
docker run -itd --name ubuntu-test ubuntu /bin/bash
停止一个容器
docker stop <容器id>
重启一个容器
docker restart <容器id>
进入容器
docker exec -it 243c32535da7 /bin/bash
如果从这个容器退出,容器不会停止,这就是为什么推荐大家使用 docker exec 的原因。
删除容器
docker rm -f 1e560fca3906
8.2 Docker镜像使用
1、管理和使用本地Docker主机镜像
2、创建镜像
列出镜像列表
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 14.04 90d5884b1ee0 5 days ago 188 MB
php 5.6 f40e9e0f10c8 9 days ago 444.8 MB
nginx latest 6f8d099c3adc 12 days ago 182.7 MB
mysql 5.6 f2e8d6c772c0 3 weeks ago 324.6 MB
httpd latest 02ef73cf1bc0 3 weeks ago 194.4 MB
ubuntu 15.10 4e3b13c8a266 4 weeks ago 136.3 MB
hello-world latest 690ed74de00f 6 months ago 960 B
training/webapp latest 6fae60ef3446 11 months ago 348.8 MB
参数说明:
- REPOSITORY:表示镜像的仓库源
- TAG:镜像的标签
- IMAGE ID :镜像id
- CREATED:镜像创建时间
- SIZE:镜像大小
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,如 ubuntu 仓库源里,有 15.10、14.04 等多个不同的版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。
所以,我们如果要使用版本为15.10的ubuntu系统镜像来运行容器时,命令如下:
docker run -t -i ubuntu:15.10 /bin/bash
参数说明:
- -i: 交互式操作。
- -t: 终端。
- ubuntu:15.10: 这是指用 ubuntu 15.10 版本镜像为基础来启动容器。
- /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
如果要使用版本为 14.04 的 ubuntu 系统镜像来运行容器时,命令如下:
docker run -t -i ubuntu:14.04 /bin/bash
如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像。
获取一个新的镜像
当我们在主机上使用一个不存在的镜像时,Docker会自动下载这个镜像,如果我们想预先下载这个镜像,可以使用docker pull 命令来下载他
docker pull ubuntu:13.10
13.10: Pulling from library/ubuntu
6599cadaf950: Pull complete
23eda618d451: Pull complete
f0be3084efe9: Pull complete
52de432f084b: Pull complete
a3ed95caeb02: Pull complete
Digest: sha256:15b79a6654811c8d992ebacdfbd5152fcf3d165e374e264076aa435214a947a3
Status: Downloaded newer image for ubuntu:13.10
查找镜像
我们可以从 Docker Hub 网站来搜索镜像,Docker Hub 网址为: Docker
我们也可以使用 docker search 命令来搜索镜像。比如我们需要一个 httpd 的镜像来作为我们的 web 服务。我们可以通过 docker search 命令搜索 httpd 来寻找适合我们的镜像。
docker search httpd
NAME: 镜像仓库源的名称
DESCRIPTION: 镜像的描述
OFFICIAL: 是否 docker 官方发布
stars: 类似 Github 里面的 star,表示点赞、喜欢的意思。
AUTOMATED: 自动构建。
拖取镜像
我们决定使用上图中的 httpd 官方版本的镜像,使用命令 docker pull 来下载镜像。
docker pull httpd
下载完成,使用镜像
docker run httpd
删除镜像
docker rmi hello-world
创建镜像
当我们从 docker 镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改。
- 1、从已经创建的容器中更新镜像,并且提交这个镜像
- 2、使用 Dockerfile 指令来创建一个新的镜像
更新镜像
更新镜像之前,我们需要使用镜像来创建一个容器。
docker run -i -t ubuntu:15.10 /bin/bash
在运行的容器内使用 apt-get update 命令进行更新。
在完成操作之后,输入 exit 命令来退出这个容器。
此时 ID 为 e218edb10161 的容器,是按我们的需求更改的容器。我们可以通过命令 docker commit 来提交容器副本。
docker commit -m="has update" -a="runoob" e218edb10161 runoob/ubuntu:v2
各个参数说明:
- -m: 提交的描述信息
- -a: 指定镜像作者
- e218edb10161:容器 ID
- runoob/ubuntu:v2: 指定要创建的目标镜像名
我们可以使用 docker images 命令来查看我们的新镜像 runoob/ubuntu:v2:
docker images
使用我们的新镜像 runoob/ubuntu 来启动一个容器
docker run -t -i runoob/ubuntu:v2 /bin/bash
构建镜像
我们使用命令 docker build , 从零开始来创建一个新的镜像。为此,我们需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建我们的镜像。
cat Dockerfile
FROM centos:6.7
MAINTAINER Fisher "fisher@sudops.com"
RUN /bin/echo 'root:123456' |chpasswd
RUN useradd runoob
RUN /bin/echo 'runoob:123456' |chpasswd
RUN /bin/echo -e "LANG=\\"en_US.UTF-8\\"" >/etc/default/local
EXPOSE 22
EXPOSE 80
CMD /usr/sbin/sshd -D
每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的。
第一条FROM,指定使用哪个镜像源
RUN 指令告诉docker 在镜像内执行命令,安装了什么。。。
然后,我们使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像。
docker build -t runoob/centos:6.7 .
参数说明:
- -t :指定要创建的目标镜像名
- . :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径
我们可以使用新的镜像来创建容器
docker run -t -i runoob/centos:6.7 /bin/bash
设置镜像标签
我们可以使用 docker tag 命令,为镜像添加一个新的标签。
docker tag 860c279d2fec runoob/centos:dev
使用 docker images 命令可以看到,ID为860c279d2fec的镜像多一个标签。
打包镜像 加载镜像
# 查看镜像的id
docker images
# 打包
docker save -o xxx.tar images_id
#复制到要部署的服务器上
# 加载
docker load < xxx.tar
导出和导入容器
docker export 1e560fca3906 > ubuntu.tar
导出容器 1e560fca3906 快照到本地文件 ubuntu.tar
导入容器快照
cat docker/ubuntu.tar | docker import - test/ubuntu:v1
删除容器
docker rm -f 1e560fca3906Docker教程-1-学习及安装Docker
目录
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。让开发者可以打包他们的应用以及依赖包到一个轻量级、可移植的容器镜像中,然后发布到任何流行的 Linux或Windows、Macos机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似app),更重要的是容器性能开销极低。
- 官网地址:https://hub.docker.com/
- 阿里云镜像加速配置信息:https://cr.console.aliyun.com
- docker菜鸟教程:https://www.runoob.com/docker/docker-tutorial.html
- Docker一词来自英国口语,意为码头工人(Dock Worker),即从船上装卸货物的人。
1、Docker介绍
1.1 Docker的来源
2010年dotCloud公司成立,但是企业规模小,影响力不够,企业举步维艰。2013年dotCloud公司改名为Docker,并将他们的核心技术docker开源,托管于github,当时docker的功能就是将linux容器中的应用代码打包,并且可以轻松的在服务器之间进行迁移,逐渐的docker技术风靡全球。
1.2 Docker是什么
Docker是一个集开发、打包、运行应用于一体的开放式平台。Docker可以用来快速交付应用。使用Docker,你可以将应用程序从你的基础设施中分离出来,并将基础设施当做一个管理平台。Docker可以加快打包时间,加快测试,加快发布,缩短开发及运行代码之间的周期。Docker通过结合内核容器化特点和工作流,并使之工具化来实现这一切,帮助管理和发布你的应用。
Docker是一种容器技术,和虚拟机一样都属于虚拟化的技术,但是他是一个轻量级的虚拟化。容器与虚拟机不同,虚拟机是在物理机上运行的操作系统,容器是一个虚拟机的一个进程,不需要虚拟物理设备。Docker本身不是容器,它只是用来创建容器的一个工具,是一个应用容器的引擎。一台物理机器上vm可以安装3到10个实例,docker可以安装100到10000个实例。
由于容器是进程级别的,相比虚拟机有很多优势。
- 启动快:容器里面的应用,直接就是底层系统的一个进程,而不是虚拟机内部的进程。所以,启动容器相当于启动本机的一个进程,而不是启动一个操作系统,速度就快很多。
- 资源占用少:容器只占用需要的资源,不占用那些没有用到的资源;虚拟机由于是完整的操作系统,不可避免要占用所有资源。另外,多个容器可以共享资源,虚拟机都是独享资源。
- 体积小:容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。
容器与虚拟机的区别:
1)虚拟机,就是在操作系统里面,装一个软件,然后通过这个软件,再模拟一台甚至多台“子电脑”出来,像VMWare。在这些虚拟出来的电脑上,一样可以运行程序,如果我愿意,可以虚拟出很多台“子电脑”,然后在上面运行各种软件,且“子电脑”之间是互相隔离的,互不影响。虚拟机一般需要几GB-几十GB的空间。
虚拟机
2)Docker是轻量级的虚拟化,容器的启动时间非常快,几秒钟就完成了,而且对资源的利用率非常高(一台主机可以同时运行几千个Docker容器)。此外,它占用的空间很小,是进程级别的,虚拟机一般需要几GB-几十GB的空间,而容器只是MB甚至KB级。
1.3 Docker特点
轻量级、可移植、资源占用少。
- “Build, Ship and Run”。构建,交付,运行。
- “Buidl once,Run anywhere”。搭建一次,哪都能用。
举例:
公司有个项目要部署到87这台服务器,花了半天时间,在87服务器上安装好了jdk、mysql、redis、rabbitmq…,成功部署上线。
过了一个月,因为某种原因,项目要重新部署上86的服务器。按照以前的办法,只能jdk、mysql…一条龙部署。
而docker的做法就是,把各种容器运行时所需要的程序、库、资源、配置文件、环境变量等等打包成docker镜像,放进docker仓库里,什么时候要用了,拿来跑就行。
1.4 Docker的应用场景
- ① 简化配置,使同一个Docker配置在不同环境使用
这是Docker公司宣传的Docker的主要使用场景。虚拟机的最大好处是能在你的硬件设施上运行各种配置不一样的平台(软件、系统),Docker在降低额外开销的情况下提供了同样的功能。它能让你将运行环境和配置放在代码中然后部署,同一个Docker的配置可以在不同的环境中使用,这样就降低了硬件要求和应用环境之间耦合度。
如开发、测试、生产环境的jdk、tomcat版本不一致导致的程序运行失败等。Docker就可以解决这些运行环境不一致所带来的问题。
- ② 代码流水线(Code Pipeline)管理
前一个场景对于管理代码的流水线起到了很大的帮助。代码从开发者的机器到最终在生产环境上的部署,需要经过很多的中间环境。而每一个中间环境都有自己微小的差别,Docker给应用提供了一个从开发到上线均一致的环境,让代码的流水线变得简单不少。
- ③ 提高开发效率
Docker能提升开发者的开发效率。不同的开发环境中,我们都想把两件事做好。一是我们想让开发环境尽量贴近生产环境,二是我们想快速搭建开发环境。
理想状态中,要达到第一个目标,我们需要将每一个服务都跑在独立的虚拟机中以便监控生产环境中服务的运行状态。然而,我们却不想每次都需要网络连接,每次重新编译的时候远程连接上去特别麻烦。这就是Docker做的特别好的地方,开发环境的机器通常内存比较小,之前使用虚拟的时候,我们经常需要为开发环境的机器加内存,而现在Docker可以轻易的让几十个服务在Docker中跑起来。
- ④ 隔离应用
有很多种原因会让你选择在一个机器上运行不同的应用,比如之前提到的提高开发效率的场景等。我们经常需要考虑两点,一是因为要降低成本而进行服务器整合,二是将一个整体式的应用拆分成松耦合的单个服务(微服务架构)
- ⑤ 整合服务器
正如通过虚拟机来整合多个应用,Docker隔离应用的能力使得Docker可以整合多个服务器以降低成本。由于没有多个操作系统的内存占用,以及能在多个实例之间共享没有使用的内存,Docker可以比虚拟机提供更好的服务器整合解决方案。
- ⑥ 调试能力
Docker提供了很多的工具,这些工具不一定只是针对容器,但是却适用于容器。它们提供了很多的功能,包括可以为容器设置检查点、设置版本和查看两个容器之间的差别,这些特性可以帮助调试Bug。
- ⑦ 多租户环境
另外一个Docker有意思的使用场景是在多租户的应用中,它可以避免关键应用的重写。我们一个特别的关于这个场景的例子是为IoT(物联网)的应用开发一个快速、易用的多租户环境。这种多租户的基本代码非常复杂,很难处理,重新规划这样一个应用不但消耗时间,也浪费金钱。
使用Docker,可以为每一个租户的应用层的多个实例创建隔离的环境,这不仅简单而且成本低廉,当然这一切得益于Docker环境的启动速度和其高效的diff命令。
- ⑧ 快速部署
在虚拟机之前,引入新的硬件资源需要消耗几天的时间。虚拟化技术(Virtualization)将这个时间缩短到了分钟级别。而Docker通过为进程仅仅创建一个容器而无需启动一个操作系统,再次将这个过程缩短到了秒级。这正是Google和Facebook都看重的特性。
你可以在数据中心创建销毁资源而无需担心重新启动带来的开销。通常数据中心的资源利用率只有30%,通过使用Docker并进行有效的资源分配可以提高资源的利用率。
- ⑨ 自动化测试和持续集成、持续部署。
互联网行业倡导敏捷开发,持续集成部署CI/CD便是最典型的开发模式。使用docker容器云平台,就能实现从代码编写完成推送到git/svn后,自动触发后端CaaS平台将代码下载、编译并构建成测试docker镜像,再替换测试环境容器服务,自动在Jenkins或者Hudson中运行单元/集成测试,最后测试通过后,马上就能自动将新版本镜像更新到线上,完成服务升级。整个过程全自动化,一气呵成,最大程度地简化了运维成本,而且保证线上、线下环境完全一致,而且线上服务版本与git/svn发布分支也实现统一。
- ⑩ 微服务架构使用
微服务架构将传统分布式服务继续拆分解耦,形成一些更小服务模块,服务模块之间独立部署升级,这些特性与容器的轻量、高效部署不谋而合。如下图所示,每个容器里可以使用完全不同环境的镜像服务,容器启动即产生了一个独立的微服务主机节点(独立的网络ip),上层服务与下层服务之间服务发现通过环境变量注入、配置文件挂载等多种方式灵活解决,而且还可以直接将云平台提供的各种云服务与自定义的微服务整合组成一个强大的服务集群。
更重要的是,拥有如此多服务的集群环境迁移、复制也非常轻松,只需选择好各服务对应的docker服务镜像、配置好相互之间访问地址就能很快搭建出一份完全一样的新集群。
1.5 Docker的优势
- ① 更快速的交付和部署
Docker在整个开发周期都可以完美的辅助你实现快速交付。Docker允许开发者在装有应用和服务本地容器做开发。可以直接集成到可持续开发流程中。
例如:开发者可以使用一个标准的镜像来构建一套开发容器,开发完成之后,运维人员可以直接使用这个容器来部署代码。 Docker 可以快速创建容器,快速迭代应用程序,并让整个过程全程可见,使团队中的其他成员更容易理解应用程序是如何创建和工作的。 Docker 容器很轻很快!容器的启动时间是秒级的,大量地节约开发、测试、部署的时间。
- ② 高效的部署和扩容
Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。 这种兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个。
Docker的兼容性和轻量特性可以很轻松的实现负载的动态管理。你可以快速扩容或方便的下线的你的应用和服务,这种速度趋近实时。
- ③ 更高的资源利用率
Docker 对系统资源的利用率很高,一台主机上可以同时运行数千个 Docker 容器。容器除了运行其中应用外,基本不消耗额外的系统资源,使得应用的性能很高,同时系统的开销尽量小。传统虚拟机方式运行 10 个不同的应用就要起 10 个虚拟机,而Docker 只需要启动 10 个隔离的应用即可。
- ④ 更简单的管理
使用 Docker,只需要小小的修改,就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新,从而实现自动化并且高效的管理。
2、Docker版本及安装要求
2.1 Docker版本介绍
Docker 引擎可以从 Docker 网站下载,也可以基于 GitHub 上的源码进行构建。无论是开源版本还是商业版本,都有 Linux 和 Windows 版本。
Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),一般用社区版就可以了。
每个季度,企业版和社区版都会发布一个稳定版本。社区版本会提供 4 个月的支持,而企业版本会提供 12 个月的支持。
2.2 Docker安装要求
1)操作系统
- 推荐使用Ubuntu、Debian和RHEL(Centos、Fedora等)
- 在Windows和OS X中也可以使用,但要安装Docker Toolbox工具
2)内核
- 推荐3.8及以上的内核,虽然只是要求内核>=2.6,但是虽然一些老版本的也能运行,但运行结果会有很大的不同。
- 内核必须支持并开启cgroup和命名空间功能
3)驱动
- 内核必须支持一种合适的存储驱动,例如:Device Mapper、AUFS、vfs、btrfs、ZFS,默认存储驱动通常是Device Mapper或AUFS
4)架构
- 运行64位架构的计算机(x86_64和amd64)
3、Docker的核心概念
3.1 Docker引擎
Docker引擎是一个在客户机与服务器的之间应用程序,具有以下的主要组件
- ①server,它是一种长时间运行的程序,称为守护进程(dockerd命令)
- ②REST API,接收来自客户端的请求,调取相应的接口与守护进程进行交互
- ③client,命令行界面(docker命令)
3.2 Docker的组成
客户端与Docker服务器的守护进程进行通信,守护进程根据请求来实现构建、运行和发布。客户机可以与服务器在同一台主机,也可以在不同网络之间进行通信。
3.2.1 客户端(Docker Client)
用户与Docker交互的主要方式,Docker客户端可以与多个守护进程进行交互。
3.2.2 守护进程(Docker Daemon)
用来监听Docker API的请求并管理对象,例如镜像、容器、网络和卷,守护进程还可以与其他的守护进程通信以管理Docker服务。
3.2.3 镜像(image)
docker镜像就相当于是一个只读的模板(基础功能),可以通过这个模板来创建Docker容器服务。Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
例:tomcat镜像===>run===>tomcat01容器(提供服务器),可以通过这个tomcat镜像创建多个tomcat容器。
3.2.4 容器(container)
docker利用容器技术,独立运行一个或者一组应用,容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。这样就能保证镜像可以生成多个容器独立运行,没有任何干扰。
3.2.5 仓库(repository)
Docker 仓库就是集中存放存放镜像文件的地方,与maven/git仓库概念一样,分为公有仓库和私有仓库,注册服务器可以理解为 GitHub 这样的托管服务。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云、腾讯云、华为云、时速云、网易蜂巢等,可以提供大陆用户更稳定快速的访问。当然,用户也可以在本地网络内创建一个私有仓库。
当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。
- 官方:Docker Hub(外网)。
- 阿里云(配置镜像加速),类似maven配置阿里云镜像加速。
综述:
上面说的镜像可以理解为集装箱,仓库理解为超级码头,容器是我们运行程序的地方。Docker运行程序的过程就是去仓库把镜像拉到本地,然后用一条命令把镜像运行起来变成容器。
- build:构建,就是构建镜像。
- ship:运输镜像,从仓库和主机运输。
- run:运行的镜像就是一个容器.。
- build,ship,run和镜像,仓库,容器是一一对应的。
4、Linux Ubuntu 安装Docker
通过apt的docker官方源安装最新的Docker CE(Community Edition),即Docker社区版,是开发人员和小型团队的理想选择,可以指定安装版本。
4.1 查看系统当前的内核版本
安装Docker要求内核>=2.6,推荐3.8及以上的内核,版本过低有可能导致运行结果的差异。验证你的Linux版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本。
4.2 安装依赖软件
1)首先更新apt包索引
sudo apt-get update
2)安装依赖软件
安装以下包以使apt可以通过HTTPS使用存储库(repository)。
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common lrzsz -y
4.3 卸载apt官方库里的旧版本
1)由于apt官方库里的docker版本可能比较旧,所以先卸载可能存在的旧版本,命令:
sudo apt-get remove docker docker-engine docker-ce docker.io
2)更新apt包索引:sudo apt-get update
4.4 添加Docker官方的GPG密钥
sudo curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
- 或 sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
4.5 设置stable存储库
1)设置stable存储库
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
- 或 sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
2)更新一下apt包索引
sudo apt-get update
4.6 安装Docker
4.6.1 安装最新版本的Docker CE
sudo apt-get install -y docker-ce
4.6.2 安装特定版本的Docker CE
在生产系统上,可能会需要应该安装一个特定版本的Docker CE,而不是总是使用最新版本。
1)查看可用的版本
列出可用的版本命令:apt-cache madison docker-ce
选择要安装的特定版本,第二列是版本字符串,第三列是存储库名称,它指示包来自哪个存储库,以及扩展它的稳定性级别。
2)安装特定的版本
要安装一个特定的版本,将版本字符串附加到包名中,并通过等号(=)分隔它们。命令:sudo apt-get install docker-ce=<VERSION>
sudo apt-get install docker-ce=5:20.10.8~3-0~ubuntu-focal
4.7 查看Docker版本信息
docker帮助命令及版本信息:
- 查看帮助:docker --help
- 查看信息:docker info
- 查看详细版本信息:docker version
- 查看简单版本信息:docker -v
4.8 Docker测试HelloWorld镜像
1) 拉取hello-world镜像
通过命令 docker pull hello-world 来拉取hello-world镜像。
2) 运行hello-world镜像
通过命令 docker run hello-world 来运行hello-world镜像。若本地没有hello-world镜像且没有执行第一步,执行本命令会自动拉取hello-world镜像。
若是出现了上图的内容则说明hello-world运行成功。
5、Docker服务命令
5.1 Docker查看状态命令
查看Docker是否启动命令:systemctl status docker
5.2 Docker启动命令
启动Docker命令:systemctl start docker
5.3 Docker停止命令
停止Docker命令:systemctl start docker
5.4 Docker重启命令
docker重启命令:systemctl restart docker
5.5 Docker加入开机启动
加入开机启动命令:systemctl enable docker
5.6 重新加载Docker守护线程
systemctl daemon-reload
5.7 Docker其他命令
- 查看帮助:docker --help
- 查看信息:docker info
- 查看详细版本信息:docker version
- 查看简单版本信息:docker -v
- docker自身的内存占用:docker system df
- 清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像):docker system prune
- 查看容器运行内存cpu占用情况:docker stats
6、配置docker镜像加速
Docker 默认是从官方镜像地址 Docker Hub 下下载镜像,由于服务器在国外的缘故,导致经常下载速度非常慢。为了提升镜像的下载速度,我们可以手动配置国内镜像加速器,让下载速度飚起来。
国内的镜像加速器选项较多,如:阿里云,DaoCloud 等。下面主要讲一下如何配置阿里云的镜像加速器。
6.1 登录阿里云获取加速信息
首先你需要注册一个阿里云账号,没有的话,通过下面的连接跳转注册:https://dev.aliyun.com/ ,注册登录后,直接访问镜像加速页 https://cr.console.aliyun.com/,获取加速器地址。
6.2 配置 Docker
6.2.1 确定 Docker Client 版本
在配置之前,首先需要确定 Docker Client 的版本,推荐是 1.10.0+,命令:docker version。
6.2.2 停止docker服务
命令:systemctl status docker
6.2.3 配置镜像加速器
这里以Ubuntu 系统为例,通过修改 daemon 配置文件 /etc/docker/daemon.json 来使用加速器(如果是别的系统,可以参考阿里云配置加速器官方文档):
1)创建目录
sudo mkdir -p /etc/docker
2)创建daemon.json文件并保存内容
vim /etc/docker/daemon.json 文件,将以下内容保存到文件中,其中加速地址用5.1中获取的减速器地址替换。
{
"registry-mirrors": ["加速地址"]
}或者用sudo tee命令,同vim的效果一样。sudo tee 表示把当前编辑的文件的内容当做标准输入输入到命令sudo tee 文件名里去。执行以下命令,可以一起执行,也可以分行执行。
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF3)重新启动服务
重新加载配置:sudo systemctl daemon-reload
重启docker:sudo systemctl restart docker
注:个人配置的阿里云加速器地址启动docker报错(Job for docker.service failed because the control process exited with error code.),改为163的加速器地址后正常。163加速器地址: http://hub-mirror.c.163.com
6.3 验证下载速度
以下载 mongodb 为例,看下速度,命令:docker pull mongo
6.4 其他加速器镜像地址
当配置某一个加速器地址之后,若发现拉取不到镜像,请切换到另一个加速器地址。国内各大云服务商均提供了 Docker 镜像加速服务,建议根据运行 Docker 的云平台选择对应的镜像加速服务。
- 科大镜像:https://docker.mirrors.ustc.edu.cn/
- 网易:https://hub-mirror.c.163.com/
- 阿里云:https://<你的ID>.mirror.aliyuncs.com
- 七牛云加速器:https://reg-mirror.qiniu.com
7、Docker配置
7.1 日志调优
vim /etc/docker/daemon.json 文件,保存/追加以下内容。然后重新加载配置:sudo systemctl daemon-reload, 重启docker:sudo systemctl restart docker。
# max-file:日志文件上限个数, max-size:日志文件上限大小
{
"log-driver":"json-file",
"log-opts": {"max-size":"500m", "max-file":"3"}
}
7.2 目录迁移
-- 关闭docker服务
systemctl stop docker
-- 创建迁移后的目录
mkdir -p /home/jamelli/docker/data/lib
-- 复制原有docker数据到新目录
rsync -r -avz /var/lib/docker /home/jamelli/docker/data/lib
mkdir -p /etc/systemd/system/docker.service.d/
-- 创建docker 映射文件
vi /etc/systemd/system/docker.service.d/devicemapper.conf
保存内容>>
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --graph=/home/creationpoint/docker/data/lib/docker
-- 重新加载 docker
systemctl daemon-reload
systemctl restart docker
systemctl enable docker
-- 确认docker 路径[Docker Root Dir 属性列]
docker info
-- 确认镜像是否还在
docker images
-- 删除历史docker文件
rm -rf /var/lib/docker/
7.3 docker命令tab自动补全
#centos root
yum -y install bash_completion
#ubuntu root
sudo apt-get purge bash-completion
sudo mv /etc/bash_completion.d /etc/bash_completion.d.bak
sudo apt-get install bash-completion
sudo apt-get update
#生效 ubuntu 和 centos 都是此命令
source /etc/profile.d/bash_completion.sh7.4 提供外部访问docker
云服务器非必要不要开放2375端口,开放了也一定要设置自己的IP白名单访问,如果暴露所有IP,肯定会被挖矿。
1)编辑docker文件:/usr/lib/systemd/system/docker.service
sudo vim /usr/lib/systemd/system/docker.service2)修改ExecStart行为下面内容
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock注:2375 可以改为其他端口,如ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:999 -H unix://var/run/docker.sock,这里的 999 为自定义端口号,外网建议不要使用默认端口"2375"。
3)重启docker
# 加载docker守护线程
systemctl daemon-reload
重启docker
systemctl restart docker4)查看是否设置成功
curl http://localhost:2375/version7.5 Docker挂载本地目录
docker的镜像是由多个只读的文件系统叠加在一起形成的。当我们在我启动一个容器的时候,docker会加载这些只读层并在这些只读层的上面(栈顶)增加一个读写层。这时如果修改正在运行的容器中已有的文件,那么这个文件将会从只读层复制到读写层。该文件的只读版本还在,只是被上面读写层的该文件的副本隐藏。当删除docker,或者重新启动时,之前的更改将会消失。在Docker中,只读层及在顶部的读写层的组合被称为Union File System(联合文件系统)。
为了很好的实现数据保存和数据共享,Docker提出了Volume这个概念,简单的说就是绕过默认的联合文件系统,而以正常的文件或者目录的形式存在于宿主机上。又被称作数据卷。
不要将数据储存在容器中,这也是 Docker 官方容器使用技巧中的一条。容器随时可以停止、或者删除。当容器被rm掉,容器里的数据将会丢失。为了避免数据丢失,用户可以使用数据卷挂载来存储数据。
1)挂载本地目录(Bind mounts)
docker可以支持把一个宿主机上的目录挂载到容器里。
docker run -it -v /home/dock/Downloads:/usr/Downloads ubuntu64 /bin/bash通过-v参数,冒号前为宿主机目录,必须为绝对路径,冒号后为容器内挂载的路径。ubuntu64为容器名称。现在容器内就可以共享宿主机里的文件了。在容器启动后,容器内会自动创建/soft的目录。
- 容器目录不可以为相对路径,所谓的绝对路径,必须以下斜线“/”开头。
- 宿主机目录如果不存在,则会自动生成。如果宿主机中存在目录,首先删除它。
- 宿主机的目录如果为相对路径,会挂载到/var/lib/docker/volumes/test1/_data目录下。通过docker inspect命令,查看容器“Mounts”那一部分,我们可以得到这个问题的答案。
"Mounts": [
{
"Name": "test1",
"Source": "/var/lib/docker/volumes/test1/_data",
"Destination": "/soft",
"Driver": "local",
"Mode": "z",
"RW": true
}
],
可以看出,容器内的/soft目录挂载的是宿主机上的/var/lib/docker/volumes/test1/_data目录。所谓的相对路径指的是/var/lib/docker/volumes/,与宿主机的当前目录无关。默认挂载的路径权限为读写。如果指定为只读可以用:ro
docker run -it -v /home/dock/Downloads:/usr/Downloads:ro ubuntu64 /bin/bash2)数据卷(Volumes)
docker还提供了一种高级的用法。叫数据卷。
数据卷:“其实就是一个正常的容器,专门用来提供数据卷供其它容器挂载的”。感觉像是由一个容器定义的一个数据挂载信息。其他的容器启动可以直接挂载数据卷容器中定义的挂载信息。
示例:
docker run -v /home/dock/Downloads:/usr/Downloads --name dataVol ubuntu64 /bin/bash
创建一个普通的容器。用--name给他指定了一个名(不指定的话会生成一个随机的名子)。
再创建一个新的容器,来使用这个数据卷。
docker run -it --volumes-from dataVol ubuntu64 /bin/bash
--volumes-from用来指定要从哪个数据卷来挂载数据。
3)查看容器的挂载目录
- docker inspect container_name | grep Mounts -A 20
- docker inspect container_id | grep Mounts -A 20
8、Docker镜像常用命令
1)docker查看系统中的镜像文件:
- 查看所有镜像:docker images 或 docker image list
docker images结果选项说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小- 查找某个镜像文件:docker search xxxxx , 如docker search mysql
docker search 结果选项说明:
NAME:镜像说明
DESCRIPTION:镜像说明
STARTS:点赞数量
OFFICIAL:是否是官方的
AUTOMATED:是否是自动构建的2)下载docker镜像:
- 下载最新版本:docker pull 容器名, 如 docker pull mysql
- 下载指定版本:docker pull 容器名:版本号,如 docker pull mysql:5.6
#docker pull 镜像名称
[root@docker ~]# docker pull nginx
Using default tag: latest
Trying to pull repository docker.io/library/nginx ...
latest: Pulling from docker.io/library/nginx
c499e6d256d6: Pull complete
74cda408e262: Pull complete
ffadbd415ab7: Pull complete
Digest: sha256:282530fcb7cd19f3848c7b611043f82ae4be3781cb00105a1d593d7e6286b596
Status: Downloaded newer image for docker.io/nginx:latest
3)添加镜像标签
#docker tag 旧名称 新名称
[root@docker ~]# docker tag docker.io/nginx:latest nginx:web
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest ed21b7a8aee9 8 days ago 127 MB
nginx web ed21b7a8aee9 8 days ago 127 MB
#相当于生成创建一个新的镜像
4)删除docker镜像(imageID表示镜像文件ID):
- docker rmi imageID
- docker image rm 容器名:版本号,如 docker image rm centos:latest
#docker rmi 镜像名
#使用镜像创建容器后,如果没有删除容器,镜像删除不了
[root@docker ~]# docker rmi nginx:web
Untagged: nginx:web
Untagged: docker.io/nginx@sha256:282530fcb7cd19f3848c7b611043f82ae4be3781cb00105a1d593d7e6286b596
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest ed21b7a8aee9 8 days ago 127 MB
5)导出镜像:
- docker image save 镜像Id> 保存到本地的镜像名称,如 docker image save hello-world > docker-helloword.tar.gz ,语句中的镜像Id也可以用REPOSITORY或REPOSITORY:TAG替代,只要可以标识到唯一镜像即可。
- docker save -o 文件名 镜像名
6)导入镜像
- docker image load -i 镜像文件名称
- docker load < 镜像名
7)上传镜像到仓库
#docker push 镜像名称
#先登录仓库,再进行上传9、Docker容器常用命令
1)docker 列出容器列表:
- docker 列出run的容器: docker ps
- docker 列出最近创建的容器:docker ps -al 或 docker ps -all
- docker 列出所有的容器(包括未运行): docker ps -a 或 或 docker ps --all
2)docker 容器改名:
因为容器的ID是随机码,而容器的名字又是看似无意义的命名,我们可以使用以下命令给这个容器命名。
- docker rename old_name new_name
以后我们再次启动或停止容器时,就可以直接使用这个名字。
docker [stop] [start] new_name
3)运行docker 容器:
docker run 与 docker start区别
- docker run相当于执行了两步操作:将镜像放入容器中(docker create),然后将容器启动,使之变成运行时容器(docker start)。
- docker start的作用是,重新启动已存在的镜像。也就是说,如果使用这个命令,我们必须事先知道这个容器的ID,或者这个容器的名字,我们可以使用docker ps找到这个容器的信息。
docker run命令:
- docker run xxxxx
- docker run -p 8080:80 --name 自定义名称 -it 镜像名称 /bin/bash
- docker自定义名称启动 --name,如docker run -d --name new_name_nginx nginx
-
docker rename serene_rosalind ssh,serene_rosalind:修改前的容器名称, ssh:修改后的容器名称
# 例子
#启动nginx
docker run -d -p 80:80 nginx
#查看当前运行的容器
docker ps
可以使用 -p 或 -P 标识来指定容器端口绑定到主机端口。两种方式的区别是:
- -P :是容器内部端口随机映射到主机的高端口。
- -p : 是容器内部端口绑定到指定的主机端口。
-p hostPort:containerPort 端口映射 -p 8080:80
-p ip:hostPort:containerPort 配置监听地址 -p 10.0.0.100:8080:80
-p ip::containerPort 随机分配端口 -p 10.0.0.100::80
-p hostPort:containerPort:udp 指定协议 -p 8080:80:tcp
-p 81:80 -p 443:443 指定多个端口docker run
# -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
# -d: 后台运行容器,并返回容器ID;
# -p: 端口映射 hostport:containerPort;如 -p 8080:8081
# -i: 以交互模式运行容器,通常与 -t 同时使用;
# -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
# --name="nginx-lb": 为容器指定一个名称;
# --dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一以上是关于Docker的主要内容,如果未能解决你的问题,请参考以下文章
DockerDocker原生网络(hostbridgenone)自定义网络容器通信
dockerdocker logs-查看docker容器日志