docker基础

简介

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

Docker是基于Go语言实现的云开源项目

Docker 的核心理念是 Build, Ship, and Run Any App, Anywher，即一次封装，到处运行。

三大要素

镜像(image)

• docker镜像（image）就是一个 只读 的模板。 镜像可以用来创建docker容器，一个镜像可以创建很多容器 。

Docker 镜像可以看作是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

总的来说，你最需要记住这点：

在 Dockerfile 中， 每一条指令都会创建一个镜像层，继而会增加整体镜像的大小。

镜像作为 Docker 最突出的创新之一，它变革了软件交付标准。理解镜像，对理解整个 Docker 的生命周期非常重要。

容器(container)

• docker利用容器（container）独立运行的一个或者一组应用。容器是利用镜像创建的运行实例（相对于Python中的类和对象的概念）。
• 它可以被启动、开始、停止、删除。每个容器都是互相隔离的，保证安全的平台。
• 可以把容器看做是一个简易版的Linux环境 (包括root用户名权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
• 容器的定义和镜像几乎是一模一样的，也是一堆层的统一视角， 唯一区别的是容器的最上面那一次是可读写的。

相当于

p1 =new Person()
p2 =new Person()
p3 =new Person()   
p1,p2,p3相当于容器,Person相当于镜像

仓库(repository)

• 仓库（repository）是集中存放镜像文件的场所 。
• 仓库(repository)和仓库注册服务器（registry）是有区别的。仓库注册服务器上往往放着很多个仓库，每个仓库中又包含了很多个镜像，每个镜像有不同的标签（tag）。
• 仓库分为公开仓库（public）和私有仓库（private）两种形式。
• 最大的公开仓库是docker hub(https://hub.docker.com/),存放了数量庞大的镜像供用户下载.国内的公开仓库包括阿里云,网易云等

镜像 容器 仓库 他们三者之间的关系图如下:

docker本身是一个容器运行载体或者称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境，这个打包好的运行环境就叫image镜像文件。 只有通过这个镜像文件才能生成docker容器。image文件可以看做是容器的模板。 docker根据image文件生成容器的实例。 同一个image文件，可以生成多个同时运行的容器实例。

• image文件生成的容器实例，本身也是一个文件，称为镜像文件；
• 一个容器运行一种服务，当我们需要的时候，就可以通过docker客户端创建一个对应的运行实例，也就是我们的容器；
• 至于仓库，就是放了一堆镜像的地方，我们可以把镜像发布到仓库中，需要的时候从仓库中拉下来就可以了。

安装Docker

要安装Docker Engine，您需要一个CentOS 7的维护版本。不支持或未测试存档版本。

安装方法

您可以根据需要以不同的方式安装Docker Engine：

• 大多数用户会 设置Docker的存储库并从中进行安装，以简化安装和升级任务。这是推荐的方法。
• 一些用户下载并手动安装 RPM软件包， 并完全手动管理升级。这在诸如在无法访问互联网的空白系统上安装Docker的情况下非常有用。
• 在测试和开发环境中，一些用户选择使用自动 便利脚本来安装Docker。

我们按推荐的安装

使用存储库安装

在新主机上首次安装Docker Engine之前，需要设置Docker存储库。之后，您可以从存储库安装和更新Docker。

设置存储库

安装yum-utils软件包（提供yum-config-manager 实用程序）并设置稳定的存储库。

$ sudo yum install -y yum-utils

$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

安装DOCKER引擎

1. 安装最新版本的Docker Engine和容器，或者转到下一步安装稳定版本：

$ sudo yum install docker-ce docker-ce-cli containerd.io

如果提示您接受GPG密钥，请验证指纹是否匹配 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35，如果是，则接受它。

有多个Docker存储库吗？

如果启用了多个Docker存储库，则在未在yum installor yum update命令中指定版本的情况下进行安装或更新将始终安装可能的最高版本，这可能不适合您的稳定性需求。

Docker已安装但尚未启动。docker创建该组，但没有用户添加到该组。

2. 要安装特定版本的Docker Engine，请在存储库中列出可用版本，然后选择并安装：

a. 列出并排序您存储库中可用的版本。此示例按版本号（从高到低）对结果进行排序，并被截断：

$ yum list docker-ce --showduplicates | sort -r

docker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable

返回的列表取决于启用了哪些存储库，并且特定于您的CentOS版本（.el7在此示例中以后缀表示）。

b.通过其完全合格的软件包名称安装特定版本，该软件包名称是软件包名称（docker-ce）加上版本字符串（第二列），从第一个冒号（:）一直到第一个连字符，并用连字符（-）分隔。例如，docker-ce-18.09.1。

$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

Docker已安装但尚未启动。docker创建该组，但没有用户添加到该组。

1. 启动Docker。

$ sudo systemctl start docker

1. 通过运行hello-world 映像来验证是否正确安装了Docker Engine 。

$ sudo docker run hello-world

此命令下载测试图像并在容器中运行。容器运行时，它会打印参考消息并退出。

Docker Engine已安装并正在运行。您需要使用sudo来运行Docker命令。继续进行Linux后安装，以允许非特权用户运行Docker命令以及其他可选配置步骤。

其他安装方法可以查看docker的官方文档 :https://docs.docker.com/engine/install/centos/#prerequisites

升级DOCKER引擎

要升级Docker Engine，请按照安装说明，选择要安装的新版本。

配置阿里云加速

因为docker默认访问的镜像是在国外的,会导致访问过慢的问题,所以需要配置成国内的,当然有些主机本来就是在国外的你也可以不配置,

注册阿里云账号

注册地址:https://account.aliyun.com/

可以用淘宝的账号密码

进入后点击控制台 搜索容器镜像服务

找到镜像加速器

按提示在你的linux机器上配置即可

vim /etc/docker/daemon.json

把这个写入保存

{
  "registry-mirrors": ["你的加速器地址"]
}
:wq 保存
# 重启配置文件
sudo systemctl daemon-reload
#重启docker
sudo systemctl restart docker

这里的所有操作都是针对centos7以及以上的

常用命令

镜像命令

docker images

docker images :列出本机的所有镜像

各个选项说明:

REPOSITORY :表示镜像的仓库源
TAG:镜像的标签,也就是版本
IMAGE ID: 表示镜像的ID
CREATED: 镜像的创建时间
SIZE: 镜像的大小

同一个仓库源可以有多个TAG,代表这个仓库源的不同个版本,我们使用REPOSITORY:TAG来定义不同镜像.如果不指定就表示:latest

Usage:	docker images [OPTIONS] [REPOSITORY[:TAG]]

List images

Options:
  -a, --all             Show all images (default hides intermediate images)# 显示本地说有镜像,包含中间映像层
      --digests         Show digests #显示摘要信息
  -f, --filter filter   Filter output based on conditions provided # 显示满足条件的镜像
      --format string   Pretty-print images using a Go template # 指定返回值的模板文件
      --no-trunc        `Don't truncate output` # 显示完成镜像信息
  -q, --quiet           Only show numeric IDs #  只显示镜像ID

docker search

docker search [OPTIONS] 镜像名称:查询 https://hub.docker.com 上的所有镜像

OPTIONS说明：
--automated :只列出 automated build类型的镜像；
--no-trunc :显示完整的镜像描述；
-s :列出收藏数不小于指定值的镜像。

参数说明：
NAME: 镜像仓库源的名称
DESCRIPTION: 镜像的描述
OFFICIAL: 是否 docker 官方发布
stars: 类似 Github 里面的 star，表示点赞、喜欢的意思。
AUTOMATED: 自动构建。

docker rmi

docker rmi [OPTIONS] IMAGE [IMAGE...]: 删除本地一个或多少镜像。

OPTIONS说明：
-f :强制删除；
--no-prune :不移除该镜像的过程镜像，默认移除；

docker pull

docker pull [OPTIONS] NAME[:TAG|@DIGEST]: 从镜像仓库中拉取或者更新指定镜像

OPTIONS说明：
-a :拉取所有 tagged 镜像
--disable-content-trust :忽略镜像的校验,默认开启
docker build

docker build [OPTIONS] PATH | URL | - :使用 Dockerfile 创建镜像

OPTIONS说明：
--build-arg=[] :设置镜像创建时的变量；
--cpu-shares :设置 cpu 使用权重；
--cpu-period :限制 CPU CFS周期；
--cpu-quota :限制 CPU CFS配额；
--cpuset-cpus :指定使用的CPU id；
--cpuset-mems :指定使用的内存 id；
--disable-content-trust :忽略校验，默认开启；
-f :指定要使用的Dockerfile路径；
--force-rm :设置镜像过程中删除中间容器；
--isolation :使用容器隔离技术；
--label=[] :设置镜像使用的元数据；
-m :设置内存最大值；
--memory-swap :设置Swap的最大值为内存+swap，"-1"表示不限swap；
--no-cache :创建镜像的过程不使用缓存；
--pull :尝试去更新镜像的新版本；
--quiet, -q :安静模式，成功后只输出镜像 ID；
--rm :设置镜像成功后删除中间容器；
--shm-size :设置/dev/shm的大小，默认值是64M；
--ulimit :Ulimit配置。
--tag, -t: 镜像的名字及标签，通常 name:tag 或者 name 格式；可以在一次构建中为一个镜像设置多个标签。
--network: 默认 default。在构建期间设置RUN指令的网络模式

容器命令

docker run

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]:创建一个新的容器并运行一个命令

OPTIONS说明：
-a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；
-d: 后台运行容器，并返回容器ID；
-i: 以交互模式运行容器，通常与 -t 同时使用；  
-P: 随机端口映射，容器内部端口随机映射到主机的高端口
-p: 指定端口映射，格式为：主机(宿主)端口:容器端口
-t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；
--name="nginx-lb": 为容器指定一个名称；
--dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；
--dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；
-h "mars": 指定容器的hostname；
-e username="ritchie": 设置环境变量；
--env-file=[]: 从指定文件读入环境变量；
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行；
-m :设置容器使用内存最大值；
--net="bridge": 指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型；
--link=[]: 添加链接到另一个容器；
--expose=[]: 开放一个端口或一组端口；
--volume , -v: 绑定一个卷

实例

我先从仓库pull一个centos的镜像

[root@10-7-189-100 ~]# docker pull centos

用之前学的docker images查看一下 本地的镜像

[root@10-7-189-100 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              470671670cac        4 months ago        237MB
hello-world         latest              bf756fb1ae65        5 months ago        13.3kB

我们使用run命令创建一个容器.

[root@10-7-189-100 ~]# docker run -it --name myCentos centos
# 这样我们就以命令行的模式进入了容器
[root@de8864d110f0 /]# 
# 我们用ls命令查看是否进入了容器
[root@de8864d110f0 /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
# -i -t 一般都是连起来用的 --name 相当于给容器起个别名 centos 是容器的本地镜像名,也可以用IMAGE ID

当然你也会问,你怎么证明是在centos 里面的容器呢?我们用下面的命令来列出容器

docker ps

docker ps [OPTIONS]: 列出容器

OPTIONS说明：
-a :显示所有的容器，包括未运行的。
-f :根据条件过滤显示的内容。
--format :指定返回值的模板文件。
-l :显示最近创建的容器。
-n :列出最近创建的n个容器。
--no-trunc :不截断输出。
-q :静默模式，只显示容器编号。
-s :显示总的文件大小。

我们新开一个终端:

[root@10-7-189-100 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
de8864d110f0        centos              "/bin/bash"         9 minutes ago       Up 9 minutes                            myCentos

CONTAINER ID 跟我们上面的root@de8864d110f0 是一样的.NAMES 也是我们自己命名的

docker commit

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]:从容器创建一个新的镜像。

OPTIONS说明：
-a :提交的镜像作者；
-c :使用Dockerfile指令来创建镜像；
-m :提交时的说明文字；
-p :在commit时，将容器暂停。

退出容器

exit: 退出容器,并停止

ctrl+P+Q: 退出容器,不停止

Docker start/stop/restart 命令

docker start 容器ID 或容器名 :启动一个或多个已经被停止的容器
docker stop 容器ID 或容器名 :停止一个运行中的容器
docker kill 容器ID 或容器名 :强制关闭容器
docker restart :重启容器

删除已停止的容器

docker rm [OPTIONS] CONTAINER [CONTAINER...] :删除一个或多个容器。

OPTIONS说明：
-f :通过 SIGKILL 信号强制删除一个运行中的容器。
-l :移除容器间的网络连接，而非容器本身。
-v :删除与容器关联的卷。

以下为重点

启动守护式容器

docker run -d 容器名 我们用后台模式来运行一个centos 容器

[root@10-7-189-100 ~]# docker run -d centos
b4bc6e623bc47914981e404445af7fbef7ac38a777cabfe10d30c0e20ea6a665

我们看到已经运行起来了,我们用docker ps 来查看

[root@10-7-189-100 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

原来:Docker 容器后台运行必须有一个前端进程..容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的

这个是docker的机制问题

查看容器日志

docker logs [OPTIONS] CONTAINER:获取容器的日志

OPTIONS说明：
-f : 跟踪日志输出
--since :显示某个开始时间的所有日志
-t : 显示时间戳
--tail :仅列出最新N条容器日志

查看容器中运行的进程信息

docker top [OPTIONS] CONTAINER [ps OPTIONS]: 查看容器中运行的进程信息，支持 ps 命令参数。

查看容器内部细节

docker inspect [OPTIONS] NAME|ID [NAME|ID...]:获取容器/镜像的元数据。

OPTIONS说明：
-f :指定返回值的模板文件。
-s :显示总的文件大小。
--type :为指定类型返回JSON。

连接到正在运行中的容器

docker attach [OPTIONS] CONTAINER:连接到正在运行中的容器

要attach上去的容器必须正在运行，可以同时连接上同一个container来共享屏幕（与screen命令的attach类似）。

官方文档中说attach后可以通过CTRL-C来detach，但实际上经过我的测试，如果container当前在运行bash，CTRL-C自然是当前行的输入，没有退出；如果container当前正在前台运行进程，如输出nginx的access.log日志，CTRL-C不仅会导致退出容器，而且还stop了。这不是我们想要的，detach的意思按理应该是脱离容器终端，但容器依然运行。好在attach是可以带上—sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。

在运行的容器中执行命令

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]: 在运行的容器中执行命令

OPTIONS说明：
-d :分离模式: 在后台运行
-i :即使没有附加也保持STDIN 打开
-t :分配一个伪终端

数据拷贝

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- # 从容器内拷贝到宿主机
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH # 从宿主机拷贝到容器内
OPTIONS说明：
-L :保持源目标中的链接

还有很命令,可以查文档 :https://www.runoob.com/docker/docker-command-manual.html