关键词:
Docker基本介绍和操作
Docker基本介绍
什么是Docker
Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。
Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。
Docker与传统虚拟化的不同
传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
为什么使用Docker
- 更高效的利用系统资源
- 更快速的启动时间
- 一致的运行环境
- 持续交付和部署
- 更轻松的迁移
- 更轻松的维护和扩展
对比传统虚拟机总结,如下表:
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般为 MB | 一般为 GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千个容器 | 一般几十个 |
Docker基本概念
Docker 包括三个基本概念
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
Docker基本操作
Docker版本介绍
docker-ce-17.09.0.ce
系统环境是linux7.xDocker服务相关命令
启动docker服务
systemctl start docker
查看docker服务状态
systemctl status docker
关闭docker服务
systemctl stop docker
docker开机自启动
systemctl enable docker查看Docker信息
查看docker版本
docker version
查看docker系统信息
docker info
查看docker日志信息
docker logsDocker镜像
镜像拉取
例如以 centos 为关键词进行搜索:
docker search centos
使用公司内部镜像库
docker login dockerhub.datagrand.com
输入账号+密码
docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
实战:如从公司内部镜像库下载CentOS镜像
docker pull dockerhub.datagrand.com/global/centos:7.2.1511使用第三方镜像仓库,如Docker
实战:如从Docker镜像库下载busybox
docker pull busybox列出镜像
要想列出已经下载下来的镜像,可以使用 docker image 命令。
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest e1ddd7948a1c 5 days ago 1.16MB
说明:
列表包含了 仓库名、标签、镜像 ID、创建时间 以及 所占用的空间。镜像推送
推送至公司内部镜像库
登录公司镜像库
docker login dockerhub.datagrand.com
输入账号+密码
如我们需要将 busybox:latest 推送至global项目下,具体操作步骤如下:
docker tag e1ddd7948a1c dockerhub.datagrand.com/global/busybox:v100
其中,e1ddd7948a1c 是镜像ID,可以通过docker images来查看。操作Docker容器
运行镜像
实战:运行busybox,容器名字是datagrand,启动sh并且将其放到后台运行。
语法:docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
docker run -itd --name=datagrand busybox /bin/sh
其中:
-itd这三个参数分别表示:
-i:交互式操作
-t:终端
-d:后台运行查看容器运行状态
正在运行的容器
docker ps
查找某个正在运行的容器,如上例中的datagrand
docker ps grep datagrand
查看所有容器状态(包括运行和停止的)
docker ps -a进入容器内部
语法:docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
docker exec -it b7df818849aa /bin/sh
其中b7df818849aa为容器ID,可通过docker ps来查看。停止、重启和删除容器
docker stop b7df818849aa
docker restart b7df818849aa
docker rm b7df818849aa
其中b7df818849aa为容器ID,可通过docker ps来查看。删除本地镜像
语法:docker rmi [OPTIONS] IMAGE [IMAGE...]
docker rmi e1ddd7948a1c feac5e0dfdb2
其中e1ddd7948a1c和feac5e0dfdb2是镜像ID,可以通过docker images来查看。请注意:在删除镜像之前,请将使用该镜像的容器停止和删除,否则会有如下报错:
Error response from daemon: conflict: unable to delete e1ddd7948a1c (cannot be forced) - image is being used by running container b7df818849aa
Error response from daemon: conflict: unable to delete e1ddd7948a1c (must be forced) - image is being used by stopped container b7df818849aa镜像导出和导入
镜像导出
docker save e1ddd7948a1c |gzip > docker_file.tgz
其中,e1ddd7948a1c是镜像ID,可以通过docker images来查看。
镜像导入
docker load < docker_file.tgz
说明:
也可以使用Export和Import对容器进行导出和导入。
两者区别,这里简单说一下:
使用导出后再导入(exported-imported)的镜像会丢失所有的历史,而保存后再加载(saveed-loaded)的镜像没有丢失历史和层(layer)。这意味着使用导出后再导入的方式,你将无法回滚到之前的层(layer),同时,使用保存后再加载的方式持久化整个镜像,就可以做到层回滚(可以执行docker tag <LAYER ID> <IMAGE NAME>来回滚之前的层)。Docker 数据管理
为什么需要数据卷
- 当该容器不再运行时,数据将不会持久存在,并且如果另一个进程需要,则可能很难从容器中获取数据。
- 容器的可写层紧密耦合到运行容器的主机。无法轻松地将数据移动到其他位置。
- 写入容器的可写层需要 存储驱动程序来管理文件系统。存储驱动程序使用Linux内核提供联合文件系统。与使用直接写入主机文件系统的数据卷相比,这种额外的抽象降低了性能 。
Docker将数据从Docker主机安装到容器中三种方式:
- 数据卷(Volumes)
- 挂载主机目录 (Bind mounts)
- tmpfs卷
容器中管理数据三种方式区别:
- Volumes 存储在由Docker(/var/lib/docker/volumes/在Linux上)管理的主机文件系统的一部分中。非Docker进程不应修改文件系统的这一部分。卷是在Docker中保留数据的最佳方式。
- Bind mounts 可以存储在主机系统的任何位置。它们甚至可能是重要的系统文件或目录。Docker主机或Docker容器上的非Docker进程可以随时修改它们。
- tmpfs 挂载仅存储在主机系统的内存中,永远不会写入主机系统的文件系统。
什么是数据卷
数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:
- 可以在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会影响镜像
- 数据卷默认会一直存在,即使容器被删除
注意:
数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的 数据卷。
创建和管理卷
创建一个卷
docker volume create my-vol
查看创建的卷
docker volume ls
查看卷详细信息
docker volume inspect my-vol
删除卷
docker volume rm my-vol启动具有卷的容器
如果启动具有尚不存在的卷的容器,Docker会自动创建卷。
docker run -d -it --name datatest --mount source=myvol2,target=/app busybox
使用docker inspect devtest验证创建卷并安装正确。寻找Mounts部分:
"Mounts": [
"Type": "volume",
"Name": "myvol2",
"Source": "/data/sys/var/docker/volumes/myvol2/_data",
"Destination": "/app",
"Driver": "local",
"Mode": "z",
"RW": true,
"Propagation": ""
],
说明:mount是一个卷,它显示正确的源和目标,并且mount是可读写的。停止容器并移除卷:
docker stop datatest
docker rm datatest
docker volume rm myvol2使用只读卷
docker run -d -it --name=nginxtest --mount source=nginx-vol,destination=/usr/share/nginx/html,readonly nginx:latest使用绑定挂载(Bind mounts)
与卷相比,绑定装载具有有限的功能。使用绑定装入时,主机上的文件或目录将装入容器中。文件或目录由其在主机上的完整路径或相对路径引用。相反,当你使用卷时,会在主机上的Docker存储目录中创建一个新目录,Docker会管理该目录的内容。
该文件或目录不需要已存在于Docker主机上。如果它尚不存在,则按需创建。绑定挂载非常高效,但它们依赖于具有特定目录结构的主机文件系统。
创建source路径文件target
mkdir /tmp/target
docker run -d -it --name devtest --mount type=bind,source=/tmp/target,target=/app busybox使用docker inspect devtest验证绑定安装正确创建。寻找Mounts部分:
"Mounts": [
"Type": "bind",
"Source": "/tmp/target",
"Destination": "/app",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
],
说明:
这表明mount是一个bindmount,它显示了正确的源和目标,它表明mount是读写的,并且传播设置为rprivate。停止容器:
docker stop devtest
docker rm devtest注意:
如果将bind-mount绑定到容器上的非空目录中,则绑定装置将隐藏目录的现有内容。
使用只读绑定挂载
docker run -d -it --name devtest --mount type=bind,source="$(pwd)"/target,target=/app,readonly nginx:latestDocker容器网络
默认网络
安装Docker时,它会自动创建三个网络。可以使用以下docker network ls命令列出这些网络:
docker network ls
NETWORK ID NAME DRIVER
7fca4eb8c647 bridge bridge
9f904ee27bf5 none null
cf03ee007fb4 host host说明:
- 这三个网络内置于Docker中。运行容器时,可以使用该--network标志指定容器应连接到的网络。
- bridge所有Docker主机上都存在默认网络。如果未指定其他网络,则新容器将自动连接到默认bridge网络。
创建网络
创建了桥接网络
docker network create --driver bridge datagrand
docker network create datatest
查看创建的网络
docker network ls
NETWORK ID NAME DRIVER SCOPE
3bf08b12e820 datagrand bridge local
0e155373e305 datatest bridge local
说明:
默认创建的是bridge网络
删除网络
docker network rm datatest datagrand网络端口映射
-P(大写)
创建容器时,使用 -P 标志用于自动将其中的任何网络端口映射到Docker主机上临时端口范围内的随机高端口。
实战:运行一个ngin容器,将容器中的端口80 和 443 绑定到主机上的随机高端口。
docker run -itd --name nginxtest -P nginx:1.7.9 /bin/bash
查看nginx容器运行情况:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
09cc5e292f7d nginx:1.7.9 "/bin/bash" 4 seconds ago Up 2 seconds 0.0.0.0:32770->80/tcp, 0.0.0.0:32769->443/tcp nginxtest-p(小写)
说明:-p 可以多次使用该标志来配置多个端口。
- 创建容器时,使用该-p标志将容器的端口绑定到特定端口。
实战:运行一个ngin容器,将主机的端口8080映射到容器的端口80.
docker run -itd --name nginxtest -p 8080:80 nginx:1.7.9 /bin/bash
查看nginx容器运行情况:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
89469d564c89 nginx:1.7.9 "/bin/bash" 3 seconds ago Up 3 seconds 443/tcp, 0.0.0.0:8080->80/tcp nginxtest- 创建容器时,使用该-p标志将容器的端口绑定到一定范围内随机端口。
实战:运行一个ngin容器,将容器中的端口80绑定到主机上8000到9000之间的随机可用端口。
docker run -itd --name nginxtest -p 8000-9000:80 nginx:1.7.9 /bin/bash
查看nginx容器运行情况:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dbaeeba59908 nginx:1.7.9 "/bin/bash" 3 seconds ago Up 3 seconds 443/tcp, 0.0.0.0:8000->80/tcp nginxtest- 默认情况下,该-p标志将指定的端口绑定到主机上的所有接口。但您也可以指定绑定到特定接口,例如仅指定localhost。
实战:运行一个ngin容器,将容器中的端口80绑定到主机127.0.0.1:8080上
docker run -itd --name nginxtest -p 127.0.0.1:8080:80 nginx:1.7.9 /bin/bash
查看nginx容器运行情况:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
205dd2ed1640 nginx:1.7.9 "/bin/bash" 3 seconds ago Up 3 seconds 443/tcp, 127.0.0.1:8080->80/tcp nginxtest或者,要将容器的端口80绑定到动态端口,但只能在其上 localhost。
docker run -itd --name nginxtest -p 127.0.0.1::80 nginx:1.7.9 /bin/bash
查看nginx容器运行情况:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ba506a445ccc nginx:1.7.9 "/bin/bash" 2 seconds ago Up 2 seconds 443/tcp, 127.0.0.1:32769->80/tcp nginxtest- 可以通过添加尾部来绑定UDP端口/udp
docker run -d -p 127.0.0.1:80:5000/udp training/webapp python app.pydocker安装和基本操作(代码片段)
一、Docker安装CentOS7安装DockerCE$sudoyuminstall-yyum-utilsdevice-mapper-persistent-datalvm2$sudoyum-config-manager--add-repohttps://download.docker.com/linux/centos/docker-ce.repo$sudoyuminstalldocker-ce注意 查看详情
docker快速入门(代码片段)
上篇文章《Docker快速入门(一)》介绍了docker的基本概念和image的相关操作,本篇将进一步介绍image,容器和Dockerfile。1image文件(1)Docker把应用程序及其依赖,打包在image文件里面。(2)只有通过这个image文件,才能生成Docker容... 查看详情
docker入门基本操作(代码片段)
(一)、容器的使用1、docker客户端命令。输入docker查看docker用法的语法和相关的命令。[[email protected]~]#dockerUsage:docker[OPTIONS]COMMANDAself-sufficientruntimeforcontainersOptions:--configstringLocationofclientconfigfiles(def 查看详情
docker基本操作(代码片段)
docker基本操作一、简介Docker和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的... 查看详情
docker:轻量级图形页面管理之portainer(代码片段)
1.介绍docker图形化管理提供了很多工具,有Portainer、DockerUI、Shipyard等等,本文主要介绍Portainer。?Portainer是一个开源、轻量级Docker管理用户界面,基于DockerAPI,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本... 查看详情
docker架构镜像及容器的安装和基本操作(代码片段)
Docker概念Docker是在Linux容器里运行应用的开源工具,是一种轻量级的虚拟机。Docker的宗旨:Build,ShipandRunAnyAPP,Anywhere,即通过对应用组件的分装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次分装,到处运行”... 查看详情
docker基本操作(代码片段)
docker基本操作一、简介Docker和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容... 查看详情
k8s最新版本集群部署超详细(k8s版本1.5.1)docker版本19.03.1以及基本操作和服务介绍。(代码片段)
更新:今天抽时间写了昨天部署的一键脚本:date:Aug3,2019《Kubernetes最新版本1.15.1,shell脚本一键部署,刚刚完成测试,实用。》最近利用空闲时间,把之前部署和学习k8s时的整个过程和遇到的问题总结了一... 查看详情
我奶奶都能懂docker基本操作(代码片段)
我奶奶都能懂docker基本操作前言何为docker为什么使用dockerDockercontainer和image的关系常用命令启动停止状态查询拉取image生成containerSearch查看image删除image查看container查看container运行日志删除container)前言一直很少用docker,换了新... 查看详情
三天入门docker-第一天:docker基本介绍与使用(代码片段)
Docker基本介绍与使用前言一、Docker介绍1.Docker架构2.Docker三大核心1)镜像2)容器3)仓库二、Docker安装1.下载Docker软件包2.Docker基础命令介绍1)镜像相关命令2)容器相关命令3.使用Docker实现Nginx网站前言我们这里... 查看详情
docker的基本操作——数据卷操作(代码片段)
Docker的基本操作1.数据卷(容器数据管理)1.1.什么是数据卷1.2.数据集操作命令1.3.创建和查看数据卷1.4.挂载数据卷1.5.案例-给nginx挂载数据卷1.6.案例-给MySQL挂载本地目录1.7.小结1.数据卷(容器数据管理)在之前的ng... 查看详情
03-docker服务基本操作实践(代码片段)
文章目录Docker服务基本操作启动docker服务设置开机自启重新启动服务。查看Docker信息停止docker服务Docker镜像加速总结(Summary)Docker服务基本操作启动docker服务systemctlstartdocker设置开机自启systemctlenabledocker重新启动服务。systemctl... 查看详情
docker:dockerfile使用介绍(代码片段)
上一篇文章Docker(一):Docker入门教程介绍了Docker基本概念,其中镜像、容器和Dockerfile。我们使用Dockerfile定义镜像,依赖镜像来运行容器,因此Dockerfile是镜像和容器的关键,Dockerfile可以非常容易的定义镜像内容,同时在我们后期... 查看详情
docker(代码片段)
Docker目录Docker介绍开发环境搭建理论和基本命令Docker网络管理和存储数据保存和共享镜像DockerfileDocker仓库DockerCompose(本地测试)整体服务例子微服务例子(等到k8s再解决)介绍DevOps=文化+过程+工具虚拟化:为了跨平台、资源(c... 查看详情
docker003基本操作(代码片段)
docker003入门学习docker的基本工作流:创建-管理-停止-删除这里以 确保docker已正常运行#查看容器和镜像的数量,docker使用的驱动及基本配置信息$dockerinfoClient:DebugMode:falseServer:Containers:1Running:0Paused:0Stopped:1Images:1ServerVersion:19.03.5... 查看详情
docker基本介绍
写作日期:2020-01-21 1.容器发展道路在2010年前后,大家经常会使用VMWare虚拟机软件,在自己的Windows主机上虚拟出一个Linux系统来学习、使用Linux操作系统。VMWare是一个伟大的技术,但是它也的确存在不足。不足之处列举如下:... 查看详情
使用docker安装portainer(代码片段)
Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管... 查看详情
二docker基本操作(代码片段)
...数据管理)操作数据卷挂载数据卷编辑 镜像操作 docker--help可以看到所有命令镜像命令练习网站: DockerHubContainerImageLibrary|AppContainerization 镜像命令练习 dockersave让镜像变成压缩包 查看详情