Docker 是一个开源工具, 它可以让创建和管理 Linux 容器变得简单容器就像是轻量级的虚拟机, 并且可以以毫秒级的速度来启动或停止 Docker 帮助系统管理员和程序员在容器中开发应用程序, 并且可以扩展到成千上万的节点
3.png
这是一只鲸鱼, 它托着许多集装箱我们可以把宿主机可当做这只鲸鱼, 把相互隔离的容器可看成集装箱, 每个集装箱中都包含自己的应用程序
Docker 与传统虚拟区别
传统虚拟化技术的体系架构:
1.png
Docker 技术的体系架构:
2.png
容器和 VM(虚拟机)的主要区别是:
容器提供了基于进程的隔离, 而虚拟机提供了资源的完全隔离
虚拟机可能需要一分钟来启动, 而容器只需要一秒钟或更短
容器使用宿主操作系统的内核, 而虚拟机使用独立的内核
Doker 平台的基本构成
6.jpg
Docker 平台基本上由三部分组成:
客户端: 用户使用 Docker 提供的工具 (CLI 以及 API 等) 来构建, 上传镜像并发布命令来创建和启动容器
Docker 主机: 从 Docker registry 上下载镜像并启动容器
Docker registry:Docker 镜像仓库, 用于保存镜像, 并提供镜像上传和下载
后面的文章会具体分析
Docker 容器的状态机
5.jpg
一个容器在某个时刻可能处于以下几种状态之一:
created: 已经被创建 (使用 docker ps -a 命令可以列出)但是还没有被启动 (使用 docker ps 命令还无法列出)
running: 运行中
paused: 容器的进程被暂停了
restarting: 容器的进程正在重启过程中
exited: 上图中的 stopped 状态, 表示容器之前运行过但是现在处于停止状态 (要区别于 created 状态, 它是指一个新创出的尚未运行过的容器) 可以通过 start 命令使其重新进入 running 状态
destroyed: 容器被删除了, 再也不存在了
Docker 的安装
RedHat/CentOS 必须要 6.6 版本以上, 或者 7.x 才能安装 docker, 建议在 RedHat/CentOS 7 上使用 docker, 因为 RedHat/CentOS 7 的内核升级到了 kernel 3.10, 对 lxc 容器支持更好
查看 Linux 内核版本(内核版本必须是 3.10 或者以上):
- cat /proc/version
- uname -a
- lsb_release -a
- ## 无法执行命令安装
- yum install -y redhat-lsb
更新 YUM 源:
yum update
安装:
yum install docker -y
检查版本:
docker -v
安装完成后, 使用下面的命令来启动 docker 服务, 并将其设置为开机启动:
- service docker start
- chkconfig docker on
下载官方的 CentOS 镜像:
docker pull centos
检查 CentOS 镜像是否被获取:
- docker images
- # 删除镜像
- docker rmi <image id>
- # 删除镜像(针对多个相同 image id 的镜像)
- docker rmi repository:tag
下载完成后, 你应该会看到:
- [root@iZ2ze74fkxrls31tr2ia2fZ ~]# docker images centos
- REPOSITORY TAG IMAGE ID CREATED SIZE
- docker.io/centos latest 3fa822599e10 3weeks ago 203.5 MB
如果看到以上输出, 说明你可以使用 docker.io/centos 这个镜像了, 或将其称为仓库 (Repository), 该镜像有一个名为 latest 的标签(Tag), 此外还有一个名为 3fa822599e10 的镜像 ID(可能您所看到的镜像 ID 与此处的不一致, 那是正常现象, 因为这个数字是随机生成的) 此外, 我们可以看到该镜像只有 203.5 MB, 非常小巧, 而不像虚拟机的镜像文件那样庞大
重命名 TAG:
- # ocker tag IMAGEID(镜像 id) REPOSITORY:TAG(仓库: 标签)
- docker tag 3fa822599e10 docker.io/centos:centos
启动容器:
docker run -i -t -v /root/software/:/mnt/software/ 3fa822599e10 /bin/bash
命令参数说明:
docker run <相关参数> <镜像 ID> <初始命令>
-i: 表示以交互模式运行容器
-t: 表示容器启动后会进入其命令行
-v: 表示需要将本地哪个目录挂载到容器中, 格式:-v <宿主机目录>:<容器目录>
更多参数详解:
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-d, --detach=false 指定容器运行于前台还是后台, 默认为 false
-i, --interactive=false 打开 STDIN, 用于控制台交互
-t, --tty=false 分配 tty 设备, 该可以支持终端登录, 默认为 false
-u, --user="" 指定容器的用户
-a, --attach=[] 登录容器(必须是以 docker run -d 启动的容器)
-w, --workdir="" 指定容器的工作目录
-c, --cpu-shares=0 设置容器 CPU 权重, 在 CPU 共享场景使用
-e, --env=[] 指定环境变量, 容器中可以使用该环境变量
-m, --memory="" 指定容器的内存上限
-P, --publish-all=false 指定容器暴露的端口
-p, --publish=[] 指定容器暴露的端口
-h, --hostname="" 指定容器的主机名
-v, --volume=[] 给容器挂载存储卷, 挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷, 挂载到容器的某个目录
--cap-add=[] 添加权限, 权限清单详见: http://linux.die.net/man/7/capabilities
--cap-drop=[] 删除权限, 权限清单详见: http://linux.die.net/man/7/capabilities
--cidfile="" 运行容器后, 在指定文件中写入容器 PID 值, 一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些 CPU, 此参数可以用来容器独占 CPU
--device=[] 添加主机设备给容器, 相当于设备直通
--dns=[] 指定容器的 dns 服务器
--dns-search=[] 指定容器的 dns 搜索域名, 写入到容器的 / etc/resolv.conf 文件
--entrypoint="" 覆盖 image 的入口点
--env-file=[] 指定环境变量文件, 文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口, 即修改镜像的暴露端口
--link=[] 指定容器间的关联, 使用其他容器的 IPenv 等信息
--lxc-conf=[] 指定容器的配置文件, 只有在指定 --exec-driver=lxc 时使用
--name="" 指定容器名字, 后续可以通过名字进行容器管理, links 特性需要使用名字
--net="bridge" 容器网络设置:
bridge 使用 docker daemon 指定的网桥
- host // 容器使用主机的网络
- container:NAME_or_ID>// 使用其他容器的网路, 共享 IP 和 PORT 等网络资源
none 容器使用自己的网络(类似 --net=bridge), 但是不进行配置
--privileged=false 指定容器是否为特权容器, 特权容器拥有所有的 capabilities
--restart="no" 指定容器停止后的重启策略:
no: 容器退出时不重启
on-failure: 容器故障退出 (返回值非零) 时重启
always: 容器退出时总是重启
--rm=false 指定容器停止后自动删除容器(不支持以 docker run -d 启动的容器)
--sig-proxy=true 设置由代理接受并处理信号, 但是 SIGCHLDSIGSTOP 和 SIGKILL 不能被代理
Docker 命令
我们可以把 Docker 的命令大概地分类如下:
镜像操作:
- build Build an image from a Dockerfile
- commit Create a new image from a container's changes
- images List images
- load Load an image from a tar archive or STDIN
- pull Pull an image or a repository from a registry
- push Push an image or a repository to a registry
- rmi Remove one or more images
- search Search the Docker Hub for images
- tag Tag an image into a repository
- save Save one or more images to a tar archive
history 显示某镜像的历史
inspect 获取镜像的详细信息
容器及其中应用的生命周期操作:
create 创建一个容器
- kill Kill one or more running containers
- inspect Return low-level information on a container, image or task
- pause Pause all processes within one or more containers
- ps List containers
rm 删除一个或者多个容器
- rename Rename a container
- restart Restart a container
run 创建并启动一个容器
start 启动一个处于停止状态的容器
stats 显示容器实时的资源消耗信息
stop 停止一个处于运行状态的容器
- top Display the running processes of a container
- unpause Unpause all processes within one or more containers
- update Update configuration of one or more containers
- wait Block until a container stops, then print its exit code
- attach Attach to a running container
- exec Run a command in a running container
- port List port mappings or a specific mapping for the container
logs 获取容器的日志
容器文件系统操作:
- cp Copy files/folders between a container and the local filesystem
- diff Inspect changes on a container's filesystem
- export Export a container's filesystem as a tar archive
- import Import the contents from a tarball to create a filesystem image
Docker registry 操作:
- login Log in to a Docker registry.
- logout Log out from a Docker registry.
Volume 操作
volume Manage Docker volumes
网络操作
network Manage Docker networks
Swarm 相关操作
- swarm Manage Docker Swarm
- service Manage Docker services
- node Manage Docker Swarm nodes
系统操作:
version Show the Docker version information
events 持续返回 docker 事件
info 显示 Docker 主机系统范围内的信息
- # 查看运行中的容器
- docker ps
- # 查看所有容器
- docker ps -a
- # 退出容器
按 Ctrl+D 即可退出当前容器但退出后会停止容器
# 退出不停止容器:
组合键: Ctrl+P+Q
# 启动容器
docker start 容器名或 ID
# 进入容器
docker attach 容器名或 ID
# 停止容器
docker stop 容器名或 ID
# 暂停容器
docker pause 容器名或 ID
# 继续容器
docker unpause 容器名或 ID
# 删除容器
docker rm 容器名或 ID
- # 删除全部容器 -- 慎用
- docker stop $(docker ps -q) & docker rm $(docker ps -aq)
- # 保存容器, 生成镜像
docker commit 容器 ID 镜像名称
- # 从 host 拷贝文件到 container 里面
- docker cp /home/soft centos:/webapp
docker run 与 start 的区别
docker run 只在第一次运行时使用, 将镜像放到容器中, 以后再次启动这个容器时, 只需要使用命令 docker start 即可
docker run 相当于执行了两步操作: 将镜像放入容器中(docker create), 然后将容器启动, 使之变成运行时容器(docker start)
7.png
而 docker start 的作用是, 重新启动已存在的镜像也就是说, 如果使用这个命令, 我们必须事先知道这个容器的 ID, 或者这个容器的名字, 我们可以使用 docker ps 找到这个容器的信息
8.png
因为容器的 ID 是随机码, 而容器的名字又是看似无意义的命名, 我们可以使用命令:
docker rename jovial_cori centos
给这个容器命名这样以后, 我们再次启动或停止容器时, 就可以直接使用这个名字:
docker [stop] [start] new_name
而要显示出所有容器, 包括没有启动的, 可以使用命令:
docker ps -a
Docker 配置
更改存储目录:
- # 复制 docker 存储目录
- rsync -aXS /var/lib/docker/. /home/docker
- # 更改 docker 存储文件目录
- ln -s /home/docker /var/lib/docker
获取 IP:
docker inspect <container id>
要获取所有容器名称及其 IP 地址只需一个命令:
- docker inspect -f '{{.Name}} - {{.NetworkSettings.IPAddress }}' $(docker ps -aq)
- docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)
Docker 镜像加速器
注册个帐号
https://dev.aliyun.com/search.html
阿里云会自动为用户分配一个镜像加速器的地址, 登录后进入 "管理中心"-->"加速器", 里面有分配给你的镜像加速器的地址以及各个环境的使用说明
镜像加速器地址: https://xxxxx.mirror.aliyuncs.com/
如何配置镜像加速器
针对 Docker 客户端版本大于 1.10.0 的用户
您可以通过修改 daemon 配置文件 / etc/docker/daemon.json 来使用加速器:
- {
- "registry-mirrors": ["<your accelerate address>"]
- }
重启 Docker Daemon:
- sudo systemctl daemon-reload
- sudo systemctl restart docker
来源: https://cloud.tencent.com/developer/article/1080577