Docker简介
官方文档:https://docs.docker.com/get-started/overview/
Dokcer 从入门到实践:https://yeasy.gitbook.io/docker_practice/
Docker的组成
- Docker 主机(host):一个物理机或虚拟机,用于运行Docker服务进程和容器。
- Docker服务端(server):Docker守护进程,运行docker容器。
- Docker客户端(client):客户端使用docker命令或其他工具调用docker api.
- Docker 镜像(image):Docker镜像就是一个只读的模板。镜像可以用来创建Docker容器,一个镜像可以创建很多容器。
- Docker 容器(container):Docker 利用容器 独立运行一个或一组应用。容器是从镜像生成对外提供服务的一个或一组服务。
- Docker 仓库(Registry):仓库是集中存放镜像文件的场所。仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub(https://hub.docker.com/),国内的公开仓库包括阿里云 、网易云 等
Docker架构
Docker 安装
官网文档:https://docs.docker.com/engine/install/ubuntu/ 对ubuntu系统
卸载旧版本
旧版本的 Docker 称为 docker 、docker.io, 或者 docker-engine,使用以下命令卸载旧版本:
sudo apt-get remove docker docker-engine docker.io containerd runc
支持的存储引擎
Ubuntu 上的 Docker 引擎支持 overlay2、aufs 和 btrfs 存储驱动程序。
Docker 引擎默认使用 overlay2 存储驱动程序。如果需要改用aufs,则需要手动配置
安装方法
可以根据需要以不同方式安装 Docker Engine:
【推荐】使用apt进行安装
下载 DEB 包,手动安装并完全手动管理升级。这在某些情况下非常有用,例如在无法访问互联网的内网系统上安装 Docker。
在测试和开发环境中,部分用户选择使用自动化脚本来安装Docker。 此处以apt方式进行安装,其他方法请参考官网文档
使用 APT 安装docker
由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。
$ sudo apt-get update
$ sudo apt-get install \
ca-certificates \
curl \
gnupg \
lsb-release
鉴于国内网络问题,强烈建议使用国内源,官方源请在注释中查看。 为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥。
# 阿里云源
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 官网源:curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
然后,我们需要向 sources.list 中添加 Docker 软件源
# 阿里云源
$ echo \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 官方源
$ echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
最后安装docker
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
安装指定版本的docker
如果需要安装指定版本的docker
- 显示repo中可用的docker版本
$ apt-cache madison docker-ce
- 进行安装
sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io
验证Docker是否正确安装
通过运行 hello-world 镜像验证 Docker Engine 是否已正确安装。
docker run hello-world
Docker常用命令
1、查看docker版本信息和系统信息
1)查看docker版本信息
docker version
2)查看docker的系统信息
docker info
2、镜像查看/搜索/删除
1)在线查找镜像(image)
docker search ImageName
2)列出本地所有镜像(image)
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS说明:
-a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
--digests :显示镜像的摘要信息;
-f :显示满足条件的镜像;
--format :指定返回值的模板文件;
--no-trunc :显示完整的镜像信息;
-q :只显示镜像ID。
3)下载最新版镜像(image)或指定版本
docker pull ImageName 或 docker pull ImageName:VersionNumber
4)删除本地镜像(image), -f : 强制删除。
docker rmi [-f] ImageName
3、启动容器
run:启动容器,如果本地没有要启动的镜像,会自动下载,每次新建一个容器。
start:只是单纯的启动, 不会新建容器
docker run Image_Name
docker start Container_Name/Container_ID
1)启动容器(container),并在容器中运行"echo"命令,输出"hello world"。
docker run ImageName echo "hello world"
2)交互式进入容器中:
docker run -it ImageName /bin/bash
3)启动容器,并在容器中安装新的程序,-y 一定要加,因为在docker环境无法响应这种交互操作:
docker run ImageName apt-get install -y AppName
4、查看容器
1)列出当前正在运行的所有容器:
docker ps
2)列出所有容器(包括已经停止运行的容器)
docker ps -a
5、容器(container)常用操作命令
1)启动、停止、杀死一个容器:
docker start Container_Name/Container_ID
docker stop Container_Name/Container_ID
docker kill Container_Name/Container_ID
2)删除所有容器:
docker rm `docker ps -a -q`
3)删除单个容器
docker rm Container_Name/Container_ID
4)查看一个容器中的日志:
docker logs [-f] Container_Name/Container_ID
5)列出一个容器里面被改变的文件或者目录
list列表会显示出三种事件,A:增加的,D: 删除的,C: 被改变的
docker diff Container_Name/Container_ID
6)显示一个运行的容器的进程信息
docker top Container_Name/Container_ID
7)从容器里面拷贝文件/目录到本地一个路径
docker cp Container_Name/Container_ID:/container_path to_path
8)当重启一个正在运行的容器时,-t:关闭容器的限时,如果超时未能关闭则用kill强制关闭,默认值10s,这个时间用于容器的自己保存状态。
docker restart Name/ID
6、commit镜像
当你对某一个容器做了修改之后(通过在容器中运行某一个命令),可以把对容器的修改保存下来,这样下次可以从保存后的最新状态运行该容器。
docker commit containerID new_image_name
-a :提交的镜像作者;
-c :使用Dockerfile指令来创建镜像;
-m :提交时的说明文字;
-p :在commit时,将容器暂停。</pre>
例如:
docker commit -a "lydia" -m "my apache" container_id myapache:v1
7、导出/导入镜像
1)导出镜像
将镜像打包成一个tar包:
docker save image_name -o file_path
或
docker save image_name > file_path
2)加载镜像
docker load -i file_path
或
docker load < file_path
8、登录镜像仓库
docker login [-e|-email=""] [-p|--password=""] [-u|--username=""] [SERVER]
例如:
$ docker login harbor.xxx.com
username:
password:
9、推送镜像
docker push new_image_name
10、构建镜像
docker build -t image_name Dockerfile_path
选项说明:
--build-arg=[]:设置镜像创建时的变量;
--cpu-shares:设置 cpu 使用权重;
--cpu-period:限制 CPU CFS周期;
--cpu-quota:限制 CPU CFS配额;
--cpuset-cpus:指定使用的CPU id;
--cpuset-mems:指定使用的内存 id;
--disable-content-trust:忽略校验,默认开启;
-f:指定要使用的Dockerfile路径;
--force-rm:设置镜像过程中删除中间容器;
--isolation:使用容器隔离技术;
--label=[]:设置镜像使用的元数据;
-m:设置内存最大值;
--memory-swap:设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache:创建镜像的过程不使用缓存;
--pull:尝试去更新镜像的新版本;
--quiet, -q:安静模式,成功后只输出镜像 ID;
--rm:设置镜像成功后删除中间容器;
--shm-size:设置/dev/shm的大小,默认值是64M;
--ulimit:Ulimit配置。
--tag, -t:
镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
--network::默认 default。在构建期间设置RUN指令的网络模式
