笔记内容:docker通过模板创建镜像以及容器、仓库和数据管理
笔记日期:2018-02-05

  • 25.5 通过模板创建镜像
  • 25.6 容器管理
  • 25.7 仓库管理
  • 25.8 数据管理

25.5 通过模板创建镜像

1.既然是通过模板创建镜像,那么首先肯定得先下载一个模板,地址如下:

http://openvz.org/Download/templates/precreated

打开以上网址选择一个模板进行下载,我这里下载的是centos-6-x86-minimal.tar.gz (signature),可以复制下载链接到LInux上下载,也可以直接通过windows下载,下载完之后上传到Linux上就可以了,由于是国外的网站如果没有加速器的话可能会下载得比较慢。

2.我是在windows上下载的,我下载完之后上传到了Linux的用户家目录下,接着就是导入该镜像,命令如下:

[root@server ~]# cat centos-6-x86-minimal.tar.gz|docker import - centos6
sha256:fbd320988956aa1d558e10966acead019d6d8df3f8118027b290d52c97b33e6e
[root@server ~]# 

3.导入完成后可以使用以下命令查看导入的镜像:

[root@server ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos6             latest              fbd320988956        22 seconds ago      512MB
test_centos         latest              0749459e3be3        3 days ago          359MB
centos              latest              ff426288ea90        4 weeks ago         207MB
[root@server ~]# 

将该镜像启动为容器,并进入到容器中,查看内核信息:

[root@server ~]# docker run -itd centos6 bash  # 启动镜像
bd2556ce65b2b43d7901b37f3c02ee5c71334f8f960012fcc89995d59cba32ac 
[root@server ~]# docker exec -it bd2556c bash  # 进入容器
[root@bd2556ce65b2 /]# cat /etc/issue  # 查看系统版本信息
CentOS release 6.8 (Final)
Kernel \r on an \m

[root@bd2556ce65b2 /]# 
[root@bd2556ce65b2 /]# uname -a  # 在容器内查看内核信息
Linux bd2556ce65b2 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@bd2556ce65b2 /]# exit
[root@server ~]# uname -a  # 在宿主机上查看内核信息
Linux server 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@server ~]# 

如上,可以看到两者使用的Linux内核其实是同一个,除了主机名不同之外都是一样的,所以说docker是基于Linux内核的原因就在这。

4.既然能够将文件导入为镜像,那么也就能把现有的镜像,导出为一个文件,命令如下:

[root@server ~]# docker save -o test_centos.tar test_centos

test_centos.tar是导出来的文件名称,test_centos则是镜像名称。

5.我们还可以用该文件恢复本地镜像,可以使用以下两个命令:

[root@server ~]# docker load --input test_centos.tar  或者  docker load < test_centos.tar

6.使用以下命令可以把自己的镜像上传到dockerhub官方网站上去,但前提是需要先注册一个用户,后续如果有需求再研究吧:

[root@server ~]# docker push image_name

25.6 容器管理

1.使用以下命令可以创建一个容器,但该容器并没有启动,就好比在VMware里新建了一个虚拟机一样:

[root@server ~]# docker create -it centos6 bash
22a470459fbe15f25377aa3f97bfbaba90b425ecba10c9a8c4e16906bce3bca7
[root@server ~]# 

2.启动该容器:

[root@server ~]# docker start 22a47045
22a47045
[root@server ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
22a470459fbe        centos6             "bash"              About a minute ago   Up 5 seconds                            romantic_golick
bd2556ce65b2        centos6             "bash"              42 minutes ago       Up 42 minutes                           affectionate_joliot
[root@server ~]# 

启动容器后,可以使用 docker ps 查看到,有start 就有stop以及restart,之前我们使用的docker run 相当于先create再start。

3.当我们使用run时不加-d选项也可以进入一个虚拟终端里面:

[root@server ~]# docker run -it centos bash

我们依然可以里面运行一些命令,使用命令exit或者ctrl + d 也可以退出该bash,但是当退出后这个容器也会进入停止状态,这就是不加-d的效果。

4.docker run -d可以让容器在后台运行,例如:

[root@server ~]# docker run -d centos bash -c "while :; do echo "123"; sleep 2; done"

5.--name 选项可以给容器自定义名字,如果不指定该选项则是一个随机字符串:

[root@server ~]# docker run --name centos6_01_ -itd centos6 bash
a0944f7e4682edfbb39577e4b23729d18f649461767a3a372c05b745d301105a
[root@server ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a0944f7e4682        centos6             "bash"              31 seconds ago      Up 30 seconds                           centos6_01_
22a470459fbe        centos6             "bash"              10 minutes ago      Up 8 minutes                            romantic_golick
bd2556ce65b2        centos6             "bash"              About an hour ago   Up About an hour                        affectionate_joliot
[root@server ~]# docker exec -it centos6_01_ bash  # 使用名称也可以进入到容器的终端
[root@a0944f7e4682 /]# 

6.--rm 选项可以让容器退出后直接删除,在这里命令执行完容器就会退出:

[root@server ~]# docker run --rm -it centos bash -c "sleep 30"

7.docker logs 可以获取到容器的运行历史信息,用法如下:

[root@server ~]# docker run -d centos bash -c "echo 123"  # 在容器里运行一条命令
1203ade543e3afcb9bae9f021dc7327018181915236f170acabc9f4be1c1cc34
[root@server ~]# docker logs 1203ade  # 使用docker logs 就可以获取到这个输出信息
123
[root@server ~]# 

8.docker attach 可以进入一个后台运行的容器,命令格式如下:

[root@server ~]# docker exec -it container_id  bash

9.但是attach命令不算好用,比如我们想要退出终端,就得exit了,这样容器也就退出了,还有一种方法,命令格式如下:

[root@server ~]# docker exec -it container_id  bash

以上命令可以临时打开一个虚拟终端,并且exit后,容器依然运行着,这个命令之前我们已经使用过多次了。

10.删除容器命令:

[root@server ~]# docker rm container_id

container_id是ps的时候查看到的,这样就可以把container删除,如果是运行的容器,可以加-f,例如:

[root@server ~]# docker rm -f a0944f7e4682
a0944f7e4682
[root@server ~]# 

11.我们可以导出某个容器,然后将该容器迁移到其他机器上,命令格式如下:

[root@server ~]# docker  export  container_id  > filename.tar

12.导入命令如下,其实就是将文件导入为镜像,一开始我们就使用过了:

[root@server ~]# cat filename.tar |docker import - centos_test

25.7 仓库管理

我们pull镜像时都是从docker的公共上pull的,push也是如此。但是企业中不可能都将自己的镜像都放到公共仓库上,所以我们需要建立一个自己的私有仓库。

1.下载registry 镜像,registy是docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库:

[root@server ~]# docker pull registry

2.然后将 registry 镜像启动为容器:

[root@server ~]# docker run -d -p 5000:5000 registry
a79fd8992501e74d53fc06e9ddd29b171ba4015078f50b7c65ee8362f5b4a986
[root@server ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
a79fd8992501        registry            "/entrypoint.sh /etc…"   5 seconds ago       Up 4 seconds        0.0.0.0:5000->5000/tcp   fervent_volhard
22a470459fbe        centos6             "bash"                   41 minutes ago      Up 40 minutes                                romantic_golick
bd2556ce65b2        centos6             "bash"                   About an hour ago   Up About an hour                             affectionate_joliot
[root@server ~]# 

命令说明:将registry镜像启动容器,-p会把容器的端口映射到宿主机上,如果不映射到宿主机上的话,外部是无法直接访问容器的端口的,: 左边为宿主机监听端口,: 右边为容器监听端口,这个端口可以自定义。

3.使用telnet可以访问该端口:

[root@server ~]# telnet 127.0.0.1 5000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[root@server ~]# 

4.使用curl也可以访问该端口:

[root@server ~]# curl 127.0.0.1:5000/v2/_catalog
{"repositories":[]}
[root@server ~]# 

由于我们还没有上传镜像,所以返回的数据是空的。

5.下面我们来把其中一个镜像上传到这个私有仓库:

[root@server ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos6             latest              fbd320988956        2 hours ago         512MB
test_centos         latest              0749459e3be3        3 days ago          359MB
registry            latest              d1fd7d86a825        3 weeks ago         33.3MB
centos              latest              ff426288ea90        4 weeks ago         207MB
[root@server ~]# docker tag centos6 192.168.77.130:5000/centos6  # 标记一下tag,必须要带有私有仓库的ip:port
[root@server ~]# docker push 192.168.77.130:5000/centos6  # 没有成功,提示需要https协议
The push refers to repository [192.168.77.130:5000/centos6]
Get https://192.168.77.130:5000/v2/: http: server gave HTTP response to HTTPS client
[root@server ~]# 

没有使用https的协议下,只能修改docker的配置文件:

[root@server ~]# vim /etc/docker/daemon.json # 增加内容如下
{
  "insecure-registries":["192.168.77.130:5000"]
}
[root@server ~]# systemctl restart docker.service 
[root@server ~]# 注意,docker启动之后记得把容器也一并启动,不然会push失败

修改完成后继续push:

[root@server ~]# docker push 192.168.77.130:5000/centos6
The push refers to repository [192.168.77.130:5000/centos6]
0a2f11f7b1ef: Pushed 
latest: digest: sha256:ec672fbc4e4eb0976c0082c7de09bad65c883890fe3ad21bdafc1f7108d9013d size: 529
[root@server ~]# 

输出结果如上,push成功。

6.使用curl命令可以查看私有仓库里的镜像:

[root@server ~]# curl 127.0.0.1:5000/v2/_catalog
{"repositories":["centos6"]}
[root@server ~]# 

然后我又上传了一个镜像,这时候私有仓库里就有两个镜像了:

[root@server ~]# curl 127.0.0.1:5000/v2/_catalog
{"repositories":["centos","centos6"]}
[root@server ~]# 

7.如果要拉取镜像则使用以下命令:

[root@server ~]# docker pull 192.168.77.130:5000/centos6

也就是把push换成pull就可以了,所以打标签那一步很关键,如果你ip或端口写错了的话,是无法进行pull的。


25.8 数据管理

容器是由镜像启动的,那容器里面产生的数据存储在了哪里?容器关闭、删除时数据都会被如何处理?容器里面产生的数据都存储在docker的数据目录下,我这里的数据目录路径为:/var/lib/docker/containers/,containers下的目录都以容器ID命名,其中包含这个容器的所有配置文件。 config.json文件中最后几个Volumes属性即为容器数据文件的存储目录。而当容器关闭、删除时,容器的数据都会一并的删除掉。这就意味着数据不具有持久性,如果一些重要的数据也被删除则会带来一定的损失,要解决这个问题就是把容器的数据写入到宿主机的磁盘上,这样不管是容器被停止或删除,数据都不会丢失。

1.挂载本地宿主机的目录到容器里,这将会让这个容器成为一个数据卷容器:

[root@server ~]# docker run -tid -v /data/:/data centos bash
f7774d6447ca550335e225faddc02c0677b095273dd0055e48559834cfda8c0b
[root@server ~]# 

命令说明:-v 用来指定挂载目录,: 前面的/data/为宿主机本地目录,: 后面的/data/为容器里的目录,如果容器里没有data目录,会在容器中自动创建。

然后来测试一下是否能够正常写入到宿主机的磁盘上:

[root@server ~]# docker exec -it f7774d6447 bash
[root@f7774d6447ca /]# ls /data/  # data目录下是没有东西的
[root@f7774d6447ca /]# mkdir /data/test  # 在data目录下创建一个test目录
[root@f7774d6447ca /]# ls /data/
test
[root@f7774d6447ca /]# exit
[root@server ~]# ls /data/  # 在宿主机上看看data下是否也有这个test目录,有的话则代表挂载成功
test
[root@server ~]# 

2.挂载数据卷:

其实我们挂载目录的时候,可以指定容器name,如果不指定就随机定义了。比如上面我们没有指定,它就生成了一个名字为lucid_kilby,这个名字可以使用命令 docker ps 命令看 NAMES 那一列:
docker通过模板创建镜像以及容器、仓库和数据管理

挂载数据卷:

[root@server ~]# docker run -itd --volumes-from lucid_kilby centos6 bash
9aee52df082a8ca7110965e5dc8e7a6eddce4c1f2cb7c76a168c188ddb1ede04
[root@server ~]# 

这样,我们使用centos6镜像创建了新的容器,并且使用了 lucid_kilby 容器的数据卷

我们可以进入这个新容器里查看data目录:

[root@server ~]# docker exec -it 9aee52df bash
[root@9aee52df082a /]# ls /data/
test
[root@9aee52df082a /]#

如上,可以看到,这个新容器的data目录里也有我们之前创建的test目录,这是因为我们创建这个容器时挂载了数据卷,所以现在 lucid_kilby 就是作为一个数据卷容器存在。

3.另一种定义数据卷容器的方式,这种方式不会挂载本地宿主机的目录,而是让多个容器之间相互共享数据:

有时候,我们需要多个容器之间相互共享数据,类似于linux里面的NFS,所以我们就可以搭建一个专门的数据卷容器,然后其他容器直接挂载该数据卷。

首先建立一个数据卷容器:

[root@9aee52df082a /]# docker run -itd -v /data/ --name testvol centos  bash 

注意:这里的/data/是容器的data目录,并非本地宿主机的data目录。

然后让其他容器挂载该数据卷:

[root@9aee52df082a /]# docker run -itd  --volumes-from testvol test_centos  bash

如果数据卷容器共享的是data目录,而普通容器想要共享的是home目录或其他目录,可以把原本的目录更名,然后软链接data目录即可,例如:

[root@9aee52df082a /]# mv /home/ /home-bak/  # 把原本的目录更名
[root@9aee52df082a /]# ln -s /data/ /home  # 然后软链接data目录