docker专题

1. 安装,卸载

方案一:yum 安装,卸载
yum安装源:centos 7 默认的repo源就能安装docker
yum install docker
yum remove docker

完全删除法:
sudo yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-selinux
docker-engine-selinux
docker-engine

方案二:rpm包下载离线安装
经过测试,至少要通过yum方式,安装两个包
docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm
docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm

wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm
wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm

yum install 下载好的两个rpm包即可。

方法三:执行以下语句,安装docker最新版本
curl -fsSL https://get.docker.com/ | sh # 风险大,官方不推荐。Using these scripts is not recommended for production environments

参考资料:
docker社区版安装

2. docker三要素组件的理解

1)镜像
Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)镜像不包含任何动态数据,其内容在构建之后也不会被改变。
ps:docker pull 一个镜像,就像是下载了一个文件。
2)容器
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。

镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例 一样,镜像是静态的定义,容器是镜像运行时的实体。

ps:按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用 数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此,使用数据卷后,容器删除或者重新运行之后,数据却不会丢失。

3)仓库
提供集中存储,分发仓库的服务。

2. docker 配置文件和日志文件地址

docker配置文件地址,一般位于:/etc/docker/daemon.json
/etc/docker/daemon.json ==1.12版本后万能配置文件==
如没有该文件,请自行创建,测试方法:
文件中增加选项:
{
"graph": "/opt/docker" #设置Docker运行时根目录
}
service docker restart # 默认生成/opt/docker文件夹和内容作为根目录

3. 容器hub注册添加方法

Docker 中国官方镜像加速
即,在/etc/docker/daemon.json文件中,添加如下内容
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}

创建私有仓库的办法:
参考资料:
Docker 私有仓库最简便的搭建方法 ps: centos 7 测试可用
Docker Hub 仓库使用,及搭建 Docker Registry ps: centos 7 测试可用

4. docker启动方式

ps: centos 7,尽量使用systemctl命令,以取代service和chkconfig命令。
必须root用户启动,centos 7,root用户下


参考资料:
Docker 后台进程参数-------更改Docker运行根目录的方法

5. docker常见命令

基本分类
1). 版本信息:info,version
2). 镜像仓库:login,pull,push,search
3). 本地镜像管理:images,rmi,tag,build,history,save,import
4). 容器生命周期管理:run,start/stop/restart,kill,rm,pause/unpause,create,exec
5). 容器运维操作:ps,inspect,top,attach,events,logs,wait,export,port
6). 容器rootfs命令:commit,cp,diff

常用命令说明

1) 版本信息,info显示docker系统信息,而version显示版本信息
例如:docker info
Containers: 12
Images: 41
Storage Driver: aufs
 Root Dir: /var/lib/docker/aufs
 Backing Filesystem: extfs
 Dirs: 66
 Dirperm1 Supported: false
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.13.0-32-generic
Operating System: Ubuntu 14.04.1 LTS
CPUs: 1
Total Memory: 1.954 GiB
Name: iZ23mtq8bs1Z
ID: M5N4:K6WN:PUNC:73ZN:AONJ:AUHL:KSYH:2JPI:CH3K:O4MK:6OCX:5OYW

2) 镜像仓库的操作
例如: docker login/logout  # 登录官方镜像仓库,登录后,才能push成功
例如:docker pull repos   # 获取镜像
           docker pull public_registry/repos:tag
例如:docker push repos
           docker push your_registry/repos:tag
3)本地镜像管理
docker images   # 显示本地所有镜像
docker rmi          # 删除镜像

docker tag          # 很重要的命令,常见用法
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

docker build       # 使用dockerfile创建镜像,如何写dockerfile则是另一个问题
docker history    # 显示你的镜像创建历史

docker save       # 将你的镜像保存为tar文档
例如:docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3

docker import     # 将你的镜像从tar文档中,导入本地系统使用

docker commit  # 从容器生成一个镜像
常见用法:
docker commit -a "作者" -m "提示" container_id  image:tag 
4). 容器生命周期管理
docker run       # 最常见的重要命令,从镜像创建一个新的容器
常见用法:
docker run -it nginx:latest /bin/bash # 交互模式,启动一个容器,并进入shell进行交互
docker run --name mynginx -d nginx:latest  # 后台模式,启动一个容器,并命名为mynginx
docker run -p 80:80 -v /data:/data -d nginx:latest # -p选项,将容器端口映射到主机端口80,将/data映射到主机/data目录
docker run -P -d nginx:latest  # -P, 将容器可用端口,随机映射到主机某个端口上,具体可以通过docker ps命令查看

docker create  # 创建一个容器,但是不启动它,与run有所区别
常见用法:
docker create  --name myrunoob  nginx:latest 

docker start/stop/restart  CONTAINER    # 启动,关闭,重启一个容器

docker kill/rm CONTAINER  # 杀死一个运行中的容器/删除一个容器

docker pause/unpause # 暂停/恢复容器中所有进程

docker exec # 在容器中执行命令
常见用法:
docker exec -it mynginx /bin/sh /root/runoob.sh  # 在交互终端中执行一条命令并输出结果
docker exec -i -t  mynginx /bin/bash    # 打开交互终端

5). docker容器运维操作
docker ps  # 列出容器
常见用法:
docker ps  # 列出运行中的容器
docker ps -a # 列出所有容器,包括关闭的
docker ps -q # 列出所有容器id

docker inspect # 获取容器/镜像的元数据
常见用法:
docker inspect -f {{ .name }} container

docker top # 查看运行中的进程信息
docker top container  # 可以获得对应容器在系统中的进程ID

docker attach # 进入容器,但是该做法已经不再推荐,建议改用docker exec

docker events # 实时输出Docker服务器端的事件,包括容器的创建,启动,关闭等。

docker logs # 用于查看容器的日志,它将输出到标准输出的数据作为日志输出到docker logs命令的终端上。常用于后台型容器

docker export # --将容器的文件系统打包成tar文件
常见用法:
docker -o xxx.tar container

docker port # 查看容器端口
常见用法:
docker port container # 查看某个容器的所有对外端口

综合而言,ps,top和port个人认为是三个必须关注的命令

6. docker 数据卷问题

要点记忆:
为了能够保存(持久化)数据以及共享容器间的数据,Docker提出了Volume的概念。

简单来说,Volume就是目录或者文件,它可以绕过默认的联合文件系统,而以正常的文件或者目录的形式存在于宿主机上。

在Docker中,只读层及在顶部的读写层的组合被称为Union File System(联合文件系统)。

docker文件系统的工作方式:

1)Docker镜像是由多个文件系统(只读层)叠加而成。
2)容器启动,Docker会加载只读镜像层并在其上(译者注:镜像栈顶部)添加一个读写层。ps:所以再启动一个容器,不影响已启动容器,同时删除容器,所做更改消失。
3)如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。

参考资料:
Docker 安装 MySQL

你可能感兴趣的:(docker专题)