Dokcer
一、contos Docker 安装 (关闭 firewalld 及selinux)
1、卸载旧版本
# sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
2、更新docker yum 源 不更新源,会默认安装老旧版docker
# sudo yum install -y yum-utils
# sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
3、安装docker 需要安装三个软件 docker-ce docker-ce-cli containerd.io
# sudo yum install docker-ce docker-ce-cli containerd.io
安装特定版本方式 :请在存储库中列出可用版本,然后选择并安装:
一个。列出并排序您存储库中可用的版本。此示例按版本号(从高到低)对结果进行排序,并被截断:
# yum list docker-ce --showduplicates | sort -r
docker-ce.x86_64 3:18.09.1-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.0-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable
4、启动docker 验证 docker 是否安装成功
# sudo systemctl start docker
通过运行hello-world 映像来验证是否正确安装了docker
# sudo docker run hello-world
或者使用 docker version /--vesion 查看 docker 版本信息
docker info 查看docker 详细信息
二、docker image 管理
1、docker image 仓库地址配置(安装好docker后建议配置成国内的仓库地址)
docker 官方镜像仓库地址 https://hub.docker.com/explore 从中国访问一般比较慢
Docker 国内镜像地址 https://registry.docker-cn.com
修改docker 默认仓库址 vim /etc/docker/daemon.json
{
“registry-mirrors”:“[https://registry.docker-cn.com]”
}
2、docker image 常用命令
命令 | 用法 |
---|---|
docker image history [image-name] | 查看镜像分层历史 |
docker image ls/list | 查看本地镜像列表 (等价于 docker images) |
docker image rm [image-name] | 删除本地镜像 |
docker imgae tag | 给本地镜像打标记 |
docker image pull | 从默认仓库地址下载镜像 |
docker iamge prune | 删除不在用的镜像 |
docker image save | 导出(保存)本地镜像库镜像 |
docker image load | 导入镜像 |
docker image import | 导入容器文件系统tar归档文件创建镜像 |
docker export | 导出容器文件系统到tar归档文件 |
docker image inspect | 显示镜像详细信息 |
三、docker container 管理
1、创建容器命令: docker container run -itd --name container_name image_name
常用创建容器子命令(run)选项
选项 | 含义 |
---|---|
-i | 可以登录的交互式容器 |
-t | 给容器分配一个tty 伪终端 |
-d | 后台进行容器 |
--dns | 设置DNS服务器 |
-e | 设置变量,可以传入到容器中 |
--env-file list | 从文件中读取环境变量 |
-p | 发布容器端口到主机 |
-P | 发布容器所有的EXPOSE端口到宿主机随机端口 |
-h | 设置容器主机名 |
--ip | 指定容器的IP,只能用于自定义网络 |
--link list | 添加连接到另一个容器 |
--network | 添加连接到一个网络 |
--mount | 挂载宿主机分区到容器 |
-v, --volume list | 挂载宿主机目录到容器 |
--restart string | 容器退出时重启策略,默认no [always \ on-failure] |
--add-host list | 添加其他主机到容器中/etc/hosts |
-m, --memory | 容器可以使用的最大内存里 |
--memory-swap | 交换分区的大小 |
--memonry-swappiness=<0-100> | 容器使用SWAP分区的百分比(0-100,默认-1 不启用) |
--memory-reservasion | 内存软件限制,docker检测主机容器争用或内存不足时所激活的软 限制,使用此选项,值必须低于--memory,以使优先 |
--oom-kill-disable | 当宿主机内存不足时,内核会杀死容器中的进程。建议设置--momery选项再禁用oom。如果没有设置,主机可能会耗尽内存 |
--cpus | 限制容器使用宿主机的核心数 |
--cpuset-cpus | 限制容器使用特定的CPU |
--cpu-shares | 此值设置为大于或小于默认1024值,以增加或减少容器的权重,并使其可以访问主机CPU周期更大或更小比例 |
2、docker container 常用管理子命令
子命令 | 用法 |
---|---|
ls | 列出在运行的容器,-a选项列出所有容器 |
inspect | 显示一个或多个容器的详细信息 |
attach | 附加本地标准输入、输出和错误到一个运行的容器(进入容器) |
exec | 在运行容器中执行命令 |
commit | 以一个运行中的容器创建一个新的镜像 |
cp | 宿主机与容器之间进行文件/文件夹的拷贝,用法: docker container cp 宿主机目录 container_name: 目录 |
logs | 获取一个容器的日志 |
port | 列出指定容器端口映射 |
stats | 显示容器资源使用统计 |
top | 显示一个容器运行的进程 |
update | 更新一个或多个运行中容器的配置(内存、CPU) |
stop/start | 停止/启动一个或多个容器 |
rm | 删除一个或多个容器 |
四、管理容器应用程序数据----将宿主机数据挂载到容器中
docker 提供三种不同方式将数据挂载到容器中:
方式 | 区别 |
---|---|
volume 数据卷 | 宿主机数据卷存放目录 /var/lib/docker/volumes |
bind mounts | 可以将宿主机任意位置已经存在的文件挂载到容器中 |
tmpfs | 将宿主机内存中的文件挂载到容器中,不写入宿主机的文件系统 |
1、volume
(1)volume 的创建与子命令
volume子命令 | 含义 |
---|---|
create | 创建一个数据卷 例:# docker volume create nginx-vol;数据会存放在宿主机目录/var/lib/docker/volumes中 |
inspect | 显示数据卷的详细信息 例:# docker volume inspect nginx-vol |
ls | 显示宿主机上存放的数据卷列表 |
prune | 删除所有不在用的数据卷 |
rm | 删除一个或者多个数据卷 |
(2)volume 挂载:在创建容器时挂载volume到容器
docker container run -itd --name nginx-test --mount src=nginx-vol,dst=/usr/share/nginx/html nginx
(3)清理volume
# docker container stop nginx-test
# docker container rm nginx-test
# docker volume rm nginx-vol
2、bind mounts
# docker container run -itd --neme nginx-test1 --mount type=bind,src=宿主机目录,dst=/usr/share/nginx/html nginx
注意:bind mounts 方式挂载文件目录时,会隐藏容器目标目录中的文件,只显示宿主机的源文件; 宿主机源文件不存在时,挂载时会报错
五、docker network
1、Docker 支持5种网络模式
(1)bridge
默认网络,docker 启动后默认创建一个docker0网桥,默认创建的容也是添加到这个网桥中。
(2)host
容器不会获得一个独立的network namespace,而是与宿主机共用一个
(3)none
获取独立的network namespace ,但不为容器进行任何配置网络。
(4)container
与指定的容器使用同一个network namespace,网上配置也是相同的
(5)自定义
自己义网桥,默认与bridge网络一样。
注意:同一网络中的容器可以通过容器名或主机名进行相互访问,不需要再进行网络配置
2、docker network 子命令
子命令 | 作用 |
---|---|
connect | 连接一个容器,与其共用一个网络 |
create | 创建一个网络 |
disconnect | 断开与容器共用的网络 |
inspect | 查看一个或多个网络的详细信息 |
ls | 显示网络列表 |
prune | 删除所有不在用的网络 |
rm | 删除一个或者多个网络 |
六、通过Dockerfile构建docer 镜像
1、dockerfile 常用指令
指令 | 用法及含义 |
---|---|
FORM | 构建的镜像是基于哪个镜像,例如:FORM contos:7 |
MAINTAINER | 镜像维护者姓名或邮箱地址,例如:MAINTAINER zhouzeheng |
RUN | 构建时运行的shell命令 例如:RUM [“yum”,”install”,”httpd”] RUM yum install httpd |
CMD | 运行容器时运行的命令 例如:CMD [“-c”,”/start.sh”] CMD [“/usr/sbin/sshd”,-D] CMD /usr/sbin/sshd -D |
EXPOSE | 声明容器运行的服务端口,例如:EXPOSE 80 443 |
EVN | 设置容器内环境变量,例如:EVN MYSQL_ROOT_PASSWORD 123456 |
ADD | 拷贝文件或目录到镜像,如果是URL或压缩包会自动下载或解压,例如:ADD |
COPY | 拷贝文件或目录到镜像,用法与ADD相当 例如:COPY /root/start.sh /start.sh |
ENTRYPOINT | 运行容器时执行的shell命令,例如 ENTRYPOINT [“/bin/bash”,”-c”,”/start.sh”] ENTRYPOINT /bin/bash -c ‘/start.sh’ |
VOLUME | 指定容器挂载点到宿主机自动生成的目录或其他容器, 例如:VOLUME /var/lib/mysql |
USER | 为RUN、CDM和ENTRYPOINT执行命令指定运行用户, 例如: USER zhouzeheng |
WORKDIR | 配置容器工作目录,例如:WORKDIR /usr/share/nginx/html |
HEALTHCHECK | 健康检查,例如: HEALTHCHECK --interval=5m --timeout=3s --tetries=3 CMD curl -f http://locahost/ -o exit 1 |
ARG | 在构建镜像时指定一些参数 |
ARG示例:
#在dockerfile里定议变量
FROM contos:7
ARG user
USER $user
#docker image build --build-arg user=zhouzeheng Dockerfile
2、Dockerfile apache 案例
FROM centos:7
MAINTAINER zhouzeheng
RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel
ADD nginx-1.18.0.tar.gz /tmp
RUN cd /tmp/nginx-1.18.0 && \
./configure --prefix=/usr/local/nginx && \
make -j 2 && \
make install
RUN rm -rf /tmp/nginx-1.18* && yum clean all
EXPOSE 80
CMD ["./usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
3、使用Dockerfile 构建镜像
# docker image build [OPTIONS] PATH|URL|-
OPTIONS:
-t, --tag list 指定镜像名称及版本号 name:tag
-f, --file string 指定Dockerfile文件位置,例如:
# docker image build -t nginx:V1 -f /path/Dockerfile /path(关联上下文目录)
七、私用仓库搭建
1.1 docker官方私有仓库 registry构建
(1)创建挂载目录
# mkdir /tmp/registry
(2)拉取registry镜像
# docker image pull registry
(3)创建registry容器
# docker run -itd --name registry --mounts type=bind,\ src=tmp/registry,dst=/var/lib/registry -p 1000 :5000 --restart=always registry
(4)使用客户机访问刚创建的容器仓库
# curl http://ip:1000/v2/_catalog
1.2 私有仓库管理
(1) 在客户机上配置私有仓库可信任,在/etc/docker/daemon.json 文件大括号中加入一行,
注意:行与行之间用英文逗号隔开
“insecure-registries”:[“192.168.0.107:1000”]
(2)打标签
# docker tag nginx:1.0 192.168.0.107:1000/nginx:1.0
(3)上传镜像到私有仓库
# dokcer push 192.168.0.107:1000/nginx:1.0
(4)从私有仓库下载镜像
# dokcer pull 192.168.0.107:1000/nginx:1.0
(5)列出镜像标签
# curl http://192.168.0.107:1000/nginx/tags/list