Docker概述
1、Docker概念
Docker是一个开源的应用容器引擎,让开发者可以打包它们的应用以及依赖包到一个可一直的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,Docker对进程之间相互隔离,相互之间不会有任何的接口,对底层环境无任何要求。
2、设计的目标
- 提供简单的应用程序打包工具
- 开发人员和运维人员职责逻辑分离
- 多环境保持一致性
3、Docker引擎
Docker引擎是一个在客户机与服务器的之间应用程序,具有以下的主要组件
(1)server,它是一种长时间运行的程序,称为守护进程(dockerd命令)
(2)REST API,接收来自客户端的请求,调取相应的接口与守护进程进行交互
(3)client,命令行界面(docker命令)
4、Docker的组成
客户端与Docker服务器的守护进程进行通信,守护进程根据请求来实现构建、运行和发布。客户机可以与服务器在同一台主机,也可以在不同网络之间进行通信
- Docker Client:客户端
用户与Docker交互的主要方式,Docker客户端可以与多个守护进程进行交互 - Docker Daemon:守护进程
用来监听Docker API的请求并管理对象,例如镜像、容器、网络和卷,守护进程还可以与其他的守护进程通信以管理Docker服务 - Docker Image:镜像
Docker镜像是一个只读模板,包含创建Docker容器的说明,通常一个镜像基于另一个镜像,并带有一些额外的自定义镜像
可以自定义创建一个镜像,也可以使用其他人再Docker仓库创建发布的镜像 - Docker Container:容器
容器是镜像可以运行的实例,可以通过Docker API或者客户端创建、启动、停止、移动或者删除容器,可以将容器连接到一个或者多个网络,将存储附加到该网络中,也可以根据当前的状态进行创建新的镜像 - Docker Registry:镜像仓库
Docker仓库用来存储Docker的镜像,Docker Hub是任何人都可以使用的Docker镜像仓库,Docker配置项也默认在这上面查找镜像
5、容器与虚拟机的区别
6、Docker应用场景 - 应用程序的打包和发布
- 应用程序隔离
- 持续集成
- 部署微服务
- 快速搭建测试环境
- 提供PAAS产品(平台及服务)
Docker安装部署
1、关闭防火墙及核心功能
[root@docker ~]# systemctl stop firewalld
[root@docker ~]# systemctl disable firewalld
[root@docker ~]# setenforce 0
[root@docker ~]# vim /etc/sysconfig/selinux
SELINUX=disabled2、安装依赖包、docker镜像源、docker安装
[root@docker ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
[root@docker ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@docker ~]# yum -y install docker-ce3、启动docker
[root@docker ~]# systemctl restart docker
[root@docker ~]# systemctl enable docker4、镜像加速
申请阿里云镜像加速器可查看博客https://blog.51cto.com/14557905/2488798
[root@docker ~]# cd /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}
EOF
[root@docker ~]# systemctl daemon-reload
[root@docker ~]# systemctl restart docker5、网络优化
[root@docker ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@docker ~]# sysctl -p
[root@docker ~]# service network restart
[root@docker ~]# systemctl restart docker到这里我们的docker容器就部署完成了
Docker常规的命令操作
docker常用指令:
docker pull 下载镜像
docker search 查找镜像
docker version 查看版本
docker images 查看已有镜像
docker inspect 查看镜像信息
docker tag 添加镜像标签
docker rmi 删除镜像
docker save -o 文件名 镜像名 导出镜像
docker login 登录
docker push 上传
docker ps -a 查看容器状态
1、账户登录(登录仓库时使用)
[root@docker ~]# docker login2、查看版本信息
[root@docker ~]# docker version3、搜索镜像(其中STARS数值最高的表示下载量最大的,我们就下载这个就行)
#docker search 镜像名称
[root@docker ~]# docker search nginx
INDEX NAME DESCRIPTION STARS OFFICIAL AUTOMATED
docker.io docker.io/nginx Official build of Nginx. 12946 [OK]
docker.io docker.io/jwilder/nginx-proxy Automated Nginx reverse proxy for docker c... 1767 [OK]
docker.io docker.io/richarvey/nginx-php-fpm Container running Nginx + PHP-FPM capable ... 764 [OK]
docker.io docker.io/linuxserver/nginx An Nginx container, brought to you by Linu... 102
docker.io docker.io/bitnami/nginx Bitnami nginx Docker Image 81 [OK]
......4、镜像下载
#docker pull 镜像名称
[root@docker ~]# docker pull nginx
Using default tag: latest
Trying to pull repository docker.io/library/nginx ...
latest: Pulling from docker.io/library/nginx
c499e6d256d6: Pull complete
74cda408e262: Pull complete
ffadbd415ab7: Pull complete
Digest: sha256:282530fcb7cd19f3848c7b611043f82ae4be3781cb00105a1d593d7e6286b596
Status: Downloaded newer image for docker.io/nginx:latest5、查看所有镜像
#docker images
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest ed21b7a8aee9 8 days ago 127 MB6、查看指定镜像信息
#docker inspect 镜像ID
[root@docker ~]# docker inspect ed21b7a8aee9
[
{
"Id": "sha256:ed21b7a8aee9cc677df6d7f38a641fa0e3c05f65592c592c9f28c42b3dd89291",
"RepoTags": [
"docker.io/nginx:latest"
],
"RepoDigests": [7、添加镜像标签
#docker tag 旧名称 新名称
[root@docker ~]# docker tag docker.io/nginx:latest nginx:web
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest ed21b7a8aee9 8 days ago 127 MB
nginx web ed21b7a8aee9 8 days ago 127 MB
#相当于生成创建一个新的镜像8、删除指定镜像
#docker rmi 镜像名
#使用镜像创建容器后,如果没有删除容器,镜像删除不了
[root@docker ~]# docker rmi nginx:web
Untagged: nginx:web
Untagged: docker.io/nginx@sha256:282530fcb7cd19f3848c7b611043f82ae4be3781cb00105a1d593d7e6286b596
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest ed21b7a8aee9 8 days ago 127 MB9、将镜像导出到当前目录
docker save -o 文件名 镜像名
[root@docker abc]# docker save -o nginx nginx:latest
[root@docker abc]# ls -lh
总用量 125M
-rw-------. 1 root root 125M 4月 8 18:11 nginx
#文件名可以使用绝对路径10、载入镜像
#docker load < 镜像名11、上传镜像到仓库
#docker push 镜像名称
#先登录仓库,再进行上传12、创建容器
#docker create -it 镜像名 /bin/bash
# -i:让容器的标准输入保持打开
# -t:让Docker分配一个伪终端
[root@docker ~]# docker create -it nginx:latest /bin/bash
de7b916f83fe7a7f5841fba1631c6345125dda760d01ae024263b864cde1f67a13、容器查看
#docker ps -a
# -a:列出最近一次启动的容器
[root@docker ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
de7b916f83fe nginx:latest "/bin/bash" 33 seconds ago Created optimistic_torvalds
#此时的状态为created14、启动容器
#docker start 容器ID
[root@docker ~]# docker start de7b916f83fe
de7b916f83fe
[root@docker ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
de7b916f83fe nginx:latest "/bin/bash" 3 minutes ago Up 12 seconds 80/tcp optimistic_torvalds
#此时显示的状态为UP,且端口为80端口15、启动执行命令查看系统根目录
[root@docker ~]# docker run centos:7 /usr/bin/bash -c ls /
anaconda-post.log
bin
dev
etc
home
lib
#此命令会先检查本地的镜像,没有的话会从仓库下载
[root@docker ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f451a6ce24e0 centos:7 "/usr/bin/bash -c ..." 36 seconds ago Exited (0) 35 seconds ago awesome_shirley
de7b916f83fe nginx:latest "/bin/bash" 13 minutes ago Up 10 minutes 80/tcp optimistic_torvalds
#执行完成会直接关闭,状态是exited
#使用docker run -d 为持续执行
[root@docker ~]# docker run -d centos:7 /bin/bash -c "while true;do echo hello;done"
11ca9b188156e7216375f30506c22715af08e73cf625cd3fabb300dc0a2d3f0f
[root@docker ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
11ca9b188156 centos:7 "/bin/bash -c 'whi..." 7 seconds ago Up 7 seconds festive_dubinsky
f451a6ce24e0 centos:7 "/usr/bin/bash -c ..." 7 minutes ago Exited (0) 7 minutes ago awesome_shirley
de7b916f83fe nginx:latest "/bin/bash" 20 minutes ago Up 17 minutes 80/tcp optimistic_t16、终止容器
#docker stop 容器ID
#正常退出状态会变成exit017、进入容器
#docker exec -it 容器ID /bin/bash
#一定要是开启状态
[root@docker ~]# docker exec -it de7b916f83fe /bin/bash
root@de7b916f83fe:/# ls
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr
root@de7b916f83fe:/# exit
exit
#退出容器
[root@docker ~]# 18、容器导出
#docker export 镜像ID
[root@docker abc]# docker export de7b916f83fe > nginx_1
[root@docker abc]# ls
nginx_119、容器导入
#cat 文件名 | docker import - 镜像名
#上传导入的是镜像,不会生成容器
[root@docker abc]# cat nginx_1 | docker import - nginx
sha256:88960c2fb5f526bcfae0a747b25fcba690607fc77013338dc9189096843852c8
[root@docker abc]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 88960c2fb5f5 3 seconds ago 125 MB
[root@docker abc]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES20、删除容器
#docker rm 容器ID
#批量删除容器
docker ps -a | awk '{print "docker rm " $1}' | bash