docker安装,命令详解

一、环境

cat /etc/redhat-release 
uname -r

二、安装

yum install docker

卸载docker

yum remove docker-*

三、启动

#启动
systemctl start docker
#查看状态
systemctl status docker

启动报错可以看这篇文章https://www.jianshu.com/p/a62ffb13ada6
脚本安装

[root@vultr ~]# vim installDocker.sh
#!/bin/bash
# install docker shell
# made by if
# 0. 关闭防火墙
echo "0.使用脚本关闭防火墙..."
sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 1. 使用脚本自动安装
echo "1.使用脚本自动安装..."
curl -fsSL get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun
  
# 2.启动 Docker CE
echo "2.启动 Docker CE..."
sudo systemctl enable docker
sudo systemctl start docker
# 3.测试 Docker 是否安装正确
echo "3.测试 Docker 是否安装正确..."
docker run hello-world
# 4.添加镜像加速器
echo "4.添加镜像加速器..."
echo "{ 
  "registry-mirrors": [
    "https://5ajk0rns.mirror.aliyuncs.com"
    ]
}" > /etc/docker/daemon.json
# 5.重新启动服务
echo "5.重新启动服务..."
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker
[root@vultr ~]#sh installDocker.sh

四、Docker基础命令

1.查看当前镜像

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

2.搜索镜像
执行docker search centos 会从dockerhub上搜索镜像

docker search 镜像名字

docker安装,命令详解_第1张图片
3.下载镜像

默认是国外的源,下载会慢,建议用国内镜像仓库

cat /etc/docker/daemon.json 
{
    "registry-mirrors": [ "https://registry.docker-cn.com"]
}
#重启docker
systemctl restart docker

下载镜像

docker pull centos #安装centos的镜像
docker pull nginx #安装nginx的镜像

4.导出镜像

docker save -o 镜像名称 镜像

[root@localhost ~]# docker save -o nginx.tar nginx
[root@localhost ~]# ls
anaconda-ks.cfg  nginx.tar
#需要将docker导出为tar,后面为镜像名称

5.导入镜像

docker load --input nginx.tar  #使用input导入
docker load < nginx.tar    #使用重定向导入

6.删除镜像

docker删除可以使用docker rmi 后面加上docker的ID

提示:如果镜像已经创建了一个容器,那么将无法进行删除
docker安装,命令详解_第2张图片

7.删除容器:

docker rm 容器名
或者使用
docker rm -f 容器名
删除所有容器
docker  rm -f `docker ps -qa

第二种会提示容器在将它关闭

8.创建启动容器

docker run 镜像

docker  container run -itd --name bs centos
#centos是镜像的名称,镜像的名称必须在选项的后面
#--name 容器的名称 
#-t 让docker分配一个伪终端
#-i 让docker的标准输入打开{input}
#-d 后台分配一个终端

docker安装,命令详解_第3张图片
9.查看容器

ps是显示正在运行的容器 -a是显示不运行的

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
1fca4596401c        centos              "/bin/bash"         About a minute ago   Up About a minute                       bs
[root@localhost ~]#

启动容器

docker start bs    #容器名启动
docker start bcededa4b82c #id号启动

进入容器

docker attach bs

退出容器

ctrl+d    #关闭退出容器
ctrl+p+q  #退出不关闭容器

五、Docker管理案例

提示:生产场景是不使用docker attach进入容器的,需要我们使用nsenter这个工具,这个工具包含在util-linux软件包里面

[root@localhost ~]#yum install util-linux -y 
#Centos7默认最小化已经安装

我们通过nsenter就可以进入容器,但是nsenter是通过pid进入容器里,所以我们需要知道容器的pid。我们可以通过docker inspect来获取到pid

[root@localhost ~]# docker start abcdocker
abcdocker
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
573227eb789b        centos              "/bin/bash"         25 minutes ago      Up 1 second                             abcdocker
[root@localhost ~]# docker inspect -f "{{ .State.Pid }}" abcdocker
8603
[root@localhost ~]# nsenter -t 8603 -m -u -i -n -p
[root@573227eb789b /]#

docker inspect -f {{.State.Pid}}容器名或者容器id
#每一个容器都有.State.Pid,所以这个命令除了容器的id需要我们根据docker ps -a去查找,其他的全部为固定的格式
nsenter --target上面查到的进程id --mount --uts --ipc --net --pid #输入该命令便进入到容器中

解释nsenter指令中进程id之后的参数的含义:

* –mount参数是进去到mount namespace中 
* –uts参数是进入到uts namespace中 
* –ipc参数是进入到System V IPC namaspace中 
* –net参数是进入到network namespace中 
* –pid参数是进入到pid namespace中 
* –user参数是进入到user namespace中

更多参数我们可以通过nsenter --help进行获取

我们进入容器中查看进程
以下是以nsenter启动的进程

/bin/bash是我们运行容器产生的进程
-bash 是我们使用nsenter产生的,这样如果我们退出容器,容器就不会退出,因为-bash还在运行

因为每次进入容器都需要输入那两条命令,所以我们可以写一个脚本来获取。
脚本内容如下:

[root@linux-node1 ~]# cat docker_in.sh 
#!/bin/bash
# Use nsenter to access docker
docker_in(){
  NAME_ID=$1
  PID=$(docker inspect -f "{{ .State.Pid }}" $NAME_ID)
  nsenter -t $PID -m -u -i -n -p
}
docker_in $1

执行结果如下

[root@linux-node1 ~]# chmod +x docker_in.sh 
[root@linux-node1 ~]# ./docker_in.sh abcdocker
[root@f8c8c8156e26 /]# ps -ef
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 Oct18 ?        00:00:00 /bin/bash
root         54      0  0 00:23 ?        00:00:00 -bash
root         67     54  0 00:23 ?        00:00:00 ps -ef
[root@f8c8c8156e26 /]#

我们也可以不进入容器进行查看

[root@linux-node1 ~]# docker exec  abcdocker ps -ef
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 Oct18 ?        00:00:00 /bin/bash
root         85      0  0 00:28 ?        00:00:00 ps -ef
[root@linux-node1 ~]# docker exec  abcdocker ls /
anaconda-post.log
bin
dev

提示:可以使用exec参数,不进入容器查看内容

我们还可以使用exec进入docker容器中

[root@linux-node1 ~]# docker exec -it abcdocker /bin/bash

但是最好还是少使用exec,有可能会对容器造成一些意外的影响
原文 http://www.dhhblog.com/?p=539

你可能感兴趣的:(docker)