docker入门
基础概念:
1.基于LXC 技术,基于内核虚拟化,kvm是硬件虚拟化,基本启动过程:构建-传输-运行,三大组件:镜像 容器 仓库
对比vm:vm基于Guest os docker基于LXCdocker使用不建议启动ssh:不要当成虚拟机用
2.docker带来的改变
面向产品: 产品交付 面向开发:简化环境配置 面向测试:多版本测试 面向运维:环境一致性 面向架构:自动化扩容-微服务
相关命令记录:
安装:yum install -y docker启动: systemctl start docker
下载基础镜像并保存 docker pull centos docker save centos >/opt/centos.tar.gz docker load 启动容器:docker run
查看启动容器docker ps -a
docker run --name mydocker -t -i centos /bin/bash //运行容器 选择镜像 运行命令
docker start 容器名 //启动 docker attach 容器名 //进入容器 docker inspect --format "{{.State.pid}}" 容器名
nsenter (yum install util-linux) nsenter -t pid -u -i -n -p (编写脚本)
docker rm 容器名 (-f 直接删除正在运行的容器) docker run --rm centos /bin/bash/ "hehe"
docker ps -a -q //正在运行的容器
brctl show //端口映射 docker logs 镜像名 //查看日志
docker run -it --name data-test1 -v /data centos
dcoker run -it -v /opt:/opt:rw centos
docker run -it --volumes-from /data centos
docker logs --tail 0 -f 容器id 查看日志
镜像管理:
1.停止所有的container,这样才能够删除其中的images:docker stop $(docker ps -a -q)
如果想要删除所有container的话再加一个指令:
docker rm $(docker ps -a -q)
2.查看当前有些什么images
docker images
3.删除images,通过image的id来指定删除谁
docker rmi
想要删除untagged images,也就是那些id为
docker rmi $(docker images | grep "^
要删除全部image的话
docker rmi $(docker images -q)
启动一个nginx容器
docker run -it centos --name mynginxrpm -ivh https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm yum install -y nginx //退出后
docker commit -m "my-nginx" 05e1e23eebe4 linge/nginx:v1 //生成镜像
//启动镜像 docker run -d -it --name nginx-v1 linge/nginx:v1
dockerfile 构建
四部分: 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令from:基础镜像
MAINTAINER:维护者信息
RUN: 运行命令 ADD :增加文件 相当于copy WORKDIR:cd 某个目录 VOLUME:目录挂载 EXPOSE:端口 RUN 进程要一直运行下去
docker build -t linge/nginx:v1-build /srv/dockerfile/
| #version 1 #Author: gelin #Base image From linge/tomcat-basic:v4 #Maintainer MAINTAINER [email protected] ENV LANG C.UTF-8 ENV PATH /usr/bin:$PATH #Commands RUN mv /srv/tomcat/tomcat8/ /srv/tomcat/tomcat_account ADD ROOT.war /srv/tomcat/tomcat_account/webapps/ EXPOSE 8080 EXPOSE 20902 ENTRYPOINT ["/srv/tomcat/tomcat_account/bin/catalina.sh", "run" ] |
docker 仓库
docker pull registry 下载仓库镜像docker run -d -p 5000:5000 -v /srv/docker-registry:/tmp/registry registry 启动仓库 本地挂载目录存储镜像数据
echo "ADD_REGISTRY='--add-registry 192.168.1.203:5000'" >> /etc/sysconfig/docker
echo "INSECURE_REGISTRY='--insecure-registry 192.168.1.203:5000'" >> /etc/sysconfig/docker //禁用https访问 需要重启docker
docker commit 容器id,name 192.168.1.203:5000/reg-nginx
docker tag linge/nginx:v1-touch 192.168.1.203:5000/reg-nginx //将本地某一个镜像打tag 也可以使容器id
docker push 192.168.1.203:5000/reg-nginx //上传镜像到仓库
jenkins+docker+ansible
Jenkins 拉去远端源码 —— git实现应用打包 —— jenkins本地
把应用程序打包进Docker镜像 —— Dockerfile
镜像上传到Docker私有仓库 —— shell或者 Docker相关的Jekins插件
删除老的Docker容器,运行新的Docker容器 —— shell脚本
限制资源
设置-m,--memory-swap=b,且b > a给-m设置一个参数 a,给--memory-swap设置一个参数 b。a 时容器能使用的内存大小,b是容器能使用的 内存大小 + swap 分区大小。所以 b 必须大于 a。b -a 即为容器能使用的 swap 分区大小。
docker run -it --rm --cpus=2 u-stress:latest /bin/bash 限制cpu能使用的核数,1.13后的版本,也可以设置权重,指定固定的cpu