Docker 快速入门
Docker 快速入门
Docker是一个改进的容器技术。具体的“改进”体现在,Docker为容器引入了镜像,使得容器可以从预先定义好的模版(images)创建出来,并且这个模版还是分层的。
Docker基础
这篇基础文章是方便用户在使用cSphere平台之前,了解docker基础知识。
针对已经有一定的Linux基础知识的用户。
Docker是什么
Docker是一个改进的容器技术。具体的“改进”体现在,Docker为容器引入了镜像,使得容器可以从预先定义好的模版(images)创建出来,并且这个模版还是分层的。
Docker经常被提起的特点:
- 轻量,体现在内存占用小,高密度
- 快速,毫秒启动
- 隔离,沙盒技术更像虚拟机
Docker技术的基础:
- namespace,容器隔离的基础,保证A容器看不到B容器. 6个名空间:User,Mnt,Network,UTS,IPC,Pid
- cgroups,容器资源统计和隔离。主要用到的cgroups子系统:cpu,blkio,device,freezer,memory
- unionfs,典型:aufs/overlayfs,分层镜像实现的基础
Docker组件:
- docker Client客户端————>向docker服务器进程发起请求,如:创建、停止、销毁容器等操作
- docker Server服务器进程—–>处理所有docker的请求,管理所有容器
- docker Registry镜像仓库——>镜像存放的中央仓库,可看作是存放二进制的scm
ubuntu安装docker 最简单的是 sudo apt-get install docker
Docker常见命令
容器相关操作
- docker create # 创建一个容器但是不启动它
- docker run # 创建并启动一个容器
- docker stop # 停止容器运行,发送信号SIGTERM
- docker start # 启动一个停止状态的容器
- docker restart # 重启一个容器
- docker rm # 删除一个容器
- docker kill # 发送信号给容器,默认SIGKILL
- docker attach # 连接(进入)到一个正在运行的容器
- docker wait # 阻塞到一个容器,直到容器停止运行
获取容器相关信息
- docker ps # 显示状态为运行(Up)的容器
- docker ps -a # 显示所有容器,包括运行中(Up)的和退出的(Exited)
- docker inspect # 深入容器内部获取容器所有信息
- docker logs # 查看容器的日志(stdout/stderr)
- docker events # 得到docker服务器的实时的事件
- docker port # 显示容器的端口映射
- docker top # 显示容器的进程信息
- docker diff # 显示容器文件系统的前后变化
导出容器
- docker cp # 从容器里向外拷贝文件或目录
- docker export # 将容器整个文件系统导出为一个tar包,不带layers、tag等信息
执行
- docker exec # 在容器里执行一个命令,可以执行bash进入交互式
镜像操作
- docker images # 显示本地所有的镜像列表
- docker import # 从一个tar包创建一个镜像,往往和export结合使用
- docker build # 使用Dockerfile创建镜像(推荐)
- docker commit # 从容器创建镜像
- docker rmi # 删除一个镜像
- docker load # 从一个tar包创建一个镜像,和save配合使用
- docker save # 将一个镜像保存为一个tar包,带layers和tag信息
- docker history # 显示生成一个镜像的历史命令
- docker tag # 为镜像起一个别名
镜像仓库(registry)操作
- docker login # 登录到一个registry
- docker search # 从registry仓库搜索镜像
- docker pull # 从仓库下载镜像到本地
- docker push # 将一个镜像push到registry仓库中
使用国内镜像,网易镜像
在/etc/docker/编辑文件 daemon.json 没有就新建一个
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
登陆网易私有库
docker login -u <网易邮箱或手机号> -p 密码 hub.c.163.com 或 docker login hub.c.163.com 后续输入
在私有管理控制台,新建仓库
设置TAG
docker tag ubuntu hub.c.163.com/chen104/docker-common
上传镜像 docker push hub.c.163.com/chen104/docker-common
示例
获取Container IP地址(Container状态必须是Up)
docker inspect id | grep IPAddress | cut -d '"' -f 4获取端口映射
docker inspect -f '{
{range $p, $conf := .NetworkSettings.Ports}} {
{$p}} -> {
{(index $conf 0).HostPort}} {
{end}}' id获取环境变量
docker exec container_id env杀掉所有正在运行的容器
docker kill $(docker ps -q)
删除老的(一周前创建)容器
docker ps -a | grep 'weeks ago' | awk '{print $1}' | xargs docker rm删除已经停止的容器
docker rm `docker ps -a -q`删除所有镜像,小心
docker rmi $(docker images -q)新建 Dockerfile 文件
# This is a comment
FROM ubuntu:14.04
MAINTAINER Docker Newbee
RUN apt-get install softname
RUN apt-get install other
RUN gem install sinatra Dockerfile是docker构建镜像的基础,也是docker区别于其他容器的重要特征,正是有了Dockerfile,docker的自动化和可移植性才成为可能。
使用 # 来注释
FROM 指令告诉 Docker 使用哪个镜像作为基础接着是维护者的信息
RUN 开头的指令会在创建中运行,比如安装一个软件包,在这里使用 apt-get 来安装了一些软件
sudo docker build -t="ouruser/sinatra:v2" .
其中 -t 标记来添加 tag,指定新的镜像的用户信息。 “.” 是 Dockerfile 所在的路径(当前目录),也可以
替换为一个具体的 Dockerfile 的路径
*注意一个镜像不能超过 127 层
FROM , 从一个基础镜像构建新的镜像
FROM ubuntu
MAINTAINER , 维护者信息
MAINTAINER William
ENV , 设置环境变量
ENV TEST 1
RUN , 非交互式运行shell命令
RUN apt-get -y update
RUN apt-get -y install nginx
ADD , 将外部文件拷贝到镜像里,src可以为url
ADD http://nicescale.com/ /data/nicescale.tgz
WORKDIR /path/to/workdir, 设置工作目录
WORKDIR /var/www
USER , 设置用户ID
USER nginx
VULUME <#dir>, 设置volume
VOLUME [‘/data’]
EXPOSE , 暴露哪些端口
EXPOSE 80 443
ENTRYPOINT [‘executable’, ‘param1’,’param2’]执行命令
ENTRYPOINT ["/usr/sbin/nginx"]
CMD [“param1”,”param2”]
CMD ["start"]
docker创建、启动container时执行的命令,如果设置了ENTRYPOINT,则CMD将作为参数
Dockerfile最佳实践
尽量将一些常用不变的指令放到前面
CMD和ENTRYPOINT尽量使用json数组方式
通过Dockerfile构建image
docker build chen104/ubuntu:1.7 .
镜像仓库Registry
镜像从Dockerfile build生成后,需要将镜像推送(push)到镜像仓库。企业内部都需要构建一个私有docker registry,这个registry可以看作二进制的scm,CI/CD也需要围绕registry进行。
部署registry
mkdir /registry
docker run -p 80:5000 -e STORAGE_PATH=/registry -v /registry:/registry registry:2.0推送镜像保存到仓库 ,如推送网易私有库,
假设192.168.1.2是registry仓库的地址
docker tag csphere/nginx:1.7 192.168.1.2/csphere/nginx:1.7
docker push 192.168.1.2/csphere/nginx:1.7推送网易
docker tag csphere/nginx:1.7 hub.c.163.com/chen104/nginx:1.7
docker push hub.c.163.com/chen104/nginx:1.7