## 下载阿里源repo文件
$ curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
$ curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
$ yum clean all && yum makecache
## yum安装
$ yum install -y docker-ce
## 查看源中可用版本
$ yum list docker-ce --showduplicates | sort -r
## 安装指定版本
##yum install -y docker-ce-18.09.9
## 配置源加速
## https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
mkdir -p /etc/docker
vi /etc/docker/daemon.json
{
"registry-mirrors" : [
"https://8xpk5wnt.mirror.aliyuncs.com",
"https://dockerhub.azk8s.cn",
"https://registry.docker-cn.com",
"https://ot2k4d59.mirror.aliyuncs.com/"
]
}
## 设置开机自启
systemctl enable docker
systemctl daemon-reload
## 启动docker
systemctl start docker
## 查看docker信息
docker info
## 设置开机自启
systemctl enable docker
## 启动docker
systemctl start docker
## 重启docker
systemctl restart docker
## 停止docker
systemctl stop docker
## docker-client 查看docker安装后的目录
which docker
## docker daemon 进程监控,查看当前进程的情况
ps aux |grep docker
## 查看运行状态的容器列表
$ docker ps
## 查看全部状态的容器列表
$ docker ps -a
三大核心要素:镜像(Image)、容器(Container)、仓库(Registry)
打包了业务代码及运行环境的包,是静态的文件,不能直接对外提供服务。
镜像的运行时,可以对外提供服务。本质上讲是利用namespace和cgroup等技术在宿主机中创建的独立的虚拟空间。
## 查看所有镜像
docker images
## 拉取镜像 docker pull 镜像名:version
docker pull nginx:alpine
## 导出镜像到文件中
docker save -o nginx-alpine.tar nginx:alpine
## 从文件中加载镜像
docker load -i nginx-alpine.tar
## 删除镜像 docker rmi 镜像id/镜像名:tag(version)
docker rmi nginx:alpine
## 打tag
docker tag nginx:alpine localhost:5000/nginx:alpine
## 推送到本地镜像仓库(内部)
docker push localhost:5000/nginx:alpine
## tag
docker tag nginx:alpine 192.168.200.128:5000/nginx:alpine
## 推送
docker push 192.168.200.128:5000/nginx:alpine
## 报错信息如下
The push refers to repository [192.168.200.128:5000/nginx]
Get https://192.168.200.128:5000/v2/: http: server gave HTTP response to HTTPS client
## docker默认不允许向http的仓库地址推送,如何做成https的,参考:https://docs.docker.com/registry/deploying/#run-an-externally-accessible-registry
## 我们没有可信证书机构颁发的证书和域名,自签名证书需要在每个节点中拷贝证书文件,比较麻烦,因此我们通过配置daemon的方式,来跳过证书的验证:
cat /etc/docker/daemon.json
{
"registry-mirrors": [
"https://8xpk5wnt.mirror.aliyuncs.com"
],
## 跳过验证
"insecure-registries": [
"192.168.200.128:5000"
]
}
systemctl restart docker
docker push 192.168.200.128:5000/nginx:alpine
## 后台运行
docker run --name nginx -d nginx:alpine
docker run -i -t -d参数区别
Options | Mean |
---|---|
-i | 以交互模式运行容器,通常与 -t 同时使用; |
-t | 为容器重新分配一个伪输入终端,通常与 -i 同时使用; |
-d | 后台运行容器,并返回容器ID; |
实际上,在运行容器的时候,镜像地址后面跟的命令等于是覆盖了原有的容器的CMD命令,因此,执行的这些命令在容器内部就是1号进程,若该进程不存在了,那么容器就会处于退出的状态,比如,宿主机中执行。
docker run -d --name test_echo nginx:alpine echo 1,容器会立马退出。
测试如下:
测试1:docker run -d --name ubuntu1 ubuntu:19.10
测试2:
docker run -d --name=test_redis \
-p 6379:6379 \
-v $PWD/redis/redis.conf:/etc/redis/redis.conf \
-v $PWD/redis/data:/data \
redis:latest echo 1
测试1:docker run -i --name ubuntul2 ubuntu:19.10
输入指令:exit 后观察如下图
测试1:docker run -t --name ubuntul3 ubuntu:19.10
docker exec -it /bin/bash
## 拷贝宿主机数据到容器
docker cp /tmp/test.txt nginx:/tmp
## 拷贝容器数据到宿主机
docker cp nginx:/tmp/test.txt ./
## -v
docker run --name nginx -d -v /opt:/opt -v /var/log:/var/log nginx:alpine
docker run -id \
-p 3306:3306 \
--name=new_mysql \
-v $PWD/mysql5.7/conf:/etc/mysql/conf.d \
-v $PWD/mysql5.7/logs:/logs \
-v $PWD/mysql5.7/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.7
## 查看全部日志
$ docker logs nginx
## 实时查看最新日志
$ docker logs -f nginx
## 从最新的100条开始查看
$ docker logs --tail=100 -f nginx
## 停止运行中的容器
$ docker stop nginx
## 启动退出容器
$ docker start nginx
## 删除退出容器
$ docker rm nginx
## 删除运行中的容器
$ docker rm -f nginx
## 查看容器详细信息,包括容器IP地址等
$ docker inspect nginx
## 查看镜像的明细信息
$ docker inspect nginx:alpine
apt-get update
## 进行安装
apt-get install vim
## 告诉docker使用哪一个镜像作为模板,后续命令都以该镜像为基础
FROM ubuntu
## RUN命令会在上面指定的镜像里执行命令
RUN apt-get update && apt install -y nginx
## 告诉docker,启动容器时执行如下命令
CMD ["/usr/sbin/nginx","-g","daemon off;"]
详情可以查看:DockerFile
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
Compose 使用的三个步骤:
例子:
Dockerfile
# 设置基础镜像
FROM nginx
# 作者
MAINTAINER torlesse
# 将dist文件中的内容复制到 /usr/share/nginx/html/ 这个目录下面
#COPY dist/ /usr/share/nginx/html/
#COPY nginx.conf /etc/nginx/nginx.conf
RUN echo 'echo nginx init ok!!'
FROM java:8
VOLUME /tmp
ADD authtask-0.0.1-SNAPSHOT.jar app.jar
RUN bash -c 'touch /app.jar'
EXPOSE 8081
ENTRYPOINT [ "java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar" ]
RUN echo 'echo springboot-project run ok!!'
DockerCompose.yml
version: '3.2'
services:
proxy:
image: nginx
ports:
- 18090:8088
- 8081:8081
privileged: true
volumes:
- /root/torlesse/auth/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
- /root/torlesse/auth/nginx/www:/usr/share/nginx/html
- /root/torlesse/auth/nginx/logs:/var/log/nginx
torlesse:
build: .
image: auth
ports:
- "8086:8081"
详情请查看:DockerCompose