Docker安装与使用

Docker

目录

    • Docker
      • 简介
        • Docker的基本组成
      • 安装
        • linux安装
        • ubuntu安装方法
        • run干了什么
        • 为什么docker比vm 虚拟机快
      • 常用命令
        • 帮助类启动命令
        • 镜像
        • 容器命令
        • 镜像
      • Docker容器数据卷
        • 宿主与容器之间映射添加容器卷
        • 读写规则映射添加说明
        • 卷的继承和共享
        • 读写规则映射添加说明
        • 卷的继承和共享

简介

最主要的作用可以把环境打包成镜像,在其他机器也能正常的运行

它的理念是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次镜像,处处运行”。

传统化虚拟机与Docker的区别

传统虚拟机是虚拟出一套硬件后,在上面运行一套完整操作系统,在该系统再运行所需应用进程

容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。

总结

在传统的应用开发完成后,需要提供一堆安装程序和配置说明文档,安装部署后需根据配置文档进行繁杂的配置才能正常运行。Docker化之后只需要交付少量容器镜像文件,在正式生产环境加载镜像并运行即可,应用安装配置在镜像里已经内置好,大大节省部署配置和测试验证时间。

应用开发构建将变成搭积木,应用设计变得非常简单。当现有的容器不足以支撑业务处理时,可通过镜像运行新的容器进行快速扩容,使应用系统的扩容从原先的天级变成分钟级甚至秒级。

Docker的基本组成

Docker镜像(Image)就是一个只读的模板.

镜像可以用来创建Docker容器看,一个镜像可以创建很多容器

它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。

相当于容器的“源代码”,docker镜像文件类似于Java的类模板,而docker容器实例类似于java中new出来的实例对象。

Docker容器· (container)

1 从面向对象角度

Docker 利用容器(Container)独立运行的一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例。就像是Java中的类和实例对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境,它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台

2 从镜像容器角度

可以把容器看做是一个简易版的Linux环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。

仓库 (repository)是集中存放镜像文件的场所

类似于

Maven仓库,存放各种jar包的地方;

github仓库,存放各种git项目的地方;

Docker公司提供的官方registry被称为Docker Hub,存放各种镜像模板的地方。

仓库分为公布公开仓库和私有仓库

最大的公开仓库是 Docker Hub(https://hub.docker.com/),

存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云等

安装

前提

查看自己的内核

uname -r
cat /etc/redhat-release

linux安装

yum -y install gcc
yum -y install gcc-c++
yum install -y yum-utils

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install docker-ce docker-ce-cli containerd.io
systemctl start docker
docker version

ubuntu安装方法

sudo apt-get remove docker docker-engine docker.io
sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common
curl -fsSL https://repo.huaweicloud.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://repo.huaweicloud.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
echo "deb [arch=armhf] https://repo.huaweicloud.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt-get update
sudo apt-get install docker-ce

run干了什么

Docker安装与使用_第1张图片

为什么docker比vm 虚拟机快

(1)docker有着比虚拟机更少的抽象层

由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。

(2)docker利用的是宿主机的内核,而不需要加载操作系统OS内核

当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟。

常用命令

帮助类启动命令

启动docker: systemctl start docker
停止docker: systemctl stop docker
重启docker: systemctl restart docker
查看docker状态: systemctl status docker
开机启动: systemctl enable docker
查看docker概要信息: docker info
查看docker总体帮助文档: docker --help
查看docker命令帮助文档: docker 具体命令 --help

镜像

docker images

列出本地主机上的镜像

标签名 说明
REPOSITORY 表示镜像的仓库源
TAG 镜像版本的版本号
IMAGE ID 镜像ID
CREATED 镜像创建时间
SIZE 镜像大小

同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。

如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像

options 说明
-a 列出本地所有镜像
-q 只显示镜像ID

docker search 某个xxx镜像名字

docker search [OPTIONS] 镜像名字

参数 说明
NAME 镜像名称
DESCRIPTION 镜像说明
STARS 点赞数量
OFFICIAL 是否是官方的
AUTOMATEO 是否是自动构建的
options 说明
–limit 只列出N个镜像,默认25个
docker search --limit 5 redis

docker pull 某个XXX镜像名字

下载镜像

docker pull 镜像名字[:TAG] 没有TAG就是最新版本

docker system df

查看镜像/容器/数据卷所占的空间

docker rmi 某个XXX镜像名字ID

删除镜像

删除单个镜像
docker rmi  -f 镜像ID

删除多个镜像
docker rmi -f 镜像名1:TAG 镜像名2:TAG

删除全部
docker ·rmi -f $(docker images -qa)

什么是虚悬镜像

仓库名和标签名都是****的镜像

容器命令

注意:有镜像才能创建容器,这是根本前提

docker pull ubuntu

新建+启动容器

OPTIONS:选项 COMMAND:命令

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

常用选项

选项 说明
–name= 为容器指定一个名称
-d 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);
-i 以交互模式运行容器,通常与 -t 同时使用;
-t 为容器重新分配一个伪输入终端,通常与 -i 同时使用;也即启动交互式容器(前台有伪终端,等待交互);
-P 随机端口映射,大写P
-p 指定端口映射,小写p

启动交互式容器

使用镜像centos:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。

docker run -it ubuntu /bin/bash

参数说明

-i : 交互式操作

-t :终端

ubuntu : ubuntu 镜像。

/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。

要退出终端,直接输入 exit:

列出当前所有正在运行的容器

docker ps [OPTIONS]

常用选项:

选项 说明
-a 列出当前所有正在运行的容器+历史上运行过的
-l 显示最近创建的容器。
-n 显示最近n个创建的容器。
-q 静默模式,只显示容器编号。

退出容器

两种退出方式

命令 说明
exit run进去容器,exit退出,容器停止
ctrl+p+q run进去容器,ctrl+p+q退出,容器不停止

启动以停止容器

docker start 容器ID或者容器名

重启容器

docker restart 容器ID或者容器名

停止容器

docker stop 容器ID或者容器名

强制停止容器

docker kill 容器ID或容器名

删除已停止的容器

docker rm 容器ID

一次性删除多个容器实例

docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm

redis前后台启动

·前台交互式启动
· docker run -it redis:6.0.8

·后台守护式启动
·docker run -d redis:6.0.8

·查看容器日志
·docker logs 容器ID

·查看容器内运行的进程
·docker top 容器ID

·查看容器内部细节
·docker inspect 容器ID

·进入正在运行的容器并以命令行交互
·docker exec -it 容器ID bashShell

·重新进入docker attach 容器ID
attach 直接进入容器启动命令的终端,不会启动新的进程 用exit退出,会导致容器的停止。
exec 是在容器中打开新的终端,并且可以启动新的进程 用exit退出,不会导致容器的停止。

从容器拷贝文件到主机上 容器到主机

docker cp  容器ID:容器内路径 目的主机路径

导入和导出容器

export 导出容器的内容留作为一个tar归档文件[对应import命令]

import 从tar包中的内容创建一个新的文件系统再导入为镜像[对应export]

导出
·docker export 容器ID > 文件名.tar

导入
cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号

镜像

是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。

只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

Docker容器数据卷

Docker挂载主机目录访问如果出现cannot open directory .: Permission denied

解决办法:在挂载目录后多加一个–privileged=true参数即可

就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:

的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。将docker容器内的数据保存进宿主机的磁盘中

· 运行一个带有容器卷存储功能的容器实例

 docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录      镜像名

数据卷的目的就是将运用与运行的环境打包镜像,run后形成容器实例运行,对数据的要求就是持久化的。Docker产生的数据不备份,容器实例删除后,容器内的数据自然就没有了

特点:

1:数据卷可在容器之间共享或重用数据

2:卷中的更改可以直接实时生效,爽

3:数据卷中的更改不会包含在镜像的更新中

4:数据卷的生命周期一直持续到没有容器使用它为止

宿主与容器之间映射添加容器卷

直接命令添加

公式:docker run -it -v /宿主机目录:/容器内目录 ubuntu /bin/bash

docker run -it --name myu3 --privileged=true -v /tmp/myHostData:/tmp/myDockerData ubuntu /bin/bash

·docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录      镜像名

查看数据卷是否挂载成功

docker inspect 容器ID

容器和宿主之间数据共享

1 docker修改,主机同步获得

2 主机修改,docker同步获得

3 docker容器stop,主机修改,docker容器重启看数据是否同步。

读写规则映射添加说明

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro      镜像名
容器内部默认只能读
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw      镜像名
容器内部默认读写

卷的继承和共享

容器1和宿主机的映射

docker run -it  --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu

容器2继承容器1的卷规则

·docker run -it  --privileged=true --volumes-from 父类  --name u2 ubuntu

共享

1 docker修改,主机同步获得

2 主机修改,docker同步获得

3 docker容器stop,主机修改,docker容器重启看数据是否同步。

读写规则映射添加说明

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro      镜像名
容器内部默认只能读
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw      镜像名
容器内部默认读写

卷的继承和共享

容器1和宿主机的映射

docker run -it  --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu

容器2继承容器1的卷规则

docker run -it  --privileged=true --volumes-from 父类  --name u2 ubuntu

你可能感兴趣的:(微服务,docker)