docker能干嘛
虚拟机技术缺点:
- 资源占用十分多
- 冗余步骤多
- 启动很慢
容器化技术
容器化技术不是模拟的一个完整的操作系统
比较docker和虚拟机技术的不同
- 传统虚拟机,虚拟出一套硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的内部,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了
- 每个容器间是互相隔离的,每个容器内都有一个属于自己的文件系统,互不影响
应用更快速的交付和部署
传统:一堆帮助文档,安装程序
docker:打包镜像发布测试,一键运行
更便捷的升级和扩缩容
使用了docker之后,我们部署应用就和搭积木一样
项目打包为一个镜像,扩展 服务器A,服务器B
更简单的系统运维
在容器化之后,我们的开发,测试环境都是高度一致的
更高效的计算资源利用
docker是内核级别的虚拟化,可以在一个物理机上可以运行很多的容器实例,服务器的性能可以被压榨到极致
docker安装
docker基本组成
镜像(image)
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)
容器(container)
docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的
启动,停止,删除,基本命令
目前就可以把这个容器理解为就是一个简易的linux系统
仓库(repository)
仓库就是存放镜像的地方
仓库分为共有仓库和私有仓库
Docker Hub(默认是国外的)
阿里云。。都有容器服务器(配置镜像加速)
安装docker
环境查看
# 系统内核是3.10 以上的
uname -r
# 系统版本
cat /etc/os-release
# 是centos7
安装
参考帮助文档
# 1. 卸载旧的版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 2. 需要的安装包
sudo yum install -y yum-utils
# 3. 设置镜像的仓库
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo # 默认是国外的
sudo yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 推荐使用阿里云的,十分快
# 更新yum软件包索引
yum makecache fast
# 4. 安装docker docker-ce 社区版 ee 企业版
yum install docker-ce docker-ce-cli containerd.io
# 5. 启动docker
systemctl start docker
# 6. 使用 docker vesion查看
# 7. hello-world
docker run hello-world
# 8. 查看一下下载的这个hello-world
docker images
了解:卸载docker
# 1. 卸载依赖
yum remove docker-ce docker-ce-cli containerd.io
# 2. 删除资源
rm -rf /var/lib/docker
# /var/lib/docker docker的默认工作路径
阿里云镜像加速
登录阿里云找到镜像服务
找到镜像加速器
配置使用
回顾helloworld流程
底层原理
docker是怎么工作的?
docker是一个Client-Server
结构的系统,docker的守护进程运行在主机上,通过socket从客户端访问!DockerServer接收到Docker-Client的指令,就会执行这个命令!
docker为什么比VM快
- docker有着比虚拟机更少的抽象层
- docker利用的是宿主机的内核,vm需要的是Guest OS
所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级
docker的常用命令
帮助命令
docker version # 显示docker的版本信息
docker info # 显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help # 帮助命令
帮助文档的地址:https://docs.docker.com/engine/reference/commandline/
镜像命令
docker images 查看所有本地的主机上的镜像
docker images
# 解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的id
CREATED 镜像的创建时间
SIZE 镜像的大小
# 可选项
-a, --all # 列出所有镜像
-q, --quiet # 只显示镜像的id
docker search 搜索镜像
docker search mysql
# 可选项,通过收藏来过滤
--filter=STARS=3000 # 搜索出来的镜像就是STARS大于3000的
docker search mysql --filter=STARS=3000
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@muyi /]# docker pull mysql
Using default tag:latest # 如果不写tag 默认就是latest
latest:Pulling from library/mysql
5b54d594fba7:Pull complete # 分层下载 docker image的核心 联合文件系统
...
Digest:xxxx # 签名
...
docker.io/library/mysql:latest # 真实地址
# 等价于它
docker pull mysql
docker pull dokcer.io/library/mysql:latest
# 指定版本下载
docker pull mysql:5.7
docker rmi 删除镜像
# docker rmi -f 镜像id # 删除指定的镜像
# docker rmi -f 镜像id 镜像id 镜像id # 删除多个镜像
# docker rmi -f $(dokcer images -aq) # 删除全部的镜像
容器命令
说明:我们有了镜像才可以创建容器,下载一个centos来测试学习
docker pull centos
新建容器并启动
docker run [可选参数] image
# 参数说明
--name="Name" 容器名字 用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-P ip:主机端口:容器端口
-p 主机端口:容器端口 (常用)
-p 容器端口
容器端口
-P 随机指定端口
# 测试,启动并进入容器
docker run -it centos /bin/bash
ls # 查看容器内的centos,基础版本,很多命令都是不完善的
exit # 从容器中退回主机
列出所有的运行的容器
# docker ps 命令
# 列出当前正在运行的容器
-a # 列出当前正在运行的容器+带出历史运行过的容器
-n=? # 显示最近创建的容器
-q # 之显示容器的编号
docker ps
docker ps -a
退出容器
exit # 直接容器停止并推出
Ctrl + P +Q # 容器不停止退出
删除容器
docker rm 容器id # 删除指定的容器,不能删除正在运行的容器,如果要强制删除 rm -f
docker rm -f $(docker ps -aq) # 删除所有的容器
docker ps -a -q|xargs docker rm # 删除所有的容器
启动和停止容器的操作
docker start 容器id # 启动容器
docker restart 容器id # 重启容器
docker stop 容器id # 停止当前正在运行的容器
docker kill 容器id # 强制停止当前容器
常用其他命令
后台启动容器
# 命令 docker run -d 镜像名
docker run -d centos
# 问题docker ps 发现centos停止了
# 常见的坑:docker 容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
# nginx 容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
查看日志
# docker logs -f -t --tail 条数 容器id
# 显示日志
-tf # 显示日志
--tail number # 要显示日志条数
docker logs -tf --tail 10 dce7b86171bf
查看容器中进程信息
# 命令 docker top 容器id
docker top dce7b86171bf
查看镜像的元数据
# docker inspect 容器id
docker inspect dce7b86171bf
进入当前正在运行的容器
# 我们通常都是使用后台方式运行的 需要进入容器,修改一些配置
# 命令
# docker exec -it 容器id bashShell
docker exec -it dce7b86171bf /bin/bash
# 方式2
# docker attach 容器id
docker attach dce7b86171bf
# docker exec # 进入容器后开启一个新的终端,可以在里面操作(常用)
# docker attach # 进入容器正在执行的终端,不会启动新的进程
从容器内拷贝文件到宿主机上
# docker cp 容器id:容器内路径 目的地主机路径
docker cp dce7b86171bf:/home/test.html /home
# 拷贝是一个手动过程,我们以后会使用数据卷的技术来实现
# docker cp 容器id:容器内路径 目的地主机路径
docker cp dce7b86171bf:/home/test.html /home
# 拷贝是一个手动过程,我们以后会使用数据卷的技术来实现
commit镜像
docker commit 提交一个容器成为一个新的副本
# 命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目的镜像名:[TAG]
容器数据卷
什么是容器数据卷
docker就是将应用和环境打包成一个镜像。
如果数据都在容器中,那么我们的容器删除,数据就会丢失! 需求:数据可以持久化
比如以mysql为例,如果mysql容器删了,等于就是删库跑路了,需求:mysql数据可以存储在本地
容器之间可以有一个数据共享的技术!docker容器中产生的数据,同步到本地
这就是卷技术,就是目录的挂载,将我们容器内的目录,挂载在Linux上面
总结:容器的持久化和同步操作!容器间也是可以数据共享的
使用数据卷
方式一:直接使用命令来挂载 -v
docker run -it -v 宿主机目录:容器内目录
# 测试
docker run -it -v /home/ceshi:/home centos /bin/bash
# 启动起来时候我们可以通过 docker inspect 容器id
# 假如我们将容器删除,发现,我们挂载都本地的数据卷依旧没有丢失,这就实现了容器数据持久化功能
具名挂载和匿名挂载
# 匿名挂载
-v 容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx
# 查看所有的volume的情况
docker volume ls
# 这里发现,这种就是匿名挂载,我们在-v 只写了容器内的路径,没有写容器外的路径
# 具名挂载
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
docker volume ls
# 通过-v 卷名:容器内路径
# 查看一下这个卷
docker volume inspect juming-nginx
所有的docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxx/_data
我们通过具名挂载可以方便的找到我们的一个卷,大多数情况在使用的具名挂载
# 如何确定是具名挂载还是匿名挂载,还是指定路径挂载
-v 容器内路径 # 匿名挂载
-v 卷名:容器内路径 # 具名挂载
-v /宿主机路径:容器内路径 # 指定路径挂载
扩展:
通过 -v 容器内路径 ro rw 改变读写权限
ro readonle # 只读
rw readwrite # 可读可写
# 一旦这个设置了容器权限,容器对我们挂载出来的内容就有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
# ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作的
# 默认是rw