Docker学习(一)——基础知识

1. Docker 基础

菜鸟教程:传送门

1.1 Docker Hello World

Docker 允许你在容器内运行应用程序, 使用 docker run 命令来在容器内运行一个应用程序;

[root@bogon /]# docker run ubuntu:15.10 /bin/echo "Hello world"
Hello world

Docker 以 ubuntu15.10 镜像创建一个新容器,然后在容器里执行 bin/echo "Hello world",然后输出结果;

  • 参数解析:
    • docker : Docker 的二进制执行文件;
    • run :与前面的 docker 组合来运行一个容器;
    • ubuntu :15.10指定要运行的镜像,Docker首先从本地主机上查找镜像是否存在,如果不存在,Docker 就会从镜像仓库 Docker Hub 下载公共镜像;
    • /bin/echo "Hello world": 在启动的容器里执行的命令;

1.1.1 运行交互式的容器

通过docker的两个参数 -i -t ,让docker运行的容器实现"对话"的能力:

[root@bogon /]# docker run -i -t ubuntu:15.10 /bin/bash
root@b453fa34daea:/# cat /proc/version
Linux version 3.10.0-957.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018
root@b453fa34daea:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

执行命令后已进入一个 ubuntu15.10系统的容器,在容器中运行命令 cat /proc/versionls 分别查看当前系统的版本信息和当前目录下的文件列表;

  • 参数解析:
    • -t : 在新容器内指定一个伪终端或终端;
    • -i : 允许你对容器内的标准输入 (STDIN) 进行交互;

1.1.2 启动容器(后台模式)

命令中加入 -d 以创建一个以进程方式运行的容器,执行后出现的长字符串叫做容器ID,对每个容器来说都是唯一的,我们可以通过容器ID来查看对应的容器发生了什么;

[root@bogon /]# docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
7f940a34f32a44fd1f7a386072ae073d7e5f8498eb79f5b1f13bcdc35dd09b49

通过执行 docker ps 来查看容器有在运行:

[root@bogon /]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS               NAMES
7f940a34f32a        ubuntu:15.10        "/bin/sh -c 'while t…"   About a minute ago   Up About a minute                       youthful_leakey

CONTAINER ID:容器ID;NAMES:自动分配的容器名称

通过执行 docker logs 容器ID/容器NAMES 命令,查看容器内的标准输出;

[root@bogon /]# docker logs 7f940a34f32a 或 [root@bogon /]# docker logs youthful_leakey
hello world
...

1.1.3 停止容器

通过执行 docker stop 容器ID/容器NAMES 命令来停止容器,再通过执行 docker ps 来查看容器有在运行;

[root@bogon /]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
7f940a34f32a        ubuntu:15.10        "/bin/sh -c 'while t…"   10 minutes ago      Up 10 minutes                           youthful_leakey
[root@bogon /]# docker stop 7f940a34f32a 或 [root@bogon /]# docker stop youthful_leakey
youthful_leakey
[root@bogon /]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

1.2 Docker 容器使用

1.2.1 Docker 客户端

通过执行 docker 命令来查看到 Docker 客户端的所有命令选项;

Docker所有命令选项

通过执行 docker command --help 命令更深入的了解指定的 Docker 命令使用方法,如查看 docker stats 指令的具体使用方法;

查看指令

1.2.2 运行一个web应用

使用 docker 构建一个 web 应用程序,例如在docker容器中运行一个 Python Flask 应用来运行一个web应用:

[root@localhost ~]# docker pull training/webapp
[root@localhost ~]# docker run -d -P training/webapp python app.py
db5e673a8de956b3873c2fe0384cabc895e683c9453a9eb72e8d3066c924aa7d
  • 参数说明:
    • -d: 让容器在后台运行;
    • -P: 将容器内部使用的网络端口映射到我们使用的主机上;

1.2.3 查看 WEB 应用容器

使用 docker ps 命令来查看我们正在运行的容器:

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
db5e673a8de9        training/webapp     "python app.py"     37 seconds ago      Up 31 seconds       0.0.0.0:32768->5000/tcp   suspicious_wozniak
[root@localhost docker]# ip addr # 查看docker映射主机的ip地址:192.168.74.128

其中 Docker 开放了 5000 端口(默认 Python Flask 端口)映射到主机端口 32769 上,可以通过浏览器输入192.168.74.128:327769访问WEB应用;

还可以通过 -p 参数来设置不一样的端口,然后再通过 docker ps查看正在运行的容器,最后通过浏览器输入192.168.74.128:5000访问WEB应用:

[root@localhost ~]# docker run -d -p 5000:5000 training/webapp python app.py
162469a9aec01edd590d28eb1295637c41f6d039794878ce8b0c96cdc8575164
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
162469a9aec0        training/webapp     "python app.py"     3 seconds ago       Up 2 seconds        0.0.0.0:5000->5000/tcp   focused_beaver

1.2.4 网络端口的快捷方式

通过 docker ps 命令可以查看到容器的端口映射,docker 还提供了另一个快捷方式 docker port,使用 docker port 可以查看指定 (ID 或者名字)容器的某个确定端口映射到宿主机的端口号:

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
162469a9aec0        training/webapp     "python app.py"     3 seconds ago       Up 2 seconds        0.0.0.0:5000->5000/tcp   focused_beaver
[root@localhost ~]# docker port 162469a9aec0
5000/tcp -> 0.0.0.0:5000

1.2.5 查看 WEB 应用程序日志

docker logs [ID或者名字] 可以查看容器内部的标准输出:

[root@localhost docker]# docker logs -f 162469a9aec0
 * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
192.168.74.1 - - [24/Aug/2019 18:46:12] "GET / HTTP/1.1" 200 -
192.168.74.1 - - [24/Aug/2019 18:46:12] "GET /robots.txt HTTP/1.1" 404 -
192.168.74.1 - - [24/Aug/2019 18:46:12] "GET /favicon.ico HTTP/1.1" 404 -
192.168.74.1 - - [24/Aug/2019 18:46:14] "GET / HTTP/1.1" 200 -
  • -f: 让 docker logs 像使用 tail -f一样来输出容器内部的标准输出;

1.2.6 查看WEB应用程序容器的进程

使用 docker top [容器名称] 来查看容器内部运行的进程:

[root@localhost docker]# docker top focused_beaver
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                16017               16000               0                   02:45               ?                   00:00:00            python app.py

1.2.7 检查 WEB 应用程序

使用 docker inspect [容器名称] 来查看 Docker 的底层信息, 会返回一个 JSON 文件记录着 Docker 容器的配置和状态信息;

[root@localhost docker]# docker inspect focused_beaver
...

1.2.8 停止 WEB 应用容器

使用 docker stop [容器名称]或者[容器ID]停止 WEB 应用容器;

1.2.9 重启WEB应用容器

对已停止的容器使用 docker start [容器名称]进行启动;正在运行的容器,我们可以使用 docker restart [容器名称] 命令来重启;

使用docker ps -l 查询最后一次创建的容器;

1.2.10 移除WEB应用容器

使用 docker rm [容器名称] 命令来删除不需要的容器,注意删除容器时,容器必须是停止状态,否则会报如下错误;

1.3 Docker 镜像使用

1.3.1 列出镜像列表

使用 docker images 来列出本地主机上的镜像:

[root@localhost docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              fce289e99eb9        7 months ago        1.84kB
ubuntu              15.10               9b9cb95443b5        3 years ago         137MB
training/webapp     latest              6fae60ef3446        4 years ago         349MB

各个选项说明:

  • REPOSITORY:表示镜像的仓库源;
  • TAG:镜像的标签;
  • IMAGE ID:镜像ID;
  • CREATED:镜像创建时间;
  • SIZE:镜像大小;

同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,如 ubuntu 仓库源里,有15.10、14.04等多个不同的版本,我们使用 REPOSITORY:TAG 来定义不同的镜像,例如版本为15.10的ubuntu系统镜像来运行容器时:docker run -t -i ubuntu:15.10 /bin/bash

1.3.2 获取一个新的镜像

当我们在本地主机上使用一个不存在的镜像时 Docker 就会自动下载这个镜像;也可以使用 docker pull 命令来预下载指定名称版本号的镜像,下载完成后,可以直接使用这个镜像来运行容器。

[root@localhost docker]# docker pull ubuntu:14.04

1.3.3 查找镜像

可以从 Docker Hub 网站来搜索镜像,Docker Hub 网址为: https://hub.docker.com/,也可以使用 docker search 命令来搜索镜像,例如需要一个 httpd 的镜像来作为我们的web服务,就可以使用docker search 命令来搜索;

[root@localhost docker]# docker search httpd
NAME                                 DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
httpd                                The Apache HTTP Server Project                  2622                [OK]                
centos/httpd                                                                         24                                      [OK]
centos/httpd-24-centos7              Platform for running Apache httpd 2.4 or bui…   22                                      
arm32v7/httpd                        The Apache HTTP Server Project                  8                                       
  • NAME: 镜像仓库源的名称;
  • DESCRIPTION: 镜像的描述;
  • OFFICIAL: 是否docker官方发布;

1.3.4 拖取镜像

使用命令 docker pull 来下载镜像,下载完成后,我们就可以使用 docker run httpd 运行这个镜像了。

1.3.5 创建镜像

若从docker镜像仓库中下载的镜像不能满足需求时,可以通过以下两种方式对镜像进行更改:

  1. 从已经创建的容器中更新镜像,并且提交这个镜像;
  2. 使用 Dockerfile 指令来创建一个新的镜像;

1.3.6 更新镜像

更新镜像之前,需要使用镜像来创建一个容器,如: docker run -t -i ubuntu:15.10 /bin/bash;然后再运行的容器中使用 apt-get update 命令进行更新;完成操作后使用 exit 进行退出;此时afe22e398ee5ID的容器就是按照需求更改的容器,再通过命令 docker commit 来提交容器副本;

[root@localhost docker]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@localhost docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
httpd               latest              7d85cc3b2d80        2 days ago          154MB
hello-world         latest              fce289e99eb9        7 months ago        1.84kB
ubuntu              15.10               9b9cb95443b5        3 years ago         137MB
training/webapp     latest              6fae60ef3446        4 years ago         349MB
[root@localhost docker]# docker run -t -i ubuntu:15.10 /bin/bash
root@afe22e398ee5:/# apt-get update # 同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包,只是更新了apt的资源列表
...
root@afe22e398ee5:/# exit
[root@localhost docker]# docker commit -m="has update" -a="runoob" afe22e398ee5 runoob/ubuntu:v2

各个参数说明:

  • -m: 提交的描述信息;
  • -a:指定镜像作者;
  • e218edb10161:容器ID;
  • runoob/ubuntu:v2: 指定要创建的目标镜像名

1.3.7 构建镜像

使用命令 docker build 从零开始来创建一个新的镜像;为此需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建镜像,测试是在虚拟机的/home/dockerBuildTest目录下新建了一个 Dockerfile 文件,将下面的内容复制进去:

[root@localhost home]# cat Dockerfile
FROM    centos:6.7
MAINTAINER      Fisher "[email protected]"

RUN     /bin/echo 'root:123456' |chpasswd
RUN     useradd runoob
RUN     /bin/echo 'runoob:123456' |chpasswd
RUN     /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE  22
EXPOSE  80
CMD     /usr/sbin/sshd -D
  • 每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的;
  • 第一条FROM,指定使用哪个镜像源;
  • RUN 指令告诉 docker 在镜像内执行命令,安装了什么;
  • 然后使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像:
[root@localhost home]# docker build -t runoob/centos:6.7 .
Sending build context to Docker daemon  2.048kB
Step 1/9 : FROM    centos:6.7
6.7: Pulling from library/centos
cbddbc0189a0: Pull complete
Digest: sha256:4c952fc7d30ed134109c769387313ab864711d1bd8b4660017f9d27243622df1
Status: Downloaded newer image for centos:6.7
 ---> 9f1de3c6ad53
Step 2/9 : MAINTAINER      Fisher "[email protected]"
 ---> Running in 0c187664f82c
Removing intermediate container 0c187664f82c
 ---> cd27f5545362
Step 3/9 : RUN     /bin/echo 'root:123456' |chpasswd
 ---> Running in 79ffe342cc0e
Removing intermediate container 79ffe342cc0e
 ---> fe4cc14abecc
Step 4/9 : RUN     useradd runoob
 ---> Running in 23ef5afd9655
Removing intermediate container 23ef5afd9655
 ---> 7af4fef8c0aa
Step 5/9 : RUN     /bin/echo 'runoob:123456' |chpasswd
 ---> Running in c93e51643569
Removing intermediate container c93e51643569
 ---> e11a014ca16d
Step 6/9 : RUN     /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
 ---> Running in bfb908697150
Removing intermediate container bfb908697150
 ---> 2f730ba3cc10
Step 7/9 : EXPOSE  22
 ---> Running in 7b35db7f6085
Removing intermediate container 7b35db7f6085
 ---> b5cefb31f421
Step 8/9 : EXPOSE  80
 ---> Running in a93483068a8c
Removing intermediate container a93483068a8c
 ---> a5fca49d0d9a
Step 9/9 : CMD     /usr/sbin/sshd -D
 ---> Running in 8502582a965f
Removing intermediate container 8502582a965f
 ---> 7c3b7236c7a8
Successfully built 7c3b7236c7a8
Successfully tagged runoob/centos:6.7

构建命令的参数说明:

  • -t :指定要创建的目标镜像名;
  • .:Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径;

使用docker images 查看创建的镜像已经在列表中存在,镜像 ID为 7c3b7236c7a8

[root@localhost home]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
runoob/centos       6.7                 7c3b7236c7a8        2 minutes ago       191MB
httpd               latest              7d85cc3b2d80        2 days ago          154MB
centos              6.7                 9f1de3c6ad53        5 months ago        191MB
hello-world         latest              fce289e99eb9        7 months ago        1.84kB
ubuntu              15.10               9b9cb95443b5        3 years ago         137MB
training/webapp     latest              6fae60ef3446        4 years ago         349MB

最后使用新的镜像来创建容器,查看新镜像已经包含创建的用户runoob:

[root@localhost home]# docker run -t -i runoob/centos:6.7  /bin/bash
[root@471fa88eb567 /]# id runoob
uid=500(runoob) gid=500(runoob) groups=500(runoob)

1.3.8 设置镜像标签

使用 docker tag [镜像ID] 命令,为镜像添加一个新的标签:

[root@localhost home]# docker tag 7c3b7236c7a8 geekleng/centos:dev
[root@localhost home]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
geekleng/centos     dev                 7c3b7236c7a8        16 minutes ago      191MB
runoob/centos       6.7                 7c3b7236c7a8        16 minutes ago      191MB
httpd               latest              7d85cc3b2d80        2 days ago          154MB
centos              6.7                 9f1de3c6ad53        5 months ago        191MB
hello-world         latest              fce289e99eb9        7 months ago        1.84kB
ubuntu              15.10               9b9cb95443b5        3 years ago         137MB
training/webapp     latest              6fae60ef3446        4 years ago         349MB

使用 docker images 命令可以看到,ID为 7c3b7236c7a8 的镜像多一个名称 geekleng/centos和标签dev

1.4 Docker 容器连接

1.4.1 网络端口映射

可以指定容器绑定的网络地址以及端口号,比如绑定到 127.0.0.1:5000,使用之前的 python 应用的容器:

[root@localhost home]# docker run -d -P training/webapp python app.py
[root@localhost home]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
4c5536ccc37a        training/webapp     "python app.py"     11 seconds ago      Up 9 seconds        0.0.0.0:32768->5000/tcp   epic_montalcini

[root@localhost home]# docker run -d -p 5000:5000 training/webapp python app.py
[root@localhost home]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
a8cd6936ab21        training/webapp     "python app.py"     10 seconds ago      Up 7 seconds        0.0.0.0:5000->5000/tcp    laughing_kilby
4c5536ccc37a        training/webapp     "python app.py"     55 seconds ago      Up 53 seconds       0.0.0.0:32768->5000/tcp   epic_montalcini

[root@localhost home]# docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
82de5f1b230e2401e89e28f83c97e4ae66dd6e95be3b89fc8454d91c44880fd0
[root@localhost home]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS                      NAMES
82de5f1b230e        training/webapp     "python app.py"     3 seconds ago        Up 1 second         127.0.0.1:5001->5000/tcp   zen_proskuriakova
a8cd6936ab21        training/webapp     "python app.py"     About a minute ago   Up 57 seconds       0.0.0.0:5000->5000/tcp     laughing_kilby
4c5536ccc37a        training/webapp     "python app.py"     About a minute ago   Up About a minute   0.0.0.0:32768->5000/tcp    epic_montalcini

使用 -P 参数创建一个容器,使用 docker ps 可以看到容器端口 5000 绑定主机端口 32768; 使用 -p 标识来指定容器端口绑定到主机端口,两种方式的区别是:

-P (大写P): 是容器内部端口随机映射到主机的高端口;
-p (小写p): 是容器内部端口绑定到指定的主机端口;

1.4.2 Docker容器连接

端口映射并不是唯一把 docker 连接到另一个容器的方法; docker 有一个连接系统允许将多个容器连接在一起,共享连接信息; docker 连接会创建一个父子关系,其中父容器可以看到子容器的信息;

容器命名:在创建一个容器的时候, docker 会自动对它进行命名;也可以使用 --name 标识来命名容器;

[root@localhost home]# docker run -d -P --name runoob training/webapp python app.py
431af1c61e6a8c5171318e1b07c2eb0d074766c09212305322d80d39bee6789c
[root@localhost home]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
431af1c61e6a        training/webapp     "python app.py"     3 seconds ago       Up 2 seconds        0.0.0.0:32769->5000/tcp   runoob

系列链接

  1. Docker学习(一)——基础知识
  2. Docker学习(二)——实例
  3. Docker学习(三)——命令汇总

你可能感兴趣的:(Docker学习(一)——基础知识)