Docker是一种用于构建、打包和运行应用程序的开源平台。它基于操作系统级虚拟化技术,可以将应用程序和其依赖的库、环境等资源打包到一个可移植的容器中,形成一个轻量级、独立的可执行单元。
开发者在本地编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
简单的理解,Docker类似于集装箱,各式各样的货物,经过集装箱的标准化进行托管,而集装箱和集装箱之间没有影响。也就是说,Docker平台就是一个软件集装箱化平台,这就意味着我们自己可以构建应用程序,将其依赖关系一起打包到一个容器中,然后这容器就很容易运送到其他的机器上进行运行,而且非常易于装载、复制、移除,非常适合软件弹性架构。 因此,就像船只、火车或卡车运输集装箱而不论其内部的货物一样,软件容器充当软件部署的标准单元,其中可以包含不同的代码和依赖项。 按照这种方式容器化软件,开发人员和 IT 专业人员只需进行极少修改或不修改,即可将其部署到不同的环境。
作为一种新兴的虚拟化方式,Docker 跟传统的虚拟化方式相比具有众多的优势。
首先, Docker 容器的启动可以在秒级实现,这相比传统的虚拟机方式要快得多。
其次, Docker 对系统资源的利用率很高,一台主机上可以同时运行数千个Docker 容器。 容器除了运行其中应用外,基本不消耗额外的系统资源,使得应用的性能很高,同时系统的开销尽量 小。
传统虚拟机方式运行 10 个不同的应用就要起 10 个虚拟机,而 Docker 只需要启动 10 个隔离的应用即 可。
具体来说使用Docker的主要好处包括:
综上所述,使用Docker可以简化应用程序的部署、管理和扩展,提高开发和运维效率,同时带来跨平台和可移植性的好处。
Docker镜像是Docker容器的静态定义,它包含了容器运行所需的程序、库、资源、配置等文件。镜像的分层存储结构使得镜像可以被复用、定制,同时也使得镜像可以更好地管理和存储。容器是基于镜像运行的实体,它具有自己的独立的命名空间、网络配置、进程空间和用户ID空间,因此容器封装的应用比直接在宿主运行更加安全。容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。为了保证容器存储层的无状态化和高性能,应该使用数据卷或绑定宿主目录进行文件写入操作。数据卷的生存周期独立于容器,容器删除或重新运行后,数据不会丢失。
即:
Docker镜像是一个特殊的文件系统,包含了操作系统完整的root文件系统,其体积往往很大。在设计时,Docker使用Union FS技术将其设计为分层存储的架构,每一层构建完就不会再发生改变。因此,在构建镜像时,需要小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。分层存储的特征使得镜像的复用和定制变得更容易。
即:
Docker Registry是一个集中存储镜像文件的地方,类似于我们之前常用的代码仓库。它可以包含多个仓库,每个仓库可以包含多个标签,每个标签对应一个镜像。仓库名通常以两段式路径形式出现,前者表示多用户环境下的用户名,后者则是对应的软件名。仓库分为公开仓库和私有仓库两种形式,即Docker Registry公开服务和私有Docker Registry。
即:
Docker Registry是一个开放给用户使用的Registry服务,允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。最常使用的公开服务是Docker Hub,它是默认的Registry,拥有大量高质量的官方镜像。
在国内访问Docker Hub可能会比较慢,因此国内的一些云服务商提供了针对Docker Hub的镜像服务(Registry Mirror),这些镜像服务被称为加速器,可以直接从国内的地址下载Docker Hub的镜像,比直接从Docker Hub下载速度会提高很多。
用户可以在本地搭建私有 Docker Registry,也可以使用官方提供的 Docker Registry 镜像作为私有 Registry 服务。
开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现,不包含图形界面、镜像维护、用户管理和访问控制等高级功能。在商业化版本 Docker Trusted Registry 中提供了这些高级功能。除了官方的 Docker Registry 和第三方软件实现的 Docker Registry API,还有一些第三方软件提供了用户界面和一些高级功能,如VMWare Harbor和Sonatype Nexus。
Docker划分为CE和EE,CE为社区版(免费,支持周期三个月),EE为企业版(强调安全,付费使 用)。
Docker CE每月发布一个Edge版本(17.03,17.04,17.05……),每三个月发布一个Stable版本 (17.03,17.06,17.09……);docker EE和stable版本号保持一致,每个版本提供一年维护。
安装之前需要卸载旧版本docker
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh ./get-docker.sh --dry-run
注:这里不推荐使用脚本安装,因为脚本安装无法选择版本
# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo systemctl start docker
校验:
国内从Docker Hub拉取镜像有时会遇到困难,此时可以配置镜像加速器。
(1)从2017年6月9日起,Docker 官方提供了在中国的加速器,以解决墙的问题。不用注册,直接使用 加速器地址:https://registry.docker-cn.com 即可。
(2)中国科技大学的镜像加速器:中科大的加速器不用注册,直接使用地址 https://docker.mirrors.us tc.edu.cn/ 配置加速器即可。进一步的信息可以访问:http://mirrors.ustc.edu.cn/help/dockerhub.ht ml?highlight=docker
(3)阿里云加速器:注册阿里云开发账户(免费的)后,访问这个链接就可以看到加速器地址: https://c r.console.aliyun.com/#/accelerator
(4)DaoCloud 加速器:注册 DaoCloud 账户(支持微信登录),然后访问: https://www.daocloud.io/ mirror#accelerator-doc
我这里使用的阿里云镜像加速器,
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
即:是否有daemon文件有的话直接在此文件基础上修改即可
##配置daemon文件
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://tyms1eoc.mirror.aliyuncs.com"]
}
EOF
##重新加载 systemd 守护进程的配置文件。
systemctl daemon-reload
##重新启动docker服务
systemctl restart docker
命令: docker search <镜像名称>
参数 | 说明 |
NAME | 镜像名称 |
DESCRIPTION | 镜像说明 |
STARS | 点赞数量 |
OFFICIAL | 是否是docker官方发布的 |
AUTOMATED | 是否是自动构建的 |
命令:docker pull
命令格式:docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
docker pull ubuntu:20.04
docker pull centos:7
创建容器:容器名一个为自己名字全拼,一个为首名字字母
docker run -d --name LL ubuntu:20.04
这个命令会在后台以守护进程的形式运行一个 Ubuntu 20.04 镜像的容器,并将容器命名为 "LL"。
具体而言,`docker run` 命令用于启动一个新的容器,并将其作为后台进程运行。`--name` 参数用于指定容器的名称,`ubuntu:20.04` 表示要使用 Ubuntu 20.04 镜像作为容器的基础镜像,`-d` 参数用于在后台运行容器,而不是前台运行。
docker run -it --name L1 centos:7 /bin/bash
这个命令会在后台以交互式终端的形式运行一个 CentOS 7 镜像的容器,并将容器命名为 "L1"。
具体而言,`docker run` 命令用于启动一个新的容器,并将其作为后台进程运行。`--name` 参数用于指定容器的名称,`centos:7` 表示要使用 CentOS 7 镜像作为容器的基础镜像,`-it` 参数用于在交互式终端中运行容器,而不是在后台运行。
容器的启动、停止和重启操作可以通过以下命令来实现:
方法1:
docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND] [ARG...]
其中,`OPTIONS` 是一些可选的参数,
`-d` 参数表示在后台运行容器
`-n` 参数表示指定容器的名称
`-p` 参数表示将容器的端口映射到主机的端口等等
`IMAGE` 表示要使用的镜像
`TAG` 或 `@DIGEST` 表示使用镜像的标签或摘要值
`COMMAND` 表示要在容器中运行的命令或程序
`ARG...` 表示传递给命令或程序的参数列表
方法2:
docker start 容器名
要停止一个正在运行的容器,可以使用 `docker stop` 命令。
docker stop 容器名
也可以使用`docker kill ` 命令
docker kill 容器名
要重启一个正在运行的容器,可以使用 `docker restart` 命令。
docker restart 容器名
注意,重启容器时,容器的状态会被清除,并从上次停止的位置开始重新启动。如果容器中有任何数据,请确保将其保存到外部存储中,以免丢失。
docker ps
该命令会列出所有正在运行的容器的 ID 和名称,以及它们的状态信息,包括运行状态、创建时间、占用的 CPU 和内存等。
docker ps -a
该命令会列出所有已经创建的容器的 ID 和名称,以及它们的状态信息,包括运行状态、创建时间、占用的 CPU 和内存等。
方法1:
使用 `exit` 命令或`ctrl+D`这种办法会退出·容器并停止容器
在容器内部,可以使用 `exit` 命令退出容器。该命令会将容器的进程 ID 发送给父进程,从而使容器停止运行。
exit
2. 使用 `Ctrl+Q+P` 命令
这个命令会退出容器但是不会停止容器,也就是容器还会在后台继续运
要连接到正在运行的容器,可以使用以下命令:
docker exec -it 容器名 /bin/bash
其中,该命令会进入容器内部的 Bash shell,让你可以像在本地机器上一样操作容器。
如果容器中安装了其他应用程序或服务,可以根据需要修改该命令的参数,以便连接到相应的服务。
注意,使用该命令连接到容器后,如果容器中的服务停止运行或容器被删除,你将无法再连接到该容器。因此,在连接到容器之前,请确保容器中的服务正在运行,并且容器不会被意外删除。
查看容器的详细信息,可以使用`docker inspect`命令:
docker inspect 容器名
要查看当前主机镜像列表,可以使用以下命令:
docker images
该命令会列出本地所有的镜像,包括本地创建的镜像和从其他 Docker 镜像仓库中拉取的镜像。
如果要查看某个特定的镜像,可以在命令中指定镜像名称或 ID,例如:
docker images --filter "reference="
其中,`
五.报错解决
1:镜像加速器配置有问题
[root@localhost docker]# docker pull centos:7
Error response from daemon: Head "https://registry-1.docker.io/v2/library/centos/manifests/7": dial tcp: lookup registry-1.docker.io on 192.168.136.2:53: no such host
原因分析: Docker 客户端无法连接到 Docker Registry 服务器。
解决办法:
1.查看本地网络连接,可以尝试ping www.baidu.com看是否可以ping通
2.查看daemon文件是否有错
3.DNS解析有问题
可以修改为:8.8.8.8 114.114.114.114