- We have a complete container solution for you - no matter who you are and where you are on your containerization journey.- 翻译: 我们为你提供了一个完整的容器解决方案,不管你是谁,不管你在哪,你都可以开始容器的的旅程。- 官方定义: docker是一个容器技术。
Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆,在 2013 年底,dotCloud 公司决定改名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
关于Docker与虚拟机的区别,我在网上找到的一张图,非常直观形象地展示出来,话不多说,直接上图。
传统虚拟机
|
Docker容器
|
|
磁盘占用
|
几个GB到几十个GB左右
|
几十MB到几百MB左右
|
CPU内存占用
|
虚拟操作系统非常占用CPU和内存
|
Docker引擎占用极低
|
启动速度
|
(从开机到运行项目)几分钟
|
(从开启容器到运行项目)几秒
|
安装管理
|
需要专门的运维技术
|
安装、管理方便
|
应用部署
|
每次部署都费时费力
|
从第二次部署开始轻松简捷
|
耦合性
|
多个应用服务安装到一起,容易互相影响
|
每个应用服务一个容器,达成隔离
|
系统依赖
|
无
|
需求相同或相似的内核,目前推荐是Linux
|
$ sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-engine
$ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2
$ sudo yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo
$ sudo yum install docker-ce docker-ce-cli containerd.io
$ yum list docker-ce --showduplicates | sort -r$ sudo yum install docker-ce-docker-ce-cli- containerd.io # 例如:$ sudo yum install docker-ce-18.09.5-3.el7 docker-ce-cli-18.09.5-3.el7 containerd.io
$ sudo systemctl enable docker$ sudo systemctl start docker
$ sudo systemctl stop docker
$ sudo docker run hello-world
$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
#启动docker$ sudo systemctl start docker#开机自启动$ sudo systemctl enable docker#检测$ docker info
$ sudo groupadd docker
$ sudo usermod -aG docker $USER
$ docker run hello-world
#创建docker文件夹sudo mkdir -p /etc/docker#执行如下命令sudo tee /etc/docker/daemon.json <<-'EOF'{"registry-mirrors": ["https://lz2nib3q.mirror.aliyuncs.com"]}EOF#重新启动sudo systemctl daemon-reloadsudo systemctl restart docker
[root@localhost ~]# docker info..........127.0.0.0/8Registry Mirrors:'https://lz2nib3q.mirror.aliyuncs.com/'Live Restore Enabled: falseProduct License: Community Engine
docker run hello-world
[root@localhost ~]# docker run hello-worldHello from Docker!This message shows that your installation appears to be working correctly.To generate this message, Docker took the following steps:1. The Docker client contacted the Docker daemon.2. The Docker daemon pulled the "hello-world" image from the Docker Hub.(amd64)3. The Docker daemon created a new container from that image which runs theexecutable that produces the output you are currently reading.4. The Docker daemon streamed that output to the Docker client, which sent itto your terminal.To try something more ambitious, you can run an Ubuntu container with:$ docker run -it ubuntu bashShare images, automate workflows, and more with a free Docker ID:https://hub.docker.com/For more examples and ideas, visit:https://docs.docker.com/get-started/
docker version -------------------------- 查看docker的信息docker info -------------------------- 查看更详细的信息docker --help -------------------------- 帮助命令
# 1.查看本机中所有镜像docker images -------------------------- 列出本地所有镜像-a 列出所有镜像(包含中间映像层)-q 只显示镜像id# 2.搜索镜像docker search [options] 镜像名 ------------------- 去dockerhub上查询当前镜像-s 指定值 列出收藏数不少于指定值的镜像--no-trunc 显示完整的镜像信息例:docker search tomcat# 3.从仓库下载镜像docker pull 镜像名[:TAG|@DIGEST] ----------------- 下载镜像例:docker pull tomcat:8.0# 4.删除镜像docker rmi 镜像名 -------------------------- 删除镜像-f 强制删除例:docker rmi -f hello-world#5.查看镜像细节docker inspect 镜像名:TAG例:docker inspect tomcat:8.0
# 1.运行容器docker run 镜像名 -------------------------- 镜像名新建并启动容器-d 启动守护式容器(在后台启动容器)-p 映射端口号:原始端口号 指定端口号启动--name 别名为容器起一个名字例: docker run -p 8080:8080 --name tomcat01 tomcat:8.0docker run -d -p 8080:8080 --name tomcat01 tomcat:8.0# 2.查看运行的容器docker ps -------------------------- 列出所有正在运行的容器-a 正在运行的和历史运行过的容器-q 静默模式,只显示容器编号# 3.停止|关闭|重启容器docker start 容器名字或者容器id --------------- 开启容器docker restart 容器名或者容器id --------------- 重启容器docker stop 容器名或者容器id ------------------ 正常停止容器运行docker kill 容器名或者容器id ------------------ 立即停止容器运行# 4.删除容器docker rm -f 容器id和容器名docker rm -f $(docker ps -aq) -------------------------- 删除所有容器# 5.查看容器内进程docker top 容器id或者容器名 ------------------ 查看容器内的进程# 6.查看容器内部细节docker inspect 容器id ------------------ 查看容器内部细节(可以查看容器数据卷映射地址)# 7.查看容器的运行日志docker logs [OPTIONS] 容器id或容器名 ------------------ 查看容器日志-t 加入时间戳-f 跟随最新的日志打印--tail 数字 显示最后多少条--since='时间' 导出日志的开始时间--until='时间' 导出日志的结束时间例: docker logs -f tomcat01 ----------------------实时更新日志docker logs --tail 10 tomcat01 -------------------显示最后10行docker logs --since='2023-06-27T00.00.00' 容器id >>存储在宿主机的文件位置 -------------------------导出23年6月27日00点至今的所有日志到宿主机目录docker logs --since='2023-06-27T00.00.00' --until='2023-06-30T17.00.00' 容器id >>存储在宿主机的文件位置 ----------------------------导出23年6月27日00点至23年6月30日晚上五点的日志到宿主机目录# 8.进入容器内部docker exec [options] 容器id 容器内命令 ------------------ 进入容器执行命令-i 以交互模式运行容器,通常与-t一起使用-t 分配一个伪终端 shell窗口 bashexit:退出例:docker exec -it tomcat01 bash# 9.容器和宿主机之间复制文件docker cp 文件|目录 容器id|容器名称:容器路径 ----------------- 将宿主机复制到容器内部docker cp 容器id|容器名称:容器内资源路径 宿主机目录路径 ----------------- 将容器内资源拷贝到主机上例: docker cp aa.txt tomcat01:/usr/local/tomcat/webappsdocker cp tomcat01:/usr/local/tomcat/webapps/docs /root/# 10.数据卷(volum)实现与宿主机共享目录docker run -v 宿主机的路径|任意别名:容器内的路径 镜像名例:docker run -d -p 8081:8080 --name tomcat02 -v /root/apps/:/usr/local/tomcat/webapps tomcat:8.0注意:1.如果是宿主机路径必须是绝对路径,宿主机目录会覆盖容器内目录内容2.如果是别名则会在docker运行容器时自动在宿主机中创建一个目录,并将容器目录文件复制到宿主机中# 11.打包镜像docker save 镜像名 -o 名称.tar例:docker save tomcat-love:8.0 -o /root/love.tar# 12.载入镜像docker load -i 名称.tar例:docker load -i /root/love.tar# 13.容器打包成新的镜像docker commit -m "描述信息" -a "作者信息" (容器id或者名称)打包的镜像名称:标签例:docker commit -m 'test' -a 'wuxinke' 11f8637afe3a tomcat-test:8.0
镜像是一种轻量级的,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时所需的库、环境变量和配置文件。
镜像就是花卷
UnionFS(联合文件系统):
Union文件系统是一种分层,轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。这种文件系统特性:就是一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录 。
docker的镜像实际是由一层一层的文件系统组成。
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统。在docker镜像的最底层就是bootfs。这一层与Linux/Unix 系统是一样的,包含boot加载器(bootloader)和内核(kernel)。当boot加载完,后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时会卸载bootfs。
rootfs(root file system),在bootfs之上,包含的就是典型的linux系统中的/dev,/proc,/bin,/etc等标准的目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu/CentOS等等。
我们平时安装进虚拟机的centos都有1到几个GB,为什么docker这里才200MB?对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令,工具,和程序库就可以了,因为底层直接使用Host的Kernal,自己只需要提供rootfs就行了。由此可见不同的linux发行版,他们的bootfs是一致的,rootfs会有差别。因此不同的发行版可以共用bootfs。
最大的一个好处就是资源共享
比如:有多个镜像都是从相同的base镜像构建而来的,那么宿主机只需在磁盘中保存一份base镜像。同时内存中也只需要加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。Docker镜像都是只读的。当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称为容器层,容器层之下都叫镜像层。
# docker network ls
# docker network create -d bridge 网桥名称
# docker network rm 网桥名称
# 1.查询当前网络配置docker network ls
# 2.创建桥接网络docker network create -d bridge info
[root@centos ~]# docker network create -d bridge info6e4aaebff79b1df43a064e0e8fdab08f52d64ce34db78dd5184ce7aaaf550a2f[root@centos ~]# docker network lsNETWORK ID NAME DRIVER SCOPE8e424e5936b7 bridge bridge local17d974db02da docker_gwbridge bridge locald6c326e433f7 host host local6e4aaebff79b info bridge local
# 3.启动容器指定使用网桥docker run -d -p 8890:80 --name nginx001 --network info nginxdocker run -d -p 8891:80 --name nginx002 --network info nginx`注意:一旦指定网桥后--name指定名字就是主机名,多个容器指定在同一个网桥时,可以在任意一个容器中使用主机名与容器进行互通`
[root@centos ~]# docker run -d -p 8890:80 --name nginx001 --network info nginxc315bcc94e9ddaa36eb6c6f16ca51592b1ac8bf1ecfe9d8f01d892f3f10825fe[root@centos ~]# docker run -d -p 8891:80 --name nginx002 --network info nginxf8682db35dd7fb4395f90edb38df7cad71bbfaba71b6a4c6e2a3a525cb73c2a5[root@centos ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESf8682db35dd7 nginx "/docker-entrypoint.…" 3 seconds ago Up 2 seconds 0.0.0.0:8891->80/tcp nginx002c315bcc94e9d nginx "/docker-entrypoint.…" 7 minutes ago Up 7 minutes 0.0.0.0:8890->80/tcp nginx001b63169d43792 mysql:5.7.19 "docker-entrypoint.s…" 7 minutes ago Up 7 minutes 3306/tcp mysql_mysql.1.s75qe5kkpwwttyf0wrjvd2cda[root@centos ~]# docker exec -it f8682db35dd7 /bin/bashroot@f8682db35dd7:/# curl http://nginx001Welcome to nginx! .....
docker inspect 网络名称 | id
注意: 数据卷 的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会复制到数据卷中(仅数据卷为空时会复制)。
docker volume create 数据卷名称
[root@centos ~]# docker volume create my-volmy-vol
[root@centos ~]# docker volume inspect my-vol[{"CreatedAt": "2020-11-25T11:43:56+08:00","Driver": "local","Labels": {},"Mountpoint": "/var/lib/docker/volumes/my-vol/_data","Name": "my-vol","Options": {},"Scope": "local"}]
[root@centos ~]# docker run -d -P --name web -v my-vol:/usr/share/nginx/html nginx[root@centos ~]# docker inspect web"Mounts": [{"Type": "volume","Name": "my-vol","Source": "/var/lib/docker/volumes/my-vol/_data","Destination": "/usr/share/nginx/html","Driver": "local","Mode": "z","RW": true,"Propagation": ""}],
docker volume rm 数据卷名称
[root@centos ~]# docker volume rm my-vol
docker volume ls