Docker学习笔记

docker与VM的比较

• 启动时间：docker秒级启动，VM分钟级启动。
• 轻量级：docker镜像大小通常以M为单位，VM以G为单位。容器资源占用小，要比虚拟机部署更快速。
• 性能：docker共享宿主机内核，系统级虚拟化，占用资源少，没有Hypervisor层开销，性能基本接近物理机； VM需要Hypervisor层支持，虚拟化一些设备，具有完整的GuestOS，虚拟化开销大，因而降低性能，没有容器性能好。
• 安全性：由于共享宿主机内核，只是进程级隔离，因此隔离性和稳定性不如虚拟机，docker具有一定权限访问宿主机内核，存在一定安全隐患。
• 使用要求：VM基于硬件的完全虚拟化，需要硬件CPU虚拟化技术支持；docker共享宿主机内核，可运行在主流的Linux发行版，不用考虑CPU是否支持虚拟化技术。

---

• docker主机（host）：一个物理或者虚拟的机器用于执行docker守护进程和容器。
• docker客户端（client）：客户端通过命令行或者其他工具使用docker。
• docker仓库（registry）：docker仓库用来保存打包好的各种软件镜像，可以理解为代码控制中的代码仓库。docker hub提供了庞大的镜像集合供使用。
• docker镜像（images）：docker镜像用于创建docker容器的模板，放在docker仓库中。
• docker容器（container）：容器是独立运行的一个或一组应用，即镜像启动后的一个实例。

---

• 验证docker是否正确安装：docker version，docker info
• 查看docker版本号：docker --version
• 查看docker帮助命令：docker --help

---

• 列出安装docker的宿主机上的镜像：docker images [选项]

命令可选项如下：
-a：列出所有镜像（含中间映像层）
-q：只显示镜像ID
--digests：显示镜像的摘要信息
--no-trunc：显示完整的镜像信息
结果显示说明：
REPOSITORY：表示镜像的仓库源
TAG：镜像的标签
IMAGE ID：镜像ID
CREATED：镜像创建时间
SIZE：镜像大小

• 查找镜像：docker search image-name [选项]

命令可选项如下：
--filter=stars=x：列出收藏数不少于x的镜像
--no-trunc：显示完整的镜像描述
--filter=is-automated=true：只列出自动化构建的镜像

• 下载（拉取）镜像到本地：docker pull image-name[:TAG]。eg：docker pull tomcat 等价于 docker pull tomcat:latest
• 删除一个或多个镜像：docker rmi -f image1-name|image1Id[:TAG] image2-name|image2Id[:TAG] [...]。参数-f表示强制删除。eg：docker rmi -f hello-world 等价于 docker rmi -f hello-world:latest
• 删除全部的镜像：docker rmi -f $(docker images -qa)

---

• 创建一个镜像实例（容器）：docker run [选项] --name containerName -d image-name。eg：docker run --name myredis -d redis

命令可选项如下：
--name：为容器指定一个名称(别名)
-d：后台运行容器，并返回容器ID，即启动守护式容器
-i：以交互模式运行容器，通常与-t同时使用
-t：为容器重新分配一个伪输入终端，通常与-i同时使用
-P：随机端口映射
-p：指定端口映射，有以下4种格式，常用第3种：
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort

• 要使docker容器在后台运行，就必须有一个前台进程。容器运行的命令若不是一直挂起的命令（如top，tail等）则会自动退出。
• 创建一个mysql镜像实例：docker run -p 主机端口:容器端口 --name some-mysql -e MYSQL_ROOT_PASSWORD=登录密码 -d mysql:tag --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
• 列出运行的容器：docker ps [选项]

命令行可选参数如下：
-a：列出当前正在运行的容器+历史上运行过的
-l：显示最近创建的容器
-n：显示最近创建的n个容器
-q：只显示容器编号
--no-trunc：不截断输出，显示容器实例的完整信息

• （较慢）停止运行的容器：docker stop containerName|containerId
• 强制（快速）停止运行的容器：docker kill containerName|containerId
• 启动一个或多个已停止的容器：docker start containerName1|containerId1 [...]
• 重启容器，不论之前是否启动或停止：docker restart containerName|containerId
• 关闭容器：①exit：关闭后容器就被迫停止退出。②ctrl + P + Q：回到宿主机界面后容器仍在运行。
• 删除容器：docker rm [-f] containerId1 containerId2 [...]。参数-f：表示强制删除正在运行的容器。删除已停止的容器不用加参数-f。
• 删除全部容器：docker rm -f $(docker ps -a -q)或者docker ps -a -q | xargs docker rm
• 端口映射：-p 6379:6379 （-p：主机端口映射:容器内部端口）eg：docker run -p 6379:6379 --name myredis -d redis
• 查看容器日志：docker logs [选项] containerName|containerId

命令行选项如下：
-t：表示加入时间戳
-f：表示一直跟随着最新的日志并打印出来
--tail n：表示显示最后n条日志记录

• 查看容器内运行的进程：docker top containerName|containerId
• 查看容器内部的细节：docker inspect containerName|containerId
• 重新进入正在运行的容器：docker attach containerName|containerId。attach命令是直接进入容器的命令终端，不启动新的进程。
• 进入正在运行的容器并以命令行交互：docker exec -it containerId /bin/bash。exec命令是在容器中打开新的终端，并启动新的进程。其功能比attach强大，在宿主外就能实现读取docker容器内的某些内容。

• 从容器内拷贝文件到主机上：docker cp containerId:容器内源文件 宿主机中的目的路径