共计 5623 个字符,预计需要花费 15 分钟才能阅读完成。
本文根据 Docker 的镜像、容器、仓库、数据、网络五个方面详细讲述了 Docker 的基础内容,通过本文学系后将能完成 docker 的基础操作,为以后 dockerfile 使用打下技术基础。
Docker 核心概念 – 镜像、容器、仓库
1. 镜像
是一个只读的模板,类似于安装系统用到的那个 iso 文件,我们通过镜像来完成各种应用的部署。
2. docker 容器
镜像类似于操作系统,而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作,每个容器都是相互隔离的。
3. docker 仓库
存放镜像的一个场所,最大的公开仓库是 Docker hub(hub.docker.com)
安装 docker
CentOS6 系统
yum install -y epel-release
yum install -y docker-io
centos7 系统
yum install -y docker
启动 docker
/etc/init.d/docker start
systemctl start docker
镜像管理
常用命令详解
docker pull centos #从 docker.com 获取 centos 镜像,这个速度很慢,建议修改使用网易蜂巢
https://c.163.com/wiki/index.php?title=DockerHub%E9%95%9C%E5%83%8F%E5%8A%A0%E9%80%9F
具体做法是
echo “DOCKER_OPTS=\”\$DOCKER_OPTS –registry-mirror=http://hub-mirror.c.163.com\”” >> /etc/default/docker
service docker restart
如果上面的方法还是不行,就用下面的方法
修改 vim /usr/lib/systemd/system/docker.service
在 dockerd 后面加参数
ExecStart=/usr/bin/dockerd –registry-mirror=https://hub-mirror.c.163.com
然后重启 docker systemctl restart docker
docker images #查看本地都有哪些镜像
docker tag centos test1 #为 centos 镜像设置标签为 test1,再使用 docker images 查看会多出来一行,改行的 image id 和 centos 镜像是一样的
docker search (image-name) #从 docker 仓库搜索 docker 镜像,后面是关键词,如 docker search centos docker search MySQL
docker run -t -i centos /bin/bash #用下载到的镜像开启容器,- i 表示让容器的标准输入打开,- t 表示分配一个伪终端,一定要把 -i -t 放到镜像名字前面
docker ps #查看正在运行的容器
docker ps -a #查看所有容器,包括已经退出的。
docker rmi centos #用来删除指定镜像,其中后面的参数可以是 tag,如果是 tag 时,实际上是删除该 tag,只要该镜像还有其他 tag,就不会删除该镜像,当后面的参数为镜像 ID 时,则会彻底删除整个镜像,连通所有标签一同删除
基于已有镜像的容器创建镜像,运行 docker run 后,进入到该容器中,我们做一些变更,比如安装软件做修改,然后针对这个修改后的容器进行创建新的镜像
docker commit -m “install httpd” -a “somebody” image_id 新镜像名字
例如: docker commit -m “install httpd” -a “gege” 78cyi8o0ku2 httpd/centos
-m 加一些改动信息,-a 指定作者相关信息 78cy 这一串为容器 id,再后面为新镜像的名字
基于本地模板导入创建镜像
模块获取,可以直接在网上下载一个模块 http://openvz.org/Download/templates/precreated 可惜速度并不快,假如我们下载了一个 centos 的模板 centos-6-x86.tar.gz 那么导入该镜像的命令为:
cat centos-5-x86.tar.gz |docker import – centos-6-x86
把现有镜像,导出为一个文件:
docker save -o centos.tar httpd/centos
我们还可以用该文件恢复本地镜像:
docker load –input centos.tar 或者 docker load < centos.tar
容器管理
docker create -it centos // 这样可以创建一个容器,但该容器并没有启动,需要
docker start container_id // 启动容器后,可以使用 docker ps 查看到,有 start 就有 stop,和 restart
docker run 相当于先 create 再 start
docker run -i -t centos /bin/bash
这样进入了一个虚拟终端里面,我们可以运行一些命令,使用命令 exit 或者 ctrl+d 退出该 bash,当退出后这个容器也会停止。
docker run -d 可以让容器在后台运行
比如:docker run -d centos bash -c “while :; do echo “123”; sleep 1; done “
docker logs 可以获取到容器的运行历史信息
docker logs container_id
docker attach 可以进入一个后台运行的容器
docker attach container_id // 但是 attach 命令不算好用,比如我们想要退出终端,就得 exit 了,这样容器也就退出了,还有一种方法
docker exec -i -t container_id bash // 可以临时打开一个虚拟终端,并且 exit 后,容器依然运行着
docker rm container_id //container_id 是 ps 的时候查看到的,这样就可以把所有 container 删除,如果是运行的容器,可以加 -f
docker export container_id > filename.tar // 导出容器,可以迁移到其他机器上,需要导入
cat filename.tar |docker import -test // 生成 test 的镜像
仓库管理
docker pull registry // 下载 registry 镜像,registy 为 docker 官方提供的一个镜像,我们可以用它来创建本地的 docker 私有仓库。
docker run -it -p 5000:5000 registry // 以 registry 镜像启动容器,监听 5000 端口
修改 /etc/sysconfig/docker,增加启动选项(已有参数的在后面追加),之后重启 docker,不添加报 https 证书问题错误
ADD_REGISTRY=’–add-registry 192.168.1.5:5000′
OPTIONS=’–insecure-registry 192.168.1.5:5000′ #CentOS 7 系统
other_args=’–insecure-registry 192.168.1.5:5000′ #CentOS 6 系统
修改后重启 docker 和 registry 容器
因为 Docker 从 1.3.X 之后,与 docker registry 交互默认使用的是 https,而此处搭建的私有仓库只提供 http 服务
在 docker 公共仓库下载一个镜像 打上标记 然后就可以 push 到私有仓库了
docker pull busybox
docker tag busybox 192.168.1.5:5000/busybox
docker push 192.168.1.5:5000/busybox
上传后在 registry 容器内 /var/lib/registry/docker/registry/v2 目录下可以找到这个镜像
curl http://192.168.1.5:5000/v2/_catalog // 可以查看私有仓库里面的所有镜像
数据管理
数据管理的两种形式:数据卷和数据卷容器
在容器内创建一个数据卷,使用 - v 参数
docker run -it -p 8080:80 –name web -v /tmp/data httpd/centos /bin/bash
挂载一个主机数据目录作为数据卷
docker run -it -p -name web -v /data/:/tmp/data httpd/centos /bin/bash
数据卷容器
首先创建一个数据卷容器 data,并在其中创建一个数据卷挂载到 /tmp/data
docker run -it -v /tmp/data –name data httpd/centos /bin/bash
创建 db1 和 db2 两个容器,并从 data 容器挂载数据卷,使用 –volumes-from
docker run -it –volumes-from data –name db1 httpd/centos
docker run -it –volumes-from data –name db2 httpd/centos
创建完成后,三个容器任何一方写入数据,其他容器都可以看到
网络管理
docker 目前提供了 映射容器端口到宿主机和容器互联 机制提供网络服务
端口映射访问 - p 参数(后不跟端口则是随机端口映射)
docker run -it -p 80:80 httpd/centos /bin/bash
通过 docker logs 可以查看应用信息
映射指定地址的指定端口(不指定就是默认宿主机的端口来映射)
docker run -it -p 192.168.1.3:80:80 httpd/centos /bin/bash
通过 docker port name 80 可以查看映射的端口和绑定地址
容器互联通信 –link 参数
首先创建一个数据库容器
docker run -d –name db mysql/centos /bin/bash
创建一个 web 与 db 容器相连通
docker run -d -p –name web –link db:db httpd/centos /bin/bash
配置桥接网络
1、安装 brctl 命令
# yum -y install bridge-utils
2、编辑网卡配置文件
# cat ifcfg-eno16777736
TYPE=Ethernet
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=2b03903d-4k0d-4p0f-8700-7f6205632892
DEVICE=eno16777736
ONBOOT=yes
BRIDGE=br0
# cat ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes
DELAY=0
STP=yes
IPADDR=192.168.1.5
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
3、重启相关服务,以及关闭相关服务
# systemctl stop NetworkManager
# systemctl disable NetworkManager
# systemctl restart network
br0 正常启动,能够正常访问该机器即可,再用下面命令查看有即可:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000d29fjab09 yes eno16777736
4、修改 docker 配置文件,修改桥接的网卡以及 IP 分配范围
# vim /etc/sysconfig/docker
将:
OPTIONS=’–selinux-enabled’
修改为:
OPTIONS=’–selinux-enabled -b=br0 –fixed-cidr=192.168.1.100/24′
重新启动 docker
# systemctl stop docker.service
# systemctl start docker.service
5、启动 docker 实例
# docker run -i -t centos /bin/bash
# ip addr show eth0 查看内部 ip 是否与宿主机相通
更多 Docker 相关教程见以下内容:
Docker 安装应用(CentOS 6.5_x64) http://www.linuxidc.com/Linux/2014-07/104595.htm
Ubuntu 14.04 安装 Docker http://www.linuxidc.com/linux/2014-08/105656.htm
Ubuntu 15.04 下安装 Docker http://www.linuxidc.com/Linux/2015-07/120444.htm
Docker 安装实例 http://www.linuxidc.com/Linux/2017-04/142666.htm
在 Ubuntu 15.04 上如何安装 Docker 及基本用法 http://www.linuxidc.com/Linux/2015-09/122885.htm
Ubuntu 16.04 上 Docker 使用手记 http://www.linuxidc.com/Linux/2016-12/138490.htm
Docker 的详细介绍:请点这里
Docker 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/143623.htm
