手把手教你玩转docker(一)

简介: 手把手教你玩转docker

docker操作

1、镜像资源的操作

[root@little ~ ]#docker image

Usage: docker image COMMAND

Manage images

Commands:

build Build an image from a Dockerfile

history Show the history of an image

import Import the contents from a tarball to create a filesystem image

inspect Display detailed information on one or more images

load Load an image from a tar archive or STDIN

ls List images

prune Remove unused images

pull Pull an image or a repository from a registry

push Push an image or a repository to a registry

rm Remove one or more images

save Save one or more images to a tar archive (streamed to STDOUT by default)

tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE

Run ‘docker image COMMAND --help’ for more information on a command.

1)后面直接跟命令就可以进行相关操作:

[root@little ~ ]#docker image history

“docker image history” requires exactly 1 argument.

See ‘docker image history --help’.

Usage: docker image history [OPTIONS] IMAGE

Show the history of an image

2)搜索镜像资源:

[root@little ~ ]#docker search nginx

查看相关镜像来源以及使用量

从网上下载镜像资源:

[root@little ~ ]#docker image pull nginx

Using default tag: latest

latest: Pulling from library/nginx

45b42c59be33: Pull complete

8acc495f1d91: Pull complete

ec3bd7de90d7: Pull complete

19e2441aeeab: Pull complete

f5a38c5f8d4e: Pull complete

83500d851118: Pull complete

Digest: sha256:f3693fe50d5b1df1ecd315d54813a77afd56b0245a404055a946574deb6b34fc

Status: Downloaded newer image for nginx:latest

docker.io/library/nginx:latest

image id一样对应的是一个镜像,不同版本是在同一镜像基础上创建不同标签

3)查看有哪些镜像资源:

docker image ls

简写: docker images

4)删除镜像:

docker image rm 镜像名

简写: docker rmi 镜像名 这样只是删除一个标签

如果想彻底删除镜像,后面跟image id

5)镜像重命名:

docker tag 原镜像名:版本名 新镜像名:版本名

tag重命名是在原来的基础上新建一个新的,不改变原有存在的

标准的命名是:

registry_name/repository_name/image_name:tag

registry_name是注册服务器名字

repository_name是我们在docker.io上面注册的用户名

更改TAG为none的名称使用image id修改

docker tag 4cdc5dd7eaad nginx:latest

6)将本地镜像推送到docker.io

先登录账号:

登录公共仓库:

[root@little ~ ]#docker login docker.io

Login with your Docker ID to push and pull images from Docker Hub. If you don’t have a Docker ID, head over to https://hub.docker.com to create one.

Username: litxxxd

Password:

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

先按标准命名规范将镜像改名,docker.io可以省略:

[root@little ~ ]#docker tag centos7.8:latest docker.io/littlefun91/centos7.8:v1.0

然后直接推送:

[root@little ~ ]#docker push littlefun91/centos7.8

littlefun91/centos7.8 littlefun91/centos7.8:v1.0

[root@little ~ ]#docker push littlefun91/centos7.8:v1.0

The push refers to repository [docker.io/littlefun91/centos7.8]

fb82b029bea0: Mounted from daduber/centos7.8.2003

v1.0: digest: sha256:50b9a3bc27378889210f88d6d0695938e45a912aa99b3fdacfb9a0fef511f15a size: 529

这样就将本地镜像推送到docker.io自己的账户

镜像打包给别人用:

docker save -o 打包后的名(nginx.tar) 镜像名(nginx)

[root@little ~ ]#docker save -o nginx.tar nginx

[root@little ~ ]#ll

total 134096

-rw-r–r-- 1 root root 53 Feb 3 15:21 allip.txt

-rw-------. 1 root root 1564 Dec 29 20:19 anaconda-ks.cfg

-rwxr-xr-x 1 root root 109 Jan 31 11:06 date_test.py

-rw------- 1 root root 137274368 Feb 20 15:37 nginx.tar

-rwxr-xr-x 1 root root 133 Jan 31 11:40 py_shell2.py

-rwxr-xr-x 1 root root 67 Jan 31 11:20 py_shell.py

-rwxr-xr-x 1 root root 654 Feb 3 18:55 python_ping.py

-rwxr-xr-x 1 root root 120 Feb 3 15:30 shell_ping.sh

drwxr-xr-x 2 root root 24 Feb 2 20:17 static

-rw-r–r-- 1 root root 106 Jan 15 22:02 test.sh

-rw-r–r-- 1 root root 59 Feb 3 12:26 终端命令获取参数.py

在当前目录生成了打包后的镜像文件

7)导入压缩包镜像文件:

[root@little ~ ]#docker load -i nginx.tar

9eb82f04c782: Loading layer [>] 72.49MB/72.49MB

ffd3d6313c9b: Loading layer [>] 64.73MB/64.73MB

9b23c8e1e6f9: Loading layer [>] 3.072kB/3.072kB

0f804d36244d: Loading layer [>] 4.096kB/4.096kB

9f65d1d4c869: Loading layer [>] 3.584kB/3.584kB

2acf82036f38: Loading layer [>] 7.168kB/7.168kB

Loaded image: nginx:latest

2、容器的操作

容器是镜像的一个运行实例,镜像是静态的只读文件,而容器带有运行时需要的可写文件层。容器是由镜像实例化而来的

如果认为虚拟机是模拟运行的一整套操作系统(包括内核、应用运行态环境和其他系统环境)和跑在上面的应用,

那么Docker容器就是独立运行的一个(或一组)应用,以及它们必需的运行环境。

docker ps -a 列出所有启动的容器,包括运行的和退出的

一、创建容器

1. 新建容器

使用docker create命令新建一个容器,-t选项让Docker分配一个伪终端并绑定到容器的标准输入上,

-i则让容器的标准输入保持打开。

docker create -it ubuntu:latest

使用docker create命令新建的容器处于停止状态,可以使用docker start命令来启动它。

2. 启动容器

使用docker start命令来启动一个已经创建的容器

$ docker start af


通过docker ps命令查看一个运行中的容器,ps -a 查看所有容器

只显示容器的id: docker ps -q 或者 docker ps -qa   -q是只列出container IDs

另起一个终端,查看正在运行的容器:
docker container ls


3. 新建并启动容器

docker run 等价于先执行docker create命令,再执行docker start命令 -it

docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

$ docker run -it --name ccc ubuntu:18.04 /bin/echo 'Hello World'
--name 设定容器名字 不设置随机生成

[root@220 ~ ]# docker run -dit --name myngix nginx /bin/sh
 
[root@220 ~ ]# docker run -dit -p 8022:80 nginx   启动时,一般镜像放最后 后面只能跟命令或参数


当利用docker run来创建并启动容器时,Docker在后台运行的标准操作包括:

1)检查本地是否存在指定的镜像,不存在就从公有仓库下载;

2)利用镜像创建一个容器,并启动该容器

3)分配一个文件系统给容器,并在只读的镜像层外面挂载一层可读写层;

4)从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中;

5)从网桥的地址池配置一个IP地址给容器;

6)执行用户指定的应用程序;

7)执行完毕后容器被自动终止;

命令执行后出错,会默认返回错误码,默认情况下,常见错误代码包括:

1) 125:Docker daemon执行出错,例如指定了不支持的Docker命令参数;

2) 126:所指定命令无法执行,例如权限出错

3) 127:容器内命令无法找到。

docker run -v参数

格式:

-v 本地目录:容器目录 或 -v 容器目录

-v /usr/local/docker_registry:/var/lib/registry

把主机的/usr/local/docker_registry 目录挂载到registry容器的/var/lib/registry目录下

假如有删除容器操作,我们的镜像也不会被删除

其他参数:

-d: 后台运行容器 后台运行无需添加命令

-p: 端口映射 5005:5004  指定主机的5005端口映射到容器的5004端口

-i: 表示启动一个可交互的容器,并持续打开标准输入

-t: 表示使用终端关联到容器的标准输入输出上

-it: 以交互模式运行启动容器

  在Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。
  
  --rm: 容器退出时就删除容器
  --name: 给容器命名,不命名会随机生成
  
  但是,对于foreground容器,由于其只是在开发调试过程中短期运行,其用户数据并无保留的必要,
  因而可以在容器启动时设置--rm选项,这样在容器退出时就能够自动清理容器内部的文件系统
  方便一次性运行容器
  
  在宿主机上可以看到docker的进程
  
  参数
     -a, --attach=[] Attach to stdin, stdout or stderr.
     -c, --cpu-shares=0 CPU shares (relative weight) ---------------------# 设置cpu使用权重
     –cidfile="" Write the container ID to the file ------------------------ # 把容器id写入到指定文件
     –cpuset="" CPUs in which to allow execution (0-3, 0,1) ----------------- # cpu绑定
     -d, --detach=false Detached mode: Run container in the background, print new container id -----# 后台运行容器
     –dns=[] Set custom dns servers ---------------- # 设置dns
     –dns-search=[] Set custom dns search domains -------------- # 设置dns域搜索
     -e, --env=[] Set environment variables ---------------- # 定义环境变量
     –entrypoint="" Overwrite the default entrypoint of the image
     –env-file=[] Read in a line delimited file of ENV variables ----- # 从指定文件读取变量值
     –expose=[] Expose a port from the container without publishing it to your host -------- # 指定对外提供服务端口
     -h, --hostname="" Container host name ---------- # 设置容器主机名
     -i, --interactive=false Keep stdin open even if not attached ------------------ # 保持标准输出开启即使没有attached
     –link=[] Add link to another container (name:alias) ----------- # 添加链接到另外一个容器
     –lxc-conf=[] (lxc exec-driver only) Add custom lxc options --lxc-conf=“lxc.cgroup.cpuset.cpus = 0,1”
     -m, --memory="" Memory limit (format: , where unit = b, k, m or g) # ------------内存限制
     –name="" Assign a name to the container ----------------------- # 设置容器名
     –net=“bridge” Set the Network mode for the container ---------------- # 设置容器网络模式
     ***** ‘bridge’: creates a new network stack for the container on the docker bridge
     ***** ‘none’: no networking for this container
     ***** ‘container:<name|id>’: reuses another container network stack
     ***** ‘host’: use the host network stack inside the container.
     ***** Note: the host mode gives the container full access to local system services such as D-bus and is therefore considered insecure.
     -P, --publish-all=false Publish all exposed ports to the host interfaces -------- # 自动映射容器对外提供服务的端口
     -p, --publish=[] Publish a container’s port to the host ------------ # 指定端口映射
     ***** format: ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort
     ***** (use ‘docker port’ to see the actual mapping)
     –privileged=false Give extended privileges to this container ------------ # 提供更多的权限给容器
     –rm=false Automatically remove the container when it exits (incompatible with -d) ---------------------------------------- # 如果容器退出自动移除和-d选项冲突
     –sig-proxy=true Proxify received signals to the process (even in non-tty mode). SIGCHLD is not proxied. # ?
     -t, --tty=false Allocate a pseudo-tty ---------- – # 分配伪终端
     -u, --user="" Username or UID ---------------- # 指定运行容器的用户uid或者用户名
     -v, --volume=[] Bind mount a volume (e.g., from the host: -v /host:/container, from docker: -v /container)
     ------------ # 挂载卷
     –volumes-from=[] Mount volumes from the specified container(s) ------------ # 从指定容器挂载卷-
     -w, --workdir="" Working directory inside the container -------------- # 指定容器工作目录

  
  

 4. 守护态运行

添加-d参数来实现守护态形式运行,容器启动后会返回一个唯一的id,可以通过docker ps来查看容器信息。

不会占用当前终端

$ docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

要获取容器的输也信息,可以使用docker logs命令(ce5为容器id前缀):

$ docker logs ce5

docker进程在宿主机上是可以查到的


二、终止容器

可以使用docker stop来终止一个运行中的容器,该命令格式为docker stop [-t|–time[=10]] [CONTAINER…]

首先向容器发送SIGTERM信号,等待一段超过时间(默认为10秒)后,

再发送SIGKILL信号来终止容器(ce5为容器id前缀 容器名):

$ docker stop ce5

docker kill命令会直接发送SIGKILL信号来强行终止容器

此外,当Docker容器中指定的应用终结时,容器也会自动终止。对于只启动了一个终端的容器,

用户通过exit命令或ctrl+d来退出终端时,所创建的容器立刻终止,处于stopped状态。

docker restart命令会将一个运行态的容器先终止,然后再重新启动它。

退出容器:
exit 退出后容器仍在运行
或 ctrl+D

三、进入容器

在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。

如果需要进入容器进行操作,有多种办法,包括使用官方的attach或exec命令,以及第三方的nsenter工具等。

1. attach命令

attach命令是Docker自带的命令,命令格式为:

docker attach [–detach-keys[=[]]] [–no-stdin] [–sig-proxy[=true]] CONTAINER

支持三个主要选项:

1) --detach-keys=[=[]]:指定退出attach模式的快捷键序列,默认是CTRL-p CTRL-q;

2) --no-stdin=true|false:是否关闭标准输入,默认是保持打开;

3) --sig-proxy=true|false:是否代理收到的系统信号给应用进程,默认为true;

当多个窗口同时用attach命令连到同一个容器的时候,所有窗口都会同步显示。

当某个窗口因命令阻塞时,其他窗口也无法执行操作了。

2. exec命令

exec命令可以在窗口内直接执行任意命令。

docker exec [-d|–detach] [–detach-keys[=[]]] [-i|–interactive] [–privileged] [-t|–tty] [-u|–user[=USER]] CONTAINER COMMAND [ARG…]

比较重要的参数有

1) -i,–interactive=true|false:打开标准输入接受用户输入命令,默认为false;

2)–privileged=true|false:是否给执行命令以高权限,默认为false;

3)-t, --tty=true|false:分配伪终端,默认为false;使用终端关联到容器的输入输出

4)-u, --user=“”:执行命令的用户名或ID;

$ docker exec -it 243c32535da7 /bin/bash

3. nsenter工具

在util-linux软件包版本2.23+中包含nsenter工具。如果系统中的util-linux包没有该命令,

可以按照下面的方法从源码安装:

$ cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz | tar -zxf-;cd util-linux-2.24;
$ ./configure --without-ncurses
$ make nsenter && cp nsenter /usr/local/bin

为了使用nsenter连接到容器,还需要找到容器进程的PID,可以通过下面的命令获取:

PID = $(docker inspect --format "{{.State.Pid}}" <container>)

通过这个PID,就可以连接到这个容器:

$ nsenter --target $PID --mount --uts --ipc --net --pid

四、删除容器

使用docker rm命令为删除处于终止或退出状态的容器,命令格式为 删除容器名

docker rm [-f|–force] [-l|–link] [-v|–volumes] CONTAINER [CONTAINER…]

主要支持的选项包括

1) -f, --force=false:是否强行终止并删除一个运行中的容器

2) -l, --link=false:删除容器的连接,但保留容器

3) -v, --volumes=false:删除容器挂载的数据卷。

  一条命令实现停用并删除容器:
  docker stop $(docker ps -q) & docker rm $(docker ps -aq)
  
  删除退出的容器:
  for i in `docker ps -a |grep -i exit|awk '{print $1}'`;do docker rm $i;done


五、导入和导出容器

1. 导出容器

导出容器是指导出一个已经创建的容器到一个文件,不管此时这个容器是否处于运行状态,

可以使用docker export命令,格式为

docker export [-o|–output[=“”]] CONTAINER。其中,可以通过-o选项来指定导出的tar文件名,

也可以直接通过重定向来实现

docker export是用来将container的文件系统进行打包的

docker export需要指定container,不能像docker save那样指定image或container都可以。

$ docker export -o hello1.tar a4d
$ docker export a4d > hello2.tar

将容器生成新的镜像资源
docker commit -p 容器名 打包成的新的资源名(镜像名)
-p暂停容器
[root@little ~ ]#docker commit -p mynginx nginx_with_curl
这样生成的镜像就是把容器中自己的操作固化到新的镜像中

镜像打包给别人用:
docker save -o 打包后的名(nginx.tar) 镜像名(nginx)

或者 docker save  镜像名(nginx) >打包后的名(nginx.tar)

2. 导入容器

导出的文件可以通过docker import命令导入变成镜像

docker import [-c|–change[=[]]] [-m|-message[=MESAGE]] file|URL - [REPOSITORY[:TAG]]

用户可以通过-c,–change=[]选项在导和的同时执行对容器进行修改的Dockerfile指令

导入压缩包镜像文件:

[root@little ~ ]#docker load -i nginx.tar 


即可以使用docker load命令来导入镜像存储文件到本地镜像库,
也可以使用docker import命令来导入一个容器快照到本地镜像库

两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),

而镜像存储文件将保存完整记录,体积也更大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。

总结一下docker save和docker export的区别:

docker save保存的是镜像(image),docker export保存的是容器(container);
docker load用来载入镜像包,docker import用来载入容器包,但两者都会恢复为镜像;
docker load不能对载入的镜像重命名,而docker import可以为镜像指定新名称。

[root@220 ~ ]# docker images 
 REPOSITORY                    TAG       IMAGE ID       CREATED         SIZE
 alpine                        latest    e66264b98777   9 days ago      5.53MB
 littlefun91/nginx_with_curl   v1.0      37ca15573013   15 months ago   204MB
 nginx                         latest    37ca15573013   15 months ago   204MB

[root@220 ~ ]# docker ps -a
 CONTAINER ID   IMAGE     COMMAND                  CREATED        STATUS         PORTS                                   NAMES
  ae2577d47294   nginx     "/docker-entrypoint.…"   18 hours ago   Up 18 hours    0.0.0.0:8022->80/tcp, :::8022->80/tcp   magical_moser
  7475810896e5   alpine    "/bin/sh"                18 hours ago   Up 4 minutes                                           exciting_kirch

docker export是将容器导出

[root@220 ~ ]# docker export exciting_kirch >alpine.tar

导入时可以将镜像改名 改版本号
[root@220 ~ ]# docker import alpine.tar alpine:v2.23

[root@220 ~ ]# docker images 
 REPOSITORY                    TAG       IMAGE ID       CREATED         SIZE
 alpine                        v2.23     34a79b8ee961   5 seconds ago   5.53MB
 alpine                        latest    e66264b98777   9 days ago      5.53MB
 nginx                         latest    37ca15573013   15 months ago   204MB
 littlefun91/nginx_with_curl   v1.0      37ca15573013   15 months ago   204MB
 
 docker save 是将镜像导出:
 
 [root@220 ~ ]# docker save alpine >alpine.tar
 
 
 docker load 导入时啥也改不了,是原来的名称和版本号
 
 [root@220 ~ ]# docker load -i alpine.tar 
   Loaded image: alpine:latest
 [root@220 ~ ]# docker images 
   REPOSITORY                    TAG       IMAGE ID       CREATED         SIZE
   alpine                        latest    e66264b98777   9 days ago      5.53MB
   nginx                         latest    37ca15573013   15 months ago   204MB
   littlefun91/nginx_with_curl   v1.0      37ca15573013   15 months ago   204MB

手把手教你玩转docker(二):https://developer.aliyun.com/article/1495471

相关文章
|
2天前
|
Ubuntu 应用服务中间件 Shell
Docker入门
Docker入门
12 0
|
14天前
|
应用服务中间件 Shell nginx
手把手教你玩转docker(二)
手把手教你玩转docker(二)
|
1月前
|
Ubuntu 网络协议 Docker
docker学习笔记1,入门到精通
docker学习笔记1,入门到精通
|
1月前
|
应用服务中间件 Shell nginx
docker学习笔记2,入门到精通
docker学习笔记2,入门到精通
|
3月前
|
Java Linux Docker
Docker入门到实战
Docker入门到实战、Centos7安装Docker
|
5月前
|
存储 Ubuntu API
【docker】入门
【docker】入门
39 0
|
8月前
|
Docker 容器
Docker 入门(二)
Docker 入门(二)
50 0
|
8月前
|
Docker 容器
Docker 入门(三)
Docker 入门(三)
56 0
|
11月前
|
存储 Kubernetes 安全
手把手教你入门 Docker
Docker 是一种容器化平台,它可以让开发人员和系统管理员轻松地创建、部署和运行应用程序。Docker 可以将应用程序及其依赖项打包成一个独立的容器,该容器可以在任何环境中运行,而不需要修改应用程序或其依赖项。Docker 的目标是帮助开发人员和系统管理员更快、更可靠地构建、部署和运行应用程序。
468 0
手把手教你入门 Docker
|
监控 Shell Docker
Docker入门(二)
上一节中,我们了解到了Docker 的一些基本知识点,它的一些核心概念,Docker的使用安装等。此篇文章我们对 Docker 进行入门讲解
109 0
Docker入门(二)