□ ifconfig查看IP号
□ 什么是Docker
docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
简言之,就是可以在Linux上镜像使用的这么一个容器。
Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。
docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮。docker就是集装箱。
1.不同的应用程序可能会有不同的应用环境,比如.net开发的网站和php开发的网站依赖的软件就不一样,如果把他们依赖的软件都安装在一个服务器上就要调试很久,而且很麻烦,还会造成一些冲突。比如IIS和Apache访问端口冲突。这个时候你就要隔离.net开发的网站和php开发的网站。常规来讲,我们可以在服务器上创建不同的虚拟机在不同的虚拟机上放置不同的应用,但是虚拟机开销比较高。docker可以实现虚拟机隔离应用环境的功能,并且开销比虚拟机小,小就意味着省钱了。
2.你开发软件的时候用的是Ubuntu,但是运维管理的都是centos,运维在把你的软件从开发环境转移到生产环境的时候就会遇到一些Ubuntu转centos的问题,比如:有个特殊版本的数据库,只有Ubuntu支持,centos不支持,在转移的过程当中运维就得想办法解决这样的问题。这时候要是有docker你就可以把开发环境直接封装转移给运维,运维直接部署你给他的docker就可以了。而且部署速度快。
3.在服务器负载方面,如果你单独开一个虚拟机,那么虚拟机会占用空闲内存的,docker部署的话,这些内存就会利用起来。
镜像
镜像(Image)是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的容器。
可以通过docker create 为指定的镜像添加一个可读写层,构成一个新的容器;
docker镜像实际上是由一层一层的系统文件组成,这种层级的文件系统被称为UnionFS( Union file system 统一文件系统),镜像可以基于dockerfile构建,Dockerfile是一个描述文件,里面包含了若干条密令,每条命令都会对基础文件系统创建新的层次结构。
(镜像是只读的,可以理解为静态文件)
容器
docker容器(Container)是由docker镜像创建的运行实例。
docker容器类似虚拟机,可以执行包含启动,停止,删除等。
每个容器间是相互隔离的。
容器中会运行特定的运用,包含特定应用的代码及所需的依赖文件。
可以把容器看作一个简易版的linux环境(包含root用户权限,进程空间,用户空间和网络空间等)和运行在其中的应用程序。
镜像与容器的关系
容器是由镜像实例化而来,这和我们学习的面向对象的概念十分相似,我们可以把镜像看作类,把容器看作类实例化后的对象。
即:镜像为模板,容器是以镜像为模板拓展出来的东西。
仓库
docker仓库(Repository)概念和git类似。
docker仓库是用来包含镜像的位置,docker提供了一个仓库注册服务器(Docker Registry)来保存多个仓库,每个仓库又可以包含多个具备不同tag(版本)的镜像,docker运作中使用的默认仓库是docker hub公共仓库。
仓库支持的操作类似git,当用户创建了自己的镜像之后就可以使用push命令将它上传到共有或者私有的仓库。
这样下次再另外一台机器上使用这个镜像的时候只需要从仓库里面pull下来就可以了。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签(tag)就常用于对应该软件的各个版本 。
我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。
如果不给出标签,将以 latest 作为默认标签.。
仓库注册服务器
一个集中的存储、分发镜像的服务,Docker Registry (仓库注册服务器)就是这样的服务。
有时候会把仓库 (Repository) 和仓库注册服务器 (Registry) 混为一谈,并不严格区分。
Docker 仓库的概念跟 Git 类似,注册服务器可以理解为 GitHub 这样的托管服务。
实际上,一个 Docker Registry 中可以包含多个仓库 (Repository) ,每个仓库可以包含多个标签 (Tag),每个标签对应着一个镜像。
所以说,镜像仓库是 Docker 用来集中存放镜像文件的地方 类似于我们之前常用的代码仓库。
□ Docker 常用命令
- 镜像命令
- Docker images
列出本地主机上的镜像名
- Docker search 镜像名
从 DockerHub上搜索镜像 - docker pull 镜像名
下载镜像 - docker rmi 镜像名ID
删除镜像
容器命令
前提:有镜像才能创建容器
- 新建并启动容器
docker run [OPTIONS] IMAGE [Command] 参数
[OPTIONS] 说明:
–name=“容器名”:为容器指定一个名称;
-d:后台运行容器。并返回容器ID(即启动守护式容器);
-i:以交互模式运行容器
-t:为容器重新分配一个伪输入终端
-P:随机端口映射
-p:指定端口映射,有四种格式 [ip:hostPort:containerPort; ip::containerPort; hostPort:containerPort; containerPort]
列出当前所有正在运行的容器
docker ps [OPTIONS]
[OPTIONS]说明:
-a:列出当前所有正在运行的容器+历史上运行过的
-l:显示最近创建的容器
-n:显示最近n个创建的容器
-q:静默模式,只显示容器编号
–no-trunc:不截断输出
查看docker容器使用资源
默认输出
docker stats
默认情况下,stats 命令会每隔 1 秒钟刷新一次输出的内容直到你按下 ctrl + c。
下面是输出的主要内容:
[CONTAINER]:以短格式显示容器的 ID。
[CPU %]:CPU 的使用情况。
[MEM USAGE / LIMIT]:当前使用的内存和最大可以使用的内存。
[MEM %]:以百分比的形式显示内存使用情况。
[NET I/O]:网络 I/O 数据。
[BLOCK I/O]:磁盘 I/O 数据。
[PIDS]:PID 号
只返回当前状态
docker stats --no-stream
只输出指定的容器
docker stats --no-stream registry 1999
- 注意:这里的 registry 和 1999 分别是容器的名称和容器的 ID。多个容器的名称或者是 ID 之间需要用空格进行分割。
退出容器
exit:容器停止退出
Ctrl+P+Q:容器不停止退出
启动容器
docker start ContainerID
重启容器
docker restart ContainerID
停止容器
docker stop ContainerID
强制停止容器
docker kill ContainerID
删除已停止的容器
# 删除单个容器: docker rm ContainerID # 删除多个容器 docker rm -f$(docker ps -a -q) docker ps -a -q | xargs docker rm
重要知识点
1. 启动守护式容器:
docker run -d ContainerID # -d:后台运行容器。并返回容器ID(即启动守护式容器);
使用以下命令创建一个以进程方式运行的容器:
docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done" # d06a26339e02e49c82df6eecdc17c5fb88431267ed84c88fed93d190558e30af
在输出中,我们没有看到期望的 “hello world”,而是一串长字符
d06a26339e02e49c82df6eecdc17c5fb88431267ed84c88fed93d190558e30af
这个长字符串叫做容器 ID,对每个容器来说都是唯一的,我们可以通过容器 ID 来查看对应的容器发生了什么。
首先,我们需要确认容器有在运行,可以通过 docker ps 来查看:
2. docker ps 输出详情介绍:
3. 查看容器日志
docker logs -f -t --tail 数字 ContainerID -t:加入时间戳 -f:跟随最新的日志打印 --tail 数字:显示最后多少条
4. 查看容器内部细节:
docker inspect ContainerID
5. 进入正在运行的容器并以命令行交互:
docker exec -it ContainerID /bin/bash
注意第二行 root@d06a26339e02:/#,此时我们已进入一个 ubuntu15.10 系统的容器
docker attach ContainerID
上述两个区别:
attach:直接进入容器启动命令的终端,不会启动新的进程(不做任何操作) exec:是在容器中打开新的终端,并且可以启动新的进程(可以做操作,返回结果)
从容器内拷贝文件到主机上
docker cp ContainerID:ContainerPath 宿主机Path
□ Docker镜像
特点:Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部。这一层被称作“容器层”,“容器层”之下的都叫“镜像层”。
docker commit :把一个容器转换成了不可变的镜像。
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] OPTIONS说明: -a:提交镜像的作者 -c:使用Dockerfile指令来创建镜像; -m:提交时的说明文字; -p:在commit时,将容器暂停。
1. 将镜像推送到仓库
- 登录
docker login http://xxxxx.com
- 登录私有hub创建项目
例如项目叫:abc-dev
- 给镜像打tag
docker tag a29d376ad1b9 blackcicada/h4ck3r:1.0 a29d376ad1b9:IMAGE ID,可以用docker images 查看 docker.io:私有hub域名 blackcicada:项目名称 h4ck3r:镜像名称 1.0:镜像版本号
推送
docker push blackcicada/h4ck3r:1.0