虚拟化容器docker实践基础

本文根据docker的镜像、容器、仓库、数据、网络五个方面详细讲述了docker的基础内容，通过本文学系后将能完成docker的基础操作，为以后dockerfile 使用打下技术基础。

docker核心概念--镜像、容器、仓库

1. 镜像

是一个只读的模板，类似于安装系统用到的那个iso文件，我们通过镜像来完成各种应用的部署。

2. docker容器

镜像类似于操作系统，而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作，每个容器都是相互隔离的。

3. docker仓库

存放镜像的一个场所，最大的公开仓库是Docker hub（hub.docker.com）

安装docker

centos6系统

yum install -y epel-release

yum install -y docker-io

centos7系统

yum install -y docker

启动docker

/etc/init.d/docker start

systemctl start docker

镜像管理

常用命令详解

docker pull  centos     #从docker.com获取centos镜像，这个速度很慢，建议修改使用网易蜂巢

https://c.163.com/wiki/index.php?title=DockerHub%E9%95%9C%E5%83%8F%E5%8A%A0%E9%80%9F

具体做法是

echo "DOCKER_OPTS=\"\$DOCKER_OPTS --registry-mirror=http://hub-mirror.c.163.com\"" >> /etc/default/docker
service docker restart

如果上面的方法还是不行，就用下面的方法

修改 vim /usr/lib/systemd/system/docker.service 
在dockerd后面加参数
ExecStart=/usr/bin/dockerd --registry-mirror=https://hub-mirror.c.163.com

然后重启docker   systemctl restart docker

docker images                      #查看本地都有哪些镜像

docker tag centos test1      #为centos镜像设置标签为test1，再使用docker images查看会多出来一行，改行的image id和centos镜像是一样的

docker search (image-name)   #从docker仓库搜索docker镜像，后面是关键词，如docker search centos     docker search mysql   

docker run -t -i centos  /bin/bash    #用下载到的镜像开启容器，-i表示让容器的标准输入打开，-t表示分配一个伪终端，一定要把-i -t 放到镜像名字前面

docker ps              #查看正在运行的容器

docker ps -a         #查看所有容器，包括已经退出的。

docker rmi centos  #用来删除指定镜像， 其中后面的参数可以是tag，如果是tag时，实际上是删除该tag，只要该镜像还有其他tag，就不会删除该镜像，当后面的参数为镜像ID时，则会彻底删除整个镜像，连通所有标签一同删除

基于已有镜像的容器创建镜像，运行docker run后，进入到该容器中，我们做一些变更，比如安装软件做修改，然后针对这个修改后的容器进行创建新的镜像

docker commit -m "install httpd"  -a "somebody"  image_id  新镜像名字

例如： docker commit -m "install httpd" -a "gege" 78cyi8o0ku2  httpd/centos

-m 加一些改动信息，-a 指定作者相关信息  78cy这一串为容器id，再后面为新镜像的名字

基于本地模板导入创建镜像

模块获取，可以直接在网上下载一个模块  http://openvz.org/Download/templates/precreated 可惜速度并不快，假如我们下载了一个centos的模板 centos-6-x86.tar.gz 那么导入该镜像的命令为：

cat centos-5-x86.tar.gz |docker import - centos-6-x86

把现有镜像，导出为一个文件：

docker save -o centos.tar httpd/centos

我们还可以用该文件恢复本地镜像：

docker load --input centos.tar  或者   docker load < centos.tar

容器管理

docker create  -it  centos   //这样可以创建一个容器，但该容器并没有启动，需要

docker start   container_id   //启动容器后，可以使用 docker ps  查看到，有start 就有stop，和restart

docker run 相当于先create再start

docker run -i -t centos  /bin/bash 

这样进入了一个虚拟终端里面，我们可以运行一些命令，使用命令exit或者ctrl+d 退出该bash，当退出后这个容器也会停止。

docker run -d  可以让容器在后台运行

比如：docker run -d centos  bash -c "while :; do echo "123"; sleep 1; done "

docker logs 可以获取到容器的运行历史信息

docker logs  container_id  

docker attach 可以进入一个后台运行的容器

docker attach  container_id    //但是attach命令不算好用，比如我们想要退出终端，就得exit了，这样容器也就退出了，还有一种方法

docker exec -i -t container_id  bash  //可以临时打开一个虚拟终端，并且exit后，容器依然运行着

docker rm  container_id  //container_id是ps的时候查看到的，这样就可以把所有container删除，如果是运行的容器，可以加-f

docker  export  container_id  > filename.tar  // 导出容器，可以迁移到其他机器上，需要导入

cat filename.tar |docker import -test   //生成test的镜像

仓库管理

docker pull registry   //下载registry 镜像，registy为docker官方提供的一个镜像，我们可以用它来创建本地的docker私有仓库。

docker run -it -p 5000:5000 registry   //以registry镜像启动容器，监听5000端口

修改/etc/sysconfig/docker，增加启动选项(已有参数的在后面追加)，之后重启docker，不添加报https证书问题错误

ADD_REGISTRY='--add-registry 192.168.1.5:5000'

OPTIONS='--insecure-registry 192.168.1.5:5000'    #CentOS 7系统 

other_args='--insecure-registry 192.168.1.5:5000' #CentOS 6系统

修改后重启docker 和  registry容器

因为Docker从1.3.X之后，与docker registry交互默认使用的是https，而此处搭建的私有仓库只提供http服务 

在docker公共仓库下载一个镜像 打上标记 然后就可以push到私有仓库了

docker pull busybox

docker tag busybox 192.168.1.5:5000/busybox

docker push 192.168.1.5:5000/busybox

上传后在registry容器内/var/lib/registry/docker/registry/v2 目录下可以找到这个镜像

curl http://192.168.1.5:5000/v2/_catalog   //可以查看私有仓库里面的所有镜像

 

数据管理

数据管理的两种形式：数据卷和数据卷容器

在容器内创建一个数据卷，使用-v参数

docker run -it -p 8080:80 --name web -v /tmp/data httpd/centos /bin/bash

挂载一个主机数据目录作为数据卷

docker run -it -p -name web -v /data/:/tmp/data httpd/centos /bin/bash

数据卷容器

首先创建一个数据卷容器data，并在其中创建一个数据卷挂载到/tmp/data

docker run -it -v /tmp/data --name data  httpd/centos /bin/bash

创建db1和db2两个容器，并从data容器挂载数据卷，使用--volumes-from

docker run -it --volumes-from data --name db1 httpd/centos

docker run -it --volumes-from data --name db2 httpd/centos

创建完成后，三个容器任何一方写入数据，其他容器都可以看到

网络管理

docker目前提供了映射容器端口到宿主机和容器互联机制提供网络服务

端口映射访问 -p参数（后不跟端口则是随机端口映射）

docker run -it -p 80:80 httpd/centos /bin/bash

通过docker logs可以查看应用信息

映射指定地址的指定端口（不指定就是默认宿主机的端口来映射）

docker run -it -p 192.168.1.3:80:80 httpd/centos /bin/bash

通过docker port name 80  可以查看映射的端口和绑定地址

容器互联通信--link参数

首先创建一个数据库容器

docker run -d --name db mysql/centos /bin/bash

创建一个web与db容器相连通

docker run -d -p --name web --link db:db httpd/centos /bin/bash

配置桥接网络

1、安装brctl 命令

# yum -y install bridge-utils

2、编辑网卡配置文件

# cat ifcfg-eno16777736

TYPE=Ethernet

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=2b03903d-4k0d-4p0f-8700-7f6205632892

DEVICE=eno16777736

ONBOOT=yes

BRIDGE=br0

# cat ifcfg-br0

DEVICE=br0                                          

TYPE=Bridge

BOOTPROTO=static

ONBOOT=yes

DELAY=0

STP=yes

IPADDR=192.168.1.5

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

3、重启相关服务，以及关闭相关服务

# systemctl stop NetworkManager

# systemctl disable NetworkManager

# systemctl restart network

br0正常启动，能够正常访问该机器即可，再用下面命令查看有即可：

# brctl show

bridge name bridge id STP enabled interfaces

br0 8000.000d29fjab09 yes eno16777736

4、修改docker配置文件，修改桥接的网卡以及IP分配范围

# vim /etc/sysconfig/docker

将：

OPTIONS='--selinux-enabled'

修改为：

OPTIONS='--selinux-enabled -b=br0 --fixed-cidr=192.168.1.100/24'

重新启动docker

# systemctl stop docker.service

# systemctl start docker.service

5、启动docker实例

# docker run -i -t centos /bin/bash

# ip addr show eth0 查看内部ip是否与宿主机相通

本文转自super李导51CTO博客，原文链接： http://blog.51cto.com/superleedo/1923482，如需转载请自行联系原作者