Docker 容器

概述：完整的一套容器管理系统，提供了一组命令，让用户更加方便直接使用，不需要过多关心底层内核技术
容器技术已经成为应用程序封装和交付的核心技术

3 大技术核心：由内核提供

CGroups(Control Groups)：限制、隔离进程组所使用的资源管理，文件位置： /sys/fs/cgroup。
可以约束资源使用：内存、文件系统缓存、CPU 利用率、磁盘分组，审计，挂载进程
NameSpace：修改进程视图
UTS(-uts)：UTS 命名空间用于设置主机名和对该命名空间中正在运行的进程 可见的域。
IPC(-ipc)：IPC 命名空间提供命名的共享内存段，信号量和消息队列的分离。
rootfs：根文件系统
SELinux：安全
由于是在物理机上实施隔离，启动一个容器就像启动一个进程一样快速
优点：
使用共享的公共库和程序
对比虚拟化技术更加简洁高效
缺点：
隔离性差，所有容器内的进程都运行在物理机
由于共用 Linux 内核，安全性有缺陷
SELinux 难以驾驭
监控容器和容器排错是难点

注：默认测试环境关闭防火墙，因为docker 会在 iptables 内写入规则，防火墙会使规则混乱，导致部分docker无法使用

安装 Docker：

软件包：docker-engine 和 docker-engine-selinux

[root@fzr ~]# yum -y install 
docker-engine-1.12.1-1.el7.centos.x86_64.rpm 
docker-engine-selinux-1.12.1-1.el7.centos.noarch.rpm
[root@fzr ~]#systemctl start docker.service
[root@fzr ~]#systemctl enable docker.service

Docker 镜像：

容器是基于镜像启动的
镜像是启动容器的核心
镜像采用分层设计
使用快照的 COW 技术,确保底层数据不丢失

Docker 镜像常用命令：

docker images #查看镜像列表：仓库名称、标签、ID、创建时间、大小
docker history #查看镜像制作时的历史命令
docker inspect #查看镜像底层信息：环境变量、存储卷、标签
docker pull #下载镜像
格式：docker pull [-a] NAME[:TAG]
参数-a 表示所有镜像
docker push #上传镜像，需要先自定义仓库
格式：docker push NAME[:TAG]
docker rmi #删除本地镜像，需要先删除容器
docker save #镜像备份，另存为 tar 包
格式：docker save 名称:标签 > 名称.tar
docker load #镜像还原，用 tar 包导入
格式：docker load 名称 < 名称.tar
docker search #搜索镜像
格式：docker search 镜像名
docker tag #给镜像建立软链接

Docker 容器常用命令：

docker run #运行容器
格式：docker run [选项] 镜像[:标签] [命令]
默认命令为 bash，进入容器的解释器，如果命令不是解释器，则在容器内执行该 命令后退出容器
-i 交互
-t 终端
-d 放入后台
-p 物理机端口:容器端口 将容器的端口和物理机端口绑定
-m 设定启动分配的内存
-h 定义容器的主机名
-v 文件映射
--name 给容器命名

docker ps #查看容器列表，需要另外开启终端
格式：docker ps [选项]
-a 查看所有
-q 仅显示容器 id
-l 显示标签
-s 显示总空间
docker stop #关闭容器
docker start #启动容器
docker restart #重启容器
docker attach #进入容器，退出时容器会关闭
进入容器后，接管 systemd 进程
docker exec #进入容器，退出时不会关闭容器
相当于使用终端连入容器
docker inspect #查看容器底层信息
docker top #查看容器进程列表
docker rm #删除容器
标签：latest 默认标签，在不指定标签时，默认使用该标签
注意：
1.容器在退出后，容易就关闭了，如果需要重新进入，则需要重新启动容器
2.由于有些启动容器的默认命令是非交互式，所以不加启动命令-it 的话，容器会在启 动后自动关闭
3.启动命令-it 适合交互式容器，-d 适合非交互式容器，不确定时可以使用-itd
4.id 是每个容器的唯一标识，ps 查看时，只显示 id 的前 12 位
5.操作容器时，都需要指定容器 id，可以只输入 id 的开头一部分，只要没有重复即可

示例：

[root@host1 ~]# docker load < ubuntu.tar
[root@host1 ~]# docker save nginx > n.tar 
[root@host1 ~]# docker images
[root@host1 ~]# docker search rhel7 #需要联网 
[root@host1 ~]# docker pull rhel7 #需要联网 
[root@host1 ~]# docker run -it centos 
[root@host1 ~]# docker run -it redis bash #正常启动 
[root@host1 ~]# docker run redis bash #启动完成后自动退出 
[root@host1 ~]# docker inspect centos 
"State": { 
"Pid": 5827, 
},
"Env": [ 
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [ 
"/bin/sh", 
"-c",
"#(nop) ", 
"CMD [\"/bin/bash\"]" #启动后进去 bash 解释器 
],
[root@host1 ~]# docker inspect nginx
"Cmd": [ 
"nginx",
"-g",
"daemon off;" #启动后非交互，所以启动后就挂起了 
],
[root@host1 ~]# docker tag centos test 
[root@host1 ~]# docker tag centos haha:aa 
[root@host1 ~]# docker rmi test 
[root@host1 ~]# docker rmi haha:aa #删除必须带标签 
[root@host1 ~]# docker run -itd centos 
[root@host1 ~]# docker ps 
CONTAINER ID IMAGE COMMAND CREATED STATUS ... 
3146f39e45c7 centos "/bin/bash" 13 seconds ago Up 
9 seconds...
[root@host1 ~]# docker ps -a #查看所有容器 id 
[root@host1 ~]# docker start e59d030450b7 
[root@host1 ~]# docker rm $(docker ps -aq)
[root@host1 ~]# docker run -d nginx #服务类容器在后台启动即可 
94cf6886ae538d28f0e9dc8982ca363daff615b9efb12f07dc3001826646e61a
[root@host1 ~]# docker stop 94cf6886 
[root@host1 ~]# docker ps -a 
CONTAINER ID IMAGE COMMAND CREATED STATUS
94cf6886ae53 nginx "nginx -g 'daemon off" 2 minutes ago 
Exited (0) 36 seconds ago 
3146f39e45c7 centos "/bin/bash" 8 minutes ago 
Exited (137) 4 seconds ago
[root@host1 ~]# docker run -p 80:80 -d nginx 
f6f767799c25db6e1af50da4d5af05596c3b81244220fd4f32eedfd6968e8c02
[root@host1 ~]# docker exec -it f6f76 bash

自定义镜像：

创建镜像：docker commit 容器 ID 镜像名:标签
1.启动容器并进入：

[root@host1 ~]# docker run -itd centos 
0fcf0188f86fba57b522ea8bfe1216251184e19f982a9766f77df091165eba57
[root@host1 ~]# docker exec -it 0fcf bash

2.配置 yum 并安装软件

[root@0fcf0188f86f /]# rm -f /etc/yum.repos.d/CentOS-* 
[root@0fcf0188f86f /]# vi /etc/yum.repos.d/centos.repo 
[root@0fcf0188f86f /]# yum -y install bash-completion vim-enhanced

3.配置完成后，停止容器，创建新的镜像

[root@host1 ~]# docker stop 0fc 
[root@host1 ~]# docker commit 0fc new:test

4.测试新镜像

[root@host1 ~]# docker run -it new:test bash