Docker 容器
概述:完整的一套容器管理系统,提供了一组命令,让用户更加方便直接使用,不需要过多关心底层内核技术
容器技术已经成为应用程序封装和交付的核心技术
3 大技术核心:由内核提供
CGroups(Control Groups):限制、隔离进程组所使用的资源管理,文件位置: /sys/fs/cgroup。
可以约束资源使用:内存、文件系统缓存、CPU 利用率、磁盘分组,审计,挂载进程
NameSpace:修改进程视图
UTS(-uts):UTS 命名空间用于设置主机名和对该命名空间中正在运行的进程 可见的域。
IPC(-ipc):IPC 命名空间提供命名的共享内存段,信号量和消息队列的分离。
rootfs:根文件系统
SELinux:安全
由于是在物理机上实施隔离,启动一个容器就像启动一个进程一样快速
优点:
使用共享的公共库和程序
对比虚拟化技术更加简洁高效
缺点:
隔离性差,所有容器内的进程都运行在物理机
由于共用 Linux 内核,安全性有缺陷
SELinux 难以驾驭
监控容器和容器排错是难点
注:默认测试环境关闭防火墙,因为docker 会在 iptables 内写入规则,防火墙会使规则混乱,导致部分docker无法使用
安装 Docker:
软件包:docker-engine 和 docker-engine-selinux
[root@fzr ~]# yum -y install
docker-engine-1.12.1-1.el7.centos.x86_64.rpm
docker-engine-selinux-1.12.1-1.el7.centos.noarch.rpm
[root@fzr ~]#systemctl start docker.service
[root@fzr ~]#systemctl enable docker.service
Docker 镜像:
容器是基于镜像启动的
镜像是启动容器的核心
镜像采用分层设计
使用快照的 COW 技术,确保底层数据不丢失
Docker 镜像常用命令:
docker images #查看镜像列表:仓库名称、标签、ID、创建时间、大小
docker history #查看镜像制作时的历史命令
docker inspect #查看镜像底层信息:环境变量、存储卷、标签
docker pull #下载镜像
格式:docker pull [-a] NAME[:TAG]
参数-a 表示所有镜像
docker push #上传镜像,需要先自定义仓库
格式:docker push NAME[:TAG]
docker rmi #删除本地镜像,需要先删除容器
docker save #镜像备份,另存为 tar 包
格式:docker save 名称:标签 > 名称.tar
docker load #镜像还原,用 tar 包导入
格式:docker load 名称 < 名称.tar
docker search #搜索镜像
格式:docker search 镜像名
docker tag #给镜像建立软链接
Docker 容器常用命令:
docker run #运行容器
格式:docker run [选项] 镜像[:标签] [命令]
默认命令为 bash,进入容器的解释器,如果命令不是解释器,则在容器内执行该 命令后退出容器
-i 交互
-t 终端
-d 放入后台
-p 物理机端口:容器端口 将容器的端口和物理机端口绑定
-m 设定启动分配的内存
-h 定义容器的主机名
-v 文件映射
--name 给容器命名
docker ps #查看容器列表,需要另外开启终端
格式:docker ps [选项]
-a 查看所有
-q 仅显示容器 id
-l 显示标签
-s 显示总空间
docker stop #关闭容器
docker start #启动容器
docker restart #重启容器
docker attach #进入容器,退出时容器会关闭
进入容器后,接管 systemd 进程
docker exec #进入容器,退出时不会关闭容器
相当于使用终端连入容器
docker inspect #查看容器底层信息
docker top #查看容器进程列表
docker rm #删除容器
标签:latest 默认标签,在不指定标签时,默认使用该标签
注意:
1.容器在退出后,容易就关闭了,如果需要重新进入,则需要重新启动容器
2.由于有些启动容器的默认命令是非交互式,所以不加启动命令-it 的话,容器会在启 动后自动关闭
3.启动命令-it 适合交互式容器,-d 适合非交互式容器,不确定时可以使用-itd
4.id 是每个容器的唯一标识,ps 查看时,只显示 id 的前 12 位
5.操作容器时,都需要指定容器 id,可以只输入 id 的开头一部分,只要没有重复即可
示例:
[root@host1 ~]# docker load < ubuntu.tar
[root@host1 ~]# docker save nginx > n.tar
[root@host1 ~]# docker images
[root@host1 ~]# docker search rhel7 #需要联网
[root@host1 ~]# docker pull rhel7 #需要联网
[root@host1 ~]# docker run -it centos
[root@host1 ~]# docker run -it redis bash #正常启动
[root@host1 ~]# docker run redis bash #启动完成后自动退出
[root@host1 ~]# docker inspect centos
"State": {
"Pid": 5827,
},
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"#(nop) ",
"CMD [\"/bin/bash\"]" #启动后进去 bash 解释器
],
[root@host1 ~]# docker inspect nginx
"Cmd": [
"nginx",
"-g",
"daemon off;" #启动后非交互,所以启动后就挂起了
],
[root@host1 ~]# docker tag centos test
[root@host1 ~]# docker tag centos haha:aa
[root@host1 ~]# docker rmi test
[root@host1 ~]# docker rmi haha:aa #删除必须带标签
[root@host1 ~]# docker run -itd centos
[root@host1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS ...
3146f39e45c7 centos "/bin/bash" 13 seconds ago Up
9 seconds...
[root@host1 ~]# docker ps -a #查看所有容器 id
[root@host1 ~]# docker start e59d030450b7
[root@host1 ~]# docker rm $(docker ps -aq)
[root@host1 ~]# docker run -d nginx #服务类容器在后台启动即可
94cf6886ae538d28f0e9dc8982ca363daff615b9efb12f07dc3001826646e61a
[root@host1 ~]# docker stop 94cf6886
[root@host1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS
94cf6886ae53 nginx "nginx -g 'daemon off" 2 minutes ago
Exited (0) 36 seconds ago
3146f39e45c7 centos "/bin/bash" 8 minutes ago
Exited (137) 4 seconds ago
[root@host1 ~]# docker run -p 80:80 -d nginx
f6f767799c25db6e1af50da4d5af05596c3b81244220fd4f32eedfd6968e8c02
[root@host1 ~]# docker exec -it f6f76 bash
自定义镜像:
创建镜像:docker commit 容器 ID 镜像名:标签
1.启动容器并进入:
[root@host1 ~]# docker run -itd centos
0fcf0188f86fba57b522ea8bfe1216251184e19f982a9766f77df091165eba57
[root@host1 ~]# docker exec -it 0fcf bash
2.配置 yum 并安装软件
[root@0fcf0188f86f /]# rm -f /etc/yum.repos.d/CentOS-*
[root@0fcf0188f86f /]# vi /etc/yum.repos.d/centos.repo
[root@0fcf0188f86f /]# yum -y install bash-completion vim-enhanced
3.配置完成后,停止容器,创建新的镜像
[root@host1 ~]# docker stop 0fc
[root@host1 ~]# docker commit 0fc new:test
4.测试新镜像
[root@host1 ~]# docker run -it new:test bash