技能(néng)篇:docker的簡易教程
虛拟機技術每家公司發(fā)展到一定規模都(dōu)必須考慮的,更好(hǎo)的環境隔離,更好(hǎo)的事(shì)故排查,更好(hǎo)的服務部署
docker的原理
docker更換阿裡(lǐ)源
docker容器的相關命令
Dockerfile文件編寫
docker鏡像的相關命令
1 docker的原理
Docker 利用Linux 中的核心分離機制,例如Cgroups,以及Linux的核心Namespace(名字空間)來創建獨立的容器。一句話概括起(qǐ)來Docker就(jiù)是利用Namespace做資源隔離,用Cgroup做資源限制,利用Union FS做容器文件系統的輕量級虛拟化技術。Docker容器的本質還(hái)是一個直接運行在宿主機上面(miàn)的特殊進(jìn)程,看到的文件系統是隔離後(hòu)的,但是操作系統内核是共享宿主機OS,所以說(shuō)Docker是輕量級的虛拟化技術
docker 鏡像分層
docker 容器,理解爲一個或多個運行進(jìn)程,而這(zhè)些運行進(jìn)程將(jiāng)占有相應的内存,相應的CPU計算資源,相應的虛拟網絡設備以及相應的文件系統資源。而 docker 鏡像,則像一個未運行的軟件包,爲 docker 容器的運行提供文件資源。
docker 鏡像是分層的。啓動鏡像時(shí),一個新的可寫層會(huì)加載到鏡像的頂層。這(zhè)一層通常稱爲"容器層",之下是"鏡像層",可能(néng)存在多個層。容器層可以讀寫,容器所有發(fā)生文件變更寫都(dōu)發(fā)生在這(zhè)一層。鏡像層隻允許讀取,read-only
在容器層的文件增删操作,命令安裝,都(dōu)會(huì)被(bèi)記錄下來。我們可以通過(guò) commit 命令來創建一個新的鏡像
2 docker 更換阿裡(lǐ)源
# vi /etc/apt/sources.list ~~更新源 # sudo apt-get clean # sudo apt-get update ~~ 安裝vim # apt-get install vim
ubuntu 18 的阿裡(lǐ)鏡像文件。使用下面(miàn)的數據替換原 sources.list 裡(lǐ)的數據
deb http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe
3 docker容器的相關命令
run 實例化容器
創建一個新的容器并運行:
docker run [options] image [command]
。image 可以是鏡像ID 也可以是倉庫名+Tag名:repository[:tag]
options 常用參數 -i 以交互模式運行容器,通常與 -t 同時(shí)使用 -t 爲容器重新分配一個僞輸入終端,通常與 -i 同時(shí)使用 -d 後(hòu)台運行容器,并返回容器ID --name=<name> 爲容器指定一個名稱 -p 指定端口映射,格式爲:主機(宿主)端口:容器端口 --net="bridge" 指定容器的網絡連接類型,支持bridge/host/none/container: 四種(zhǒng)類型 -e ="v" 設置環境變量
示例
[root@lwl]# docker run -it -p 80:80 --name mynginx nginx:latest /bin/bash root@b8573233d675:/# ~~ 如果容器的啓動命令是依賴僞終端執行,則需要 -it,如 ubuntu:14.04 鏡像 ~~ 沒(méi)有依賴僞終端執行的啓動命令,可去掉-it,因爲-d 參數會(huì)直接返回容器ID [root@lwl]# docker run -it -d -p 80:80 --name mynginx nginx:latest 315cc38afc2f06abb5a2fbb075ebca16455367b2de685cf0c5ba828ab62dd5a1 [root@lwl]#
start、stop、restart 啓動與停止
~~ 啓動已被(bèi)停止的容器 。 container 可以是容器名 也可以是容器ID # docker start container ~~ 停止運行中的容器 # docker stop container ~~ 重啓容器 # docker restart container
ps 容器查詢
// 列出容器 # docker ps [-options] -a :顯示所有的容器,包括未運行的。 -f :根據條件過(guò)濾顯示的内容。 --format :指定返回值的模闆文件。 -l :顯示最近創建的容器。 -n :列出最近創建的n個容器。 --no-trunc :不截斷輸出。 -q :靜默模式,隻顯示容器編号。 -s :顯示總的文件大小 // 相當于在 container 容器裡(lǐ)使用 top命令 # docker top container
rm 删除容器
# docker rm container
cp 文件傳輸
本機和 docker 容器之前的文件傳輸
~~ 複制本地目錄 srcPath 到 容器 container 的目錄 destPath # docker cp srcPath container:destPath ~~ 複制容器 container 的目錄 srcPath 到本地目錄 destPath # docker cp container:destPath srcPath
exec 在運行的容器中執行命令
docker exec [options] container command -d :分離模式: 在後(hòu)台運行 -i :即使沒(méi)有附加也保持STDIN 打開(kāi) -t :分配一個僞終端 ~~ 在容器 mynginx 中以交互模式執行容器内 /root/run.sh 腳本 # docker exec -it mynginx /bin/sh /root/run.sh ~~ 在容器 mynginx 中開(kāi)啓一個交互模式的終端 # docker exec -it mynginx /bin/bash
logs 獲取容器的日志
docker logs [options] container -f 跟蹤日志輸出 --since 顯示某個開(kāi)始時(shí)間的所有日志 -t 顯示時(shí)間戳 --tail 僅列出最新N條容器日志 [root@lwl]# docker logs -f mynginx 192.168.239.1 - - [10/Jul/2021:16:53:33 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-" 2021/07/10 16:53:33 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.239.1, server: localhost, request: "GET /favicon.ico HTT ....
4 Dockerfile文件編寫
# docker build -f /path/to/a/Dockerfile
// 1 FROM:指定基礎鏡像,必須爲第一個命令,格式: FROM <image> FROM <image>:<tag> // 2 MAINTAINER: 維護者信息 格式: MAINTAINER <name> // 3 ENV:設置環境變量 格式 // 4 ARG:用于指定傳遞給構建運行時(shí)的變量 格式: ARG <name>[=<default value>] // 5 WORKDIR:工作目錄,類似于cd命令 格式: WORKDIR /path/to/workdir ENV <key>=<value // 6 ADD:將(jiāng)本地文件添加到容器中,可以訪問網絡資源,類似wget ADD <src>... <dest> // 7 COPY:功能(néng)類似ADD,但是是不會(huì)自動解壓文件 // 8 RUN:構建鏡像時(shí)執行的命令 格式 RUN <command> // 9 CMD:構建容器後(hòu)調用,也就(jiù)是在容器啓動時(shí)才進(jìn)行調用 CMD command param1 param2 (執行shell内部命令) // 10 ENTRYPOINT:配置容器,使其可執行化 ENTRYPOINT command param1 param2 (shell内部命令)
Dockerfile 示例
# 基礎鏡像 FROM centos # 維護者信息 MAINTAINER tianfeiyu #ENV 設置環境變量 ENV PATH /usr/local/nginx/sbin:$PATH #ADD 文件放在當前目錄下,拷過(guò)去會(huì)自動解壓 ADD nginx-1.8.0.tar.gz /usr/local/ ADD epel-release-latest-7.noarch.rpm /usr/local/ # RUN 執行以下命令 RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all RUN useradd -s /sbin/nologin -M www # WORKDIR 相當于cd WORKDIR /usr/local/nginx-1.8.0 RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install RUN echo "daemon off;" >> /etc/nginx.conf # CMD 運行以下命令 CMD ["nginx"]
5 docker 鏡像的相關命令
鏡像查看列舉:
docker images
鏡像搜索:
docker search <imageName>
;imageName 是 repository[:tag] 的模糊詞拉取:
docker pull repository[:tag]
删除單個鏡像:
docker rmi 鏡像ID
或者docker rmi repository[:tag]
給鏡像打别名(标簽):
docker tag oldRepository[/:oleTag] newRepository][/:newTag]
# docker tag ubuntu:15.10 lwl/ubuntu:v3
構建鏡像
~~ 根據 Dockerfile 構建鏡像 # docker build -t repository[:tag] dir # docker build -t lwl/ubuntu:v1 . options 參數 --build-arg=[] 設置鏡像創建時(shí)的變量 -t 鏡像的名字及标簽,通常 name:tag 或者 name 格式 -f 指定要使用的Dockerfile路徑
~~ 根據正在運行的 container 容器 構建鏡像 # docker commit [options] container repository[:tag] options 參數 -a :提交的鏡像作者; -c :使用Dockerfile指令來創建鏡像; -m :提交時(shí)的說(shuō)明文字; -p :在commit時(shí),將(jiāng)容器暫停
推送:
docker push repository[:tag]
歡迎指正文中錯誤
創作不易,如果對(duì)大家有所幫助,希望大家點贊支持,有什麼(me)問題也可以在評論區裡(lǐ)讨論