docker学习笔记
所有内容来自重要记录的复制,转自于https://juejin.im/book/5b7ba116e51d4556f30b476c
搭建docker环境
安装
以CentOS为例,所需命令如下,包括了启动
$ sudo yum install yum-utils device-mapper-persistent-data lvm2
$
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
$ sudo yum install docker-ce
$
$ sudo systemctl enable docker
$ sudo systemctl start docker
查看版本
查看 Docker 版本的命令:docker version
$ sudo docker version
Client:
Version: 18.06.1-ce
API version: 1.38
Go version: go1.10.3
Git commit: e68fc7a
Built: Tue Aug 21 17:23:03 2018
OS/Arch: linux/amd64
Experimental: false
Server:
Engine:
Version: 18.06.1-ce
API version: 1.38 (minimum version 1.12)
Go version: go1.10.3
Git commit: e68fc7a
Built: Tue Aug 21 17:25:29 2018
OS/Arch: linux/amd64
Experimental: false
查看更多信息可以用
docker info这个命令
配置国内镜像源
由 Docker 官方提供的国内镜像源
registry.docker-cn.com
此地址的协议是
https
在Linux环境下,我们可以通过修改/etc/docker/daemon.json( 如果文件不存在,你可以直接创建它 ) 这个 Docker 服务的配置文件达到效果。
{
"registry-mirrors": [
"https://registry.docker-cn.com"
]
}
配置后需要重启来生效
$ sudo systemctl restart docker
再通过docker info来查看,发现配置已生效
$ sudo docker info
# ......
Registry Mirrors:
https://registry.docker-cn.com/
# ......
镜像
之所以镜像通常直接采用软件名,这还要回归到 Docker 对容器的轻量化设计中。Docker 对容器的设计和定义是微型容器而不是庞大臃肿的完整环境 ( 这当然归功于容器技术在实现虚拟化过程中性能几乎无损 ),这就使得我们通常会只在一个容器中运行一个应用程序,这样的好处自然是能够大幅降低程序之间相互的影响,也有利于利用容器技术控制每个程序所使用的资源。
搜索镜像
- 在
https://hub.docker.com/中可以直接从中央仓库中搜索镜像 - 使用
docker search tomcat命令也可以查找相应的镜像
如果不想下载最新的,而是指定镜像的tag(册子里也说了,其实就是想指定某个软件的版本进行下载),可以参考:https://www.linuxidc.com/Linux/2019-03/157690.htm
获取镜像
# 这样获取到的是最新的
sudo docker pull ubuntu
# 也可以像这样指定版本获取
sudo docker pull openresty/openresty:1.13.6.2-alpine
查看现有镜像
docker images
管理镜像
上面的docker images只能查看镜像列表,如果想查看本地某个镜像的详情,可以如下:
sudo docker inspect redis:3.2
删除镜像
sudo docker rmi ubuntu:latest
# 也可以一次删除多个镜像,中间空格
sudo docker rmi redis:3.2 redis:4.0
删除镜像的过程其实是删除镜像内的镜像层,在删除镜像命令打印的结果里,我们可以看到被删除的镜像层以及它们的 ID。当然,如果存在两个镜像共用一个镜像层的情况,你也不需要担心 Docker 会删除被共享的那部分镜像层,只有当镜像层只被当前被删除的镜像所引用时,Docker 才会将它们从硬盘空间中移除。
容器
容器的生命周期
- Created:容器已经被创建,容器所需的相关资源已经准备就绪,但容器中的程序还未处于运行状态。
- Running:容器正在运行,也就是容器中的应用正在运行。
- Paused:容器已暂停,表示容器中的所有程序都处于暂停 ( 不是停止 ) 状态。
- Stopped:容器处于停止状态,占用的资源和沙盒环境都依然存在,只是容器中的应用程序均已停止。
- Deleted:容器已删除,相关占用的资源及存储在 Docker 中的管理信息也都已释放和移除。
创建容器
# 这种是直接创建,没有给它起名,在使用时如果指定 容器id 来使用,会很麻烦
sudo docker create nginx:1.12
# 在创建容器的时候指定下名字(给起了一个 nginx111 的名字)
# 补充一句,名字是唯一的,重复起相同的名字会报错
sudo docker create --name nginx111 nginx:1.12
注:如果本地环境中没有nginx,tag为1.12的镜像,会直接从中央仓库pull,然后再进行创建容器
启动容器
# 因为创建时指定了名字,所以启动时可以通过名称来启动
sudo docker start nginx111
下面粘贴了几张启动时的截图,可以方便启动后的状态变化
也可以用docker run命令,将docker create和docker start合并成一步,提升效率
sudo docker run --name nginx -d nginx:1.12
这里需要注意的一点是,通常来说我们启动容器会期望它运行在“后台”,而
docker run在启动容器时,会采用“前台”运行这种方式,这时候我们的控制台就会衔接到容器上,不能再进行其他操作了。我们可以通过-d或--detach这个选项告诉 Docker 在启动后将程序与控制台分离,使其进入“后台”运行。
管理容器
# 查看当前正在运行的容器
sudo docker ps
# 查看当前所有容器(-a <==> --all)
sudo docker ps -a
如果通过-a来启动,可以看到所有容器,status中是当前容器的运行状态
这里面有几个选项:
- Created 此时容器已创建,但还没有被启动过。
- Up [ Time ] 这时候容器处于正在运行状态,而这里的 Time 表示容器从开始运行到查看时的时间。
- Exited ([ Code ]) [ Time ] 容器已经结束运行,这里的 Code 表示容器结束运行时,主程序返回的程序退出码,而 Time 则表示容器结束到查看时的时间。
停止容器
# 停止后,可以再通过docker start来启动
sudo docker stop nginx
删除容器
sudo docker rm nginx
但是容器在运行时不允许被删除,可以通过-f的选项强行删除
sudo docker rm -f nginx
进入容器
# 进入到之前创建的nginx这个容器
sudo docker exec -it nginx bash
在借助 docker exec 进入容器的时候,我们需要特别注意命令中的两个选项不可或缺,即 -i 和 -t ( 它们俩可以利用简写机制合并成 -it )。
其中 -i ( --interactive ) 表示保持我们的输入流,只有使用它才能保证控制台程序能够正确识别我们的命令。而 -t ( --tty ) 表示启用一个伪终端,形成我们与 bash 的交互,如果没有它,我们无法看到 bash 内部的执行结果。
退出容器
进入后直接按ctrl+d即可退出
为容器配置网络
目前 Docker 官方为我们提供了五种 Docker 网络驱动,分别是:Bridge Driver、Host Driver、Overlay Driver、MacLan Driver、None Driver
比较常用的就是
Bridge和Overlay
容器互联
在创建容器时,通过在docker create和docker run命令中,添加--link参数,指定容器名,就可以连接到相应容器上
$ sudo docker run -d --name mysql -e MYSQL_RANDOM_ROOT_PASSWORD=yes mysql
$ sudo docker run -d --name webapp --link mysql webapp:latest
这时,如果webapp应用,如果想要连接mysql数据库,如下:
String url = "jdbc:mysql://mysql:3306/webapp";
暴露端口
有点类似开防火墙功能,给防火墙开个端口号
先看下mysql默认的,默认只开放了3306和33060端口:
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
95507bc88082 mysql:5.7 "docker-entrypoint.s…" 17 seconds ago Up 16 seconds 3306/tcp, 33060/tcp mysql
要开放更多的端口,可以用--expose选项:
sudo docker run -d --name mysql -e MYSQL_RANDOM_ROOT_PASSWORD=yes --expose 13306 --expose 23306 mysql:5.7
再查看下开放的端口:
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3c4e645f21d7 mysql:5.7 "docker-entrypoint.s…" 4 seconds ago Up 3 seconds 3306/tcp, 13306/tcp, 23306/tcp, 33060/tcp mysql
别名连接
# --link <name>:<alias>(前面是连接的容器名,后面是给起的别名)
$ sudo docker run -d --name webapp --link mysql:database webapp:latest
这样可以通过别名来连接
String url = "jdbc:mysql://database:3306/webapp";
管理网络
如果不指定网络,默认会把创建的容器添加到一个默认的bridge的网络。而默认同一个网络内是能互相通信的,但不同网络间是不能通信的
# 可以通过docker inspect来查看网络
$ sudo docker inspect mysql
[
{
# ......
"NetworkSettings": {
# ......
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "bc14eb1da66b67c7d155d6c78cb5389d4ffa6c719c8be3280628b7b54617441b",
"EndpointID": "1e201db6858341d326be4510971b2f81f0f85ebd09b9b168e1df61bab18a6f22",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
# ......
}
# ......
}
]
创建网络
docker CLI 里与网络相关的命令都以docker network开头,其中创建网络的命令是docker network create
# 创建了一个individual的网络
$ sudo docker network create -d bridge individual
命令中通过-d来指定网络类型,而网络类型就是上面提到的那向种:bridge、host、overlay、maclan、none
查看存在的网络
$ sudo docker network ls
NETWORK ID NAME DRIVER SCOPE
bc14eb1da66b bridge bridge local
35c3ef1cc27d individual bridge local
加入网络
# 可以通过--network individual来指定加入到individual网络
$ sudo docker run -d --name mysql -e MYSQL_RANDOM_ROOT_PASSWORD=yes --network individual mysql:5.7
可以再来查看下mysql所加入的网络
$ sudo docker inspect mysql
[
{
# ......
"NetworkSettings": {
# ......
"Networks": {
"individual": {
"IPAMConfig": null,
"Links": null,
"Aliases": [
"2ad678e6d110"
],
"NetworkID": "35c3ef1cc27d24e15a2b22bdd606dc28e58f0593ead6a57da34a8ed989b1b15d",
"EndpointID": "41a2345b913a45c3c5aae258776fcd1be03b812403e249f96b161e50d66595ab",
"Gateway": "172.18.0.1",
"IPAddress": "172.18.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:12:00:02",
"DriverOpts": null
}
}
# ......
}
# ......
}
]
端口映射
就是将容器的端口映身到宿主机上,通过外网访问宿主机的端口,其实就是访问到容器的那个端口
$ sudo docker run -d --name nginx -p 80:80 -p 443:443 nginx:1.12
使用端口映射选项的格式是-p <ip>:<host-port>:<container-port>,其中 ip 是宿主操作系统的监听 ip,可以用来控制监听的网卡,默认为0.0.0.0,也就是监听所有网卡
我们可以将容器的 80 端口映射到宿主操作系统的 8080 端口,传入
-p 8080:80即可
然后我们再查看下容器
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bc79fc5d42a6 nginx:1.12 "nginx -g 'daemon of…" 4 seconds ago Up 2 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp nginx
管理和存储数据
之前说容器使用的原则是即停即删,但容器中的数据怎么办?--册子上说一般就是挂载到宿主机的磁盘中,使得即便删除,数据也还在
挂载方式有三种:Bind Mount、 Volume和Tmpfs Mount
- Bind Mount 能够直接将宿主操作系统中的目录和文件挂载到容器内的文件系统中,通过指定容器外的路径和容器内的路径,就可以形成挂载映射关系,在容器内外对文件的读写,都是相互可见的。
- Volume 也是从宿主操作系统中挂载目录到容器内,只不过这个挂载的目录由 Docker 进行管理,我们只需要指定容器内的目录,不需要关心具体挂载到了宿主操作系统中的哪里。
- Tmpfs Mount 支持挂载系统内存中的一部分到容器的文件系统里,不过由于内存和容器的特征,它的存储并不是持久的,其中的内容会随着容器的停止而消失。
挂载到容器
使用-v或--volume命令
-v <host-path>:<container-path> ,其中 host-path 和 container-path 分别代表宿主操作系统中的目录和容器中的目录。这里的路径要用绝对路径,特别是<host-path>,如果仅仅是个名称的话,就不是Bind Mount,而是Volume方式
$ sudo docker run -d --name nginx -v /webapp/html:/usr/share/nginx/html nginx:1.12
可以查看下容器
$ sudo docker inspect nginx
[
{
# ......
"Mounts": [
{
"Type": "bind",
"Source": "/webapp/html",
"Destination": "/usr/share/nginx/html",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
# ......
}
]
可以看到这里的RW = true,也就是容器内的数据可以写文件到宿主机,如果只让容器只读,可以加:ro参数
$ sudo docker run -d --name nginx -v /webapp/html:/usr/share/nginx/html:ro nginx:1.12
挂载临时文件目录
由于Tmpfs Mount这种方式是挂载到宿主机的内存中,所以不需要指定宿主机目录,直接指定要挂载的容器目录就可以了
$ sudo docker run -d --name webapp --tmpfs /webapp/cache webapp:latest
这时再查看下详情
$ sudo docker inspect webapp
[
{
# ......
"Tmpfs": {
"/webapp/cache": ""
},
# ......
}
]
使用数据卷
其实也就是用 Volume方式挂载。因为是由Docker管理,不用去管他给挂载到宿主机的位置,但可以通过操作数据卷的方式来操作它。
# 也是使用-v来挂载,只是直接指定容器的目录即可
$ sudo docker run -d --name webapp -v /webapp/storage webapp:latest
使用
docker inspect查看,其实就是挂载到了/var/lib/docker/volumes/目录下。
$ sudo docker inspect webapp
[
{
# ......
"Mounts": [
{
"Type": "volume",
"Name": "2bbd2719b81fbe030e6f446243386d763ef25879ec82bb60c9be7ef7f3a25336",
"Source": "/var/lib/docker/volumes/2bbd2719b81fbe030e6f446243386d763ef25879ec82bb60c9be7ef7f3a25336/_data",
"Destination": "/webapp/storage",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
# ......
}
]
但是上面没有为数据卷命名,所以我们挂载时,可以手动起一个数据卷名,规则:-v
# 手动叫appdata的数据卷名
$ sudo docker run -d --name webapp -v appdata:/webapp/storage webapp:latest
共用数据卷
可以给多个容器挂载到同一数据卷上(起一样的名),这样数据也就共享了
$ sudo docker run -d --name webapp -v html:/webapp/html webapp:latest
$ sudo docker run -d --name nginx -v html:/usr/share/nginx/html:ro nginx:1.12
数据卷管理
可以直接通过docker volume xxx来操作数据卷
创建数据卷
$ sudo docker volume create appdata
查看数据卷
使用docker volume ls来查看
$ sudo docker volume ls
DRIVER VOLUME NAME
local html
local appdata
删除数据卷
可以使用docker volume rm来删除指定数据卷
$ sudo docker volume rm appdata
在删除数据卷之前,我们必须保证数据卷没有被任何容器所使用 ( 也就是之前引用过这个数据卷的容器都已经删除 ),否则 Docker 不会允许我们删除这个数据卷。
有些数据卷在创建时没有指定名称
这时删除可以用下面两种方式:
1.在删除容器时连带着删除它,使用-v命令即可
$ sudo docker rm -v webapp
2.使用docker volume prune,它可以删除那些没有被容器引用的数据卷
$ sudo docker volume prune -f
Deleted Volumes:
af6459286b5ce42bb5f205d0d323ac11ce8b8d9df4c65909ddc2feea7c3d1d53
0783665df434533f6b53afe3d9decfa791929570913c7aff10f302c17ed1a389
65b822e27d0be93d149304afb1515f8111344da9ea18adc3b3a34bddd2b243c7
# ......
