Docker 笔记

介绍

学习 Docker 的笔记,包括镜像、容器、其他常用命令、DockerfileDocker0

帮助命令

docker version # docker version
docker info # 显示 docker 的系统信息,包括镜像和容器的数量
docker --help # 帮助命令

镜像命令

查看镜像

docker images # 查看所有镜像
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               5.7                 9cfcce23593a        4 days ago          448MB
mysql               latest              be0dbf01a0f3        4 days ago          541MB

docker images -a # 查看所有镜像
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               5.7                 9cfcce23593a        4 days ago          448MB
mysql               latest              be0dbf01a0f3        4 days ago          541MB

docker images -q # 只列出镜像id

搜索镜像

docker search mysql # 搜索 mysql 镜像
                                  
docker search mysql -f=stars=3000 # 过滤,只查 stars3000 以上的

下载镜像

docker pull mysql # 下载最新 mysql

docker pull mysql:5.7 # 指定下载 mysql5.7,版本必须是 dockerhub 上写的,要不出错

删除镜像

docker rmi -f be0dbf01a0f3 # 删除镜像,指定 id

docker rmi -f $(docker images -aq) # 删除全部命令

提交镜像

docker commit -a="作者名" -m="消息" 容器id 自定义的容器名:版本号 

容器命令

docker pull centos # 下载 centos

启动容器

docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND]
--name # 容器名字
-d # 后台方式运行
-it # 使用交互方式运行,进入容器查看内容
-p # 指定容器的端口,例如-p 8080:8080,前面是主机端口后面是容器端口

退出容器

exit # 退出容器,停止运行

ctrl + q + p # 不停止运行退出

列出容器

docker ps # 查看当前运行容器
-a # 查看所有运行过的容器
-n=? # 查看最近的一个
-q # 只显示 id

删除容器

docker rm 容器id

docker rm -f 容器id # 强制删除

docker rm -f $(docker ps -aq) # 删除所有容器

启动和停止容器

docker start 容器id # 启动
docker restart 容器id # 重启
docker stop 容器id # 停止
docker kill 容器id # 强制停止

其他命令

后台启动容器

docker run -d 容器id # 如果没有前台应用,容器启动后会自动启动

查看日志

docker logs -ft -tail 10 容器id # 查看最近 10 条日志

查看进程

docker top 容器id # 查看进程 id

查看进程元数据

docker inspect 容器id # 查看进程元数据,包括状态、主机配置、网络等等

进入当前正在运行容器

docker exec -it 容器id /bin/bash # 开启一个新的终端

docker attach 容器id # 进入容器正在执行的容器,不会新建新的进程

从容器内拷贝文件到主机上

比如在 centoshoome 目录创建 hello.java,然后拷贝到主机的 home 目录下。

docker cp 容器id:/home/hello.java /home

拷贝是一个手动过程,未来使用 -v 卷的技术,可以实现自动同步。

查看CPU

docker stats

数据卷挂载

docker run -v 主机目录:容器目录 镜像名 # 绑定容器的文件到主机中,不管容器是否运行只要修改文件内容两端都会更新,一端删除后两端都删,但删除容器后主机的文件不会被删

匿名挂载和具名挂载。

docker run -d -P --name nginx01 -v /etc/nginx nginx # 匿名挂载,只写容器的路径,没写容器外的

docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx # 具名挂载,指定了名字,方便在主机中

docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx # ro 只读,rw 读写。ro 只能在主机改,不能再容器内改

查看卷,未指定主机位置默认在 /var/lib/docker/volumes/挂载名/_data

docker volume ls # 查看所有挂载

docker volume inspect juming-nginx # 查看 juming-nginx 这个挂载的位置

Dockerfile

初识Dockerfile

创建一个文件 dockerfile1,内容如下。

FROM centos
VOLUME ["volume1","volume2"]
CMD echo "-----end-----"
CMD /bin/bash

构建镜像。

docker build -f dockerfile1 -t mycentos . # 注意最后有“.”,使用 dockerfile1 创建一个名为 mycentos 的镜像,其中 volume1 和 volume2 是两个匿名挂载的卷

基本命令

命令 解释
FROM 需要的基础镜像
MAINTAINER 作者,姓名+邮箱
RUN 构建时运行的命令
ADD 需要的文件,COPY 文件,会自动解压
WORKDIR 工作目录,进入容器后的目录
VOLUME 设置卷、挂载到主机的目录
EXPOSE 指定对外的端口
CMD 容器启动时要运行的命令,只有最后一个会运行,其他的会被替代
ENTRYPOINT 容器启动时要运行的命令,可以直接追加命令
ONBUILD 当构建新的继承 Dockerfile 时运行改命令
COPY 复制到容器内,和 ADD 类似
ENV 环境变量,docker 自动设置

简单示例

编写配置文件 Dockerfile(这个文件名是官方标准的,构建时不需要加 -f),这个镜像可以用 vim,进入容器后默认目录是 /usr/local,内容如下。

FROM centos
MAINTANINER gdp<197.316213@qq.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "-----end-----"
CMD /bin/bash

还可以查看怎么构建的。

docker history # 查看构建的过程

运行时追加命令。

# 配置文件其中的一行
ENTRYPOINT ["ls", "-a"]
docker run 镜像id -l # 结果解释执行了 ls -al,如果是 CMD 就必须写 ls -al,因为 CMD 是覆盖

复杂示例

Dockerfile文件如下。

FROM centos
MAININTAINER gdp<1970316213@qq.com>

COPY readme.txt /usr/local/readme.txt

ADD jdk-8u11-linux-x64.tar.gz /usr/local/

RUN yum install vim -y

ENV MYPATH /usr/local
WORKDIR $MYPATH

ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:;$JAVA_HOME/lib/tools.jar
ENV PATH $JAVA_HOME/bin

CMD java -version

构建。

docker builder -t centos-java

Docker0

简介

ip addr 显示 docker0 网卡,桥接模式,使用 veth-pair 技术。

docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:82:2b:d1:53 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

-P 一个端口号就创建两个网卡,主机一个,内部一个,docker0相当于交换机,容器间属于内网。

查看所有网络。

docker network ls

网络模式

  • bridge 桥接模式
  • none 不配置网络
  • host 共享主机网络
  • container 容器网络互通(用的少,局限性大)

使用容器名访问

run 的后面加 --link 容器名,这样容器就能通过容器名而不是 ip 访问,但这知识单向的,本质上就是修改了 hosts 的配置。

自定义网络

创建一个网络。

docker network create mynet --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 # 定义模式、子网、网管

创建两个tomcat。

docker run -d -P --name tomcat01 --net mynet tomcat # 网络在 mynet 下
docker run -d -P --name tomcat02 --net mynet tomcat # 网络在 mynet 下

查看网络里的容器,container 中显示两个 tomcat

docker network inspect mynet

测试能否 ping 通,结果是通过 ip 和容器名都能 ping 通。

docker exec -it tomcat01 ping 192.168.0.2
docker exec -it tomcat01 ping tomcat02

不同网络容器连接

就是直接添加到另一个网络中。

docker network connect tomcat03 mynet # tomcat03 连接到 mynet 中

总结

算是入门了,谢谢狂神的教程。

学习资源

Docker最新超详细版教程通俗易懂

posted @ 2020-06-14 20:51  hligy  阅读(150)  评论(0编辑  收藏  举报