我爱java系列---【Docker的常用命令及使用】

1.Docker的启动与停止

systemctl命令是系统服务管理器指令

启动docker:

systemctl start docker

停止docker:

systemctl stop docker

重启docker:

systemctl restart docker

查看docker状态:

systemctl status docker

设置开机启动并立即启动:

systemctl enable docker --now

查看docker概要信息

docker info

查看docker帮助文档

docker --help

1.1查看docker镜像源命令

#如果没有配置,则显示无此文件
cat /etc/docker/daemon.json

1.2修改docker镜像源命令

vim /etc/docker/daemon.json

#下面选一个输入就行

#阿里云镜像源
{
  "registry-mirrors": ["https://f9dk003m.mirror.aliyuncs.com"]
}
#中国区镜像源
{
"registry-mirrors":["https://registry.docker-cn.com"]
}

#网易云镜像和阿里云差不多

{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}

#ustc-推荐
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

 

1.3修改完之后重启docker

//CentOS:
systemctl restart docker.service

//Ubuntu:
sudo service docker restart

1.4验证是否修改成功

#显示你刚才配置的即说明配置完成
docker info|grep Mirrors -A 1

注意:

镜像=基础环境+软件

alpine:超级经典版的Linux 5mb

没有alpine的,就是centos基本版(70多兆),建议选择标签中带alpine或者slim的,能节省很大空间。

2.常用命令

2.1 镜像相关命令

2.1.1 查看镜像

docker images

REPOSITORY:镜像名称

TAG:镜像标签

IMAGE ID:镜像ID

CREATED:镜像的创建日期(不是获取该镜像的日期)

SIZE:镜像大小

这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

2.1.2 搜索镜像

如果你需要从网络中查找需要的镜像,可以通过以下命令搜索

docker search 镜像名称

NAME:仓库名称

DESCRIPTION:镜像描述

STARS:用户评价,反应一个镜像的受欢迎程度

OFFICIAL:是否官方

AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的

2.1.3 拉取镜像

拉取镜像就是从中央仓库中下载镜像到本地

docker pull 镜像名称

例如,我要下载centos7镜像

docker pull centos:7

2.1.4 删除镜像

按镜像ID删除镜像

docker rmi 镜像ID

删除所有镜像

docker rmi `docker images -q`

快速根据镜像名批量删除

docker rmi -f $(docker images | grep "镜像名" | awk '{print $3}')

2.2 容器相关命令

2.2.1 查看容器

重命名docker

docker rename 容器id 新名字

查看正在运行的容器

docker ps

查看所有容器

docker ps –a

查看最后一次运行的容器

docker ps –l

查看停止的容器

docker ps -f status=exited

2.2.2 创建与启动容器

创建容器常用的参数说明:

创建容器命令:docker run

-i:表示运行容器

-t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。

--name :为创建的容器命名。

-v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。

-d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。

-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射,注意:创建容器时就要规划好端口,docker不能通过update命令更改端口映射。

--restart:默认为no,设置为always表示开机启动。如果容器首次创建时没有设置开机启动,则可以通过docker update 容器id/容器名字 --restart。

(1)交互式方式创建容器

docker run -it --restart=always --name=容器名称 镜像名称:标签 /bin/bash

这时我们通过ps命令查看,发现可以看到启动的容器,状态为启动状态

退出当前容器

exit

(2)守护式方式创建容器:

docker run -di --name=容器名称 镜像名称:标签

登录守护式容器方式:

docker exec -it 容器名称 (或者容器ID)  /bin/bash
扩展(宿主机往docker中传文件):
docker cp 源文件 容器id:目标路径
例:docker cp test 093a22de4f24:/apps/

下面图片中第一条,从宿主机复制到容器中,第二条,从容器复制到宿主机

以root用户登录容器:

docker exec -it --privileged mynginx /bin/bash

2.2.3 停止与启动容器

停止容器:

docker stop 容器名称(或者容器ID)

启动容器:

docker start 容器名称(或者容器ID)

2.2.4 文件拷贝

如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp 需要拷贝的文件或目录 容器名称:容器目录

也可以将文件从容器内拷贝出来

docker cp 容器名称:容器目录 需要拷贝的文件或目录

2.2.5 查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect 容器名称(容器ID) 

也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)

2.2.6 删除容器

删除指定的容器:

docker rm 容器名称(容器ID)

3 应用部署

3.1 MySQL部署

(1)拉取mysql镜像

docker pull centos/mysql-57-centos7

(2)创建容器

   Mysql5.7:

docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 centos/mysql-57-centos7
Mysql8:
docker run -itd --name mysql8 -p 3307:3306 -e MYSQL_ROOT_PASSWORD=1234 mysql:8.0.25 --lower_case_table_names=1

-p 代表端口映射,格式为  宿主机映射端口:容器运行端口

-e 代表添加环境变量  MYSQL_ROOT_PASSWORD 是root用户的登陆密码

(3)远程登录mysql

连接宿主机的IP ,指定端口为33306

3.2 tomcat部署

(1)拉取镜像

docker pull tomcat:7-jre7

(2)创建容器

创建容器  -p表示地址映射

docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7

3.3 Nginx部署

(1)拉取镜像

docker pull nginx

(2)创建Nginx容器

#这种绝对路径映射的方式会引起空挂载的问题
docker run -d -p 80:80 --name web_nginx \
-v /apps/nginx/html:/usr/share/nginx/html \
-v /apps/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /apps/nginx/log:/var/log/nginx \
--privileged=true  \
d1a364dc548d
# 一行命令启动nginx,并且配置文件和html页面。需要知道卷的位置才能改 
docker run -d -P -v nginxconf:/etc/nginx/ -v nginxpage:/usr/share/nginx/html nginx

# 想要实现 docker run -d -P -v /root/nginxconf:/etc/nginx/ -v
/root/nginxhtml:/usr/share/nginx/html --name=nginx999 nginx
### 1、提前准备好东西 目录nginxconf,目录里面的配置we年都放里面,,再调用命令
### 2、docker cp nginxdemo(容器名):/etc/nginx /root/nginxconf #注意/的使用
### 3、docker run -d -P -v /root/nginxconf:/etc/nginx/ -v
/root/nginxhtml:/usr/share/nginx/html --name=nginx999 nginx

注意:把前端打包好的dist文件中的内容(不要带dist)上传到物理机/apps/nginx/html或者虚拟机/usr/share/nginx/html目录下,修改nginx.conf重启nginx即可。

3.4 Redis部署

1.官方仓库https://hub.docker.com/r/library/redis/tags/中查看redis的各个版本如下:

 2.此时我选择拉取redis:4这个版本,输入命令: docker pull redis:4

3.启动redis命令:

docker run  \
--name some-redis1
-v /app/redis/conf/redis.conf:/etc/redis/redis.conf \  #注意:要先在物理机的/app/redis/conf目录下创建redis.conf配置文件,否则会自动创建一个redis.conf的目录,导致redis启动失败
-v /app/redis/data:/data \
redis-server /etc/redis/redis.conf \ #注意指定的redis配置文件是容器里面的
-p 6380:6379  \
-d redis:latest \
--requirepass "123456" #注意:一定要放在最后,否则报语法错误

redis启动的默认端口号是6379,这个时候宿主机使用6380进行映射,并设置授权密码123456,

如下图,查看已启动的容器

4.redis客户端连接命令:docker exec -it 0b63b7eacc29 redis-cli 启动时使用container id进行启动0b63b7eacc29,

这个时候便连接到了客户端,可以进行操作了,外部程序连接此容器的redis时地址为:宿主机IP+6380(宿主机映射IP)

4 迁移与备份

备份之前一般先把容器和镜像作对比,查看在基础容器上改变了哪些文件。

4.1 容器保存为镜像

我们可以通过以下命令将容器保存为镜像

docker commit -a "作者zhangsan" -m "备注首次修改" 232132231csdf2323(要保存的镜像id)  mynginx:v1.0(打包后的镜像名和版本号)

#镜像重命名,新增一个myredis:v1
docker tag redis:latest myredis:v1

#可以通过docker images命令查看是否提交或保存新镜像成功

注意:清除游离镜像,游离镜像一般是因为存在相同的名字和tag,再提交的话,会覆盖上一个同名的镜像,导致上一个镜像处于游离状态或悬空状态。

#清除游离镜像
docker image prune
#清理未使用过的镜像和悬空镜像
docker system prune -a

#清除未使用的数据卷,末尾加上-f不用输入yes
docker volume prune

4.2 镜像备份

我们可以通过以下命令将镜像保存为tar 文件,这里注意:用镜像名称:标签来备份,不要用镜像ID,用id导出的待导入时会出现镜像名称和标签为空。

docker  save -o mynginx.tar mynginx_i:tag

4.3 镜像恢复与迁移

首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复

docker load -i mynginx.tar

-i 输入的文件

执行后再次查看镜像,可以看到镜像已经恢复

4.4 推送到远程仓库

推送之前要按照仓库要求,把要推送的镜像改一下名字

docker tag guigunginx:v1.0(本地已有镜像名)  zhangsan/guigunginx:v1.0(新镜像名,zhangsan改成你自己的仓库的名字)

dokcer push  zhangsan/guigunginx:v1.0(新镜像名,zhangsan改成你自己的仓库的名字)

 5.卷

nginx测试html挂载几种不同情况:
不挂载-------------------- 效果:访问默认欢迎页
绝对路径挂载----------- -v /root/html:/usr/share/nginx/html 效果:访问forbidden
具名卷挂载-------------- -v html:/usr/share/nginx/html:ro 效果:访问默认欢迎页,html为卷名
匿名卷挂载-------------- -v /usr/share/nginx/html 效果:匿名卷 (什么都不写也不要加冒号,直接写容器内的目录)
注意:
-v /root/html:/usr/share/nginx/html:ro      ro意思是容器里面只读,只能在宿主机上修改
-v /root/html:/usr/share/nginx/html:rw     rw意思是容器里面外面都可以读写
 
要想查看具名卷或匿名卷的物理机存放位置,使用以下命令
docker volume inspect jenkins-data

 移除不用的卷

docker volume prune

 查看所有的卷

docker volume ls

6.可视化界面

# 服务端部署 
docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v
/var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
# 访问 9000 端口即可
#
agent端部署
docker run -d -p 9001:9001 --name portainer_agent --restart=always -v
/var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent

 

posted on 2019-10-12 00:51  少年攻城狮  阅读(291)  评论(0编辑  收藏  举报

导航