docker用法
docker安装
wget -qO- https://get.docker.com/ | sh
# 或者 apt install docker.io
docker --version
docker system info
如果遇到permission的问题,则将当前用户添加到用户组,并且之后要记得重新登录(注销当前用户)
$ sudo groupadd docker #创建docker用户组
$ sudo usermod -aG docker ${USER} #将当前用户加入docker用户组
$ sudo systemctl restart docker #重启docker服务
$ su root #切换到root用户,或注销再登录当前用户
$ su ${USER} #再切换到原来的应用用户以上配置才生效
下载镜像和运行、删除
docker search xxx //从docker hub查询xxx镜像
docker image pull xxx //安装xxx镜像
docker container run xxx [cmd] //启动一个xxx容器,并在其中运行cmd命令
# 或者 docker run -it [image] [cmd]
docker images #查看当前docker客户端有哪些images
删除则是加上rm参数,不过多记录了
更多命令
一些命令可以参考 [这里](https://www.cnblogs.com/xiadongqing/p/6144053.html)
善用help
docker run -p [port in container]:[port in physical system] -d [image] [command] #端口映射
docker ps #类似于linux ps命令,查看在运行的container信息,-a 则是查看所有
docker stop [container] #停止container
docker kill [container] #同上,强制杀死
docker start/restart [container] #启动/重启container
Dockerfile
如果需要将一个应用容器化,则需要有一个Dockerfile来描述镜像的构建过程。
运行以下命令则可以读取Dockerfile,并将应用容器化
docker build -t [image-name] . #要注意这里最后有一个点
# -t代表终端
# -i代表交互式命令
例如,以下
$ cat Dockerfile
FROM alpine
LABEL maintainer="nigelpoulton@hotmail.com"
RUN apk add --update nodejs nodejs-npm
COPY . /src
WORKDIR /src
RUN npm install
EXPOSE 8080
ENTRYPOINT ["node", "./app.js"]
镜像是一层一层构建的,一般新构建的镜像可以基于另外一个镜像上构建,比如上述例子,其镜像则基于alpine镜像构建。
- FROM 指令用于指定要构建的镜像的基础镜像。它通常是 Dockerfile 中的第一条指令。
- LABEL 打标签,是一个key-value对。
- RUN 在build时执行,每个 RUN 指令创建一个新的镜像层,所以应该把尽量多的执行命令放在一个RUN里面,这时候使用‘\’换行。
- CMD 在docker run时运行,且仅最后一条CMD有效。
- ENTRYPOINT 指令用于指定镜像以容器方式启动后默认运行的程序,类似于CMD。
- COPY 指令用于将文件作为一个新的层添加到镜像中。通常使用 COPY 指令将应用代码赋值到镜像中。
- ADD 同COPY,但是对压缩格式为 gzip, bzip2 以及 xz 的文件,会自动解压缩到目标路径下。所以如果不需要自动解压,则使用COPY。
- EXPOSE 指令用于记录应用所使用的网络端口。
- ENV 环境变量,也是key-value对。
其他的 Dockerfile 指令还有 ONBUILD、HEALTHCHECK 等。
在执行build时,按照顺序执行
- 基于alpine镜像创建镜像
- 设置label
- 在alpine镜像中运行命令
- 将当前路径文件 . 复制COPY到 apline 的 /src中
- 设置alpine 的 /src 为工作目录,此时如果进入这个容器,则默认进入到/src 路径下
- 设置端口
- 设置默认app,如果运行docker run -it [image-name] 则默认执行该app,如果不指定则会进入容器交互式终端
基于以上,可以把一些项目打包成一个镜像,做到即开即用了。
docker应用场景
在非web项目中,能不能用到docker呢?比如Android底层开发?
- 将本地文件映射(挂在到docker中)
详细:[这里](https://jf.ssjinyao.com/2020/03/31/Docker%E5%85%B1%E4%BA%AB%E5%AD%98%E5%82%A8-%E5%85%B1%E4%BA%AB%E6%95%B0%E6%8D%AE/)
#在eis容器中,将本地的eisdebugsite挂在到/www下
docker container run -d -p 8080:8080 --name eisweb --volume /home/xx/project/eisdebugsite/:/www eis
离线安装与离线分享镜像
有些机器只能在内网环境下运行,不能也连不上外网,此时需要使用离线的方式构建docker环境。
- 下载离线docker bin
https://download.docker.com/linux/static/stable/x86_64/
具体参考[这里](https://www.cnblogs.com/luoSteel/p/10038954.html)
- 解压bin
tar -xvf docker-18.06.1-ce.tgz
- 将解压出来的docker文件内容移动到 /usr/bin/ 目录下
sudo cp docker/* /usr/bin/
- 将docker注册为service
sudo vim /etc/systemd/system/docker.service
- 将下列配置加到docker.service中并保存
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
- 启动,以下会需要选择用户,选择需要的用户即可
chmod +x /etc/systemd/system/docker.service #添加文件权限并启动docker
systemctl daemon-reload #重载unit配置文件
systemctl start docker #启动Docker
systemctl enable docker.service #设置开机自启
- 验证
systemctl status docker #查看Docker状态
docker -v #查看Docker版本
- 导出离线镜像
docker save [id] > xxx.tar
- 导入离线镜像
导入镜像需要先将本地对应的镜像删除
docker load < xxx.tar
分享自由,尊重著作权