从0开始的docker笔记 docker基础操作命令与用法--每日更新中 可收藏
docker的简述
docker是一个容器化的技术,可以把 开发 --> 打包 --> 部署 一件化。 占用的资源相比虚拟机模拟出一整套硬件以及运行系统,docker则是调用宿主机内一部分空间进行独立的存储互不影响,以宿主机内核进行运行。相比于虚拟化可以最大化发挥宿主机性能。
docker存在的意义,隔离环境,快速部署,快速迭代版本。
docker常用名词
- 镜像(image)
- Docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像 ===> run ===> tomcat01容器, 通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)
- 容器(container)
- Docker利用容器技术,独立运行一个或者一组应用, 通过镜像来创建的
- 启动,停止,删除,基本命令!
- 就目前可以把这个容器理解为一个简易的linux系统
- 仓库(repository)
- 存放镜像的地方
- Docker Hub(默认是国外的)
- 阿里云,,,都有容器服务(配置镜像加速!)
docker的“run”都做了什么
docker的基础命令
帮助命令
docker version #查看docker版本 docker info #查看docker信息 docker 命令 --help #帮助命令
镜像命令
docker search 镜像名 #再仓库中搜索镜像 docker pull 镜像名:latest镜像版本 #下载镜像 可以选择版本 跟-a下载所有版本 docker images -a #查看docker中所有的镜docker images -p xxx #过滤查看镜像 # 解释 REPOSITORY # 镜像的仓库 TAG # 镜像的标签 IMAGE ID # 镜像的ID CREATED # 镜像的创建时间 SIZE # 镜像的大小 docker inspect 镜像ID或者容器ID #可以查看镜像信息或者容器信息,也可以跟仓库名加标签名 docker rmi 镜像id1 镜像id2 #删除单个镜像 或多个镜像 docker rmi $(docker images -q centos) #使用“-q”意味着只返回镜像的ID,所以会删除所有仓库名为“centos”的镜像。 docker rmi -f $(docker images -qa) #删除所有镜像
容器命#docker再运行时可以对 网络资源 磁盘资源 硬件资源进行很深的划分管控 一下简单列出一部分常用的资源操作
#官方文档https://docs.docker.com/engine/reference/run/#network-settings
#容器创建启动命令
run 启动镜像 -it 后台运行且创建一个操作窗口来确保你后续推出后镜像继续运行 /bin/bash交互方式 docker run -it 镜像id /bin/bash
#进入容器命令
docker exec -it 容器id /bin/bash
#查看当前所有容器
docker ps -a
#容器删除命令
docker rm -f 容器id
# 删除指定容器
docker rm -f $(docker ps -aq)
# 删除所有容器
docker ps -a -q|xargs docker rm -f
# 容器启停命令
docker start 容器id
# 重启容器
docker restart 容器id
# 停止容器
docker stop 容器id
# 强制停止当前的容器
docker kill 容器id
#查看容器元数据
docker inspect 容器id
#docker run的附加参数解释
//常用命令
--name=“Name” #设置容器名字 用来区分容器
-d #后台方式运行
-it #使用交互方式运行,进入容器查看内容,使用exit退出后后台可以继续运行
-P # 大写-P将容器的所有端口暴露给主机
-p 8000:8000 # 小写-p 容器端口:主机端口 是容器内部端口绑定到指定的主机端口。
-p 127.0.0.1:8000:8000 # 小写-p 映射特定IP端口到指定的端口
-p 8000:8000 /udp # 小写 -p-p命令默认是绑定为tcp端口的 如果需要udp端口则需要额外加/udp
//查看容器中进程信息ps
docker top 容器ID
//容器端口
-p #随机指定端口
--name #容器的名字
--cidfile="" #将容器的id写入你指定的文件
--pid="" #一般情况下你再启动容器的时候会自动生成容器ID 但是通过该参数可以自定义容器的ID
--uts="" : #全称UNIX Time-sharing System namespace 感兴趣的可以自己百度一下
#UTS 命名空间用于设置在该命名空间中运行的进程可见的主机名和域。默认情况下,所有容器,包括带有 的容器,
#--network=host都有自己的 UTS 命名空间。该host设置将导致容器使用与主机相同的 UTS 命名空间。
#注意 --hostname和--domainname在hostUTS 模式下无效。
--ipc="" #设置容器的IPC模式 "host"与主机共享
--ipc="host" #与主机共享内存,如果每一个主机启动前都加上这个参数那么所有容器都会共享宿主机内存。
#启动容器1,将其设置为共享模式
#docker run -it --ipc=shareable --name ipc_container1 镜像id /bin/bash
#启动容器2,连接到容器1的内存
#docker run -it --ipc=container:ipc_container1 --name ipc_container2 镜像id /bin/bash
//容器网络设置
--dns=[] #设置容器DNS
--network="bridge" : #容器连接入网络 默认的
#'bridge': 创建默认的网络链接
#'none': 没有网络
#'container:<容器id>': 复制另一个容器的network设置
#'host': 使用宿主机的网络 注意 --mac-address 再host模式下无效
#'<network-name>|<network-id>': 链接自定义网络
#docker network inspect bridge 查看bridge网络
#docker network create --driver bridge my-network 创建自定义网络my-network
--mac-address="" #给容器添加一个mac地址 默认会随机分配 格式 host:IP
--ip="" #给容器添加一个ipv4地址 默认会随机分配
--ip6="" #给容器添加一个ipv6地址 默认会随机分配
--restart #设置容器的重启规则
no #默认值 在容器为停止状态无法重启
on-failure[:max-retries] #当容器以非0状态 退出时进行重启 可以设置重启的最大值
always #无论是如何退出容器的(0或者非0) docker会一直无限重启 直至容器不在关闭
unless-stopped #无论是如何退出容器的(0或者非0) docker会一直无限重启 除非守护进程停止之前被关闭(此条存在疑惑)
#例子 docker run --restart=always redis
--rm=false #docker容器退出时自动删除容器
//安全配置
--security-opt="label=user:USER" #为容器设置标签用户
--security-opt="label=role:ROLE" #为容器设置标签角色
--security-opt="label=type:TYPE" #设置容器的标签类型
--security-opt="label=level:LEVEL" #设置容器的标签级别
--security-opt="label=disable" #关闭容器的标签限制
--security-opt="apparmor=PROFILE" #设置要应用于容器的 apparmor 配置文件
--security-opt="no-new-privileges:true" #禁止容器进程获得新权限
--security-opt="seccomp=unconfined" #关闭容器的 seccomp 限制
--security-opt="seccomp=profile.json" #列入白名单的系统调用 seccomp Json 文件用作 seccomp 过滤器
//容器日志查看
docker logs #可以添加 -f实时查看 或者使用 --tail 10 查看最后十行
docker logs -f -t --tail 10 user-uat #实时查看docker容器名为user-uat的最后10行日志
docker logs -f -t --since="2018-02-08" --tail=100 user-uat #查看指定时间后的日志,只显示最后100行
docker logs --since 30m user-uat #查看最近30分钟的日志
docker logs -t --since="2018-02-08T13:23:37" user-uat #查看某时间之后的日志
docker logs -t --since="2018-02-08T13:23:37" --until "2018-02-09T12:23:37" user-uat #查看某时间段日志
docker logs -f -t --since="2018-02-18" user-uat | grep error >> logs_error.txt #将错误日志写入文件
DockerFile
FROM FROM指定一个基础镜像, 一般情况下一个可用的 Dockerfile一定是 FROM 为第一个指令。至于image则可以是任何合理存在的image镜像。 FROM 一定是首个非注释指令 Dockerfile. FROM 可以在一个 Dockerfile 中出现多次,以便于创建混合的images。 如果没有指定 tag ,latest 将会被指定为要使用的基础镜像版本。 MAINTAINER 这里是用于指定镜像制作者的信息 RUN RUN命令将在当前image中执行任意合法命令并提交执行结果。命令执行提交后,就会自动执行Dockerfile中的下一个指令。 层级 RUN 指令和生成提交是符合Docker核心理念的做法。它允许像版本控制那样,在任意一个点,对image 镜像进行定制化构建。 RUN 指令缓存不会在下个命令执行时自动失效。比如 RUN apt-get dist-upgrade -y 的缓存就可能被用于下一个指令. --no-cache 标志可以被用于强制取消缓存使用。 ENV ENV指令可以用于为docker容器设置环境变量 ENV设置的环境变量,可以使用 docker inspect命令来查看。同时还可以使用docker run --env <key>=<value>来修改环境变量。 USER USER 用来切换运行属主身份的。Docker 默认是使用 root,但若不需要,建议切换使用者身分,毕竟 root 权限太大了,使用上有安全的风险。 WORKDIR WORKDIR 用来切换工作目录的。Docker 默认的工作目录是/,只有 RUN 能执行 cd 命令切换目录,而且还只作用在当下下的 RUN,也就是说每一个 RUN 都是独立进行的。如果想让其他指令在指定的目录下执行,就得靠 WORKDIR。WORKDIR 动作的目录改变是持久的,不用每个指令前都使用一次 WORKDIR。 COPY COPY 将文件从路径 <src> 复制添加到容器内部路径 <dest>。 <src> 必须是想对于源文件夹的一个文件或目录,也可以是一个远程的url,<dest> 是目标容器中的绝对路径。 所有的新文件和文件夹都会创建UID 和 GID 。事实上如果 <src> 是一个远程文件URL,那么目标文件的权限将会是600。 ADD ADD 将文件从路径 <src> 复制添加到容器内部路径 <dest>。 <src> 必须是想对于源文件夹的一个文件或目录,也可以是一个远程的url。<dest> 是目标容器中的绝对路径。 所有的新文件和文件夹都会创建UID 和 GID。事实上如果 <src> 是一个远程文件URL,那么目标文件的权限将会是600。 VOLUME 创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。 EXPOSE EXPOSE 指令指定在docker允许时指定的端口进行转发。 CMD Dockerfile.中只能有一个CMD指令。 如果你指定了多个,那么最后个CMD指令是生效的。 CMD指令的主要作用是提供默认的执行容器。这些默认值可以包括可执行文件,也可以省略可执行文件。 当你使用shell或exec格式时, CMD 会自动执行这个命令。 ONBUILD ONBUILD 的作用就是让指令延迟執行,延迟到下一个使用 FROM 的 Dockerfile 在建立 image 时执行,只限延迟一次。 ONBUILD 的使用情景是在建立镜像时取得最新的源码 (搭配 RUN) 与限定系统框架。 ARG ARG是Docker1.9 版本才新加入的指令。 ARG 定义的变量只在建立 image 时有效,建立完成后变量就失效消失 LABEL 定义一个 image 标签 Owner,并赋值,其值为变量 Name 的值。(LABEL Owner=$Name ) ENTRYPOINT 是指定 Docker image 运行成 instance (也就是 Docker container) 时,要执行的命令或者文件。
