docker 的安装和镜像

一、docker的 安装 :

第一种:

yum -y install docker

systemctl start docker.service

systemctl status docker

第二种:安装包安装

[root@localhost ~]# ls

clip_image001

[root@localhost ~]# tar xzf docker.tar.gz

clip_image002

[root@localhost ~]# cd docker/

clip_image003

[root@localhost docker]# sh docker.sh

clip_image004

[root@localhost ~]# docker --version

clip_image005

ce表示免费版本

[root@localhost ~]# docker ps

clip_image006

安装成功

二、docker镜像

镜像(docker image) --- Docker 运行容器之前需要本地存在镜像,若本能地不存在,那么 Docker 会找默认镜像仓库( Docker Hub 公共注册服务器中的仓科)下载,用户也可以通过配置使用自己的镜像库

(1)下载镜像

#docker pull NAME:TAG

下载某个被打上了某个标签的叫 ×× 名字的镜像

eg:

docker pull ubuntu:latest

若在下载时你未指定标签,默认追加 latest标签,表示库中最新镜像

镜像在下载过程中是分层的,并且在每层前会有各层的 ID号,层(Layer )是 AUFS (联合文件系统)的重要概念,是实现增量保存与更新的基础

实际上面的命令的原型是

#docker pull registry.hub.docker.com/centos:7

即从默认的注册服务器下载指定的镜像当然,以此你也可以用这种格式到其他仓库下载你所需要的镜像了!!!

(2)查看本地镜像相关信息

[root@localhost ~]# docker images

clip_image007

显示结果:

#docker tag docker.io/ubuntu:latest ubuntu:latest

a.源自哪个仓库

b.标签信息 ---用于区分同一个仓库的同名镜像可用 docker tag仓库名:

标签名 新库名:新标签

c. 镜像 ID

d. 创建时间

e. 镜像大小

改名:给对应的镜像新添加了一个名字,使用该名字调用的还是原来的那个镜像

clip_image008

[root@localhost ~]# docker tag ppc64le/busybox:latest aaabusybox:v1

clip_image009

删除起的别名

[root@localhost ~]# docker rmi aaabusybox:v1

(3)搜索库中满足需求的镜像,以此下载符合需求的镜像文件

#docker search 镜像名

显示结果:

a.哪个库

b.绝对路径,库中的带有搜索关键字的镜像

c.描述

d.官方

e.是否自动创建

(4)删除本地镜像

#docker rmi imageID号 # 要删除的镜像对应的imageID号

eg:

docker rmi ubuntu: latest

当有别名镜像时,是同一个ID 号多个名字,删除任一个对互相无伤害,直至删除最后一个,镜像被彻底删除用ID号删除,默认会删除同一个ID的多个镜像,除非该镜像创建的容器存在,那么镜像能够不被删除,所以在删除时正确顺序是先删除使用镜像的容器,再删除镜像

三、docker镜像分层 :

docker镜像的分层结构:支持通过扩展现有镜像,创建新的镜像

clip_image010

可以看到,新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。

分层结构的优势:

共享资源:

有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享,我们将在后面更深入地讨论这个特性。

这时可能就有人会问了:如果多个容器共享一份基础镜像,当某个容器修改了基础镜像的内容,比如 /etc 下的文件,这时其他容器的 /etc 是否也会被修改?

答案是不会!

修改会被限制在单个容器内。

这就是我们接下来要学习的容器 Copy-on-Write 特性。

可写的容器层:

clip_image011

当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。

所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。

只有容器层是可写的,容器层下面的所有镜像层都是只读的。

镜像层数量可能会很多,所有镜像层会联合在一起组成一个统一的文件系统。如果不同层中有一个相同路径的文件,比如 /a,上层的 /a 会覆盖下层的 /a,也就是说用户只能访问到上层中的文件 /a。在容器层中,用户看到的是一个叠加之后的文件系统。

添加文件

在容器中创建文件时,新文件被添加到容器层中。

读取文件

在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,打开并读入内存。

修改文件

在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后修改之。

删除文件

在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。

只有当需要修改时才复制一份数据,这种特性被称作 Copy-on-Write。可见,容器层保存的是镜像变化的部分,不会对镜像本身进行任何修改。

这样就解释了我们前面提出的问题:容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。

四、docker镜像创建

创建镜像的三种方法

(1)基于修改后的容器创建:docker commit 命令

(2)基于本地模板导入

(3)基于 Dockerfile 文件创建

(1)基于修改后的容器创建

clip_image012

[root@localhost ~]# docker run -it mariadb:latest /bin/sh #/bin/sh是环境变量

clip_image013

此时容器较镜像已经发生改变,我们以此生成新镜像

[root@localhost ~]# docker ps -a #查看当前环境已有的容器

clip_image014

[root@localhost ~]# docker commit 5ea060bff8c9 test:latest # CONTAINER ID 新镜像名字

clip_image015

[root@localhost ~]# docker images

clip_image016

查看镜像列表,本地多了一个创建的新镜像

[root@localhost ~]# docker run -it --name jxtest test:latest /bin/sh #新创建的容器名为jxtest

clip_image017

这个新容器有新创建的文件

[root@localhost ~]# docker ps -a

clip_image018

新容器创建成功

删除容器

[root@localhost ~]# docker rm cc01fb82e45e # 要删除容器的CONTAINER ID

将所有容器删除

for id in `docker ps -a | grep Exited | awk '{print $1}'`;do docker rm $id;done

(2)基于模板导出和导入镜像

导出:将镜像保存为本地文件,以cturra/ntp为例

clip_image019

[root@localhost ~]# docker save -o ntp.tar.gz cturra/ntp:latest

clip_image020

[root@localhost ~]# docker rmi c35549b258c5 #删除cturra/ntp

导入 :将压缩包文件导入到本地镜像列表

[root@localhost ~]# docker load -i ntp.tar.gz

clip_image021

镜像导入成功。

(3)基于 Dockerfile 文件创建

dockerfile 是一个文本文件,用来配置 image,记录了镜像构建的所有步骤。Docker 根据 该文件生成二进制的 image 文件。如何可以生成 image 文件?如果你要推广自己的软件,势必要自己制作 image 文件。

[root@localhost ~]# mkdir test

[root@localhost ~]# cd test/

[root@localhost test]# vim dockerfile

FROM test:latest

RUN yum install lrzsz -y

[root@localhost test]# docker build -t test:latest .

build:创建镜像

-t:为镜像指定名字

.:指明 build context 为当前目录,我们也可以通过 -f 参数指定 Dockerfile 的位置

clip_image022

从这步开始就是镜像真正的构建过程。 首先 Docker 将 build context 中的所有文件发送给 Docker daemon。build context 为镜像构建提供所需要的文件或目录。Dockerfile 中的 ADD、COPY 等命令可以将 build context 中的文件添加到镜像。此例中,build context 为当前目录 /root/docker,该目录下的所有文件和子目录都会被发送给 Docker daemon。

所以,使用 build context 就得小心了,不要将多余文件放到 build context,特别不要把 /、/usr 作为 build context,否则构建过程会相当缓慢甚至失败。

[root@localhost ~]# docker history IMAGE ID #镜像的ID

clip_image023

Docker 会缓存已有镜像的镜像层,构建新镜像时,如果某镜像层已经存在,就直接使用,无需重新创建。在前面的 Dockerfile 中添加一点新内容,往镜像中复制一个文件:

五、dockerfile的常用命令

FROM:指定 base 镜像。

MAINTAINER:设置镜像的作者,可以是任意字符串。

COPY:将文件从 build context 复制到镜像。

COPY 支持两种形式:

COPY src dest

COPY ["src", "dest"]

注意:src 只能指定 build context 中的文件或目录。

ADD:与 COPY 类似,从 build context 复制文件到镜像。不同的是,如果 src 是归档文件(tar, zip, tgz, xz 等),文件会被自动解压到 dest。

ENV:设置环境变量,环境变量可被后面的指令使用。例如:ENV MY_VERSION 1.3

RUN apt-get install -y mypackage=$MY_VERSION

EXPOSE:指定容器中的进程会监听某个端口,Docker 可以将该端口暴露出来。我们会在容器网络部分详细讨论。

VOLUME:将文件或目录声明为 volume。

WORKDIR:为后面的 RUN, CMD, ENTRYPOINT, ADD 或 COPY 指令设置镜像中的当前工作目录。

RUN:在容器中运行指定的命令,RUN 指令通常用于安装应用和软件包。

CMD:容器启动时运行指定的命令。

Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效。CMD 可以被 docker run 之后的参数替换。

ENTRYPOINT:设置容器启动时运行的命令,可让容器以应用程序或者服务的形式运行。

Dockerfile 中可以有多个 ENTRYPOINT 指令,但只有最后一个生效。CMD 或 docker run 之后的参数会被当做参数传递给 ENTRYPOINT。

六、docker常用命令

(1)创建容器,create命令是创建并不启动容器

#docker creat -it centos:7

(2)查看所有状态的容器

#docker ps -a 查看所有容器

#docker ps 查看所有已经开启的容器

(3)启动停止的容器

#docker start ID

(4)运行一个容器

#docker run -it docker.io/centos:7 /bin/bash

创建并运行一个容器 ,此时你会直接被切换到容器中

#ctrl+d//exit退出,并且容器也退出

#ctrl+p+q退出容器,并且保持容器up的状态

-t 分配一个伪终端

-i 让容器的标准输入持续打开

用/bin/bash环境显示

(5)以后台守护进程(Daemonized)形态运行 用-d参数实现

#docker run -dti docker.io/centos:7

#docker ps -a

(6)终止容器

#docker stop NAME/ID #docker kill NAME/ID

#docker ps -a

(7)重启容器

#docker restart NAME/ID

#docker ps -a

需要注意,非持久后台守护状态的虚拟机,在重启后当你查看时还是关闭状态

(8)删除容器

语法: docker rm 参数 NAME NAME …

#docker -rm -f NAME/ID

-f 强制删除处于运行中的容器

-l 删除链接,保留容器

-v 删除挂载的数据卷

(9)进入容器

docker attach 和 docker exec 两种方式:

docker attach直接进入容器 启动命令的终端,不会启动新的进程

#docker run -d centos /bin/bash -c while true; do sleep 1;echo I_am_docker;done”

#docker attach NAME/ID

docker exec则是在容器中打开新的终端,并且可以启动新的进程

#docker exec -it NAME/ID /bin/bash

(10)导入和导出容器

a. 导出容器:导出一个已经创建的容器到文件,不管容器是否运行

#docker ps -a

假设当前系统中有两个处于运行和停止状态的容器

#docker export ID > *.tar

#ls

b.将容器导入系统成为镜像

#cat *.tar | docker import - 镜像名

(11)查看容器日志

显示容器启动进程的控制台输出

#docker logs -f 容器的CONTAINER ID

(12)暂停容器

#docker pause NAME/ID

(13)取消暂停继续运行容器

#docker unpause NAME/ID

下面是容器的常用操作命令:

clip_image024

posted @ 2019-07-06 11:32  lbzzs  阅读(6847)  评论(0编辑  收藏  举报