Docker命令与Docker镜像

3. Docker 命令:

3.1 帮助命令:

(1) docker version  #docker的版本信息
(2) docker --info   #docker的详细信息
(3) docker  --help  #docker的万能命令

3.2 镜像命令:

3.2.1 docker images:

(1) 查看本地的主机上的镜像:

[root@iZ2ze6y7ulztxu0enw2s8sZ ~]# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
hello-world   latest    feb5d9fea6a5   19 months ago   13.3kB

image-20230419092044276

(2) 参数解释:

1.REPOSITORY:镜像的仓库源
2.TAG:镜像的标签
3.IMAGE ID:镜像的ID
4.CREATED:镜像的创建时间
5.SIZE:镜像的大小

(3) 可选项:

-a, --all             #列出所有的镜像             
-q, --quiet           #只显示镜像id

image-20230419092505337

(1) 搜索镜像:

[root@iZ2ze6y7ulztxu0enw2s8sZ ~]# docker search mysql

image-20230419092750850

(2)可选项:

-f, --filter=STARS=3000 搜索出来的镜像就是STARS大于3000的

3.2.3 docker pull:

#下载镜像docker pull 镜像名 [:tag]
[root@localhost /]# docker pull mysql
Using default tag: latest #如果不写版本 默认latest
latest: Pulling from library/mysql
72a69066d2fe: Pull complete  #分层下载,docker images核心,联合文件系统
93619dbc5b36: Pull complete
99da31dd6142: Pull complete
626033c43d70: Pull complete
37d5d7efb64e: Pull complete
ac563158d721: Pull complete
d2ba16033dad: Pull complete
688ba7d5c01a: Pull complete
00e060b6d11d: Pull complete
1c04857f594f: Pull complete
4d7cfa90e6ea: Pull complete
e0431212d27d: Pull complete
Digest: sha256:e9027fe4d91c0153429607251656806cc784e914937271037f7738bd5b8e7709 #签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #docker.io真实地址

#等价
docker pull mysql == docker pull docker.io/library/mysql:latest

#指定版本下载
[root@localhost /]# docker pull mysql:5.7
5.7: Pulling from library/mysql
72a69066d2fe: Already exists
93619dbc5b36: Already exists
99da31dd6142: Already exists
626033c43d70: Already exists
37d5d7efb64e: Already exists
ac563158d721: Already exists
d2ba16033dad: Already exists
0ceb82207cd7: Pull complete
37f2405cae96: Pull complete
e2482e017e53: Pull complete
70deed891d42: Pull complete
Digest: sha256:f2ad209efe9c67104167fc609cca6973c8422939491c9345270175a300419f94
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7

3.2.4 docker rmi:

删除镜像:

[root@ecs-300055 /]# docker rmi -f 镜像id #删除指定的镜像
[root@ecs-300055 /]# docker rmi -f 镜像id 镜像id 镜像id 镜像id #删除多个镜像
[root@ecs-300055 /]# docker rmi -f $(docker images -aq) #删除全部镜像

3.3 容器命令:

说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习

docker pull centos

3.3.1 新建容器并启动:

docker run [可选参数] images

#参数说明
--name="Name" 容器名字 tomcat01 tomcat02用来区分容器
-d            后台运行方式
-it           使用交互方式,进入容器
-p            指定容器的端口 -p 8080:8080
     -p ip:主机端口:容器端口
     -p  主机端口映射到容器端口(常用)
     -p  容器端口
     容器端口
-P            随机指定端口


#测试
[root@ecs-300055 /]# docker run -it centos /bin/bash #启动并进入容器
[root@4029218a7e38 /]# ls #查看容器内的centos,基础版本,很多命令都是不完善的
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@4029218a7e38 /]# exit #退出容器
exit
[root@ecs-300055 /]# ls #查看服务器
bin  CloudResetPwdUpdateAgent  etc         lib         media  patch  run   sys  var
boot CloudrResetPwdAgent       home        lib64       mnt    proc   sbin  tmp  www
CloudResetPwdAgent  dev

3.3.2 列出所有运行的容器:

[root@ecs-300055 /]# docker ps 
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
-a   #列出当前正在运行的容器,顺带历史运行过的容器
-n=? #显示最近创建的容器
-q   #只显示容器的编号

3.3.3 退出容器:

exit     #直接退出容器并停止
ctrl+p+q #退出容器不停止

3.3.4 删除容器:

docker rm #容器id不能删除运行的容器,如果强制删除是rm -rf
rocker rm -f $(docker ps -aq) #删除全部容器
docker ps -a -q|xargs docker rm #删除所有的容器

3.3.5 启动以及停止容器的操作:

docker start 容器id          #启动容器
docker restart 容器id        #重启容器
docker stop 容器id           #停止当前正在运行的容器
docker kill 容器id           #强制停止当前容器

3.3.6 后台启动:

#docker run -d 镜像名!
[root@ecs-300055 /]# docker run -d centos

#问题docker ps 发现centos停止了

#常见的坑,docker容器使用后台运行,就必须要有要一个前台进程,docker发现没有应用,就会自动停止

#nginx 容器启动,发现自己提供服务,就会立刻停止,就是没有程序了

3.3.7 查看日志命令:

#docker logs  -f -t --tail #查看日志

#编写一个shell脚本(在容器中每隔1s钟输出一个liuyucheng)
[root@ecs-300055 /]# docker run -d centos /bin/sh -c "while true;do echo liuyucheng;sleep 1;done"

[root@ecs-300055 /]# docker ps
CONTAINER ID   IMAGE        
c4180c000d34   centos 

#显示日志(我们通过刚刚的容器id来查看对应的日志信息,就会发现一开始就显示了10条日志信息打印的liuyucheng)
[root@ecs-300055 /]# docker logs -tf --tail 10 c4180c000d34 #显示10条日志条数

3.3.8 查看容器的进程信息:

#命令
#docker top 容器id

[root@ecs-300055 /]# docker top c4180c000d34
UID      PID       PPID        C         STIME        TTY
root    104390    104371       0         13:54         ?
root    106863    104390       0         14:24         ?

3.3.9 查看镜像的元数据:

#命令
docker inspect 容器id

#测试
[root@ecs-300055 /]# docker inspect c4180c000d34
[
    {
        "Id": "c4180c000d348b0f3a0fe6cf6fddb0be07626e41876f7ae99e5c0e2eaad72532",
        "Created": "2022-10-14T05:54:53.272957973Z",
        "Path": "/bin/sh",
        "Args": [
            "-c",
            "while true;do echo kuangshen;sleep 1;done"
        ],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 104390,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2022-10-14T05:54:53.534402239Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "Image": "sha256:5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53fadb6",
        "ResolvConfPath": "/var/lib/docker/containers/c4180c000d348b0f3a0fe6cf6fddb0be07626e41876f7ae99e5c0e2eaad72532/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/c4180c000d348b0f3a0fe6cf6fddb0be07626e41876f7ae99e5c0e2eaad72532/hostname",
        "HostsPath": "/var/lib/docker/containers/c4180c000d348b0f3a0fe6cf6fddb0be07626e41876f7ae99e5c0e2eaad72532/hosts",
        "LogPath": "/var/lib/docker/containers/c4180c000d348b0f3a0fe6cf6fddb0be07626e41876f7ae99e5c0e2eaad72532/c4180c000d348b0f3a0fe6cf6fddb0be07626e41876f7ae99e5c0e2eaad72532-json.log",
        "Name": "/upbeat_fermat",
        "RestartCount": 0,
        "Driver": "overlay2",
        "Platform": "linux",
        "MountLabel": "",
        "ProcessLabel": "",
        "AppArmorProfile": "",
        "ExecIDs": null,
        "HostConfig": {
            "Binds": null,
            "ContainerIDFile": "",
            "LogConfig": {
                "Type": "json-file",
                "Config": {}
            },
            "NetworkMode": "default",
            "PortBindings": {},
            "RestartPolicy": {
                "Name": "no",
                "MaximumRetryCount": 0
            },
            "AutoRemove": false,
            "VolumeDriver": "",
            "VolumesFrom": null,
            "CapAdd": null,
            "CapDrop": null,
            "CgroupnsMode": "host",
            "Dns": [],
            "DnsOptions": [],
            "DnsSearch": [],
            "ExtraHosts": null,
            "GroupAdd": null,
            "IpcMode": "private",
            "Cgroup": "",
            "Links": null,
            "OomScoreAdj": 0,
            "PidMode": "",
            "Privileged": false,
            "PublishAllPorts": false,
            "ReadonlyRootfs": false,
            "SecurityOpt": null,
            "UTSMode": "",
            "UsernsMode": "",
            "ShmSize": 67108864,
            "Runtime": "runc",
            "ConsoleSize": [
                0,
                0
            ],
            "Isolation": "",
            "CpuShares": 0,
            "Memory": 0,
            "NanoCpus": 0,
            "CgroupParent": "",
            "BlkioWeight": 0,
            "BlkioWeightDevice": [],
            "BlkioDeviceReadBps": null,
            "BlkioDeviceWriteBps": null,
            "BlkioDeviceReadIOps": null,
            "BlkioDeviceWriteIOps": null,
            "CpuPeriod": 0,
            "CpuQuota": 0,
            "CpuRealtimePeriod": 0,
            "CpuRealtimeRuntime": 0,
            "CpusetCpus": "",
            "CpusetMems": "",
            "Devices": [],
            "DeviceCgroupRules": null,
            "DeviceRequests": null,
            "KernelMemory": 0,
            "KernelMemoryTCP": 0,
            "MemoryReservation": 0,
            "MemorySwap": 0,
            "MemorySwappiness": null,
            "OomKillDisable": false,
            "PidsLimit": null,
            "Ulimits": null,
            "CpuCount": 0,
            "CpuPercent": 0,
            "IOMaximumIOps": 0,
            "IOMaximumBandwidth": 0,
            "MaskedPaths": [
                "/proc/asound",
                "/proc/acpi",
                "/proc/kcore",
                "/proc/keys",
                "/proc/latency_stats",
                "/proc/timer_list",
                "/proc/timer_stats",
                "/proc/sched_debug",
                "/proc/scsi",
                "/sys/firmware"
            ],
            "ReadonlyPaths": [
                "/proc/bus",
                "/proc/fs",
                "/proc/irq",
                "/proc/sys",
                "/proc/sysrq-trigger"
            ]
        },
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/7c3c38a23afcd620aabc48ad3617e4ff98092ca1dba9066464c0d1b76ee7f82d-init/diff:/var/lib/docker/overlay2/0eff6e6a1fc9a79822588fb0a938399238a8d9f2523c2dd4aad8d0a7635b4cf1/diff",
                "MergedDir": "/var/lib/docker/overlay2/7c3c38a23afcd620aabc48ad3617e4ff98092ca1dba9066464c0d1b76ee7f82d/merged",
                "UpperDir": "/var/lib/docker/overlay2/7c3c38a23afcd620aabc48ad3617e4ff98092ca1dba9066464c0d1b76ee7f82d/diff",
                "WorkDir": "/var/lib/docker/overlay2/7c3c38a23afcd620aabc48ad3617e4ff98092ca1dba9066464c0d1b76ee7f82d/work"
            },
            "Name": "overlay2"
        },
        "Mounts": [],
        "Config": {
            "Hostname": "c4180c000d34",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "while true;do echo kuangshen;sleep 1;done"
            ],
            "Image": "centos",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.label-schema.build-date": "20210915",
                "org.label-schema.license": "GPLv2",
                "org.label-schema.name": "CentOS Base Image",
                "org.label-schema.schema-version": "1.0",
                "org.label-schema.vendor": "CentOS"
            }
        },
        "NetworkSettings": {
            "Bridge": "",
            "SandboxID": "532a4f77fbda276a3e5c8617b12654163c5309f282fc69830efffa0ebecdfe47",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {},
            "SandboxKey": "/var/run/docker/netns/532a4f77fbda",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "3738eebbeaf302662c650ff15c5d77b6faa29ab35b25da1f45aa7a635130a301",
            "Gateway": "172.17.0.1",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.2",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "02:42:ac:11:00:02",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "8117f3824ee897e4394d97a15ca1caa6dae0808f2bf00edda0e8c3b84856bea5",
                    "EndpointID": "3738eebbeaf302662c650ff15c5d77b6faa29ab35b25da1f45aa7a635130a301",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }
        }
    }
]

3.3 10.进入当前正在运行的容器:

#我们通常容器都是使用后台运行的,需要进入容器,修改一些配置

#命令
docker exec -it 容器id bashshell

#测试
[root@ecs-300055 /]# docker exec -it c4180c000d34 /bin/bash
[root@c4180c000d34 /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@c4180c000d34 /]# ps -ef
UID          PID    PPID  C STIME TTY          TIME CMD
root           1       0  0 05:54 ?        00:00:00 /bin/sh -c while true;do echo kuangshen;sleep 1;done
root        2440       0  0 06:35 pts/0    00:00:00 /bin/bash
root        2461       1  0 06:35 ?        00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 1
root        2462    2440  0 06:35 pts/0    00:00:00 ps -ef

#方法二
docker attach 容器id

#测试
[root@ecs-300055]~# docker attach c4180c000d34 #正在执行当前代码


#docker exec   #进入容器后开启一个新的终端,可以在里面操作(常用)
#docker attach #进入容器正在执行的终端,不会启动新的进程

3.3.11 从容器内拷贝文件到主机:

docker cp 容器id:容器内路径  目的的主机路径

#查看当前文件夹下
[root@ecs-300055]/home# ls
www

#创建并运行容器
[root@ecs-300055]/home# docker run -it centos
[root@5dd3b22b9824 /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@5dd3b22b9824 /]# cd home/
[root@5dd3b22b9824 home]# ls

#新建一个文件
[root@5dd3b22b9824 home]# touch jkdb.py
[root@5dd3b22b9824 home]# ls
jkdb.py
[root@5dd3b22b9824 home]# exit
exit
[root@ecs-300055]/home# ls
www
[root@ecs-300055]/home# docker ps -a
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS                     PORTS     NAMES
5dd3b22b9824   centos    "/bin/bash"              33 seconds ago   Exited (0) 4 seconds ago             naughty_shockley

#将文件拷贝到主机上
[root@ecs-300055]/home# docker cp 5dd3b22b9824:/home/jkdb.py /home
[root@ecs-300055]/home# ls
jkdb.py  www

#拷贝是个手动过程,未来我们使用-v卷的技术,可以实现

3.4 小结:

img

4. Docker 镜像:

4.1 实践部署镜像:

Docker 安装 Nginx:
#搜索镜像 search 建议去网站搜索
#拉取镜像 pull
#运行测试

[root@iZ2ze6y7ulztxu0enw2s8sZ ~]# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
nginx         latest    605c77e624dd   15 months ago   141MB
hello-world   latest    feb5d9fea6a5   19 months ago   13.3kB
centos        latest    5d0da3dc9764   19 months ago   231MB

#-d后台运行 
#--name给容器命名
#-p宿主机端口:容器内部端口(可以通过公网的3344访问到docker的nginx镜像,nginx运行的内部端口80)
[root@ecs-300055]/home# docker run -d --name nginx01 -p 3344:80 nginx

image-20230419105402051

这里注意如果是使用的阿里云服务器记得一定要开放3344安全组规则,另外如果开启了服务器的防火墙,就要为防火墙配置放行3344端口规则。

测试:是否可以访问:
[root@iZ2ze6y7ulztxu0enw2s8sZ ~]# curl localhost:3344

image-20230419105637778

出现以上的显示说明下载与运行成功。

解释3344:80端口开放的原理:(端口暴露的概念)

image-20230419134149703

image-20230419134423990

思考一个问题:
我们每一次改动nginx配置文件,都需进入容器内部十分的麻烦,我要是可以在容器的外部提供一个映射路径,达到在容器外修改文件,容器内就可以自动修改。(-v Docker的容器卷技术)。

Docker 装Tomcat:
[root@iZ2ze6y7ulztxu0enw2s8sZ ~]# docker run -it tomcat:9.0
# 我们之前启动都是后台启动,停止了容器之后,容器还是可以查到了,但上述命令时一般是用来测试
# 用完就删除
docker pull tomcat:9.0

# 进入容器
docker exec -it tomcat01 /bin/bash

# 发现问题:
1.linux命令少了, 
2. webapps下内容为空,阿里云净吸纳过默认是最小的镜像,所有不必要的都剔除了,保证最小可运行环境即可

解决方案:

我们在webapps.dist目录下找到了对应的项目文件,我们将该文件下的东西全部放置到webapps目录下

root@ba33e8d8a607:/usr/local/tomcat# cd webapps.dist
root@ba33e8d8a607:/usr/local/tomcat/webapps.dist# ls
ROOT  docs  examples  host-manager  manager
root@ba33e8d8a607:/usr/local/tomcat/webapps.dist# cd ../
root@ba33e8d8a607:/usr/local/tomcat# cp -r webapps.dist/* webapps
root@ba33e8d8a607:/usr/local/tomcat# cd webapps
root@ba33e8d8a607:/usr/local/tomcat/webapps# ls
ROOT  docs  examples  host-manager  manager

再次访问公网阿里云IP加335端口:成功

image-20230419141327003

思考问题:我们以后要部署项目,如果每一个都要进入容器会很麻烦,要是可以在容器外部提供一个映射路径,达到在容器外部部署项目文件,在容器内部就可以自动更新。

Docker部署ES+Kibana
# es 暴露的端口很多
# es 十分的耗内存
# es 的数据一般需要放置到安全目录! 挂载
# --net somenetwork Docker的网络配置
 
# 启动elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2

# 启动了linux就卡主了,docker stats 查看cpu状态

# 增加内存限制,修改配置文件 -e 环境配置修改
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2

使用:Kibana连接ElasticSearch.

4.2 Portainer可视化面板安装:

基本管理镜像的工具:(docker的图像化管理工具)

  • portainer(先使用这个)
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
 
# 测试
[root@iZ2zeg4ytp0whqtmxbsqiiZ home]# curl localhost:8088
<!DOCTYPE html
><html lang="en" ng-app="portainer">
 
# 外网访问 http://ip:8088

image-20230419145230967

image-20230419145251458

image-20230419145350488

  • Rancher(CI/CD再用):持续集成持续部署

4.3 Docker 镜像原理之联合文件系统:

1.镜像是什么?

镜像就是轻量级别,可执行的独立软件包,用来打包软件运行环境和基于运行环境所开发的软件,它包含运行某个软件所需要的所有内容,包括代码,运行时,库,环境变量和配置文件

所有的应用直接打包docker镜像,就可以直接跑起来!

如何得到镜像:

  • 从远程仓库下载
  • 同一公司拷贝
  • 自己制作镜像DockerFile
UnionFS(联合文件系统)
UnionFS:Union文件系统是一种分层,轻量级别并且高性能的文件系统,他支持对文件系统的修改作为一次提交来进行层层叠加,同时可以将不同的目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体应用的镜像。

因此:我们在pull下拉文件时候就会一层层下载。

Docker镜像加载原理
docker的镜像实际是由一层层文件系统组成,这种层级文件系统称之为UnionFS
bootfs主要包含bootloader和kernel,bootloader主要是引导加载Kernel,Linux刚启动时候会加载bootfs文件系统,在Docker镜像的最底层是bootfs.这一层与我们典型的Linux/Unix是一样的。包含boot加载器和内核。当boot加载完成后整个内核就在内存当中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs

image-20230419151211050

posted @ 2023-04-19 15:15  LycCj  阅读(322)  评论(0编辑  收藏  举报