Docker基本操作

前言

相信看完了我上篇Docker基础原理的读者一定是手痒痒想实际操作以下Docker,下面我会用实际的命令演示一遍Docker的基本操作。本文的操作会包括镜像、容器、仓库三个方面。

 

演示环境

$ uname -a
Darwin 18.6.0 Darwin Kernel Version 18.6.0: Thu Apr 25 23:16:27 PDT 2019; root:xnu-4903.261.4~2/RELEASE_X86_64 x86_64

$ docker version

Client: Docker Engine - Community

 Version:           18.09.2

 API version:       1.39

 Go version:        go1.10.8

 Git commit:        6247962

 Built:             Sun Feb 10 04:12:39 2019

 OS/Arch:           darwin/amd64

 Experimental:      false

 

Server: Docker Engine - Community

 Engine:

  Version:          18.09.2

  API version:      1.39 (minimum version 1.12)

  Go version:       go1.10.6

  Git commit:       6247962

  Built:            Sun Feb 10 04:13:06 2019

  OS/Arch:          linux/amd64

  Experimental:     false

 Kubernetes:

  Version:          v1.10.11

  StackAPI:         v1beta2

镜像

镜像仓库使用的Docker默认的Docker Hub。

搜索仓库的镜像 docker search

默认按评分排序,offical [ok] 表示是官方镜像

$ docker search centos
NAME                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
centos                             The official build of CentOS.                   5406                [OK]                
ansible/centos7-ansible            Ansible on Centos7                              121                                     [OK]
jdeathe/centos-ssh                 CentOS-6 6.10 x86_64 / CentOS-7 7.5.1804 x86…   110                                     [OK]
consol/centos-xfce-vnc             Centos container with "headless" VNC session…   91                                      [OK]

 

获取镜像 docker pull

命令格式

docker pull [选项] [Docker Registry地址:[端口]]/[仓库名]:[标签]

Docker Registry 地址默认是Docker Hub地址。

仓库名是两段式名称,即 <用户名>/<软件名>。对于Docker Hub,如果不给出用户名默认是library,即官方镜像。

标签默认是lastest。

$ docker pull ubuntu:18.04
18.04: Pulling from library/ubuntu
6abc03819f3e: Pull complete 
05731e63f211: Pull complete 
0bd67c50d6be: Pull complete 
Digest: sha256:f08638ec7ddc90065187e7eabdfac3c96e5ff0f6b2f1762cf31a4f49b53000a5
Status: Downloaded newer image for ubuntu:18.04

 

列举镜像 docker image ls

$ docker image ls
REPOSITORY                                 TAG                 IMAGE ID            CREATED             SIZE
ubuntu                                     18.04               7698f282e524        4 weeks ago         69.9MB
centos                                     latest              9f38484d220f        3 months ago        202MB

 

删除镜像 docker image rm

$ docker image rm 9f38484d220f
Untagged: centos:latest
Untagged: centos@sha256:b5e66c4651870a1ad435cd75922fe2cb943c9e973a9673822d1414824a1d0475
Deleted: sha256:9f38484d220fa527b1fb19747638497179500a1bed8bf0498eb788229229e6e1

 

Dockerfile

我们可以从具体的Dockerfile中学习Dockerfile的语法,例如kafka提供的Dockerfile:

FROM openjdk:8u191-jre-alpine

ARG kafka_version=2.2.0
ARG scala_version=2.12
ARG glibc_version=2.29-r0
ARG vcs_ref=unspecified
ARG build_date=unspecified

LABEL org.label-schema.name="kafka" \
      org.label-schema.description="Apache Kafka" \
      org.label-schema.build-date="${build_date}" \
      org.label-schema.vcs-url="https://github.com/wurstmeister/kafka-docker" \
      org.label-schema.vcs-ref="${vcs_ref}" \
      org.label-schema.version="${scala_version}_${kafka_version}" \
      org.label-schema.schema-version="1.0" \
      maintainer="wurstmeister"

ENV KAFKA_VERSION=$kafka_version \
    SCALA_VERSION=$scala_version \
    KAFKA_HOME=/opt/kafka \
    GLIBC_VERSION=$glibc_version

ENV PATH=${PATH}:${KAFKA_HOME}/bin

COPY download-kafka.sh start-kafka.sh broker-list.sh create-topics.sh versions.sh /tmp/

RUN apk add --no-cache bash curl jq docker \
 && chmod a+x /tmp/*.sh \
 && mv /tmp/start-kafka.sh /tmp/broker-list.sh /tmp/create-topics.sh /tmp/versions.sh /usr/bin \
 && sync && /tmp/download-kafka.sh \
 && tar xfz /tmp/kafka_${SCALA_VERSION}-${KAFKA_VERSION}.tgz -C /opt \
 && rm /tmp/kafka_${SCALA_VERSION}-${KAFKA_VERSION}.tgz \
 && ln -s /opt/kafka_${SCALA_VERSION}-${KAFKA_VERSION} /opt/kafka \
 && rm /tmp/* \
 && wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/${GLIBC_VERSION}/glibc-${GLIBC_VERSION}.apk \
 && apk add --no-cache --allow-untrusted glibc-${GLIBC_VERSION}.apk \
 && rm glibc-${GLIBC_VERSION}.apk

COPY overrides /opt/overrides

VOLUME ["/kafka"]

# Use "exec" form so that it runs as PID 1 (useful for graceful shutdown)
CMD ["start-kafka.sh"]
  • FROM 指定基础镜像。
  • ARG 构建参数。和ENV效果一样,都是设置环境变量,不同的时ARG构建的变量在容器运行时是不存在的,生命周期只存在Dockerfile中。
  • RUN 指定用来运行命令行的命令。RUN命令有两种格式:1.shell格式:RUN <命令>, 如上述例子所示。2.exec 格式:RUN ["可执行文件", "参数1","参数2"]。
  • COPY 将本地文件拷贝到镜像中。还有一个ADD命令和COPY命令很相似,ADD还有自动解压缩的功能。 如ADD test.tar.gz /,将会在镜像/目录中自动解压test.tar.gz。
  • VOLUME 定义匿名卷。这里/kafka目录会自动挂载为匿名卷,任何向/kafka写入的信息都不会进入容器存储层,从而保证容器存储层的无状态。当然,运行时也可以覆盖这个挂载设置,例如:docker run -d -v /data/mydata:/kafka kafka:mytest
  • CMD 容器启动命令。和RUN命令相似,也是两种格式。另一个相似的启动命令时ENTRYPOINT。
  • LABEL 为镜像添加元数据。

使用docker build -t kafka:mytest . 就会找到当前目录的Dockerfile构建镜像。其中kafka:mytest是指定的镜像名称和标签。

$ docker build -t kafka:mytest .
Sending build context to Docker daemon    427kB
Step 1/14 : FROM openjdk:8u191-jre-alpine
 ---> b76bbdb2809f
Step 2/14 : ARG kafka_version=2.2.0
.......
$ docker image ls kafka
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
kafka               mytest              d97321670d82        17 minutes ago      421MB

docker save和docker load组合使用可解决内外网不同网络策略镜像同步问题。

机器A完成了镜像制作后导出:

docker save kafka:mytest -o mytest.tgz

机器B通过文件包导入镜像:

docker load -i mytest.tgz

 

容器

启动容器 docker run

$ docker run centos /bin/echo "hello world"
Unable to find image 'centos:latest' locally
latest: Pulling from library/centos
8ba884070f61: Already exists 
Digest: sha256:b5e66c4651870a1ad435cd75922fe2cb943c9e973a9673822d1414824a1d0475
Status: Downloaded newer image for centos:latest
hello world

docker run会先检查本地有没有指定的镜像,如果没有会去远端仓库拉取到本地,然后创建和运行容器。

上述示例中容器输出了hello world然后退出。

docker run -d 表明后台运行,-i 交互模式。-t 表示分配一个tty。 

例如:

$  docker run -it centos /bin/bash 
[root@1dee9e7578b8 /]# 
[root@1dee9e7578b8 /]# uname -a
Linux 1dee9e7578b8 4.9.125-linuxkit #1 SMP Fri Sep 7 08:20:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

 

进入容器

进入正在容器的内部有两种方法,attach和exec

docker attach <containerid> ,attach命令退出后被attach的容器也会跟着退出,不适用于生产环境。

docker exec -it <containerid> , exec 命令退出后容器不会退出。

$  docker run -itd centos /bin/bash 
8fad68ae2be40337a06c79b04f608c6715fe0ecc4e02717cb885cc4781b53dda

$ docker exec -it 8fad68ae2be40337a06c79b04f608c6715fe0ecc4e02717cb885cc4781b53dda /bin/bash
[root@8fad68ae2be4 /]# 
[root@8fad68ae2be4 /]# exit
exit
HAIWEILU-MB0:dockerfiles haiweilu$ docker ps |grep 8fad #exec退出后容器还存在
8fad68ae2be4        centos                           "/bin/bash"              About a minute ago   Up About a minute                       wizardly_mendeleev
$ docker attach 8fad68ae2be40337a06c79b04f608c6715fe0ecc4e02717cb885cc4781b53dda
[root@8fad68ae2be4 /]# exit
$ docker ps |grep 8fad # attach退出后容器也会退出
$

 

终止容器

docker container stop <containerid>

$ docker container ls |grep centos
1bb4fbda885a        centos                           "/bin/bash"              5 minutes ago       Up 5 minutes                            blissful_heisenberg
$ docker container stop 1bb4fbda885a
1bb4fbda885a
$ docker container ls |grep centos
$

 

仓库

私有仓库搭建

一般内部生产环境的镜像不会直接push到公开仓库Docker Hub。这就需要搭建一个公司内部网络访问的私有仓库。Docker官方提供工具docker registry工具。只需要运行官方提供的Docker registry容器,docker run -d -p 5000:5000 --restart=always --name registry registry。然后修改客户端docker的配置文件,只想私有仓库即可。

{
  "registry-mirror": [
    "https://registry.docker-cn.com"
  ],
  "insecure-registries": [
    "192.168.199.100:5000"
  ]
}

这仅仅是个demo 私有仓库的方案。如果想用于生产环境肯定要考虑高可用问题,可以运行多个registry实例,然后每个实例挂载NFS的同一目录,从而实现私有仓库集群的高可用。

总结

文章从镜像、容器、仓库这三方面演示了在MAC OS 下docker的基础操作,跟着文章的思路练习一遍效果会更佳。最后提供一个私有仓库高可用的构建思路。

posted @ 2019-06-17 18:00  我是码客  阅读(354)  评论(0编辑  收藏  举报