Docker--个人笔记

Docker
什么是Docker? 一处构建,处处运行
概述: 是一套完整的一套容器管理系统
提供了一组命令,让用户更加方便的直接使用容器技术,而不需要过多关心底层内核技术.
一款产品从开发到上线,操作系统,到运行环境,再到应用配置,作为运维跟开发之间的协作我们需要关心很多东西,这也是很多互网联公司都不的面对的问题,特别是各个版本的迭代之后,不同版本环境的兼容,对运维人员都是考验.
Docker之所以发展这么迅速,也是因为它对此提供了一个标准化的解决方案.
环境配置如此麻烦,换一台机器,就要重来一次,费时耗力,很多人想到,能不能从根本上解决问题,软件可以带环境安装,也就是说,安装的时候,把原始环境一模一样复制过来,开发人员利用docker可以消除协作编码时,”在我的机器上可以正常工作”的问题.

镜像
镜像即对当前正常运行环境封装打包,除了代码以外,还有运行文档,运行环境,配置环境,运行依赖包,操作系统发行版,内核等,保证迁移能够正常运行.
Docker镜像的设计,使得docker打破过去程序即应用的观念,通过镜像(images)将作业系统核心除外,运作应用程序所需要的系统环境,由下而上打包,达到应用程序跨平台间无缝接轨运作.

什么是容器?
容器技术的核心有以下几个内核技术组成:

-Cgroups(资源管理)
限制进程使用多少资源

-NameSpace–进程隔离

六大空间:

用户
命名空间(主机名)
文件系统(filesystem)
进程
信号向量
网络()

-Selinux安全
设置相关的权限,对文件,目录等.
直接使用真机操作系统,所有资源都是直接使用真机的,不用装系统,容器没有独立操作系统
优点:快速,高效
相比于传统的虚拟化技术,容器更加简洁高效

传统虚拟机需要给每个VM安装操作系统
容器使用的共享公共库和程序
缺点: 不能跨平台
容器的隔离性没有虚拟化强
公用linux内核,安全性先天缺陷
Selinux难以驾驭
监控容器和容器排错是挑战
由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速.

Docker三大核心
镜像
容器基于镜像启动
镜像只读
镜像是启动容器的核心
镜像采用分层设计
使用快照的COW技术,确保底层数据不丢失.也可以理解为后端盘,后端盘只读,前端盘读写.
基于后端盘可以创建无数个前端盘

镜像下载: https://hub.docker.com

-docker search 镜像名称 //查找镜像
-docker pull 镜像名称 //下载镜像

查看命令:

]#docker images //查看镜像
]#docker ps //查看容器信息(正在运行的容器)

镜像的备份与恢复

]#docker images //查看镜像
REPOSITORY + TAG IMAGE ID
名称         标签  唯一值

]#docker save 目标(名称:标签) -o tar包名称(一般名称.tar)
]#docker load -i tar包名称 //tar包恢复

启动镜像

]#docker run -it docker.io/centos:latest /bin/bash
I交互式t 镜像 名称+标签 启动命令不写使用默认启动命令
-run = create + start
当标签仅为 latest 时,可以省略

镜像常用命令

]#docker search nginx //搜索镜像
]#docker pull docker.io/pebbletech/nginx-proxy //下载镜像
]#docker images //查看镜像列表
]#docker history 镜像名 //查看镜像制作历史
]#docker inspect 镜像名 //查看镜像底层信息,查看镜像详细信息
]#docker pull 镜像名 //下载镜像
]#docker push 镜像名 //上传镜像
]#docker save 目标(名称:标签) -o tar包名称(一般名称.tar) //镜像备份
]#docker load -i 镜像备份名.tar //使用tar包导入镜像
]#docker run -it docker.io/centos:latest /bin/bash //启动镜像
]#docker ps //查看容器信息
]#docker rmi docker.io/busybox:latest //删除本地镜像,如果启动了容器,先删除容器
]#docker rmi $(docker images -f “dangling=true” -q) //删除空悬镜像，名称和标签为none
]#docker tag docker.io/ubuntu:latest ubuntu:xx //复制一份链接并且重命名镜像名与标签
]#docker rmi ubuntu:xx / docker.io/ubuntu:latest //删除镜像,并不会删除复制的镜像
]#docker info //查看dock所有信息
]#doker search -s 30 tomcat [–no trunc] //查找使用超过30的镜像,或显示完整的ID
]#docker logs -t(显示时间) -f(持续不间断，实时显示) 容器ID //持续不间断的查看容器日志
]#docker cp 容器ID:路径 宿主机路径 //拷贝容器数据到宿主机

容器常用命令

]#docker run -it docker.io/centos:latest /bin/bash //当标签唯一,可以不写,默认启动命令
]#docker run -itd docker.io/centos:latest /bin/bash //使用镜像启动容器,放入后台运行
]#docker ps //查看正在运行容器列表
]#docker ps -a //查看所有容器列表
]#docker ps -aq //仅显示容器id
]#docker start/stop/restart 5804a9953983 //开启/关闭/重启容器
]#docker attach 5804a9953983 //进入容器,exit退出会关闭容器
]#docker exec -it 5804a9953983 启动命令 //进入容器,exit不会关闭容器,id可以缩写,当唯一时.
]#docker inspect 5543 //查看容器底层信息(详细信息)
]#docker top 554 //查看容器进程列表信息
]#docker rm 554 //删除指定容器,容器正在运行不能被删除.
]#docker rm $(docker stop be) //先停止运行的容器,再删除容器
]# docker rm $(docker ps -aq) //删除所有的容器,将后面命令的结果交给前面执行
]#docker rm $(docker stop $(docker ps -aq)) //先列出,在停止,再删除
快捷键 ctrl + p + q //退出容器,返回真机,并不会停止运行中的容器
]# docker stop $(docker ps -q)

自定义镜像(将容器打包为镜像)

使用镜像启动容器,在该容器基础上修改,将修改后的容器另存为一个新镜像.
使用命令打包镜像
]#docker run -it docker.io/centos:latest //利用镜像运行容器实例
]#docker commit 3586bf56457b docker.io/myos:latest //将id号为…的容器封装为镜像

利用脚本打包镜像（Dockerfile）

使用镜像发布ssh服务:

]#mkdir /root/abc/
]#cd /root/abc/

]#vim Dockerfile
FROM docker.io/myos:latest
ADD local.repo /etc/yum.repos.d/local.repo //ADD加载文件内容到容器文件
必须与Dockerfile在同一个目录下
RUN yum -y install openssh-server-7.4p1-16.el7.x86_64 initscripts
RUN指定后面的命令在容器内运行
RUN sshd-keygen
RUN echo “123456” | passwd --stdin root
EXPOSE 22 //指定端口
CMD ["/usr/sbin/sshd","-D"] //指定镜像启动命令,用 , 表示空格
WORKDIR /var/www/html/ //当使用WORKDIR设置了工作目录,则下面所有的操作都在该目录下执行

比如: RUN touch f1
RUN cd /tmp/
RUN touch f2 //当RUN后面使用cd,则文件f1,f2都在/root/下,cd无效

执行脚本,打包镜像 -t tag的意思

]#docker build -t centos:latest /root/abc/
固定模式 打标签 名称 标签 Dockerfile所在目录

自定义私有镜像仓库

-yum -y install docker-distribution

服务名: docker-distribution 端口: 5000

仓库配置文件及数据存储路径
-/etc/docker-distribution/registry/config.yml //仓库配置文件
-/var/lib/registry //数据存储路径

Docker主机指定仓库地址

-vim /etc/sysconfig/docker
-ADD_REGISTRY=’–add-registry 192.168.1.30:5000’ //指定仓库地址
-INSECURE_REGISTRY=’–insecure-registry 192.168.1.30:5000’ //加密

 

验证:

在docker1上传镜像到镜像仓库,Docker2主机利用仓库镜像直接启动容器.

[docker1 ~]# docker push 192.168.1.30:5000/myos:httpd //上传镜像到仓库
]# curl http://192.168.1.30:5000/v2/_catalog //查看仓库镜像列表
]# curl http://192.168.1.30:5000/v2/myos/tags/list //查看指定镜像有哪些标签
[docker2 ~]#docker run -itd 192.168.1.30:5000/myos:httpd //从仓库中的镜像启动容器

 

持久化存储

-docker容器不保存任何数据
重要的数据请使用外部卷存储
容器可以挂载真实机目录或共享存储为卷
将真实机目录挂载到容器中提供持久化存储
–目录不存在就自动创建
–目录存在就直接覆盖掉

 

共享存储
1.使用NFS共享存储技术共享文件目录给docker机,目录权限为rw
2.客户端挂载共享,并将共享目录映射到容器中.

]#docker run -v /data:/data -it docker.io/centos bash //使用 -v选项映射磁盘到容器中
              真实机目录,容器目录

网络

]#docker network create --subnet=10.10.10.0/24 docker1 //创建docker1交换机
]#docker run -it myos:latest //启动与docker0 连接的容器
]#docker run -it --network=docker1 myos:latest //启动与docker1 连接的容器

 

日志查看

docker container logs ${container name}

 

 

额外知识

]#/usr/lib/systemd/system/.service //查看服务启动命令
-yum search ssh //列出哪些包提供ssh服务
-rpm -ql 软件名 //列出该软件都安装了哪些目录
-yum provides 文件 //查看该文件由哪个包产生
-/usr/lib/systemd/system/.service //查看启动命令
Created symlink from /etc/systemd/system/multi-user.target.wants/docker-distribution.service to /usr/lib/systemd/system/docker-distribution.service.