Docker 笔记
环境:树莓派 Ubuntu 20.04 64位
安装
使用官方安装脚本自动安装,安装命令如下(亲测):
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
也可以使用国内 daocloud 一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
镜像加速
阿里云镜像获取地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://THIS_IS_MY_ID.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
常用命令
帮助命令
docker version
查看 docker 版本信息
docker info
查看 docker 的详细信息
docker --help
查看 docker 帮助手册
镜像命令
docker images
列出本地的镜像
-a
all
列出本地所有的镜像(含中间镜像层)
-q
quiet
静默模式,只显示容器编号
--digests
显示镜像的摘要信息
--no-trunc
显示完整的镜像信息(完整的 IMAGE ID)
docker search xxx
在官网搜索镜像
-f=stars=*
filter
列出收藏数不小于指定值的镜像
--no-trunc
显示完整的镜像描述
--automated
只列出 automated build 类型的镜像
docker pull xxx[:TAG]
下载镜像,省略 TAG 等价于 :latest
docker rmi xxx
remove image
删除镜像
-f
force
强制删除
docker rmi -f $(docker images -qa)
全部删除
容器命令
docker run
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
新建并启动容器
-i
interactive
以交互模式运行容器,通常与 -t
同时使用
-t
tty
为容器重新分配一个伪输入终端,通常与 -i
同时使用
--name
为容器指定名称
-d
detach
以后台模式启动容器
Docker 容器后台运行,就必须有一个前台进程
-p 宿主机ip:Docker内ip
publish
指定端口映射
4 种格式:
- ip:hostPart:containerPort
- ip::containerPort
- hostPort:containerPort
- containerPort
-P
publish-all
随机端口映射
docker ps
列出当前所有正在运行的容器
-a
all
列出当前所有正在运行和历史上运行过的容器
-l
latest
列出最近创建的容器
-n
显示最近 n 个容器
-q
quiet
静默模式,只显示容器编号
--no-trunc
不截断输出
容器内:exit
退出并停止容器(出门关灯)
容器内:Ctrl + P + Q
退出但不停止容器(出门没关灯)
docker restart 容器id/name
重启容器
docker stop 容器id/name
停止容器
docker kill 容器id/name
强制停止容器
docker rm 容器id
删除已停止的容器
删除全部容器:
docker rm -f $(docker ps -aq)
docker ps -aq | xargs docker rm
docker logs 容器id
查看容器日志
-t
timestamps
加入时间戳
-f
follow
跟随最新的日志打印
--tail n
显示最后 n 条
docker top 容器id
查看容器内运行的进程
docker inspect 容器id
(inspect 检查)
查看容器内部细节
docker attach 容器id
连接到正在运行中的容器(进入容器启动命令的终端,不会启动新的进程)
docker exec 命令参数 容器id 执行命令
execute
在运行的容器中执行命令(不需要进到容器内,隔山打牛)
-d
detach
以后台模式执行
-i
-interactive
创建标准 IO 接口,如果只有 i,虽然也可以输入命令得到输出,但是结果很不友好
-t
tty
伪造 tty 终端,如果只有 t,输入什么也没有反应,因为没有开放对应的输入接口
docker exec -it 容器id bashShell
在正在运行中的容器中打开一个新的终端并进入(一个新的进程)
docker cp 容器id: 容器内文件 拷贝到宿主机的位置
从容器内拷贝文件到主机上
总结
官方文档:Docker run reference | Docker Documentation
镜像
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称为容器层,容器层之下都叫镜像层
Commit
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
(message author)
将容器封装为镜像
容器数据卷 volumes
类似 Redis 里面的 rdb 和 aof 文件(个人理解:类似 VMware 的共享文件夹)
特点
- 数据卷可在容器之间共享或重用数据
- 卷中的更改可以直接生效
- 数据卷中的更改不会包含在镜像的更新中
- 数据卷的生命周期一直持续到没有容器使用它为止
作用
-
容器的持久化
-
容器间继承、共享数据
添加
直接命令添加
docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名
限制容器内对数据卷的只读权限:docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
read only
Dockerfile 添加
此处不详细介绍 Dockerfile,详见下一节
VOLUME ["/dataVolumeContainer1", "dataVolumeContainer2"]
Docker 挂载主机目录 Docker 访问出现 cannot open directory . Permission denied
解决办法:在挂载目录后多加一个--privileged=true
参数即可
数据卷容器
命名的容器挂载数据卷,其它容器通过挂载这个“父容器”实现数据共享,挂载数据卷的容器,称之为数据卷容器。
活动硬盘上面挂活动硬盘,实现数据的传递依赖。——周阳
插排上面插插排。——弹幕
个人认为可以类比 Linux 中的硬连接。
--volumes -from 父容器
在运行容器的时候添加该命令可以使当前运行的容器继承父容器的数据卷,父容器即为“数据卷容器”。
Dockerfile
定义:Dockerfile 是用来构建 Docker 镜像的构建文件,是由一系列命令和参数构成的脚本。
构建过程
\(Dockerfile \stackrel{build}\longrightarrow Image \stackrel{run}\longrightarrow Container\)
从应用软件的角度来看,Dockerfile、Docker 镜像与 Docker 容器分别代表软件的三个不同阶段:
- Dockerfile 是软件的原材料(Java 代码)
- Docker 镜像是软件的交付品(exe 文件)
- Docker 容器则可以认为是软件的运行态(加载到内存后的应用)
Dockerfile 面向开发,Docker 镜像称为交付标准,Docker 容器则涉及部署与运维,三者缺一不可,合力充当 Docker 体系的基石。
体系结构(保留字指令)
FROM
指定基础镜像
格式:FROM 敬香茗
MAINTAINER
标注镜像维护者的姓名与邮箱地址
格式:MAINTAINER 名称<邮箱地址>
RUN
添加容器构建时需要在容器内运行的命令
两种格式:
- shell 格式:
RUN 命令
- exec 格式:
RUN ["可执行文件", "参数1", "参数2" ...]
EXPOSE
指明当前容器对宿主机暴露出的端口
格式:EXPOSE 端口号
WORKDIR
指定在创建容器后,终端默认登陆进来的工作目录,默认为根目录
格式:WORKDIR 目录
ENV
在构建镜像过程中设置环境变量
格式:ENV 环境变量名 路径
ADD
将宿主机目录下的文件拷贝进镜像,并自动处理 URL 和解压 tar 压缩包
格式:ADD 宿主机文件 解压目录
COPY
将宿主机目录下的文件拷贝进镜像
两种格式:
COPY 宿主机文件 容器内位置
COPY ["宿主机文件", "容器内位置"]
VOLUME
添加容器数据卷,用于数据保存和持久化工作
格式:VOLUME ["容器内数据卷目录1", "容器内数据目录2"]
CMD
指定一个容器启动时要运行的命令。只生效一条命令,意味着:
- Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效
- CMD 会被 docker run 之后的参数替换
两种格式:
- shell 格式:
CMD <命令>
- exec 格式:
CMD ["可执行文件", "参数1", "参数2" ...]
ENTRYPOINT
指定一个容器启动时要运行的命令,docker run 之后的参数会追加到命令中,形成新的命令组合
两种格式:
- shell 格式:
CMD <命令>
- exec 格式:
CMD ["可执行文件", "参数1", "参数2" ...]
ONBUILD
当构建一个被继承的 Dockerfile 时运行命令,父镜像在被子继承后父镜像的 onbuild 被触发,类似一个触发器
格式:ONBUILD 其他指令
,如 ONBUILD RUN echo "hello"
其他相关命令
docker build
创建镜像
-f
file
指明 Dockfile 文件的位置,不指明默认为当前目录的“Dockerfile”(规范名称)
-t
tag
为当前构建的镜像命名并声明标签
docker build -f Dockerfile路径 -t 新镜像名字:TAG .
使用指定的 Dockerfile 再当前路径下构建镜像
docker history 镜像id
查看指定镜像的创建历史
总结
常用安装
整体步骤
- 搜索镜像
- 拉取镜像
- 查看镜像
- 启动镜像
- 停止容器
- 移除容器
本地镜像发布到阿里云
流程
-
在阿里云创建镜像仓库
设置代码源选择本地
-
将镜像推送到镜像仓库
1. 登录阿里云Docker Registry
$ docker login --username=我的阿里云账号全名 registry.cn-hangzhou此处的域名与仓库所在地域有关.aliyuncs.com
用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。
您可以在访问凭证页面修改凭证密码。
2. 从Registry中拉取镜像
$ docker pull registry.cn-hangzhou.aliyuncs.com/命名空间/仓库名称:[镜像版本号]
3. 将镜像推送到Registry
$ docker login --username=我的阿里云账号全名 registry.cn-hangzhou.aliyuncs.com$ docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/命名空间/仓库名称:[镜像版本号]$ docker push registry.cn-hangzhou.aliyuncs.com/命名空间/仓库名称:[镜像版本号]
请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。
4. 选择合适的镜像仓库地址
从ECS推送镜像时,可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。
如果您使用的机器位于VPC网络,请使用 registry-vpc.cn-hangzhou.aliyuncs.com 作为Registry的域名登录。
5. 示例
使用"docker tag"命令重命名镜像,并将它通过专有网络地址推送至Registry。
$ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE registry.aliyuncs.com/acs/agent 0.7-dfb6816 37bb9c63c8b2 7 days ago 37.89 MB $ docker tag 37bb9c63c8b2 registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816
使用 "docker push" 命令将该镜像推送至远程。
$ docker push registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816