1.docker使用的优点
1.更快速的交付和部署 对于开发和运维人员来说,最希望的是保持所有环境一致,这样不会导致,开发在自己的环境里程序运行正常而运维跑的服务器环境里就不正常;对于运维来说,可以使用容器来部署代码,使运维和开发的环境一致,不用相互扯皮,也节约了大量的部署时间 2.更轻松的迁移和扩展 迁移只需要将docker容器打包,而且docker兼容很多的系统,很容易进行迁移 3.更简单的管理 使用 Docker,只需要小小的修改,就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新,从而实现自动化并且高效的管理
2.Docker引擎
docker引擎是一个c/s结构的应用,主要组件见下图:
docker引擎是一个c/s结构的应用,主要组件见下图:
Server是一个常驻进程
REST API 实现了client和server间的交互协议
CLI 实现容器和镜像的管理,为用户提供统一的操作界面
image是镜像
container是容器
3.Docker架构
Docker使用C/S架构,Client 通过接口与Server进程通信实现容器的构建,运行和发布。client和server可以运行在同一台集群,也可以通过跨主机实现远程通信。
client:客户端
docker_host:宿主主机
registry:仓库:私服和中央仓库(Docker Hub)
4.核心概念
镜像(image) docker 镜像是用于创建 Docker 容器的模板 容器(container) 容器是独立运行的一个或一组应用 客户端(Client) Docker 客户端通过命令行或者其他工具使用 Docker API (https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。 主机(Host) 一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。 仓库(Registry) Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库
Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用
5.Centos 7.2 中docker安装
1.yum 包更新到最新 yum update 2.安装需要的软件包 yum install -y yum-utils device-mapper-persistent-data lvm2 3.设置yum源为阿里云 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 4.安装docker yum install docker-ce -y
docker version # 查看docker版本 5.设置ustc的镜像 ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。 https://lug.ustc.edu.cn/wiki/mirrors/help/docker vi /etc/docker/daemon.json { "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] }
docker数据目录可以在daemon.json这里进行设置,默认是/var/lib/docker,也可以不修改,用软连接的形式进行处理
data-root:/db/docker
设置完成后:
systemctl daemon-reload
systemctl restart docker
6.开启包转发功能和修改内核参数
modprobe br_netfilter #重启后会失效,设置为开机自动加载,可以写脚本
vi /etc/sysctl.d/docker.conf #docker之间通信,外部访问需要用到
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
参数生效:sysctl -p
查看: lsmod | grep br_netfilter
6.docker的启动与停止
1.启动与停止命令 systemctl start docker systemctl stop docker 2.查看docker信息 systemctl status docker docker info 3.docker帮主文档 docker --help
7.Docker的镜像操作
1.查看镜像 docker images REPOSITORY:镜像名称 TAG:镜像标签 IMAGE ID:镜像ID CREATED:镜像的创建日期(不是获取该镜像的日期) SIZE:镜像大小 这些镜像都是存储在Docker宿主机的/var/lib/docker目录下 REPOSITORY TAG IMAGE ID CREATED SIZE centos7.9 latest aed04a88237a 3 hours ago 520MB hello-world latest bf756fb1ae65 12 months ago 13.3kB 2.搜索镜像 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索:docker search 镜像名称 例如:docker search centos7.2 NAME:仓库名称 DESCRIPTION:镜像描述 STARS:用户评价,反应一个镜像的受欢迎程度 OFFICIAL:是否官方 AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的 3.拉取镜像 拉取镜像就是从中央仓库中下载镜像到本地:docker pull 镜像名称 例如:docker pull centos:7.2 4.删除镜像 1)按镜像ID删除 docker rmi 镜像ID 2)删除所有镜像 docker rmi `docker images -q`
5.docker修改REPOSITORY和TAG,以便标记可以让人记住此tag的用途
根据image id进行修改:docker tag b28ded29c3e9 nginx-1-18:centos7.9
此时可以发现2个相同的image id,可以删除之前的
docker rmi 镜像名称:镜像标签
8. Docker容器操作
1.查看正在运行的容器 docker ps 查看所有容器 docker ps –a 查看停止的容器 docker ps -f status=exited 查看最后一次运行的容器 docker ps -l
查看容器日志
docker logs 容器名 2.创建于启动容器 创建容器常用的参数说明: 创建容器命令:docker run -i:表示运行容器 -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。 --name :为创建的容器命名。 -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。 -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。 -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
-P:端口映射,宿主机单口随机生成,映射到容器,例如:
docker run -it -P --name nginx1 nginx
[root@zabbix ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2928a8e9564e nginx "/docker-entrypoint.…" 11 minutes ago Up 11 minutes 0.0.0.0:49153->80/tcp, :::49153->80/tcp nginx
udp映射:docker run -it -p 80:80/udp --name nginx1 nginx
(1) 交互式方式创建容器(如果容器名称已被测试使用,可以使用后面的命令删除) docker run -it --name=容器名称 镜像名称:标签 /bin/bash (2) 守护式方式创建容器: docker run -di --name=容器名称 镜像名称:标签 登录守护式容器方式: docker exec -it 容器名称 (或者容器ID) /bin/bash
9.停止与启动容器
1.停止容器 docker stop 容器名称(或者容器ID) 2.启动容器 docker start 容器名称(或者容器ID)
10.删除容器
删除指定的容器:
docker rm 容器名称(容器ID)
11.文件拷贝
1.如果我们需要将文件拷贝到容器内可以使用cp命令 docker cp 需要拷贝的文件或目录 容器名称:容器目录 2.也可以将文件从容器内拷贝出来 docker cp 容器名称:容器目录 需要拷贝的文件或目录
12.目录挂载
我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。(可以作为日志的目录文件映射到宿主机,或者配置文件目录映射到宿主机) 创建容器 添加-v参数 后边为 宿主机目录:容器目录
例如:
docker run -di -v /data/logs:/usr/local/nginx/logs --name=mycentos centos:7
如果你共享的是多级的目录,可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题
# 避免孤儿目录,删除没用的目录,避免占用磁盘空间
docker rm -fv xxx
docker volume prune
13.查看容器的IP地址
我们可以通过以下命令查看容器运行的各种数据: docker inspect 容器名称(容器ID) 也可以直接执行下面的命令直接输出IP地址: docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
14.容器的迁移与备份和恢复
# 1.容器保存为镜像 格式:docker commit -m '镜像描述' -a '制作者' 容器名 镜像名 例如:docker commit -m "test_hj" -a "cxiong" test centos7.9 # 2.镜像备份:导出镜像 格式:docker save -o tar包的名字 镜像名 例如:docker save -o /home/test_hj.tar centos7.9
# 多个镜像导出备份
docker save 镜像名1 镜像名2 -o backup.tar.gz
# 3. 镜像恢复与迁移 可以重新找一台安装了docker的机器,将导出的镜像导入进去 例如:docker load < test_hj.tar 执行后再次查看镜像,可以看到镜像已经恢复 # 4.创建镜像 docker run -di --name=test images id 登录镜像:docker exec -it test /bin/bash # 登录镜像可以查看原来的镜像所有的环境与一些内容都还在,如果需要添加内容可以再次制作为镜像
15.docker安装nginx
1.拉取镜像 docker pull nginx 2. 创建Nginx容器 docker run -di --name=mynginx -p 80:80 nginx
16.阿里云的容器镜像服务
1.登录阿里云的控制平台打开容器镜像服务,可以创建镜像服务,也可以从阿里的官方镜像源中拉取镜像 2.登录实例(可以使用固定密码或临时密码) docker login --username=test@xxx registry.cn-shanghai.aliyuncs.com
docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/aliyunhangzhou/cxiong:[镜像版本号] #[镜像版本号]自定义
3.自己定制的镜像可以push到阿里的个人本地镜像仓库中以便以后有需要可以直接使用
docker push registry.cn-hangzhou.aliyuncs.com/aliyunhangzhou/cxiong:[镜像版本号]
# 拉取镜像 docker pull registry.cn-hangzhou.aliyuncs.com/aliyunhangzhou/cxiong:[镜像版本号]
17.将宿主机端口映射到docker中
# nginx为例 # 将容器指定端口指定映射到宿主机的一个端口上 docker run -di --name=nginx -p 80:80 nginx:1.18
# 指定ip映射
docker run -it -p 172.17.0.1:82:80 --name nginx2 nginx
