Docker - 开始

为什么要使用Docker?

---

Docker 相比传统虚拟机有诸多优势。

• 启动速度更快： 秒级启动。

• 快速的部署和交付： 开发者可以使用一个标准的镜像来构建一套开发容器，开发完成之后， 运维人员可以直接使用这个容器来部署代码。

• 更高效的虚拟化： 它是内核级的虚拟化，因此可以实现更高的性能和效率。

• 高效的迁移： Docker可以运行在不同的平台，用户可以轻松的将一个应用从一个平台迁移到另一个平台。

• 节省开支： Docker容器除了运行其中应用外，基本不消耗额外的系统资源，一台设备可以运行上千个容器。

Docker基本概念

---

Docker包括三个基本概念

• 镜像（Image）

Docker提供了一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。镜像可以用来创建Docker容器。

• 容器（Container）

容器是从镜像创建的运行实例。它可以被启动、开始、停止、 删除。每个容器都是相互隔离的、保证安全的平台。

• 仓库（Repository）

仓库是集中存放镜像文件的场所。仓库分为公开仓库（Public）和私有仓库（Private） 两种形式。

最大的公开仓库是 Docker Hub，存放了数量庞大的镜像供用户下载。 中国官方镜像加速

 

Docker 常用命令

 

在线安装docker

---

 

 

 

镜像

---

Docker 运行容器前需要本地存在对应的镜像，如果镜像不存在本地， Docker 会从镜像仓库下载（默认是Docker Hub公共注册服务器中的仓库）。

Docker Hub:https://hub.docker.com 阿里云镜像：https://dev.aliyun.com/search.html 灵雀云：https://hub.alauda.cn/

列出镜像列表

我们可以使用 docker images 来列出本地主机上的镜像。

$ sudo docker images           
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              14.04               90d5884b1ee0        5 days ago          188 MB
php                 5.6                 f40e9e0f10c8        9 days ago          444.8 MB
nginx               latest              6f8d099c3adc        12 days ago         182.7 MB
mysql               5.6                 f2e8d6c772c0        3 weeks ago         324.6 MB
httpd               latest              02ef73cf1bc0        3 weeks ago         194.4 MB
ubuntu              15.10               4e3b13c8a266        4 weeks ago         136.3 MB
hello-world         latest              690ed74de00f        6 months ago        960 B
training/webapp     latest              6fae60ef3446        11 months ago       348.8 MB

各个选项说明:

• REPOSITORY：表示镜像的仓库源

• TAG：镜像的标签

• IMAGE ID：镜像ID（唯一）

• CREATED：镜像创建时间

• SIZE：镜像大小

 

 

 

docker 安装

 

https://yeasy.gitbook.io/docker_practice/install

 

 

镜像管理

 

docker images：列出本地所有镜像

docker search <IMAGE_ID/NAME>：查找image

docker pull <IMAGE_ID> ： 下载image

docker push <IMAGE_ID>：上传image

docker rmi <IMAGE_ID>：删除image

 

容器管理

 

docker run -i -t <IMAGE_ID> /bin/bash：-i：标准输入给容器 -t：分配一个虚拟终端 /bin/bash：执行bash脚本

-d：以守护进程方式运行（后台）

-P：默认匹配docker容器的5000端口号到宿主机的49153 to 65535端口

-p <HOT_PORT>:<CONTAINER_PORT>：指定端口号

- -name： 指定容器的名称

- -rm：退出时删除容器

 

docker stop <CONTAINER_ID>： 停止container

docker start <CONTAINER_ID> ： 重新启动container

docker ps - Lists containers.

-l：显示最后启动的容器

-a：同时显示停止的容器，默认只显示启动状态

 

docker attach <CONTAINER_ID> 连接到启动的容器

docker logs <CONTAINER_ID> : 输出容器日志

-f：实时输出

docker cp <CONTAINER_ID>:path hostpath：复制容器内的文件到宿主机目录上

docker rm <CONTAINER_ID>：删除container

docker rm `docker ps -a -q`：删除所有容器

docker kill `docker ps -q`

docker rmi `docker images -q -a`

docker wait <CONTAINER_ID>：阻塞对容器的其他调用方法，直到容器停止后退出

 

docker top <CONTAINER_ID>：查看容器中运行的进程

docker diff <CONTAINER_ID>：查看容器中的变化

docker inspect <CONTAINER_ID>：查看容器详细信息（输出为Json）

-f：查找特定信息，如 docker inspect - f '{{ .NetworkSettings.IPAddress }}'

 

docker 容器打包成镜像 (创建 image)

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

docker commit goofy_leavitt year12/contos-vim

docker commit -m "comment" -a "author" <CONTAINER_ID> ouruser/imagename:tag

 

docker extc -it <CONTAINER> <COMMAND>：在容器里执行命令，并输出结果

 

 

网络管理

docker run -P：随机分配端口号

docker run -p 5000:5000：绑定特定端口号（主机的所有网络接口的5000端口均绑定容器的5000端口）

docker run -p 127.0.0.1:5000:5000：绑定主机的特定接口的端口号

docker run - d -p 127.0.0.1 : 5000 : 5000 / udp training / webapp python app . py：绑定udp端口号

docker port <CONTAINER_ID> 5000：查看容器的5000端口对应本地机器的IP和端口号

使用Docker Linking连接容器：

Docker为源容器和接收容器创建一个安全的通道，容器之间不需要暴露端口，接收的容器可以访问源容器的数据

 

docker run -d -P --name <CONTAINER_NAME> --link <CONTAINER_NAME_TO_LINK>:<ALIAS>

 

Docker有以下网络类型：

　　bridge：多由于独立container之间的通信
　　host： 直接使用宿主机的网络，端口也使用宿主机的
　　overlay：当有多个docker主机时，跨主机的container通信
　　macvlan：每个container都有一个虚拟的MAC地址
　　none: 禁用网络
Docker在默认情况下，分别会建立一个bridge、一个host和一个none的网络：

docker network create --driver bridge my-network

　　

 

 

数据管理

Data Volumes：volume是在一个或多个容器里指定的特殊目录

数据卷可以在容器间共享和重复使用

可以直接修改容器卷的数据

容器卷里的数据不会被包含到镜像中

容器卷保持到没有容器再使用它

可以在容器启动的时候添加-v参数指定容器卷，也可以在Dockerfile里用VOLUMN命令添加

docker run -d -P --name web -v /webapp training/webapp python app.py

也可以将容器卷挂载到宿主机目录或宿主机的文件上，<容器目录或文件>的内容会被替换为<宿主机目录或文件>的内容，默认容器对这个目录有可读写权限

docker run -d -P --name web -v <宿主机目录>:<容器目录> training/webapp python app.py

可以通过指定ro，将权限改为只读

docker run -d -P --name web -v <宿主机目录>:<容器目录>:ro training/webapp python app.py

在一个容器创建容器卷后，其他容器便可以通过--volumes-from共享这个容器卷数据，如下：

docker run -d -v /dbdata --name db1 training/postgres echo Data-only container for postgres

首先启动了一个容器，并为这个容器增加一个数据卷/dbdata，然后启动另一个容器，共享这个数据卷

docker run -d --volumes-from db1 --name db2 training/postgres

此时db2使用了db1的容器卷，当容器db1被删除时，容器卷也不会被删除，只有所有容器不再使用此容器卷时，才会被删除

docker rm -v：删除容器卷

除了共享数据外，容器卷另一个作用是用来备份、恢复和迁移数据

docker run --volumes-from db1 -v /home/backup:/backup ubuntu tar cvf /backup/backup.tar /dbdata

启动一个容器数据卷使用db1容器的数据卷，同时新建立一个数据卷指向宿主机目录/home/backup，将/dbdata目录的数据压缩为/backup/backup.tar

docker run -v /dbdata --name dbdata2 ubuntu /bin/bash

docker run --volumes-from dbdata2 -v /home/backup:/backup busybox tar xvf /backup/backup.tar

启动一个容器，同时把backup.tar的内容解压到容器的backup

 

仓库管理

docker login：登录