Docker基础用法

目录

• 1.什么是Docker
• 2.Docker的发展史
• 3.Docker的安装
• 4.Docker的基础用法
• 5.Docker存储驱动

1.什么是Docker

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows操作系统上，也可以实现虚拟化。容器是完全使用沙箱机制，互之间不会有任何接口

2.Docker的发展史

docker本身不是容器，它只是一个更加易用的前端管理器。

最早期的容器技术概念是用chroot来实现隔离，但是chroot只是提供了对进程文件目录虚拟化的功能，不能防止进程恶意访问系统。

直到2008年 LXC(Linux Containers"牛奶牌牛奶"),一套完整的Linux容器管理实现方案，也有如别的方案如：OpenVZ等...

lxc --> libcontainer --> runC

docker在起步阶段使用lxc，但发现其并不是那么好用，于是docker公司就自己把cgroups和lxc做了一个联合封装。lxc向上提供的接口做了二次封装，使其变成更易用的容器管理界面和容器管理逻辑。从而使得整个容器的使用变得更加简便了。

容器的核心组件:

• NameSpaces :名称空间

仅能做到隔离，而不能做到资源分配的问题。PID,user,hostname,network都属于内核的，所以需要隔离开来。

rootfs: 根文件系统(mount)

PID

user

hostname /proc/system/hostname

network

ipc : 进程间通信(Inter-Process Communication)

• Control Groups: 控制组

他能够实现以进程为单位，来尝试着把我们的CPU的时间分配，用量分配，内存空间分配，IO用量分配以指定比例或指定数量的方式分派给多个进程。

3.Docker的安装

[root@zzd139 ~]# cd /etc/yum.repos.d/
[root@zzd139 yum.repos.d]# curl -o docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1919  100  1919    0     0  14992      0 --:--:-- --:--:-- --:--:-- 14992
[root@zzd139 yum.repos.d]# sed -i 's@https://download.docker.com@https://mirrors.tuna.tsinghua.edu.cn/docker-ce@g' docker-ce.repo
 
[root@zzd139 yum.repos.d]# dnf  -y install docker-ce
[root@zzd139 ~]# systemctl enable --now docker.service 
Created symlink /etc/systemd/system/multi-user.target.wants/docker.service → /usr/lib/systemd/system/docker.service.

docker安装完后需要配置一个加速器，来提升镜像拉取的速度，可以注册一个阿里云，获取自己私人的加速器，然后将私人加速器写在/etc/docker/daemon.json文件中，重启docker

4.Docker的基础用法

常用操作

命令	功能
docker search	在Docker Hub上搜索映像
docker pull	从镜像仓库中拉取镜像
docker images	查看当前主机上的镜像
docker create	创建一个容器
docker start	启动一个或多个容器
docker run	创建并启动容器
docker attach	连接到一个正在运行的容器，不能执行任何命令，可以使用Ctrl+c退出，但是容器也也会被迫停止
docker ps	列出正在运行的容器
docker logs	查看容器日志
docker restart	重启容器
docker stop	停止一个或多个容器
docker kill	杀死一个或多个正在运行的容器
docker rm	删除一个或多个容器
docker exec	进入到一个正在运行的容器里，可以给容器指定一个终端，执行部分命令
docker info	显示整个docker系统的信息
docker inspect	显示一个容器的的信息

//搜索名为httpd的镜像
[root@zzd139 ~]# docker search httpd
NAME                                 DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
httpd                                The Apache HTTP Server Project                  4109      [OK]       
centos/httpd-24-centos7              Platform for running Apache httpd 2.4 or bui…   44                   
centos/httpd                                                                         35                   [OK]
clearlinux/httpd                     httpd HyperText Transfer Protocol (HTTP) ser…   2                    
hypoport/httpd-cgi                   httpd-cgi                                       2                    [OK]
solsson/httpd-openidc                mod_auth_openidc on official httpd image, ve…   2                    [OK]
dockerpinata/httpd                                                                   1                    
nnasaki/httpd-ssi                    SSI enabled Apache 2.4 on Alpine Linux          1                    
lead4good/httpd-fpm                  httpd server which connects via fcgi proxy h…   1                    [OK]
inanimate/httpd-ssl                  A play container with httpd, ssl enabled, an…   1                    [OK]
publici/httpd                        httpd:latest                                    1                    [OK]
dariko/httpd-rproxy-ldap             Apache httpd reverse proxy with LDAP authent…   1                    [OK]
manageiq/httpd                       Container with httpd, built on CentOS for Ma…   1                    [OK]
centos/httpd-24-centos8                                                              1                    
manasip/httpd                                                                        0                    
amd64/httpd                          The Apache HTTP Server Project                  0                    
patrickha/httpd-err                                                                  0                    
manageiq/httpd_configmap_generator   Httpd Configmap Generator                       0                    [OK]
paketobuildpacks/httpd                                                               0                    
httpdss/archerysec                   ArcherySec repository                           0                    [OK]
httpdocker/kubia                                                                     0                    
sandeep1988/httpd-new                httpd-new                                       0                    
e2eteam/httpd                                                                        0                    
19022021/httpd-connection_test       This httpd image will test the connectivity …   0                    
sherazahmedvaival/httpd-php-fpm74                                                    0
 
//拉取一个httpd的镜像
[root@zzd139 ~]# docker pull httpd
Using default tag: latest
latest: Pulling from library/httpd
a2abf6c4d29d: Pull complete 
dcc4698797c8: Pull complete 
41c22baa66ec: Pull complete 
67283bbdd4a0: Pull complete 
d982c879c57e: Pull complete 
Digest: sha256:0954cc1af252d824860b2c5dc0a10720af2b7a3d3435581ca788dff8480c7b32
Status: Downloaded newer image for httpd:latest
docker.io/library/httpd:latest
 
//查看镜像仓库，看有没有刚拉取的镜像
[root@zzd139 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
httpd        latest    dabbfbe0c57b   7 months ago   144MB
 
//利用httpd镜像创建一个容器，--name可以指定容器的名称
[root@zzd139 ~]# docker create --name web1 httpd
a3c0f836767cb5a37f96dcb924497651baee7c1515899bc5aed449f3c70c8d5c
 
//启动web1这个容器
[root@zzd139 ~]# docker start web1
web1
 
//查看正在运行的容器
[root@zzd139 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS              PORTS     NAMES
a3c0f836767c   httpd     "httpd-foreground"   7 minutes ago   Up About a minute   80/tcp    web1
 
//停止web1容器
[root@zzd139 ~]# docker stop web1
web1
//-a选项是列出所有容器
[root@zzd139 ~]# docker ps -a 
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS                      PORTS     NAMES
a3c0f836767c   httpd     "httpd-foreground"   9 minutes ago   Exited (0) 10 seconds ago             web1
 
//创建一个容器，在后台直接运行，不需要手动启动，-p选项可以做端口映射，将本地的80端口映射到容器的80端口，-d是在后台运行
[root@zzd139 ~]# docker run -d --name web2  -p 80:80 httpd
5b460bbfb25805c54a1dfd1a077d47b6db54eb91086703ef84028107f4fb1af3
[root@zzd139 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS         PORTS                               NAMES
5b460bbfb258   httpd     "httpd-foreground"   6 seconds ago   Up 5 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp   web2
//进行访问
[root@zzd139 ~]# curl 127.0.0.1
<html><body><h1>It works!</h1></body></html>
 
//查看容器web2的日志
[root@zzd139 ~]# docker logs web2
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
[Sun Aug 07 03:35:06.306670 2022] [mpm_event:notice] [pid 1:tid 140021497249088] AH00489: Apache/2.4.52 (Unix) configured -- resuming normal operations
[Sun Aug 07 03:35:06.307379 2022] [core:notice] [pid 1:tid 140021497249088] AH00094: Command line: 'httpd -D FOREGROUND'
172.17.0.1 - - [07/Aug/2022:03:37:12 +0000] "GET / HTTP/1.1" 200 45
 
//重启web2
[root@zzd139 ~]# docker restart web2
web2
[root@zzd139 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS         PORTS                               NAMES
5b460bbfb258   httpd     "httpd-foreground"   5 minutes ago   Up 2 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp   web2
 
//杀死web2容器
[root@zzd139 ~]# docker kill web2
web2
[root@zzd139 ~]# docker ps -a
CONTAINER ID   IMAGE     COMMAND              CREATED          STATUS                       PORTS     NAMES
5b460bbfb258   httpd     "httpd-foreground"   6 minutes ago    Exited (137) 4 seconds ago             web2
a3c0f836767c   httpd     "httpd-foreground"   23 minutes ago   Exited (0) 13 minutes ago              web1
 
//删除docker上的所有容器，-f可以强制删除正在运行的容器，-q可以显示容器的id，然后通过容器的id进行删除操作
[root@zzd139 ~]# docker rm -f $(docker ps -aq)
5b460bbfb258
a3c0f836767c
[root@zzd139 ~]# docker ps -a
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
//如果是删除镜像的话可以使用docker rmi imagename
 
//进入到一个容器，并给容器一个终端，可以执行部分Linux命令
//先创建一个容器并运行
[root@zzd139 ~]# docker run -d --name web1 -p 80:80 httpd
ab2b72d2f1af93e6c395bbe6a6db275ccfe6ce7f1d5260f8c72c0b1a001a910b
//进入容器
[root@zzd139 ~]# docker exec -it web1 /bin/bash
root@ab2b72d2f1af:/usr/local/apache2# ls --color
bin  build  cgi-bin  conf  error  htdocs  icons  include  logs  modules
root@ab2b72d2f1af:/usr/local/apache2# exit
exit
[root@zzd139 ~]# docker ps 
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS         PORTS                               NAMES
ab2b72d2f1af   httpd     "httpd-foreground"   4 minutes ago   Up 4 minutes   0.0.0.0:80->80/tcp, :::80->80/tcp   web1
//退出终端，容器也不会停止
 
//查看当前系统docker的信息
[root@zzd139 ~]# docker info
Client:
 Context:    default
 Debug Mode: false
 Plugins:
  app: Docker App (Docker Inc., v0.9.1-beta3)
  buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
  scan: Docker Scan (Docker Inc., v0.17.0)
 
Server:
 Containers: 1
  Running: 1
  Paused: 0
  Stopped: 0
 Images: 1
 Server Version: 20.10.17
 Storage Driver: overlay2
  Backing Filesystem: xfs
  Supports d_type: true
  Native Overlay Diff: true
  userxattr: false
 Logging Driver: json-file
 Cgroup Driver: cgroupfs
 Cgroup Version: 1
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
 runc version: v1.1.2-0-ga916309
 init version: de40ad0
 Security Options:
  seccomp
   Profile: default
 Kernel Version: 4.18.0-257.el8.x86_64
 Operating System: CentOS Stream 8
 OSType: linux
 Architecture: x86_64
 CPUs: 1
 Total Memory: 940.9MiB
 Name: zzd139
 ID: ASEB:JPMU:TNRE:JA6K:7T5M:DJG2:OLAX:K7OW:NRQK:HZ52:7KPW:QS6C
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Registry Mirrors:
  https://l3f007f6.mirror.aliyuncs.com/
 Live Restore Enabled: false
 
//查看某个容器的信息
[root@zzd139 ~]# docker inspect web1
[
    {
        "Id": "ab2b72d2f1af93e6c395bbe6a6db275ccfe6ce7f1d5260f8c72c0b1a001a910b",
        "Created": "2022-08-07T04:13:23.154003477Z",
        "Path": "httpd-foreground",
        "Args": [],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
…………

5.Docker存储驱动

docker提供了多种存储驱动来实现不同的方式存储镜像，下面是常用的几种存储驱动：

• AUFS
• OverlayFS
• Devicemapper
• Btrfs
• VFS

AUFS

AUFS（AnotherUnionFS）是一种Union FS，是文件级的存储驱动。AUFS是一个能透明覆盖一个或多个现有文件系统的层状文件系统，把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的，只有最上层的文件系统是可写的。当需要修改一个文件时，AUFS创建该文件的一个副本，使用CoW将文件从只读层复制到可写层进行修改，结果也保存在可写层。在Docker中，底下的只读层就是image，可写层就是Container。

AUFS文件系统据说有3W行代码，而ext4文件系统却只有4000-5000行左右代码，这些代码是要被整合进内核的，后来AUFS申请要被合并进内核代码的时候，linuz觉得它这代码太过臃肿，于是拒绝了。因此AUFS这个文件系统一直以来就不是linux内核中自有的文件系统，想用AUFS这个文件系统的话，必须自己向内核打补丁并去编译使用它，但redhat系列的操作系统一向以稳定著称，不会干这种出格的事，所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。

OverlayFS

Overlay是Linux内核3.18后支持的，也是一种Union FS，和AUFS的多层不同的是Overlay只有两层：一个upper文件系统和一个lower文件系统，分别代表Docker的镜像层和容器层。当需要修改一个文件时，使用CoW将文件从只读的lower复制到可写的upper进行修改，结果也保存在upper层。在Docker中，底下的只读层就是image，可写层就是Container。目前最新的OverlayFS为Overlay2。

AUFS和Overlay都是联合文件系统，但AUFS有多层，而Overlay只有两层，所以在做写时复制操作时，如果文件比较大且存在比较低的层，则AUSF会慢一些。而且Overlay并入了linux kernel mainline，AUFS没有。目前AUFS已基本被淘汰。

DeviceMapper

Device mapper是Linux内核2.6.9后支持的，提供的一种从逻辑设备到物理设备的映射框架机制，在该机制下，用户可以很方便的根据自己的需要制定实现存储资源的管理策略。AUFS和OverlayFS都是文件级存储，而Device mapper是块级存储，所有的操作都是直接对块进行操作，而不是文件。Device mapper驱动会先在块设备上创建一个资源池，然后在资源池上创建一个带有文件系统的基本设备，所有镜像都是这个基本设备的快照，而容器则是镜像的快照。所以在容器里看到文件系统是资源池上基本设备的文件系统的快照，并没有为容器分配空间。当要写入一个新文件时，在容器的镜像内为其分配新的块并写入数据，这个叫用时分配。当要修改已有文件时，再使用CoW为容器快照分配块空间，将要修改的数据复制到在容器快照中新的块里再进行修改。

OverlayFS是文件级存储，Device mapper是块级存储，当文件特别大而修改的内容很小，Overlay不管修改的内容大小都会复制整个文件，对大文件进行修改显然要比小文件要消耗更多的时间，而块级无论是大文件还是小文件都只复制需要修改的块，并不是整个文件，在这种场景下，显然device mapper要快一些。因为块级的是直接访问逻辑盘，适合IO密集的场景。而对于程序内部复杂，大并发但少IO的场景，Overlay的性能相对要强一些。