Docker笔记

docker笔记

1. Docker安装

• 视频: https://www.bilibili.com/video/BV1gr4y1U7CY?p=1
• 资料: http://120.27.193.132:8888/down/R7bhAnrNdnIh

在官网进行安装docker或者卸载docker#

安装docker#

• docker官网教程 https://docs.docker.com/engine/install/ubuntu/

在第三步Verify hello-world的前面可以
1. sudo systemctl start docker  (启动docker)
2. ps - ef|grep docker (查看是否启动docker)

卸载docker#

1. 官网教程 https://docs.docker.com/engine/install/ubuntu/#uninstall-docker-engine
   1. systemctl stop docker (停掉docker后台服务)
   2. sudo apt-get purge docker-ce docker-ce-cli containerd.io
   3. sudo rm -rf /var/lib/docker
   4. sudo rm -rf /var/lib/containerd

• 查看docker版本 sudo docker version

案例云进行进行docker加速#

• 阿里云docker镜像加速地址 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors?spm=5176.12901015.0.i12901015.7fcc525c6c5nAj
• 直接按照阿里云教程即可
• 最后可以通过sudo docker run hello-world验证是否成功

2. Docker常用命令

帮助启动类命令#

1. 启动docker: systemctl start docker
2. 停止docker: systemctl stop docker
3. 重启docker: systemctl restart docker
4. 查看docker状态: systemctl status docker
5. 开机启动: systemctl enable docker
6. 查看docker概要信息: docker info
7. 查看docker总体帮助文档: docker --help
8. 查看docker命令帮助文档: docker具体命令 --help (例如 docker cp --help)

镜像命令#

docker images#

1. 列出本地主机上的镜像
   • REPOSITORY: 表示镜像的创库源
   • TAG: 镜像的标签版本号(同一个仓库可以有多个创库 使用REPOSITORY:TAG来定义不同的镜像，若不指定将使用最新的例如 ubuntu:latest)
   • IMAGE ID: 镜像ID
   • CREATED: 镜像创建时间
   • SIZE: 镜像大小
2. OPTIONS说明:
   • -a: 列出本地所有的镜像(含历史映像层)
   • -q: 只显示镜像ID

docker search#

1. 网站: https://hub.docker.com
2. 命令
   • docker search [OPTIONS] 镜像名字
   • 描述
     • NAME 镜像名称
     • DESCRIPTION 镜像说明
     • STARS 点赞数量
     • OFFICIAL 是否是官方的
     • AUTOMATED 是否是自动构建的
   • OPTIONS说明：
     • --limit: 只列出N个镜像，默认25个
     • 例如: docker search --limit 5 redis

docker pull 某个xxx镜像名字#

1. docker pull 镜像名字[:TAG]
2. docker pull 镜像名字
   • 没有TAG就是最新版，等价于docker pull 镜像名字:latest
   • 例如: docker pull ubuntu
   • 例如: docker pull redis:6.0.8

docker system df#

• 查看镜像/容器/数据卷所占的空间

docker rmi 某个xxx镜像名字ID#

1. 删除单个
   • docker rmi -f 镜像ID (带-f是表示强制删除)
2. 删除多个
   • docker rmi -f 镜像名1:TAG 镜像名2:TAG
3. 删除全部
   • docker rmi -f $(docker images -qa) (docker也支持参数续传)

面试题: 谈谈docker虚悬镜像是什么?#

1. 是什么？
   • 创库名，标签都是<none>的镜像，称作虚悬镜像(dangling image)

容器命令#

新建+启动容器#

1. docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
   • OPTIONS说明
     • --name="容器新名字": 为容器指定一个名称
     • -d: 后台运行容器并返回容器ID, 也即启动守护式容器(后台运行)
     • -i: (interactive)以交互模式运行容器，通常与-t同时使用
     • -t: (tty) 为容器重新分配一个伪输入终端， 通常与-i同时使用
     • -P: 随机端口映射，大写P
     • -p: 指定端口映射，小写p
   • 启动交互式容器(前台命令行)
     • docker run -it ubuntu /bin/bash
     • /bin/bash: 交互式的Shell, 也可为bash

列出当前所有正在运行的容器#

• docker ps [OPTIONS]
  • -a: 列出当前所有正在运行的容器+历史上运行过的
  • -l: 显示最近创建的容器
  • -n: 显示最近n个创建的容器
  • -q: 静默模式，只显示容器编号

退出容器 (两种退出方式)#

1. exit
   • run进去容器，exit退出，容器停止
2. ctrl + p + q
   • run进去容器， ctrl+p+q退出，容器不停止

启动已经停止的容器#

• docker start 容器ID或者容器名

重启容器#

• docker restart 容器ID或者容器名

停止容器#

• docker stop 容器ID或者容器名

强制停止容器#

• docker kill 容器ID或者容器名

删除已停止的容器#

1. docker rm 容器ID
2. 强制删除已停止的容器 docker rm -f 容器ID
3. 一次性删除多个容器实例
   • docker rm -f $(docker ps -a -q)
   • docker ps -a -q | xargs docker rm

重要#

启动守护式容器[后台服务器]#

1. docker run -d 容器名
   • Docker容器后台运行,就必须有一个前台进程. 最佳的解决方案是,将你要运行的程序以前台进程的形式运行，常见就是命令行模式，表示我还有交互操作，别中断
2. redis前后台启动演示
   • 前台交互式启动: docker run -it redis:6.0.8
   • 后台守护式启动: docker run -d redis:6.0.8

查看容器日志#

• docker logs 容器ID

查看容器内运行的进程#

• docker top 容器ID

查看容器内部细节#

• docker inspect 容器ID

进入正在运行的容器并以命令行交互#

1. docker exec -it 容器ID bashShell
2. 重新进入docker attach 容器ID
3. 上述两个区别
   • attach直接进入容器启动命令的终端，不会启动新的进程。用exit退出，会导致容器的停止。
   • exec是在容器中打开新的终端，并且可以启动新的进程。用exit退出，不会导致容器的停止。(推荐使用exec，因为退出终端，不会导致容器的停止)
4. 案例(进入redis服务):
   • docker exec -it 容器ID /bin/bash
   • docker exec -it 容器ID redis-cli
   • 一般用-d后台启动的程序，再用exec进入对应容器实例

从容器内拷贝文件到主机上[容器->主机]#

• docker cp 容器ID: 容器内路径 目的主机路径
• 案例:

1. docker ps列出容器
2. docker cp f5fa58c:/usr/local/hello.txt(容器内路径) /tmp/c.txt(主机目录)

导入和导出容器#

1. export 导出容器的内容留作为一个tar归档文件[对应import命令]
2. import 从tar包中的内容创建一个新的文件系统再导入为镜像[对应export]
3. 案例

1. docker export 容器ID > 文件名.tar(或者文件名.tar.gz)
	例如 docker export 61279fc3cc6a > /home/abcd.tar.gz
2. cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
	例如 cat abcd.tar.gz | docker import - zrg/ubuntu:2.1 (要是报权限不够需要加sudo)

3. Docker镜像

是什么#

1. UnionFS(联合文件系统): 它支持对文件系统的修改作为一次提交来一层层的叠加.镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

2. docker镜像加载原理:

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。
rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。 
对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

3. 为什么Docker镜像要采用这种分层结构

镜像分层最大的一个好处就是共享资源，方便复制迁移，就是为了复用。
比如说有多个镜像都从相同的 base 镜像构建而来，那么 Docker Host 只需在磁盘上保存一份 base 镜像；
同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

重点理解#

Docker镜像层都是只读的，容器层是可写的
当容器启动是，一个新的可写层被加载到镜像的顶部
这一层通常被称作“容器层”，容器层之下叫做镜像层

Docker镜像commit操作案例#

• docker commit 提交容器副本使得其成为一个新的镜像
• 模板: docker commit -m="提交的描述信息" -a=''作者'' 容器ID 要创建的目标镜像名:[标签名]

案例演示ubuntu安装vim#

1. 从Hub上下载ubuntu镜像到本地并成功运行
2. 原始的默认ubuntu是不带vim命令的
3. 安装vim
   • docker run -it ubuntu
   • apt-get update
   • apt-get -y install vim
4. 安装完成后，commit我们自己的新镜像
   • docker commit -m="add vim cmd" -a="zrg" 5fa45c369b7 zrg/myubuntu:1.1
5. 启动我们的新镜像和原来对比

4. 本地镜像发布到阿里云

• 阿里云容器镜像地址 https://cr.console.aliyun.com/repository/cn-hangzhou/zranguai/myubuntu/details
• 阿里云容器登入密码错误解决 https://help.aliyun.com/document_detail/60761.html

5. Docker容器数据卷

坑: 容器卷记得加入 --privileged=true#

Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个--privileged=true参数即可
在SELinux里面挂载目录被禁止掉了额，如果要开启，我们一般使用--privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即
使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。

参数v: 卷的意思#

命令:#

• docker run -it --privileged=true -v /宿主级绝对路径目录:/容器内目录:rw 镜像名

数据卷案例#

1. 宿主vs容器之间映射添加容器卷
   • 查看数据卷是否挂载成功: docker inspect 容器ID
   • 容器和宿主级之间数据共享
2. 读写规则映射添加说明
   • 读写(默认可读可写)
     • rw
   • 只读
     • 容器实例内部被限制，只能读不能写
     • 案例 docker run -it --privileged=true -v /mydocker/u: /tmp: ro ubuntu
3. 卷的继承和共享
   • 容器1完成和宿主级的映射: docker run -it --privileged=true -v /mydocker/u: /tmp: ro --name u1 ubuntu
   • 容器2继承容器1的卷规则: docker run -it --privileged=true --volumes -from u1(父类) --name u2 ubuntu

高级篇

DockerFile解析

简介:#

1. Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本
2. 官方文档: https://docs.docker.com/engine/reference/builder/
3. 构建三步骤
   • 编写Dockerfile文件
   • docker build命令构建镜像
   • docker run根据镜像运行容器实例

Dockerfile构建过程解析#

Dockerfile内容基础知识#

1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2. 指令按照从上到下，顺序执行
3. #表示注释
4. 每条指令都会创建一个新的镜像层并对镜像进行提交

Docker执行Dockerfile的大致流程#

1. docker从基础镜像运行一个容器
2. 执行一条指令并对容器作出修改
3. 执行类似docker commit的操作提交一个新的镜像层
4. docker再基于刚提交的镜像运行一个新容器
5. 执行dockerfile中的下一条指令直到所有指令都执行完成

总结#

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，
Dockerfile是软件的原材料
Docker镜像是软件的交付品
Docker容器则可以认为是软件镜像的运行态，也即依照镜像运行的容器实例

DockerFile常用保留字指令#

• 参考tomcat8的Dockerfile入门: https://github.com/docker-library/tomcat

1. FORM
   • 基础镜像，当前新镜像是基于那个镜像的，指定一个已经存在的镜像作为模板，第一条必须是FORM
2. MAINTAINER
   • 镜像维护者的名字和邮箱地址
3. RUN: 容器构建时需要运行的命令

   • 两种格式

     • shell格式
       RUN <命令行命令> 等同于在终端操作的shell命令 例如: RUN yum -y install vim
     • exec格式
       RUN ["可执行文件", "参数1", "参数2"] 例如: RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline

   • RUN是在docker build时运行

4. EXPOSE: 当前容器对外暴露出的端口
5. WORKDIR: 指定在创建容器后，终端默认登入的进来工作目录，一个落脚点
6. USER: 指定该镜像以什么样的用户去执行，如果不指定默认是root
7. ENV: 用来构建镜像过程中设置环境变量

ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；
也可以在其它指令中直接使用这些环境变量，
比如：WORKDIR $MY_PATH

8. ADD: 将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包(ADD 是COPY+解压)
9. COPY: 类似ADD,拷贝文件和目录到镜像中
   • 将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置
10. VOLUME: 容器数据卷，用于数据保存和持久化工作
11. CMD: 指定容器启动后的要干的事情

CMD 指令的格式和RUN相似，也是两种格式
shell 格式: CMD<命令>
exec 格式: CMD ["可执行文件", "参数1", "参数2"]
	参数列表格式: CMD ["参数1", "参数2"]在指定ENTRYPOINT指令后，用CMD指定具体的参数

+ 注意: Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run 之后的参数替换
+ 和RUN命令的区别: 1.CMD实在docker run时运行 2.RUN是在docker build时运行

12. ENTRYPOINT: 也是用来指定一个容器启动时要运行的命令

• 类似CMD指令，但是ENTRYPOINT不会被docker run后面的命令覆盖，而且这些命令行参数会被当做参数传给ENTRYPOINT指令指定的程序
• 命令格式和案例说明

命令格式: ENTRYPOINT ["executeable", "param1", "param2"]

ENTRYPOINT可以和CMD一起用，一般是变参才会使用 CMD ，这里的 CMD 等于是在给 ENTRYPOINT 传参。

当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令，他两个组合会变成<ENTRYPOINT>"<CMD>"

案例如下: 假设已通过Dockerfile构建了nginx:test镜像
FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定参
CMD ["/etc/nginx/nginx.conf"] # 变参

• 优点: 在执行docker run的时候可以指定ENTRYPOINT运行所需参数
• 注意: 如果Dockerfile中存在多个ENTRYPOINT指令，仅最后一个生效

案例#

自定义镜像mycentosjava8#

要求#

1. centos7镜像具备vim+ifconfig+jdk8
2. jdk下载镜像地址: https://mirrors.yangxingzhen.com/jdk/

编写(大写字母D)#

FROM centos
MAINTAINER zzyy<zzyybs@126.com>
 
ENV MYPATH /usr/local
WORKDIR $MYPATH
 
#安装vim编辑器
RUN yum -y install vim
#安装ifconfig命令查看网络IP
RUN yum -y install net-tools
#安装java8及lib库
RUN yum -y install glibc.i686
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把jdk-8u171-linux-x64.tar.gz添加到容器中,安装包必须要和Dockerfile文件在同一位置
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
 
EXPOSE 80
 
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash

构建#

1. docker build -t 新镜像名字:TAG .
2. 注意: 上面TAG后面有个空格，有个点

运行#

• docker run -it 新镜像名字:TAG

虚悬镜像#

是什么#

1. 创库名，标签都是<none>的镜像，俗称dangling image
2. Dockerfile写一个

1. vim Dockerfile
from ubuntu
CMD echo'action is success'
2. docker build .

查看#

• docker image ls -f dangling=true
• 命令结果

删除#

• docker image prune

作业: 自定义镜像myubuntu#

编写#

1. 准备Dockerfile文件 vim Dockerfile

FROM ubuntu
MAINTAINER zzyy<zzyybs@126.com>
 
ENV MYPATH /usr/local
WORKDIR $MYPATH
 
RUN apt-get update
RUN apt-get install net-tools
#RUN apt-get install -y iproute2
#RUN apt-get install -y inetutils-ping
 
EXPOSE 80
 
CMD echo $MYPATH
CMD echo "install inconfig cmd into ubuntu success--------------ok"
CMD /bin/bash

构建#

• docker build -t 新镜像名字:TAG

运行#

• docker run -it 新镜像名字:TAG

=2023年11月30号更新=============

• docker教程参考链接1: https://blog.csdn.net/weixin_51591021/article/details/134363849?spm=1001.2014.3001.5501