Loading

(转载)docker

docker可以通过镜像创建一个容器作为程序的虚拟运行环境,并可以将该容器再打包回一个镜像。
在发布程序的同时将该镜像一同发布,这样其他人利用该镜像创建一个完全相同的运行环境,避免本地正常运行,其他人编译到处报错的尴尬情况。

将当前用户添加到docker用户组

为了避免每次使用docker命令都需要加上sudo权限,可以将当前用户加入安装中自动创建的docker用户组(可以参考官方文档):

sudo groupadd docker          #添加docker用户组
sudo gpasswd -a $XXX docker   #检测当前用户是否已经在docker用户组中,其中XXX为用户名
sudo gpasswd -a $USER docker  #将当前用户添加至docker用户组
newgrp docker                 #更新docker用户组

镜像(images)

  • docker pull ubuntu:20.04:拉取一个镜像,ubuntu是镜像的名称,20.04是镜像的版本号
  • docker images:列出本地所有镜像
  • docker image rm ubuntu:20.04docker rmi ubuntu:20.04:删除镜像ubuntu:20.04
  • docker [container] commit CONTAINER IMAGE_NAME:TAG:导出容器CONTAINER的镜像IMAGE_NAME:TAG
  • docker save -o ubuntu_20_04.tar ubuntu:20.04:将镜像ubuntu:20.04导出到本地文件ubuntu_20_04.tar
  • docker load -i ubuntu_20_04.tar:将镜像ubuntu:20.04从本地文件ubuntu_20_04.tar中加载出来
    • 为镜像添加读权限:chmod +r XXX
    • 将镜像在两个服务器之间迁移:使用scp命令,利用本地作为中转(使用scp在两个服务器之间传输文件需要两个服务器进行相当麻烦的配置)

容器(container)

  • docker [container] create -it ubuntu:20.04:利用镜像ubuntu:20.04创建一个容器。
  • docker ps:查看本地的所有正在运行的容器,参数-a显示所有容器
  • docker [container] start CONTAINER:启动容器
  • docker [container] stop CONTAINER:停止容器
  • docker [container] restart CONTAINER:重启容器
  • docker [contaienr] run -it ubuntu:20.04:创建、启动并进入一个容器,+参数-d则不会进入该容器
  • docker [container] attach CONTAINER:进入容器
  • 先按Ctrl+p,再按Ctrl+q可以挂起容器;直接按Ctrl+d则退出并关闭容器
  • docker [container] exec CONTAINER COMMAND:在容器CONTAINER中执行命令(需要先启动该容器)
  • docker [container] rm CONTAINER:删除容器
  • docker container prune:删除所有已停止的容器
  • docker export -o xxx.tar CONTAINER:将容器CONTAINER导出到本地文件xxx.tar
  • docker import xxx.tar image_name:tag:将本地文件xxx.tar导入成镜像,并将镜像命名为image_name:tag
  • docker export/importdocker save/load的区别:
    • export/import会丢弃历史记录和元数据信息,仅保存容器当时的快照状态
    • save/load会保存完整记录,体积更大
  • docker top CONTAINER:查看某个容器内的所有进程
  • docker stats:查看所有容器的统计信息,包括CPU、内存、存储、网络等信息
  • docker cp xxx CONTAINER:xxxdocker cp CONTAINER:xxx xxx:在本地和容器间复制文件(均在本地执行)
  • docker rename CONTAINER1 CONTAINER2:重命名容器
  • docker update CONTAINER --memory 500MB:修改容器限制

如何将一个镜像创建成可以在本地直接登录的容器

使用`scp`命令将镜像上传到自己租的云端服务器
`ssh server_name` ,登录自己的云端服务器

docker load -i XXX_XXX.tar  # 将镜像加载到本地

# 创建并运行由XXX:XXX镜像生成的容器AAA;
# -p 20000:22:将容器的22端口映射到本地20000端口,因为本地的22端口已经被SSH使用
# 映射8000端口:用于调试服务器
docker run -p 20000:22 -p 8000:8000 --name AAA -itd XXX:XXX 
docker attach AAA # 进入创建的docker容器

passwd  # 设置root密码
docker容器需要挂起,如果关闭docker容器则不能通过ssh登录
docker容器也需要安装ssh服务

去云平台控制台中修改安全组配置,放行端口20000
即可在本地通过ssh直接登录自己的docker容器:

ssh root@xxx.xxx.xxx.xxx -p 20000  # 将xxx.xxx.xxx.xxx替换成自己租的服务器的IP地址

最后,可以参考ssh,创建工作账户并配置docker容器的别名和免密登录。

为容器添加新的端口映射

将容器先打包回镜像,再重新生成。

作者:yxc
链接:https://www.acwing.com/blog/content/10878/
来源:AcWing

posted @ 2022-01-19 09:23  Krocz  阅读(45)  评论(0编辑  收藏  举报