docker詳細的基礎用法

 

Docker是一個用了一種新穎方式實現的超輕量虛擬機，在實現的原理和應用上仍是和VM有巨大差異，專業的叫法是應用容器（Application Container）。（我我的仍是喜歡稱虛擬機） Docker應用容器相對於 VM 有如下幾個優勢： 啓動速度快，容器一般在一秒內能夠啓動，而 VM 一般要更久 資源利用率高，一臺普通PC 能夠跑上千個容器，你跑上千個 VM 試試 性能開銷小， VM 一般須要額外的 CPU 和內存來完成 OS 的功能，這一部分佔據了額外的資源 由於VM的Hypervisor須要實現對硬件的虛擬化，而且還要搭載本身的操做系統，天然在啓動速度和資源利用率以及性能上有比較大的開銷。 我的體會較深的兩處優勢： 快速部署，傳統的部署模式是：安裝(包管理工具或者源碼包編譯)->配置->運行；Docker的部署模式是：複製->運行。 能夠保證線上與測試環境一致，計劃之後上線就直接複製測試使用的docker容器 什麼是docker? http://oilbeater.com/docker/2014/06/29/what-is-docker.html 爲何你應該關注docker? http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html 一、docker安裝 debian7安裝docker 參考地址：http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9  sudo apt-get update   sudo apt-get install -y lxc-docker #四行命令，Docker就安裝好了。下面建立一個ubuntu虛擬系統： docker pull ubuntu #此處是從官網拉取名爲ubuntu的image，也可手動在https://index.docker.io上搜索想要的鏡像。  docker run -i -t ubuntu /bin/bash #建立一個容器，-t是臨時終端。 ubuntu12.0四、windows、macOS安裝docker 參考docker中文文檔http://www.widuu.com/docker/ 二、docker使用過程實踐 2.1 在測試機啓動容器，安裝ssh docker run -i -t ubuntu /bin/bash #此方式運行的容器，退出後容器就會關閉。  apt-get install openssh-server #安裝ssh  #須要修改/etc/sshd/sshd_config文件中內容  PermitRootLogin yes   UsePAM no 2.2 啓動ssh，容器之後臺方式運行 docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D   #容器id可經過 docker ps-a查看，最上面的爲最新的。 2.3 經過ssh鏈接到容器安裝軟件 ssh root@127.0.0.1-p 50001  #連上後想裝什麼就裝什麼，可以使用exit退出容器，但後臺還會運行。 2.4 服務安裝完成後，中止容器。 docker stop <容器id> #中止運行的容器 2.5 把容器提交生成最新的鏡像 docker commit <容器id> debian02 #把這個容器提交生成新的debian02鏡像(該鏡像是原始鏡像與容器的整合) 2.6 打包鏡像 docker save debian02 >/root/debian02.tar #debian02鏡像打包 2.7 在另外的機器上導入鏡像 docker load < debian02.tar #導入鏡像  docker images #查看存在的鏡像 2.8 啓動容器 docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  #此處是我測試機器啓動命令，指定主機名與端口映射。  #啓動後，後面又裝了程序，開機自啓動命令可放在/etc/rc.local文件中。  docker容器遷移簡單方便，能夠任意的拷貝部署，之後不再怕新部署環境了，一堆依賴裝的想死有木有。 三、關於docker容器的端口映射 因爲docker容器的IP地址每次啓動都會變，因此不適用於手動添加端口映射(難道每次重啓都來查看容器的IP麼？)，因此須要每次啓動容器時由docker程序自動添加NAT規則，前期儘量的把須要映射的端口在建立容器時配置好，以下： docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local  #此處我把mysql,redis,nginx,ssh都進行了映射。 後續對於docker容器的管理，記住容器的名稱，如上述名稱是activemq，則使用docker stop,start來控制容器進程。 docker stop activemq   docker start activemq 固然，也能夠不讓docker每次啓動容器修改容器的IP地址，參考以下： docker網絡配置：http://www.open-open.com/lib/view/open1404896485747.html 四、關於docker容器的多程序開機自動運行 docker容器每次啓動時，開機自啓動的命令都要在啓動容器前指定。如 docker run -I -t debian /bin/bash命令，只會運行/bin/bash程序，其它的程序都不會運行，對於要跑多個程序的容器特別糾結。 多程序開機自動運行方法： 可把前面所說的啓動命令換成dockerrun -I -t debian /etc/rc.local，在容器中把全部須要開機自的啓動命令放在/etc/rc.local中，就能夠達到多程序開機自啓動了。 後臺運行則是：docker run -d -p 50001:22 debian /etc/rc.local。注意：run命令是建立一個新的容器，若是要啓動一個曾經運行過的容器，則用命令docker ps -a中找對應的容器ID，而後使用docker start <容器ID>便可。 五、關於docker容器和鏡像的關係 不管容器裏作什麼操做，寫文件，刪文件。該容器的基本鏡像都不會有任何改變。 這是由於Docker從父鏡像創建增量鏡像，只存儲每一個容器的更改。所以，若是你有一個300MB的父鏡像，若是你在容器中安裝了50MB的額外應用或服務，你的容器只有50MB，父鏡像仍是300MB。 可是可使用Dockfile或commit命令來，把增量鏡像和父鏡像一塊兒生成一個新的鏡像。 commit使用： docker commit <容器id> <新鏡像名稱> Dockfile使用： root@yangrong:/data# cat Dockerfile  FROMubuntu/testa #這是基礎鏡像  CMD["/root/start.sh"] #這是啓動命令  root@yangrong:/data# docker build -t <新鏡像名> ./ 關於Dockfile更多參數參考地址： http://www.tuicool.com/articles/FRvAbe http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/ 六、docker參數詳解 docker   useage of docker   -D 默認false 容許調試模式(debugmode)  -H 默認是unix:///var/run/docker.sock tcp://[host[:port]]來綁定 或者unix://[/path/to/socket]來使用(二進制文件的時候)，當主機ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值，作爲默認值來使用  -api-enable-cors 默認flase 容許CORS header遠程api   -b 默認是空，附加在已存在的網橋上，若是是用'none'參數，就禁用了容器的網絡  -bip 默認是空，使用提供的CIDR（ClasslessInter-Domain Routing-無類型域間選路）標記地址動態建立網橋(dcoker0),和-b參數衝突  -d 默認false 容許進程模式(daemonmode)  -dns 默認是空，使docker使用指定的DNS服務器  -g 默認是"/var/lib/docker":做爲docker使用的根路徑  -icc 默認true，容許inter-container來通訊  -ip 默認"0.0.0.0"：綁定容器端口的默認Ip地址  -iptables 默認true 禁用docker添加iptables規則  -mtu 默認1500 : 設置容器網絡傳輸的最大單元(mtu)  -p 默認是/var/run/docker.pid進程pid使用的文件路徑  -r 默認是true 重啓以前運行的容器  -s 默認是空 ，這個是docker運行是使用一個指定的存儲驅動器  -v 默認false 打印版本信息和退出 七、docker run命令詳解 Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]  Run a command in a new container   -a=map[]: 附加標準輸入、輸出或者錯誤輸出  -c=0: 共享CPU格式（相對重要）  -cidfile="": 將容器的ID標識寫入文件  -d=false: 分離模式，在後臺運行容器，而且打印出容器ID   -e=[]:設置環境變量  -h="": 容器的主機名稱  -i=false: 保持輸入流開放即便沒有附加輸入流  -privileged=false: 給容器擴展的權限  -m="": 內存限制 (格式:<number><optional unit>, unit單位 = b, k, m or g)  -n=true: 容許鏡像使用網絡  -p=[]: 匹配鏡像內的網絡端口號  -rm=false:當容器退出時自動刪除容器 (不能跟 -d一塊兒使用)  -t=false: 分配一個僞造的終端輸入  -u="": 用戶名或者ID   -dns=[]: 自定義容器的DNS服務器  -v=[]: 建立一個掛載綁定：[host-dir]:[container-dir]:[rw|ro].若是容器目錄丟失，docker會建立一個新的卷  -volumes-from="": 掛載容器全部的卷  -entrypoint="": 覆蓋鏡像設置默認的入口點  -w="": 工做目錄內的容器  -lxc-conf=[]: 添加自定義-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1" -sig-proxy=true: 代理接收全部進程信號(even in non-tty mode)  -expose=[]: 讓你主機沒有開放的端口  -link="": 鏈接到另外一個容器(name:alias)  -name="": 分配容器的名稱，若是沒有指定就會隨機生成一個  -P=false: Publish all exposed ports to thehost interfaces 公佈全部顯示的端口主機接口 八、docker經常使用命令總結 docker pull <鏡像名:tag> #從官網拉取鏡像  docker search <鏡像名> #搜索在線可用鏡像名 8.1查詢容器、鏡像、日誌 docker top <container> #顯示容器內運行的進程  docker images #查詢全部的鏡像，默認是最近建立的排在最上。  docker ps #查看正在運行的容器  docker ps -l #查看最後退出的容器的ID  docker ps -a #查看全部的容器，包括退出的。  docker logs {容器ID|容器名稱} #查詢某個容器的全部操做記錄。  docker logs -f {容器ID|容器名稱} #實時查看容易的操做記錄。 8.2刪除容器與鏡像 docker rm$(docker ps -a -q) #刪除全部容器  docker rm <容器名or ID> #刪除單個容器  docker rmi <ID> #刪除單個鏡像  docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #刪除全部鏡像 8.3啓動中止容器 docker stop <容器名or ID> #中止某個容器  docker start <容器名or ID> #啓動某個容器  docker kill <容器名or ID> #殺掉某個容器 8.4容器遷器 docker export <CONTAINER ID> > /home/export.tar #導出  cat /home/export.tar | sudo docker import - busybox-1-export:latest # 導入export.tar文件  docker save debian> /home/save.tar #將debian容器打包  docker load< /home/save.tar #在另外一臺服務器上加載打包文件 save和export的對比參考地址：http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html 8.5運行一個新容器 #運行一個新容器，同時爲它命名、端口映射。以debian02鏡像爲例  docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local    #從container中拷貝文件，當container已經關閉後，在裏面的文件還能夠拷貝出來。  sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷貝到當前目錄下。 8.6 docker Dockfile鏡像製做 root@yangrong:/data# cat Dockerfile  FROM ubuntu/testa #這是基礎鏡像  CMD ["/root/start.sh"] #這是啓動命令  root@yangrong:/data# docker build -t <新鏡像名> ./ #生成新的鏡像