docker學習

[TOC]

docker經常使用命令

第一本docker書筆記

• docker run -i -t ubuntu /bin/bash

  • -i 保證容器中的STDIN是開啓的
  • -t 爲建立的容器分配一個僞tty終端，新容器從而能提供一個交互式shell
  • docker help run
  • 基於ubuntu鏡像來建立容器
  • 在新容器中要運行 /bin/bash 命令
  • --restart=always
  • --restart=on-failure:5 因爲某種錯誤致使容器中止運行後，會自動從新啓動該容器最多5次

• docker top XXX

• docker exec -d XXX touch /etc/new_config_file

  • 在容器的內部額外啓動新進程：後臺任務 或 交互式任務
  • 在XXX容器內部運行一個後臺進程，執行的操做是touch

• docker exec -it XXXX /bin/bash

  • 在XXX容器中啓動一個打開shell的交互式任務

• 本地鏡像保存在 /var/lib/docker/containers

• (基於已有的基礎鏡像)構建鏡像

  • docker commit contiainerID repositoryName/containerName
  • docker build + Dockerfile
    • 執行步驟
      • Docker 從基礎鏡像運行一個容器
      • 執行一條指令，對容器作出修改
      • 執行相似docker commit的操做，提交一個新的鏡像層
      • Docker再基於剛提交的鏡像運行一個容器
      • 執行Dockerfile中的下一條指令，直到全部指令都執行完畢
    • RUN
      • 在當前鏡像中運行指定的命令，會建立一個新的鏡像層，若是指令執行成功，會將此鏡像層提交
      • 默認會在shell裏使用命令包裝器/bin/sh -c來執行
      • 有exec格式的RUN指令

基本命令

• 檢查容器的主機名
  • hostname
  • cat /etc/hosts
  • ip a

其它筆記

• 鏡像 & 容器

  • http://dockone.io/article/783
  • 容器 = 鏡像 + 可讀寫層
  • 鏡像存儲在Docker registry

• 經常使用命令1

  • docker create <image id>
    • 爲指定的鏡像建立可讀可寫層，構成了一個新的容器
    • 建立一個容器但不運行它
  • docker start <container id>
    • 爲容器文件系統建立了一個進程隔離空間
    • 從新啓動一個已中止的容器（docker restart 也能夠）
  • docker attach
    • 從新附着到容器的會話上
  • docker run <image id>
    • 先是利用鏡像建立了一個容器，而後運行這個容器
    • docker create和docker start兩個命令的組合
  • docker ps
    • 列出全部運行中的容器
  • docker ps -a
    • 列出全部的容器，無論是運行的，仍是中止的
  • docker images
    • 列出全部頂層（top-level）鏡像
  • docker images -a
    • 列出了全部的鏡像，也能夠說是列出了全部的可讀層
  • docker stop <container-id>
  • docker kill <container-id>
  • docker pause <container-id>
  • docker rm <container-id>

• 經常使用命令2

  • docker info
    • 驗證安裝正確
  • docker pull
    • docker pull registry.docker-cn.com/library/centos:7
  • docker help
    • 查看全部命令
  • docker search <image-name>
    • 查找在registry中的鏡像

• 經常使用命令3

  • 參考Docker退出容器不關閉容器的方法
  • ctrl + p + q 退出登陸但不關閉鏡像
  • docker attach ID 進入鏡像
  • 使用docker start DOCKER-NAME啓動容器，docker exec ... 以後作修改，exit退出，再進入容器上次修改還在

• 經常使用命令4

  • 啓動容器
    • docker run --name DOCKER_NAME -it -v /host_dir:/docker_dir IMAGE_NAME:TAG -p host_port:docker_port /bin/bash IMAGE_NAME順序在-v以後
    • docker start DOCKER_NAME
    • docker exec -it DOCKER_NAME /bin/bash
  • 退出容器
    • exit
  • 刪除容器
    • docker rm
  • 刪除鏡像
    • docker rmi
  • 編寫啓動命令
    • alias g2d='docker exec -i -t $(docker ps -l -q) /bin/bash'
    • vi /usr/bin/startDocker

docker start DOCKER-NAME
docker exec -it DOCKER-NAME /bin/bash

• 經常使用命令5

  • 從主機複製到容器
    • docker cp host_path containerID:container_path
  • 從容器複製到主機
    • docker cp containerID:container_path host_path

• 經常使用命令6

  • 保存容器
    • docker commit ID NAME
  • 參考
    • Docker保存修改後的鏡像

• 容器權限控制

  • --privileged
    • 擁有特權：全部cap，獲取主機device等

  • --cap-add

  • --cap-drop

• 在docker中使用gdb以及ptrace

  • docker run --cap-add=SYS_PTRACE --security-opt seccomp=unconfined
  • docker run --cap-add=SYS_PTRACE --security-opt seccomp:unconfined
  • 參考
    • DockerContainer下gdb沒法正常工做的解決辦法
    • gdb in docker container returns ptrace: Operation not permitted
    • How to use GDB within Docker Container
  • docker run --net=host --privileged --cap-add=SYS_PTRACE --name NAME -it IMAGE_NAME /bin/bash

• 參考

  • http://cloud.51cto.com/art/201412/462905.htm
  • https://blog.csdn.net/yufei_java/article/details/78739667