Docker初識
Docker
一、Docker 架構
http://blog.csdn.net/u012562943/article/category/6048991/1
Docker 使用客戶端-服務器 (C/S) 架構模式,使用遠程API來管理和建立Docker容器。
Docker 容器經過 Docker 鏡像來建立。
容器與鏡像的關係相似於面向對象編程中的對象與類。
Docker 面向對象
容器 對象
鏡像 類
html
Docker 鏡像(Images) Docker 鏡像是用於建立 Docker 容器的模板。 Docker 容器(Container) 容器是獨立運行的一個或一組應用。 Docker 客戶端(Client) Docker 客戶端經過命令行或者其餘工具使用 Docker API (https://docs.docker.com/reference/api/docker_remote_api) 與 Docker 的守護進程通訊。 Docker 主機(Host) 一個物理或者虛擬的機器用於執行 Docker 守護進程和容器。 Docker 倉庫(Registry) Docker 倉庫用來保存鏡像,能夠理解爲代碼控制中的代碼倉庫。Docker Hub(https://hub.docker.com) 提供了龐大的鏡像集合供使用。 Docker Machine Docker Machine是一個簡化Docker安裝的命令行工具,經過一個簡單的命令行便可在相應的平臺上安裝Docker,好比VirtualBox、 Digital Ocean、Microsoft Azure。 Docker項目的目標是實現輕量級的操做系統虛擬化解決方案。Docker的基礎是linux容器(LXC)等技術。
二、Docker的概念,安裝及鏡像管理
2.一、docker的概念:
鏡像:是一個只讀的模板,相似於安裝系統用到的那個iso文件,咱們經過鏡像來完成各類應用的部署。鏡像能夠用來建立Docker容器
容器:鏡像相似於操做系統,而容器相似於虛擬機自己。它能夠被啓動、開始、中止、刪除等操做,每一個容器都是相互隔離的。能夠把容器看作是一個簡易版的linux環境(包括root用戶權限、進程空間、用戶空間和網絡空間等)和運行在其中的應用程序。
倉庫:存放鏡像的一個場所,倉庫分爲公開倉庫和私有倉庫。 最大的公開倉庫是Docker hub(hub.docker.com),國內公開倉庫(dockerpool.com)python
2.二、docker安裝啓動:
yum install -y epel-release yum instal -y docker systemctl enable docker.service systemctl start docker
2.三、鏡像管理
2.3.一、獲取鏡像
語法:docker pull NAME[:TAG]
其中,NAME是鏡像倉庫的名稱(用來區分鏡像),TAG是鏡像的標籤(用來表示版本信息)mysql
docker pull centos:從docker.com獲取centos鏡像
2.3.二、查看鏡像
語法:docker imageslinux
[root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/nginx latest b175e7467d66 2 days ago 109 MB
docker tag centos long:爲centos鏡像設置標籤爲long,再使用docker images查看會多出來一行,打了標籤的image id和centos的同樣nginx
[root@localhost ~]# docker tag nginx nginx_1.12.2 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/nginx latest b175e7467d66 2 days ago 109 MB nginx_1.12.2 latest b175e7467d66 2 days ago 109 MB
docker inspect {IMAGE_ID | IMAGE_NAME}:獲取鏡像詳細信息git
[root@localhost ~]# docker inspect nginx
返回的是一個JSON格式的消息,若是咱們只要其中一項內容時,可使用參數-f來指定,例如,獲取鏡像的Architecture
[root@localhost ~]# docker inspect -f {{".Architecture"}} nginx
amd64
2.3.三、搜索鏡像
docker search [image-name]:從docker倉庫搜索docker鏡像,後面是關鍵詞web
[root@localhost ~]# docker search nginx
2.3.四、刪除鏡像
docker rmi centos:用來刪除指定鏡像, 其中後面的參數能夠是tag,若是是tag時,其實是刪除該tag,只要該鏡像還有其餘tag,就不會刪除該鏡像。當後面的參數爲鏡像ID時,則會完全刪除整個鏡像,連通全部標籤一同刪除sql
[root@localhost ~]# docker rmi nginx_1111 Untagged: nginx_1111:latest Untagged: docker.io/nginx@sha256:37350fbb4afbb1c01b6e542fe1537dd701e4430983d6d9c673cbb5eccdbec357
docker rmi -f centos:強制刪除,通常不建議使用,會致使某些問題docker
[root@localhost ~]# docker rmi -f nginx_1111 Untagged: nginx_1111:latest
2.3.五、建立鏡像
建立鏡像的方法有如下3種方式:
(1)基於已有鏡像的容器建立
(2)基於本地模板導入
(3)基於Dockerfile建立shell
(1)基於已有鏡像的容器建立 命令格式:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] 主要選項: -a:做者信息 -m:提交消息 -p:提交時暫停容器運行 運行docker run後,進入到該容器中,咱們作一些變動,好比安裝一些東西,而後針對這個容器進行建立新的鏡像 [root@localhost ~]# docker ps -a //查看全部的容器 [root@localhost ~]# docker start 67d //啓動ID爲67d的容器,ID可簡寫爲前3位 [root@localhost ~]# docker exec -it 67d /bin/bash //進入67d容器 [root@67dde53e0651 /]# yum install -y net-tools wget [root@67dde53e0651 /]# exit [root@localhost ~]# docker commit -m "centos_with_nettools_wget" -a "long" 67d centos_with_net //建立新的鏡像 sha256:90f2a945a44d466c8a8d46dcdd4ab80f9f2aab79761482a1b5839d9ea2cf7904 tips:這個命令有點像svn的提交,-m 加一些改動信息,-a 指定做者相關信息 67d這一串爲容器id,再後面爲新鏡像的名字 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos_with_net latest 90f2a945a44d 32 seconds ago 300.6MB docker.io/centos latest 328edcd84f1b 11 days ago 192.5MB long long 328edcd84f1b 11 days ago 192.5MB (2)基於本地模板導入 模塊獲取,能夠直接在網上下載一個模塊 [root@izwz920g719hydx1spem46z ~]# wget https://download.openvz.org/template/precreated/contrib/centos-7-x86_64-minimal-20170709.tar.xz http://openvz.org/Download/templates/precreated 惋惜速度並不快,若咱們下載了一個centos的模板 centos-7-x86_64-minimal-20170709.tar.xz那麼導入該鏡像的命令爲: cat centos-7-x86_64-minimal-20170709.tar.xz |docker import - centos-5-x86
2.3.六、存出和載入鏡像以及上傳鏡像
docker save -o ***.tar IMAGE:TAG docker load --input ***.tar 或 dokcer load < ***.tar docker push IMAGE_NAME 把現有鏡像,導出爲一個文件,能夠做爲備份: docker save -o long.tar long:long 咱們還能夠用該文件恢復本地鏡像: docker load --input long.tar 或者 docker load < long.tar docker push image_name //能夠把本身的鏡像傳到dockerhub官方網站上去,但前提是須要先註冊一個用戶,後續若是有需求再研究吧
三、操做Docker容器
3.一、建立容器
當使用docker run來建立並啓動容器時,Docker在後臺運行的標準操做:
(1)檢查本地是否存在指定的鏡像centos,不存在就從公有倉庫下載
(2)利用鏡像建立並啓動一個容器
(3)分配一個文件系統,並在只讀的鏡像層外面掛載一層可讀寫層
(4)從宿主主機配置的橋接網絡接口中橋接一個虛擬接口到容器中去
(5)從地址池配置一個IP地址給容器
(6)執行用戶指定的應用程序
(7)執行完畢後,容器被終止
語法:
建立容器:docker create -it {image_name}
docker create命令新建的容器處於中止狀態,可使用docker start命令來啓動它。
啓動容器:docker start {container_id}
新建並啓動容器:docker run -t -i centos /bin/bash
用下載到的鏡像開啓容器,-i表示讓容器的標準輸入打開,-t表示分配一個僞終端,要把-i -t 放到鏡像名字前面
[root@localhost ~]# docker run -t -i nginx /bin/bash
root@c1eff06c8501:/#
守護態運行容器:docker run -itd centos /bin/bash
3.二、終止容器
可使用docker stop來終止一個運行中的容器,改命令的格式爲
docker stoop [container]
首先向容器發送SIGTERM信號,等待一段超時時間(默認爲10s)後,再發送SIGKILL信號來終止容器docker kill命令會直接發送SIGKILL信號來強行終止容器
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 402e1bd8ff16 centos "/bin/bash" 16 hours ago Up 16 hours mynginx [root@localhost ~]# docker stop mynginx mynginx
3.三、進入容器
進入容器有如下3種方法:
(1)attach命令
(2)exec命令(推薦方式)
(3)nsenter工具
(1)attach命令
[root@localhost ~]# docker attach mynginx [root@402e1bd8ff16 /]# 注意:使用attach命令有時候並不方便,當多個窗口同時使用attach命令連接到同一個容器的時候,全部窗口都會同步顯示。當某個窗口因命令阻塞時,其餘窗口也沒法進行操做。
(2)exec命令(推薦方式)
[root@localhost ~]# docker exec -it mynginx /bin/bash [root@402e1bd8ff16 /]#
(3)nsenter工具
[root@localhost ~]# yum install -y util-linux #安裝nsenter工具
爲了使nsenter連接到容器,還須要找到容器進程的PID,能夠經過如下命令獲取PID=$(docker inspect --format "{{.State.Pid}}" <container>)
經過這個pid就能夠鏈接到這個容器nsenter -t $PID -u -i -n -p
通常狀況下,將這個工具寫成一個腳本更方便:
[root@localhost ~]# cat ns.sh
#!/bin/bash
PID=`docker inspect --format "{{.State.Pid}}" $1`
nsenter -t $PID -u -i -n -p
[root@localhost ~]# ./ns.sh mynginx
[root@402e1bd8ff16 ~]#
3.四、刪除容器
可使用docker rm 命令來刪除處於終止或退出狀態的容器,命令格式爲
docker rm <container>
默認狀況下,docker rm 只能刪除處於終止或退出狀態的容器,並不能刪除還處於運行狀態的容器。若是須要直接刪除一個運行中的容器,能夠添加-f參數。Docker會先發送SIGKILL信號給容器,終止其中的應用,以後強行刪除。
選項:-f:強行終止並刪除在運行的一個容器-l:刪除容器的連接,但保留容器-v:刪除容器掛載的數據卷
[root@localhost ~]# docker rm nginx2 nginx2
3.五、導入和導出容器
導出容器是指導出一個已經建立的容器到一個文件,無論此時這個容器是否處於運行狀態,可使用docker export命令
格式爲:docker export CONTAINER_IDdocker export container_id > file.tar// 導出容器,能夠遷移到其餘機器上,須要導入
舉例:
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c40ae00fd190 centos_1 "bash" 14 hours ago Up 14 hours 0.0.0.0:82->80/tcp mad_yonath 84acb55af1f9 nginx "bash" 14 hours ago Up 14 hours 0.0.0.0:81->80/tcp prickly_montalcini [root@localhost ~]# docker export 84acb55af1f9 > file.tar
導出的文件file.tar又可使用
docker import命令導入,成爲鏡像
格式:cat ***.tar |docker import - IMAGENAME:TAG
[root@localhost ~]# cat /tmp/mynginx.tar |docker import - test/nginx:v1 sha256:f133989eba3b11f0b81e6976421f9510a94d8692cceb7505c4d98029870cd110 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE test/nginx v1 f133989eba3b 3 seconds ago 199 MB
3.六、docker的基礎命令
[root@localhost ~]# docker -h
Flag shorthand -h has been deprecated, please use --help
Usage: docker COMMAND
A self-sufficient runtime for containers
Options:
--config string Location of client config files (default "/root/.docker") #客戶端配置文件的位置
-D, --debug Enable debug mode #啓用Debug調試模式
--help Print usage #查看幫助信息
-H, --host list Daemon socket(s) to connect to (default []) #守護進程的套接字(Socket)鏈接
-l, --log-level string Set the logging level ("debug", "info", "warn", "error", "fatal") (default "info") #設置日誌級別
-v, --version Print version information and quit #打印版本信息並退出
Commands:
attach Attach to a running container #進入一個正在運行的容器
build Build an image from a Dockerfile #經過Dockerfile建立鏡像
commit Create a new image from a container's changes #提交當前容器爲一個新的鏡像
cp Copy files/folders between a container and the local filesystem #從容器中拷貝指定文件或者目錄到宿主機中
create Create a new container #建立一個新的容器
diff Inspect changes on a container's filesystem #查看docker容器變化
events Get real time events from the server #從docker服務獲取容器實時事件
exec Run a command in a running container #在一個已經運行的容器中運行一條命令
export Export a container's filesystem as a tar archive #導出容器的內容流做爲一個tar歸檔文件
history Show the history of an image #展現一個鏡像造成歷史
images List images #列出系統當前鏡像
import Import the contents from a tarball to create a filesystem image #導入一個鏡像
info Display system-wide information #顯示系統信息
inspect Return low-level information on Docker objects #查看容器詳細信息
kill Kill one or more running containers #kill指定docker容器
load Load an image from a tar archive or STDIN #從一個tar包中加載一個鏡像(對應save)
login Log in to a Docker registry #註冊或者登錄一個docker源服務器
logout Log out from a Docker registry #從當前Docker registry退出
logs Fetch the logs of a container #輸出當前容器日誌信息
pause Pause all processes within one or more containers #暫停容器
port List port mappings or a specific mapping for the container #查看映射端口對應的容器內部源端口
ps List containers #列出容器列表
pull Pull an image or a repository from a registry #從docker鏡像源服務器拉取指定鏡像或者庫鏡像
push Push an image or a repository to a registry #推送指定鏡像或者庫鏡像至docker源服務器
rename Rename a container #重命名容器
restart Restart one or more containers #重啓運行的容器
rm Remove one or more containers #移除一個或者多個容器
rmi Remove one or more images #移除一個或者多個鏡像
run Run a command in a new container #建立一個新的容器並運行一個命令
save Save one or more images to a tar archive (streamed to STDOUT by default) 保存一個鏡像爲一個tar包(對應load)
search Search the Docker Hub for images #在docker hub中搜索鏡像
start Start one or more stopped containers #啓動容器
stats Display a live stream of container(s) resource usage statistics #統計容器使用資源
stop Stop one or more running containers #中止容器
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE #給源中鏡像打標籤
top Display the running processes of a container #查看容器中運行的進程信息
unpause Unpause all processes within one or more containers #取消暫停容器
update Update configuration of one or more containers #更新一個或多個容器的配置信息
version Show the Docker version information #查看容器版本號
wait Block until one or more containers stop, then print their exit codes #截取容器中止時的退出狀態值
Run 'docker COMMAND --help' for more information on a command. #運行docker命令在幫助能夠獲取更多信息
四、訪問Docker倉庫
4.一、解析Docker 倉庫
倉庫(Repository)是集中存放鏡像的地方。
一個容易混淆的的概念是註冊服務器(Registry)。實際上註冊服務器是存放倉庫的具體服務器,每一個服務器上都有不少個倉庫,而每一個倉庫下面都有多個鏡像。從這方面來講,倉庫能夠認爲是一個具體的項目或目錄。例如對於倉庫地址dl.dockerpool.com/centos來講,dl.dockerpool.com是註冊服務器地址,centos是倉庫名。
倉庫又分爲公有倉庫(public)和私有倉庫(private)
4.二、建立和使用私有倉庫
使用registry鏡像來建立私有倉庫:
docker pull registry
//以registry鏡像啓動容器,-p會把容器的端口映射到宿主機上,:左邊爲宿主機監聽端口,:右邊爲容器監聽端口
[root@localhost ~]# docker run -d -p 5000:5000 registry #這裏將自動下載registry鏡像並啓動容器,建立本地私有倉庫。 Unable to find image 'registry:latest' locally Trying to pull repository docker.io/library/registry ... latest: Pulling from docker.io/library/registry 49388a8c9c86: Pull complete e4d43608dd22: Pull complete 3a41740f900c: Pull complete e16ef4b76684: Pull complete 65f212f7c778: Pull complete Digest: sha256:d837de65fd9bdb81d74055f1dc9cc9154ad5d8d5328f42f57f273000c402c76d c9bba59aa7ce072b888ca8214a76211bf03cf9d3bcb55d2183183b876683f33f [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c9bba59aa7ce registry "/entrypoint.sh /etc/" About a minute ago Up About a minute 0.0.0.0:5000->5000/tcp sick_wozniak
默認的狀況下,會將倉庫建立在容器的
/tmp/registry目錄下,能夠經過-v參數來將鏡像文件存放在本地的指定路徑上。
[root@localhost ~]# mkdir -p /opt/data/registry [root@localhost ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE test/nginx 1.10.1 def358072817 3 hours ago 106.7 MB [root@localhost ~]# docker tag test/nginx:1.10.1 192.168.0.134:5000/test2 //標記一下tag,必須帶有私有倉庫的ip:port [root@localhost ~]# docker push 192.168.0.134:5000/test2 Get https://192.168.0.165:5000/v2/: http: server gave HTTP response to HTTPS client
tips:因爲客戶端採用https,docker registry未採用https服務所致。<br/>處理方法:更改配置文件:/etc/docker/daemon.json
[root@localhost ~]# vim /etc/docker/daemon.json
{"insecure-registries":["192.168.0.134:5000"]}
修改完配置文件須要進行重啓docker
[root@localhost ~]# systemctl restart docker
docker重啓後,原先運行的容器會中止掉,須要從新開啓容器
[root@localhost ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
[root@localhost ~]# docker push 192.168.0.134:5000/test2
The push refers to a repository [192.168.0.134:5000/test2]
c4c704007df5: Pushed
latest: digest: sha256:2fa255d11989458a1f9d3173e36a911c5f40c0ba1d74b16608a27ba52fa9237a size: 528
[root@localhost ~]# curl http://192.168.0.134:5000/v2/_catalog
{"repositories":["test2"]}
在第二臺機器(192.168.0.136)上進行驗證私有倉庫是否可用
[root@backup ~]# yum install -y docker
[root@backup ~]# systemctl start docker
[root@backup ~]# curl http://192.168.0.134:5000/v2/_catalog
{"repositories":["test2"]}
[root@backup ~]# docker pull 192.168.0.134:5000/test2
Using default tag: latest
Trying to pull repository 192.168.0.134:5000/test2 ...
Get https://192.168.0.165:5000/v1/_ping: http: server gave HTTP response to HTTPS client
出如今docker私有倉庫同樣的錯誤,因而一樣修改配置文件
[root@backup ~]# vim /etc/docker/daemon.json
{"insecure-registries":["192.168.0.134:5000"]}
[root@backup ~]# systemctl restart docker
[root@backup ~]# docker pull 192.168.0.134:5000/test2
Using default tag: latest
Trying to pull repository 192.168.0.134:5000/test2 ...
latest: Pulling from 192.168.0.134:5000/test2
9ff86f02c57e: Pull complete
Digest: sha256:2fa255d11989458a1f9d3173e36a911c5f40c0ba1d74b16608a27ba52fa9237a
[root@backup ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.0.165:5000/test2 latest def358072817 Less than a second ago 106.7 MB
小結:
倉庫概念的引入,爲Docker鏡像文件的分發和管理提供了便捷的途徑,在企業生產環境中,則每每須要使用私有倉庫來維護內部鏡像。
五、Docker數據管理
用戶在使用Docker的過程當中,每每須要能查看容器內應用產生的數據,或者須要把容器內的數據進行備份,甚至多個容器之間進行數據共享,這必然涉及到容器的數據管理操做。
容器中管理數據主要有兩種方式:
(1)數據卷(Data Volumes)
(2)數據卷容器(Data Volumes Dontainers)
5.一、數據卷
數據卷能夠是一個可供容器使用的特殊目錄。
a.數據卷能夠在容器中共享和重用b.對數據卷修改會立馬生效c.對數據卷更新,不會影響鏡像d.卷會一直存在,直到沒有容器使用
數據卷的使用,相似於Linux下對目錄或文件進行mount操做
在容器內建立一個數據卷
在使用docker run命令的時候,使用-v標記能夠在容器內建立一個數據卷,屢次使用-v標記,能夠建立多個數據卷。使用-v標記也能夠指定本地的已有的目錄到容器中做爲數據卷。也就是映射宿主機目錄到容器中去。這個功能在測試的時候十分方便,好比用戶能夠放置一些程序或數據到本地目錄,而後再容器中運行和使用。另外,本地目錄的路徑必須是絕對路徑,若是目錄不存在,Docker會自行建立。
Docker掛載數據卷的默認權限是rw,用戶也能夠經過指定權限,ro指定可讀:docker run -itd -P --name web2 -v /data:/data:ro centos_nginx:1.10 bash
同時,也能夠掛載本地主機的一個文件做爲數據卷docker run -it --rm -P --name web2 -v ~/.bash_history:/.bash_history centos_nginx:1.10 bash
5.二、掛載本地的目錄到容器裏
(1)查看本地鏡像 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos_nginx 1.10 3cdab9e3fdbb 19 hours ago 361.6 MB centos_nginx latest 3cdab9e3fdbb 19 hours ago 361.6 MB (2)建立容器,並將本地/data目錄映射到容器中 [root@localhost ~]# docker run -itd -P --name web2 -v /data:/data centos_nginx:1.10 bash 52babe20009cb2366ebe0a9e3633140bcaa2d92e2057c56e47b8377960f43d62 //-v 用來指定掛載目錄,:前面的/data/爲宿主機本地目錄,:後面的/data/爲容器裏的目錄,會在容器中自動建立 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 52babe20009c centos_nginx:1.10 "bash" 3 seconds ago Up 3 seconds 0.0.0.0:32771->80/tcp web2 (3)在數據卷目錄中建立目錄123 [root@localhost ~]# docker exec -it 52babe20009c bash [root@52babe20009c /]# mkdir /data/123 [root@52babe20009c /]# ll /data/ total 24 drwxr-xr-x 2 root root 4096 Nov 12 07:06 123 drwxr-xr-x 5 1003 1003 4096 Sep 30 03:17 logs drwxr-xr-x 8 1003 1003 4096 Oct 19 04:16 mysql drwxr-xr-x 3 1003 1003 4096 Sep 30 03:18 nginx drwxr-xr-x 2 1003 1003 4096 Oct 1 13:01 oldboy drwxr-xr-x 2 1003 1003 4096 Sep 30 03:17 web (4)宿主機查看目錄變化 [root@localhost ~]# ll /data/ total 24 drwxr-xr-x 2 root root 4096 Nov 12 02:06 123 drwxr-xr-x 5 mysql mysql 4096 Sep 29 23:17 logs drwxr-xr-x 8 mysql mysql 4096 Oct 19 00:16 mysql drwxr-xr-x 3 mysql mysql 4096 Sep 29 23:18 nginx drwxr-xr-x 2 mysql mysql 4096 Oct 1 09:01 oldboy drwxr-xr-x 2 mysql mysql 4096 Sep 29 23:17 web
5.三、數據卷容器
若是用戶須要在容器之間共享一些持續更新的數據,最簡單的方式是試用數據卷容器。數據卷容器其實就是一個普通的容器,專門用它來提供數據卷供其餘容器掛載使用。
(1)首先建立一個數據卷容器
dbdata,並在其中建立一個數據卷掛載到/dbdata
[root@localhost ~]# docker run -it -v /dbdata --name dbdata centos
tips:這裏的/dbdata是容器裏的/dbdata目錄,並不是宿主機本地的目錄
(2)查看
/dbdata目錄,並建立文件
[root@8ee4460dccae /]# ls anaconda-post.log bin dbdata dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var [root@8ee4460dccae /]# touch /dbdata/long.txt [root@8ee4460dccae /]# ll /dbdata/ total 0 -rw-r--r-- 1 root root 0 Nov 12 07:12 long.txt [root@8ee4460dccae /]# exit
(3)經過
--volumes-from來掛載dbdata容器中的數據卷,例如建立一個db1容器,並從dbdata容器掛載數據卷
[root@localhost ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8ee4460dccae centos "/bin/bash" 2 minutes ago Exited (0) About a minute ago dbdata [root@localhost ~]# docker run -it --volumes-from dbdata --name db1 centos bash
(4)查看db1容器是否存在
/dbdata目錄,並在該目錄下建立long2.txt文件
[root@ee0f12d8023b /]# ll /dbdata/ total 0 -rw-r--r-- 1 root root 0 Nov 12 07:12 long.txt [root@ee0f12d8023b /]# touch /dbdata/long2.txt [root@ee0f12d8023b /]# exit
(5)進入
dbdata容器查看是否有long2.txt
[root@localhost ~]# docker exec -it 8ee4460dccae bash [root@8ee4460dccae /]# ll /dbdata/ total 0 -rw-r--r-- 1 root root 0 Nov 12 07:12 long.txt -rw-r--r-- 1 root root 0 Nov 12 07:15 long2.txt
(6)屢次使用
--volumes-from參數來從多個容器掛載多個數據卷
[root@localhost ~]# docker run -itd --name db5 --volumes-from db1 --volumes-from db4 centos bash 9513d4c30a85601b8d0939e4b58e24697df6417fb0b82a5eb5dfc42ed729cc7b [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9513d4c30a85 centos "bash" 5 seconds ago Up 3 seconds db5 72ae1898a04d centos "bash" 56 seconds ago Up 55 seconds db4 ee0f12d8023b centos "/bin/bash" 51 minutes ago Up 50 minutes db1 [root@localhost ~]# docker exec -it db5 bash [root@9513d4c30a85 /]# ls anaconda-post.log bin dbdata dbdata4 dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
(7)還能夠從其餘已經掛載了容器卷的容器來掛載容器卷:
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ee0f12d8023b centos "/bin/bash" 47 minutes ago Up 46 minutes db1 8ee4460dccae centos "/bin/bash" 49 minutes ago Up 45 minutes dbdata [root@localhost ~]# docker run -it --name db2 --volumes-from db1 centos bash [root@701a34da1cde /]# ll /dbdata/ total 0 -rw-r--r-- 1 root root 0 Nov 12 07:12 long.txt -rw-r--r-- 1 root root 0 Nov 12 07:15 long2.txt
tips:使用--volumes-from參數所掛載數據卷的容器自身並不須要保持在運行狀態,若是刪除了掛載的容器(包括dbdata,db1,db2),數據卷並不會被自動刪除,若是要刪除一個數據卷,必須在刪除最後一個還掛載着它的容器時顯示使用docker rm -v 命令來指定刪除關聯的容器
(1)中止
db4容器並刪除
[root@localhost ~]# docker stop db4 db4 [root@localhost ~]# docker rm db4 db4
(2)進入
db5容器查看數據卷dbdata4是否存在
[root@localhost ~]# docker exec -it db5 bash [root@9513d4c30a85 /]# ls anaconda-post.log bin dbdata dbdata4 dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
5.四、利用數據卷容器遷移數據
能夠利用數據卷容器對其中的數據捲進行備份,恢復,以實現數據的遷移。
(1)備份
[root@localhost ~]# docker run --volumes-from dbdata -v /backup:/backup --name work centos tar cvf /backup/backup.tar /dbdata tar: Removing leading `/' from member names /dbdata/ /dbdata/long.txt /dbdata/long2.txt [root@localhost ~]# ll /backup/ -rw-r--r-- 1 root root 10240 Nov 12 03:30 backup.tar
說明:首先利用
centos鏡像建立了一個容器work,使用--volumes-from dbdata參數來讓容器掛載dbdata容器的數據卷(即dbdata數據卷);-v /backup:/backup參數來將本地的備份目錄(/backup)掛載到work容器的/backup目錄。work容器啓動後,使用了tar cvf /backup/backup.tar /dbdata命令來將/dbdata下的內容備份爲容器內的/backup/backup.tar,即宿主機/backup目錄下的/backup/backup.tar(2)恢復
[root@localhost ~]# docker run -itd -v /dbdata --name db6 centos bash bb0357aba6fcee546eda5903f40cf61b3fd46a4ad9e0962e55550caaea10e06c [root@localhost ~]# docker run --volumes-from db6 -v /backup:/backup --name db7 centos tar xvf /backup/backup.tar dbdata/ dbdata/long.txt dbdata/long2.txt [root@localhost ~]# docker exec -it db6 bash [root@bb0357aba6fc /]# ll /dbdata/ total 0 -rw-r--r-- 1 root root 0 Nov 12 07:12 long.txt -rw-r--r-- 1 root root 0 Nov 12 07:15 long2.txt
說明:首先利用
centos鏡像新建一個db6的容器,而後經過--volumes-from參數掛載db6容器的數據卷(/dbdata)新建容器,並將本地的/backup目錄映射到db7容器中。然後對/backup/backup.tar進行解壓到/dbdata目錄下,從而實現db6恢復/dbdata數據小結:
在生產環境中,在使用數據卷或者數據卷容器以外,按期將宿主機的本地數據進行備份,或者使用支持容錯的存儲系統,包括RAID或分佈式文件系統。
六、端口映射和容器互聯
6.一、端口映射,實現外部訪問
在啓動容器的時候,若是不指定對應的參數,在容器外部是沒法經過網絡進行訪問容器內的應用和服務的。當容器中運行一些網絡應用,要讓外部訪問這些應用,能夠經過
-P或-p參數來指定端口映射。當使用-P標記時,Docker會隨機映射一個49000~49900的端口至容器內部開放的網絡端口。
端口映射的方式:
(1)映射全部接口地址 使用hostPort:containerPort格式,將本地的5000端口映射到容器的5000端口,能夠執行如下命令: docker run -d -p 5000:5000 centos_nginx bash 此時默認會綁定本地全部接口上的全部地址。屢次使用-p標記能夠綁定多個端口。例如: docker run -d -p 5000:5000 -p 8082:80 centos_nginx bash (2)映射到指定地址的指定端口 可使用ip:hostPort:containerPort格式指定映射一個特定的地址,例如localhost的地址127.0.0.1 docker run -d -p 127.0.0.1:5000:5000 centos_nginx bash (3)映射到指定地址的任意端口 使用ip::containerPort綁定localhost的任意端口到容器的5000端口,本地主機會任意分配一個端口 docker run -d -p 127.0.1.1::5000 centos_nginx bash (4)查看端口映射狀況 docker port container_name/container_id
演示:
(1)以
centos_nginx鏡像啓動一個容器(web_nginx),並將宿主機8081端口進行映射
[root@localhost ~]# docker run -itd --name web_nginx -p 8081:80 centos_nginx bash c558c2a986929f280e7b1db2c46c5951fa95670dfa54de1df83f8b0335241c3c [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c558c2a98692 centos_nginx "bash" 6 seconds ago Up 4 seconds 0.0.0.0:8081->80/tcp web_nginx
(2)進入容器,啓動
nginx,發現Operation not permitted報錯
[root@localhost ~]# docker exec -it web_nginx bash [root@c558c2a98692 /]# ps -ef |grep nginx root 26 13 0 05:59 ? 00:00:00 grep --color=auto nginx [root@c558c2a98692 /]# systemctl start nginx Failed to get D-Bus connection: Operation not permitted
解決:
•新建的容器,啓動nginx或者httpd服務的時候會報錯
•Failed to get D-Bus connection: Operation not permitted
• 這是由於dbus-daemon沒有啓動,解決該問題能夠這樣作
• 啓動容器時,要加上--privileged -e "container=docker",而且最後面的命令改成/usr/sbin/initdocker run -itd --privileged -e "container=docker" centos_with_nginx /usr/sbin/init
可是若是直接使用nginx命令直接啓動,nginx也是能夠的。(3)刪除容器,使用參數
--privileged -e "container=docker",bash改成/usr/sbin/init從新啓動一個容器,並查看端口映射
[root@localhost ~]# docker rm -f web_nginx web_nginx [root@localhost ~]# docker run -itd --privileged -e "container=docker" --name web_nginx -p 8081:80 centos_nginx /usr/sbin/init c57f0ef025b8b61ced5b39d6cf088f6258b536eecbe05868cb8adadf3610db44 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c57f0ef025b8 centos_nginx "/usr/sbin/init" 7 seconds ago Up 6 seconds 0.0.0.0:8081->80/tcp web_nginx
(4)啓動
nginx,並寫入網頁內容,查看是否實現端口映射
[root@localhost ~]# docker exec -it web_nginx bash
[root@c57f0ef025b8 /]# ps -ef |grep nginx
root 75 63 0 06:03 ? 00:00:00 grep --color=auto nginx
[root@c57f0ef025b8 /]# systemctl start nginx
[root@c57f0ef025b8 /]# ps -ef |grep nginx
root 82 1 0 06:03 ? 00:00:00 nginx: master process /usr/sbin/nginx
nginx 83 82 0 06:03 ? 00:00:00 nginx: worker process
root 85 63 0 06:03 ? 00:00:00 grep --color=auto nginx
[root@c57f0ef025b8 /]# cp /usr/share/nginx/html/index.html{,.bak}
[root@c57f0ef025b8 /]# echo "<h1> www.deng.com </h1>" > /usr/share/nginx/html/index.html
6.二、互聯機制實現容器間便捷互訪
容器的互聯(
linking)是一種可讓多個容器中應用進行快速交互的方式。它會在源和接收容器之間建立鏈接關係,接受容器能夠經過容器名快速訪問到源容器,而不用指定具體的IP地址。
七、使用Dokcerfile建立鏡像
7.一、Dockerfile基本結構
Dockerfile是爲了快速構建鏡像Dockerfile由一行行命令語句組成,而且支持以#開頭的註釋行。
通常而言,Dockerfile分爲4個部分:基礎鏡像信息<br/>維護者信息<br/>鏡像操做指令<br/>容器啓動時執行指令
示例:
#This dockerfile uses the centos image #VERSION 1 #Author:docker_user #Command format:Instruction [arguments / command] .. #第一行必須制定基於的基礎鏡像 FROM centos #維護者信息 MAINTAINER docker_user docker_user@email.com #鏡像的操做指令 RUN echo "hello world" RUN yum update && yum install -y net-tools RUN yum install -y nginx #容器啓動時執行指令 CMD /usr/sbin/nginx
其中,一開始必須指明所基於的鏡像名稱,接下來通常會說明維護者信息。
後面則是鏡像操做指令,例如RUN指令,RUN指令將對鏡像執行跟隨的命令。每運行一條RUN指令,鏡像添加新的一層,並提交。最後是CMD指令,來指定運行容器時操做的命令。
7.二、Dockerfile指令
指令的通常格式爲
INSTRUCTION arguments
(1)FROM
指定所建立鏡像的基礎鏡像,若是本地不存在,則默認會去Docker Hub下載指定鏡像。
格式:FROM <image>或FROM <image>:<tag>
任何Dockerfile中的第一條指令必須爲FROM指令。而且在同一個Dockerfile中建立多個鏡像時,可使用多個FROM指令(每一個鏡像一次)
(2)MAINTAINER
格式:
MAINTAINER <name>,指定維護者信息
該信息會寫入生成鏡像的Author屬性域中
(3)RUN
運行指定命令。
格式:RUN <command>或RUN ["executable","param1","param2"]。注意,後一個指令會被解析爲Json數組,所以必須用雙引號。
前者默認將在shell終端運行命令,即/bin/sh -c;後者則使用exec執行,不會啓動shell環境。
好比:RUN yum install httpdRUN ["/bin/bash","-c","echo hello"]
每條RUN指令將在當前鏡像基礎上執行指定命令,並提交爲新鏡像。當命令過長時,可使用\來換行。
(4)CMD
CMD指令用來指定啓動容器時默認執行的命令。
支持3種格式:•CMD ["executable", "param1", "param2"]<br/>•CMD command param1 param2<br/>•CMD ["param1", "param2"]RUN和CMD看起來很像,可是CMD用來指定容器啓動時用到的命令,只能有一條。若是指定了多條命令,只有最後一條會被執行。若是用戶啓動容器時,指定了運行命令,則會覆蓋掉CMD指定的命令。
好比:CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]
(5)EXPOSE
聲明鏡像內服務所監聽的端口
格式:EXPOSE <port> [<port>...]
好比:EXPOSE 22 80 443
告訴Docker服務端容器暴露的端口號,供互聯繫統使用。在啓動容器時須要經過-P,Docker主機會自動分配一個端口轉發到指定端口;使用-p,則能夠具體指定哪一個本地端口映射過來。
(6)ENV
格式:
ENV <key> <value>或ENV <key>=<value>,指定一個環境變量,會被後續RUN指令使用,在鏡像啓動的容器中也會存在。
好比:ENV PATH /usr/local/mysql/bin:$PATH
(7)ADD
格式:
ADD <src> <dest>
將本地的一個文件或目錄拷貝到容器的某個目錄裏。其中<src>爲Dockerfile所在目錄的相對路徑,它也能夠是一個URL;若是爲tar文件,會自動解壓到<dest>路徑下。<dest>能夠是鏡像內的絕對路徑,或者相對於工做目錄(WORKDIR)的相對路徑。• ADD <conf/vhosts> </usr/local/nginx/conf>
(8)COPY
格式:
COPY <src> <dest>
複製本地主機的<src>(爲Dockerfile所在目錄的相對路徑,文件或目錄)爲容器中的<dest>。目錄路徑不存在時,會自動建立。當使用本地目錄爲源目錄時,推薦使用COPY。
(9)ENTRYPOINT
指定鏡像的默認入口命令,該入口命令在啓動容器時做爲根命令執行,全部傳入值做爲該命令的參數
兩種格式:ENTRYPOINT ["executable", "param1", "param2"] (exec調用執行)<br/>ENTRYPOINT command param1 param2 (shell中執行)
此時,CMD指令指定值將做爲根命令的參數
配置容器啓動後執行的命令,而且不可被docker run提供的參數覆蓋,每一個Dockerfile中只能有一個ENTRYPOINT,當指定多個ENTRYPOINT時,只有最後一個生效。
在運行時,能夠被--entrypoint參數覆蓋掉,如docker run --entrypoint
•咱們在Dockerfile中指定以下CMD:
•CMD ["/bin/echo", "test"]
• 啓動容器的命令是docker run aming這樣會輸出test
• 假如啓動容器的命令是docker run -it aming /bin/bash什麼都不會輸出
•ENTRYPOINT不會被覆蓋,並且會比CMD或者docker run指定的命令要靠前執行
•ENTRYPOINT ["echo", "test"]
•docker run -it aming 123
• 則會輸出test 123,這至關於要執行命令echo test 123
(10)VOLUME
建立一個數據卷掛載點
格式:VOLUME ["/data"]
建立一個能夠從本地主機或其餘容器掛載的掛載點,通常用於存放數據庫和須要保持的數據等。
(11)USER
格式:
USER daemon
指定運行容器時的用戶名或UID,後續的RUN也會指定用戶。
當服務不須要管理員權限時,能夠經過該指令指定運行的用戶。而且能夠在以前建立所須要的用戶。例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。要臨時獲取管理員權限可使用gosu,而不推薦sudo
(12)WORKDIR
格式:
WORKDIR /path/to/workdir
爲後續的RUN,CMD,ENTRYPOINT指令配置工做目錄。可使用多個WORKDIR指令,後續命令若是參數是相對路徑,則會基於以前命令指定的路徑。例如:WORKDIR /a<br/>WORKDIR b<br/>WORKDIR c<br/>RUN pwd
則最終路徑爲:/a/b/c
(13)ARG
指定一些鏡像內使用的參數(例如版本號信息等),這些參數在執行docker build命令時,才以
--build-arg<varname>=<value>格式傳入
格式:ARG<name>[=<default value>]
則能夠用docker build --build-arg<name>=<value>.來指定參數值
(14)ONBUILD
配置當所建立的鏡像做爲其餘鏡像的基礎鏡像時,所執行的建立操做指令。
格式:ONBUILD [INSTRUCTION]
例如,Dockerfile使用以下的內容建立了鏡像image-A:[...]<br/>ONBUILD ADD . /app/src<br/>ONBUILD RUN /usr/local/bin/python-build --dir /app/src<br/>[...]若是基於
image-A建立新的鏡像時,新的Dockerfile中使用FROM image-A指定基礎鏡像,會自動執行ONBUILD指令的內容
(15)STOPSIGNAL
指定所建立鏡像啓動的容器接收退出的信號值。例如:
STOPSIGNAL signal
(16)HEALTHCHECK
配置所啓動容器如何進行健康檢查(如何判斷健康與否),自
docker 1.12開始支持
格式有兩種:HEALTHCHECK [OPTIONS] CMD command:根據所執行命令返回值是否爲0來判斷;HEALTHCHECK NONE:禁止基礎鏡像中的健康檢查。OPTION支持:①--interval=DURATION(默認爲:30s):過多久檢查一次;②--timeout=DURATION(默認爲:30s):每次檢查等待結果的超時;③--retries=N(默認爲:3):若是失敗了,重試幾回才最終肯定失敗。
(17)SHELL
指定其餘命令使用
shell時的默認shell類型SHELL ["executable","parameters"]
默認值爲["/bin/sh","-c"]
7.三、建立鏡像
編寫完
Dockerfile以後,能夠經過docker build命令來建立鏡像。
格式:docker build [選項] 內容路徑
該命令將讀取指定路徑下(包括子目錄)的Dockerfile,並將該路徑下的全部內容發送給Docker服務端,有服務端來建立鏡像。所以除非生成鏡像須要,不然通常建議放置Dockerfile的目錄爲空目錄,可使用-f選項來指定其路徑。
①若是使用非內容路徑下的Dockerfile,能夠經過-f選項來指定其路徑
②要指定生成鏡像的標籤信息,可使用-t選項
例如:指定的Dockerfile所在路徑爲/tmp/docker_builder/,而且但願生成的鏡像標籤爲build_repo/frist_image,可使用:docker build -t build_repo/first_image /tmp/docker_builder/
7.四、Dockerfile建立鏡像示例(nginx)
(1)編輯Dockerfile文件
[root@localhost ~]# vim Dockerfile FROM centos MAINTAINER long 442305405@qq.com RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel ADD http://nginx.org/download/nginx-1.12.2.tar.gz . RUN tar zxvf nginx-1.12.2.tar.gz RUN mkdir -p /usr/local/nginx RUN cd nginx-1.12.2 && ./configure --prefix=/usr/local/nginx && make && make install RUN rm -fv /usr/local/nginx/conf/nginx.conf ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf ADD index.html /usr/local/nginx/html/index.html RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf EXPOSE 80 ENTRYPOINT /usr/local/nginx/sbin/nginx
(2)建立鏡像
[root@localhost ~]# docker build -t centos_nginx:1.12.2 . Sending build context to Docker daemon 212.7 MB Step 1 : FROM centos ---> d123f4e55e12 Step 2 : MAINTAINER long 442305405@qq.com ---> Using cache ---> 42a2766d5cce Step 3 : RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel ---> Running in ebd2bc43b045 Loaded plugins: fastestmirror, ovl ...... Step 8 : RUN rm -fv /usr/local/nginx/conf/nginx.conf ---> Running in eb41c1c7b39d removed '/usr/local/nginx/conf/nginx.conf' ---> d6b0d765ca2e Removing intermediate container eb41c1c7b39d Step 9 : ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf Downloading [==================================================>] 1.678 kB/1.678 kB ---> efffda0c218d Removing intermediate container af06898e74f4 Step 10 : EXPOSE 80 ---> Running in fb3905caf714 ---> 6efacb9d8a12 Removing intermediate container fb3905caf714 Step 11 : ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd ---> Running in 61b617e30d2b ---> 02447e813325 Removing intermediate container 61b617e30d2b Successfully built 02447e813325
(3)查看建立的鏡像,並經過建立的鏡像建立容器
[root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos_nginx 1.12.2 02447e813325 About a minute ago 350 MB [root@localhost ~]# docker run -itd centos_nginx:1.12.2 bash 10fa28dc417e0023004f857f72537e232a63b2977fda3228a77688d33b0d7803 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 10fa28dc417e centos_nginx:1.12.2 "/bin/sh -c '/usr/loc" 3 seconds ago Up 3 seconds 80/tcp gigantic_agnesi
(4)進入容器查看nginx運行情況
[root@localhost ~]# docker exec -it gigantic_agnesi bash [root@10fa28dc417e /]# ps -ef |grep nginx root 1 0 0 06:37 ? 00:00:00 /bin/sh -c /usr/local/nginx/sbin/nginx root 6 1 0 06:37 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx nobody 7 6 0 06:37 ? 00:00:00 nginx: worker process nobody 8 6 0 06:37 ? 00:00:00 nginx: worker process root 24 10 0 06:38 ? 00:00:00 grep --color=auto nginx
7.5.遇到的問題
因爲以前使用過pipework進行配置橋接網絡,須要更改網絡,並開啓IPv4轉發
[root@localhost ~]# docker run -itd --name test centos_nginx bash
WARNING IPv4 forwarding is disabled. Networking will not work
a93d14f536d31b3edfd847f12c8e1115bb75bc2b202fb44f761c2e14c2018a6b
解決:
# vi /etc/sysctl.conf
或者
# vi /usr/lib/sysctl.d/00-system.conf
添加以下代碼:
net.ipv4.ip_forward=1
重啓network服務
# systemctl restart network
查看是否修改爲功
# sysctl net.ipv4.ip_forward
- 1. docker--(1)docker初識
- 2. Docker(一) 初識Docker
- 3. 初識 docker
- 4. docker --- 初識
- 5. 初識 Docker
- 6. 初識docker
- 7. 初識Docker
- 8. 初識docker(一)
- 9. Docker初識
- 10. docker初識(一)
- 更多相關文章...
- • Docker Dockerfile - Docker教程
- • Docker Machine - Docker教程
- • Docker 清理命令
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. docker--(1)docker初識
- 2. Docker(一) 初識Docker
- 3. 初識 docker
- 4. docker --- 初識
- 5. 初識 Docker
- 6. 初識docker
- 7. 初識Docker
- 8. 初識docker(一)
- 9. Docker初識
- 10. docker初識(一)