20190329 Docker基礎命令

Docker:相比虛擬機的交付速度更快,資源消耗更低,Docker 採用客戶端/服務端架構,使用遠程 API 來管理和建立 Docker 容器,其能夠輕鬆的建立一個輕量級的、可移植的、自給自足的容器,docker 的三大理念是 build(構建)、ship(運輸)、run(運行),Docker 聽從apache 2.0 協議,並經過(namespace 及cgroup 等)來提供容器的資源隔離與安全保障等,因此 Docker 容器在運行時不須要相似虛擬機(空運行的虛擬機佔用物理機 6-8%性能)的額外資源開銷,所以能夠大幅提升資源利用率,總而言之 Docker 是一種用了新穎方式實現的輕量級虛擬機,相似於 VM 可是在原理和應用上和 VM 的差異仍是很大的,而且 docker的專業叫法是應用容器(Application Container)。
docker 的組成:
Docker 客戶端(Client):客戶端使用 docker 命令或其餘工具調用 docker API。
Docker 服務端(Server):Docker 守護進程,運行 docker 容器。
Docker 鏡像(Images):鏡像能夠理解爲建立實例使用的模板。
Docker 容器(Container): 容器是從鏡像生成對外提供服務的一個或一組服務。
Docker 倉庫(Registry): 保存鏡像的倉庫,相似於 git 或 svn 這樣的版本控制系統,官方倉庫: https://hub.docker.com/
Docker 主機(Host):一個物理機或虛擬機,用於運行 Docker 服務進程和容器。 php

![](https://s1.51cto.com/images/blog/201904/04/abc94e6408edc838d772408d490d8865.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)![]

Docker 的優點:
快速部署:短期內能夠部署成百上千個應用,更快速交付到線上。
高效虛擬化:不須要額外的 hypervisor 支持,直接基於 linux 實現應用虛擬化,相比虛擬機大幅提升性能和效率。
節省開支:提升服務器利用率,下降 IT 支出。
簡化配置:將運行環境打包保存至容器,使用時直接啓動便可。
快速遷移和擴展:可跨平臺運行在物理機、虛擬機、公有云等環境,良好的兼容性能夠方便將應用從 A 宿主機遷移到 B 宿主機,甚至是 A 平臺遷移到 B 平臺。
Docker的缺點:隔離性:各應用之間的隔離不如虛擬機。
docker(容器)的核心技術:
容器規範:除了 docker 以外的 docker 技術,還有 coreOS 的 rkt,還有阿里的 Pouch,爲了保證容器生態的標誌性和健康可持續發展包括 Google、Docker 等公司共同成立了一個叫 open container(OCI)的組織,其目的就是制定開放的標準的容器規範,目前OCI 一共發佈了兩個規範,分別是 runtime spec 和 image format spec,有了這兩個規範,不通的容器公司開發的容器只要兼容這兩個規範,就能夠保證容器的可移植性和相互可操做性。
容器 runtime:runtime 是真正運行容器的地方,所以爲了運行不一樣的容器 runtime 須要和操做系統內核緊密合做相互在支持,以便爲容器提供相應的運行環境。
目前主流的三種 runtime:
Lxc:linux 上早期的 runtime,Docker 早期就是採用 lxc 做爲 runtime。
runc:目前 Docker 默認的 runtime,runc 遵照 OCI 規範,所以能夠兼容 lxc。
rkt:是 CoreOS 開發的容器 runtime,也符合 OCI 規範,因此使用 rktruntime 也能夠運行 Docker 容器。
容器管理工具:管理工具鏈接 runtime 與用戶,對用戶提供圖形或命令方式操做,而後管理工具將用戶操做傳遞給 runtime 執行。
Lxd 是 lxc 的管理工具。Rkt 的管理工具是 rkt cli。
Runc 的管理工具是 docker engine,docker engine 包含後臺 deamon 和 cli 兩部分,你們常常提到的 Docker 就是指的 docker engine。
容器定義工具:容器定義工具容許用戶定義容器的屬性和內容,以方便容器可以被保存、共享和重建。
Docker image:是 docker 容器的模板,runtime 依據 docker image 建立容器。
Dockerfile:包含 N 個命令的文本文件,經過 dockerfile 建立出 docker image。
ACI(App container image):與 docker image 相似,是 CoreOS 開發的 rkt 容器的鏡像格式。
Registry:統一保存共享鏡像的地方,叫作鏡像倉庫。
Image registry:docker 官方提供的私有倉庫部署工具。
Docker hub:docker 官方的公共倉庫,已經保存了大量的經常使用鏡像,能夠方便你們直接使用。
Harbor:vmware 提供的自帶 web 的鏡像倉庫,目前有不少公司使用。
編排工具:使用k8s,當多個容器在多個主機運行的時候,單獨管理每一個容器是至關負載並且很容易出錯,並且也沒法實現某一臺主機宕機後容器自動遷移到其餘主機從而實現高可用的目的,也沒法實現動態伸縮的功能,所以須要有一種工具能夠實現統一管理、動態伸縮、故障自愈、批量執行等功能,這就是容器編排引擎。容器編排一般包括容器管理、調度、集羣定義和服務發現等功能。
Docker swarm:docker 開發的容器編排引擎。
Kubernetes:google 領導開發的容器編排引擎,內部項目爲 Borg,且其同時支持docker 和 CoreOS。
Mesos+Marathon:通用的集羣組員調度平臺,mesos 與 marathon 一塊兒提供容器編排引擎功能。
docker(容器)的依賴技術:
容器網絡:docker 自帶的網絡 docker network 僅支持管理單機上的容器網絡,當多主機運行的時候須要使用第三方開源網絡,例如calico、flannel 等。不存放數據。
服務發現:
容器的動態擴容特性決定了容器 IP 也會隨之變化,所以須要有一種機制開源自動識別並將用戶請求動態轉發到新建立的容器上,kubernetes 自帶服務發現功能,須要結合 kube-dns 服務解析內部域名。
容器監控:
能夠經過原生命令 docker ps/top/stats 查看容器運行狀態,另外也可使heapster/Prometheus等第三方監控工具監控容器的運行狀態。
數據管理:
容器的動態遷移會致使其在不通的 Host 之間遷移,所以如何保證與容器相關的數據也能隨之遷移或隨時訪問,可使用邏輯卷/存儲掛載等方式解決。
日誌收集:錯誤日誌:(500/403),訪問日誌:用戶是從哪裏訪問的。
docker 原生的日誌查看工具 docker logs,可是容器內部的日誌須要經過 ELK 等專門的日誌收集分析和展現工具進行處理html

DOcker安裝及基礎命令:官方網址:https://www.docker.com/

阿里雲docker鏡像站:https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/
自2017 年推出(將 docker 改名爲)新的項目Moby,github 地址:https://github.com/moby/moby,Moby 項目屬於 Docker 項目的全新上游,Docker 將是一個隸屬於的 Moby 的子產品,並且以後的版本以後開始區分爲 CE 版本(社區版本)和 EE(企業收費版)。
1、yum安裝:[root@host-172-20-102-99 src]#yum install https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-18.06.3.ce-3.el7.x86_64.rpm
[root@99 src]#systemctl start docker
[root@99 src]#ps -ef |grep docker 此時守護進程已開啓:
root 12712 1 0 21:25 ? 00:00:00 /usr/bin/dockerd
root 12719 12712 0 21:25 ? 00:00:00 docker-containerd --config /var/run/docker/containerd/containerd.toml
root 12915 3911 0 21:26 pts/0 00:00:00 grep --color=auto docker
[root@99 src]#docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 18.06.3-ce
Storage Driver: overlay2
Backing Filesystem: xfs
Supports d_type: true
Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 468a545b9edcd5932818eb9de8e72413e616e86e
runc version: a592beb5bc4c4092b1b1bac971afed27687340c5
init version: fec3683
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-957.1.3.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 1.795GiB
Name: 99
ID: 76UK:CYYR:3EEB:7IGO:4JAS:ZAQH:FB7N:EHP4:KV2J:V3S3:O5MU:4U32
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
驗證網卡:在 docker 安裝啓動以後,默認會生成一個名稱爲 docker0 的網卡而且默認 IP 地址爲 172.17.0.1 的網卡。
[root@99 ~]#ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:4d:eb:6d:8f txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2、經過修改 yum 源安裝:[root@docker-server1 ~]# rm -rf /etc/yum.repos.d/*
[root@docker-server1 ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-7.repo
[root@docker-server1 ~]# wget -O /etc/yum.repos.d/epel.repo
http://mirrors.aliyun.com/repo/epel-7.repo
[root@docker-server1 ~]# wget -O /etc/yum.repos.d/docker-ce.repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@docker-server1 ~]# yum install docker-ce
[root@106 yum.repos.d]#systemctl start docker
[root@106 yum.repos.d]#systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.node

這時,咱們作鏡像的導出和導入:從99主機導出,並導入到106主機:
[root@99 ~]#docker save nginx:1.14.2 > /opt/nginx-docker-images_1.14.12.tar.gz
[root@99 ~]#scp /opt/nginx-docker-images_1.14.12.tar.gz 172.20.102.106:/opt/
[root@106 apps]#docker load < /opt/nginx-docker-images_1.14.12.tar.gz
5dacd731af1b: Loading layer 58.45MB/58.45MB
Loaded image: nginx:1.14.2linux

鏡像倉庫官網:https://hub.docker.com

20190329  Docker基礎命令
20190329  Docker基礎命令
[root@99 src]#docker pull nginx:1.14.2 下載Nginx:centos/php 的下載方式與此同樣。
1.14.2: Pulling from library/nginx
27833a3ba0a5: Pull complete
0f23e58bd0b7: Pull complete
8ca774778e85: Pull complete
Digest: sha256:f7988fb6c02e0ce69257d9bd9cf37ae20a60f1df7563c3a2a6abe24160306b8d
Status: Downloaded newer image for nginx:1.14.2
20190329  Docker基礎命令
[root@99 src]#docker pull centos
Using default tag: latest
latest: Pulling from library/centos
8ba884070f61: Pull complete
Digest: sha256:8d487d68857f5bc9595793279b33d082b03713341ddec91054382641d14db861
Status: Downloaded newer image for centos:latest
[root@99 src]#docker pull centos:7.5.1804
7.5.1804: Pulling from library/centos
5ad559c5ae16: Pull complete
Digest: sha256:c777d447a06ac17206510fdbbafe1a9ae49c26684c01c7663a1214a1a476bbdf
Status: Downloaded newer image for centos:7.5.1804
查看下載的鏡像:[root@99 src]#docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx 1.14.2 295c7be07902 7 days ago 109MB
centos 7.5.1804 cf49811e3cdb 2 weeks ago 200MB
centos latest 9f38484d220f 2 weeks ago 202MBnginx

docker 鏡像加速配置:官網地址:http://cr.console.aliyun.com

[root@99 ~]#mkdir -p /etc/docker
[root@99 ~]#vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://9916w1ow.mirror.aliyuncs.com"] 把鏡像加速器地址指向阿里雲。
}
[root@99 ~]#systemctl daemon-reload
[root@99 ~]#systemctl restart docker
[root@99 ~]#docker info
CPUs: 2
Total Memory: 1.795GiB
Name: 99
ID: 76UK:CYYR:3EEB:7IGO:4JAS:ZAQH:FB7N:EHP4:KV2J:V3S3:O5MU:4U32
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/ 默認地址!!
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Registry Mirrors:
https://9916w1ow.mirror.aliyuncs.com/ 咱們給指定的地址!!
Live Restore Enabled: false
這時候咱們再去pull下載鏡像就會很是快了!git

Docker 鏡像基礎命令:

一、搜索鏡像:[root@99 ~]#docker search (images)centos:7.2.1809 #帶指定版本號
[root@99 ~]#docker search (images)centos #不帶版本號默認爲latest
二、下載鏡像:從 docker 倉庫將鏡像下載到本地。
[root@docker-server1 ~]# docker pull (images)nginx
三、查看本地鏡像:[root@docker-server1 ~]# docker images
REPOSITORY #鏡像所屬的倉庫名稱
TAG #鏡像版本號(標識符),默認爲 latest
IMAGE ID #鏡像惟一 ID 標示
CREATED #鏡像建立時間
VIRTUAL SIZE #鏡像的大小
鏡像導出:能夠將鏡像從本地導出爲一個壓縮文件,而後複製到其餘服務器進行導入使用。
四、從鏡像啓動一個容器:會直接進入到容器,並隨機生成容器 ID 和名稱
[root@99 src]#docker run -it docker.io/nginx bash
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
27833a3ba0a5: Already exists
e83729dd399a: Pull complete
ebc6a67df66d: Pull complete
Digest: sha256:c8a861b8a1eeef6d48955a6c6d5dff8e2580f13ff4d0f549e082e7c82a8617a2
Status: Downloaded newer image for nginx:latestgithub

/>root@e7d1c0d66e05:/#(ctrl+p+q)#退出容器不註銷
五、顯示全部的容器,包括當前正在運行以及已經關閉的全部容器:[root@99 src]#docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e7d1c0d66e05 nginx "bash" 28 seconds ago Up 27 seconds 80/tcp compassionate_jang
六、刪除運行中的容器:即便容正在運行當中,也會被強制刪除掉:
[root@99 src]#docker rm -f e7d1c0d66e05
e7d1c0d66e05
七、刪除鏡像:[root@99 src]#docker rmi nginx
Untagged: nginx:latest
Untagged: nginx@sha256:c8a861b8a1eeef6d48955a6c6d5dff8e2580f13ff4d0f549e082e7c82a8617a2
Deleted: sha256:2bcb04bdb83f7c5dc30f0edaca1609a716bda1c7d2244d4f5fbbdfef33da366c
Deleted: sha256:dfce9ec5eeabad339cf90fce93b20f179926d5819359141e49e0006a52c066ca
Deleted: sha256:166d13b0f0cb542034a2aef1c034ee2271e1d6aaee4490f749e72d1c04449c5b
八、導出鏡像:[root@99 ~]#docker save nginx:1.14.2 > /opt/nginx-docker-images_1.14.12.tar.gz
九、導入鏡像:[root@106 apps]#docker load < /opt/nginx-docker-images_1.14.12.tar.gz
5dacd731af1b: Loading layer 58.45MB/58.45MB
Loaded image: nginx:1.14.2
十、隨機映射端口:
#前臺啓動並隨機映射本地端口到容器的 80;#前臺啓動的會話窗口沒法進行其餘操做,除非退出,可是退出後容器也會退出,以下:
20190329  Docker基礎命令
[root@99 ~]#ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::32768 :::
[root@99 ~]#lsof -i:32768
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 13062 root 4u IPv6 418992 0t0 TCP
:filenet-tms (LISTEN)
訪問端口:
20190329  Docker基礎命令
十二、指定端口映射:
方法1、[root@99 src]#docker run -p 172.20.102.99:82:80 --name nginx-test-port2 docker.io/nginx
[root@99 ~]#ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 172.20.102.99:82 :::
訪問端口:
20190329  Docker基礎命令
方式2、本地端口 81 映射到容器 80 端口: # docker run -p 81:80 --name nginx-test-port1 nginx
方式3、本地 IP:本地隨機端口:容器端口: # docker run -p 192.168.10.205::80 --name nginx-test-port3 docker.io/nginx
方式4、本機 ip:本地端口:容器端口/協議,默認爲 tcp 協議 # docker run -p 192.168.10.205:83:80/udp --name nginx-test-port4 docker.io/nginx
方式5、一次性映射多個端口+協議: # docker run -p 86:80/tcp -p 443:443/tcp -p 53:53/udp --name nginx-test-port5docker.io/nginx
1三、查看 Nginx 容器訪問日誌:[root@99 ~]#docker logs nginx-test-port2
172.20.0.1 - - [04/Apr/2019:00:38:41 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" "-"
2019/04/04 00:38:41 [error] 6#6:
3 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 172.20.0.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "172.20.102.99:82"
172.20.0.1 - - [04/Apr/2019:00:38:41 +0000] "GET /favicon.ico HTTP/1.1" 404 154 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" "-"
1四、查看容器已經映射的端口:[root@99 ~]#docker port nginx-test-port2
80/tcp -> 172.20.102.99:82
1五、自定義容器名稱:
[root@99 ~]#docker run -it --name nginx-test nginx
20190329  Docker基礎命令
1六、後臺啓動容器:
[root@99 ~]#docker run -d -P --name nginx-test1 docker.io/nginx
7f9ece042db26cf70fbccbfd2576e850af81ac75e251cfc306e188bfc8468236
[root@99 ~]#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7f9ece042db2 docker.io/nginx "nginx -g 'daemon of…" About a minute ago Up About a minute 0.0.0.0:32769->80/tcp nginx-test1
1七、建立並進入容器:
[root@99 ~]#docker run -t -i --name test-centos2 docker.io/centos
/bin/bash[root@d5e849aaa78b /]# ps -aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.2 0.1 11820 1904 pts/0 Ss 00:59 0:00 /bin/bash 第一個進程
root 14 0.0 0.0 51740 1728 pts/0 R+ 01:00 0:00 ps -aux
1八、容器退出後自動刪除:
[root@99 ~]#docker run -it --rm --name nginx-delete-test docker.io/nginx
端口映射部分的參數:
-d:表示以「守護模式」執行,日誌不會出如今輸出終端上。
-i:表示以「交互模式」運行容器,-i 則讓容器的標準輸入保持打開
-t:表示容器啓動後會進入其命令行,-t 選項讓Docker分配一個僞終端(pseudo-tty)並綁定到容器的標準輸入上
-v:表示須要將本地哪一個目錄掛載到容器中,格式:-v <宿主機目錄>:<容器目錄>,-v 標記來建立一個數據卷並掛載到容器裏。在一次 run 中屢次使用能夠掛載多個數據卷。
-p:表示宿主機與容器的端口映射,此時將容器內部的 22 端口映射爲宿主機的 9999 端口,這樣就向外界暴露了9999 端口,可經過 Docker 網橋來訪問容器內部的 22 端口了。
1九、傳遞運行命令:
[root@99 ~]#docker run -d centos /usr/bin/tail -f '/etc/hosts'
f8e576fcb93b012e5351c6bbbc264ce149cd308669347f75d82890db3e40c355
[root@99 ~]#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f8e576fcb93b centos "/usr/bin/tail -f /e…" 9 seconds ago Up 8 seconds gallant_hawking
20、容器的啓動與關閉:
[root@99 ~]#docker stop f8e576fcb93b
f8e576fcb93b
[root@99 ~]#docker start f8e576fcb93b
f8e576fcb93b
2一、進入到正在運行的容器:
nsenter 命令須要經過 PID 進入到容器內部,不過可使用docker inspect 獲取到容器的 PID:
[root@99 ~]#docker inspect -f "{{.State.Pid}}" nginx-test1
15159
[root@99 ~]#nsenter -t 15159 -m -u -i -n -p
root@7f9ece042db2:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
2二、腳本方式:
將 nsenter 命令寫入到腳本進行調用,以下:
[root@99 home]#vim docker-in.sh
#!/bin/bash
docker_in(){
NAME_ID=$1
PID=$(docker inspect -f "{{.State.Pid}}" ${NAME_ID})
nsenter -t ${PID} -m -u -i -n -p
}
docker_in $1
[root@99 home]#chmod a+x docker-in.sh
[root@99 home]#./docker-in.sh nginx-test1
root@7f9ece042db2:/# pwd
/
root@7f9ece042db2:/# exit
logout
2三、查看容器內部的 hosts 文件:
[root@99 home]#nsenter -t 15159 -m -u -i -n -p
root@7f9ece042db2:/# cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3 7f9ece042db2 #默認會將實例的 ID 添加到本身的 hosts 文件
2四、批量關閉正在運行的容器:
[root@99 ~]# docker stop $(docker ps -a -q)
f8e576fcb93b
c7eb5c22a0d2
3ce69f1ebd4b
d5e849aaa78b
7f9ece042db2
6210779e62d6
57053f0350f0
83d2c5e41730
d1e0d3d093f4
2五、批量強制關閉正在運行的容器:[root@99 ~]#docker kill $(docker ps -a -q)
2六、批量刪除全部容器:[root@99 ~]# docker rm -f $(docker ps -a -q)
2七、批量刪除已退出容器:[root@99 ~]# docker rm -f docker ps -aq -f status=exited
2八、批量強制關閉正在運行的容器:[root@99 ~]# docker kill $(docker ps -a -q)
DNS服務​:
默認採用宿主機的dns地址:一是將 dns 地址配置在宿主機二是將參數配置在 docker 啓動腳本里面 dns=1.1.1.1
[root@99 ~]# docker run -it --rm --dns 223.6.6.6 nginx bash
root@d7adf3567f69:/# cat /etc/resolv.conf
search openstacklocal
nameserver 223.6.6.6web

相關文章
相關標籤/搜索