docker專項

容器虛擬化--docker

1、核心概念

1. 鏡像

是一個只讀的模板，相似於安裝系統用到的那個iso文件，咱們經過鏡像來完成各類應用的部署。

2. docker容器

鏡像相似於操做系統，而容器相似於虛擬機自己。它能夠被啓動、開始、中止、刪除等操做，每一個容器都是相互隔離的。

3. docker倉庫

存放鏡像的一個場所，倉庫分爲公開倉庫和私有倉庫。 最大的公開倉庫是Docker hub（hub.docker.com），國內公開倉庫http://dockerpool.com/

2、安裝：

centos6 上安裝(6.5以前版本須要升級一下 yum update ) yum install -y epel-release

yum install -y docker-io

若是是centos7

yum install -y docker

3、啓動docker

/etc/init.d/docker start

systemctl start docker

4、鏡像管理：

docker pull centos //從docker.com獲取centos鏡像，若是太慢，直接作個加速 centos6 給docker配置加速器

docker images //查看本地都有哪些鏡像

docker tag centos suning:susu //爲centos鏡像設置 倉庫名爲suning，標籤名爲susu 再使用docker images查看會多出來一行，改行的image id和centos的同樣

docker search (image-name) //從docker倉庫搜索docker鏡像，後面是關鍵詞

docker run -t -i centos /bin/bash //用下載到的鏡像開啓容器並進入容器，-i表示讓容器的標準輸入打開，-t表示分配一個僞終端，要把-i -t 放到鏡像名字前面

exit 退出容器，退出後容器隨即中止

docker start containerID //開啓容器

docker exec -it 278 /bin/bash //進入容器 ，其中278位containerID

當該鏡像發生修改後，咱們能夠把該鏡像提交從新生成一個新版本進行在本地。

docker ps //查看正在運行的容器

docker rmi -f suning:latest //用來刪除指定鏡像， -f表示強制刪除 其中後面的參數能夠是tag，若是是tag時，其實是刪除該tag，只要該鏡像還有其餘tag，就不會刪除該鏡像。當後面的參數爲鏡像ID時，則會完全刪除整個鏡像，連通全部標籤一同刪除

docker ps -a //查看全部容器，包括已經退出的。

建立鏡像：基於已有鏡像的容器建立

運行docker run後，進入到該容器中，咱們作一些變動，好比安裝一些東西，而後針對這個容器進行建立新的鏡像

docker commit -m "描述信息" -a "做者信息" image_id （經過docker images獲取id） 新鏡像名字

例如： docker commit -m "install httpd" -a "Aming" 2c74d574293f aming/centos

這個命令有點像svn的提交，-m 加一些改動信息，-a 指定做者相關信息 2c74d這一串爲容器id，再後面爲新鏡像的名字

建立鏡像：基於本地模板導入

模塊獲取，能夠直接在網上下載一個模塊 http://openvz.org/Download/templates/precreated 惋惜速度並不快，假如咱們下載了一個centos的模板 centos-5-x86.tar.gz 那麼導入該鏡像的命令爲：

cat 鏡像名.tar.gz |dock import - 自定義或原鏡像名

cat centos-5-x86.tar.gz |docker import - centos-5-x86

把現有鏡像，導出爲一個文件：

docker save -o aming-centos.tar imageID

咱們還能夠用該文件恢復本地鏡像：

docker load --input aming-centos.tar 或者

docker load < aming-centos.tar

docker push image_name //能夠把本身的鏡像傳到dockerhub官方網站上去，但前提是須要先註冊一個用戶，後續若是有需求再研究吧

容器管理

docker create -it centos //這樣能夠建立一個容器，但該容器並無啓動，須要

docker start container_id //啓動容器後，可使用 docker ps 查看到，有start 就有stop，和restart以前咱們使用的docker run 至關於先create再start

docker run -i -t centos /bin/bash

這樣進入了一個虛擬終端裏面，咱們能夠運行一些命令，使用命令exit或者ctrl d 退出該bash，當退出後這個容器也會中止。

docker run -d 可讓容器在後臺運行

好比：docker run -d centos bash -c "while :; do echo "123"; sleep 1; done "

docker logs 能夠獲取到容器的運行歷史信息

docker logs container_id

docker attach 能夠進入一個後臺運行的容器

docker attach container_id //可是attach命令不算好用，好比咱們想要退出終端，就得exit了，這樣容器也就退出了，還有一種方法

docker exec -i -t container_id bash //能夠臨時打開一個虛擬終端，而且exit後，容器依然運行着

docker run -itd --name aminglinux centos_with_net:mm bash // --name：指定名字

docker rm container_id //container_id是ps的時候查看到的，這樣就能夠把全部container刪除，若是是運行的容器，能夠加-f

docker export container_id > file.tar // 導出容器，能夠遷移到其餘機器上，須要導入

cat file.tar |docker import - aming_test //這樣會生成aming_test的鏡像

擴展： docker save和export的區別：

倉庫管理

docker pull registry //下載registry 鏡像，registy爲docker官方提供的一個鏡像，咱們能夠用它來建立本地的docker私有倉庫。

docker run -d -p 5000:5000 registry //以registry鏡像啓動容器，監聽5000端口

curl http://172.17.149.208:5000/v2/_catalog //能夠訪問它 內網ip

下面咱們來把其中一個鏡像上傳到私有倉庫

1. 更改標記 docker tag busybox 172.17.149.208 :5000/busybox //標記一下tag，必需要帶有私有倉庫的ip:port

2. 上傳鏡像 docker push 172.17.149.208 :5000/centos //此時報錯了相似以下

Error response from daemon: invalid registry endpoint https://172.7.15.106:5000/v0/: unable to ping registry endpoint https://172.7.15.106:5000/v0/v2 ping attempt failed with error: Get https://172.7.15.106:5000/v2/: EOF

v1 ping attempt failed with error: Get https://172.7.15.106:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add --insecure-registry 172.7.15.106:5000 to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.7.15.106:5000/ca.crt

這是由於Docker從1.3.X以後，與docker registry交互默認使用的是https，然而此處搭建的私有倉庫只提供http服務，因此當與私有倉庫交互時就會報上面的錯誤。爲了解決這個問題須要在啓動docker server時增長啓動參數爲默認使用http訪問。解決該問題的方法爲：

vi /etc/init.d/docker

把 $exec -d $other_args 改成

$exec -d --insecure-registry 172.17.149.208 :5000 $other_args

而後重啓docker

service docker restart

再啓動registry容器

docker start registry_container_id

curl http://172.17.149.208:5000/v2/_catalog //能夠查看私有倉庫裏面的全部鏡像

3 拉取本地私有鏡像

數據管理

1. 掛載本地的目錄到容器裏

docker run -tid -v /data/:/data aming bash

-v 用來指定掛載目錄，:前面的/data/爲本地目錄，:後面的/data/爲容器裏的目錄

2. 掛載數據卷

其實咱們掛載目錄的時候，能夠指定容器name，若是不指定就隨機定義了。好比上面咱們沒有指定，它就生成了一個名字爲loving_kowalevski，這個名字可使用命令 docker ps 看最右側一列

docker run -itd --volumes-from elegant_jones suning:susu bash

這樣，咱們使用suning:susu 鏡像建立了新的容器，而且使用了 elegant_jones 容器的數據卷

自定義容器name

docker run -itd -v /data/:/mnt --name datavol aming/centos bash

3. 定義數據卷容器

有時候，咱們須要多個容器之間相互共享數據，相似於linux裏面的NFS，因此就能夠搭建一個專門的數據卷容器，而後其餘容器直接掛載該數據卷。

首先創建數據卷容器

docker run -itd -v /data/ --name shujujuan suning:susu /bin/bash //注意這裏的/data/是容器的/data目錄，並不是本地的/data/目錄。

而後讓其餘容器掛載該數據卷

docker run -itd --volumes-from shujujuan suning:susu /bin/bash

4. 數據卷的備份與恢復

(1）備份

mkdir /vol_data_backup

docker run --volumes-from testvol -v /vol_data_backup/:/backup aming/centos tar cvf /backup/data.tar /data/

說明：首先咱們須要使用testvol數據卷新開一個容器，同時咱們還須要把本地的/vol_data_backup/目錄掛載到該容器的/backup下，這樣在容器中/backup目錄裏面新建的文件，咱們就能夠直接在/vol_data_backup/目錄中看到了。 而後再把/data/目錄下面的文件打包到成data.tar文件放到/backup目錄下面。

（2）恢復

思路： 先新建一個數據卷容器，再建一個新的容器並掛載該數據卷容器，而後再把tar包解包。

新建數據卷容器：docker run -itd -v /data/ --name testvol2 aming/centos bash

掛載數據卷新建容器，並解包：docker run --volumes-from testvol2 -v /vol_data_backup/:/backup aming:centos tar xvf /backup/data.tar -C /data

網絡管理

四種網絡模式：

host模式，使用docker run時使用--net=host指定docker使用的網絡實際上和宿主機同樣，在容器內看到的網卡ip是宿主機上的ip container模式，

使用--net=container:container_id/container_name多個容器使用共同的網絡，看到的ip是同樣的

none模式，使用--net=none指定這種模式下，不會配置任何網絡

bridge模式，使用--net=bridge指定默認模式，不用指定默認就是這種網絡模式。這種模式會爲每一個容器分配一個獨立的Network Namespace。相似於vmware的nat網絡模式。同一個宿主機上的全部容器會在同一個網段下，相互之間是能夠通訊的。

外部網絡訪問容器：

首先使用centos鏡像新建一個容器，而後在該容器中安裝httpd服務，並啓動

再把該容器導成一個新的鏡像（centos-httpd)，

docker commit -m "centos_with_httpd" -a "suning" 3f27 centos_with_httpd:suning

而後再使用新鏡像建立容器，並指定端口映射

docker run -itd -p 5123:80 centos_with_httpd:suning /bin/bash //-p 能夠指定端口映射，本例中將容器的80端口映射爲本地的5123端口

docker exec -it container_id /bin/bash

啓動httpd： httpd -k start

編輯1.html： vi /var/www/html/1.html 隨便寫點東西

退出該容器：exit

測試： curl 本機內網ip:5123/1.html

-p後面也支持IP:port:ip:port 的格式，好比

-p 127.0.0.1:8080:80

也能夠不寫本地的端口，只寫ip，這樣會隨意分配一個端口

-p 127.0.0.1::80

容器互聯：

下載一個mysql鏡像

docker pull mysql

新建一個容器，命名爲db

docker run -it -d -p 13306:3306 --name db1 mysql bash

在新建一個web容器，並和db互聯

docker run -it -d -p 12308:80 --name web --link db1:db2 centos-httpd bash

配置橋接網絡（centos7)

爲了使本地網絡中的機器和Docker容器更方便的通訊，咱們常常會有將Docker容器配置到和主機同一網段的需求。這個需求其實很容易實現，咱們只要將Docker容器和宿主機的網卡橋接起來，再給Docker容器配上IP就能夠了。

安裝pipworkgit clone https://github.com/jpetazzo/pipework

cp ~/pipework/pipework /usr/local/bin/

開啓一個容器 docker run -itd --net=none --name aming123 centos /bin/bash

pipework br0 aming123 172.7.15.201/24@172.7.15.107 #201爲容器的ip，@後面的ip爲宿主機ip

brctl addif br0 eth0 #eth0爲宿主機網卡，這一步爲把br0和eth0橋接起來

ip addr add 172.7.15.107/24 br0 #把107的ip綁定在br0上

docker exec -it aming123 /bin/bash #進去後ifconfig查看就能夠看到新添加的ip

配置橋接網絡（centos6)

cd /etc/sysconfig/network-scripts/; cp ifcfg-eth0 ifcfg-br0

vi ifcfg-eth0 //增長BRIDGE=br0，刪除IPADDR,NETMASK,GATEWAY,DNS1

vi ifcfg-br0//修改DEVICE爲br0,Type爲Bridge,把eth0的網絡設置設置到這裏來

service network restart

安裝pipwork: git clone https://github.com/jpetazzo/pipework; cp ~/pipework/pipework /usr/local/bin/ 開啓一個容器: docker run -itd --net=none --name aming123 centos /bin/bash rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安會報錯Object "netns" is unknown, try "ip help" pipework br0 aming123 172.7.15.201/24 docker exec -it aming123 /bin/bash #進去後ifconfig查看就能夠看到新添加的ip

###############################

周振濤同窗的方法：

一、安裝brctl 命令

yum -y install bridge-utils

二、編輯網卡配置文件

cat ifcfg-eno16777736

TYPE=Ethernet

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=2b04503d-4c0d-4f0f-8790-7b6203739892

DEVICE=eno16777736

ONBOOT=yes

BRIDGE=br0

cat ifcfg-br0

DEVICE=br0

TYPE=Bridge

BOOTPROTO=static

ONBOOT=yes

DELAY=0

STP=yes

IPADDR=192.168.1.144

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

三、重啓相關服務，以及關閉相關服務

systemctl stop NetworkManager

systemctl disable NetworkManager

systemctl restart network

br0正常啓動，可以正常訪問該機器便可，再用下面命令查看有便可：

brctl show

bridge name bridge id STP enabled interfaces

br0 8000.000c29ebab05 yes eno16777736

四、修改docker配置文件，修改橋接的網卡以及IP分配範圍

vim /etc/sysconfig/docker

將：

OPTIONS='--selinux-enabled'

修改成：

OPTIONS='--selinux-enabled -b=br0 --fixed-cidr=192.168.1.192/26'

從新啓動docker

systemctl stop docker.service

systemctl start docker.service

五、啓動docker實例

docker run -i -t centos /bin/bash

ip addr show eth0

23: eth0:mtu 1500 qdisc noqueue state UP

link/ether 02:42:c0:a8:01:c6 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.193/24 scope global eth0

   valid_lft forever preferred_lft forever

inet6 fe80::42:c0ff:fea8:1c6/64 scope link

   valid_lft forever preferred_lft forever

###############################

centos6按照下面的方法操做:

cd /etc/sysconfig/network-scripts/; cp ifcfg-eth0 ifcfg-br0

vi ifcfg-eth0 //增長BRIDGE=br0，刪除IPADDR,NETMASK,GATEWAY,DNS1

vi ifcfg-br0//修改DEVICE爲br0,Type爲Bridge,把eth0的網絡設置設置到這裏來

service network restart

安裝pipwork: git clone https://github.com/jpetazzo/pipework

cp ~/pipework/pipework /usr/local/bin/

開啓一個容器: docker run -itd --net=none --name aming123 centos /bin/bash

rpm -Uvh rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安會報錯Object "netns" is unknown, try "ip help"

pipework br0 aming123 172.7.15.201/24@172.7.15.1 //@後面的ip爲網關ip

docker exec -it aming123 /bin/bash #進去後ifconfig查看就能夠看到新添加的ip

Dockerfile 建立鏡像

Dockerfile 分爲四部分： 基礎鏡像信息、維護者信息、鏡像操做指令、容器啓動時執行命令。Dockerfile語法1. FROM 格式 FROM 或者 FROM :好比FROM centosFROM centos:latest2. MAINTAINER 格式 MAINTAIN 好比MAINTAINER aming aming@aminglinux.com3. RUN 格式爲 RUN 或者 RUN ["executable", "param1", "param2"]好比RUN yum install httpdRUN ["/bin/bash", "-c", "echo hello"]4. CMD三種格式：CMD ["executable", "param1", "param2"]CMD command param1 param2CMD ["param1", "param2"]RUN和CMD看起來挺像，可是CMD用來指定容器啓動時用到的命令，只能有一條。好比CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]5. EXPOSE 格式爲 EXPOSE [...]好比EXPOSE 22 80 8443這個用來指定要映射出去的端口，好比容器內部咱們啓動了sshd和nginx，因此咱們須要把22和80端口暴漏出去。這個須要配合-P（大寫）來工做，也就是說在啓動容器時，須要加上-P，讓它自動分配。若是想指定具體的端口，也可使用-p（小寫）來指定。6. ENV 格式 ENV 好比 ENV PATH /usr/local/mysql/bin:$PATH它主要是爲後續的RUN指令提供一個環境變量，咱們也能夠定義一些自定義的變量ENV MYSQL_version 5.67. ADD 格式 add 將本地的一個文件或目錄拷貝到容器的某個目錄裏。 其中src爲Dockerfile所在目錄的相對路徑，它也能夠是一個url。好比ADD /local/nginx/conf>8. COPY 格式同add使用方法和add同樣，不一樣的是，它不支持url9. ENTRYPOINT 格式相似CMD表示容器啓動時要執行的命令，它和CMD很像，也是隻有一條生效，若是寫多個只有最後一條有效。和CMD不一樣是：CMD 是能夠被 docker run 指令覆蓋的，而ENTRYPOINT不能覆蓋。好比，容器名字爲amingCMD [「/bin/echo」, 「test 」]而咱們啓動容器的命令是 docker run aming 這樣會輸出 test假如啓動容器的命令是 docker run -it aming /bin/bash 什麼都不會輸出ENTRYPOINT不會被覆蓋，並且會比CMD或者docker run指定的命令要靠前執行ENTRYPOINT ["echo", "test"]docker run -it aming 123則會輸入 test 123 ，這至關於要執行命令 echo test 123 Dockerfile 示例：（搭建nginx鏡像）先下載nginx的配置文件 wget http://www.apelearn.com/study_v2/.nginx_confvim Dockerfile //內容以下############################################################# Dockerfile to build Nginx Installed Containers# Based on CentOS############################################################# Set the base image to CentOSFROM centos# File Author / MaintainerMAINTAINER aming aming@aminglinux.com# Install necessary toolsRUN yum install -y pcre-devel wget net-tools gccRUN yum install -y zlib zlib-devel makeRUN yum install -y openssl-devel# Install NginxADD http://nginx.org/download/nginx-1.8.0.tar.gz .RUN tar zxvf nginx-1.8.0.tar.gzRUN mkdir -p /usr/local/nginxRUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make installRUN rm -fv /usr/local/nginx/conf/nginx.confCOPY .nginx_conf /usr/local/nginx/conf/nginx.conf# Expose portsEXPOSE 80# Set the default command to execute# when creating a new containerCMD /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf建立鏡像：docker build -t centos_nginx .

docker images 能夠看到咱們新建的鏡像

vim Dockerfile

FROM centos:centos6

MAINTAINER suning 1107914055@qq.com

RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel

ADD http://nginx.org/download/nginx-1.8.0.tar.gz .

RUN tar zxvf nginx-1.8.0.tar.gz

RUN mkdir -p /usr/local/nginx

RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install

RUN rm -rf /usr/local/nginx/conf/nginx.conf

COPY .nginx_conf /usr/local/nginx/conf/nginx.conf

EXPOSE 80

docker run -it -P 1f5 /bin/bash -P:容器啓動時自動建立本地端口到設置端口的映射