简单入门,Docker简单入门

什么是Docker

Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。
在本文中,将分享容器的整个生命周期,从创建、管理到停止,直到最终删除。

开源

诞生于2013年初,基于Go语言的开源项目。

0x01 Docker安装

容器(沙盒)

基于Liunx的容器技术,Docker进一步优化容器。 让应用运行在容器中,不同的容器互相隔离又可以建立通信机制。 容器自身对自由的要求很低,远低于以往的虚拟机。

在Centos7中可以直接使用yum命令安装docker

核心概念

  1. 镜像(Image)
  2. 容器(Container)
  3. 仓库(Repository)
$ yum install -y docker #安装docker
$ systemctl start docker # 启动 docker
$ systemctl enable docker # 加入开机自启动 
$ docker info # 检查docker程序是否正常工作

镜像(Image)

类似虚拟机的镜像,镜像是创建Docker容器的基础,用户可以从仓库下载一个已经做好的应用镜像。 例如一个镜像包含了完整的Ubuntu操作系统,可以叫做Ubuntu镜像。

注意镜像是只读的

Docker是基于客户端-服务器构架的。它有一个docker程序,既能作为客户端,也可以作为服务器端。作为客户端时,docker程序向Docker守护进程发送请求(如请求返回守护进程自身的信息),然后再对返回来的请求结果进行处理。

容器(Container)

容器类似于一个沙箱,Docker 利用容器来运行和隔离应用。可以理解成一个集装箱。

0x02 运行第一个容器

仓库(Repository)

仓库类似于我们存放代码的仓库,就是Docker几种存放镜像的场所。
官方仓库:Docker store。也可以自己搭建私人仓库,例如Harbor。

  1. 查询镜像

Docker 安装

https://docs.docker.com/engine/installation/

Docker 分两大版本 社区版Community Edition(CE)和企业版Enterprise Edition(EE)。

CE版本还分稳定版和每月发型版本。 稳定版每季度发型一版。

关于版本号,以前版本例如v1.12 。现在版本直接以发型月份命名,例如v17.09

常用指令

以下以CentOS 系统为例

$ docker search centos # 搜索所有centos的docker 镜像

启动docker 服务

$ sudo systemctl start docker

  1. 获取镜像

关闭docker服务

$ sudo systemctl stop docker

重启docker服务

$ sudo systemctl restart docker

$ docker pull centos # 获取 centos 镜像

查看docker运行状态

$ sudo systemctl status docker

  1. 创建容器

开机自动启动docker服务

$ sudo systemctl enable docker

查看docker 详细信息

$ sudo docker info

$ docker run -it centos /bin/bash

获取镜像

$ sudo docker pull xxx
xxx 代表镜像名

-i 标志保证容器中STDIN是开启的;
-t 标志则是告诉Docker为要创建的容器分配一个伪tty终端。这样,新创建的容器才能提供一个交互式shell;
接下来,我们告诉Docker基于什么镜像来创建容器,示例中使用的是centos镜像;
最后,我们告诉Docker在新容器中要运行什么命令,在本例中我们在容器中运行/bin/bash命令启动了一个Bash shell

查看镜像

$ sudo docker images

0x03 使用第一个容器

查看某镜像详细信息

$ sudo docker inspect xxxx
xxxx 代表 image id

现在,我们已经以root用户登录到了新容器中,容器的ID 0a280c092d66,看起来有些令人迷惑的字符串。这是一个完整的centos系统,你可以用它来做任何事情。

查找镜像

$ sudo docker search xxx
用于查找远程仓库中的共享镜像,默认是docker hub

  1. 我们可以获取该容器的主机名

删除镜像

$ sudo docker rmi xxxx
xxx 可以为标签也可以为ID

创建并启动容器

$ sudo docker run -d --name xxx -p xxx:xxx imagesName

-d:不打印日志
--name :给容器命名
-p:设置主机端口和映射端口

[root@0a280c092d66 /]# hostname 
0a280c092d66

停止容器

$ sudo docker stop imagesid

可以看到,容器的主机名就是该容器的ID。

删除容器

$ sudo docker rm imagesid

  1. 检查容器的/etc/hosts文件

查看运行中的容器

$ sudo docker ps

查看所有状态的容器

$ sudo docker ps -a

[root@0a280c092d66 /]# cat /etc/hosts
127.0.0.1 localhost 
::1 localhost ip6-localhost ip6-loopback 
fe00::0 ip6-localnet 
ff00::0 ip6-mcastprefix 
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters 
172.17.0.3 0a280c092d66

登录仓库

$ sudo docker login

Docker在hosts文件中为该容器的IP地址添加了一条主机配置项。

登录私人仓库:

$ sudo docker login host

  1. 查看容器IP

Rancher 介绍

官方文档:https://rancher.com/docs/rancher/v1.6/zh/

Harbor 介绍

GitHub地址:https://github.com/vmware/harbor
搭建过程:http://www.jianshu.com/p/7218e66440f9

[root@0a280c092d66 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
 valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host 
 valid_lft forever preferred_lft forever
24: eth0@if25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
 link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
 inet 172.17.0.3/16 scope global eth0
 valid_lft forever preferred_lft forever
 inet6 fe80::42:acff:fe11:3/64 scope link 
 valid_lft forever preferred_lft forever

创建镜像并上传私人仓:

创建镜像有三种方式:

  1. 基于已有的镜像的容器创建
  2. 基于本地模板导入
  3. 基于Dockerfile创建

我们可以看到,这里有lo的环回接口,还有IP为172.17.0.3的标准eth0网络接口,和普通宿主机是完全一样的

居于已有的镜像的容器创建

$ docker commit -m "注释" -a "作者" -p 容器ID 新镜像名
-p 表示提交暂停容器运行

  1. 检查容器的进程

居于本地模板导入

$ sudo cat ubuntu-14.04-x86-minimal.tar.gz | docker import -ubuntu:14.04

居于Dockerfile创建

https://docs.docker.com/get-started/part2/

[root@0a280c092d66 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 15:36 ? 00:00:00 /bin/bash
root 131 1 0 16:33 ? 00:00:00 ps -ef

上传镜像到私人仓库

  1. 登录仓库:
    $ docker login xx.xx.xx.xx

  2. 标记Images
    $ docker tag friendlyhello xx.xx.xx.xx/firstimage/friendlyhello

  3. 上传:
    $docker push xx.xx.xx.xx/项目/IMAGE[:TAG]

你可以继续在容器中做任何自己想做的事情。当所有工作都结束时,输入exit,就可以返回到centos宿主机了,但此时容器的停止状态;如果想退出后容器继续运行,则可以先按ctrl+p再按ctrl+q。

0x04 容器命名

Docker会为我们创建的每一个容器自动生成一个随机的名称。如果想为容器指定一个名称,而不是使用自动生成的名称,则可以用--name标志来实现

$ docker run --name yangfannie -it centos /bin/bash  # 运行容器并指定名称为yangfannie

一个合法的容器名称只能包含以下字符:小写字母az、大写字母AZ、数字0~9、下划线、圆点、横线(如果用正则表达式来表示这些符号,就是[a-zA-Z0-9_.-])

在很多Docker命令中,我们都可以用容器的名称来替代容器ID,后面我们将会看到。容器名称有助于分辨容器,当构建容器和应用程序之间的逻辑连接时,容器的名称也有助于从逻辑上理解连接关系。具体的名称(如web、db)比容器ID和随机容器名好记多了。我推荐大家都使用容器名称,以更加方便地管理容器。

容器的命名必须是唯一的。如果我们试图创建两个名称相同的容器,则命令将会失败。如果要使用的容器名称已经存在,可以先用docker rm命令删除已有的同名容器后,再来创建新的容器。

0x05 重新启动停止的容器

$ docker start yangfannie    # 通过容器名称来启动 
$ docker start  0a280c092d66   # 通过容器ID来启动 
$ docker ps -a     #查看所有的容器

0x06 附着到容器上

Docker容器重新启动的时候,会沿用docker run命令时指定的参数来运行,因此我们容器重新启动后会运行一个交互式会话shell。此外,我们也可以用docker attach命令,重新附着到该容器的会话上

$ docker attach yangfannie  #通过容器名称附着 
$ docker attach  0a280c092d66   # 通过容器ID附着

0x07 创建守护式容器

除了这些交互式运行的容器(interactive container),我们也可以创建长期运行的容器。守护式容器(daemonized container)没有交互式会话,非常适合运行应用程序和服务。大多数时候我们都需要以守护式来运行我们的容器

$ docker run --name yangfannie -d centos /bin/bash  -c "while true; do echo hello world; sleep 1; done"

在上面的docker run命令使用了-d参数,因此Docker会将容器放到后台运行。另外还在容器要运行的命令里使用了一个while循环,该循环会一直打印hello world,直到容器或其进程停止运行。

通过组合使用上面的这些参数,你可以发现docker run命令并没有像上一个容器一样将主机的控制台附着到新的shell会话上,而是仅仅返回了一个容器ID而已,我们还是在主机的命令行之中。如果我们执行docker ps命令,可以看到一个正在运行的容器。

0x08 容器内部都在干些什么

现在我们已经有了一个在后台运行while循环的守护型容器。为了探究该容器内部都在干些什么,我们可以用docker logs命令来获取容器的日志

$ docker logs yangfannie
hello world
hello world
hello world
hello world
hello world
hello world
hello world
. . .

我们可以看到while循环正在向日志里打印hello world。Docker会输出最后几条日志项并返回。我们也可以在命令后使用-f参数来监控Docker的日志,这与tail -f命令非常相似,通过Ctrl+C退出日志跟踪。

我们也可以跟踪容器日志的某一片段,和之前类似,只需要在tail命令后加入-f --lines标志即可。

$ docker logs --tail 10 yangfannie  # 获取日志的最后10行内容 
$ docker logs --tail 0 -f yangfannie  # 跟踪某个容器的最新日志而不必读取整个日志文件
$ docker logs -ft yangfannie  # -t为每条日志项加上时间戳

0x09 查看容器内的进程

除了容器的日志,我们也可以查看容器内部运行的进程

$ docker top yangfannie 
PID USER COMMAND 
897 root /bin/sh -c while true; do echo hello world; sleep 1; done 
1323 root sleep 1

0x10 在容器内部运行进程

在容器内运行的进程有两种类型:后台任务和交互式任务。后台任务在容器内运行且没有交互需求,而交互式任务则保持在前台运行。对于需要在容器内部打开shell的任务,交互式任务是很实用的。

  1. 在容器中运行后台任务
$ docker exec -d yangfannie touch /tmp/new_file

这里的-d标志表明需要运行一个后台进程,-d标志之后,指定的是要在内部执行这个命令的容器的名字以及要执行的命令。上面例子中的命令会在yangfannie容器内创建了一个空文件,文件名为/tmp/new_file。通过docker exec后台命令,我们可以在正在运行的容器中进行维护、监控及管理任务。

  1. 在容器内运行交互命令
$ docker exec -t -i yangfannie /bin/bash

和运行交互容器时一样,这里的-t和-i标志为我们执行的进程创建了TTY并捕捉STDIN。接着我们指定了要在内部执行这个命令的容器的名字以及要执行的命令。在上面的例子中,这条命令会在yangfannie容器内创建一个新的bash会话,有了这个会话,我们就可以在该容器中运行其他命令了。

0x11 自动重启容器

如果由于某种错误而导致容器停止运行,我们还可以通过--restart标志,让Docker自动重新启动该容器。--restart标志会检查容器的退出代码,并据此来决定是否要重启容器。默认的行为是Docker不会重启容器。

$ docker run --restart=always --name yangfannie -d centos /
bin/sh -c "while true; do echo hello world; sleep 1; done"

--restart标志被设置为always。无论容器的退出代码是什么,Docker都会自动重启该容器。除了always,我们还可以将这个标志设为on-failure,这样,只有当容器的退出代码为非0值的时候,才会自动重启。

--restart=on-failure:5   # 当容器退出代码为非0时,Docker会尝试自动重启该容器,最多重启5次。

0x12 深入容器

除了通过docker ps命令获取容器的信息,我们还可以使用docker inspect``来获得更多的容器信息

$ docker inspect yangfannie
[{
"ID": "0a280c092d669c5d2c8cc60c0e43086933862578f244e352b704c850f66b0c44",
"Created": "2017-02-14T07:36:37.708334146Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true; do echo hello world; sleep 1; done"
],
"Config": {
"Hostname": "0a280c092d66",
. . .

docker inspect命令会对容器进行详细的检查,然后返回其配置信息,包括名称、命令、网络配置以及很多有用的数据。

我们也可以用-f或者--format标志来选定查看结果

  1. 返回容器的运行状态
$ docker inspect --format='{{ .State.Running }}' yangfannie
false
  1. 查看容器的IP地址
$ docker inspect --format '{{ .NetworkSettings.IPAddress }}'  yangfannie 
172.17.0.3
  1. 查看多个容器
$ docker inspect --format '{{.Name}} {{.State.Running}}' yangfannie bob_container 
/yangfannie false 
/bob_container false

0x13 删除容器

如果容器已经不再使用,可以使用docker rm命令来删除它们

$ docker rm  yangfannie

需要注意的是,运行中的Docker容器是无法删除的。你必须先通过docker stop或docker kill命令停止容器,才能将其删除。
如何一次性删除所有容器?

$ docker rm `docker ps -a -q`

上面的docker ps命令会列出现有的全部容器,-a标志代表列出所有容器,而-q标志则表示只需要返回容器的ID而不会返回容器的其他信息。这样我们就得到了容器ID的列表,并传给了docker rm命令,从而达到删除所有容器的目的。不过前提是这些容器都要是停止状态。


博客地址:http://yangfannie.com

本文由明仕msyz手机版发布于旅游-环球旅讯,转载请注明出处:简单入门,Docker简单入门

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。