docker 基础

docker

# 容器： 在隔离环境中运行的一个进程，进程停止，容器销毁（打包软件的容器）
-- 隔离的环境拥有自己的系统文件，ip地址，主机名等
-- 程序： 代码或命令
-- 进程： 运行的程序
# 容器和虚拟化的区别
-- kvm 虚拟化： 需要硬件的支持，需要模拟硬件，可云翔在不同的操作系统
-- kvm 模拟硬盘（写数据先写在自己，然后宿主机）
-- 可以
# linux 开机启动流程：
bios 开机硬件自检
根据bios设置的优先启动项boot 网卡， 硬件，u盘 ， 光驱
读取mbr引导  UEFI（gpt分区） mbr硬盘分区信息，内核加载路径
加载内核
启动一个进程 init systemd
系统初始化完成
运行服务
# 容器的启动流程  --- 直接使用宿主机的硬件
共用宿主机的内核
启动第一个进程，直接启动服务
-- 优点： 损耗少，启动快，性能高
-- 缺点： 只能运行linux（windows 起虚拟机，然后运行docker)
# 容器发展历程
chroot技术：新建一个子系统

安装docker

网址： https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/
docker version 用来查看docker 版本
# docker 官方仓库地址
1. 官方仓库： https://hub.docker.com/
2. 私有仓库： daocloud
-- docker 是一种软件的打包技术
-- 构建： 做一个docker 镜像
-- 运输： docker pull
-- 运行： 启动一个容器
-- 每一个容器，都有自己的系统rootfs
# docker主要组成部分
-- cs 架构，分为docker client and docker server
-- 主要组件： 镜像，容器，仓库，网络，存储
-- 启动容器必须有一个镜像，仓库中只存镜像
-- 容器 -- 镜像 -- 仓库
# 命令总结
docker version
systemctl start docker  # 启动服务端
systemctl enable docker
docker info  # 如果要做监控

docker 使用

# 配置docker 镜像加速
vi /etc/docker/daemon.json
{
	"registry-mirrors": ["https://registry.docker-cn.com"]
}
systemctl restart docker
# 启动一个nginx 的容器
docker run -d -p 80:80 nginx
run 创建并运行一个容器
-d 放在后台
-p 端口映射  宿主机：容器
nginx  docker镜像的名字
# 镜像 (在docker hug注册账号可以自己上传镜像)
# 搜索镜像  
docker search tomcat  
选择镜像： stars 多的
# 拉镜像  (官方仓库和私有仓库都可以)
docker pull 搜出来的镜像名
docker pull alpine  /  docker pull alpine:3.6
dockerhub 搜索alpine 可以获得版本
# 镜像有关的所有命令查看
docker image
docker image ls   查看镜像列表or  docker images
# 导出镜像
docker image save alpine:latest -o docker_alpine.tar.gz
# 删除镜像
docker image rm alpine
# 导入镜像
docker image load -i docker_alpine.tar.gz
#　镜像改名
docker image tag 镜像id oldboy:v1  

docker的容器管理

# 启动容器 
docker run -d -p 80:80 nginx:latest
docker run -it --name centos6 centos:6.9 /bin/bash
--it  分配交互式的终端
-- name 指定容器的名字
/bin/bash 覆盖容器的初始命令
'''
docker run image_name
docker run -it image_name  CMD
docker run ==== docker create + docker start
'''
# 查看容器列表
docker container ls
docker container ls -a
docker ps 
docker ps -a
docker ps -a -q 静默输出，只输出容器的id
docker ps -a -l  last查看最近启动的容器
docker ps -a -l --no-trunc  显示详细
# 停止容器
docker container stop 容器ID
docker container kill 容器ID或名字
# 启动容器
docker container start 容器名
# 进入容器(目的，调试，排错)
doceker exec options container command 
-- docker exec -it 容器id或名字 /bin/bash
docker attach  # 多个xshell 窗口用同一个终端
-- docker attach options container #用的少

# 退回宿主机 （临时回宿主机）
ctrl + p  ctrl + q
# 再返回容器，保存刚才对容器的操作
docker attach 容器id
# 删除容器
docker container rm 容器id
docker rm 容器id
docker rm `docker ps -a -q`  批量删除容器
docker rm -f `docker ps -a -q`   -f 强制删除
# 启动一个命令，一直活着
docker run -d centos:6.9 tail -f /etc/hosts

# 检查容器状态
systemctl status docker
'''
总结： docker 容器内的第一个进程（初始命令）必须一直处于前台运行的状态，否则这个容器刚启动就退出了
业务中的容器：夯住，启动服务
'''

容器的网络访问

1. yum install httpd -y
2. service httpd start 
3. netstat -lntup  # 查看是否监听80端口
4. 可以加端口映射
iptables -t nat -A PREDOUTING -d 10.0.0.12 -p tcp --dport 80 -j DNAT --to-destination 172.7.3.0:80
iptables -t nat -I PREDOUTING -d 10.0.0.12 -p tcp --dport 80 -j DNAT --to-destination 172.7.3.0:80
iptables -t nat -L -n 查看
# 为避免以上操作，加 -p参数
docker run -d -p 81:80 nginx:latest
# 端口映射依赖内核转换参数
sysctl -a|grep ipv4|grep forward
docker 一启动，net.ipv4.ip_forward=1  是否能上网的参数
如果虚拟机挂起再恢复，那么上面值会变为0
# 指定映射（docker 会自动添加一条iptabelse 规则来实现端口映射）
-p hostPort:containerPort
-p ip:hostPort:containerPort  # 多个容器都想使用80端口
-p ip::containerPort  # 省略宿主机端口，起了一个随机端口 
随机的端口根据内核参数决定的
sysctl -a|grep net.ipv4|grep 'rang'   # 随机端口范围
-p hostPort:containerPort:udp
-p 81:80 -p 443:443  可指定多个 -p  做多个端口映射
 

容器的数据卷挂载

#修改首页页面
# opt下的bird 映射到/usr/share/nginx/html 目录
docker run -d -p 80:80 -v /opt/bird:/usr/sare/nginx/html nginx:latest
wget http://192.168.15.84/xiaoniaofeifei.zip
unzip xiaoniaofeifei.zip
方法二
docker run -d -p 81:80 -v  octivia:/usr/share/nginx/html nginx:latest
-v 创建了一个卷
docker volume inspect octivia 查看

例

基于nginx启动一个容器，监听80和81，访问80，出现nginx 默认欢迎首页，访问81出现小鸟
-p 80:80  -p 81:81 -v
基于nginx 多端口的多站点
# 进入容器中手动配置配置文件
docker run -it -p 80:80 -p 81:81 -v /opt/bird:/data nginx:latest /bin/bash
进入配置文件中，添加bird.conf 目录设为data, 端口设为81
# 在宿主机生成配置文件 bird.conf
server {
    listen    81;
    location / {
        root   /data;
        index  index.html index.htm;
    }
}
echo '' >bird.conf
docker run -d -p 80:80 -p 81:81 -v /opt/bird:/data -v /opt/bird.conf:/etc/nginx/conf.d/bird.conf nginx:latest
#　方法三
docker run -it -p 80:80 -p 81:81 -v /opt/bird:/data nginx:latest /bin/bash
apt-get updata  # 生成apt-get的缓存
apt-get install vim -y

'''
debian 换源
mv /etc/apt/sources.list /temp/
echo '源' > /etc/apt/sources.list

手动修改DNS
echo 'nameserver 180.76.76.76' >/etc/resolv.conf
'''

自己做docker 镜像

# 想让自己的代码在容器里面跑起来，自己做镜像
1. 启动一个基础容器
docker run -it centos:6.9
docker run -it alpine  # 比较小的liunx发行版
2. 在容器中安装服务，ssh
yum provides sshd   # 查看sshd属于哪个包（openssh-server)
这里可以换源
yum install openssh-server -y
service sshd start  # 秘钥对生成
ls /etc/ssh   # 可以看到启动服务后自动生成的三对秘钥对
echo '123'|passwd --stdin root  
chpasswd  # 也可以改密码
# 可以在另一台服务器上通过ssh 连入到容器中（有秘钥对的情况下可以连上）
ssh root@172.17.0.2
密码：123
# 公钥改变以后要删除 /root/.ssh/known_hosts才可以连上
rm -rf /root/.ssh/known_hosts
3. 把已经安装好的额服务的容器，提交为镜像
exit 退出容器
docker container commit 1ee55652b589 镜像名centos6.9_ssh:v1
4. 测试镜像的功能
docker run -d -p 1022:22 centos6.9_ssh:v1
docker ps -a -l  查看
# docker run -d -p 1022:22 centos6.9_ssh:v1 tail -f /etc/hists  防止服务一起就死
docker run -d -p 1022:22 centos6.9_ssh:v1 /usr/sbin/sshd -D  # 启动服务并夯住
# ssh root@10.0.0.11:1022进行连接 

支持多个服务的docker 镜像

1. 启动一个基础容器
docker run -it -p 81:80 -p 1023:22 centos6.9_ssh:v1 /bin/bash
curl -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo   # 换源
2. 在容器中安装服务
yum install nginx -y
service nginx start
3. 把已经安装好服务的容器提交为镜像
vi /init.sh  # 初始启动脚本
service sshd restart
nginx -g 'daemon off;'

ctrl + p , ctrl + q 退出容器
docker commit 022211a29630 centos6.9_ssh_nginx:v2  # 提交镜像
    
4. 测试镜像的功能
同时其两个服务，需要在容器内写脚本
docker run -d -p 1025:22 -p 83:80 centos6.9_ssh_nginx:v2 /bin/bash /init.sh
# 测试
用ssh连接容器，查看进程 ps -ef nginx是否已经启动

'''
每启动一个容器，宿主机中的 /etc/hosts, /etc/hostname 一些文件会被挂载进来
/etc/resolv.conf，为了宿主机能上网
error:
No package nginx available
solution:
先安装epel, 再安装nginx  yum install epel-release

export SSH_PWD = 123  设置环境变量
unset SSH_PWD   取消环境变量
env|grep SSH   查看环境变量
'''

修改密码

# 默认的镜像不支持修改密码
init.sh 脚本中添加, $SSH_PWD 通过外界传入
if [ -z $SSH_PWD ];then
	SSH_PWD = 123
fi
echo "$SSH_PWD"|passwd --stdin root
#改完脚本需要重新提交镜像
docker commit 18ca45742518 centos6.9_ssh_nginx:v3
docker run -d -p 1026:22 -p 86:80 -e "SSH_PWD=12345" centos6.9_ssh_nginx:v3 /bin/bash /init.sh

其他命令

# 查看系统版本
cat /etc/redhat-release
cat /etc/os-release
# 只看请求头
curl -I 172.17.0.3

grep -Ev '^$|#' default.conf   # 去除注释行，只显示内容
# 所有程序正常起，最后一条 tail -f
tail -F /var/log/nginx/access.log