Docker基础

Docker

• Docker官网：https://cloud.docker.com/
• 参考书籍：Docker — 从入门到实践

1. Docker 基础用法和命令帮助

• 参考材料基础：Docker学习笔记
• Docker手册翻译：中文指南
• 菜鸟教程：Docker实例应用
• 比较有深度的教程：Docker入门教程
  

1.1 常用命令

• docker pull && docker push
  • $ sudo docker pull --help
  • pull 拉取镜像 Usage: docker pull [OPTIONS] NAME[:TAG] Pull an image or a repository from the registry
  • -a, --all-tags=false Download all tagged images in the repository
  • $ sudo docker push
  • push 推送指定镜像 Usage: docker push NAME[:TAG] Push an image or a repository to the registry
• 示例：

$ sudo docker pull ubuntu # 下载官方 ubuntu docker 镜像，默认下载所有 ubuntu 官方库镜像 $ sudo docker pull ubuntu:14.04 # 下载指定版本 ubuntu 官方镜像 
$ sudo docker push 192.168.0.100:5000/ubuntu # 推送镜像库到私有源[可注册 docker 官方账户，推送到官方自有账户] $ sudo docker push 192.168.0.100:5000/ubuntu:14.04 # 推送指定镜像到私有源 

• 阿里云docker镜像库：https://dev.aliyun.com/search.html
• docker run :
  • Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Run a command in a new container
  • --name="" Assign a name to the container # 设置容器名
  • --net="bridge" Set the Network mode for the container # 设置容器网络模式
    • 'bridge': creates a new network stack for the container on the docker bridge
    • 'none': no networking for this container
    • 'container:<name|id>': reuses another container network stack
    • 'host': use the host network stack inside the container. Note: the host mode gives the container full access to local system services such as D-bus and is therefore considered insecure.
  • --expose=[] Expose a port from the container without publishing it to your host # 指定对外提供服务端口
  • -P, --publish-all=false Publish all exposed ports to the host interfaces # 自动映射容器对外提供服务的端口
  • -p, --publish=[] Publish a container's port to the host # 指定端口映射
    • format: ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort (use 'docker port' to see the actual mapping)
  • -h, --hostname="" Container host name # 设置容器主机名
  • -i, --interactive=false Keep stdin open even if not attached # 保持标准输出开启即使没有 attached
  • --link=[] Add link to another container (name:alias) # 添加链接到另外一个容器
  • --name="" Assign a name to the container # 设置容器名
  • --rm=false Automatically remove the container when it exits (incompatible with -d) # 如果容器退出自动移除容器和 -d选项冲突
  • -d, --detach=false Detached mode: Run container in the background, print new container id # 后台运行容器
  • -u, --user="" Username or UID # 指定运行容器的用户uid 或者用户名
  • -v, --volume=[] Bind mount a volume (e.g., from the host: -v /host:/container, from docker: -v /container) # 挂载卷
  • --volumes-from=[] Mount volumes from the specified container(s) # 从指定容器挂载卷
  • -w, --workdir="" Working directory inside the container # 指定容器工作目录
  • --env=[] Set environment variables # 定义环境变量
  • --entrypoint="" Overwrite the default entrypoint of the image
  • -h, --hostname="" Container host name # 设置容器主机名
  • -t, --tty=false Allocate a pseudo-tty # 分配伪终端
• docker attach CONTAINER-ID
  • 当前 shell 下 attach 连接指定运行镜像
• 相关快捷键
  • 使容器退出：Ctrl-D exit
  • 从容器断开连接deattach：Ctrl-P + Ctrl-Q
• docker start CONTAINER [CONTAINER...]
  • 运行一个或多个停止的容器
• docker stop CONTAINER [CONTAINER...]
  • 停掉一个或多个运行的容器-t选项可指定超时时间
• docker kill [OPTIONS] CONTAINER [CONTAINER...]
  • 默认 kill 发送 SIGKILL 信号-s可以指定发送 kill 信号类型
• docker restart [OPTIONS] CONTAINER [CONTAINER...]
  • 重启一个或多个运行的容器-t选项可指定超时时间
• docker pause CONTAINER
  • 暂停一个容器，方便 commit
• docker unpause CONTAINER
  • 继续暂停的容器
• docker inspect CONTAINER|IMAGE [CONTAINER|IMAGE...]
  • 查看容器或者镜像的详细信息
• docker docker history [OPTIONS] IMAGE
  • 显示一个镜像的历史

2. Docker管理

• Docker Web管理工具
• Portainer：
  • 官网：
  • 安装：docker pull portainer/portainer
  • 快速开始：Portainer快速开始
  1. Portainer将docker的命令行模式能提供的信息和操作通过web来实现
  2. 可以在它提供的web中实现docker的命令行操作

Docker 网络配置

• docker port
  • Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口

Docker 创建镜像：

• docker import *.tar
  • Create a new filesystem image from the contents of a tarball
  • 从tar包中的内容创建一个新的文件系统映像[对应 export]
• docker build Dockerfile
  • Build an image from a Dockerfile
  • 通过 Dockerfile 定制镜像
• 参考：两种方式创建你自己的 Docker 基本映像
  • 方法2：
    • 在 Docker registry 中，有一个被称为 Scratch 的使用空 tar 文件构建的特殊库，如下能创建一个空镜像：
    • 注意：因为这个空镜像没有运行shell的基本环境，并不能运行

//表示从/dev/null中创建一个新的tar包，重定向到docker import中，成为scratch
james@james:~/software/docker > tar cv --files-from /dev/null |sudo  docker import - scratch
sha256:ff266ec37e11e1759166c7d0212d5516e2b5bb54673059ae7888c89528ebe8c8
james@james:~/software/docker > sudo docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
scratch               latest              ff266ec37e11        8 seconds ago       0 B
portainer/portainer   latest              d449426bc5a4        4 weeks ago         9.162 MB
nfnty/arch-mini       archCustum          393a394f60f0        6 weeks ago         544.8 MB
nfnty/arch-mini       latest              393a394f60f0        6 weeks ago         544.8 MB
hello-world           latest              48b5124b2768        6 weeks ago         1.84 kB

• 之后再使用这个镜像配合Dockerfile来创建一个新的小容器：
  • 注意：运行docker build命令的目录下需要有一个Dockerfile目录，在该目录下放置Dockerfile配置文件和相关文件。命令才能运行，否则会有错。

james@james:~/code/docker/docker-test-image > cat Dockerfile
#version 0.1
#author chaolong.jiang
#author James Yang

FROM    java:latest
MAINTAINER "James drawnkid@gmail.com"

ADD bin/* /usr/local/

ADD conf/*.yml /meta/

ADD james-spring-boot-core-web/james-spring-boot-core-0.0.1-SNAPSHOT.jar /home/admin/james-spring-boot-core-web

ADD maven/apache-maven-3.3.9  /usr/local/maven

#add dependency package into image
#RUN sh /usr/local/install.sh
ENTRYPOINT ["sh","/usr/local/install.sh"]

#define log path
#Volume ["/usr/local/test/log"]

#run test script
#ENTRYPOINT ["python", "/usr/local/runTest.py"]

#CMD ["--testsuite", "smoking"]
james@james:~/code/docker/docker-test-image > 
james@james:~/code/docker/docker-test-image > docker build .
[sudo] password for james:
Sending build context to Docker daemon 25.97 MB
Step 1 : FROM java:latest
 ---> d23bdf5b1b1b
Step 2 : MAINTAINER "James drawnkid@gmail.com"
 ---> Running in caef1531da40
 ---> 84677306cf1b
Removing intermediate container caef1531da40
Step 3 : ADD bin/* /usr/local/
 ---> 44ebf30c2368
Removing intermediate container 2f7e45dc30d2
Step 4 : ADD conf/*.yml /meta/
 ---> 925759453f19
Removing intermediate container 1fa08beeaad5
Step 5 : ADD james-spring-boot-core-web/james-spring-boot-core-0.0.1-SNAPSHOT.jar /home/admin/james-spring-boot-core-web
 ---> 991f1116acd8
Removing intermediate container 66d975c774d1
Step 6 : ADD maven/apache-maven-3.3.9 /usr/local/maven
 ---> dbb353eac85c
Removing intermediate container 449fcb4314d5
Step 7 : ENTRYPOINT sh /usr/local/install.sh
 ---> Running in 4cb310d5036a
 ---> dfd7d4ac308b
Removing intermediate container 4cb310d5036a
Successfully built dfd7d4ac308b

• 此时新创建的images的REPOSITORY和TAG都是空的，使用上面的命令可以修改。
  • docker tag imageid name:tag

Dockerfile

• 规则参考：http://www.docker.org.cn/dockerppt/114.html

FROM reg.docker.alibaba-inc.com/rds-mysql-client:1.0 //指定构建镜像的基础源镜像

MAINTAINER james <james@james.com> //指定创建镜像的用户
COPY bin /alidata/bin //COPY <src>... <dest> 复制文件或目录到容器指定路径中，和ADD用法一样，但是不能指定远程url
#RUN sh /alidata/bin/run.sh //每条RUN指令将在当前镜像基础上执行指定命令，并提交为新的镜像，后续的RUN都在之前RUN提交后的镜像为基础
#ENTRYPOINT tail -f /etc/hosts //配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖，而CMD是可以被覆盖的。每个 Dockerfile 中只能有一个ENTRYPOINT，当指定多个时，只有最后一个生效。
### 安装tsar
RUN yum install -y tsar.x86_64
### copy采集script
RUN mkdir -p /usr/alisys
RUN wget http://tianjimon.oss-cn-hangzhou.aliyuncs.com/tjmonitor-docker.tar.gz
RUN tar -zxvf tjmonitor-docker.tar.gz -C /usr/alisys/
RUN echo "*/1 * * * * /usr/alisys/tianjimon/tjmonitor >/dev/null 2>&1" >> /var/spool/cron/root

ENTRYPOINT ["/usr/bin/python", "/alidata/bin/init_metadb.py"] //配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖，而CMD是可以被覆盖的.通过ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项，而使用CMD添加默认之外经常被改动的选项
CMD ["--action", "upgrade"] //CMD指定在 Dockerfile 中只能使用一次，如果有多个，则只有最后一个会生效。
CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令，则会覆盖掉CMD指定的命令。
### CMD会在启动容器的时候执行，build 时不执行，而RUN只是在构建镜像的时候执行，后续镜像构建完成之后，启动容器就与RUN无关了，这个初学者容易弄混这个概念，这里简单注解一下。

• VOLUME
  • docker学习笔记18：Dockerfile 指令 VOLUME 介绍

使用Dockerfile生成镜像

• 这是一个基于docker官方java镜像的测试镜像

james@james:~/code/docker/docker-test-image > cat Dockerfile
#version 0.1
#author James Yang

FROM    java:latest
MAINTAINER "James drawnkid@gmail.com"

ADD bin/* /usr/local/

ADD conf/*.yml /meta/

ADD james-spring-boot-core-web /home/admin/james-spring-boot-core-web

#add dependency package into image
RUN sh /usr/local/install.sh

#define log path
Volume ["/usr/local/test/log"]

#run test script
ENTRYPOINT ["python", "/usr/local/runTest.py"]

CMD ["--testsuite", "smoking"]

5.2 更新镜像

• docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
  • 提交指定容器为镜像
    • -a, --author="" Author (e.g., "John Hannibal Smith hannibal@a-team.com")
    • -m, --message="" Commit message
    • -p, --pause=true Pause container during commit
    • 默认 commit 是暂停状态

airs-MacBook-Air:python air$ docker commit -a James -m "add vi editer" 182 local/archlinux:vi
sha256:b1744e6892723d6ae5a6203ebbe594e3f7704c92fa7ba55ad3b3328800f07fd2

5.3 镜像操作

• Usage: docker save [OPTIONS] IMAGE [IMAGE...]

  • Save an image(s) to a tar archive (streamed to STDOUT by default)
  • 保存一个镜像为一个 tar 包[对应 load]

• Usage: docker load [OPTIONS]

  • Load an image from a tar archive or STDIN
  • 从一个 tar 包中加载一个镜像[对应 save]

[root@dmsag /root/dtdream]
#docker load < dtdream-webapp-base-tomcat4.tar