docker笔记
docker的定义:
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
注解:docker 可以让开发者把已经部署好的应用以及依赖包打包到一个容器中,这个容器可以直接运行在任何流行的Linux机器上。即该应用一经部署,被docker打包后即可随意移植。
docker内容:
- Docker简化了开发流程中最复杂的事情:构建环境
- Docker的镜像称为 image,容器称为container
镜像:一个静态文件系统,可类比ISO镜像文件。
容器:一个可运行的动态文件系统,是镜像的实例。
docker与虚拟的区别
Docker是一个轻量级容器技术,类似于虚拟机(xen kvm vmware virtual)。docker是直接运行在当前操作系统(Linux)上的,而不是运行在虚拟机中,但是也实现了虚拟机技术的资源隔离,性能远远高于虚拟机技术。
Docker支持将软件编译成一个镜像(image),在这个镜像里做好对软件的各种配置,然后发布这个镜像,使用者可以运行这个镜像,运行中的镜像称之为容器(container)
docker的组成部分
docker的安装与启动
docker的安装
-
更新yum包
yum update -
安装需要的软件包,yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2 -
设置yum源为阿里云
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -
安装docker
yum install docker-ce -
安装后查看docker版本
docker -v -
设置镜像源
ustc是老牌的linux镜像服务提供者,ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。
编辑文件 vi /etc/docker/daemon.json 输入内容 { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"] }
docker的启动与停止
启动docker
systemctl start docker
停止docker
systemctl stop docker
重启docker
systemctl restart docker
查看docker状态
systemctl status docker
设置docker为开机启动
systemctl enable docker
常用命令
镜像命令
1.查看镜像
docker images
REPOSITORY: 镜像名称
TAG: 镜像标签
IMAGE ID: 镜像ID
CREATED: 镜像创日期(不是获取该镜像的日期)
SIZE: 镜像大小
2.搜索镜像
docker search 镜像名称
NAME: 仓库名称
DESCRIPTION:镜像描述
STARTS: 用户评价,反应一个镜像的受欢迎程度
OFFICIAL: 是否官方
AUTOMATED: 自动创建,表示该镜像有Docker-Hub 自动构建流程创建的
3.拉取镜像
拉取镜像就是从中央仓库中下载镜像到本地
docker pull 镜像名称
例如,下载centos7镜像
docker pull centos:7
4.删除镜像
按照镜像ID删除
docker rmi 镜像ID
删除所有镜像
docker rmi `docker images -q`
容器命令
1.查看容器
查看正在运行的容器
docker ps
查看所有容器
docker ps -a
查看最后一次运行的容器
docker ps -l
查看停止的容器
docker ps -f status=exited
2.创建与启动容器
创建容器常用参数说明:
创建容器命令: docker run
-i :表示运行容器
-t :表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去,即分配一个伪终端
--name :为创建的容器命名
-v :表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或者文件的映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
-d :在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加 -i -t参数,创建后就会自动进去容器)。
-p : 表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
(1)交互式方式创建容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
这时我们通过 ps命令查看,发现可以看到启动的容器,状态为启动状态
退出当前容器
exit
(2)守护方式创建容器
docker run -di --name=容器名称 镜像名称:标签
进入守护式容器方式
docker exec -it 容器名称(或者容器ID) /bin/bash
docker exec -it -u 0 容器名称(或者容器ID) bash
3.停止与启动容器
停止容器
docker stop 容器名称(或者容器ID)
启动容器:
docker start 容器名称(或者容器ID)
4.文件拷贝
将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
5.目录挂载
在创建容器时候,将宿主机的目录与容器内的目录进行映射,这样就可以通过修改宿主机的某个目录的文件从而去影响容器
创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos centos:7
如果共享的是多级的目录,可能会出现权限不足的提示
因为centos7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题
6.查看容器IP地址
可以查看容器运行的各种数据
docker inspect 容器名称(容器ID)
直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
7.删除容器
删除指定容器
docker rm 容器名称(容器ID)
容器部署
MySQL部署
(1)拉取mysql镜像
docker pull centos/mysql-57-centos7
(2)创建容器
docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p 代表端口映射,格式为 宿主机映射端口:容器端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root 用户的登录密码
(3)进入MySQL容器
docker exec -it tensquare_mysql /bin/bash
(4)登录mysql
mysql -u root -p
(5)远程登录mysql
连接宿主机的IP,指定端口为33306
应用部署
MySQL部署
(1)拉取mysql镜像
docker pull centos/mysql-57-cenots7
(2)创建容器
docker run -di --name=mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p 代表端口映射,格式为 宿主机映射端口:容器端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登陆密码
(3)进入mysql容器
docker exec -it mysql /bin/bash
(4)登陆 mysql
mysql -u root -p
(5)远程登陆 mysql
连接宿主机的IP,指定端口为33306
Tomcat部署
(1)拉取镜像
docker pull tomcat:7-jre7
(2)创建容器
创建容器 -v表示地址映射
docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
:前为宿主机目录
:后为容器目录
Nginx部署
(1)拉取镜像
docker pull nginx
(2)创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
Redis部署
(1)拉取镜像
docker pull redis
(2)创建容器
docker run -di --name=myredis -p 6379:6379 redis
迁移与备份
容器保存为镜像
docker commit mynginx mynginx_i
镜像备份
docker save -o mynginx.tar mynginx_i
恢复与迁移
首先删除掉mynginx_img 镜像 然后执行此命令进行恢复
docker load -i mynginx.tar
-i 输入的文件
Dockerfile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
- 对于测试人员:可以直接拿开发时锁构建的额镜像或者通过Dockerfile文件构建一个新的镜像开始工作
- 对于运维人员:在部署时候,可以实现应用的无缝移植
常用命令
| 命令 | 作用 |
|---|---|
| FORM image_name:tag | 定义了使用哪个基础镜像启动构建流程 |
| MAINTAINER user_name | 声明镜像的创建者 |
| ENV key value | 设置环境变量(可以写多条) |
| RUN command | 是Dockerfile的核心部分(可以写多条) |
| ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
| COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
| WORKDIR path_dir | 设置工作目录 |
Docker私有仓库
私有仓库搭建与配置
(1)拉取私有仓库镜像
docker pull registry
(2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器输入地址https://IP:5000/v2/_catalog看到{"repositories":[]}表示私有仓库搭建成功并且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加一下内容,保存退出
{"insecure-registries":["IP:5000"]}
此部用于让docker 信任私有仓库
(5)重启docker服务
systemctl restart docker
镜像上传至私有仓库
(1)标记此镜像为私有仓库的镜像
docker tag jdk1.8 IP:5000/jdk1.8
(2)上传标记的镜像
docker push IP:5000/jdk1.8