linux学习-DAY4-Docker

Docker

Docker 的优点

• 提供简单轻量的建模方式
• 职责的逻辑分离
• 快速高效的生命周期
• 鼓励使用面向服务的架构

Docker 的组成

• Docker C/S结构

  ​ Docker是C/S（客户端client-服务器server）架构模式。
  docker通过客户端连接守护进程，通过命令向守护进程发出请求，守护进程通过一系列的操作返回结果。
  docker客户端可以连接本地或者远程的守护进程。

• Docker Image镜像

  ​ 镜像是容器的基石，容器基于镜像启动和运行。镜像就好像容器的源代码，保存了容器各种启动的条件。镜像是一个层叠的只读文件系统。

• Docker container容器

  ​ 容器通过镜像来启动，容器是docker的执行来源，可以执行一个或多个进程。镜像相当于构建和打包阶段，容器相当于启动和执行阶段。容器启动时，Docker容器可以运行、开始、停止、移动和删除。每一个Docker容器都是独立和安全的应用平台。

  ​ 要注意的是，由于容器是基于镜像的，所以不管对容器怎样的操作，一旦容器重启，一切都会变成最开始的样子。

• Docker registry 仓库

  ​ docker仓库用来保存镜像。docker仓库分为公有和私有。docker公司提供公有仓库docker hub,网址：https://hub.docker.com/。我们也可以创建自己私有的仓库。

一、安装

# 1.配置源
curl  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
    
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
    
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo


# 2.下载docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum list docker-ce.x86_64 --showduplicates | sort -r
yum install -y --setopt=obsoletes=0 
docker-ce-17.03.2.ce-1.el7.centos.x86_64 
docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch

# 3.启动docker
systemctl daemon-reload
systemctl restart docker
systemctl enable docker

# 优化镜像的安装
mkdir -p /etc/docker

tee /etc/docker/daemon.json <<-'EOF'
{
   "registry-mirrors": ["https://68rmyzg7.mirror.aliyuncs.com"]
}
EOF	  

二、镜像

1.基本使用

# 1.获取镜像
	# 查询远程仓库中的centos
	docker search centos
    
    # 下载镜像(服务、系统)
	docker pull centos:6.9
	docker pull centos:7.5.1804
	docker pull nginx
    
# 2.查询镜像
	# 查询拥有的镜像
	docker images
    # 显示所拥有的镜像的ID
	docker images -q 
    # 通过镜像ID或者镜像名加标签查询镜像，并显示详细信息
	docker inspect ID/name:tag
        
# 3.删除镜像
	# 根据ID删除镜像
	docker rmi  ID 
    # 查询所有镜像ID并删除
	docker rmi `docker images -q`
	docker rmi $(docker images -q)
	
# 4.导入导出镜像
	# 导出
	docker image save nginx >/opt/nginx.tar.gz
    # 导入
	docker image load -i /opt/nginx.tar.gz
	
# 5.启动容器并获取镜像
	docker  run -d -p 80:80 httpd
    docker  run -it --name "test" centos:6.9
    # -d: 后台运行容器，并返回容器ID；
    # -p: 端口映射，格式为：主机(宿主)端口:容器端口；
    # -i: 以交互模式运行容器，通常与 -t 同时使用；
    # -t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；
    # --name="nginx-lb": 为容器指定一个名称；
    # httpd/centos6.9:可以根据镜像名或镜像ID来启动镜像

2.制作镜像

语法

docker commit xxxxxx oldguo/wordpress:v1
# xxxxxx:拥有的镜像名/镜像ID
# oldguo/wordpress：制作的镜像名
# v1:制作的镜像标签

# 为何要制作镜像
# 比如我对centos7.5添加了一些软件，然后不想每次都启动原始的centos7.5，都要再添加一次软件，所以，可以把添加软件后的centos7.5制作成一个镜像，然后启动这个镜像就行

制作镜像: centos7.5+vim+net-tools+iproute+sshd

# 1.启动新容器
docker run -it --name "centos7.5" 76d6bc25b8a5

# 2.优化yum源
mv /etc/yum.repos.d/*.repo /tmpecho -e "[ftp]
name=ftp
baseurl=ftp://10.0.0.100/pub/centos7
gpgcheck=0">/etc/yum.repos.d/ftp.repo

# 3. 安装必须软件包
yum install -y vim net-tools iproute openssh-*   -y

# 4.启动SSHD
mkdir /var/run/sshd
echo 'UseDNS no' >> /etc/ssh/sshd_config
sed -i -e '/pam_loginuid.so/d' /etc/pam.d/sshd
echo 'root:123456' | chpasswd
# 分配公钥
/usr/bin/ssh-keygen -A
/usr/sbin/sshd -D 
 
 
 # 注意: 以上操作做完之后,会一直不退出,需要用以下命令退回到宿主机,并不关闭容器   ctrl+p+q

# 5.制作镜像，以便日后使用
docker commit centos7.5 oldguo/centos7_sshd:v2

3.dockerfile

# dockerfile 可以快速创建一个镜像
# 我们就使用dockerfile来快速创建一个centos7.5+vim+net-tools+iproute+sshd的镜像

# 1.创建一个dockerfile文件
vim  dockerfile 
# 2.输入内容
FROM centos:7.5.1804
RUN mv /etc/yum.repos.d/*.repo /tmp
RUN echo -e "[ftp]
name=ftp
baseurl=ftp://10.0.0.100/pub/centos7
gpgcheck=0">/etc/yum.repos.d/ftp.repo
RUN yum install -y openssh-server
RUN yum install -y openssh-clients
RUN yum install net-tools* -y
RUN yum install iproute-* -y
RUN mkdir /var/run/sshd
RUN echo 'UseDNS no' >> /etc/ssh/sshd_config
RUN sed -i -e '/pam_loginuid.so/d' /etc/pam.d/sshd
RUN echo 'root:123456' | chpasswd
RUN /usr/bin/ssh-keygen -A
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]

# 3.执行dockerfile文件
docker build -t "oldguo/centos7_sshd:v3" /opt/dockerfile

# docker build 命令用于使用 Dockerfile 创建镜像。
# 使用时要指定dockerfile文件所在的目录，若不指定，就会从当前目录里找

三、容器

1.容器的类型

按用途容器大致可以分为两类：服务类容器和工具类容器

# 1. 服务类容器以daemon的形式运行，对外提供服务。比如web server，数据库等。通过-d参数以守护方式启动这类容器非常合适。如果需要排查问题，可以通过exec -it进入容器
	# 工具类:vim
	docker run -it --name="test_vim"  3fe2fe0dab2e /bin/bash

# 2. 工具类容器通常给我们提供一个临时的工作环境，通常以run -it方式运行
	# 服务类:nginx 
    # -d:后台运行
	docker run -d -p 8080:80 --name="discuz" nginx:1.14

2.容器的多类启动方式

①启动进入容器指定bash 退出后容器关闭

docker  run -it --name "test" centos:7.5.1804 /bin/bash
# 1.使用-it+/bin/bash执行后，会在容器后台启动一个bash进程，显示该容器的终端
# /bin/bash的作用是因为docker后台必须运行一个进程，否则容器就会退出

# 2.使用/bin/bash启动镜像的时候如果没有带参数 -it的话，容器会直接退出

# 3.使用-it执行后，容器重新分配一个伪输入终端，容器不会立即退出，直到exit容器才关闭

# 注：
# 针对于工具类的容器,由于是一次性使用的，一旦exit容器,容器就自动关闭。
# 对于想要退出后还可以在后台执行的，比如服务类，可以使用Ctrl+p+q。

②docker attach进入容器

# 如果容器没有指定bash环境会停留在空白页面 退出后容器也会正常退出（进入容器后其他人进入容器可以看到你输入的信息

docker  attach  test

# attach进入的容器应当是已经启动的容器，当有多台主机通过attach进入同一台容器时，所有的操作都是多台主机同时可见的，当退出时也是同时退出
# 也可以理解为，attach是对一台容器开了多个终端操作，当其中一台终端操作时，会反映到所有的终端上

③docker exec 进入容器 会启用一个bash环境

# exec也是进入一个已经开启的容器中，但是会新启用一个bash环境，不会像attach一样同步到每个终端
docker exec -it test /bin/bash

3.容器的常用管理命令

# 查看容器
# -a:显示所有的容器，包括未运行的。
# -q:只显示容器编号
# -l:显示最近创建的容器。
docker ps -a  -q -l
# 查看容器中运行的进程信息
docker top nginx


# 删除一个或多少容器
# -f:通过SIGKILL信号强制删除一个运行中的容器
# -l:移除容器间的网络连接，而非容器本身
# -v:删除与容器关联的卷
docker rm 容器ID|容器名称
# 批量删除已关闭
docker rm -v $(docker ps -aq -f status=exited)
# 批量强制删除所有
docker rm -f `docker ps -a –q`
	
# 获取容器/镜像的元数据,包括IP等
docker inspect nginx

# 连接到正在运行中的容器。
docker attach 容器ID|容器名称（工具类）配合ctrl+p+q
docker exec  -i -t  容器ID|容器名称 /bin/bash(服务类）,一般是做服务类容器调试用

# 停止一个运行中的容器
docker stop 容器ID|容器名称
       
# 杀掉一个运行中的容器。
docker kill 容器ID|容器名称
      
# 启动一个或多个已经被停止的容器          
docker  start 容器ID|容器名称
 
# 重启容器
docker  restart 容器ID|容器名称

四、数据卷(持久化)

在Docker的使用过程中往往需要对数据进行持久化，或者需要在多个容器之间进行数据共享，所以这就涉及到Docker容器的数据操作。 容器中数据管理主要有两种方式：

数据卷和数据卷容器

• 数据卷（Data Volumes） 容器内数据直接映射到本地宿主机。
• 数据卷容器（Data Volume Containers） 使用特定容器维护数据卷

1.使用

# 启动时指定：
docker run -it --name="centosv1" -v /opt/datavolumns:/data centos  /bin/bash
# Dockerfile中指定
VOLUMES [“/data”]
docker inspect centosv1

2.数据卷数据的备份及恢复

# 备份
docker run --volumes-from  centosv1 --name “centosvbak“ --rm  -v /backup:/backup:rw  centos   tar cvf /backup/data.tar /data 

# 恢复      
docker run --volumes-from  centosv1 --name "centosrestore" --rm  -v /backup:/backup:rw  centos   tar xvf  /backup/data.tar

五、仓库

1.配置私有仓库

# 1.
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/Registry:/var/lib/registry  registry

# 2.配置
vim /etc/docker/daemon.json

{
   "registry-mirrors": 				["https://68rmyzg7.mirror.aliyuncs.com"],
   "insecure-registries": ["10.0.0.100:5000"]
}

# 3.重启docker
systemctl  restart docker

2.使用本地镜像

# 配置好私有仓库，我们就可以把制作好的镜像放到本地的私有仓库，方便下载使用

# 1.制作本地镜像并push到私有仓库
# 为本地镜像nginx打上标签
# IP地址加上私有仓库的端口号(10.0.0.100:5000/)是必须的，后面的名字就随意了
docker tag nginx 10.0.0.100:5000/oldguo/nginx:v1
docker push 10.0.0.100:5000/oldguo/nginx:v1
        
# 2.异地进行pull镜像，从本地的私有仓库下载镜像
docker pull  10.0.0.100:5000/oldguo/nginx:v1