时间戳

首页 > 技术文章 > Docker笔记

Docker笔记

zranguai 2022-04-25 11:29 原文

docker笔记

1. Docker安装

在官网进行安装docker或者卸载docker

安装docker

在第三步Verify hello-world的前面可以
1. sudo systemctl start docker  (启动docker)
2. ps - ef|grep docker (查看是否启动docker)

卸载docker

  1. 官网教程 https://docs.docker.com/engine/install/ubuntu/#uninstall-docker-engine
    1. systemctl stop docker (停掉docker后台服务)
    2. sudo apt-get purge docker-ce docker-ce-cli containerd.io
    3. sudo rm -rf /var/lib/docker
    4. sudo rm -rf /var/lib/containerd
  • 查看docker版本 sudo docker version

案例云进行进行docker加速

2. Docker常用命令

帮助启动类命令

  1. 启动docker: systemctl start docker
  2. 停止docker: systemctl stop docker
  3. 重启docker: systemctl restart docker
  4. 查看docker状态: systemctl status docker
  5. 开机启动: systemctl enable docker
  6. 查看docker概要信息: docker info
  7. 查看docker总体帮助文档: docker --help
  8. 查看docker命令帮助文档: docker具体命令 --help (例如 docker cp --help)

镜像命令

docker images

  1. 列出本地主机上的镜像
    • REPOSITORY: 表示镜像的创库源
    • TAG: 镜像的标签版本号(同一个仓库可以有多个创库 使用REPOSITORY:TAG来定义不同的镜像,若不指定将使用最新的例如 ubuntu:latest)
    • IMAGE ID: 镜像ID
    • CREATED: 镜像创建时间
    • SIZE: 镜像大小
  2. OPTIONS说明:
    • -a: 列出本地所有的镜像(含历史映像层)
    • -q: 只显示镜像ID
  1. 网站: https://hub.docker.com
  2. 命令
    • docker search [OPTIONS] 镜像名字
    • 描述
      • NAME 镜像名称
      • DESCRIPTION 镜像说明
      • STARS 点赞数量
      • OFFICIAL 是否是官方的
      • AUTOMATED 是否是自动构建的
    • OPTIONS说明:
      • --limit: 只列出N个镜像,默认25个
      • 例如: docker search --limit 5 redis

docker pull 某个xxx镜像名字

  1. docker pull 镜像名字[:TAG]
  2. docker pull 镜像名字
    • 没有TAG就是最新版,等价于docker pull 镜像名字:latest
    • 例如: docker pull ubuntu
    • 例如: docker pull redis:6.0.8

docker system df

  • 查看镜像/容器/数据卷所占的空间

docker rmi 某个xxx镜像名字ID

  1. 删除单个
    • docker rmi -f 镜像ID (带-f是表示强制删除)
  2. 删除多个
    • docker rmi -f 镜像名1:TAG 镜像名2:TAG
  3. 删除全部
    • docker rmi -f $(docker images -qa) (docker也支持参数续传)

面试题: 谈谈docker虚悬镜像是什么?

  1. 是什么?
    • 创库名,标签都是<none>的镜像,称作虚悬镜像(dangling image)

容器命令

新建+启动容器

  1. docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
    • OPTIONS说明
      • --name="容器新名字": 为容器指定一个名称
      • -d: 后台运行容器并返回容器ID, 也即启动守护式容器(后台运行)
      • -i: (interactive)以交互模式运行容器,通常与-t同时使用
      • -t: (tty) 为容器重新分配一个伪输入终端, 通常与-i同时使用
      • -P: 随机端口映射,大写P
      • -p: 指定端口映射,小写p
    • 启动交互式容器(前台命令行)
      • docker run -it ubuntu /bin/bash
      • /bin/bash: 交互式的Shell, 也可为bash

列出当前所有正在运行的容器

  • docker ps [OPTIONS]
    • -a: 列出当前所有正在运行的容器+历史上运行过的
    • -l: 显示最近创建的容器
    • -n: 显示最近n个创建的容器
    • -q: 静默模式,只显示容器编号

退出容器 (两种退出方式)

  1. exit
    • run进去容器,exit退出,容器停止
  2. ctrl + p + q
    • run进去容器, ctrl+p+q退出,容器不停止

启动已经停止的容器

  • docker start 容器ID或者容器名

重启容器

  • docker restart 容器ID或者容器名

停止容器

  • docker stop 容器ID或者容器名

强制停止容器

  • docker kill 容器ID或者容器名

删除已停止的容器

  1. docker rm 容器ID
  2. 强制删除已停止的容器 docker rm -f 容器ID
  3. 一次性删除多个容器实例
    • docker rm -f $(docker ps -a -q)
    • docker ps -a -q | xargs docker rm

重要

启动守护式容器[后台服务器]

  1. docker run -d 容器名
    • Docker容器后台运行,就必须有一个前台进程. 最佳的解决方案是,将你要运行的程序以前台进程的形式运行,常见就是命令行模式,表示我还有交互操作,别中断
  2. redis前后台启动演示
    • 前台交互式启动: docker run -it redis:6.0.8
    • 后台守护式启动: docker run -d redis:6.0.8

查看容器日志

  • docker logs 容器ID

查看容器内运行的进程

  • docker top 容器ID

查看容器内部细节

  • docker inspect 容器ID

进入正在运行的容器并以命令行交互

  1. docker exec -it 容器ID bashShell
  2. 重新进入docker attach 容器ID
  3. 上述两个区别
    • attach直接进入容器启动命令的终端,不会启动新的进程。用exit退出,会导致容器的停止。
    • exec是在容器中打开新的终端,并且可以启动新的进程。用exit退出,不会导致容器的停止。(推荐使用exec,因为退出终端,不会导致容器的停止)
  4. 案例(进入redis服务):
    • docker exec -it 容器ID /bin/bash
    • docker exec -it 容器ID redis-cli
    • 一般用-d后台启动的程序,再用exec进入对应容器实例

从容器内拷贝文件到主机上[容器->主机]

  • docker cp 容器ID: 容器内路径 目的主机路径
  • 案例:
1. docker ps列出容器
2. docker cp f5fa58c:/usr/local/hello.txt(容器内路径) /tmp/c.txt(主机目录)

导入和导出容器

  1. export 导出容器的内容留作为一个tar归档文件[对应import命令]
  2. import 从tar包中的内容创建一个新的文件系统再导入为镜像[对应export]
  3. 案例
1. docker export 容器ID > 文件名.tar(或者文件名.tar.gz)
	例如 docker export 61279fc3cc6a > /home/abcd.tar.gz
2. cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
	例如 cat abcd.tar.gz | docker import - zrg/ubuntu:2.1 (要是报权限不够需要加sudo)

3. Docker镜像

是什么

  1. UnionFS(联合文件系统): 它支持对文件系统的修改作为一次提交来一层层的叠加.镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

  2. docker镜像加载原理:

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。 
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
  1. 为什么Docker镜像要采用这种分层结构
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
比如说有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。

重点理解

Docker镜像层都是只读的,容器层是可写的
当容器启动是,一个新的可写层被加载到镜像的顶部
这一层通常被称作“容器层”,容器层之下叫做镜像层

Docker镜像commit操作案例

  • docker commit 提交容器副本使得其成为一个新的镜像
  • 模板: docker commit -m="提交的描述信息" -a=''作者'' 容器ID 要创建的目标镜像名:[标签名]

案例演示ubuntu安装vim

  1. 从Hub上下载ubuntu镜像到本地并成功运行
  2. 原始的默认ubuntu是不带vim命令的
  3. 安装vim
    • docker run -it ubuntu
    • apt-get update
    • apt-get -y install vim
  4. 安装完成后,commit我们自己的新镜像
    • docker commit -m="add vim cmd" -a="zrg" 5fa45c369b7 zrg/myubuntu:1.1
  5. 启动我们的新镜像和原来对比

4. 本地镜像发布到阿里云

5. Docker容器数据卷

坑: 容器卷记得加入 --privileged=true

Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即
使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。

参数v: 卷的意思

命令:

  • docker run -it --privileged=true -v /宿主级绝对路径目录:/容器内目录:rw 镜像名

数据卷案例

  1. 宿主vs容器之间映射添加容器卷
    • 查看数据卷是否挂载成功: docker inspect 容器ID
    • 容器和宿主级之间数据共享
  2. 读写规则映射添加说明
    • 读写(默认可读可写)
      • rw
    • 只读
      • 容器实例内部被限制,只能读不能写
      • 案例 docker run -it --privileged=true -v /mydocker/u: /tmp: ro ubuntu
  3. 卷的继承和共享
    • 容器1完成和宿主级的映射: docker run -it --privileged=true -v /mydocker/u: /tmp: ro --name u1 ubuntu
    • 容器2继承容器1的卷规则: docker run -it --privileged=true --volumes -from u1(父类) --name u2 ubuntu

高级篇

DockerFile解析

简介:

  1. Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本
  2. 官方文档: https://docs.docker.com/engine/reference/builder/
  3. 构建三步骤
    • 编写Dockerfile文件
    • docker build命令构建镜像
    • docker run根据镜像运行容器实例

Dockerfile构建过程解析

Dockerfile内容基础知识

  1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  2. 指令按照从上到下,顺序执行
  3. #表示注释
  4. 每条指令都会创建一个新的镜像层并对镜像进行提交

Docker执行Dockerfile的大致流程

  1. docker从基础镜像运行一个容器
  2. 执行一条指令并对容器作出修改
  3. 执行类似docker commit的操作提交一个新的镜像层
  4. docker再基于刚提交的镜像运行一个新容器
  5. 执行dockerfile中的下一条指令直到所有指令都执行完成

总结

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
Dockerfile是软件的原材料
Docker镜像是软件的交付品
Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例

DockerFile常用保留字指令

  1. FORM
    • 基础镜像,当前新镜像是基于那个镜像的,指定一个已经存在的镜像作为模板,第一条必须是FORM
  2. MAINTAINER
    • 镜像维护者的名字和邮箱地址
  3. RUN: 容器构建时需要运行的命令

    • 两种格式

      • shell格式
        RUN <命令行命令> 等同于在终端操作的shell命令 例如: RUN yum -y install vim
      • exec格式
        RUN ["可执行文件", "参数1", "参数2"] 例如: RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline

    • RUN是在docker build时运行

  4. EXPOSE: 当前容器对外暴露出的端口
  5. WORKDIR: 指定在创建容器后,终端默认登入的进来工作目录,一个落脚点
  6. USER: 指定该镜像以什么样的用户去执行,如果不指定默认是root
  7. ENV: 用来构建镜像过程中设置环境变量
ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;
也可以在其它指令中直接使用这些环境变量,
比如:WORKDIR $MY_PATH
  1. ADD: 将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包(ADD 是COPY+解压)
  2. COPY: 类似ADD,拷贝文件和目录到镜像中
    • 将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置
  3. VOLUME: 容器数据卷,用于数据保存和持久化工作
  4. CMD: 指定容器启动后的要干的事情
CMD 指令的格式和RUN相似,也是两种格式
shell 格式: CMD<命令>
exec 格式: CMD ["可执行文件", "参数1", "参数2"]
	参数列表格式: CMD ["参数1", "参数2"]在指定ENTRYPOINT指令后,用CMD指定具体的参数

+ 注意: Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换
+ 和RUN命令的区别: 1.CMD实在docker run时运行 2.RUN是在docker build时运行
  1. ENTRYPOINT: 也是用来指定一个容器启动时要运行的命令
  • 类似CMD指令,但是ENTRYPOINT不会被docker run后面的命令覆盖,而且这些命令行参数会被当做参数传给ENTRYPOINT指令指定的程序
  • 命令格式和案例说明
命令格式: ENTRYPOINT ["executeable", "param1", "param2"]

ENTRYPOINT可以和CMD一起用,一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。

当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他两个组合会变成<ENTRYPOINT>"<CMD>"

案例如下: 假设已通过Dockerfile构建了nginx:test镜像
FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定参
CMD ["/etc/nginx/nginx.conf"] # 变参
  • 优点: 在执行docker run的时候可以指定ENTRYPOINT运行所需参数
  • 注意: 如果Dockerfile中存在多个ENTRYPOINT指令,仅最后一个生效

案例

自定义镜像mycentosjava8

要求

  1. centos7镜像具备vim+ifconfig+jdk8
  2. jdk下载镜像地址: https://mirrors.yangxingzhen.com/jdk/

编写(大写字母D)

FROM centos
MAINTAINER zzyy<zzyybs@126.com>
 
ENV MYPATH /usr/local
WORKDIR $MYPATH
 
#安装vim编辑器
RUN yum -y install vim
#安装ifconfig命令查看网络IP
RUN yum -y install net-tools
#安装java8及lib库
RUN yum -y install glibc.i686
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把jdk-8u171-linux-x64.tar.gz添加到容器中,安装包必须要和Dockerfile文件在同一位置
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
 
EXPOSE 80
 
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash

构建

  1. docker build -t 新镜像名字:TAG .
  2. 注意: 上面TAG后面有个空格,有个点

运行

  • docker run -it 新镜像名字:TAG

虚悬镜像

是什么

  1. 创库名,标签都是<none>的镜像,俗称dangling image
  2. Dockerfile写一个
1. vim Dockerfile
from ubuntu
CMD echo'action is success'
2. docker build .

查看

  • docker image ls -f dangling=true
  • 命令结果

删除

  • docker image prune

作业: 自定义镜像myubuntu

编写

  1. 准备Dockerfile文件 vim Dockerfile
FROM ubuntu
MAINTAINER zzyy<zzyybs@126.com>
 
ENV MYPATH /usr/local
WORKDIR $MYPATH
 
RUN apt-get update
RUN apt-get install net-tools
#RUN apt-get install -y iproute2
#RUN apt-get install -y inetutils-ping
 
EXPOSE 80
 
CMD echo $MYPATH
CMD echo "install inconfig cmd into ubuntu success--------------ok"
CMD /bin/bash

构建

  • docker build -t 新镜像名字:TAG

运行

  • docker run -it 新镜像名字:TAG

推荐阅读