Docker 基础
Docker 的历史
2010年,几个搞 IT 的年轻人,就在美国成立了一家公司 dotCloud
做一些 pass 的云计算服务! LXC 有关的容器技术!、
他们将自己的技术(容器化技术)命名就是 Docker!
2013年,Docker 开源!2014年4月9日,Docker 1.0发布
虚拟机:在 window中装一个 Vmware,通过这个软件我们可以虚拟出来一台或者多台电脑!笨重
虚拟机也是属于虚拟化技术,Docker 容器技术,也是一种虚拟化技术
vm: Linux centos 原生镜像(一个电脑) 隔离,需要开启多个虚拟机
docker:隔离,镜像(最核心的环境 jdk + mysql 4m)十分的小巧,运行镜像就可以了!小巧!
聊聊 Docker
Docker 是基于 Go 语言开发的!开源项目!
官网地址:www.docker.com/
官方文档地址:docs.docker.com/engine/inst… Docker 文档超级详细
仓库地址:hub.docker.com/
Docker 能干嘛
之前的虚拟机技术
虚拟机的缺点:
- 1.资源占用十分多
- 2.冗余步骤多
- 3.启动慢
容器化技术
容器化技术不是模拟的一个完整的操作系统
比较 Docker 和虚拟机技术的不同:
- 传统虚拟机:虚拟出一个硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的里面,容器没有自己的内核,也没有虚拟硬件,所以就轻便。
- 每个容器间都是相互隔离的,每个容器内都有一个属于自己的文件系统,互不影响
Docker 安装
Docker 的基本组成
镜像(image):Docker 镜像就好比是一个模板,可以通过这个模板创建容器服务
tomcat 镜像 ===>run===>tomcat01 容器
通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中)。
容器(container): Docker 利用容器技术,独立运行一个或者组应用,通过镜像来创建的。
启动,停止,删除,基本命名!目前就可以把这个容器理解为就是一个简易的 Linux 系统
仓库(repository): 仓库就是存放镜像的地方!
仓库分为公有仓库和私有仓库:
Docker Hub (默认是国外的)
阿里云。。。都有容器服务器(配置镜像加速)
Docker 安装
环境准备
- 1.需要会一点点的 Linux 的基础
- 2.需要有一台服务器
- 3.我们使用 Xshell 连接远程服务器进行操作!
环境
[root@localhost ~]# uname -r
3.10.0-1160.el7.x86_64
安装
帮助文档:docs.docker.com/engine/inst…
# 1、卸载旧版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 2、需要的安装包
sudo yum install -y yum-utils
# 3、设置镜像的仓库地址
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo # 默认是国外的
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 推荐使用阿里云的
# 更新 yum 软件包索引
yum makecache fast
# 4、安装 docker
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
# 5、启动 docker
systemctl start docker
# 6、docker run hello-world
docker run hello-world
阿里云镜像加速
- 登录阿里云,找到容器服务
- 找到镜像加速地址
run 的流程图
底层原理
Docker是怎么工作的?
Docker 是一个 Client-Server 结构的系统,Docker 的守护进程运作在主机上。通过 Socket 从客户端访问!
DockerServer 接收到 Docker-client 的指令,就会执行这个命令!
Docker为什么比 VM 快?
- Docker 有这比虚拟机更少的抽象层
- Dcoker 利用的是宿主机的内核, vm 是需要是 Guest OS
所以说,新建一个容器的时候,Docker 不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载 Guest OS,分钟级别的,而 Docker 是省略了这个过程是秒级的。
Docker 的常用命令
帮助命令
docker version # 显示 Docker 的版本信息
docker info # 显示 Docker 的系统信息,包括镜像和容器的数量
docker 命令 --help # 帮助命令
帮助文档地址:docs.docker.com/reference/
容器命令
docker images 查看所有本机的主机上的镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat 9.0 b8e65a4d736d 7 months ago 680MB
# 解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的 id
CREATED 镜像的创建时间
SIZE 镜像的大小
# 可选项
Options:
-a, --all # 列出所有镜像
-q, --quiet # 只显示镜像 id
docker search 搜索镜像
[root@localhost ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 12989 [OK]
mariadb MariaDB Server is a high performing open sou… 4979 [OK]
phpmyadmin phpMyAdmin - A web interface for MySQL and M… 596 [OK]
# 可选项,通过收藏来过滤
--filter=STARS=3000
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@localhost ~]# docker pull mysql
Using default tag: latest # 如果不写 tag, 默认就是 latest
latest: Pulling from library/mysql
72a69066d2fe: Pull complete # 分层下载,docker images 的核心 联合文件系统
93619dbc5b36: Pull complete
99da31dd6142: Pull complete
626033c43d70: Pull complete
37d5d7efb64e: Pull complete
ac563158d721: Pull complete
d2ba16033dad: Pull complete
688ba7d5c01a: Pull complete
00e060b6d11d: Pull complete
1c04857f594f: Pull complete
4d7cfa90e6ea: Pull complete
e0431212d27d: Pull complete
Digest: sha256:e9027fe4d91c0153429607251656806cc784e914937271037f7738bd5b8e7709 # 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest # 真实地址
# 等价于
docker pull mysql
docker pull docker.io/library/mysql:latest
docker rmi 删除镜像
[root@localhost ~]# docker rmi 容器 id # 删除指定镜像
[root@localhost ~]# docker rmi $(docker images -aq) # 删除所有镜像
容器的基本命令
- 说明:我们有了镜像才可以创建容器,linux,下载一个 centos 镜像来测试学习
docker pull centos
新建容器并启动
docker run [可选命令] image
# 参数说明
--name="Name" # 容器名称 用来区分容器
-d # 后台的方式运行
-it # 使用交互方式运行 进入容器查看内容
-p # 指定容器端口 -p 8080:8080
## -p ip:主机端口:容器端口
-p 主机端口:容器端口 (常用)
-p 容器端口
容器端口
-P # 随机指定端口
# 测试,启动并进入容器
[root@localhost bin]# docker run -it centos /bin/bash
[root@b0ed1ecc4a88 /]#
# 从容器中退回主机
[root@b0ed1ecc4a88 /]# exit
exit
列出所有运行的容
# docker ps 命令
# 列出当前正在运行的容器
-a # 列出当前正在运行的容器+运行过的容器
-n=? # 显示最近创建的容器
-q # 显示容器的编号
[root@localhost bin]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@localhost bin]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b0ed1ecc4a88 centos "/bin/bash" 2 minutes ago Exited (0) 50 seconds ago cranky_pare
退出容器
exit # 直接容器停止并退出
Ctrl + P + Q
删除容器
docker rm 容器 id # 删除容器 不能删除运行的容器 rm -f 强制删除
docker rm -f $(docker ps -aq) # 删除所有容器
docker ps -q|xargs docker rm # 删除所有容器
启动和停止容器
docker start 容器 id
docker restart 容器 id
docker stop 容器 id
docker kill 容器 id
常用的其他命令
后台启动容器
# 命令 docker run -d 镜像名
[root@localhost bin]# docker run -d centos
f5ba837fe2e1093ecf9f7fdc6d381205688e21d2cdefce0cd2b79ccca4d82814
[root@localhost bin]#
# 问题 docker ps, 发现容器停止了
# 常见的坑:docker 容器使用后台运行,就必须要有一个前台进程,docker 发现没有应用,就会自动停止
查看日志命令
docker logs -f -t --tail 数量 容器
查看容器中进程信息
# 命令 docker top 容器 id
[root@localhost bin]# docker top b0ed1ecc4a88
查看镜像的元数据
# 命令
docker inspect 容器 id
# 测试
[root@localhost bin]# docker inspect b0ed1ecc4a88
[
{
"Id": "b0ed1ecc4a881143558ef770f79803c6aaa415febef09f21863d2614af8c4011",
"Created": "2022-08-10T13:46:10.604243956Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "exited",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 0,
"ExitCode": 0,
"Error": "",
"StartedAt": "2022-08-10T13:46:11.779747018Z",
"FinishedAt": "2022-08-10T13:47:31.871735525Z"
},
"Image": "sha256:5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53fadb6",
"ResolvConfPath": "/var/lib/docker/containers/b0ed1ecc4a881143558ef770f79803c6aaa415febef09f21863d2614af8c4011/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/b0ed1ecc4a881143558ef770f79803c6aaa415febef09f21863d2614af8c4011/hostname",
"HostsPath": "/var/lib/docker/containers/b0ed1ecc4a881143558ef770f79803c6aaa415febef09f21863d2614af8c4011/hosts",
"LogPath": "/var/lib/docker/containers/b0ed1ecc4a881143558ef770f79803c6aaa415febef09f21863d2614af8c4011/b0ed1ecc4a881143558ef770f79803c6aaa415febef09f21863d2614af8c4011-json.log",
"Name": "/cranky_pare",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/08845ce3a2e5542d99907b2315fb964cb90afa271e4b00f2f941c131bdf98e93-init/diff:/var/lib/docker/overlay2/875dd5f9e82ebcaa3fbc4de2fdf31a098088b1ca56158df4dbb6f24f7cd8e4bf/diff",
"MergedDir": "/var/lib/docker/overlay2/08845ce3a2e5542d99907b2315fb964cb90afa271e4b00f2f941c131bdf98e93/merged",
"UpperDir": "/var/lib/docker/overlay2/08845ce3a2e5542d99907b2315fb964cb90afa271e4b00f2f941c131bdf98e93/diff",
"WorkDir": "/var/lib/docker/overlay2/08845ce3a2e5542d99907b2315fb964cb90afa271e4b00f2f941c131bdf98e93/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "b0ed1ecc4a88",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20210915",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "3a4543304b1155e7f3de870a8cef170e985ccb9dc3ea6ec7e49999d30cb23180",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/3a4543304b11",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "",
"Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"MacAddress": "",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "2b74904b0b91060ff98a472cf9cb2102a3016df4b8e2dc163e5cac9db0fb382f",
"EndpointID": "",
"Gateway": "",
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行的容器
# 我们通常都是使用后台的方式运行的,需要进入容器,修改一些配置
# 方式一
# 命令
docker exec -it 容器 id bashShell
# 测试
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b6fc71f46fb9 centos "/bin/bash" 38 seconds ago Up 37 seconds focused_mcnulty
[root@localhost ~]# docker exec -it b6fc71f46fb9 /bin/bash
[root@b6fc71f46fb9 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 06:53 pts/0 00:00:00 /bin/bash
root 15 0 0 06:54 pts/1 00:00:00 /bin/bash
root 29 15 1 06:54 pts/1 00:00:00 ps -ef
# 方式二
docker attach 容器 id
# 测试
[root@localhost ~]# docker attach b6fc71f46fb9
[root@b6fc71f46fb9 /]#
# docker exec 进入容器后 开启一个新的终端, 可以在里面操作(常用的)
# docker attach 进入容器正在执行的终端,不会启用新的进程
从容器内拷贝文件到主机上
# docker cp 容器id:容器内路径 目的路径
docker cp b6fc71f46fb9:/home/test.java /home
# 拷贝是一个手动过程,未来我们使用 -v 卷的技术,可以实现
基础命令
作业练习
Docker 安装 Nginx
# 1. 搜索镜像 search 建议大家去 dockerhub 搜索 可以看到帮助文档
docker search nginx
# 2. 下载镜像 pull
docker pull nginx
# 3. 运行测试
# -d 后台运行
# --name 给容器命名
# -p 宿主机端口:容器内部端口
docker run -d --name nginx01 -p 3366:80 nginx
端口暴露的概念:
思考问题:我们每次改动 nginx 配置文件,都需要进入容器内部,十分麻烦,我们要是可以在容器外部提供一个映射路径,达到在容器修改文件名,容器内部就可以自动修改? -v 数据卷
