Docker容器引擎

黑珍珠号的杰克
213 阅读4分钟

Docker概述

Docker是什么

是go语言开发的开源的容器引擎

是在容器里运行应用的工具,可以看作是一种轻量级的"虚拟机"

可以实现对容器中的应用一次封装,到处运行

容器

容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量

容器的优点

灵活:即使是最复杂的应用也可以集装箱化。 

轻量级:容器利用并共享主机内核。 

可互换:可以即时部署更新和升级。 

便携式:可以在本地构建,部署到云,并在任何地方运行。 

可扩展:可以增加并自动分发容器副本。 

可堆叠:可以垂直和即时堆叠服务。

docker与虚拟机的区别

容器是在Linux本机上运行,共享宿主机内核,启动速度快,秒级。性能接近原生,几乎无损耗。单机容量成百上千个。namespace资源隔离, cgroup资源限制

虚拟机拥有独立的操作系统内核,分钟级。通过hypervisor对主机进行虚拟访问,会多占用一些资源,性能弱于容器,最多损耗50%。单机容量只有几十个。完全隔离。

namespace:UTS  IPC  PID  MOUNT  NETWORK  USER

cgroup:容器能够使用的资源的上限

容器在内核中支持2种重要技术

docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制(底层用了什么技术),通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配100g并不是实际占用物理磁盘100g)。

Docker核心概念

镜像:创建容器的基础,就是一个可执行的压缩包,是一个只读模板,包含运行应用程序所需要的所有资源

容器:基于镜像创建的运行实例。容器间相互隔离的

仓库:用于集中存放镜像的地方,可分为公有仓库和私钥仓库

Docker的安装

1. 安装依赖包

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

yum install -y yum-utils device-mapper-persistent-data lvm2

#yum-utils提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#Device Mapper 是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。

2. 设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装Docker-CE

yum install -y docker-ce docker-ce-cli containerd.io

systemctl start docker.service 
systemctl enable docker.service

安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。 Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。

基础命令

查看 docker 版本信息

docker version
docker info

镜像的操作

搜索镜像

docker search 服务名
例如:
docker search nginx

下载镜像

docker pull 服务名
例如:
docker pull nginx
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。

镜像加速下载

浏览器访问 cr.console.aliyun.com/cn-hangzhou… 获取镜像加速器配置

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://i260shie.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

查看镜像信息

镜像下载后存放在 /var/lib/docker

Docker 相关的本地资源存放在 /var/lib/docker/ 目录下,其中 containers 目录存放容器信息,image 目录存放镜像信息,overlay2 目录下存放具体的镜像底层文件。

cat /var/lib/docker/image/overlay2/repositories.json  #查看下载的镜像文件信息

查看下载到本地的所有镜像

docker images  查看下载的镜像
docker inspect 镜像的ID
例如
docker images
docker inspect 88736fe82739

REPOSITORY:镜像属于的仓库; 

TAG:镜像的标签信息,标记同一个仓库中的不同镜像; 

IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像; 

CREATED:镜像创建时间; 

VIRTUAL SIZE:镜像大小;

添加新标签(打标签)

docker tag 仓库名:原镜像名 仓库名:新镜像名
例如:
docker tag nginx:latest nginx:test
docker images
docker images | grep nginx

删除镜像

指定镜像ID删除的时候,要求不能有该镜像不能有标签

docker rmi 镜像的ID
docker rmi 仓库名:镜像名
例如:
docker rmi 88736fe82739
docker images
docker rmi nginx:test
docker images

注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像

将镜像存储到本机上

docker save -o 存放镜像的位置 仓库名:镜像名
例如:
docker save -o /opt/nginx_latest nginx:latest   #存出镜像命名为nginx存在当前目录下

载入镜像(将镜像文件导入到镜像库中)

方法一:
docker load < 本地导出的镜像名
方法二:
docker --input 本地导出的镜像名

例如:
docker load < nginx_latest
docker load --input nginx_latest

上传镜像

默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号hub.docker.com 

可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。 

在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。

docker push [OPTIONS] NAME[:TAG]

例如:按照下面的流程就可以上传到公有云,有兴趣的可以上传
#改标签
docker tag 仓库名:镜像名 用户名/仓库名:镜像名
#登录
docker login
Username:   #用户名
Password:   #密码

#上传
docker push 用户名/仓库名:镜像名

容器操作

容器创建:就是将镜像加载到容器的过程

新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器

格式:docker create [选项] 镜像
常用选项:
-i:让容器开启标准输入接受用户输入命令
-t:让 Docker 分配一个伪终端 tty
-it :合起来实现和容器交互的作用,运行一个交互式会话 shell 

docker create -it nginx:latest /bin/bash

-it就等于-i和-t,这两个参数的作用是,为该docker创建一个伪终端,这样就可以进入到容器的交互模式(也就是直接进入到容器里面) 后面的/bin/bash的作用是表示载入容器后运行bash ,docker中必须要保持一个进程的运行,要不然整个容器启动后就会马上kill itself,这个/bin/bash就表示启动容器后启动bash

查看容器的运行状态

docker ps -a    #-a 选项可以显示所有的容器
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS    PORTS     NAMES
1cbba0058926   nginx:latest   "/docker-entrypoint.…"   42 seconds ago   Created             focused_haibt

容器的ID号     加载的镜像       运行的程序                创建时间          当前的状态    端口映射  名称

启动容器

格式:docker start 容器的ID/名称
docker start 1cbba0058926
docker ps -a

创建并启动容器

可以直接执行 docker run 命令, 等同于先执行 docker create 命令,再执行 docker start 命令。

docker run [选项] 镜像 [命令] [变量]
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用
-c 命令表示后面的参数将会作为字符串读入作为执行的命令
-v: 绑定一个卷
-P: 随机端口映射,容器内部端口随机映射到主机的端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
--name="名称": 为容器指定一个名称
--link name:alias 添加链接到另一个容器,格式“--link容器名:别名”

注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出。docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。

当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是: 

  1. 检查本地是否存在指定的镜像。当镜像不存在时,会从公有仓库下载; 

  2. 利用镜像创建并启动一个容器; 

  3. 分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层; 

  4. 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中; 

  5. 分配一个地址池中的 IP 地址给容器; 

  6. 执行用户指定的应用程序,执行完毕后容器被终止运行

    docker run centos:7 /usr/bin/bash -c ls #创建并开启容器 docker ps -a #会发现创建了一个新容器并启动执行一条 shell 命令,之后就停止了

在后台持续运行 docker run 创建的容器

需要在 docker run 命令之后添加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。

docker run -d centos:7 /usr/bin/bash -c "while true;do echo hello;done"
 
docker ps -a    #可以看出容器始终处于 UP,运行状态

docker run -itd --name test1 centos:7 /bin/bash   #给容器重命名,并以守护形式在后台运行

终止容器运行

docker start 容器ID:启动一个或多个已经被停止的容器
docker stop 容器ID:停止一个运行中的容器
docker restart 容器ID:重启容器

容器的进入

需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器

需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。

格式:docker exec -it 容器ID/名称 /bin/bash
-i 选项表示让容器的输入保持打开;
-t 选项表示让 Docker 分配一个伪终端。

docker start 1cbba0058926					#进入容器前,确保容器正在运行
docker exec -it 1cbba0058926 /bin/bash
ls
exit				#退出容器后,容器仍在运行
docker ps -a

docker run -it centos:7 bash      #不加 -d 选项会创建容器后直接进入容器进行交互,但是退出容器,容器也会停止

从宿主机上将文件导入到容器中

docker ps -a                                               #先获取需要导入到的容器ID,然后重新开一个终端
 
另一个终端上操作
echo "this is test file" >> 123.txt                   #创建测试文件
docker cp 123.txt 1cbba0058926:/opt                 #将测试文件导入到容器内后到容器内的/opt目录下查看

从容器复制文件到主机

docker cp 1cbba0058926:/opt/test.txt ~/abc123.txt

容器的导出与导入

用户可以将任何一个 Docker 容器从一台机器迁移到另一台机器。在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。

#导出格式:docker export 容器ID/名称 > 文件名
docker export 1cbba0058926 > centos7.tar
docker export -o centos7.tar 1cbba0058926

#导入格式:cat 文件名 | docker import – 镜像名称:标签
cat centos7.tar | docker import - centos7:test			#导入后会生成镜像,但不会创建容器

docker import centos7.tar -- centos7:test

 删除容器

格式:docker rm [-f] 容器ID/名称
docker stop 1cbba0058926
docker rm 1cbba0058926				#删除已经终止状态的容器
docker rm -f 1cbba0058926			#强制删除正在运行的容器
docker ps -a | awk 'NR>=2{print "docker stop "$1}' | bash			#批量停止容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop

docker ps -a | awk 'NR>=2{print "docker rm "$1}' | bash				#批量删除所有容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm

docker images | awk 'NR>=2{print "docker rmi "$3}' | bash			#批量删除镜像
docker images | grep none | awk '{print $3}' | xargs docker rmi		#删除none镜像

docker rm $(docker ps -a -q)		#批量清理后台停止的容器 


1.停止所有的container,这样才能够删除其中的images:

docker stop $(docker ps -a -q)

如果想要删除所有container的话再加一个指令:

docker rm $(docker ps -a -q)

2.查看当前有些什么images

docker images

3.删除images,通过image的id来指定删除谁

docker rmi <image id>

想要删除untagged images,也就是那些id为<None>的image的话可以用

docker rmi $(docker images | grep "^<none>" | awk "{print $3}")

要删除全部image的话

docker rmi $(docker images -q)
avatar
文章
阅读
粉丝