docker快速上手

最新推荐文章于 2025-07-24 18:32:57 发布
原创 最新推荐文章于 2025-07-24 18:32:57 发布 · 794 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

docker

  • 容器类似轻量级的虚拟机
  • 容器共享操作系统的内核
  • 容器拥有自己的文件系统、cpu、内存、进程空间等资源
  • 容器间相互隔离
  • 每个容器都可以看作是一个简易虚拟机
  • 官方文档:https://docs.docker.com/manuals/
  • 官方社区:https://hub.docker.com/

docker安装

此处以centos为例,其他操作系统和安装方式参考官方文档

  1. 卸载旧版本
sudo dnf remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
  1. 配置docker yum源(存储库)
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  1. 安装docker
sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
  1. 启动并设置开机启动docker
sudo systemctl enable --now docker
  1. 检验docker是否安装成功
sudo docker ps #该命令可以查看当前运行的容器
  1. 配置docker下载镜像地址为腾讯云
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://mirror.ccs.tencentyun.com",
        "https://docker.m.daocloud.io"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

常用docker命令

镜像相关

  • 搜索镜像
    • docker search nginx
  • 下载镜像
    • docker pull nginx[:版本名称]
    • 这里如果不指定版本名称则默认下载最新版本
    • 要下载指定版本的镜像可以去dockerhub查找
  • 查看所有镜像
    • docker images
  • 删除指定id的镜像
    • docker rmi 镜像ID

容器相关

  • 查看运行中的容器
    • docker ps [-a]
    • 参数-a可以查看所有容器,包括未运行的
  • 运行一个新容器
    • docker run [-d] [--name 别名] [-p 端口映射] 容器名/容器id
    • -d可以让容器后台启动
    • --name为该容器起一个别名
    • -p指定物理机与docker之间接口映射
      • 例如80:80,将物理机80端口(外部端口)映射到容器的80端口(内部端口)
      • 注意,在docker中的各个容器使用的内部端口是容器自身的,故不同容器间可以有重复的内部端口(如容器A使用80端口,容器B也可以使用80端口,但是设置端口映射时外部端口必须唯一)
  • 进入容器内部
    • docker exec -it 容器名/容器id /bin/bash
    • -it表示以交互模式进入
    • /bin/bash表示以控制台进入
  • 停止容器
    • docker stop 容器名/容器id
  • 启动容器
    • docker start 容器名/容器id
  • 重启容器
    • docker restart 容器名/容器id
  • 查看容器资源占用情况
    • docker stats 容器名/容器id
  • 查看容器日志
    • docker logs 容器名/容器id
  • 删除指定容器
    • docker rm [-f] 容器名/容器id
    • 通常情况下删除容器需要先停止该容器
    • -f参数可以不停止,强制删除

持久化相关

  • 提交容器变化打包成一个新的镜像
    • docker commit [-m "提交信息"] 容器名 镜像:版本号
    • -m参数可以为此次打包添加自定义信息
  • 保存镜像为指定文件
    • docker save [-o 镜像文件名] 镜像:版本号
    • -o参数可以指定生成的文件名称
    • 这里是将镜像打包成一个tar包(压缩包)以便于传输
  • 删除多个镜像
    • docker rmi 镜像id [镜像id ...]
  • 加载镜像
    • docker load -i 镜像文件名

社区分享相关

  • 登录 docker hub
    • docker login
  • 重新给镜像打标签
    • docker tag 原镜像名 新镜像名
    • dockerhub上的镜像通常以 用户名/镜像名:版本名 进行命名
  • 推送镜像
    • docker push 镜像名

docker存储

这里为了方便理解,我们可以将目录挂载看作是软连接,即目录挂载是通过类似"快捷方式"来引用宿主机上的目录/文件;同样的卷映射可以看作是硬链接,即卷映射是将容器内的目录/文件"拷贝"了一份放到卷中,并且docker会保证容器内数据与卷中数据一致

目录挂载

  • 为了方便管理容器中应用的数据和配置,可以使用目录挂载来指定一个目录,将该目录作为目标容器中的某一个目录。
  • 当容器重新部署,容器内的数据也不会丢失(数据在被挂载的目录中)
  • 宿主机和容器之间的文件修改会实时同步。
  • 通常使用在开发环境
  • docker run -v /宿主机路径:/容器路径 镜像名称
# 1假定已经在/app/mynginxhtml下创建了一个index.html文件作为欢迎页
# 2创建一个容器
# 后台启动,端口映射为80到80,别名为mynginx
# 此处的/usr/share/nginx/html目录是容器中nginx存放欢迎页的目录
docker run -d -p 80:80 -v /app/mynginxhtml:/usr/share/nginx/html --name mynginx nginx

# 3删除上面创建的容器
docker rm -f mynginx

# 4重起一个容器,但是挂载同一目录
docker run -d -p 80:80 -v /app/mynginxhtml:/usr/share/nginx/html --name mynginx nginx

# 此时,前一个容器和后一个容器会有相同的欢迎页(数据被保存了)

卷映射

  • 使用目录挂载配置文件时,可能会出现配置文件不存在的情况(没有事先将配置文件存放到指定目录下),此时需要使用到卷映射。

  • 使用卷映射时docker会在宿主机的特定位置(通常是 /var/lib/docker/volumes/)创建一个卷,并将其挂载到容器中

  • 卷的生命周期独立于容器,不会由于容器的删除而删除

  • 通常使用在需要持久化的生产环境

  • docker run -v 卷名称:/容器路径 镜像名称

    • 创建一个新容器,并开启卷映射
    • 使用该命令若卷不存在docker会自动创建一个卷

  • docker volume ls

    • 查看docker中存在的卷

  • docker volume create 卷名

    • 创建一个新卷

  • docker volume inspect 卷名

    • 查看指定卷的详情
# 创建一个卷名为nginxconfig的卷并映射到容器的/etc/nginx目录
docker run -v nginxconfig:/etc/nginx --name mynginxconfig nginx
# 切换到卷目录下,这里之间在特定位置后面加卷名
# 此时会发现一个_data目录,里面存放了容器中/etc/nginx目录中的全部内容
cd /var/lib/docker/volumes/nginxconfig

docker网络

容器间通信

  1. 通过物理机ip和端口进行通信
    1. 此种通信方式是由发起方先向物理机发起请求,再从物理机访问到目标容器
# 创建2个容器应用
docker run -d -p 81:80 --name nginx1 nginx
docker run -d -p 82:80 --name nginx2 nginx
# 进入nginx1通过物理机ip(192.168.0.2)和端口访问nginx2
docker exec -it nginx1 bash
curl http://192.168.0.2:82
  1. 通过容器内部网络ip和端口进行通信
    1. 默认情况下docker会创建一个bridge网络
    2. 当创建容器时,docker会将该容器加入此网络
    3. 在该模式下,每个容器会分配一个独立的网络命名空间,并通过虚拟网桥docker0连接到主机网络
# 创建2个容器应用
docker run -d -p 81:80 --name nginx1 nginx
docker run -d -p 82:80 --name nginx2 nginx
# 获取目标容器ip
docker container inspect nginx2
# 进入nginx1通过内部网络访问nginx2(假设内部ip为172.17.0.2)
docker exec -it nginx1 bash
curl http://172.17.0.2:80
  1. 通过自定义网络使用容器名进行通信
    1. 默认情况下(即docker0)不支持使用主机域名来访问不同容器
    2. 我们需要创建一个自定义网络,将容器名设置为主机域名来进行访问
# 创建自定义网络
docker network create mynet
# 创建2个容器应用
# 这里的--network用于指定要加入的网络,不指定则会默认加入nginx0网络
# 同时会将容器名作为该容器主机的域名
docker run -d -p 81:80 --name nginx1 --network mynet nginx
docker run -d -p 82:80 --name nginx2 --network mynet nginx
# 通过域名访问目标容器应用
docker exec -it nginx1 bash
curl http://nginx2:80

创建单机的docker-redis集群

这里使用了docker compose,下一节会介绍

  1. 创建docker-compose.yml文件
# 指定版本号
version: '3.8'

services:
# 配置主服务器
  redis-master:
    #指定镜像为最新镜像
    image: redis:latest
    #设置主服务器名
    container_name: redis-master
    #设置端口映射
    ports:
      - "6379:6379"
    #设置目录挂载
    volumes:
      - ./redis-master-data:/data
    #启动redis服务器并启用AOF持久化
    command: redis-server --appendonly yes
# 配置从服务器
  redis-slave:
    image: redis:latest
    container_name: redis-slave
    ports:
      - "6380:6379"
    volumes:
      - ./redis-slave-data:/data
    # 启动redis服务并配置为redis-master的从节点
    command: redis-server --appendonly yes --slaveof redis-master 6379
    #指定在redis-master启动后才启动
    depends_on:
      - redis-master
  1. 启动redis集群
# 在docker-compose.yml文件目录中运行
docker compose -f docker-compose.yaml up -d

docker compose

官方文档非常详尽,可直接访问https://docs.docker.com/reference/compose-file/

使用docker compose创建一个wordpress博客

wordpress-compose.yaml

name: myblog

services:
  mysql:
    container_name: mysql
    image: mysql:8.0
    ports:
      - "3306:3306"
    environment:
      - MYSQL_ROOT_PASSWORD: 123456
      - MYSQL_DATABASE: wordpress
    volumes:
      - mysql-data:/var/lib/mysql
      - /ap/myconf:/etc/mysql/conf.d
    restart: always
    networks:
      - blog

  wordpress:
    image: wordpress
    ports:
      - "8080:80"
    environment:
      WORDPRESS_DB_HOST: mysql
      WORDPRESS_DB_USER: root
      WORDPRESS_DB_PASSWORD: 123456
      WORDPRESS_DB_NAME: wordpress
    volumes:
      - wordpress:/var/www/html
    restart: always
    networks:
      - blog
    depends_on:
      - mysql

volumes:
  mysql-data:
  wordpress:

networks:
  blog:
  • 启动容器
    • docker compose -f wordpress-compose.yaml up -d
    • 若是使用该配置文件重新启动容器,docker会先判断yaml文件是否有修改,若其中某个容器发生了修改,则会重启发生修改了的。
  • 关闭容器
    • docker compose -f wordpress-compose.yaml down [--rmi local|all] [-v]
    • 该命令不会移除容器所占用的卷,在下次启动时同样也会引用这些卷
    • --rmi
      • 用以删除镜像
      • local选项用以删除没有自定义标签的镜像
      • all选项用以删除所有镜像
    • -v
      • 用以删除在该yaml文件中申明的卷

dockerfile自定义镜像

常见指令

  • FROM
    • 指定镜像基础环境
  • RUN
    • 运行自定义命令
  • CMD
    • 容器启动命令或参数
  • LABEL
    • 自定义标签
  • EXPOSE
    • 指定暴露端口
  • ENV
    • 环境变量
  • ADD
    • 添加文件到镜像
  • COPY
    • 复制文件到镜像
  • ENTRYPOINT
    • 容器固定启动命令
  • VOLUME
    • 数据卷
  • USER
    • 指定用户和用户组
  • WORKDIR
    • 指定默认工作目录
  • AGR
    • 指定构建参数

自定义java镜像

  1. 将java程序打包成jar包(假定为app.jar),并上传到服务器
  2. 使用vim命令创建一个dockerfile文件
FROM openjdk:17
LABEL hello word
EXPOSE 8080
COPY app.jar /app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
  1. 构建镜像
    1. docker build -f dockerfile -t helloword:v1.0 ./
    2. 这里的-f用于指定dockerfile文件
    3. -t用于给该镜像添加tag
    4. ./用于指定执行的上下文目录,这里是在dockerfile文件所在目录执行的所以为当前目录
Docker快速上手
m0_57697768的博客
08-24 1420
本篇文章不再赘述Docker的出身、优缺点、理念等一些概念,想要了解的可以去网上自行查阅资料,几乎每篇相关文章都会有的 - -#
Docker快速上手教程
fengtao0821的博客
11-19 332
Docker 入门详解一、Docker介绍二、Docker的安装1. 下载Docker依赖环境2. 指定Docker镜像源3. 安装Docker4. 启动Docker并测试三、Docker的中央仓库四、Docker镜像操作1. 拉去镜像2. 查看本地镜像3. 删除本地镜像4. 镜像的导入导出五、Docker容器操作1. 启动容器2. 查看正在运行的容器3. 查看容器的日志4. 进入容器的内部5. 复制内容到容器中6. 重启-启动-停止-删除容器六、Docker数据卷1. 创建数据卷2. 查看数据卷详情3.
Docker 快速上手
m0_46197336的博客
05-09 255
Docker 常用命令总结 Docker 安装: uname -r 检查 Linux的Kernel版本 必须 > 3.8 卸载之前的安装如果有:yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 安装驱动及工具:yum install -y yum-utils device-ma
docker快速上手使用
Mculover666的博客(嵌入式)
02-25 2976
在项目开发阶段经常听到一句话:代码在我这里跑正常,为什么在你的机器上就出bug?docker就是为了解决此问题诞生,将整个环境打包一起交付,这样保证开发环境、测试环境、正式环境都是一样的,避免因为环境不一致而产生不必要的问题。docker是基于go语言实现的开源项目,主要理念是:Build、ship and run any app,anywhere(在任何地方构建、发布、并运行任何项目)。docker是解决了运行环境和配置问题软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
Docker 快速上手学习入门教程
swadian2008的博客
02-18 2万+
官方解释是,docker 容器是机器上的沙盒进程,它与主机上的所有其他进程隔离。所以容器只是操作系统中被隔离开来的一个进程,所谓的容器化,其实也只是对操作系统进行欺骗的一种语法糖。
Docker零基础快速入门(通俗易懂)_docker快速上手
2401_86436581的博客
09-07 1162
作者简介」:优快云 top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者。
Docker 快速上手笔记
萌宅鹿的技术小屋
02-03 2430
Docker 快速上手的学习笔记
Docker零基础快速入门(通俗易懂)_docker快速上手(1)
2401_86454507的博客
09-05 561
docker -v。
从零开始的Docker Desktop使用,Docker快速上手 ( ̄︶ ̄) Docker介绍和基础使用
热门推荐
寻觅的博客
09-21 31万+
Docker简介和安装 本博客主要解决在Windows环境下,快速上手使用Docker的问题,主要会介绍在Windows系统下Docker Desktop的安装,Docker 基础命令,比如说下载镜像、启动镜像、使用镜像、关闭镜像、删除镜像、使用仓库、创建镜像等模块的使用。其他系统应该除了安装外其他操作都可以通用。
Docker快速上手+19v2+.html
02-02
docker简化命令,使用它我们可以快速上手,对于docker的每一个命令以及彼此之间的关系有一个较深的理解。
Docker快速上手指南
01-11
通过一个您已经熟悉的任何一种主流的发行版 Linux 虚拟机,就可以开始一个快速简单的 Rancher 测试体验。 建议虚拟机的规格:1vcpu,不小于 4GB 内存,一块能够连通互联网的网卡。本文编写的 测试机是 AWS 虚拟机上...
构建企业级Docker日志驱动:将容器日志无缝发送到腾讯云CLS
K8sCat
07-24 675
本文介绍了一个开源的Docker日志驱动项目,可将容器日志直接发送至腾讯云CLS日志服务。项目采用模块化设计,包含Driver、Logger、Client等核心组件,通过异步非阻塞方式处理日志流,确保高并发场景下的稳定性。支持灵活的日志格式模板配置,包括容器ID、名称、时间戳等关键信息。项目使用腾讯云官方SDK实现日志上传,解决了传统容器日志管理分散、存储成本高、查询困难等问题。源码地址:https://github.com/k8scat/docker-log-driver-tencent-cls
freqtrade在docker运行一个dryrun实例
weixin_42480337的博客
07-23 730
config文件,这个配置做期货为主,静态配置了交易对,同时端口和第一个bot要不一样,不然没有办法进行监控,甚至要冲突了。10S钟进行循环,不然可能导致访问过多而封IP;大部分的调试是放在docker 内部进行的,现在要放到docker 去运行,所有要把config文件和compose.yaml进行处理好。同时你的决策表放的位置也很关键,包括你的最后的winrate这些表格位置。启动策略起始位置很重要,不然没有work的目录了。
Docker1-容器内核
hehe的博客
07-21 1123
容器技术原理与实践摘要 本文系统介绍了容器技术的底层原理与应用实践。主要内容包括: 容器底层原理:重点分析了Linux Namespace的7种隔离机制(Mount、UTS、IPC、PID、Network、User、Cgroup)及其实现原理,通过实验演示了网络命名空间的创建、管理和虚拟网卡配置过程。 资源限制机制:详细讲解cgroups对CPU、内存等资源的限制方法,包括通过cpu.shares参数实现CPU时间片分配(20% vs 80%),并给出了完整的实验步骤和验证方法。 网络配置实践:展示了从创建
docker pull weaviate 国内拉取失败的问题
最新发布
Aorg1的博客
07-24 248
摘要:在尝试使用国内Docker镜像源拉取Weaviate向量数据库镜像失败后,最终通过华为云镜像仓库成功获取。过程包括修改Docker镜像源配置(registry.docker-cn.com、阿里云等),但均无法获取Weaviate镜像。最终使用华为云提供的镜像地址(swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/semitechnologies/weaviate:1.31.0)成功拉取。该镜像包含图存储功能,解决了国内用户获取Weaviate镜像的难
docker 中安装 ONLYOFFICE 服务
两点
07-22 375
e JWT_SECRET=SECRET_key:设置JWT密钥,用于JWT认证。onlyoffice/documentserver 是docker image 中查看的名称。由于需要在线编译word文件,所以安装ONLYOFFICE 服务。先在/home/soft/only_office目录下创建。先按照页面提示先运行相关命令,然后点击前往测试示例,查看。至此,在docker中就搭建好了onlyoffice服务。-e JWT_ENABLED=true:启用JWT认证。1️⃣Linux中创建目录。
docker 离线安装postgres+postgis实践
Mr_Wanter
07-23 747
本文介绍了一种在企业内网环境下离线部署PostgreSQL+PostGIS的解决方案。首先通过docker save/load命令实现镜像的离线迁移,然后创建数据卷持久化存储数据。详细说明了容器启动参数配置,包括端口映射、环境变量设置等。最后通过psql和Navicat两种方式验证数据库连接和PostGIS功能。该方法有效解决了内网环境无法在线获取Docker镜像的问题,确保GIS系统在隔离网络中的顺利部署和使用。
Docker原理 Namespace
wuk998的博客
07-22 946
Namespace 是 Linux 内核的一项关键技术,用于隔离不同进程的系统资源。通过 Namespace,多个容器可以共享同一个主机系统,但在容器内部,它们看起来像是独立的系统。:进程ID隔离:网络隔离:进程间通信隔离:挂载点隔离:主机名和域名隔离:用户和组ID隔离Namespace 是 Docker 实现资源隔离的基础,通过 Namespace,Docker 可以确保不同容器之间的进程、网络、IPC、挂载点、主机名和用户环境完全隔离,从而实现高效、安全的容器化应用部署。
PaddleOCR-Docker快速上手指南与模块化设计
这些资料能够帮助用户快速上手PaddleOCR,理解其工作原理,并将其应用到实际项目中。 7.Docker的使用 Docker是一个开源的应用容器引擎,可以打包应用以及应用的依赖环境成为一个轻量级、可移植的容器。使用Docker,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值