本文详细介绍了Docker的组成,包括镜像、容器和仓库,并重点讲解了Docker在CentOS 8上的安装过程,包括常规安装、镜像加速和常见问题的解决方案。接着,文章详细阐述了Docker的常用命令,如创建、启动容器,管理镜像等,并通过案例演示了Docker镜像和数据卷的使用。此外,还探讨了Dockerfile的构建和使用,以及如何将本地镜像推送到阿里云仓库。
文章目录
一、Docker的组成
1.1 镜像
Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。
1.2 容器
Docker 利用容器(Container)独立运行的一个或一组应用。容器是用镜像创建的运行实例。
它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
1.3 仓库
仓库(Repository)是集中存放镜像文件的场所。
仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
最大的公开仓库是 Docker Hub(https://hub.docker.com/),存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云 等
二、Docker安装
Docker支持以下的CentOS版本:
CentOS 7 (64-bit)
CentOS 6.5 (64-bit) 或更高的版本
2.1 CentOS 6 安装
查看已安装的CentOS版本信息(CentOS6.8有,CentOS7无该命令)
- yum install -y epel-release
- yum install -y docker-io
No package docker-io available.
错误:无须任何处理,解决方案 No package docker-io available
2.2 CentOS 7 安装
官方文档:https://docs.docker.com/engine/install/centos/
2.4 CentOS 8 安装
1. 卸载旧版本
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
使用 Docker 仓库进行安装
在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。
2. 设置仓库
安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2
使用以下命令来设置稳定的仓库。可以选择国内的一些源地址:阿里云
$ sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. 安装 Docker Engine-Community
安装最新版本的 Docker Engine-Community 和 containerd,或者转到下一步安装特定版本:
$ sudo yum install docker-ce docker-ce-cli containerd.io
出现错误:docker-ce-3:19.xxxxx要求 containerd.io 版本大于 1.2.2-3,但是这里并没有提供者支持安装
使用up主提供的安装方法安装一个 1.2.6版本的
yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
安装好出错步骤后,继续上一步未完成的
$ sudo yum install docker-ce docker-ce-cli containerd.io
我这里是直接docker安装成功了
但是在这一步,up主出现事务错误
解决方案是 删除 podman,移除后再执行上一步未完成命令
yum remove podman-manpages-1.4.2-5.module_el8.1.0+237+63e26edc.noarch
安装完成后启动docker
2.3 阿里云镜像加速
使用命令
-
配置阿里云镜像
- cat /etc/sysconfig/docker
- other_args="–registry-mirror=https://2ot5mo2t.mirror.aliyuncs.com"
-
重启docker:
- service docker restart
-
查看运行的docker进程
- ps -ef|grep docker
{
"registry-mirrors":["https://2ot5mo2t.mirror.aliyuncs.com"]
}
Hello-World怎么运行呢?
使用命令:docker run hello-world
2.4 Docker底层原理
Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。容器,是一个运行时环境,就是我们前面说到的集装箱。
为什么Docker比较比VM快?
(1) docker有着比虚拟机更少的抽象层。由亍docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
(2)docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟。
三、Docker命令
3.1 帮助命令:
-
docker version
-
docker info
-
docker --help
3.2 镜像命令
docker images
列出本地主机上的镜像
各个选项说明:
-
REPOSITORY:表示镜像的仓库源
-
TAG:镜像的标签
-
IMAGE ID:镜像ID
-
CREATED:镜像创建时间
-
SIZE:镜像大小
-
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。
如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
docker search
docker pull
拉取某个XXX镜像名字
docker rmi
删除 某个XXX镜像名字ID
3.3 容器命令
有镜像才能创建容器,这是根本前提(下载一个CentOS镜像演示):docker pull centos
docker run …IMAGE …
新建并启动容器
docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
- OPTIONS说明(常用):有些是一个减号,有些是两个减号
–name=“容器新名字”: 为容器指定一个名称;
-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: 随机端口映射;
-p: 指定端口映射,有以下四种格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
docker ps
docker ps [OPTIONS]
列出当前所有正在运行的容器
OPTIONS说明(常用):
-a : 列出当前所有正在运行的容器+历史上运行过的
-l : 显示最近创建的容器。
-n: 显示最近n个创建的容器。
-q : 静默模式,只显示容器编号。
–no-trunc : 不截断输出。
退出容器&启动重启
docker rm
docker rm 容器ID
一次性删除多个容器
docker rm -f $(docker ps -a -q)
-f表示强制删除,后面写已停止容器的id或者是所有容器的id
docker ps -a -q | xargs docker rm
3.4 重要
docker run -d 容器名
docker run -d 容器名
启动守护式容器
#使用镜像centos:latest以后台模式启动一个容器: docker run -d centos
问题:然后docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如
service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
docker logs
docker logs -f -t --tail 容器ID
docker run -d centos /bin/sh -c “while true;do echo hello zzyy;sleep 2;done”
创建centos容器并作为守护线程启动,但是它在后台并不安静,会每隔2s一直打印该日志信息 hello zzyy
- -t :是加入时间戳
- -f :跟随最新的日志打印,不断更新追加
- –tail 10 :显示最后10条日志
docker top
docker top 容器ID
查看容器内运行的进程
docker inspect
docker inspect 容器ID
查看容器内部细节
docker exec& docker attach
”进入“ 正在运行的容器并以命令行交互
docker exec -it 容器ID bashShell
重新进入docker attach 容器ID
上述两个区别
-
exec 是在容器中打开新的终端,并且可以启动新的进程
-
attach 直接进入容器启动命令的终端,不会启动新的进程
//注意 docker exec -t 10b9a3588ab9 ls -l /tmp /bin/bash 命令,是会进入容器的
docker cp
从容器内拷贝文件到主机上
docker cp 容器ID: 容器内路径 目的主机路径
3.4 命令总结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
四、Docker镜像
4.1 是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。>
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
