Docker基础与实践
本文详细介绍了Docker的基本概念,包括镜像、容器、仓库和注册服务器等,并提供了安装指南及常见问题解决方法。此外还讲解了如何使用Docker Hub,创建私有仓库,以及通过各种方法构建和管理镜像。
docker 中的基本概念
1 docker image 镜像是一个只读模板,用以创建运行时的容器,提供app的运行环境
2 docker container 容器是从镜像创建的实例 容器之间相互隔离
3 docker hub 仓库是image集中存放的管理者。docker hub是公开的仓库。
4 docker registery 注册服务器可以管理多个仓库。可以通过docker registery 创建私有的仓库
4 docker registery 注册服务器可以管理多个仓库。可以通过docker registery 创建私有的仓库
一 docker安装
1 环境准备:
a 系统 内核要求为3.13以上
建议使用ubuntu 14.04以上系统,否则需要升级内核
b 安装 apparmor
apt-get install apparmor
2 docker install
执行
wget -qO- https://get.docker.com/ | sh
或者:
curl -sSL https://get.docker.com/ | sh
安装成功后通过sudo docker run hello-world来验证是否安装成功
3 常见问题:
运行提示: Are you trying to connect to a TLS-enabled daemon without TLS
可能的原因为:
1 未安装apparmor
2 docker进程未启动
docker -d -H unix:///var/run/docker.sock
基于镜像运行容器
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py 绑定了host指定的ip下的5000端口,绑定的为upd端口
docker run -d -p 127.0.0.1::5000 training/webapp python app.py 绑定了host指定的ip,随机端口到容器的5000端口
https://docs.docker.com/userguide/
http://dockerpool.com/static/books/docker_practice/basic_concept/README.html
1 环境准备:
a 系统 内核要求为3.13以上
建议使用ubuntu 14.04以上系统,否则需要升级内核
b 安装 apparmor
apt-get install apparmor
2 docker install
执行
wget -qO- https://get.docker.com/ | sh
或者:
curl -sSL https://get.docker.com/ | sh
安装成功后通过sudo docker run hello-world来验证是否安装成功
3 常见问题:
运行提示: Are you trying to connect to a TLS-enabled daemon without TLS
可能的原因为:
1 未安装apparmor
2 docker进程未启动
docker -d -H unix:///var/run/docker.sock
二 docker usage
1 docker hub
是一个中心化的docker image管理中心,用户注册后可以方便的使用docker本身提供的诸如ubuntu/centos等不同系统的image,进行快速部署。
可以通过下面的命令行方式进行注册,邮箱激活后就可以使用了:
sudo docker login
web 方式的登陆界面为:
https://hub.docker.com/account/signup/
参考
https://docs.docker.com/userguide/dockerhub/。
2 docker基本命令
docker images 查看当前hub拉下来的镜像
获取image
sudo docker pull centos
该命令实际上执行: sudo docker pull registry.hub.docker.com/centos:latest
相当于从注册服务器registry.hub.docker.com 的centos仓库中获取版本最新的image
基于镜像运行容器
sudo docker run -t -i centos /bin/bash
该命令基于centos lastest镜像创建出容器,执行 /bin/bash命令 参数-t 打开pseudo-TTY, -i 使得可以使用STDIN
docker ps 查看正在运行的容器
docker port container_id 查看容器的端口映射
3 docker private hub
很多情况下,访问官方的docker hub并不方便,尤其对于企业我们可以构建自己的私有hub。
可以通过官方提供的工具 docker-registry,用于构建私有的镜像仓库,可以直接安装docker-registry (以daemon方式运行)或者下载registry image(以容器方式运行)。
可以通过官方提供的工具 docker-registry,用于构建私有的镜像仓库,可以直接安装docker-registry (以daemon方式运行)或者下载registry image(以容器方式运行)。
以容器方式运行:
a sudo docker pull registry
b sudo docker run -d -p 5000:5000 -v /home/rainday/registry:/tmp/registry registry
首先从公网的docker hub中拉取docker 镜像
然后将host机器的5000端口映射到容器的5000端口, 并通过容器的-v参数将传入的mount路径变为我们指定的路径,以存放image
参数d使得后台运行
通过curl http://ubuntu14:5000/v1/search可以看到容器运行成功,当前为空
查看该容器的image
sudo docker images 172.30.30.241:5000
查看指定namespace的image
docker search 172.30.30.241:5000/centos
查看所有images的版本
docker images 172.30.30.241:5000/centos
image的上传:
a 首先通过docker tag对镜像重新命名 : docker tag $ID $IP:$port/$name
比如 sudo docker tag e099197b794f 172.30.30.241:5000/centos
b sudo docker push 172.30.30.241:5000/centos
注意执行pull如果出现错误:
docker pull 172.30.30.241:5000/centos1
FATA[0004] Error response from daemon: v1 ping attempt failed with error: Get https://172.30.30.241:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 172.30.30.241:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.30.30.241:5000/ca.crt
FATA[0004] Error response from daemon: v1 ping attempt failed with error: Get https://172.30.30.241:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 172.30.30.241:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.30.30.241:5000/ca.crt
在/etc/default/docker增加 DOCKER_OPTS="$DOCKER_OPTS --insecure-registry=172.30.30.241:5000" 需要添加到docker客户端中,表示这是一个合法的registry
重启docker
sudo service docker restart
sudo docker run -d -p 5000:5000 -v /home/rainday/registry:/tmp/registry registry
参考
http://dockerpool.com/static/books/docker_practice/repository/local_repo.html
4 创建image
a 通过修改容器来创建新的image
1) 首先创建一个基于centos image的容器 sudo docker run -t -i centos:6 /bin/bash
2) 在容器内做一些修改,安装vim
3) 退出容器后, 通过commit 命令提交修改 sudo docker commit -m "install vim " -a "rainday" 0534372552db centos:new
-m 指定此次提交进行的修改内容, -a 指定用户信息 然后是容器的ID, 最后是仓库以及新创建的tag
该命令返回创建的image的ID
4) 利用新创建的image来创建容器进行验证 sudo docker run -i -t centos:new /bin/bash
b 通过docker提供的dockerfile来创建新的image
dockerfile的语法说明:
#代表注释
FROM 基于哪个image构建
MAINTAINER 维护者信息
RUN 以RUN开头的命令会在创建过程中执行,比如安装软件、执行命令
ADD 将本地文件拷贝到image中
EXPOSE 开放端口
CMD 指定镜像创建好后的执行的命令
一个简单的 dockerfile
FROM centos:new
MAINTAINER Docker Rainday
RUN echo "test2" > test2
MAINTAINER Docker Rainday
RUN echo "test2" > test2
sudo docker run -t -i centos:new2 /bin/bash
通过docker images可以看到新创建了一个 centos tag为new2的镜像
c 通过openvz的模板来创建新的镜像
d 镜像创建好后,可以通过docker push 上传到仓库中共享
docker -e https_proxy=http://proxy.dy:3128 push 52.5.53.34:5000/facebook_pmd/fb
三 docker network
1 docker端口映射
容器运行时可以通过-p来指定host与容器的端口映射。 -P会指定一个随机
49000~49900端口到容器内部开放的端口
使用-p灵活一些 实例如下:
docker run -d -p 5000:5000 training/webapp python app.py 绑定了host所有的网卡的5000端口到容器的5000中
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py 绑定了host指定的ip下的5000端口,绑定的为upd端口
docker run -d -p 127.0.0.1::5000 training/webapp python app.py 绑定了host指定的ip,随机端口到容器的5000端口
run -d -p 5000:5000 -p 3000:80 training/webapp python app.py 同时绑定了多个端口
参考资料
https://docs.docker.com/userguide/
http://dockerpool.com/static/books/docker_practice/basic_concept/README.html
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
