Linux Docker 使用指南

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源；
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化；
容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app），更重要的是容器性能开销极低；
Docker 从 17.03 版本之后分为 CE（Community Edition: 社区版） 和 EE（Enterprise Edition: 企业版），我们用社区版就可以了。

1. CentOS Docker 安装

卸载旧版本

较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序，请卸载它们以及相关的依赖项：

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安装 Docker Engine-Community

使用 Docker 仓库进行安装，在新主机上首次安装 Docker Engine-Community 之前，需要设置 Docker 仓库，之后您可以从仓库安装和更新 Docker。

设置仓库

安装所需的软件包：
yum-utils 提供了 yum-config-manager，并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2：

sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

使用以下命令来设置稳定的仓库：

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker Engine-Community

安装最新版本的 Docker Engine-Community 和 containerd：

sudo yum install docker-ce docker-ce-cli containerd.io

如果提示您接受 GPG 密钥，请选是；Docker 安装完默认未启动，并且已经创建好 docker 用户组，但该用户组下没有用户。

要安装特定版本的 Docker Engine-Community，请在存储库中列出可用版本，然后选择并安装：

列出并排序您存储库中可用的版本，此示例按版本号（从高到低）对结果进行排序“

yum list docker-ce --showduplicates | sort -r

docker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable

通过其完整的软件包名称安装特定版本：

sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

sudo yum install docker-ce-17.12.0.ce-1.el7.centos docker-ce-cli-17.12.0.ce-1.el7.centos containerd.io

2. Docker 使用

启动 Docker：

sudo systemctl start docker

查看 Docker 版本信息：

docker version

查看 Docker 镜像信息：

docker images

–no-trunc，查看完整信息

查看详细的 Docker 镜像信息：

docker inspect IMAGE_ID

通过镜像创建一个新的容器并运行（docker run）

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

OPTIONS说明：

-a stdin：指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；
-d：后台运行容器，并返回容器ID；
-i：以交互模式运行容器，通常与 -t 同时使用；
-P：随机端口映射，容器内部端口随机映射到主机的端口
-p：指定端口映射，格式为：主机(宿主)端口:容器端口
-t：为容器重新分配一个伪输入终端，通常与 -i 同时使用；
--name="nginx-lb"：为容器指定一个名称；
--dns 8.8.8.8：指定容器使用的DNS服务器，默认和宿主一致；
--dns-search example.com：指定容器DNS搜索域名，默认和宿主一致；
-h "mars"：指定容器的hostname；
-e username="ritchie"：设置环境变量；
--env-file=[]：从指定文件读入环境变量；
--cpuset="0-2" or --cpuset="0,1,2"：绑定容器到指定CPU运行；
-m：设置容器使用内存最大值；
--net="bridge"：指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型；
--link=[]：添加链接到另一个容器；
--expose=[]：开放一个端口或一组端口；
--volume , -v：绑定一个卷

通过运行 hello-world 映像来验证是否正确安装了 Docker Engine-Community：

sudo docker run hello-world

Docker Hello World：

docker run ubuntu:15.10 /bin/echo "Hello world"

docker：Docker 的二进制执行文件
run：与前面的 docker 组合来运行一个容器
ubuntu:15.10：指定要运行的镜像，Docker 首先从本地主机上查找镜像是否存在，如果不存在，Docker 就会从镜像仓库 Docker Hub 下载公共镜像
/bin/echo “Hello world”：在启动的容器里执行的命令

运行交互式的容器：

docker run -it ubuntu:15.10 /bin/bash

-t：在新容器内指定一个伪终端或终端
-i：允许你对容器内的标准输入（STDIN）进行交互
/bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash

此时我们已进入一个 ubuntu15.10 系统的容器
我们尝试在容器中运行命令 cat /proc/version和ls分别查看当前系统的版本信息和当前目录下的文件列表
我们可以通过运行 exit 命令或者使用 CTRL+D 来退出容器

获取一个新的镜像：

docker pull ubuntu:13.10

获取Centos：

docker pull centos

运行CentOS，指定容器名字，挂载目录，和主机端口的映射：

docker run -itd --name=ENSK-CENTOS -p 50007:22 -v C:\Users\tp\Desktop:/usr/local/ensk-desktop centos /bin/bash

查找镜像：

docker search httpd

使用镜像（会创建容器）：

docker run httpd

更新镜像：

docker commit -m="initialize system" -a="ensk" 22d3e281e9eb ensk/centos7:v1.0

-m：提交的描述信息
-a：指定镜像作者
22d3e281e9eb ID
ensk/centos7:v1.0：指定要创建的目标镜像名

后台模式启动容器：

docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"

加了 -d 参数默认不会进入容器，想要进入容器需要使用指令 docker exec

导出镜像（会导出层级）：

docker save -o /usr/local/appkg/nginx.tar nginx:latest

导入镜像：

docker load -i /usr/local/appkg/nginx.tar

查看运行的容器：

docker ps

-a，查看所有容器

查看容器内的标准输出：

docker logs CONTAINER_ID
docker logs CONTAINER_NAME

停止容器

docker stop CONTAINER_ID
docker stop CONTAINER_NAME

停用全部运行中的容器：

docker stop $(docker ps -q)

启动一个已停止的容器：

docker start CONTAINER_ID

重启容器：

docker restart CONTAINER_ID

进入容器：

docker attach CONTAINER_ID 
docker exec -it CONTAINER_ID /bin/bash

attach 命令，如果从这个容器退出，会导致容器的停止，不推荐使用
推荐使用 docker exec 命令，因为此退出容器终端，不会导致容器的停止

拷贝文件到容器：

docker cp /usr/local/appkg/jdk.tar.gz 1ab8545fb6ec:/usr/local/bin

拷贝文件到宿主机：

docker cp 1ab8545fb6ec:/usr/local/bin/jdk.tar.gz /usr/local/appkg

导出容器快照：

docker export CONTAINER_ID > /usr/local/bin/CONTAINER.tar

导入容器快照：

docker import /usr/local/bin/CONTAINER.tar ensk/container:v1

删除容器：

docker rm CONTAINER_ID 

删除全部容器：

docker rm $(docker ps -aq)

删除镜像：

docker rmi REPOSITORY:TAG
docker rmi IMAGE_ID
docker rmi IMAGE_ID IMAGE_ID

删除批量镜像：

docker rmi $(docker images -q IMAGE)

3. 运行一个 WEB 应用

我们在 Docker 容器中运行一个 Python Flask WEB 应用

载入镜像：

docker pull training/webapp

运行容器：

docker run -d -P training/webapp python app.py

查看 WEB 应用容器发现这里多了端口信息
Docker 开放了 5000 端口（默认 Python Flask 端口）映射到主机端口 32769 上：

PORTS
0.0.0.0:32768->5000/tcp

我们也可以使用 -p 标识来指定容器端口绑定到主机端口，两种方式的区别是：
-P：是容器内部端口随机映射到主机的高端口
-p：是容器内部端口绑定到指定的主机端口，-p 5001:5000 表示主机的5001映射到容器的5000

docker run -d -p 5001:5000 training/webapp python app.py

也可以指定容器绑定的网络地址，比如绑定 127.0.0.1：

docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py

运行 curl 命令：

curl 127.0.0.1:32768
Hello world!

查看容器端口映射到宿主机的端口：

docker port CONTAINER_ID
docker port CONTAINER_NAME

查看 WEB 应用程序日志：

docker logs -f CONTAINER_ID

-f：让 docker logs 像使用 tail -f 一样来输出容器内部的标准输出

查看WEB应用程序容器的进程

docker top CONTAINER_ID

检查 WEB 应用程序：

docker inspect CONTAINER_ID

使用 docker inspect 来查看 Docker 的底层信息，它会返回一个 JSON 文件记录着 Docker 容器的配置和状态信息

停止、启动、删除 WEB 应用容器：

docker stop CONTAINER_ID   
docker start CONTAINER_ID
docker rm CONTAINER_ID

删除容器时，容器必须是停止状态，否则会报错

作者 Github : tojohnonly , 博客 : EnskDeCode