【Linux】【Services】【Docker】应用

1. Docker应用：
镜像：包含了启动Docker容器所需要的文件系统层级及其内容；基于UnionFS采用分层结构实现；

bootfs，rootfs

registry：保存docker镜像及镜像层次结构和元数据；
repository：由具有某个功能的镜像的所有相关版本构成的集合；
index：管理用户的账号、访问权限、镜像及镜像标签等等相关的；
graph：从registry中下载的Docker镜像需要保存在本地，此功能即由graph完成；
/var/lib/docker/graph,

与镜像相关的命令：
images
search
pull
push
login
logout

创建镜像：commit, build
删除本地镜像：rmi

容器：
独立运行的一个或一组应用，以及它们运行的环境；

命令：
run, kill, stop, start, restart，log，export, import

启动方法：
通过镜像创建一个新的容器；run
启动一个处于停止状态的容器；start

run命令：
--name= Assign a name to the container
-i, --interactive=false Keep STDIN open even if not attached
-t, --tty=false Allocate a pseudo-TTY
--net=default Set the Network for the container
-d, --detach=false Run container in background and print container ID

步骤：
检查本地是否存在指定的镜像，不存在则从registry下载；
利用镜像启动容器
分配一个文件系统，并且在只读的镜像层之外挂载一个可读写层；
从宿主机配置的网桥接口桥接一个虚拟接口给此容器；
从地址池中分配一个地址给容器；
执行用户指定的应用程序；
程序执行完成后，容器即终止；

对于交互式模式启动的容器，终止可使用exit命令或ctrl+d组合键；

logs命令：获取一个容器的日志，获取其输出信息；

attach命令：附加至一个运行中的容器；

Docker Hub：
registry有两种：
docker hub：

private registry：
(1) 安装docker-registry程序包；
(2) 启动服务：
systemctl start docker-registry.service

(3) 建议使用nginx反代：使用ssl，基于basic做用户认证；

docker端使用私有仓库：
(1) 配置文件 /etc/sysconfig/docker
ADD_REGISTRY='--add-registry 172.16.100.68:5000'
INSECURE_REGISTRY='--insecure-registry 172.16.100.68:5000'

(2) push镜像
(a) tag命令：给要push到私有仓库的镜像打标签；
docker tag IMAGE_ID REGISRY_HOST:PORT/NAME[:TAG]
(b) push命令：
docker push REGISRY_HOST:PORT/NAME[:TAG]

(3) pull镜像
docker pull REGISRY_HOST:PORT/NAME[:TAG]

Docker的数据卷：
Data Volume

数据卷是供一个或多个容器使用的文件或目录，有多种特性：
可以共享于多个容器之间；
对数据卷的修改会立即生效；
对数据卷的更新与镜像无关；
数据卷会一直存在；

使用数据卷的方式：
(1) -v /MOUNT_POINT
默认映射的宿主机路径：/var/lib/docker/volumes/

(2) -v /HOST/DIR:/CONTAINER/DIR
/HOST/DIR: 宿主机路径
/CONTAINER/DIR ：容器上的路径

(3) 在Dockerfile中使用VOLUME指令定义；

在容器之间共享卷：
--volumes-from=[] Mount volumes from the specified container(s)

后跟容器名；

删除卷：
docker rm -v CONTAINER_NAME
删除容器的同时删除其卷；
docker run --rm选项，表示容器关闭会被自动删除，同时删除其卷（此容器为最后一个使用此卷的容器时）；

备份和恢复：
备份：
docker run --rm --volumes-from vol_container -v $(pwd):/backup busybox:latest tar cvf /backup/data.tar /data

 

docker的监控命令：
ps命令：
-a

images命令：
查看当前主机的镜像信息；

stats命令：
容器状态统计信息，实时监控容器的运行状态；

inspect命令：
查看镜像或容器的底层详细信息；
-f, --format
{{.key1.key2....}}

top命令：
用于查看正在运行的容器中的进程的运行状态；

port命令：
查看端口映射；

监控工具：google/cadvisor镜像