docker下载安装(官方)
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce
systemctl start docker
docker下载安装(阿里云)
vim /etc/yum.repos.d/Centos-7.repo
yum install -y docker
rpm -qi docker
systemctl status docker
docker概念
docker三大基本概念
# 镜像 image
# 容器 container
# 仓库 repository
# 更高效的利用系统资源
# 更快速的启动时间
# 一致的运行环境
# 持续交付和部署
# 更轻松的迁移
docker常用命令
镜像image
docker search hello-world # hello-world 为镜像名字
docker pull docker.io/hello-world
docker images
docker image ls
docker run fce # fce为镜像id前三位
docker run hello-world # hello-world 为镜像name
docker run -it centos /bin/bash # -it 交互式终端
docker run --name mydocker -it centos /bin/bash # 自定义容器名mydocker
docker rmi 镜像id
docker rmi -f 镜像id # -f强制删除
容器
docker container ls
docker ps -a
docker start 容器id
docker exec -it 容器id /bin/bash
docker rm 容器id
docker rm -f 容器id # -f强制删除
docker run -it 镜像名 /bin/bash
docker exec it 容器id /bin/bash
# 两条命令的效果都是进入到一个容器
run:
"""
run 后面跟的是镜像名;当镜像不存在时,会自动下载
run 运行这个镜像,并创建一个新容器
"""
exec:
"""
exec 后面跟的是容器id;
exec 且该容器一定要是启动状态,如果没有启动要先用docker start 容器id启动
"""
docker commit 容器id
docker save centos > /opt/centos.tar.gz # 会自动压缩
docker load < /opt/centos.tar.gz
docker port 容器id
docker top 容器id
# 1. 在容器内运行一个app.py程序,运行在5000端口
# 2. 使用-P参数随机映射一个端口到虚拟机上
# 2.1 使用-p参数自定义一个端口到虚拟机上,如9000段口
# 我们可以通过虚拟机的ip 加端口进行访问
仓库
# docker提供了一个类似与github的仓库,你可以把你本地的镜像发布到docker提供的仓库中,这样别人就可以直接从docker仓库中下载你的镜像镜像使用
# 1.注册docker
https://hub.docker.com/
# 2.在linux中登录dockerhub
docker login
# 3.改名
docker tag 原镜像名 账号/镜像名 # 此地一定要保证镜像名前面的tag和账号一致
# 如:docker tag centos aaa/centos 假设dockerhub账号为aaa
# 4.上传
docker push aaa/centos:latest
# 5.从docker上下载镜像
docker pull aaa/centos:latest
# 像上面这种镜像仓库是公开的,其他人是可以下载的,并不安全,因此还可以使用docker registry官方提供的私有仓库
# 1.官方提供私有仓库docker registry用法
https://yeasy.gitbooks.io/docker_practice/repository/registry.html
# 2.一条命令下载registry镜像并且启动私有仓库容器
docker pull registry
# 3.私有仓库会被创建在容器的/var/lib/registry下,因此通过-v参数将镜像文件存储到本地的/opt/data/registry下,端口映射容器中的5000端口到宿主机的5000端口
docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry
# 4.检查启动registry容器
docker ps -a
# 5.测试链接容器
telnet 192.168.xx.xx 5000 # ip + 宿主机的端口
# 6.修改镜像tag,需要以docker registry的地址段开头
docker tag hello-world:latest 192.168.xx.xx:5000/hello-world:latest
# 7.查看镜像,找到registry镜像
docker images
# 8.修改配置
"""
8.1 Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项 来取消这个限制,这里必须写正确json数据
"""
vim /etc/docker/daemon.json # 打开这个文件
"insecure-registries":["192.168.xx.xx:5000"] # 添加这个配置
"""
8.2 写入到docker服务中,写入到[Service]配置块中,加载此配置文件
"""
vim /lib/systemd/system/docker.service # 打开这个文件
EnvironmentFile=-/etc/docker/daemon.json # 添加这行配置
systemctl daemon-reload # 重新加载docker配置
systemctl restart docker # 重启docker
# 9.因为重启docker服务,所以容器都会挂掉,需要重启容器
docker ps -a
docker start 容器id
# 10.推送本地镜像
docker push 192.168.xx.xx:5000/hello-world
# 11.访问
浏览器:http://192.168.xx.xx:5000/v2/_catalog
