Docker入门——基本命令
单体Docker
Docker
Docker出现的契机:解决项目中的环境问题。docker的图标:鲸鱼上放了许多集装箱,也映射了docker的核心思想——隔离。每个箱子是互相隔离的。隔离机制也可以将linux服务器利用到极致
深究历史
2010年出现dotcloud,2013年开源后使用人数增多。2014年Docker1.0发布,基于Go语言开发。Docker优势是非常轻巧,在Docker之前一般都是使用虚拟机,非常笨重。Docker是容器技术,也属于一种虚拟化技术。一般linux最核心的环境不过4MB。
Docker与VM虚拟技术
虚拟机技术缺点:资源占用多、冗余步骤多、启动慢
容器化技术:不是模拟一个完整的操作系统
差异点:
-
传统虚拟机先虚拟出一套硬件,运行完整的操作系统,再在系统上运行软件
-
容器内的应用直接运行在宿主机的内容,容器本身无内核,也没有硬件,且容器间互相隔离,文件系统都是不一样的
优势:
-
应用更快速的交付和部署
-
传统交付需要借助文档、安装程序
-
docker打包镜像后发布测试,一键运行
-
更便捷的升级和扩缩容
-
部署应用快捷、项目打包为镜像后扩展方便
-
更简单的系统运维
-
开发、测试等环境高度一致
-
更高效的计算资源利用
-
内核级别的虚拟化,在一台物理机上可运行多个容器实例,服务器性能充分利用
Docker安装
架构图:
名词解释:
-
镜像:相当于一个模板,通过镜像来创建容器。一个镜像可以创建多个容器
-
容器:通过容器可以独立运行一个或一个组应用,有启动、停止、删除等基本操作
-
仓库:存放镜像的地方,有共有仓库和私有仓库
更换阿里云镜像地址:yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装教程(linux):https://docs.docker.com/engine/install/centos/
配置阿里云镜像加速(教程地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors):
#修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://1fd77tzz.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
Docker命令
工作原理
docker是一个Client-Server结构的系统,docker的守护进程运行在主机上,通过socket从客户端访问。DockerServer接收到DockerClient的指令,就会执行这个命令。docker中容器之间相互隔离,外部不能直接访问容器。
docker比vm快的原因
vm对比dc架构:
docker比vm少了一层Guest OS。直接利用宿主机的内核。因此在新建容器时,无需想vm一样加载一个操作系统内核,省略了这个复杂的过程,加载时间是秒级的
帮助命令
docker version 版本信息
docker info 系统和容器相关信息
docker --help 帮助 ,官网文档地址:https://docs.docker.com/engine/reference/commandline/
镜像命令
docker images 查看所有本地的主机上的镜像
-a, --all Show all images (default hides
intermediate images)# 列出所有镜像
--digests Show digests
-q, --quiet Only show image IDs #只显示镜像ID
docker search 搜索镜像
-f, --filter filter Filter output based on conditions provided#过滤搜索
例如:docker search --filter=stars=5000 #寻找stars大于等于5000的镜像
docker pull 下载镜像
格式:docker pull 镜像名[:tag](版本) Using default tag: latest #如果不写tag则是默认mlatest latest: Pulling from library/mysql a10c77af2613: Pull complete #分层下载,docker images的核心:联合文件系统 b76a7eb51ffd: Pull complete #当下载其他镜像时,若有相同层的镜像,则不会重新下载,直接共用 258223f927e4: Pull complete 2d2c75386df9: Pull complete 63e92e4046c9: Pull complete f5845c731544: Pull complete bd0401123a9b: Pull complete 3ef07ec35f1a: Pull complete c93a31315089: Pull complete 3349ed800d44: Pull complete 6d01857ca4c1: Pull complete 4cc13890eda8: Pull complete Digest: sha256:aeecae58035f3868bf4f00e5fc623630d8b438db9d05f4d8c6538deb14d4c31b #签名 Status: Downloaded newer image for mysql:latest docker.io/library/mysql:latest #真实地址,docker pull mysql 等价于docker pull docker.io/library/mysql:latest
docker rmi 删除镜像 rm代表删除,i代表image
-f, --force Force removal of the image #强制删除镜像
例如:
删除指定镜像:docker rmi -f ID/image名,
删除全部镜像:docker rmi -f $(docker images -aq)
容器命令(有镜像才可以创建容器)
docker run 启动容器
先在本机寻找镜像,找不到则去dockerHub上下载,还找不到就报错,找到了就下载到本地,并使用
docker run [可选参数] image --name="Name" 容器名字,用于区分容器 -d 后台方式运行 -it 使用交互方式运行,进入容器查看内容 -p 使用容器的端口,-p 8080:8080 -p ip:主机端口:容器端口 -p 主机端口:容器端口(常用) -p 容器端口 容器端口 -P(大写) 随机指定端口
启动并进入镜像,交互工具使用bash
[root@VM-0-7-centos ~]# docker run -it centos /bin/bash [root@2b902d8d2492 /]# ls #镜像内部是一个并不太完整的centos系统,很多命令是没有的 bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
exit 退出至主机
exit 直接停止容器并退出 Ctrl + P + Q 容器不停止 [root@2b902d8d2492 /]# exit exit [root@VM-0-7-centos ~]# ls / bin boot data dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var [root@VM-0-7-centos ~]#
docker ps 列出容器
-a 列出当前正在运行的容器和历史运行过的容器 -n=? 列出最近创建的容器 ?为个数 -q 只显示容器编号
[root@VM-0-7-centos ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@VM-0-7-centos ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2b902d8d2492 centos "/bin/bash" 3 minutes ago Exited (0) 2 minutes ago vibrant_torvalds 184d14eb101f feb5d9fea6a5 "/hello" 8 days ago Exited (0) 8 days ago stoic_fermi [root@VM-0-7-centos ~]#
docker rm 删除容器
docker rm 容器名 删除指定容器,不能删除正在运行的 docker rm -f 强制删除容器 docker rm -f $( docker ps -aq ) 强制删除所有容器,等同于docker ps -a -q | xargs rm 使用管道删除
容器基本操作命令
容器的启动、重启、停止和强制停止
docker start[ -i] id docker restart id docker stop id docker kill id
其他命令
后台启动容器
当使用后台启动容器、且容器创建后没有对外的服务时(如nginx),创建后就会立刻停止容器。所以容器使用后台启动时,一定要有一个前台进程 [root@VM-0-7-centos ~]# docker run -d centos 41730bcd96cf85f682b13b2346ef6701868981f68d4c4c2e0b4930c02e17a874 [root@VM-0-7-centos ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@VM-0-7-centos ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 41730bcd96cf centos "/bin/bash" 8 seconds ago Exited (0) 7 seconds ago eager_gauss
注意,这样是正常的。具体原因不详:docker run -d --name nginx74 -p 7474:80 nginx
查看日志
docker logs -tf --tail 10 容器ID 查看最后10条实时日志 docker logs -tf 容器ID 查看所有日志、实时
查看容器中的进程
[root@VM-0-7-centos ~]# docker top d3b2db3e0491 UID PID PPID C STIME TTY TIME CMD root 15252 15234 0 21:13 ? 00:00:00 /bin/sh -c while true;do echo yuanzhou;sleep 2;done root 28124 15252 0 21:24 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 2
查看镜像元数据
docker inspect 容器ID [ { "Id": "d3b2db3e0491e4caa4434343c2c8860db8442c6ac03295b46f7d679e1180066f", "Created": "2021-11-30T13:13:56.884601581Z", "Path": "/bin/sh", "Args": [ "-c", "while true;do echo yuanzhou;sleep 2;done" ], "State": { "Status": "running", ………………
进入当前正在运行的容器
docker exec -it ID bashShell 开启一个新的终端,可以在里面操作(常用)
[root@VM-0-7-centos ~]# docker exec -it d3b2db3e0491 /bin/bash [root@d3b2db3e0491 /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 13:13 ? 00:00:00 /bin/sh -c while true;do echo yuanzhou;sleep 2;done root 1264 0 0 13:55 pts/0 00:00:00 /bin/bash root 1279 1 0 13:55 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 2 root 1280 1264 0 13:55 pts/0 00:00:00 ps -ef
docker attach ID 进入容器正在执行的终端,不启动新进程,不常用
从容器内拷贝文件到主机
[root@VM-0-7-centos ~]# docker exec -it 17a7dca3d597 /bin/bash [root@17a7dca3d597 /]# cd [root@17a7dca3d597 ~]# ls anaconda-ks.cfg anaconda-post.log original-ks.cfg yuanhou.sh [root@17a7dca3d597 ~]# exit exit [root@VM-0-7-centos ~]# docker cp 17a7dca3d597:/root/yuanhou.sh /root/ #与scp写法类似 [root@VM-0-7-centos ~]# ll 总用量 1340 -rw-r--r-- 1 root root 1362341 11月 29 22:25 single_table.sql drwxr-xr-x 3 root root 4096 9月 17 22:43 test -rw-r--r-- 1 root root 16 11月 30 22:18 yuanhou.sh
查看docker的CPU状态
docker stats
使用docker安装nginx、tomcat
注:容器中的命令较少,且tomcat中的镜像是保证最小可运行的镜像,连webapps都需要从其他目录copy过来
安装elasticsearch:
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms64m -xmx512m" -e "discovery.type=single-node" elasticsearch:7.6.2 /bin/bash
[root@VM-0-7-centos ~]# curl localhost:9200
{
"name" : "dda2ff33a70e",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "ECsYrnfeTl-hxGllhDXSvg",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
[root@VM-0-7-centos ~]#
ES+kibna:数据可视化,涉及到两个容器的网络连接。
安装docker可视化面板portainer(一般不会用)
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
注:针对容器启动后就停止有两种可能,一种是容器内部没有前台进程,如nginx这种,启动之后就会立刻退出。还有一种是ela这种需要超大内存的容器,启动之后直接把一核1G内存的云主机CPU挤爆了,这种就需要对其资源占用做限制,如添加 -e ES_JAVA_OPTS="-Xms64m -xmx512m" 以限制jvm的资源
Docker镜像
联合文件系统:UFS是一种分层、轻量级、高性能文件系统,Union文件系统是镜像的基础,联合加载会把各层文件系统叠加起来,最终文件系统会包含所有底层文件和目录
镜像加载原理
bootfs包含加载系统,镜像的最底层。与典型的linux是一样的,包含boot加载器和内核,当boot加载完成后,整个内核都在内存中,此时内存的使用权就由boofs转交给内核,系统也会卸载bootfs
rootfs:在bootfs之上,包含/dev、/proc、/etc等标准目录,就是不同操作系统发行版,如乌班图、centos等
Docker进项都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层就是通常说的容器层,容器之下的都叫镜像层
commit镜像
docker commit 提交容器称为一个新副本 -m 描述信息 -a 作者 容器id 目标镜像名:[tag]
修改原有镜像后,通过docker commit -m xxx -a xxx打包成一个新的镜像。因此如果想要保存一个容器当前的状态,必须通过commit来提交,获得新的镜像。类似虚拟机中的快照
本文来自博客园,作者:我永远喜欢石原里美,转载请注明原文链接:https://www.cnblogs.com/yuan-zhou/p/15615638.html
浙公网安备 33010602011771号