Docker的安装配置及使用详解

//
Docker的安装配置及使用详解 - 人生就是一场修行 - 博客频道 - CSDN.NET
http://blog.csdn.net/fgf00/article/details/51893771

Paste_Image.png

基本概念
Docker 包括三个基本概念
镜像(Image)
容器(Container)
仓库(Repository)

先理解了这三个概念,就理解了 Docker 的整个生命周期。
1、docker安装与启动
yum install -y epel-releaseyum install docker-io # 安装docker# 配置文件 /etc/sysconfig/dockerchkconfig docker on # 加入开机启动service docker start # 启动docker服务# 基本信息查看docker version # 查看docker的版本号,包括客户端、服务端、依赖的Go等docker info # 查看系统(docker)层面信息,包括管理的images, containers数等docker pull centos 下载docker images [ centos ] 查看docker run -i -t centos /bin/bash
1
2
3
4
5
6
7
8
9
10
11
12
13

1
2
3
4
5
6
7
8
9
10
11
12
13

2、镜像的获取与容器的使用

搜索镜像docker search <image> # 在docker index中搜索image# 下载镜像docker pull <image> # 从docker registry server 中下拉image# 查看镜像 docker images: # 列出images docker images -a # 列出所有的images(包含历史) docker rmi <image ID>: # 删除一个或多个image

1
2
3
4
5
6
7
8

1
2
3
4
5
6
7
8

使用镜像创建容器docker run -i -t sauloal/ubuntu14.04docker run -i -t sauloal/ubuntu14.04 /bin/bash # 创建一个容器,让其中运行 bash 应用,退出后容器关闭docker run -itd --name centos_aways --restart=always centos #创建一个名称centos_aways的容器,自动重启# --restart参数:always始终重启;on-failure退出状态非0时重启;默认为,no不重启# 查看容器 docker ps :列出当前所有正在运行的container docker ps -l :列出最近一次启动的container docker ps -a :列出所有的container(包含历史,即运行过的container) docker ps -q :列出最近一次运行的container ID# 再次启动容器 docker start/stop/restart <container> #:开启/停止/重启container docker start [container_id] #:再次运行某个container (包括历史container)#进入正在运行的docker容器 docker exec -it [container_id] /bin/bash docker run -i -t -p <host_port:contain_port> #:映射 HOST 端口到容器,方便外部访问容器内服务,host_port 可以省略,省略表示把 container_port 映射到一个动态端口。# 删除容器 docker rm <container...> #:删除一个或多个container docker rm docker ps -a -q #:删除所有的container docker ps -a -q | xargs docker rm #:同上, 删除所有的container

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

docker run 和 docker create 参数基本一样,run是创建容器并后台启动,create是只创建容器。 docker run 相当于docker create 和 docker start
run创建容器:docker run -itdcreate创建: docker create -it -t, --tty Allocate a pseudo-TTY -i, --interactive Keep STDIN open even if not attached -d, --detach Run container in background and print container ID #run的参数
1
2
3
4
5

1
2
3
4
5

容器资源限制参数
-m 1024m --memory-swap=1024m # 限制内存最大使用(bug:超过后进程被杀死)--cpuset-cpus="0,1" # 限制容器使用CPU
1
2

1
2

docker容器随系统自启参数
docker run --restart=always redis
1

1

no – 默认值,如果容器挂掉不自动重启
on-failure – 当容器以非 0 码退出时重启容器 同时可接受一个可选的最大重启次数参数 (e.g. on-failure:5).

always – 不管退出码是多少都要重启

docker run -itd --name test01 -p IP:sport:dport -m 1024m --memory-swap=1024m --cpuset-cpus="0,1" --restart=always <image ID> docker exec -it test01 bash # 进入容器也可以用exec命令
1
2

1
2

查看容器状态信息
[root@localhost ~]# docker stats [root@localhost ~]# docker stats --no-stream
1
2

1
2

进入容器 - nsenter 命令
nsenter安装 nsenter 工具在 util-Linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法从源码安装。
cd /usr/src ; wget https://www.kernel.org/pub/linux/utils/util-linux/v2.28/util-linux-2.28.tar.gz./configure --without-ncursesmake nsenter && sudo cp nsenter /usr/local/bin
1
2
3

1
2
3

nsenter使用 nsenter 可以访问另一个进程的名字空间。nsenter 要正常工作需要有 root 权限。 为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取。
PID=$(docker inspect --format "{{ .State.Pid }}" <container>)
1

1

通过这个 PID,就可以连接到这个容器:
nsenter --target $PID --mount --uts --ipc --net --pid
1

1

更简单的,建议下载 .bashrc_docker,并将内容放到 .bashrc 中。
wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; source ~/.bashrc
1
2

1
2

这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;而 docker-enter 可以进入容器或直接在容器内执行命令。
echo $(docker-pid <container>)docker-enter <container> lsdocker-enter <container> bash
1
2
3

1
2
3

3、持久化容器与镜像
3.1 通过容器生成新的镜像
运行中的镜像称为容器。你可以修改容器(比如删除一个文件),但这些修改不会影响到镜像。不过,你使用docker commit 命令可以把一个正在运行的容器变成一个新的镜像。
docker commit <container> [repo:tag] # 将一个container固化为一个新的image,后面的repo:tag可选。
1

1

3.2 持久化容器
export命令用于持久化容器
docker export <CONTAINER ID> > /tmp/export.tar
1

1

3.3 持久化镜像
Save命令用于持久化镜像
docker save 镜像ID > /tmp/save.tar
1

1

3.4 导入持久化Container
删除container 2161509ff65e
docker rm 2161509ff65e
1

1

导入export.tar文件
cat /tmp/export.tar | docker import - export:latest
1

1

3.5 导入持久化image
删除image daa11948e23d
docker rmi daa11948e23d
1

1

导入save.tar文件
docker load < /tmp/save.tar
1

1

对image打tag
docker tag daa11948e23d load:tag
1

1

3.6 export-import与save-load的区别
导出后再导入(export-import)的镜像会丢失所有的历史,而保存后再加载(save-load)的镜像没有丢失历史和层(layer)。这意味着使用导出后再导入的方式,你将无法回滚到之前的层(layer),同时,使用保存后再加载的方式持久化整个镜像,就可以做到层回滚。(可以执行docker tag 来回滚之前的层)。
3.7 一些其它命令
docker logs $CONTAINER_ID #查看docker实例运行日志,确保正常运行 docker inspect $CONTAINER_ID #docker inspect <image|container> 查看image或container的底层信息 docker build <path> 寻找path路径下名为的Dockerfile的配置文件,使用此配置生成新的image docker build -t repo[:tag] 同上,可以指定repo和可选的tag docker build - < <dockerfile> 使用指定的dockerfile配置文件,docker以stdin方式获取内容,使用此配置生成新的image docker port <container> <container port> 查看本地哪个端口映射到container的指定端口,其实用docker ps 也可以看到
1
2
3
4
5
6

1
2
3
4
5
6

一些使用技巧
docker文件存放目录
Docker实际上把所有东西都放到/var/lib/docker路径下了。
[root@localhost docker]# ls -Fcontainers/ devicemapper/ execdriver/ graph/ init/ linkgraph.db repositories-devicemapper volumes/
1
2

1
2

containers目录当然就是存放容器(container)了,graph目录存放镜像,文件层(file system layer)存放在graph/imageid/layer路径下,这样我们就可以看看文件层里到底有哪些东西,利用这种层级结构可以清楚的看到文件层是如何一层一层叠加起来的。
转载请务必保留此出处:http://blog.csdn.net/fgf00/article/details/51893771
一张图总结 Docker 的命令

这里写图片描述

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,193评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,306评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,130评论 0 353
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,110评论 1 292
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,118评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,085评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,007评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,844评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,283评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,508评论 2 332
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,667评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,395评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,985评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,630评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,797评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,653评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,553评论 2 352

推荐阅读更多精彩内容