Docker之路

每天晚上回到寝室都没事做,一直对Docker很好奇,正好学一下《Docker--从入门到实践》做此笔记。

镜像操作

docker images -f dangling=true

显示虚悬镜像,所谓虚悬镜像是当拉去了一个新版本的镜像后,原来的镜像就没有标签名,称之为虚悬镜像。

docker rmi $(docker images -q -f dangling=true)

删除虚悬镜像

docker images tag_name

显示符合tag_name条件的所有镜像

docker run --name webserver -d -p 80:80 nginx

生成一个名字为webserver的容器,以nginx镜像生成,端口映射到本机的80端口,这样可以在http://localhost访问

  • -p <宿主端口>: <容器端口>:端口映射,将容器内端口(右)映射到主机(左)。

docker diff container_name

查看容器的文件具体的改动(相对于镜像)

docker commit [选项] <容器ID或容器名> [<仓库名> [:<标签>]]

docker commit  \
> --author "wangweilong1996@gmail.com" \
> --message "modify default index" \
> webserver \
> nginx:v2
sha256:f3fbd32761750b4b23e509085db2639d0651b1e88ff27a9b5a697a6c03d8a1f2

保存修改到新镜像中,其中nginx:v2 v2为新镜像的标签,但是会造成较多垃圾,使镜像极为臃肿。

使用Dockerfile定制镜像

行尾\表示换行,#注释

# Dockerfile
From nginx
Run echo "<p>233</p>" > /usr/share/nginx/html/index.html

From 指定基础镜像,必须为第一条指令,其中 scratch为虚拟镜像,表示从零开始构建;Run执行命令,

  • shell格式 如上
  • exec格式 Run ["可执行文件","参数1","参数2"],类似函数调用

Dockerfile中每条指令新建一层,Union FS最大层数127

docker build -t nginx:v3 .

使用当前文件夹中的Dockerfile定制镜像(不要忽视最后的.,它用来指定上下文目录,表示将当前目录下所有文件发送到服务端)

上下文

上下文

docker build 构建镜像并非在本地而是在服务端,上下文概念就是为了让服务端获取本地文件,会将上下文目录下所有文件打包发送到服务端

➜  docker docker build -t nginx:v3 . # 或 ./Dockerfile
Sending build context to Docker daemon 2.048 kB
Step 1/2 : FROM nginx
 ---> 6b914bbcb89e
Step 2/2 : RUN echo "<p>23333</p>" > /usr/share/nginx/html/index.html
 ---> Running in 04b53f187929
 ---> eb25b3b9aca7
Removing intermediate container 04b53f187929
Successfully built eb25b3b9aca7

如果在上下文目录下增加文件,相应的发送数据也会变大

➜  docker docker build -t nginx:v3 .  
Sending build context to Docker daemon 11.78 kB
Step 1/2 : FROM nginx
 ---> 6b914bbcb89e
Step 2/2 : RUN echo "<p>23333</p>" > /usr/share/nginx/html/index.html
 ---> Using cache
 ---> eb25b3b9aca7
Successfully built eb25b3b9aca7

可以看到文件由2.048kB变到了11.78kB

docker build [选项] <上下文路径>

  • -f file_name 指定此文件为Dockerfile
➜  docker docker build -t nginx:v3 -f ./config .  # 将上面的Dockerfile重命名为config
Sending build context to Docker daemon 2.048 kB
Step 1/2 : FROM nginx
 ---> 6b914bbcb89e
Step 2/2 : RUN echo "<p>23333</p>" > /usr/share/nginx/html/index.html
 ---> Running in 04dd44d844d1
 ---> 17e8d87be6c3
Removing intermediate container 04dd44d844d1
Successfully built 17e8d87be6c3

docker build还支持

  1. docker build URL

从给出的URL构建,一般是从github

  1. docker build context.tar.gz

从给定的压缩包构建

  1. docker build - < Dockerfile

从标准输入读取Dockerfile构建

  1. docker build - < context.tar.gz

从标准输入读取压缩包构建

Dockerfile 命令

COPY <源路径> <目标路径>

将文件config从上下文目录中源路径的文件复制到新的一层目标路径中,源文件的元数据都会被保留如读写权限支持通配符

ADD <源路径> <目标路径>

源文件的元数据不会被保留,且会自动解压压缩文件。根据官方准则,只在需要自动解压时使用ADD

CMD

  • shell 格式:CMD <命令>
  • 参数列表格式:CMD ["参数1"...]。在指定了ENTRYPOINT指令后用CMD指定具体的参数
  • exec格式:CMD ["可执行文件","参数1"...]
    实际运行时 shell格式会被变更成exec格式,如
    CMD echo $HOME
    会被变更为
    CMD ["sh","-c","echo $HOME"]
    Docker是进程,需要在前台运行
Docker是进程

ENTRYPOINT入口点

它的格式和CMD相同。当指定了 ENTRYPOINT 后, CMD 的含义就发生了改变,不再是直接的运行其命
令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令,换句话说实际执行时,将变为:

<ENTRYPOINT> "<CMD>"

使用场景1:像命令一样使用镜像

#Dockerfile
FROM ubuntu:16.04
RUN apt-get update \
&& apt-get install -y curl \
&& rm -rf /var/lib/apt/lists/*
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]

使用上面的配置文件构建镜像

 docker build -t myip . 

使用时

$ docker run myip (-i)
当前 IP:61.148.226.66 来自:北京市 联通

可以增加参数(如果是使用CMD是不行的)

ENV设置环境变量

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>

一次定义多层使用

ARG 构建参数

ARGM<参数名>[=<默认值>]
ARG设置的是构建环境的环境变量

VOLUME定义匿名卷

VOLUME ["<路径1>","<路径2>"]
VOLUME <路径>

容器运行时应该保持容器存储层不发生写操作,对于数据库类需要动态保存数据的应用,它的数据文件应该保存在卷(Volume)中,为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。

VOLUME /data

运行时/data会自动挂载为匿名卷,任何向 /data 中写入的信息都不会记录进容器存储层。

docker run -d -v mydata:/data xxxx

在这行命令中,就使用了 mydata 这个命名卷挂载到了 /data 这个位置,替代
了 Dockerfile 中定义的匿名卷的挂载配置。

WORKDIR 指定工作目录

WORKDIR <工作目录路径>

要注意Dockerfile中执行的命令都不在同一个进程执行环境

RUN  cd /root
RUN touch text.txt

这里第一个RUN命令它的工作目录是/root,执行第二个命令时它的工作目录是默认目录而不是/root

USER 指定当前用户

USER <用户名>
更改以后层的运行用户,类似于WORKDIR

HEALTHCHECK健康检查

HEALTHCHECK [选项] CMD <命令> :设置检查容器健康状况的命令
HEALTHCHECK NONE :如果基础镜像有健康检查指令,使用这行可以屏蔽掉
其健康检查指令

  • --interval=<间隔> :两次健康检查的间隔,默认为 30 秒;
  • --timeout=<时长> :健康检查命令运行超时时间,如果超过这个时间,本次
    健康检查就被视为失败,默认 30 秒;
  • --retries=<次数> :当连续失败指定次数后,则将容器状态视为
    unhealthy ,默认 3 次。
#Dockerfile
FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib
/apt/lists/*
HEALTHCHECK --interval=5s --timeout=3s \
CMD curl -fs http://localhost/ || exit 1

五秒检查一次容器运行情况,如果三秒没有回应报错

运行后

docker ps

显示运行状态

ONBUILD 为他人做嫁衣裳

ONBUILD <其它指令>

ONBUILD 是一个特殊的指令,它后面跟的是其它指令,比如 RUN , COPY 等,
而这些指令,在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像,去
构建下一级镜像的时候才会被执行。

docker 删除镜像

docker rmi [选项] <镜像1> [<镜像2>...]

  •  docker rmi **短ID**
    
  • docekr rmi <镜像名:标签>

Docker 镜像部分结束


docker run

docker run -it --rm ubuntu:14.04 bash

运行容器,启动镜像中的bash进行交互式操作并在退出时删除这个容器

  • i : 交互式操作,启动的行为完成后进程不会立即结束
  • t :terminal,启动终端,这里指定为bash

在执行docker run这个命令时Docker在后台进行的标准操作有:

  • 检查本地是否存在指定的镜像,不存在就从公有仓库下载
  • 利用镜像创建并启动一个容器
  • 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
  • 从地址池配置一个 ip 地址给容器
  • 执行用户指定的应用程序
  • 执行完毕后容器被终止

docker run -d ubuntu:14.04 ××××××

在后台执行容器,执行后会返回容器ID可以使用docker logs ID/name查看输出信息,如果没注意id,可以使用docker ps查看正在运行中的容器ID

  • docker stop 查看终止状态的容器可以使用docker ps -a
  • docker restart 重启正在运行的容器
  • docker attach 进入正在运行的容器,不适合多人协作,nsenter是更好的选择.

docker的导入和导出

docker export ID/name >XXXX.tar

导出容器到文件

docker import XXXX.tar name/ubuntu:tag

从文件导入容器
注:用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以
使用 docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容
器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状
态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入
时可以重新指定标签等元数据信息。

docker rm

删除一个终止状态的容器,要删除正在运行的容器,加上-f参数,会发送终止命令给容器继而删除

docker rm $(docker ps -a -q)清除所有终止容器

docker hub

  • docker login输入账号信息
  • 无需登录就可用docker search 查找Docker hub的镜像

略过了docker 私有仓库,用到了再看。明天更新docker 数据管理

数据卷

数据卷是可供一个或多个容器使用的特殊目录,绕过了UFS

  • 数据卷可以在容器之间共享和重用
  • 对数据卷的修改会立马生效
  • 对数据卷的更新,不会影响镜像
  • 数据卷默认会一直存在,即使容器被删除

*数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定
为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的数据卷 *

docker run -v /myvol ubuntu

挂在一个数据卷到容器的/myvol目录

docker run -v /home/dvwang/docker/test:/home ubuntu

挂载主机的 /home.../test到容器的/home。目录和文件都可以必须是绝对路径 Dockerfile因为移植不能使用这个功能

docker run -v /home/dvwang/docker/test:/home:ro ubuntu

同上,只是挂载为只读

docker inspect ID/name

查看数据卷的具体信息

docker run -d -v /dbdate --name dbdata mongo

创建一个以MongoDB镜像为基础名字为dbdata的容器,在其他容器中使用 --volume-from(可使用多个)来挂载dbdata中的数据卷

利用数据卷来备份和恢复暂时略过

Docker网络功能

-P|-p端口映射功能

  • -p 指定要映射的端口
  • -P 随机映射一个49000~49900的端口到容器开放的网络端口
➜  ~ docker run -d -P nginx
➜  ~ docker ps -l
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                           NAMES
fe84de5fe039        nginx               "nginx -g 'daemon ..."   17 seconds ago      Up 16 seconds       0.0.0.0:32769->80/tcp, 0.0.0.0:32768->443/tcp   gifted_darwin

可以看到主机的32769端口被映射到容器的80端口

映射到指定地址的端口

➜  ~ docker run -d -p 127.0.0.1:5000:5000 nginx
➜  ~ docker ps                                                            
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                           NAMES
473d9de29644        nginx               "nginx -g 'daemon ..."   23 seconds ago      Up 23 seconds       80/tcp, 443/tcp, 127.0.0.1:5000->5000/tcp       laughing_keller
fe84de5fe039        nginx               "nginx -g 'daemon ..."   29 minutes ago      Up 29 minutes       0.0.0.0:32769->80/tcp, 0.0.0.0:32768->443/tcp   gifted_darwin

映射到指定地址的任意端口

➜  ~ docker run -d -p 127.0.0.1::2000 nginx
9463fc6a4c92e87d9118259c986d282c2bd478ec7b6d551e47622c4465643029
➜  ~ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                           NAMES
9463fc6a4c92        nginx               "nginx -g 'daemon ..."   3 seconds ago       Up 3 seconds        80/tcp, 443/tcp, 127.0.0.1:32770->2000/tcp      goofy_kalam
473d9de29644        nginx               "nginx -g 'daemon ..."   7 minutes ago       Up 7 minutes        80/tcp, 443/tcp, 127.0.0.1:5000->5000/tcp       laughing_keller
fe84de5fe039        nginx               "nginx -g 'daemon ..."   36 minutes ago      Up 36 minutes       0.0.0.0:32769->80/tcp, 0.0.0.0:32768->443/tcp   gifted_darwin

docker port ID

查看端口使用情况
注意

  • 容器有自己的内部网络和 ip 地址(使用 docker inspect 可以获取所有的
    变量,Docker 还可以有一个可变的网络配置。)
  • -p 标记可以多次使用来绑定多个端口

容器互联

复习一下docker run

docker run --name myimage image

使用images创建容器并命名为myimage

--link可以让容器之间安全的通信

下面的因为目前实在用不到并且看不懂。暂时不看

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,794评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,050评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,587评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,861评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,901评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,898评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,832评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,617评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,077评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,349评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,483评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,199评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,824评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,442评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,632评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,474评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,393评论 2 352

推荐阅读更多精彩内容

  • 转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 10,494评论 0 120
  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 15,525评论 15 147
  • 五、Docker 端口映射 无论如何,这些 ip 是基于本地系统的并且容器的端口非本地主机是访问不到的。此外,除了...
    R_X阅读 1,747评论 0 7
  • 0x01 核心概念 Docker镜像类似于虚拟机镜像,可以理解为一个面向Docker引擎的只读模板,包含了文件系统...
    闲云逸心阅读 4,709评论 0 9
  • 见过公交车帮忙占座的,但是没有见过公交车上给还没有上车的人占座的。今天,我是遇到了。今早做567公交车上班,通道里...
    千檐阅读 500评论 0 0