参考原文:http://www.docker.org.cn/thread/7.html
云主机可以选择操作系统镜像快速创建主机,这比虚拟机更便捷了,我们本地也可以这么做了,因为有了 Docker 这个东西。它依赖于 LXC(Linux Container),能从网络上获得配置好的 Linux 镜像,非常容易在隔离的系统中运行自己的应用。也因为它的底层核心是个 LXC,所以在 Mac OS X 下需要在 VirtualBox 中跑一个精小的 LXC(这里是一个 Tiny Core Linux,完全在内存中运行,个头只约 24MB,启动时间小于 5 秒的 boot2docker) 虚拟机,构建在 VirtualBox 中。以后的通信过程就是 docker --> boot2docker --> container,端口或磁盘映射也是遵照这一关系。
安装VirtualBox
因要在它当中创建一个 boot2docker-vm 虚拟机
安装 boot2docker
brew install boot2docker
安装 Docker
brew install docker
配置 Docker 客户端
export DOCKER_HOST=tcp://127.0.0.1:4243
把它写到 ~/.bash_profile 中,如果你是用的 bash 的话。我工作在 fish 下,所以在 ~/.config/fish/config.fish 中加了 set -x DOCKER_HOST tcp://127.0.0.1:4243
这个应该配成虚拟机的IP端口
export DOCKER_HOST=tcp://192.168.59.103:2376
export DOCKER_CERT_PATH=/Users/wangshuang/.boot2docker/certs/boot2docker-vm
export DOCKER_TLS_VERIFY=1
boot2docker 初始化与启动
boot2docker init
完成后就能在 VirtualBox 中看到一个叫做 boot2docker-vm的虚拟机,以后只需用 boot2docker 命令来控制这个虚拟机的行为,启动,停止等。
boot2docker up
启动,boot2docker-vm虚拟机,我们能在 VirtualBox 中看到该虚拟机变成 Running 状态
直接执行 boot2docker 可以看到可用的参数
这里boot2docker init 失败,报错如下:
解决方案:
1.下载boot2docker.iso镜像
地址:https://github.com/boot2docker/boot2docker/releases
2.进入.boot2docker目录
cd ~/.boot2docker/
3.把下载的boot2docker镜像放到.boot2docker目录中
4.重新执行 boot2docker init 命令
boot2docker init 命令执行后,VirtualBox 虚拟机里面多出个boot2docker-vm:
执行boot2docker up:
进入虚拟机boot2docker-vm的控制台
boot2docker ssh
输入密码 tcuser 进到该虚拟机的控制台下,如果要用户名的话请输入docker
查询虚拟机boot2docker-vm的IP
boot2docker ip
获取Docker images
docker images
Mac OS X -- boot2docker -- container 三者之间的关系
Docker 常用命令
- docker version 查看docker的版本号,包括客户端、服务端、依赖的Go等
- docker info 查看系统(docker)层面信息,包括管理的images, containers数等
- docker search <image> 在docker index中搜索image
- docker pull <image> 从docker registry server 中下拉image
- docker push <image|repository> 推送一个image或repository到registry
- docker push <image|repository>:TAG 同上,指定tag
- docker inspect <image|container> 查看image或container的底层信息
- docker images TODO filter out the intermediate image layers (intermediate
image layers 是什么) - docker images -a 列出所有的images
- docker ps 默认显示正在运行中的container
- docker ps -l 显示最后一次创建的container,包括未运行的
- docker ps -a 显示所有的container,包括未运行的
- docker logs <container> 查看container的日志,也就是执行命令的一些输出
- docker rm <container...> 删除一个或多个container
- docker rm
docker ps -a -q删除所有的container - docker ps -a -q | xargs docker rm 同上, 删除所有的container
- docker rmi <image...> 删除一个或多个image
- docker start/stop/restart <container> 开启/停止/重启container
- docker start -i <container> 启动一个container并进入交互模式
- docker attach <container> attach一个运行中的container
- docker run <image> <command> 使用image创建container并执行相应命令,然后停止
- docker run -i -t <image> /bin/bash 使用image创建container并进入交互模式, login shell是/bin/bash
- docker run -i -t -p <host_port:contain_port> 将container的端口映射到宿主机的端口
- docker commit <container> [repo:tag] 将一个container固化为一个新的image,后面的repo:tag可选
- docker build <path> 寻找path路径下名为的Dockerfile的配置文件,使用此配置生成新的image
- docker build -t repo[:tag] 同上,可以指定repo和可选的tag
- docker build - < <dockerfile> 使用指定的dockerfile配置文件,docker以stdin方式获取内容,使用此配置生成新的image
- docker port <container> <container port> 查看本地哪个端口映射到container的指定端口,其实用docker ps 也可以看到
下载镜像,并加载启动容器
docker images #现在没有一个镜像
docker pull learn/tutorial #我们把这个拉下来试验,可用 docker search ubuntu 找到所有与 ubuntu 有关的镜像
docker run -i -t learn/tutorial #加载镜像 learn/tutorial 并进到 shell 下,这样就直接连接到该容器中,退出后容器也退了
docker ps #在另一个终端中用这个命令,可以看到运行实例,即容器
现在我们在容器的控制台上 oot@95903c1a2bf7:/#,可以安装一个 apche2, curl 并启动 apache2,来测试下
root@95903c1a2bf7:/# apt-get update
root@95903c1a2bf7:/# apt-get install apache2 curl
root@95903c1a2bf7:/# apachectl start
root@95903c1a2bf7:/# curl http://localhost
<html><body><h1>It works!</h1>
<p>This is the default web page for this server.</p>
<p>The web server software is running but no content has been added, yet.</p>
</body></html>
Apache2 正常启动了,在容器内可访问。但现在还无法从 Mac OS X 上对该 apache 服务进行访问,这需要端口映射,有两种方式。不过在端口映射之前还需保存下镜像的修改。
保存镜像
如果前面用 docker run -i -t learn/tutorial 运行的镜像
在运行该镜像的容器中安装了软件,需要把新的内容保存到该镜像中去,否则下次启动该镜像又恢复成原样
uqiu@localhost ~> docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
95903c1a2bf7 learn/tutorial:latest /bin/bash 6 minutes ago Up 5 minutes 80/tcp thirsty_colden
看到容器的 ID,然后执行
docker commit 95903c1a2bf7 learn/tutorial:latest #把当前容器的修改提交到镜像 learn/tutorial 中去
以后再次运行该镜像就有了最新安装的内容了。
端口映射
比如我们现在要做的映射关系是 Mac OS X(50080) --> boot2docker(40080) --> container(80),如下图:
可以有两种办法
boot2docker ssh -L 50080:localhost:40080 #这条命令可以在 boot2docker-vm 运行时执行,建立多个不同的映射就是执行多次
docker run -i -t -p 40080:80 learn/tutorialroot@c79b5070a972:/# apachectl start
然后在 Mac 的浏览器中打开 http://localhost:50080
VBoxManage modifyvm "boot2docker-vm" --natpf1 "tcp-port_50080:80,tcp,,50080,,40080"
docker run -i -t -p 40080:80 learn/tutorialroot@c79b5070a972:/# apachectl start
这是直接修改了 boot2docker-vm 的配置,可以在 VirtualBox 中看到这条配置,配置 nat 命令见 http://www.virtualbox.org/manual/ch06.html#natforward. 也能建立许多的端口映射
个人理解,mac就是一个Docker的Client,真正调用的是boot2docker-vm虚拟机里面的Docker。
