我的docker手册

container.jpg

原文链接

需要注意的是在Docker里面,镜像和容器是两个概念,镜像类似操作系统的ISO,而容器则是以该ISO为基础生成而来的。

系统相关

boot2docker默认用户名是docker,密码是tcuser

镜像和容器

docker pull ubuntu:14.04.1 # 拉取官方镜像
docker pull registry.hub.docker.com/ubuntu:14.04  # 拉取特定网站的镜像
docker pull index.alauda.cn/library/centos:centos6.6 # 灵雀云的镜像,镜像中心https://hub.alauda.cn/
docker images # 列出所有的镜像

docker ps           # 列出正在运行的容器
docker ps -a -s # 列出所有容器,-s可以列出大小信息
docker ps -q        # 只列出容器的ID

docker rm # 删除容器
docker rmi # 删除镜像

docker tag id name:tag  # 给镜像更改名称

创建容器

启动参数

--add-host="host:IP"    # 给hosts添加一行
-d                      # 使容器在后台运行(detached mode)
--name haofly           # 给容器命名
--net=host              # 网络模式,host表示容器不会获得独立的Network Namspace,而是和宿主机公用一个Network Namespace。容器将不会虚拟网卡,配置自己的IP,而是使用宿主机器的IP和端口;none表示没有网络;bridge是docker默认的网络设置;container:NAME_or_ID表示container模式,指定新创建的容器和已经存在的一个容器共享一个Network Namespace,和指定的容器共享IP、端口范围等。
--restart=no            # 容器的重启模式,no表示不自动重启,on-failure表示当容器推出码为非零的时候自动重启,always表示总是自动重启,docker重启后也会自动重启,unless-stopped表示只有在docker重启时不重启,其他时候都自动重启。
-v /etc/test/:/etc/internal/test    # 将宿主机的/etc/test目录挂载到容器内部的/etc/internal/test目录

启动命令

# docker run命令用于从镜像创建一个容器
# -i参数表示将STDIN持续打开而不管是否已经attached
docker run -t -i ubuntu:14.04.1      # 从ubuntu:14.04.1镜像创建一个容器
docker run -t -i ubuntu:14.04.1 /bin/bash # 从ubuntu:14.04.1创建容器并在容器中执行命令
docker run -t -i -d ubuntu:14.04.1  # 创建容器并作为daemon运行
docker run -t -i -p 80:80 ubuntu:14.04.1 # 创建容器并映射容器的80端口到主机的80端口
docker run -t -i -v /etc/hehe/:/etc/haha ubuntu:14.04.1 # 创建容器并映射主机的/etc/hehe目录到容器的/etc/haha目录
docker run -t -i
exit # 退出容器
docker logs 容器名称  # 获取容器的输出信息,但是通过docker exec进入容器的时候,其标准输出并未被主进程相关联,所以docker exec所执行进程的标准输出不会进入容器的日志文件。即docker容器的日志只负责应用本身的标准输出,不包括docker exec衍生进程的标准输出(http://docs.daocloud.io/allen-docker/docker-exec)
docker run -t -i -d -p 80:80 -v /home/haofly/docker/test/mysite:/mysite django-apache:latest # 我当前机器上的一条执行自己创建的镜像的命令

容器操作

docker start:和docker run后面参数一样,只是它是重启容器,而docker run是创建容器
docker stop 容器名/ID:停止某个容器
docker attach 容器名/ID:直接进入容器,查看容器当前的标准输出
docker exec -it 容器名 bash  # ssh进一个容器
docker inspect 容器名:查看一个容器的详细信息

Dockerfile

Dockerfile是一个制作镜像的脚本工具,通过它可以比直接拷贝docker容器更方便地迁移,只需要拷贝一个Dockerfile然后在本地构建一个即可。

docker build -t local:mine .

Dockerfile的语法说明:

#: Dockerfile中用#来进行注释
FROM: 指定基于哪个镜像创建,这样会先pull该镜像.例如`FROM ubuntu:14.04.1`
MAINTAINER: 指定创建作者的信息.例如`MAINTAINER haofly <haoflynet@gmail.com>`
ADD: 将指定的主机目录中的文件代替要构建的镜像中的文件,这条命令通常用于镜像源的更换,例如`ADD sources.list_aliyun /etc/apt/sources.list`,这样,镜像中的/etc/apt/sources.list文件就被sources.list_aliyun文件替代了
RUN: 执行一条shell命令
EXPOSE: 暴露什么端口给主机,需要注意的是,即使指定了,也得在docker run的时候通过-p参数执行端口的映射
WORKDIR: 切换工作目录,这样下面的CMD等就可以在新的目录执行
CMD: 一般写于最后,因为它是容器启动时才执行的命令,并且无论写多少,都只执行最后那一条,一般用于容器中镜像的启动,例如`CMD ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]`,当然,也可不加括号和引号,直接用shell的方式写一条命令.但是如果docker run 中指定了命令过后,CMD将不被执行
ENTRYPOINT: 和CMD类似,但是如果docker run中指定了命令,它仍然会被执行
ENV: 指定环境变量
ARG: 指定参数,比如ockerfile里面定义了`ARG JAVA_HOME`,那么可以在构建的时候用docker build JAVA_HOME=$JAVA_HOME对该参数进行赋值
ONBUILD: 后面跟的是其他的普通指令,例如ONBUILDI RUN mkdir test,实际上它是创建了一个模版景象,后续根据该景象创建的子镜像不用重复写它后面的指令,就会执行该指令了

Docker Compose

Docker Compose主要用于快速在集群中部署分布式应用,主要有两个概念:

  • 服务(Service): 一个应用的容器,实际上可以包括若干个运行相同镜像的容器实例
  • 项目(Project): 由一组关联的应用容器组成的一个完整业务单元

一个例子:

weba:               # 给容器取名
    build: ./web    # 如果容器需要使用特定的Dockerfile可以在这里指定
    expose:         # 暴露的接口
        - 80

webb:               # 第二个容器
    build: ./web
    extra_hosts:
      - "haofly.net:172.0.0.1"  # 添加hosts
    command: bash -c "python manage.py migrate && python manage.py runserver 0.0.0.0:8000"  # 如果要在开机之后执行命令可以这样子做
    expose:
        - 80

haproxy:            # 第三方容器
    image: haproxy:latest   # 直接从镜像启动,而不是Dockerfile启动
    volumes:                # 挂载的卷
        - ./haproxy:/haproxy-override
    links:                  # 连接另外的容器
        - weba
        - webb:test.haofly.net  # 分配一个别名,都能ping通的
        - webc
    ports:                  # 映射的端口
        - "80:80"
    expose:                 # 暴露的端口
        - "80"

docker-compose常用命令

docker-compose stop     # 暂停所有容器
docker-compose up -d    # start所有的容器
docker-compose rm -f    # 删除所有容器
docker-compose ps       # 列出所有的容器

迁移

docker save -o ubuntu_14.04.tar ubuntu:14.04  # 导出镜像到本地
docker load < ubuntu_14.04.tar   # 加载本地镜像
docker export 容器ID > ubuntu.tar # 导出容器快照到本地
docker import # 导入本地快照
docker commit -m "说明信息" -a "用户信息" # 更改容器后直接将容器作为镜像

# 如果要将本地镜像推送到目标仓库,这样做
docker login hub.haofly.net # 先登录
docker tab image_id hub.haofly.net/haofly/test:tag  # 更改名称
docker push hub.haofly.net/haofly/test:tag  # 推送

常用容器/镜像

Alpine

是一个非常简单的镜像,本身只有几兆,包含了linux最简单的内核,并且功能十分强大。很多的基础镜像都是基于它。当然,有一点特别注意,它没有自带apt-get,也没有bash(sh代替)。不过还好,也能使用阿里的镜像源。这里有它里面的一些基本操作

apk add --update    # 更新源
apt add --no-cache python   # 安装软件
apt del python          # 删除软件

MySQL/Mariadb容器

docker run --name some-mariadb -v /Users/haofly/workspace/share:/share --net host -e MYSQL_ROOT_PASSWORD=mysql -d mariadb:tag   # 开启一个mysql容器,可通过exec bash进入容器内

PHP容器

docker run --name php-apache -v /Users/haofly/workspace/share/yangqing:/var/www/html -p 80:80 --link some-mysql:mysql -d b664eb500b48 # 这是php-apache,并且连接mysql容器,如果要安装mysql扩展需要在Dockerfile里面去安装

CentOS容器

docker run -it -v /Users/haofly/workspace/dbm:/share --name dbm -d index.alauda.cn/library/centos:centos6.6 /bin/bash
docker run -it -v /Users/haofly/workspace/share:/share --name salt_client --privileged 750109855bc0 /usr/sbin/init  # 对于7.x,如果想在容器里执行systemctl,需要添加privileged参数,并且后面应该用init

NodeJS容器

docker run -it -v /Users/haofly/workspace:/workspace -p 4000:4000 -p 4001:4001 --name node -d node:latest /bin/bash

Nginx代理

太好用了,这个

# 首先,直接拉下这个镜像并创建容器
docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro  --name nginx-proxy jwilder/nginx-proxy:latest

docker run -it -e VIRTUAL_HOST=dev.haofly.net --name dev -d eboraas/laravel # 通过-e VIRTUAL_HOST指定域名,然后把该域名加到hosts里面127.0.0.1  dev.haofly.net,即可访问了,连nginx的配置都不用改
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,245评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,749评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,960评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,575评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,668评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,670评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,664评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,422评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,864评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,178评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,340评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,015评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,646评论 3 323
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,265评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,494评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,261评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,206评论 2 352

推荐阅读更多精彩内容

  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 15,525评论 15 147
  • 0. 前言 docker是什么?docker是用GO语言开发的应用容器引擎,基于容器化,沙箱机制的应用部署技术。可...
    sessionboy阅读 3,850评论 2 49
  • docker基本概念 1. Image Definition 镜像 Image 就是一堆只读层 read-only...
    慢清尘阅读 8,739评论 1 21
  • 转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 10,494评论 0 120
  • 今天是预产期,宝宝留级了! 虽然很期待,希望顺其自然,宝宝健健康康的到来! 学习力就是生产力,一点不假,懂学习,会...
    馨雅心向未来阅读 143评论 0 0