记录时间: 2020-03-03

菜鸟教程: https://www.runoob.com/docker/docker-commit-command.html

1.Docker是一个C/S类型的架构的容器

   一般来说,用户通过client端进行相应操作,然后对应操作指令会传递到server端,然后交由server

  端的Docker daemon处理.

2.images

Docker images 也叫做Docker镜像,镜像一般是只读模板,用户不可以直接对其进行写入操作.

3.containers

Docker containers 也叫做Docker容器,容器与容器之间互相隔离,互不干扰,容器可以进行被开始,启动,停止,删除等操作.

开发者快速地把自己的应用打包到容器中进行发布.

4. registries

Docker registries也叫做Docker仓库,仓库主要是用来下载镜像的,仓库分为共有仓库和私有仓库.

5.在linux系统centos7版本上安装docker(配置一个静态桥接的网址

我这里使用的是Oracle  VM virtualBox

如果电脑同时安装了Vmware 和virtualBox 那么可能会有一个的虚拟机网络配置会不通,我踩过此坑
我后面觉得是 两个虚拟机的网关不一样 一个是 xxx.xxx.xxx.1 一个好像是 xxx.xxx.xxx.2

这只是猜测.

)

yum -y install docker 

6.启动docker服务

  systemctl start docker
  6.1 查看docker信息

  docker info
docker images 查看没镜像

7.创建镜像的4种方式

7.1.下载镜像(这里获取也算一种方式)
docker pull ubuntu:14.04 
也能下载 但是不知道出处.
原因:

 ubuntu 镜像在  https://docs.docker.com 网站
但是这个网站得注册才行  

注册的仓库是空的需要自己创建,
也不知道 公共得镜像再哪里.

7.2.在镜像打开一个容器,然后修改后 再创建一个镜像

docker run -ti ubuntu:14.04
exit

docker commit -m "this is a new images" -a "root" e483 ubuntuu02:1889

-m :提交时的说明文字；

-a :提交的镜像作者；

注意: e483 是 创建容器的id 取前4位就行

docker images  就可以查看到

7.3 使用本地模板导入 

模板下载地址

https://wiki.openvz.org/Download/template/precreated

选中一个版本 右击复制链接地址

说白了就是下载一个压缩包,

然后 通过命令 创建一个镜像就行了

wget 链接地址

比如: wget http://download.openvz.org/template/precreated/ubuntu-16.04-x86_64.tar.gz

创建镜像:

cat ubuntu-16.04-x86_64.tar.gz |docker import - ubuntu:7789

docker images 既可以查看到一个 名称为 ubuntu; tag为7789的镜像

7.4 利用Dockerfile 文件来创建镜像

这里我们创建一个目录: test

mkdir test 

在test 目录中

创建 Dockerfile 文件

然后编辑 Dockerfile 文件

vim Dockerfile

内容如下: 只是简单的创建而已

FROM ubuntu:7789

RUN touch cc.txt

RUN mkdir wendang

保存退出

然后: 

docker build -t="ubuntutu002:v1" /test

这里注意: 是Dockerfile文件所在的目录就行

8. 删除镜像:

命令就是:

docker rmi 镜像名:tag

比如 docker rmi  ubuntutu002

注意:不加tag 只会删除  tag 为latest的

还有一个例外:

就是运行当中的 镜像容器是不能删除的

如果还要删除,那么就先删除容器 再删除镜像.

docker stop af00

docker rm af00

docker rmi  ubuntutu002:v1

9.镜像的存出与导入

镜像的存出先当与备份,会把现在的操作系统运行的镜像备份一份出来.

镜像的导入,相当于镜像备份恢复,会把之前的镜像备份重新导入操作系统运行.

存出:

docker save -o ubuntu01-bak.tar docker.io/ubuntu:14.04

导入:

导入之前先删除原镜像(删除原镜像还需要删除 关联的 容器 不然删除不掉)
docker load --input ubuntu01-bak.tar

再查看 

docker images

10.容器的创建实战

docker run -ti --name dd docker.io/ubuntu:14.04

-t 分配一个伪终端并绑定到容器的标准输入上,

-i 让容器的标准输入保持打开

--name 给创建的容器起个名字 这里起的名字是dd

11.容器的管理

容器的启动主要分为两种方式:

1.1创建 就是 docker run -ti 镜像名:tag

比如: docker run -ti --name dd ubuntu:v1 交互式

1.2  后台启动状态创建

比如: docker run -d docker.io/ubuntu:14.04 

2. 把终止状态的容器启动

docker start  ed56

docker stop ed56  ed56是 id 容器id 前4位.

12.容器的依附

容器start 后或者以后台的方式创建启动后,想进入到容器的执行界面那么:

docker attach ed56 就进入到了容器的执行界面

13.容器的日志查看
 docker logs --tail=2 -f 53da
--tail=2 显示最近的2条 -f 是循环显示  53da是容器的id

14.查看容器的进程

docker ps 查看正在运行的容器

docker ps -a 查看所有容器信息

docker ps -l 查看最后一次创建的容器

docker ps -q  查看正在运行的容器id

15. 容器内命令执行实战

1.1 创建容器并进入容器执行:

   docker run -ti ubuntu:1889  /bin/bash

   exit

1.2 退出去的容器 启动

     docker start 3e59

     docker attach 3e59

1.3  以后台方式执行

前提是容器启动状态:

docker start 3e59

docker exec -d 3e59 touch 9898.txt

-d 表示以后台方式执行

docker exec -ti 3e59 mkdir /hello198

docker attach 3e59

后台和交互式区别:

16. 容器的导出

docker export 3e59 > 3e59.tar

17.容器的导入

这里需要说明一下:

当我们想把某个容器的压缩文件导入恢复为容器的时候,我们需要通过 docker 

import 指令进行容器的导入操作.

由于容器是基于镜像而创建的,其核心特征是在镜像上创建的,

所以,容器的导入过程可以这样:首先把容器压缩文件导入为一个镜像,

然后基于该镜像创建一个容器,则此时创建的新容器跟原容器性能一致,

该过程即为容器的导入操作.

总之就是 容器导入为镜像 再创建新容器

cat 3e59.tar | docker import - bac:v1

docker import -  bac:v1  

说明  import  后面的 一横杆 是写的 前后空格空开

bac 新镜像的名称 v1就是 新tag 

18.数据卷的4特性:(共享文件)

1. 数据卷可以在容器之间共享和重(chong 二声)用;

2.对数据卷的修改会立马生效

3.对数据卷的更新,不会影响镜像

4.卷会一直存在,直到没有容器使用

意义是:如果修改了文件内容那么其他地方也可以看到

很好的使用

实例:

1.先挂载目录

在主机中创建 gztest 目录

然后

docker run -ti -v /gztest:/contest bac:v1 /bin/bash

意思是 

主机中创建的gztest 挂载到容器的contest目录中

如果没有权限 那么

docker run -ti -v /gztest:/contest --privileged=true bac:v2 /bin/bash

添加privileged=true  即可.

2.挂载文件

docker run -ti -v /abc.txt:/co/b.txt --privileged=true bac:v1 /bin/bash

19.  数据卷容器

所谓的数据卷容器,其实质上,是容器,但是这个容器是一个专门用来提供数据卷的容器.

那么,为什么要有数据卷容器呢?

因为有的时候,我们会有一些数据需要持续更新,并且这些数据需要在容器间进行共享,那么此时,如果有一个专门的容器来提供数据卷,将会方便很多.所以,如果我们要解决数据的持久化问题,我们应当选用数据卷容器.

实例:

先创建数据卷容器

docker run -ti -v /abc --name data1 bac:v1 /bin/bash

然后

docker run -ti --volumes-from 5df6 docker.io/ubuntu:14.04 /bin/bash

5d6f 就是 data1 的id

然后 就可以共享 5d6f容器的abc目录了.

20.数据迁移

数据迁移,是指在有必要的时候,将数据卷容器的数据卷中的数据全部

转移到一个新的地方.

原理: 首先将数据卷容器的相应的数据卷进行备份,然后将备份文件保存起来.

在有需要的时候,再将备份文件恢复为原来的数据卷,并且数据卷里面的

内容要完整保存.

这里补充一下小知识:

echo "$PWD"

表示:回显当前目录

tar cvf /cd5964.tar ./cd564

表示吧./cd564 压缩成 cd5964.tar

21.备份原理

这样做:

加载源数据卷容器里面的数据卷,并在新的容器中把加载过来的数据卷

归档存放,在进行以上操作的同时,将当前目录挂载到系容器存放归档

文件的目录中,这样就可以直接在当前的文件取到对应的压缩文件了.

实例:

先创建一个数据卷容器

docker run -ti -v /hh --name sjj docker.io/ubuntu:14.04

再hh目录中创建的文档.

exit

查看一下

getenforce

如果值为 Enforcing

那么就

setenforce 0

再次创建容器卷压缩包共享到主机目录$(pwd)中

docker run -ti --volumes-from sjj -v $(pwd):/backup --name sjj1 docker.io/ubuntu:14.04 tar cvf /backup/task11.tar /hh

然后再创建一个新容器把主机目录$(pwd) 共享到新容器/hf目录中

docker run -ti -v $(pwd):/hf --name hf docker.io/ubuntu:14.04

恢复原理:

备份了数据卷之后,要想实现迁移,还得完成恢复得操作.

恢复得原理是: 首先进入要恢复得压缩文件所在地,其次创建一个新容器,最后进入容器将归档文件压缩.

22.通过网络访问容器
Docker 可以提供网络服务

Docker 提供网络服务,主要有两种方式:

1. 外部访问
2. 容器互联

我们在Docker的容器中,可以运行一些网络应用,比如WEB应用等,如果这些应用需要

跟外界进行交互,那么一般使用外部访问容器的方式进行.主要会通过端口映射 的方式解决.

docker run -t -P --expose 95 docker.io/ubuntu:14.04

-t 创建伪终端并绑定到容器的标准输入上

-P(大写):表示可以通过外部网络访问 
docker ps -l

出现 红色框中的就算好了.
http://192.168.0.20:32769/ 
192.168.0.20  是 虚拟机的网络地址:32769端口就会链接到 容器中的95端口对应的服务器

还有一种写法

docker run -t -p 127.0.0.1:22:5000 --name net3 docker.io/ubuntu:14.04

-p (小写)
上面是针对web 服务

23 通过容器互联的方式访问

除了端口映射的方式之外,如果还想实现跟容器内应用

进行通信,还可以使用容器互联的方式.

容器互联的方式会在接收容器与源容器间创建一个收容器可以看到源容器的指定信息.

容器互联通过 --link 参数
先创建一个容器:

docker run -t --name hl1 docker.io/ubuntu:14.04

然后:
docker run -ti --name hl2 --link hl1:yuan1 docker.io/ubuntu:14.04

新容器互联原容器 --link hll 表示连接到hll这个容器上

:yuan1 给原容器起个别名

我们在进行容器互联之后,有时我们需要查找某些容器的互联信息,此时我们就要

进行连接信息的公开

一般 ,要公开连接信息,有两种方式:

1. hosts 文件法

2. 环境变量法

docker run -ti --name hl999 --link hl1:source docker.io/ubuntu:14.04 env

24. 通过容器的id查找容器的名字

docker inspect -f "{{.Name}}" 055b

25. 创建容器时加 --rm 表示 退出容器就删除此容器
docker run -ti --name h88 --rm docker.io/ubuntu:14.04
26. Dockerfile 使用

创建一个目录,并创建文件 编辑文件 内容就是创建一个镜像文件

mkdir Dc1

cd Dc1/

vim Dockerfile

内容:

FROM docker.io/ubuntu:14.04

MAINTAINER wu

CMD ["echo"]

然后执行命令,注意 是目录Dc1,这是创建一个新镜像

docker build -t="dnew1:v1" /Dc1

docker images 就可以查看到

27. 创建ssh服务

ssh 是建立在应用层和传输层基础上的安全协议.

如果我们想在远程登录Docker上的某个容器,使用SSH是一种比较安全且方便的方法.

如果要使用SSH进行远程登录到Docker容器,那么就要在容器中搭建ssh环境,并且进行部署.

1. 先创建容器并查看容器是否有ssh服务 没有就下载更新

 docker run -ti --name sshnew docker.io/ubuntu:14.04

 ps-e | grep ssh

 apt-get update

 apt-get install openssh-server

创建目录: mkdir /var/run/sshd

启动ssh服务 /usr/sbin/sshd -D &

ps -e |grep ssh

netstat -aunpt

pa aux

exit 

exit

再打开一个连接口

docker start 76fe

docker attach 76fe

再另一个客户端

生成密钥

ssh-keygen -t rsa

注意要密码

(客户端也需要ssh服务

客户端 安装 ssh服务 yum -y install openssh-server)
在服务器端容器中的 /root创建 .ssh目录 并创建 authorized_keys

然后把 客户端id_rsa.pub中的内容 拷贝到服务端的

authorized_keys 文件中

客户端连接

 服务器端ssh 用户名: IP地址 -p 端口

ssh root@127.0.0.1 -p 8089

也可以 用另一种 方式连接服务端:

先根据容器的docker inspect 763f 查看内部的ip地址

然后ssh root@172.17.0.2

然后输入密钥 密码

就可以连接在一起了

28. docker 下构建 lamp linux+apache+mysql+php

下载镜像

docker pull tutum/lamp

拉取一个镜像

docker run -d  --name lamp_huanjing -p 8981:80 -p 5306:3306 docker.io/tutum/lamp

curl 127.0.0.1:8981

用浏览器 访问 http://192.168.0.120:8981/ 可以成功

192.168.0.120 这个是我虚拟机的地址

docker build -t="xin:v1" /la

在la目录下创建Dockerfile写内容

FROM docker.io/tutum/lamp

RUN rm -rf /app &&git clone https://github.com/weisuen/php1.git /app

EXPOSE 80 3306

CMD ["/run.sh"]

删除掉 /app 然后把自己的 项目放到 /app下 对外端口 80 3306 cmd run.sh