一.docker简介
1)什么是docker
Docker是一种用于构建、打包和运行应用程序的开源平台。它基于操作系统级虚拟化技术,可以将应用程序和其依赖的库、环境等资源打包到一个可移植的容器中,形成一个轻量级、独立的可执行单元。
开发者在本地编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
简单的理解,Docker类似于集装箱,各式各样的货物,经过集装箱的标准化进行托管,而集装箱和集装箱之间没有影响。也就是说,Docker平台就是一个软件集装箱化平台,这就意味着我们自己可以构建应用程序,将其依赖关系一起打包到一个容器中,然后这容器就很容易运送到其他的机器上进行运行,而且非常易于装载、复制、移除,非常适合软件弹性架构。 因此,就像船只、火车或卡车运输集装箱而不论其内部的货物一样,软件容器充当软件部署的标准单元,其中可以包含不同的代码和依赖项。 按照这种方式容器化软件,开发人员和 IT 专业人员只需进行极少修改或不修改,即可将其部署到不同的环境。
2)为什么要使用docker
作为一种新兴的虚拟化方式,Docker 跟传统的虚拟化方式相比具有众多的优势。
首先, Docker 容器的启动可以在秒级实现,这相比传统的虚拟机方式要快得多。
其次, Docker 对系统资源的利用率很高,一台主机上可以同时运行数千个Docker 容器。 容器除了运行其中应用外,基本不消耗额外的系统资源,使得应用的性能很高,同时系统的开销尽量 小。
传统虚拟机方式运行 10 个不同的应用就要起 10 个虚拟机,而 Docker 只需要启动 10 个隔离的应用即 可。
具体来说使用Docker的主要好处包括:
- 轻量和快速部署:Docker容器非常轻量,启动和停止容器都非常迅速。开发人员可以快速部署应用程序,减少了配置和依赖管理的麻烦。
- 跨平台和可移植性:Docker容器可以在任何支持Docker的平台上运行,包括开发环境、测试环境和生产环境。这意味着开发人员可以在不同的环境中保持一致的开发和测试体验。
- 环境一致性:通过使用Docker容器,可以确保应用程序在不同的环境中具有一致的运行方式,避免了"在我的机器上没问题"的常见问题。
- 资源隔离和安全性:每个Docker容器都有自己的运行时环境,相互之间隔离,因此应用程序之间不会相互干扰。Docker还提供了诸多安全特性,可以限制容器的访问权限,保护应用程序的安全。
- 可伸缩性:通过Docker,开发人员可以轻松创建多个容器副本,用于负载均衡和水平扩展,以满足应用程序的需求。
综上所述,使用Docker可以简化应用程序的部署、管理和扩展,提高开发和运维效率,同时带来跨平台和可移植性的好处。
二.docker的基本概念
1. 容器(Container):
Docker镜像是Docker容器的静态定义,它包含了容器运行所需的程序、库、资源、配置等文件。镜像的分层存储结构使得镜像可以被复用、定制,同时也使得镜像可以更好地管理和存储。容器是基于镜像运行的实体,它具有自己的独立的命名空间、网络配置、进程空间和用户ID空间,因此容器封装的应用比直接在宿主运行更加安全。容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。为了保证容器存储层的无状态化和高性能,应该使用数据卷或绑定宿主目录进行文件写入操作。数据卷的生存周期独立于容器,容器删除或重新运行后,数据不会丢失。
即:
- 容器是基于镜像创建的独立运行环境,它包含了应用程序及其所有依赖项,如所需的库、环境变量等。
- 容器在多个操作系统层面上实现了资源的隔离,使得应用程序可以在一个统一的环境中运行,并且不会相互干扰。
- 容器可以快速启动、停止和删除,这使得应用程序的部署和管理变得非常方便。
2. 镜像(Image):
Docker镜像是一个特殊的文件系统,包含了操作系统完整的root文件系统,其体积往往很大。在设计时,Docker使用Union FS技术将其设计为分层存储的架构,每一层构建完就不会再发生改变。因此,在构建镜像时,需要小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。分层存储的特征使得镜像的复用和定制变得更容易。
即:
- 镜像是Docker容器的构建块,它包含了应用程序运行所需的一切内容。
- 镜像是只读的,它可以从底层文件系统和元数据中构建,这使得镜像具有可重复性和可分发性。
- 镜像可以通过Dockerfile文件定义和构建。Dockerfile是一个文本文件,其中包含了一组指令,用于指导Docker构建过程。
- 镜像具有层次结构,每个层代表了在构建过程中进行的一项更改。这种分层结构提供了高效的镜像分享和存储方式。
3. 仓库(Repository):
Docker Registry是一个集中存储镜像文件的地方,类似于我们之前常用的代码仓库。它可以包含多个仓库,每个仓库可以包含多个标签,每个标签对应一个镜像。仓库名通常以两段式路径形式出现,前者表示多用户环境下的用户名,后者则是对应的软件名。仓库分为公开仓库和私有仓库两种形式,即Docker Registry公开服务和私有Docker Registry。
即:
- 仓库是用于存储和管理Docker镜像的地方。它类似于代码版本控制系统中的代码仓库。
- 公共仓库,如Docker Hub,是一个全球性的服务,提供了大量的公共镜像供用户获取和使用。
- 私有仓库通常由个人或组织在本地或云端搭建,用于存储和共享私有镜像。这种方式可以确保镜像的安全性和私密性。
- 仓库可以包含多个仓库镜像标签(Tag),每个标签代表一个特定版本的镜像。标签可以用于区分镜像的不同版本和配置。
3.1.Docker Registry 公开服务
Docker Registry是一个开放给用户使用的Registry服务,允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。最常使用的公开服务是Docker Hub,它是默认的Registry,拥有大量高质量的官方镜像。
在国内访问Docker Hub可能会比较慢,因此国内的一些云服务商提供了针对Docker Hub的镜像服务(Registry Mirror),这些镜像服务被称为加速器,可以直接从国内的地址下载Docker Hub的镜像,比直接从Docker Hub下载速度会提高很多。
3.2.私有Docker Registry
用户可以在本地搭建私有 Docker Registry,也可以使用官方提供的 Docker Registry 镜像作为私有 Registry 服务。
开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现,不包含图形界面、镜像维护、用户管理和访问控制等高级功能。在商业化版本 Docker Trusted Registry 中提供了这些高级功能。除了官方的 Docker Registry 和第三方软件实现的 Docker Registry API,还有一些第三方软件提供了用户界面和一些高级功能,如VMWare Harbor和Sonatype Nexus。
三.docker的安装与部署
Docker划分为CE和EE,CE为社区版(免费,支持周期三个月),EE为企业版(强调安全,付费使 用)。
Docker CE每月发布一个Edge版本(17.03,17.04,17.05......),每三个月发布一个Stable版本 (17.03,17.06,17.09......);docker EE和stable版本号保持一致,每个版本提供一年维护。
安装之前需要卸载旧版本docker
bash
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
1)脚本安装
bash
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh ./get-docker.sh --dry-run
注:这里不推荐使用脚本安装,因为脚本安装无法选择版本
2)使用yum安装
- 版本环境为:centos7.9
- 参照阿里云的安装部署的步骤即可:docker-ce镜像_docker-ce下载地址_docker-ce安装教程-阿里巴巴开源镜像站 (aliyun.com)
bash
# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo systemctl start docker
校验:
3)配置镜像加速器
国内从Docker Hub拉取镜像有时会遇到困难,此时可以配置镜像加速器。
(1)从2017年6月9日起,Docker 官方提供了在中国的加速器,以解决墙的问题。不用注册,直接使用 加速器地址:https://registry.docker-cn.com 即可。
(2)中国科技大学的镜像加速器:中科大的加速器不用注册,直接使用地址 https://docker.mirrors.us tc.edu.cn/ 配置加速器即可。进一步的信息可以访问:http://mirrors.ustc.edu.cn/help/dockerhub.ht ml?highlight=docker
(3)阿里云加速器:注册阿里云开发账户(免费的)后,访问这个链接就可以看到加速器地址: https://c r.console.aliyun.com/#/accelerator
(4)DaoCloud 加速器:注册 DaoCloud 账户(支持微信登录),然后访问: https://www.daocloud.io/ mirror#accelerator-doc
我这里使用的阿里云镜像加速器,
- 注册成功后,搜索容器镜像服务
- 点击立即开通
- 点击镜像工具里的镜像加速器
- 根据步骤配置即可
3.1)有daemon文件
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
即:是否有daemon文件有的话直接在此文件基础上修改即可
3.2)无daemon文件
##配置daemon文件
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://tyms1eoc.mirror.aliyuncs.com"]
}
EOF
##重新加载 systemd 守护进程的配置文件。
systemctl daemon-reload
##重新启动docker服务
systemctl restart docker
4)下载系统镜像(Ubuntu、 centos)
(4.1)搜索官方仓库镜像
命令: docker search <镜像名称>
|-------------|----------------|
| 参数 | 说明 |
| NAME | 镜像名称 |
| DESCRIPTION | 镜像说明 |
| STARS | 点赞数量 |
| OFFICIAL | 是否是docker官方发布的 |
| AUTOMATED | 是否是自动构建的 |
[参数说明]
(4.2)拉取镜像
命令:docker pull
命令格式:docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
docker pull ubuntu:20.04
docker pull centos:7
四.docker的基础使用
1.基于下载的镜像创建两个容器
创建容器:容器名一个为自己名字全拼,一个为首名字字母
1.1创建一个容器,容器名为LL
docker run -d --name LL ubuntu:20.04
这个命令会在后台以守护进程的形式运行一个 Ubuntu 20.04 镜像的容器,并将容器命名为 "LL"。
具体而言,`docker run` 命令用于启动一个新的容器,并将其作为后台进程运行。`--name` 参数用于指定容器的名称,`ubuntu:20.04` 表示要使用 Ubuntu 20.04 镜像作为容器的基础镜像,`-d` 参数用于在后台运行容器,而不是前台运行。
1.2创建一个容器,容器名为L(名称不能为一个字母所以我这里加了个1)
docker run -it --name L1 centos:7 /bin/bash
这个命令会在后台以交互式终端的形式运行一个 CentOS 7 镜像的容器,并将容器命名为 "L1"。
具体而言,`docker run` 命令用于启动一个新的容器,并将其作为后台进程运行。`--name` 参数用于指定容器的名称,`centos:7` 表示要使用 CentOS 7 镜像作为容器的基础镜像,`-it` 参数用于在交互式终端中运行容器,而不是在后台运行。
2.容器的启动、 停止及重启操作
容器的启动、停止和重启操作可以通过以下命令来实现:
1. 启动容器
方法1:
docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND] [ARG...]
其中,`OPTIONS` 是一些可选的参数,
`-d` 参数表示在后台运行容器
`-n` 参数表示指定容器的名称
`-p` 参数表示将容器的端口映射到主机的端口等等
`IMAGE` 表示要使用的镜像
`TAG` 或 `@DIGEST` 表示使用镜像的标签或摘要值
`COMMAND` 表示要在容器中运行的命令或程序
`ARG...` 表示传递给命令或程序的参数列表
方法2:
docker start 容器名
2. 停止容器
要停止一个正在运行的容器,可以使用 `docker stop` 命令。
docker stop 容器名
也可以使用`docker kill ` 命令
docker kill 容器名
3. 重启容器
要重启一个正在运行的容器,可以使用 `docker restart` 命令。
docker restart 容器名
注意,重启容器时,容器的状态会被清除,并从上次停止的位置开始重新启动。如果容器中有任何数据,请确保将其保存到外部存储中,以免丢失。
3.怎么查看正在运行的容器和所有容器?
-
要查看当前正在运行的容器,可以使用以下命令:
docker ps
该命令会列出所有正在运行的容器的 ID 和名称,以及它们的状态信息,包括运行状态、创建时间、占用的 CPU 和内存等。
-
要查看所有已经创建的容器,可以使用以下命令:
docker ps -a
该命令会列出所有已经创建的容器的 ID 和名称,以及它们的状态信息,包括运行状态、创建时间、占用的 CPU 和内存等。
- 另外,还可以使用 `docker container ls` 命令来列出所有容器,无论它们是否正在运行。该命令会列出所有容器的 ID、名称、镜像名称、创建时间、状态等信息。
4.怎么退出容器: 两种方法分别实现?
方法1:
使用 `exit` 命令或`ctrl+D`这种办法会退出·容器并停止容器
在容器内部,可以使用 `exit` 命令退出容器。该命令会将容器的进程 ID 发送给父进程,从而使容器停止运行。
exit
- 使用 `Ctrl+Q+P` 命令
这个命令会退出容器但是不会停止容器,也就是容器还会在后台继续运
5.怎么连接到运行的容器?
要连接到正在运行的容器,可以使用以下命令:
docker exec -it 容器名 /bin/bash
其中,该命令会进入容器内部的 Bash shell,让你可以像在本地机器上一样操作容器。
如果容器中安装了其他应用程序或服务,可以根据需要修改该命令的参数,以便连接到相应的服务。
注意,使用该命令连接到容器后,如果容器中的服务停止运行或容器被删除,你将无法再连接到该容器。因此,在连接到容器之前,请确保容器中的服务正在运行,并且容器不会被意外删除。
6.查看容器或镜像的内部信息?
查看容器的详细信息,可以使用`docker inspect`命令:
docker inspect 容器名
7.如何查看所有镜像?
要查看当前主机镜像列表,可以使用以下命令:
docker images
该命令会列出本地所有的镜像,包括本地创建的镜像和从其他 Docker 镜像仓库中拉取的镜像。
如果要查看某个特定的镜像,可以在命令中指定镜像名称或 ID,例如:
docker images --filter "reference=<image_name>"
其中,`<image_name>` 是镜像的名称或 ID。该命令会列出与指定名称或 ID 相关的所有镜像。
五.报错解决
1:镜像加速器配置有问题
[root@localhost docker]# docker pull centos:7
Error response from daemon: Head "https://registry-1.docker.io/v2/library/centos/manifests/7": dial tcp: lookup registry-1.docker.io on 192.168.136.2:53: no such host
原因分析: Docker 客户端无法连接到 Docker Registry 服务器。
解决办法:
1.查看本地网络连接,可以尝试ping www.baidu.com看是否可以ping通
2.查看daemon文件是否有错
3.DNS解析有问题
可以修改为:8.8.8.8 114.114.114.114
修改后成功拉取镜像