docker基本管理和概念:
docker是什么:开源的应用容器引擎。基于go语言开发的。运行在linux系统当中的开源的,轻量级的"虚拟机"。
docker的容器技术可以在一台主机上轻松的为任何应用创建一个轻量级的,可移植的,自给自足的容器。
docker的宿主机是linux系统。集装箱可以理解为相互隔离的容器(组件,应用程序APP),每个容器都是一个独立的应用程序。
docker的设计宗旨:build,ship and run any app,anywhere
build:封装好的程序,只要部署即可使用。一次封装
ship and run any app:一次封装完成之后的程序,可以在任何环境运行。
anywhere:任意宿主机。一次封装,到处运行。封装,发布,部署,运行,维护,运行,销毁。可以一整套的方式管理应用程序的生命周期。
docker的优点:
1、灵活,在复杂的应用也可以实现容器化
2、轻量级:小型的,不完整的,最小化封装的程序,与宿主机共享内核。
3、可互换:可以随后升级,更新。
4、便携式:本地可以构建,在云平台上也可以实现部署。在任何地方运行
5、可扩展:自动分发容器副本。
6、可堆叠:在一个宿主机上可以创建不同版本的同一容器,也可以是多个相同版本的同一容器。
linux的命令空间 namespace。是一种内核的特性。允许将一组系统资源隔离,在一个命名空间中的进程在系统当中可以拥有独立的资源。
-
发布服务不用担心服务器的运行环境,所有的服务器都是自动分配docker,自动部署,自动安装,自动运行
-
再不用担心其他服务引擎的磁盘问题,cpu问题,系统问题了
-
资源利用更出色
-
自动迁移,可以制作镜像,迁移使用自定义的镜像即可迁移,避免出现问题
-
管理更加快捷方便
namespace的六项隔离措施:
1、UTS(命名空间),系统调用参数:CLONE_NEWUTS,隔离内容:主机与域名,在UTS这个命名空间当中创建进程,进程可以看到自己的主机名和域名,与其他进程分隔开。
2、IPC**(** 信号量,消息队列和共享内容) 系统调用参数:CLONE_NEWIPC,隔离内容:信号量,消息队列,共享内存。在IPC这个命名空间之中,进行可以拥有独立的进程间通信资源。
3、PID (进程号)系统调用参数:CLONE_NEWPID,隔离内容:每个进程都有自己独立的进程号空间。
4、network (网络设备,端口,网络栈) 系统调用参数:CLONE_NEWNET 隔离内容:网络设备,网络栈,以及端口。每个进程都有一个自己独立的网络资源。端口号。
5、mount 挂载点(文件系统)系统调用的参数:CLONE_NEWNS,隔离内容:挂载点,在mount这个命名空间之中,每个进程或者设备都有自己的文件系统挂载点,相互之间互不干扰。
6.user:(用户和用户组)
docker的核心组件:
(1)image 镜像:是docker的基础,最小单位。类似与虚拟机的ISO文件,一个镜像就是一个可执行的包,包里面包含了运行这个程序的所有内容(代码,配置文件,环境变量。)
docker镜像也是一个压缩包,但不是一个解压的文件,是一个环境部署的脚本,甚至包含了完整的操作系统。 docker镜像就是一个只读模板,比如,一个镜像可以包含一个完整的centos,里面仅安装apache或用户的其他应用,镜像可以用来创建docker容器,另外docker提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下一个已经做好的镜像来直接使用
(2) container 容器: docker利用容器来运行应用,容器是从镜像创建的运行实例,它可以被启动,开始、停止、删除、每个容器都是互相隔离的,保证安全的平台,可以把容器看做是要给简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。docker的容器就是基于镜像运行起来的实例,可以启动,停止,删除。每一个容器都是相互隔离的,互不可见。
(3) repostory 仓库:保存镜像,所有的镜像都是从仓库当中拉去的。可以是公有仓库,还可以是私有仓库。镜像都是从仓库中拉去,镜像也保存在仓库之中。
仓库集中存储镜像文件,registry是仓库主从服务器,实际上参考注册服务器上存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag) 仓库分为两种,公有参考,和私有仓库,最大的公开仓库是docker Hub,存放了数量庞大的镜像供用户下载,国内的docker pool,这里仓库的概念与Git类似,registry可以理解为github这样的托管服务。
下载到了本地:镜像容器日志/var/lib/docker 宿主机。
yum-utils
yum-config-manager 工具,可以远程自定义获取yum源
device-mapper-persistent-data lvm2
device-mapper:
1.进行逻辑卷管理的通用设备的映射机制。
2、lvm2
docker-ce
docker的社区版,面向开发者,小型团队和个人使用。免费
docker-ce-cli
提供docker的命令行工具。
负载管理容器的生命周期,创建,运行,停止,继续销毁。
docker只能支持64位系统。
docker安装完毕之后,客户端和服务器都在一起。都运行在一台机器上。
overlay2:docker使用的文件系统驱动。
overlayFS:overlay file system:联合文件系统,用于适配宿主机的文件系统,可以自动适配。lowerDir:底层目录
UpperDir:可写层
MergeDir:合并目录
workDir:工作目录
安装 Docker
目前 Docker 只能支持 64 位系统。
systemctl stop firewalld.service
setenforce 0
#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-utils:提供了 yum-config-manager 工具。
device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,
它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
#设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.io
docker-ce(Docker Community Edition):这是 Docker 的社区版。
Docker 社区版是免费的,面向开发者、小型团队和个人使用。它包含了 Docker Engine,
这是一个用于构建和运行容器的开源容器运行时。
docker-ce-cli(Docker Command Line Interface):这是 Docker 的命令行工具,
它允许用户与 Docker Engine 交互,执行容器相关的操作。
通过 Docker CLI,用户可以构建、运行、管理和发布容器。
containerd.io:它负责管理容器的生命周期,包括容器的创建、运行、暂停、继续和销毁等。
systemctl start docker
systemctl enable docker
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,
负责管理所有容器。
Docker客户端则扮演着Docker服务端的远程控制器,
可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
#查看 docker 版本信息
docker version
#docker 信息查看
docker info
Client:
Context: default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Build with BuildKit (Docker Inc., v0.5.1-docker)
Server:
Containers: 0 # 容器数量
Running: 0
Paused: 0
Stopped: 0
Images: 1 # 镜像数量
Server Version: 20.10.3 # server 版本
Storage Driver: overlay2 # docker 使用的是 overlay2 文件驱动
Backing Filesystem: xfs # 宿主机上的底层文件系统
Supports d_type: true
Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs # Cgroups 驱动
Cgroup Version: 1
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: io.containerd.runtime.v1.linux runc io.containerd.runc.v2
Default Runtime: runc
Init Binary: docker-init
containerd version: 269548fa27e0089a8b8278fc4fc781d7f65a939b
runc version: ff819c7e9184c13b7c2607fe6c30ae19403a7aff
init version: de40ad0
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-693.el7.x86_64 # 宿主机的相关信息
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 976.3MiB
Name: localhost.localdomain
ID: Y4ES:FTH2:ZJL7:MRVE:RJVB:WJIB:S7BV:C5IZ:LMBR:E4G5:QWSM:SNDT
Docker Root Dir: /var/lib/docker # docker 数据存储目录
Debug Mode: false
Registry: https://index.docker.io/v1/ # registry 地址
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Registry Mirrors: # 加速站点
https://6ijb8ubo.mirror.aliyuncs.com/
Live Restore Enabled: false
Docker 镜像操作
#搜索镜像
格式:docker search 关键字
docker search nginx
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 19311 [OK]
NAME: 列出了 Docker 镜像的名称,这里是 "nginx"。
DESCRIPTION: 显示了关于该镜像的简要描述。在这里,是 Nginx 的官方构建。
STARS: 显示了该镜像在 Docker Hub 上的星级评价。在这里,有 19311 颗星表示该镜像相当受欢迎。
OFFICIAL: 指示该镜像是否是官方构建。在这里,"[OK]" 表示它是官方构建。
AUTOMATED: 显示了该镜像是否是自动化构建的。在这里没有显示具体的信息。
#获取镜像
格式:docker pull 镜像名称[:标签]
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。
docker pull nginx
#镜像加速下载
浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
#查看镜像信息
镜像下载后存放在 /var/lib/docker 。
Docker 相关的本地资源存放在 /var/lib/docker/ 目录下,其中 containers 目录存放容器信息,
image 目录存放镜像信息,overlay2 目录下存放具体的镜像底层文件。
#查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json
#查看下载到本地的所有镜像
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest ae2feff98a0c 9 days ago 133MB
REPOSITORY:镜像属于的仓库;
TAG:镜像的标签信息,标记同一个仓库中的不同镜像;
IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;
CREATED:镜像创建时间;
VIRTUAL SIZE:镜像大小;
#根据镜像的唯一标识 ID 号,获取镜像详细信息
格式:docker inspect 镜像ID号
docker inspect ae2feff98a0c
OverlayFS(Overlay File System)是一种联合文件系统,常用于 Docker 等容器技术中。
它允许将多个文件系统层叠在一起,以创建一个统一的文件系统视图。
在 OverlayFS 中,有几个重要的概念:LowerDir、UpperDir、MergedDir 和 WorkDir。
LowerDir(底层目录):
作用: LowerDir 包含的是底层文件系统的内容,通常是一个或多个镜像的根文件系统。这些镜像可以是 Docker 镜像中的各层。
UpperDir(可写层):
作用: UpperDir 包含了容器运行时的修改,即容器内发生的写操作。
这使得容器可以在底层文件系统的基础上进行修改,而这些修改不会影响底层文件系统,从而实现容器的可写性
MergedDir(合并目录):
作用: MergedDir 是 LowerDir 和 UpperDir 以及其他 OverlayFS 内部目录的联合视图。
这个目录实际上就是容器的文件系统,用户和应用程序看到的是这个联合视图。
WorkDir(工作目录):
作用: WorkDir 是 OverlayFS 内部使用的目录,用于处理文件系统的变更。
当容器进行写操作时,OverlayFS 使用 WorkDir 来跟踪文件系统的更改。
#为本地的镜像添加新的标签
格式:docker tag 名称:[标签] 新名称:[新标签]
docker tag nginx:latest nginx:web
docker images | grep nginx
#删除镜像
格式:
docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签
或者
docker rmi 镜像ID号 #会彻底删除该镜像
注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。
docker rmi nginx:web
#存储镜像:将镜像保存成为本地文件
格式:docker save -o 存储文件名 存储的镜像
docker save -o nginx nginx:latest #存出镜像命名为nginx存在当前目录下
docker save -o /opt/nginx.tar nginx:latest #指定路劲保存docker的镜像。
ls -lh
#载入镜像:将镜像文件导入到镜像库中
格式:
docker load < 存出的文件
或者
docker load -i 存出的文件
docker load < nginx
#上传镜像
默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号。https://hub.docker.com
可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。
在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。
docker tag nginx:latest soscscs/nginx:web
#添加新的标签时必须在前面加上自己的dockerhub的username
docker login
#登录公共仓库
Username:soscscs
password:abc123456
docker push soscscs/nginx:web #上传镜像
Docker 容器操作
#容器创建:就是将镜像加载到容器的过程。
新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器。
格式:docker create [选项] 镜像
常用选项:
-i:让容器开启标准输入接受用户输入命令
-t:让 Docker 分配一个伪终端 tty
-it :合起来实现和容器交互的作用,运行一个交互式会话 shell
docker create -it nginx:latest /bin/bash
#查看容器的运行状态
docker ps -a #-a 选项可以显示所有的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8b0a7be0ff58 nginx:latest "/docker-entrypoint...." 57 seconds ago Created inspiring_swanson
容器的ID号 加载的镜像 运行的程序 创建时间 当前的状态 端口映射 名称
#启动容器
格式:docker start 容器的ID/名称
docker start 8b0a7be0ff58
docker ps -a
#创建并启动容器
可以直接执行 docker run 命令, 等同于先执行 docker create 命令,再执行 docker start 命令。
注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出。
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,
如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。
当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是:
(1)检查本地是否存在指定的镜像。当镜像不存在时,会从公有仓库下载;
(2)利用镜像创建并启动一个容器;
(3)分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层;
(4)从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中;
(5)分配一个地址池中的 IP 地址给容器;
(6)执行用户指定的应用程序,执行完毕后容器被终止运行。
docker run centos:7 /usr/bin/bash -c ls /
docker ps -a #会发现创建了一个新容器并启动执行一条 shell 命令,之后就停止了
#在后台持续运行 docker run 创建的容器
需要在 docker run 命令之后添加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。
docker run -d centos:7 /usr/bin/bash -c "while true;do echo hello;done"
docker ps -a #可以看出容器始终处于 UP,运行状态
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2592d3fad0fb centos:7 "/usr/bin/bash -c 'w..." 2 seconds ago Up 2 seconds peaceful_chatelet
docker run -itd --name test1 centos:7 /bin/bash #创建容器并持续运行容器
#终止容器运行
格式:docker stop 容器的ID/名称
docker stop 2592d3fad0fb
docker ps -a
#容器的进入
需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。
格式:docker exec -it 容器ID/名称 /bin/bash
-i 选项表示让容器的输入保持打开;
-t 选项表示让 Docker 分配一个伪终端。
docker start 2592d3fad0fb #进入容器前,确保容器正在运行
docker exec -it 2592d3fad0fb /bin/bash
ls
exit #退出容器后,容器仍在运行
docker ps -a
docker run -it centos:7 bash #不加 -d 选项会创建容器后直接进入容器进行交互,但是退出容器,容器也会停止
#复制到容器中
echo abc123 > ~/test.txt
docker cp ~/test.txt 2592d3fad0fb:/opt/
#从容器复制文件到主机
docker cp 2592d3fad0fb:/opt/test.txt ~/abc123.txt
#容器的导出与导入
用户可以将任何一个 Docker 容器从一台机器迁移到另一台机器。在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为容器快照文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。
#导出格式:docker export 容器ID/名称 > 文件名
docker export 2592d3fad0fb > centos7.tar
docker export -o centos7.tar 2592d3fad0fb
#导入格式:cat 文件名 | docker import -- 镜像名称:标签
cat centos7.tar | docker import - centos7:test #导入后会生成镜像,但不会创建容器
docker import centos7.tar -- centos7:test
#删除容器
格式:docker rm [-f] 容器ID/名称
docker stop 2592d3fad0fb
docker rm 2592d3fad0fb #删除已经终止状态的容器
docker rm -f 2592d3fad0fb #强制删除正在运行的容器
docker ps -a | awk 'NR>=2{print "docker stop "$1}' | bash #批量停止容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop
docker ps -a | awk 'NR>=2{print "docker rm "$1}' | bash #批量删除所有容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm
docker images | awk 'NR>=2{print "docker rmi "$3}' | bash #批量删除镜像
docker images | grep none | awk '{print $3}' | xargs docker rmi #删除none镜像
docker rm $(docker ps -a -q) #批量清理后台停止的容器