目录
一、什么是docker?
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。是一种轻量级的"虚拟机",可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
二、docker的优点
灵活:即使是最复杂的应用也可以集装箱化。
轻量级:容器利用并共享主机内核。
可互换:可以即时部署更新和升级。
便携式:可以在本地构建,部署到云,并在任何地方运行。
可扩展:可以增加并自动分发容器副本。
可堆叠:可以垂直和即时堆叠服务。
三、docker与虚拟机的区别
|-----------|----------|-------|
| 特性 | docker容器 | 虚拟机 |
| 启动速度 | 秒级 | 分钟级 |
| 计算机能力损耗 | 几乎无 | 损耗50% |
| 性能 | 接近原生 | 弱于 |
| 系统支持量(单机) | 上千个 | 几十个 |
| 隔离性 | 资源隔离/限制 | 完全隔离 |
四、docker三大组件
docker有三大核心组件:容器、镜像、仓库
(1)镜像
Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。
通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。
Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。
(2)容器
Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。
可以把容器看做是一个简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。
镜像 nginx (run) 起来之后的一个实例,可以把容器看做时一个简易版的linux环境容器 就是集装箱(logo上的集装箱)
(3)仓库
Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker
仓库就是放镜像的场所,做大的公开库 docker hub
五、docker镜像操作
1、搜索镜像
docker search 关键字
2、获取镜像
docker pull 仓库名称[:标签]
3、镜像加速下载
浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ae3f5qei.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
4、查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json
5、查看下载到本地的所有镜像
docker images
6、根据镜像的唯一标识 ID 号,获取镜像详细信息
docker inspect 镜像ID号
7、为本地的镜像添加新的标签
docker tag 名称:[标签] 新名称:[新标签]
8、删除镜像
docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签
或者
docker rmi 镜像ID号 #会彻底删除该镜像
9、存出镜像:将镜像保存成为本地文件
docker save -o 存储文件名 存储的镜像
10、载入镜像:将镜像文件导入到镜像库中
docker load < 存出的文件
或者
docker load -i 存出的文件
11、上传镜像
docker tag nginx:latest soscscs/nginx:web #添加新的标签时必须在前面加上自己的dockerhub的username
docker login #登录公共仓库
Username:soscscs
password:abc123456
docker push soscscs/nginx:web #上传镜像
六、docker容器操作
1、容器创建:就是将镜像加载到容器的过程。
docker create [选项] 镜像
2、查看容器的运行状态
docker ps -a #-a 选项可以显示所有的容器
3、启动容器
docker start 容器的ID/名称
4、在后台持续运行 docker run 创建的容器
docker run -itd --name test1 centos:7 /bin/bash #创建容器并持续运行容器
5、终止容器运行
docker stop 容器的ID/名称
6、容器的进入
docker exec -it 容器ID/名称 /bin/bash
7、复制到容器中
echo abc123 > ~/test.txt
docker cp ~/test.txt 2592d3fad0fb:/opt/
8、从容器复制文件到主机
docker cp 2592d3fad0fb:/opt/test.txt ~/abc123.txt
9、容器的导出与导入
导出格式:docker export 容器ID/名称 > 文件名
导入格式:cat 文件名 | docker import -- 镜像名称:标签
10、删除容器
docker rm [-f] 容器ID/名称
docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop #批量停止容器
docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm #批量删除所有容器
docker images | grep none | awk '{print $3}' | xargs docker rmi #删除none镜像
docker rm $(docker ps -a -q) #批量清理后台停止的容器
七、docker网络
Docker 的网络模式:
(1)Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
(2)Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。
(3)None:该模式关闭了容器的网络功能。
(4)Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。
(5)自定义网络:直接使用bridge模式,是无法支持指定IP运行docker的,所以需要自定义网络。
docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork
使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器的网络模式
host模式:使用 --net=host 指定。
none模式:使用 --net=none 指定。
container模式:使用 --net=container:NAME_or_ID 指定。
bridge模式:使用 --net=bridge 指定,默认设置,可省略。
例如:
docker run -itd --name test1 --net=container:id号 centos:7 /bin/bash