Docker复习笔记

Centos7安装Docker

Docker官网:www.docker.com

Docker官网仓库:hub.docker.com

Docker文档是比较详细的

安装相关依赖

yum -y install gcc gcc-c++

yum install -y yum-utils

设置docker镜像仓库

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 这个是官网的

下面这个是设置成阿里云镜像(我这里安装的是上面这个官网的)

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新yum软件包索引(这个我没有执行)

yum makecache fast

安装Dcoker引擎

yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Docker常用命令

启动Docker引擎

systemctl start docker 启动docker

systemctl is-enabled docker 查看Docker是否自动启动

systemctl enable docker 设置Docker自动启动

systemctl restart docker 重启docker

systemctl stop docker 停止docker

systemctl disable docker 取消自动启动

systemctl status docker 查看docker状态

docker version 查看版本

docker info 查看概要

docker --help 帮助文档

docker 具体命令 --help 查看具体命令的帮助文档

Docker的HelloWorld

docker run hello-world

卸载Docker引擎

停止docker引擎

systemctl stop docker

yum remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

删除存储镜像、容器和其他相关数据

rm -rf /var/lib/docker

删除Docker引擎相关数据

rm -rf /var/lib/containerd

阿里云镜像加速器设置

可以查看阿里云

可以使用上面的命令 也可以用vim直接创建并编辑

vim /etc/docker/daemon.json

让系统重新加载配置

systemctl daemon-reload

重启docker

systemctl restart docker

镜像和容器相关命令

docker images 列出本地所有镜像

docker search xxxx 远程仓库查看某个镜像

docker search --limit 5 redis 查看redis镜像排名前5个

docker pull xxx 下载某个镜像

docker pull centos:加版本号 :加版本号可以不加默认**:latest** 最新版

docker pull redis:6.0.8 下载指定版本镜像

docker pull ubuntu 下载最新版本ubuntu

docker images -a 查看历史所有镜像

docker images -q 或者 docker images -aq docker images -qa 三个一个意思 列出所有镜像ID

docker system df 查看镜像/容器/数据卷所占的空间

docker rmi 镜像名:版本/ID 删除某个镜像默认**:latest**最新版本

docker rmi -f 镜像名/ID 强制删除某个镜像默认**:latest**最新版本

docker rmi -f 镜像名/ID 镜像名/ID 镜像名/ID 强制删除多个

docker rmi -f $(docker images -qa) 强制删除所有镜像

面试题:什么是虚悬镜像 镜像的Repository和TAG 都是none的就是虚悬镜像 建议删除 有时docker出了某些问题会出现

运行容器相关命令

镜像是模板,容器好比一个个实例

docker pull ubuntu

此时不能再像hello-world那样直接 docker run ubuntu 它会直接退出

docker run -it --name myubuntu ubuntu 即使这样 默认也会带shell脚本

docker run -it --name myubuntu ubuntu /bin/bash

docker run -it --name myubuntu2 ubuntu /bin/sh

docker run -it --name=myubuntu ubuntu /bin/bash

docker run -it --name myubuntu ubuntu bash 四个命令都可以 -it表示启动伪终端交互 --name可以不指定,不指定就是系统分配 这样会直接进入容器终端

docker run -d --name myubuntu ubuntu 启动守护式容器 后台启动 但是这样会启动并直接停止容器 这里具体看情况 原因在于ubuntu内部没有执行什么应用,docker认为根本没用 就会自动关闭 但是对于比如说redis tomcat等等这样 容器启动后 会在后台运行 docker认为容器在干活不会自动关闭

docker run -it --name mynginx nginx /bin/bash 交互启动注意 直接进入交互 但是exit后会关闭容器 因此建议后台启动 或者用Ctrl+p+q 退出 这样不会关闭容器

如果ctrl+p+q退出后用****docker exec -it mynginx /bin/bash 重新进入 则用exit不会关闭容器

docker run -d -p 8080:8080 --name mytomcat tomcat 因为tomcat在内部运行不会自动关闭

此时如果直接exit 会退出并关闭(停止运行中)容器

可以按住Ctrl+p+q 来退出 容器继续运行

进入容器

docker exec -it nginx1 /bin/bash

docker exec -it nginx1 /bin/sh

docker top 容器id/容器名字 查看容器内运行的进程

docker inspect 容器ID/容器名字 查看容器内部运行细节

docker logs 容器ID/容器名字 查看日志

docker start 容器id或者容器名 启动运行过的容器

docker restart 容器id或者容器名 重启容器

docker stop 容器id或者容器名 停止容器

docker kill 容器id或者容器名 强制停止容器

docker rm 容器id或者容器名 删除已停止的容器

docker rm -f 容器id或者容器名 强制删除容器(包括运行中)

docker rm xxx xxx xxx可以删除多个容器

docker rm -f $(docker ps -aq) 强制删除所有停止和运行中的容器

docker rmi xxxx 删除镜像

docker rmi xxx xxx xxx

docker ps 列出所有运行的容器

docker ps -a 列出所有运行中和运行过的容器

docker ps -q 列出在运行的容器的id

两个进入容器的命令

docker attach 容器Id/容器名 直接进入容器启动命令终端,不会启动新进程,用exit会导致容器停止

docker exec -it 容器id/容器名 /bin/bash 容器中打开的的终端,可以启动新的进程,用exit不会导致容器停止 推荐使用docker exec -it 容器id/容器名 /bin/bash

从容器内拷贝文件到宿主机

docker cp 容器id/容器名字:容器内路径 目的宿主机路径 (在宿主机操作,无论容器有没有运行都可以复制)

例如

docker cp mycentos1:/a.txt /a.txt
docker cp mycentos1:/a.txt /c.txt

导出整个镜像为tar归档文件到宿主机

该容器是否在运行中没有关系

在宿主机执行

docker export 容器ID/容器名字 > 新的名字.tar

docker export 容器ID/容器名字 > /usr/local/develop/新的名字.tar

导入tar归档文件为镜像

cat /usr/local/develop/xxxx.tar | docker import - 新的镜像名字:版本号 版本号可以不写

例如

cat /usr/local/develop/xxxx.tar | docker import - xxxxx:1.1

镜像提交到本地

下载的镜像里面可能没有某些命令工具,或者并不是你期望想要的,简单讲你可以自己添加功能保存到本地镜像

例如:我们将一个ubuntu镜像添加一个功能,提交到本地镜像

apt-get update

apt-get -y install vim

现在就可以使用了

保存好a.txt文件之后退出容器 ctrl+p+q(退出让容器继续运行) exit退出且容器停止运行

我们想把有vim功能的这个ubuntu镜像提交到本地

在宿主机

docker commit -m="提交的描述信息" -a="作者" 容器名或者ID 创建镜像的名字:版本号

docker commit -m="add vim" -a="hrui" myubuntu ubuntuvim:v1

本地镜像发布到阿里云

先创建命名空间,再创建镜像仓库

基本就是照着上面抄

docker tag ubuntuvim:v1(可以是id) xxxxxx/test:v1

docker push xxxxxx/hrui/test:v1

拉取也一样 跟着抄

镜像推送到私有仓库

下载镜像

docker pull registry

运行私有库Registry相当于本地有个私有的Docker hub(镜像仓库)

docker run -d -p 5000:5000 -v /usr/local/develop/registry:/tmp/registry --privileged=true --name myregistry registry

-d:后台启动

-p 5000:5000 宿主机5000端口对应容器5000端口

-v /usr/local/develop/registry:/tmp/registry 容器卷绑定 如果不写 默认仓库被创建在容器的/var/lib/registry目录下 建议自行用容器卷映射

--privileged=true 权限给与容器相当于宿主机全部权限

此时进入容器docker exec -it myregistry /bin/bash不可用 因为容器缩小了 很多找不到

docker exec -it myregistry /bin/sh 这种在绝大多数时候是可用的

后台启动用docker exec -it myregistry /bin/sh进去 可以使用exit退出和CTRL+P+Q退出 都不会停止容器

这样私服镜像仓库就搭建完成了

可以用

curl -XGET http://IP地址:5000/v2/_catalog

私服默认不接受http请求

vim /etc/docker/daemon.json

"insecure-registries": ["IP地址:5000"]

重启docker引擎

systemctl restart docker

重启镜像仓库容器

docker start myregistry

可以用命令

docker tag 镜像id/或镜像名:版本号 ip地址:5000/镜像名:版本号 进行推送

docker tag centos localhost:5000/mycentos:v1

docker push localhost:5000/mycentos:v1 推送

docker pull localhost:5000/mycentos:v1 拉取

关于设置密码 另外查

容器卷相关

docker run -it --privileged=true -v /usr/local/develop/ubuntu:/tmp/docker_data --name=u1 ubuntu

注意这里用 -it启动 原因是用-d后台启动的话,docker任务ubuntu内部没有可以执行的东西,自动会关闭, 这和redis tomcat等有区别 redis tomcat等启动后内部有任务在执行

-v /usr/local/develop/ubuntu:/tmp/docker_data 这样宿主机和容器内部就相关联

宿主机

宿主机对应目录做了什么文件操作 相应的容器内对应目录也会同步

docker inspect 容器ID/容器名字 可以看详情

docker run -it --privileged=true -v /usr/local/develop/ubuntu:/tmp/docker_data --name=u1 ubuntu****这种写法其实

docker run -it --privileged=true -v /usr/local/develop/ubuntu:/tmp/docker_data:rw--name=u1 ubuntu

这个:rw是默认加上去了 就是说容器可以对该**/tmp/docker_data目录下进行读写操作**

如果是docker run -it --privileged=true -v /usr/local/develop/ubuntu:/tmp/docker_data:ro--name=u1 ubuntu 这样的话就是容器对/tmp/docker_data只有读操作没有写操作

限制的是容器 宿主机不会被限制

容器卷的继承

比如说docker run -it --privileged=true -v /usr/local/develop/ubuntu:/tmp/docker_data --name=u1 ubuntu

现在又有个u2

docker run -it --privileged=true --volumes-from 父类 --name=u2 ubuntu

docker run -it --privileged=true --volumes-from u1 --name=u2 ubuntu

也就是说 u2复用了 u1的容器卷规则

相关推荐
Yan.love4 分钟前
开发场景中Java 集合的最佳选择
java·数据结构·链表
椰椰椰耶7 分钟前
【文档搜索引擎】搜索模块的完整实现
java·搜索引擎
大G哥8 分钟前
java提高正则处理效率
java·开发语言
一勺菠萝丶21 分钟前
MongoDB 常用操作指南(Docker 环境下)
数据库·mongodb·docker
Mitch31137 分钟前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
智慧老师38 分钟前
Spring基础分析13-Spring Security框架
java·后端·spring
lxyzcm40 分钟前
C++23新特性解析:[[assume]]属性
java·c++·spring boot·c++23
Mitch31142 分钟前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
V+zmm101341 小时前
基于微信小程序的乡村政务服务系统springboot+论文源码调试讲解
java·微信小程序·小程序·毕业设计·ssm
Oneforlove_twoforjob2 小时前
【Java基础面试题025】什么是Java的Integer缓存池?
java·开发语言·缓存