Docker的概述及如何启动docker的镜像、远程管理宿主机的docker进程

一、概述：

1、Docker 是什么？

Docker 是⼀个开源的应⽤容器引擎，可以实现虚拟化，完全采用"沙盒"机制，容器之间不会存在任何接口。

2、Docker 和虚拟机的区别：

1）启动速度：Docker 启动速度⾮常快，属于秒级别，⽽虚拟机通常需要⼏分钟去启动。

2）资源消耗：Docker 需要的资源更少，它直接运⾏在宿主机的内核上，以⼀系列进程的结合形式存在。⽽虚拟机则需要消耗更多的资源，因为它在操作系统级别进⾏虚拟化。

3）轻量级：Docker 更轻量，它的架构可以共⽤⼀个内核与共享应⽤程序库，所占内存极⼩⽽虚拟机则相对较重，需要消耗更多的内存。

4）隔离性：虚拟机可以实现系统级别的隔离，⽽ Docker 则属于进程之间的隔离，隔离性相对较弱。

5）安全性：Docker 的安全性也更弱。

6）可管理性：Docker 的集中化管理⼯具还不算成熟。

7）兼容性：开发⼈员不需要关系具体是哪个 Linux 操作系统，基本市⾯上主流系统都可使⽤ Docker。

8）数据持久性：Docker ⽆法存储数据，当容器重启后，数据会消失；⽽虚拟机可以存储各种数据，包括日志、数据库等。

3、Docker 解决的问题

系统环境不⼀致问题；应用隔离问题；服务器扩展问题

4、Docker 的优缺点：

（1）优点：体积小、启动迅捷、操作⽅便、更轻松的扩展、更强的可扩展性和可移植性。

（2）缺点：安全问题、存储问题、性能问题、⽹络问题、需要花费时间配置和管理、映像构建复杂。

5、Docker 架构

1）⽤ docker pull 命令从 hub.docker.com 官⽹上下载 images (镜像)。

2）可以⽤ docker save 命令将镜像保存到本地 tar ⽂件，也可以⽤ docker load 命令将本地tar ⽂件导⼊镜像。

3）可以⽤ docker build 构建 Dockerfile 镜像。

4）可以⽤ docker run 和 docker create 将镜像运⾏成 container (容器)，容器内可以安装需要的 APP。

5）可以⽤ docker commit/export 将容器做成镜像反复的使⽤。

6）可以将自己制作的镜像发布到 hub.docker.com网站，需要注册账号。

6、Docker 核⼼概念：

1）镜像（images）：⼀个⾯向 docker 容器引擎的只读模板，也是容器的基础，类似于 iso 镜像⽂件。

2）容器（container）：基于镜像所创建的虚拟实例，相当于⼀个简易的 Linux 环境，可启停，且多个容器之间互相隔离。

3）仓库（Repository）：集中存放 docker 镜像的位置，可使⽤ docker pull 或 push 命令下载或上传到私有或公有仓库。

4）仓库注册服务器（registry）：存放仓库的地⽅，如果没有私有仓库，则使⽤公共仓库 docker hub。

7、Docker特性

1）文件系统隔离：每个进程容器运⾏在⼀个完全独⽴的根⽂件系统里。

2）资源隔离：实现不同的容器的资源配额和调度，cgroup。

3）网络隔离：每个进程容器运⾏在自己的⽹络空间，拥有虚拟接口和 IP 地址。

4）⽇志记录：Docker将收集到和记录的每个进程容器的标准流（stdout/stderr/stdin），⽤于实时检索或者批量检索。

5）变更管理：容器⽂件系统的变更可以提交到新的镜像中，并可重复使⽤以创建更多的容器。

6）交互式shell：Docker可以分配⼀个虚拟终端并且关联到任何容器的标准输出上，例如运⾏⼀个⼀次性交互shell。

二、安装docker

$root@docker \~$ # cat << EOF | tee /etc/modules-load.d/k8s.conf

> overlay

> br_netfilter

> EOF

overlay

br_netfilter

$root@docker \~$ # modprobe overlay

$root@docker \~$ # modprobe br_netfilter

$root@docker \~$ # cat << EOF | tee /etc/sysctl.d/k8s.conf

> net.bridge.bridge-nf-call-iptables = 1

> net.bridge.bridge-nf-call-ip6tables = 1

> net.ipv4.ip_forward = 1

> EOF

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.ipv4.ip_forward = 1

$root@docker \~$ # sysctl --system

$root@docker \~$ # yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加阿⾥云yum源

$root@docker\~$ #yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装docker，allowerasing：允许卸载旧版本

$root@docker\~$ #docker-compose-plugin -y --allowerasing

$root@docker\~$ #yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin

# 设置阿⾥云镜像加速器 ， 阿⾥云官 网：阿里云-计算，为了无法计算的价值

登录后点击控制台

三、启动docker

$root@docker\~$ #systemctl start docker # 启动服务

$root@docker\~$ #docker images # 查看镜像

$root@docker\~$ #docker info | grep "https" # 查看自己的镜像加速器地址

$root@docker\~$ #docker search tomcat

$root@docker \~$ # vim /etc/docker/daemon.json

{

"registry-mirrors": [

"https://do.nark.eu.org",

"https://dc.j8.work",

"https://docker.m.daocloud.io",

"https://dockerproxy.com",

"https://docker.mirrors.ustc.edu.cn",

"https://docker.nju.edu.cn"

]

}

$root@docker \~$ # systemctl restart docker

# 拉取centos基础镜像，镜像是模版，容器是实例

$root@docker\~$ #docker pull centos

$root@docker \~$ # docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

centos latest 5d0da3dc9764 2 years ago 231MB

# 交互式进入容器

$root@docker \~$ # docker run -it --name=c0 centos:latest /bin/bash

版本信息

$root@87eb4bb2639a /$ # ls

bin home lost+found opt run sys var

dev lib media proc sbin tmp

etc lib64 mnt root srv usr

$root@87eb4bb2639a /$ # cd /etc/yum.repos.d/

$root@87eb4bb2639a yum.repos.d$ # ls

CentOS-Linux-AppStream.repo

CentOS-Linux-BaseOS.repo

CentOS-Linux-ContinuousRelease.repo

CentOS-Linux-Debuginfo.repo

CentOS-Linux-Devel.repo

CentOS-Linux-Extras.repo

CentOS-Linux-FastTrack.repo

CentOS-Linux-HighAvailability.repo

CentOS-Linux-Media.repo

CentOS-Linux-Plus.repo

CentOS-Linux-PowerTools.repo

CentOS-Linux-Sources.repo

# 安装阿里云网络yum源

$root@87eb4bb2639a /$ #rm -rf *.repo

$root@87eb4bb2639a /$ #curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

$root@87eb4bb2639a /$ #yum clean all

$root@87eb4bb2639a /$ #yum makecache

$root@87eb4bb2639a /$ #yum -y install iproute net-tools httpd

$root@87eb4bb2639a /$ # uptime //当前位置和启动时间

06:33:59 up 2:28, 0 users, load average: 0.29, 0.19, 0.11

$root@87eb4bb2639a /$ # cat /etc/redhat-release //查看当前镜像版本

CentOS Linux release 8.4.2105

# 修改httpd首页文件、启动并测试访问

$root@87eb4bb2639a /$ # echo 'docker_httpd_server' > /var/www/html/index.html

$root@87eb4bb2639a /$ # systemctl start httpd

System has not been booted with systemd as init system (PID 1). Can't operate.

Failed to connect to bus: Host is down

$root@87eb4bb2639a /$ # httpd -k start

$root@87eb4bb2639a /$ # curl localhost //容器内部

docker_httpd_server

$root@docker \~$ # curl http://172.17.0.2 //宿主机

docker_httpd_server

# 查看当前容器的进程

$root@87eb4bb2639a /$ # ps -all //查看docker进程

$root@87eb4bb2639a /$ #ps -aux|grep docker

root 323 0.0 0.0 9192 728 pts/0 S+ 07:04 0:00 grep --color=auto docker

# 进入管理界面，将c0的终端挂载到当前宿主机上

$root@87eb4bb2639a /$ # exit //退出之后没进程了

exit

$root@docker \~$ # docker start c0

$root@docker \~$ # docker attach c0

$root@87eb4bb2639a /$ #

# 期望退出，服务继续运⾏ ctrl+p+q

$root@87eb4bb2639a /$ # curl localhost

docker_httpd_server

$root@87eb4bb2639a /$ # read escape sequence

四、远程管理宿主机的docker进程

1、关闭docker守护进程

$root@docker \~$ # systemctl status docker

$root@docker \~$ # systemctl stop docker

Warning: Stopping docker.service, but it can still be activated by:

docker.socket

2、再次测试

$root@docker \~$ # docker attach c0

You cannot attach to a stopped container, start it firs

3、发现再次启动docker并未生成新的docker.sock套接字文件

#mysql案例

/var/lib/mysql/msyql.sock

mysql -uroot -proot

mysql -hxxxx -uroot -proot

$root@docker \~$ # ls -lh /var/run/

srw-rw----. 1 root docker 0 8月 22 11:36 docker.sock

$root@docker \~$ # systemctl start docker

srw-rw----. 1 root docker 0 8月 22 11:36 docker.sock

4、修改配置文件，设置允许远程，默认情况下没有daemon.json⽂件，在添加daemon之前，先修改

$root@docker \~$ # vim /usr/lib/systemd/system/docker.service

{

"registry-mirrors": [

"https://do.nark.eu.org",

"https://dc.j8.work",

"https://docker.m.daocloud.io",

"https://dockerproxy.com",

"https://docker.mirrors.ustc.edu.cn",

"https://docker.nju.edu.cn"

# 添加此部分

"hosts": [

"tcp://0.0.0.0:2375",

"unix:///var/run/docker.sock"

]

}

5、删除相关sock文件

$root@docker \~$ # vim /usr/lib/systemd/system/docker.service

13 ExecStart=/usr/bin/dockerd

$root@docker \~$ # systemctl daemon-reload # 加载配置⽂件

$root@docker \~$ # systemctl start docker

6、重新开启docker守护进程，查看状态

$root@docker \~$ #systemctl daemon-reload

$root@docker \~$ #systemctl start docker

$root@docker \~$ # ls -lh /var/run/docker.sock //查看sock套接字文件

srw-rw----. 1 root docker 0 8月 22 16:22 /var/run/docker.sock

$root@docker \~$ # netstat -lntpu|grep 2375 //#要允许远程连接，需要有⼀个服务，使⽤端⼝体现

tcp6 0 0 :::2375 :::* LISTEN 5133/dockerd

远程管理

$root@docker \~$ #docker -H192.168.2.50 -it -name ...

五、Docker 基本操作

1、镜像操作

2、容器操作