初学Docker（Docker基本管理）

初学Docker（Docker基本管理）

一、Docker的概念

1、云计算三层架构

而Docker就是PAAS中的技术。

2、Docker是什么

Docker是一种轻量级的“虚拟机”，是一个开源的应用容器引擎。容器是完全使用沙箱机制，相互之间不会有任何接口

轻量级表示它体积小，灵活 而说它是虚拟机，又不是真正的虚拟机，因为它里面没有系统 开源表示它是免费的

3、Docker和虚拟机的区别

4、使用场景

对应用的打包与部署自动化 创建轻量、私密的PAAS环境 实现自动化测试和持续的集成/部署 部署与扩展webapp、数据库和后台服务

5、Docker的核心概念（重点）

镜像（镜像的压缩包） 容器（实例，通过镜像创建） 仓库（存放镜像的地方）

公有仓库：Docker官方仓库 私有仓库：个人化、私有化的仓库

小结：Docker是容器管理工具，容器由镜像创建而来，镜像从仓库中获取而来，仓库分为公有、私有。

6、CentOS中的安装方法

方法一：使用CURL获得Docker的安装脚本（get-docker.sh）进行安装

方法二：使用yum仓库安装

我们使用第二种方法安装

二、Docker相关命令

1、安装依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2 #yum-utils提供了yum-config-manager #device mapper存储驱动程序需要device-mapper-persistent-data和lvm2 #Device Mapper 是Linux2.6内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。

2、设置阿里云镜像源

yum-config-manager --add-repo install -y docker-ce systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 vim /etc/selinux/config SELINUX=disabled systemctl start docker.service systemctl enable docker.service

配置阿里云镜像加速，不然下载速度很慢

加速地址从自己的阿里云上获取 阿里云官网：https://account.aliyun.com/ 获取方式：登录阿里云–>控制台–>在上面搜索容器镜像服务–>左下角的镜像加速器

注：在此页面中显示阿里云的镜像加速地址和配置方法

systemctl daemon-reload systemctl restart docker

网络优化

vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p service network restart systemctl restart docker

4、基础命令

查看docker版本信息

docker version

（1）镜像的操作

查找指定镜像

docker search 服务名 例如： docker search nginx

下载镜像

docker pull 服务名 例如： docker pull nginx

查看镜像信息

docker images docker inspect 镜像的ID 例如 docker images docker inspect f6d0b4767a6c

添加新标签（打标签）

docker tag 仓库名:原镜像名 仓库名:新镜像名 例如： docker tag nginx:latest nginx:test docker images docker images | grep nginx

删除镜像

指定镜像ID删除的时候，要求不能有该镜像不能有标签

docker rmi 镜像的ID docker rmi 仓库名:镜像名 例如： docker rmi f6d0b4767a6c docker images docker rmi nginx:test docker images

将镜像存储到本机上，命名为nginx_latest

docker save -o 存放镜像的位置 仓库名:镜像名 例如： docker save -o /opt/nginx_latest nginx:latest

载入镜像

方法一： docker load < 本地导出的镜像名 方法二： docker --input 本地导出的镜像名 例如： docker load < nginx_latest docker load --input nginx_latest

方法一：

方法二：

上传镜像

将本地的镜像上传到公有的镜像仓库,要先登陆到镜像仓库 上传镜像前要修改标签，标签前面要加上Docker官网的账号名

标签格式： Docker官网的账号名/仓库名:镜像名

不过一般不会上传到公有仓库中，公司内部都使用私有仓库 私有云到后面再说

docker push [OPTIONS] NAME[:TAG] 例如：按照下面的流程就可以上传到公有云，有兴趣的可以上传 #改标签 docker tag 仓库名:镜像名 用户名/仓库名:镜像名 #登录 docker login Username: #用户名 Password: #密码 #上传 docker push 用户名/仓库名:镜像名

（2）容器的操作

查看容器运行状态

容器的STATUS状态

up是正在运行的 Exited (0)是正常停止的容器 Exited (非0)异常停止的容器

docker ps #查看运行中的容器 docker ps -a #加-a 列出所有的容器，包括未运行的容器

创建容器

docker create [选项] 镜像运行的程序 -i:让容器的标准输入保持打开 -t:让Docker分配一个伪终端 例; docker create -it nginx:latest /bin/bash

启动、停止、重启容器

docker start 容器ID:启动一个或多个已经被停止的容器 docker stop 容器ID:停止一个运行中的容器 docker restart 容器ID:重启容器 例： docker start a9b99fced079 docker ps -a docker stop a9b99fced079 docker ps -a docker restart a9b99fced079

运行容器

run和start的作用有些类似，准确来说run相当于create+start 一般第一次可以使用run，后面维护还是使用start/stop/restart

docker run [选项] 镜像 [命令] [变量] -d: 后台运行容器，并返回容器ID； -i: 以交互模式运行容器，通常与 -t 同时使用 -t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用 -c 命令表示后面的参数将会作为字符串读入作为执行的命令 -v: 绑定一个卷 -P: 随机端口映射，容器内部端口随机映射到主机的端口 -p: 指定端口映射，格式为：主机(宿主)端口:容器端口 --name="名称": 为容器指定一个名称 --link name:alias 添加链接到另一个容器，格式“--link容器名:别名” 例如： docker run nginx docker run -d nginx docker run -d nginx /bin/bash -c "ls"

进入、退出容器

进入的容器状态一定要是运行状态

docker exec [选项] 容器 命令 例： docker exec -it 0d89bd6232f3 /bin/bash docker exec -it 6445720c61a5 /bin/bash exit//退出容器

容器导出、导入

#容器导出 docker export 容器ID > 备份文件名 #容器导入(会生成镜像，而不会创建容器) cat 备份文件名 | docker import - 仓库名:镜像名 例如： docker export 6445720c61a5 > nginx_up docker export 0d89bd6232f3 > nginx_exited cat nginx_up | docker import - nginx:web

删除容器

docker rm 容器ID 例如： docker rm 4d8dcf51a4ef //批量删除容器 docker ps -a | awk '{print "docker rm "$1}' | bash

（3）私有仓库的操作

创建私有仓库

docker pull registry

修改

vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.10:5000"], 添加 "registry-mirrors": ["阿里云加速地址"] } systemctl restart docker.service docker create -it registry /bin/bash docker ps -a docker start 8480e3f87c8e

挂载容器

宿主机的/data/registry自动创建挂载容器中的/tmp/registry

docker run -d -p 宿主机端口：容器内部端口 -v 宿主机目录：容器内目录 镜像 例： docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry

更改标记

更改标记为192.168.80.10:5000/nginx

docker tag nginx:latest 192.168.80.10:5000/nginx

上传

docker push 192.168.80.10:5000/nginx

获取私有仓库列表

curl -XGET http://192.168.80.10:5000/v2/_catalog //显示上传成功 (""repositories":[""nginx"")

测试私有仓库下载

docker pull 192.168.80.10:5000/nginx

（4）Docker数据卷和数据卷容器

在创建数据卷和数据卷容器的时候，如果挂载目录不存在，则会自动创建

数据卷

将宿主机目录/var/run -v /var/--name test -it centos:7 /bin/bash cd /data1/ touch test1111 返回宿主机进行查看 ls /var/www/

数据卷容器

//数据卷容器 docker run --name juan -v /data1 -v /data2 -it centos:7 /bin/bash //新容器挂载数据卷容器juan docker run -it --volumes-from juan --name test2 centos:7 /bin/bash

小结：数据卷与数据卷容器的区别数据卷是挂载在宿主机上的数据卷容器是通过–volumes-from实现容器与容器之间的挂载

（5）端口映射

docker run -d -P httpd:centos7 docker run -d -p 49280:80 httpd:centos7

（6）容器互联（使用centos镜像)

//创建并运行容器取名web1,端口号自动映射 docker run -itd -P --name web11 centos:7 /bin/bash //创建并运行容器取名web2，链接到web1和其通信进web22容器 ping web1 docker run -itd -P --name web22 --link web11:web11 centos:7 /bin/bash --link name:alias --link容器名:别名

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。