安装Docker
Docker 对 Linux 内核版本的最低要求是3.10,如果内核版本低于 3.10 会缺少一些运行 Docker 容器的功能。这些比较旧的内核,在一定条件下会导致数据丢失和频繁恐慌错误。
CentOS 6:
操作系统需要升级下内核,升级内核后安装Docker:
# yum install -y docker-io
CentOS 7:
# yum install -y docker
我这里用的CentOS 7。启动docker:
# systemctl start docker.service
卸载docker
# systemctl stop docker.service
# yum remove docker docker-common docker-selinux docker-engine container-selinux
# rm -rf docker/
镜像基本操作
- 搜索镜像 docker search
- 获取镜像 docker pull
- 查看镜像 docker images
- 删除镜像 docker rmi
1.获取镜像
# docker pull centos
默认是去 docker.io/library/centos 仓库中拉取centos镜像,镜像资源都在国外,所以在国内要获取docker镜像,速度有时会很慢。为了快速访问 Docker 官方镜像都会配置三方加速器,目前常用三方加速器有:网易、USTC、DaoCloud、阿里云。
现在 Docker 官方针对中国区推出了镜像加速服务。通过 Docker 官方镜像加速,国内用户能够以更快的下载速度和更强的稳定性访问最流行的 Docker 镜像。
Docker 中国官方镜像加速可通过 registry.docker-cn.com 访问。目前该镜像库只包含流行的公有镜像,而私有镜像仍需要从美国镜像库中拉取。
可以使用以下命令直接从该镜像加速地址进行拉取:
# docker pull registry.docker-cn.com/myname/myrepo:mytag
例如:
# docker pull registry.docker-cn.com/library/centos:latest
注意: 除非修改了 Docker 守护进程的 –registry-mirror 参数 , 否则您将需要完整地指定官方镜像的名称。例如,library/ubuntu、library/redis、library/nginx。
给Docker守护进程配置加速器
如果要配置 Docker 守护进程默认使用 Docker 官方镜像加速。您可以在 Docker 守护进程启动时配置 –registry-mirror参数。
(1)通过命令行启动Docker
# docker --registry-mirror=https://registry.docker-cn.com daemon
(2)通过配置文件启动Docker
Docker版本在 1.12 或更高
修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值。{ "registry-mirror": ["https://registry.docker-cn.com"] } # systemctl restart docker.serviceDocker版本在 1.8 与 1.11 之间
找到 Docker 配置文件,在配置文件中的 DOCKER_OPTS 加入。不同的 Linux 发行版的配置路径不同。
2.查看镜像
# docker images
REPOSITORY:镜像所属的仓库名。
TAG:镜像的标签名
IMAGE ID:镜像的唯一ID,实际上和磁盘上存储的镜像的文件名是对应的。这是文件名截断显示的结果。
CREATED:镜像建立的时间。
SIZE:镜像的大小。
查看镜像的详细信息:
# docker inspect 328edcd84f1b
3.镜像标签和仓库
- REPOSITORY和REGISTRY
一系列镜像的集合。包含了一系列关联的镜像,比如上图中的Ubuntu,就是个大的仓库,下面的不同镜像就对应这个操作系统的不同版本。这和之前讲到的docker组件中的仓库有很大的区别。REGISTRY提供的是docker镜像的存储服务。所以在REGISTRY仓库中包含了很多REPOSITORY之类的仓库。而在REPOSITORY仓库中包含的是一个一个独立的镜像。 - TAG 镜像标签
在仓库中,不同的镜像是以标签来区分的。一个REPOSITORY仓库名和一个标签名就构成了一个完整的镜像名字。我们之前在演示的时候只是指定镜像名Ubuntu,并没有指定标签名。那么在docker中会默认使用latest标签所对应的镜像。
4.删除镜像
# docker rmi 328edcd84f1b
5.推送镜像
pull镜像到本地后,我们在具体的业务场景中,可以会自己修改镜像,制作镜像,完成后可以把镜像push到Docker Hub,或者自建的registry中。这个在后面的博客中会写到。
6.导出镜像
[root@node1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
registry.docker-cn.com/library/centos latest 328edcd84f1b 13 days ago 192.5 MB
[root@node1 ~]# docker save 328edcd84f1b > /opt/centos.tar.gz
7.导入镜像
比如有些镜像很难下载,别人下载好了,或者之前下载过了,可以导入。
[root@node1 ~]# docker load < /opt/centos.tar.gz
容器基本操作
- 启动容器 docker run
- 停止容器 docker stop
- 查看容器 docker ps
- 进入容器 docker exec | docker attach
- 删除容器 docker rm
启动容器
docker run IMAGE [COMMOND] [ARG…]
run 启动一个容器并在容器中执行命令
IMAGE 启动容器所使用的操作系统镜像
当运行docker run这个命令的时候,docker会检测本地是否有相应名字的镜像,如果没有,会去公共的仓库下载。然后利用该镜像启动一个容器,包括分配文件系统,ip地址等等。
[root@node1 ~]# docker run centos echo "Hello world"
Hello world
但是在启动容器并完成命令后,实际上这个容器已经停止了。这只是执行单次命令的容器。这是docker中最基本的容器运行方式。
启动交互式容器
docker run -i -t IMAGE /bin/bash
-i --interface=true|false 默认是false ——告诉docker的守护进程为容器始终打开标准输入
-t --tty=true|false 默认是false ——告诉docker要为创建的容器分配一个伪tty终端
这样新创建的容器就可以提供一个交互式的shell。
[root@node1 ~]# docker run -i -t centos /bin/bash
[root@fb316d4c0719 /]# exit;
exit
一退出,容器就停止了。
重新启动已经停止的容器:
docker start [-i] 容器名
-i 以交互的方式来重新启动停止的容器
[root@node1 ~]# docker start -i fb316d4c0719
查看容器
docker ps [-a]
-a 列出所有的容器
不给参数,ps命令返回的是正在运行中的docker容器
[root@node1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@node1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fb316d4c0719 centos "/bin/bash" 17 minutes ago Exited (0) 17 minutes ago silly_bell
762db863e04a centos "echo 'Hello world'" 20 minutes ago Exited (0) 20 minutes ago romantic_murdock
CONTAINER ID:docker的守护进程在启动容器时为容器分配的唯一ID。
NAMES:docker守护进程为容器自动分配的名字。也可以在启动容器时手动指定,比如:
[root@node1 ~]# docker run -i -t --name test centos /bin/bash
[root@d985fe8622f7 /]# exit
exit
[root@node1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d985fe8622f7 centos "/bin/bash" 7 seconds ago Exited (0) 4 seconds ago test
查看某个容器的详细信息,包括名称、网络配置等信息:
[root@node1 ~]# docker inspect fb316d4c0719
停止容器
docker stop 容器名
docker kill 容器名
- stop命令是发送一个信号给容器,等待容器的停止。
- kill命令会直接停止容器。
容器名可以是container id,也可以是names
删除停止的容器
注意不能删除运行中的容器
docker rm 容器名
[root@node1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d985fe8622f7 centos "/bin/bash" About an hour ago Exited (0) About an hour ago test
fb316d4c0719 centos "/bin/bash" 2 hours ago Exited (0) 2 hours ago silly_bell
762db863e04a centos "echo 'Hello world'" 2 hours ago Exited (0) 2 hours ago romantic_murdock
[root@node1 ~]# docker rm 762db863e04a
762db863e04a
Docker守护式容器
守护式容器:
- 能够长期运行
- 没有交互式会话
- 适合运行应用程序和服务
方式一
# docker run -i -t IMAGE /bin/bash
Ctrl+P Ctrl +Q退出交互式容器的bash,这样容器就会在后台运行
方式二
docker run -d 镜像名 [COMMAND] [ARG…]
-d 启动容器时用后台的方式
[root@node1 ~]# docker run -d -i -t --name=test2 centos /bin/bash -c "while true; do echo hello world; sleep 5; done"
6678e5462d023e2ecc90f5bac887326b0b10ed034e51884176028ddcee24d249
[root@node1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6678e5462d02 centos "/bin/bash -c 'while " 5 seconds ago Up 4 seconds test2
进入容器
docker attach 容器名
[root@node1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6678e5462d02 centos "/bin/bash -c 'while " 5 seconds ago Up 4 seconds test2
[root@node1 ~]# docker attach 6678e5462d02
hello world
hello world
使用 attach 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示,当某个窗口因命令阻塞时,其他窗口也无法执行操作了。nsenter (namespace enter),nsenter 可以访问进程的另外一个名字空间。建议使用nsenter。
【注意】:nsenter 要正常工作需要有 root 权限。而且nsenter 工具在 util-linux 包2.23版本后才包含。安装方式:yum install util-linux
[root@node1 ~]# docker start d985fe8622f7
d985fe8622f7
[root@node1 ~]# docker inspect --format "{{.State.Pid}}" d985fe8622f7
14526
[root@node1 ~]# nsenter -t 14526 -u -i -n -p
[root@d985fe8622f7 ~]# exit
logout
[root@node1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d985fe8622f7 centos "/bin/bash" 3 hours ago Up 4 minutes test
可以把这个命令写成脚本,以后用起来也方便:
# vim access_docker.sh
#!/bin/bash
Cname=$1
Cpid=$(docker inspect --format "{{.State.Pid}}" $Cname)
if ! ps ax | awk '{print $1}' | grep -e "^${Cpid}$" &> /dev/null; then
echo "$Cname is not exist,you cant's enter it.!!!!!!!!!!!!!!!!!!!!!"
else
echo "You will enter the docker containter:$Cname."
nsenter --target $Cpid --mount --uts --ipc --net --pid
fi
授予脚本执行权限:
# chmod +x access_docker.sh
如果需要进去docker的某个容器,直接/path/to/access_docker.sh 容器名称或是容器id:
# ./access_docker.sh d985fe8622f7
You will enter the docker containter: d985fe8622f7.
[root@d985fe8622f7 /]#
查看容器日志
docker logs [-f] [-t] [–tail] 容器名
- -f –follows=true|false 默认是false 一直跟踪日志的变化,并返回结果
- -t –timestamps=true|false 默认是false 在返回的结果上加上时间戳
- –tail=”all” 返回结尾处多少数量的日志
如果不指定,logs将会返回所有的日志
[root@node1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d985fe8622f7 centos "/bin/bash" 3 hours ago Up 4 minutes test
[root@node1 ~]# docker logs -tf d985fe8622f7
2017-08-17T03:50:39.127155000Z [root@d985fe8622f7 /]# exit
2017-08-17T03:50:39.127493000Z exit
查看容器内的进程
docker top 容器名
[root@node1 ~]# docker top d985fe8622f7
UID PID PPID C STIME TTY TIME CMD
root 14526 14506 0 03:12 pts/1 00:00:00 /bin/bash
在运行中的容器内启动新进程
虽然docker的理念是一个容器运行一个服务,我们仍就需要在docker中运行多个进程。比如需要对运行中的容器进行维护、监控,或者执行一些管理任务。
# docker exec [-d] [-i] [-t] 容器名 [COMMAND] [ARG...]
如果我们在学习时做实验,可能会启动很多容器,长期下来,残留的容器就会有很多,有个技巧,可以在启动的时候加一个参数,让在退出容器后,自动删除容器。
[root@node1 ~]# docker run --rm centos echo "Hello world"
Hello world