小太阳的博客

温故而知新,可以为师矣

本档使用WordBook发布

Docker

发布 更新 浏览

生态架构

Docker Host

用于安装Docker daemon(docker守护进程)的主机,并且该主机中可基于容器镜像运行容器。

Docker daemon

用于管理Docker Host中运行的容器、容器镜像、容器网络等,管理由Containerd.io提供的容器。

registry

容器镜像仓库,用于存储已生成容器运行模板的仓库,用户使用时,可直接从容器镜像仓库中下载容器镜像,即容器运行模板,就可以运行容器镜像中包含的应用了。例如:Docker Hub,也可以使用Harbor实现企业私有的容器镜像仓库。

Docker client

Docker Daemon客户端工具,用于同Docker Daemon进行通信,执行用户指令,可部署在Docker Host上,也可以部署在其他主机,能够连接到Docker Daemon即可操作。

Image

把应用运行环境及计算资源打包方式生成可再用于启动容器的不可变的基础设施的模板文件,主要用于基于其启动一个容器。

Container

由容器镜像生成,用于应用程序运行的环境,包含容器景象中所有文件及用户后添加的文件,属于基于容器镜像生成的可读写层,这也是应用程序活跃的空间。

Docker Dashboard

仅限于MAC与Windows操作系统上安装使用。Docker Dashboard提供了一个简单的界面,使您能够直接从您的机器管理您的容器、应用程序和镜像,而无需使用CLI来执行核心操作。

Docker版本

  • Docker-ce,Docker社区版,主要用于个人开发者测试使用,免费版本。
  • Docker-ee,Docker企业版,主要用于为企业开发及应用部署使用,收费版本。

Docker部署

使用yum源部署

阿里云开源镜像站:https://developer.aliyun.com/mirror/

找到阿里云的docker镜像,使用wget下载到/etc/yum.repos.d目录中

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

使用yum repolist命令查看当前主机的yum源

安装Docker-ce

在docker host上安装即可,yum -y install docker-ce

配置Docker Daemon启动文件

由于Docker使用过程中会对Centos操作系统中的iptables防火墙中的FORWARD链默认规划产生影响及需要让Docker Daemon接收用户自定义的daemon.json文件,需要按使用者要求的方式修改。

vim /usr/lib/systemd/system/docker.service

第14行添加ExecStartPost=/sbin/iptables -P FORWARD ACCEPT

重新加载配置systemctl daemon-reload

开机自启systemctl enable docker

启动systemctl start docker

验证版本docker version

Docker常用命令

操作说明:进入容器终端后,执行exit退出会导致容器停止,因为容器如果没有命令执行就会停止。需要按住ctrl,再按p键与q键,就可以退出交互式的容器,容器会处于运行状态。

docker run:在容器中运行一个命令或运行一个应用

语法:docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

OPTIONS说明:
	-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
	-d: 后台运行容器,并返回容器ID;
	-i: 以交互模式运行容器,通常与 -t 同时使用;
	-P: 随机端口映射,容器内部端口随机映射到主机的端口
	-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
	-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
	--name="nginx-lb": 为容器指定一个名称;
	--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
	--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
	-h "mars": 指定容器的hostname;
	-e username="ritchie": 设置环境变量;
	--env-file=[]: 从指定文件读入环境变量;
	--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
	-m :设置容器使用内存最大值;
	--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
	--link=[]: 添加链接到另一个容器;
	--expose=[]: 开放一个端口或一组端口;
	--volume , -v: 绑定一个卷

docker run 常用命令

运行镜像并进入终端docker run -i -t --name c1 centos:latest bash

运行镜像docker run -d nginx:latest

docker ps:列出容器

语法:docker ps [OPTIONS]

OPTIONS说明:
	-a :显示所有的容器,包括未运行的。
	-f :根据条件过滤显示的内容。
	--format :指定返回值的模板文件。
	-l :显示最近创建的容器。
	-n :列出最近创建的n个容器。
	--no-trunc :不截断输出。
	-q :静默模式,只显示容器编号。
	-s :显示总的文件大小。

docker ps常用命令

查看正在运行的容器docker ps

查看所有容器,包括未运行docker ps -a

docker inspect : 获取容器/镜像的元数据

语法:docker inspect [OPTIONS] NAME|ID [NAME|ID...]

OPTIONS说明:
    -f :指定返回值的模板文件。
    -s :显示总的文件大小。
    --type :为指定类型返回JSON。

docker exec:在运行的容器中执行命令

在当前终端上,指定容器执行命令,且执行结果输出在当前终端上。

语法:docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

OPTIONS说明:
	-d :分离模式: 在后台运行
	-i :即使没有附加也保持STDIN 打开
	-t :分配一个伪终端

docker attach:类似于ssh命令,可以进入到容器中

语法:docker attach [OPTIONS] CONTAINER

docker start:启动一个或多个已经被停止的容器

语法:docker start [OPTIONS] CONTAINER [CONTAINER...]

CONTAINER:容器名称

docker stop:停止一个运行中的容器

语法:docker stop [OPTIONS] CONTAINER [CONTAINER...]

CONTAINER:容器名称

docker restart:重启容器

语法:docker restart [OPTIONS] CONTAINER [CONTAINER...]

CONTAINER:容器名称

docker top:查看容器中运行的进程信息,支持 ps 命令参数。

语法:docker top [OPTIONS] CONTAINER [ps OPTIONS]

CONTAINER:容器名称

UID	容器中运行的命令用户ID
PID	容器中运行的命令PID
PPID	容器中运行的命令父PID,由于PPID是一个容器,此可指为容器在docker host中进程ID
C	占用cpu百分比
STIME	启动时间
TIY	运行所在的终端
TIME	运行时间
CMD	执行的命令

docker rm:删除一个或多个容器

语法:docker rm [OPTIONS] CONTAINER [CONTAINER...]

CONTAINER:容器名称

OPTIONS说明:
	-f :通过 SIGKILL 信号强制删除一个运行中的容器。
	-l :移除容器间的网络连接,而非容器本身。
	-v :删除与容器关联的卷。

Docker容器镜像

查看本地容器镜像:docker images

REPOSITORY	仓库名称
TAG		标记/版本
IMAGE ID	镜像ID
CREATED   	生成时间
SIZE		大小

查看docker容器镜像本地存储位置

考虑到docker容器镜像会占用本地存储空间,建议搭建其它存储系统挂载到本地以便解决占用大量本地存储的问题。

命令:ls /var/lib/docker

搜索Docker Hub容器镜像

docker安装后,命令行docker search搜索的默认就是Docker Hub的镜像。

命令:docker search 镜像名称

也可以通过网页搜索:https://hub.docker.com/

Docker容器镜像下载

命令:docker pull 镜像名称

Docker容器镜像删除

容器镜像会占用本地存储,如果不使用及时删除。

命令:docker rmi 镜像名称

联合文件系统

联合文件系统(union filesystem)是实现联合挂载技术的文件系统。可以实现在一个挂载点同时挂载多个文件系统,将挂载点的原目录与被挂载内容进行整合,使得最终可见的文件系统包含整合之后的各层文件和目录。

Docker Overlay2

容器文件系统有多种存储驱动实现方式:aufs,devicemapper,overlay,overlay2等,以overlay2为例:

registry/repository:registry是repository的集合,repository是镜像的集合。

image:image是存储镜像相关的元数据,包括镜像的架构,默认配置信息,镜像的容器配置信息等,它是逻辑上的概念,并无物理上的镜像文件与之对应。

layer:layer(镜像层)组成了镜像,单个layer可以被多个镜像共享。

Copyright © 2023,版权所有 - 小太阳的博客 - 黑ICP备2023000004号