加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 服务器 > 安全 > 正文

两小时入门Docker

发布时间:2020-12-16 03:56:09 所属栏目:安全 来源:网络整理
导读:do 引入 Docker是什么? Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 使用 Google 公司推出的 Go 语言 进行开发实现。docker

do

引入

Docker是什么?

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 使用 Google 公司推出的 Go 语言 进行开发实现。docker是linux容器的一种封装,提供简单易用的容器使用接口。它是最流行的Linux容器解决方案。docker的接口相当简单,用户可以方便的创建、销毁容器。docker将应用程序与程序的依赖,打包在一个文件里面。运行这个文件就会生成一个虚拟容器。程序运行在虚拟容器里,如同在真实物理机上运行一样,有了docker,就不用担心环境问题了。

应用场景

  • web应用的自动化打包和发布
  • 自动化测试和持续集成、发布
  • 在服务型环境中部署和调整数据库或其他应用

区别

1,物理机

二,虚拟机

三,docker容器

Docker的三大概念及优势

  1. 镜像  image
  2. 容器  container
  3. 仓库  repository
/

Docker安装

系统环境:docker最低支持centos7且在64位平台上,内核版本在3.10以上

版本:社区版,企业版(包含了一些收费服务)

博主版安装教程:

systemctl start/ docker version

配置加速器

简介:

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://95822026.m.daocloud.io

Docker基础命令

docker daemon [ </span>--help |<span style="color: #000000;"&gt; ... ] docker [ </span>--help | -v | --<span style="color: #000000;"&gt;version ]

A
self-sufficient runtime <span style="color: #0000ff;">for<span style="color: #000000;"> containers.

Options:

--config=~/.docker Location of client config files <span style="color: #008000;">#<span style="color: #008000;">客户端配置文件的位置

-D,--debug=false Enable debug mode <span style="color: #008000;">#<span style="color: #008000;">启用Debug调试模式

-H,--host=[] Daemon socket(s) to connect to <span style="color: #008000;">#<span style="color: #008000;">守护进程的套接字(Socket)连接

-h,--help=false Print usage <span style="color: #008000;">#<span style="color: #008000;">打印使用

-l,--log-level=info Set the logging level <span style="color: #008000;">#<span style="color: #008000;">设置日志级别

--tls=false Use TLS; implied by--tlsverify <span style="color: #008000;">#

--tlscacert=~/.docker/ca.pem Trust certs signed only by this CA <span style="color: #008000;">#<span style="color: #008000;">信任证书签名CA

--tlscert=~/.docker/cert.pem Path to TLS certificate file <span style="color: #008000;">#<span style="color: #008000;">TLS证书文件路径

--tlskey=~/.docker/key.pem Path to TLS key file <span style="color: #008000;">#<span style="color: #008000;">TLS密钥文件路径

--tlsverify=false Use TLS <span style="color: #0000ff;">and verify the remote <span style="color: #008000;">#<span style="color: #008000;">使用TLS验证远程

-v,--version=false Print version information <span style="color: #0000ff;">and quit <span style="color: #008000;">#<span style="color: #008000;">打印版本信息并退出
<span style="color: #000000;">

Commands:

attach    Attach to a running container  </span><span style="color: #008000;"&gt;#</span><span style="color: #008000;"&gt;当前shell下attach连接指定运行镜像</span>

<span style="color: #000000;">
build Build an image <span style="color: #0000ff;">from a Dockerfile <span style="color: #008000;">#<span style="color: #008000;">通过Dockerfile定制镜像
<span style="color: #000000;">
commit Create a new image <span style="color: #0000ff;">from a container<span style="color: #800000;">'<span style="color: #800000;">s changes #提交当前容器为新的镜像
<span style="color: #000000;">
cp Copy files/folders <span style="color: #0000ff;">from a container to a HOSTDIR <span style="color: #0000ff;">or to STDOUT <span style="color: #008000;">#<span style="color: #008000;">从容器中拷贝指定文件或者目录到宿主机中
<span style="color: #000000;">
create Create a new container <span style="color: #008000;">#<span style="color: #008000;">创建一个新的容器,同run 但不启动容器
<span style="color: #000000;">
diff Inspect changes on a container<span style="color: #800000;">'<span style="color: #800000;">s filesystem #查看docker容器变化
<span style="color: #000000;">
events Get real time events <span style="color: #0000ff;">from the server<span style="color: #008000;">#<span style="color: #008000;">从docker服务获取容器实时事件

<span style="color: #0000ff;"&gt;exec</span>    Run a command <span style="color: #0000ff;"&gt;in</span> a running container<span style="color: #008000;"&gt;#</span><span style="color: #008000;"&gt;在已存在的容器上运行命令</span>

<span style="color: #000000;">
export Export a container<span style="color: #800000;">'<span style="color: #800000;">s filesystem as a tar archive #导出容器的内容流作为一个tar归档文件(对应import)
<span style="color: #000000;">
history Show the history of an image <span style="color: #008000;">#<span style="color: #008000;">展示一个镜像形成历史
<span style="color: #000000;">
images List images <span style="color: #008000;">#<span style="color: #008000;">列出系统当前镜像

<span style="color: #0000ff;"&gt;import</span>    Import the contents <span style="color: #0000ff;"&gt;from</span> a tarball to create a filesystem image  <span style="color: #008000;"&gt;#</span><span style="color: #008000;"&gt;从tar包中的内容创建一个新的文件系统映像(对应export)</span>

<span style="color: #000000;">
info Display system-wide information <span style="color: #008000;">#<span style="color: #008000;">显示系统相关信息
<span style="color: #000000;">
inspect Return low-level information on a container <span style="color: #0000ff;">or image <span style="color: #008000;">#<span style="color: #008000;">查看容器详细信息
<span style="color: #000000;">
kill Kill a running container <span style="color: #008000;">#<span style="color: #008000;">kill指定docker容器
<span style="color: #000000;">
load Load an image <span style="color: #0000ff;">from a tar archive <span style="color: #0000ff;">or STDIN <span style="color: #008000;">#<span style="color: #008000;">从一个tar包中加载一个镜像(对应save)
<span style="color: #000000;">
login Register <span style="color: #0000ff;">or log <span style="color: #0000ff;">in to a Docker registry<span style="color: #008000;">#<span style="color: #008000;">注册或者登陆一个docker源服务器
<span style="color: #000000;">
logout Log out <span style="color: #0000ff;">from a Docker registry <span style="color: #008000;">#<span style="color: #008000;">从当前Docker registry退出
<span style="color: #000000;">
logs Fetch the logs of a container <span style="color: #008000;">#<span style="color: #008000;">输出当前容器日志信息
<span style="color: #000000;">
pause Pause all processes within a container<span style="color: #008000;">#<span style="color: #008000;">暂停容器
<span style="color: #000000;">
port List port mappings <span style="color: #0000ff;">or a specific mapping <span style="color: #0000ff;">for the CONTAINER <span style="color: #008000;">#<span style="color: #008000;">查看映射端口对应的容器内部源端口
<span style="color: #000000;">
ps List containers <span style="color: #008000;">#<span style="color: #008000;">列出容器列表
<span style="color: #000000;">
pull Pull an image <span style="color: #0000ff;">or a repository <span style="color: #0000ff;">from a registry <span style="color: #008000;">#<span style="color: #008000;">从docker镜像源服务器拉取指定镜像或者库镜像
<span style="color: #000000;">
push Push an image <span style="color: #0000ff;">or a repository to a registry <span style="color: #008000;">#<span style="color: #008000;">推送指定镜像或者库镜像至docker源服务器
<span style="color: #000000;">
rename Rename a container <span style="color: #008000;">#<span style="color: #008000;">重命名容器
<span style="color: #000000;">
restart Restart a running container <span style="color: #008000;">#<span style="color: #008000;">重启运行的容器
<span style="color: #000000;">
rm Remove one <span style="color: #0000ff;">or more containers <span style="color: #008000;">#<span style="color: #008000;">移除一个或者多个容器
<span style="color: #000000;">
rmi Remove one <span style="color: #0000ff;">or more images <span style="color: #008000;">#<span style="color: #008000;">移除一个或多个镜像(无容器使用该镜像才可以删除,否则需要删除相关容器才可以继续或者-f强制删除)
<span style="color: #000000;">
run Run a command <span style="color: #0000ff;">in a new container <span style="color: #008000;">#<span style="color: #008000;">创建一个新的容器并运行一个命令
<span style="color: #000000;">
save Save an image(s) to a tar archive<span style="color: #008000;">#<span style="color: #008000;">保存一个镜像为一个tar包(对应load)
<span style="color: #000000;">
search Search the Docker Hub <span style="color: #0000ff;">for images <span style="color: #008000;">#<span style="color: #008000;">在docker
<span style="color: #000000;">hub中搜索镜像

start    Start one </span><span style="color: #0000ff;"&gt;or</span> more stopped containers<span style="color: #008000;"&gt;#</span><span style="color: #008000;"&gt;启动容器</span>

<span style="color: #000000;">
stats Display a live stream of container(s) resource usage statistics <span style="color: #008000;">#<span style="color: #008000;">统计容器使用资源
<span style="color: #000000;">
stop Stop a running container <span style="color: #008000;">#<span style="color: #008000;">停止容器
<span style="color: #000000;">
tag Tag an image into a repository <span style="color: #008000;">#<span style="color: #008000;">给源中镜像打标签
<span style="color: #000000;">
top Display the running processes of a container <span style="color: #008000;">#<span style="color: #008000;">查看容器中运行的进程信息
<span style="color: #000000;">
unpause Unpause all processes within a container <span style="color: #008000;">#<span style="color: #008000;">取消暂停容器
<span style="color: #000000;">
version Show the Docker version information<span style="color: #008000;">#<span style="color: #008000;">查看容器版本号
<span style="color: #000000;">
wait Block until a container stops,then <span style="color: #0000ff;">print its exit code <span style="color: #008000;">#<span style="color: #008000;">截取容器停止时的退出状态值
<span style="color: #000000;">

Run <span style="color: #800000;">'<span style="color: #800000;">docker COMMAND --help<span style="color: #800000;">' <span style="color: #0000ff;">for more information on a command. <span style="color: #008000;">#<span style="color: #008000;">运行docker命令在帮助可以获取更多信息

docker search hello-docker docker search centos docker pull hello-docker docker run hello-world docker image ls docker images docker image rmi hello-docker docker ps docker ps -a docker save centos > /opt/centos.tar.gz docker load < /opt/centos.tar.gz docker stop `docker ps -aq` docker rm `docker ps -aq` docker rmi `docker images -aq`

启动容器的两种方式

容器是运行应用程序的,所以必须得先有一个操作系统为基础1. 基于镜像新建一个容器并启动

docker run -d centos /bin/sh -c docker ps docker logs -f 容器id/名称 docker stop centos

<span style="color: #008000;">#<span style="color: #008000;"> 2. 启动一个bash终端,允许用户进行交互
docker run --name mydocker -it centos /bin/<span style="color: #000000;">bash
<span style="color: #008000;">#<span style="color: #008000;"> --name 给容器定义一个名称
<span style="color: #008000;">#<span style="color: #008000;"> -i 让容器的标准输入保持打开
<span style="color: #008000;">#<span style="color: #008000;"> -t 让Docker分配一个伪终端,并绑定到容器的标准输入上
<span style="color: #008000;">#<span style="color: #008000;"> /bin/bash 指定docker容器,用shell解释器交互

当利用docker run来创建容器时,Docker在后台运行的步骤如下:

<span style="color: #008000;">#<span style="color: #008000;"> 2. 利用镜像创建并启动一个容器

<span style="color: #008000;">#<span style="color: #008000;"> 3. 分配一个文件系统,并在只读的镜像层外面挂在一层可读写层

<span style="color: #008000;">#<span style="color: #008000;"> 4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去

<span style="color: #008000;">#<span style="color: #008000;"> 5. 从地址池配置一个ip地址给容器

<span style="color: #008000;">#<span style="color: #008000;"> 6. 执行用户指定的应用程序

<span style="color: #008000;">#<span style="color: #008000;"> 7. 执行完毕后容器被终止

2.?将一个终止状态(stopped)的容器重新启动

[root@localhost ~] 4 days ago Exited (137) 3[root@localhost ~]<span style="color: #008000;">#<span style="color: #008000;"> docker start ee9 # 再启动这个容器
<span style="color: #000000;">ee9

[root@localhost ~]<span style="color: #008000;">#<span style="color: #008000;"> docker exec -it ee9 /bin/bash # 进入容器交互式界面
[root@ee92fcf6f32d /]<span style="color: #008000;">#<span style="color: #008000;"> # 注意看用户名,已经变成容器用户名

提交创建自定义镜像

docker run - yum install - docker container ls - docker commit 059fdea031ba chaoyu/centos- /centos-vim latest fd2685ae25fe 5 minutes ago 348MB

外部访问容器

容器中可以运行网络应用,但是要让外部也可以访问这些应用,可以通过-p或-P参数指定端口映射。

docker run -d -P training/

<span style="color: #008000;">#<span style="color: #008000;"> 检查映射的端口
docker ps -<span style="color: #000000;">l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cfd632821d7a training/webapp <span style="color: #800000;">"<span style="color: #800000;">python app.py<span style="color: #800000;">" 21 seconds ago Up 20 seconds 0.0.0.0:32768->5000/<span style="color: #000000;">tcp brave_fermi
<span style="color: #008000;">#<span style="color: #008000;">宿主机ip:32768 映射容器的5000端口

<span style="color: #008000;">#<span style="color: #008000;"> 查看容器日志信息
docker logs -f cfd <span style="color: #008000;">#<span style="color: #008000;"> #不间断显示log

<span style="color: #008000;">#<span style="color: #008000;"> 也可以通过-p参数指定映射端口
docker run -d -p 9000:5000 training/webapp python app.py

打开浏览器访问服务器的9000端口, 内容显示 Hello world!表示正常启动

(如果访问失败的话,检查自己的防火墙,以及云服务器的安全组)

?利用dockerfile定制镜像

镜像是容器的基础,每次执行docker run的时候都会指定哪个镜像作为容器运行的基础。我们之前的例子都是使用来自docker hub的镜像,直接使用这些镜像只能满足一定的需求,当镜像无法满足我们的需求时,就得自定制这些镜像。

FROM scratch FROM centos FROM ubuntu:14.04 =“1.0” LABEL maintainer=“yc_uuu@163.com RUN yum update && yum install --dev RUN /bin/bash -c /root WORKDIR /test WORKDIR demo RUN pwd / ADD test.tar.gz / // COPY hello test/ --/ENV <span style="color: #008000;">#<span style="color: #008000;"> 环境变量,尽可能使用ENV增加可维护性
ENV MYSQL_VERSION 5.6 <span style="color: #008000;">#<span style="color: #008000;"> 设置一个mysql常量
RUN yum install -y mysql-server=“${MYSQL_VERSION}”

VOLUME RUN <span style="color: #0000ff;">and CMD <span style="color: #0000ff;">and<span style="color: #000000;"> ENTRYPOINT
RUN:执行命令并创建新的Image Layer
CMD:设置容器启动后默认执行的命令和参数
ENTRYPOINT:设置容器启动时运行的命令

Shell格式和Exec格式
RUN yum install -<span style="color: #000000;">y vim
CMD echo ”hello docker”
ENTRYPOINT echo “hello docker”

Exec格式
RUN [“apt-get”,”install”,”-<span style="color: #000000;">y”,”vim”]
CMD [“/bin/<span style="color: #000000;">echo”,”hello docker”]
ENTRYPOINT [“/bin/<span style="color: #000000;">echo”,”hello docker”]

通过shell格式去运行命令,会读取$name指令,而exec格式是仅仅的执行一个命令,而不是shell指令
cat Dockerfile
FROM centos
ENV name Docker
ENTRYPOINT [“/bin/echo”,”hello $name”]<span style="color: #008000;">#<span style="color: #008000;">这个仅仅是执行echo命令,读取不了shell变量
ENTRYPOINT [“/bin/bash”,”-c”,”echo hello $name<span style="color: #800000;">"<span style="color: #800000;">]
<span style="color: #000000;">
CMD
容器启动时默认执行的命令
如果docker run指定了其他命令(docker run -it [image] /bin/<span style="color: #000000;">bash ),CMD命令被忽略
如果定义多个CMD,只有最后一个执行

ENTRYPOINT
让容器以应用程序或服务形式运行
不会被忽略,一定会执行
最佳实践:写一个shell脚本作为entrypoint
COPY docker-entrypoint.sh /usr/local/<span style="color: #000000;">bin
ENTRYPOINT [“docker-<span style="color: #000000;">entrypoint.sh]
EXPOSE 27017<span style="color: #000000;">
CMD [“mongod”]

[root@master home]<span style="color: #008000;">#<span style="color: #008000;"> more Dockerfile
<span style="color: #000000;">FROm centos
ENV name Docker
<span style="color: #008000;">#<span style="color: #008000;">CMD ["/bin/bash","-c","echo hello $name"]
ENTRYPOINT [<span style="color: #800000;">"<span style="color: #800000;">/bin/bash<span style="color: #800000;">",<span style="color: #800000;">"<span style="color: #800000;">-c<span style="color: #800000;">",<span style="color: #800000;">"<span style="color: #800000;">echo hello $name”]

发布到仓库

1,docker hub共有镜像发布

docker提供了一个类似于github的仓库docker hub,

(需注册使用)

<span style="color: #008000;">#<span style="color: #008000;"> 注意要保证image的tag是账户名,如果镜像名字不对,需要改一下tag
docker tag chaoyu/centos-vim peng104/centos-<span style="color: #000000;">vim
<span style="color: #008000;"> #<span style="color: #008000;"> 语法是: docker tag 仓库名 peng104/仓库名

<span style="color: #008000;">#<span style="color: #008000;"> 推送docker image到dockerhub
docker push peng104/centps-cmd-<span style="color: #0000ff;">exec<span style="color: #000000;">:latest

<span style="color: #008000;">#<span style="color: #008000;"> 去dockerhub中检查镜像<span style="color: #008000;">

<span style="color: #008000;"> 先删除本地镜像,然后再测试下载pull 镜像文件

docker pull peng104/centos-entrypoint-<span style="color: #0000ff;"&gt;exec</span></pre>

2,私有仓库

docker hub 是公开的,其他人也是可以下载,并不安全,因此还可以使用docker registry官方提供的私有仓库

docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/---v 数据卷挂载 宿主机的 /opt/data/registry :/var/lib//var/lib/ vim /etc/docker/ : [:[ vim /lib/systemd/system/ =-/etc/docker/ systemctl daemon-

<span style="color: #008000;">#<span style="color: #008000;"> 7.修改本地镜像的tag标记,往自己的私有仓库推送
docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-<span style="color: #000000;">hello
<span style="color: #008000;">#<span style="color: #008000;"> 浏览器访问http://192.168.119.10:5000/v2/_catalog查看仓库<span style="color: #008000;">

<span style="color: #008000;"> 8.下载私有仓库的镜像

docker pull 192.168.11.37:5000/peng-hello</pre>

实例演示

编写dockerfile,构建自己的镜像,运行flask程序。

确保app.py和dockerfile在同一个目录!

[root@localhost ~] flask =Flask( ===,port=8080 <span style="color: #008000;">#<span style="color: #008000;"> 2.编写dockerfile
[root@localhost ~]<span style="color: #008000;">#<span style="color: #008000;"> cat Dockerfile
FROM python:2.7<span style="color: #000000;">
LABEL maintainer=<span style="color: #800000;">"<span style="color: #800000;">温而新<span style="color: #800000;">"<span style="color: #000000;">
RUN pip install flask
COPY app.py /app/<span style="color: #000000;">
WORKDIR /<span style="color: #000000;">app
EXPOSE 8080<span style="color: #000000;">
CMD [<span style="color: #800000;">"<span style="color: #800000;">python<span style="color: #800000;">",<span style="color: #800000;">"<span style="color: #800000;">app.py<span style="color: #800000;">"<span style="color: #000000;">]

<span style="color: #008000;">#<span style="color: #008000;"> 3.构建镜像image,找到当前目录的Dockerfile,开始构建
docker build -t peng104/flask-hello-<span style="color: #000000;">docker .

<span style="color: #008000;">#<span style="color: #008000;"> 4.查看创建好的images
<span style="color: #000000;"> docker image ls

<span style="color: #008000;">#<span style="color: #008000;"> 5.启动此flask-hello-docker容器,映射一个端口供外部访问
docker run -d -p 8080:8080 peng104/flask-hello-<span style="color: #000000;">docker

<span style="color: #008000;">#<span style="color: #008000;"> 6.检查运行的容器
<span style="color: #000000;"> docker container ls

<span style="color: #008000;">#<span style="color: #008000;"> 7.推送这个镜像到私有仓库
docker tag peng104/flask-hello-docker 192.168.11.37:5000/peng-<span style="color: #000000;">flaskweb
docker push 192.168.11.37:5000/peng-flaskweb

?关于博客皮肤

因为一篇皮肤引发的热门惨案~

博主声明一下:本博客皮肤也是找的网上一位大神写的,我也很是敬佩。

由于评论区大多是问博客皮肤的,也怕因为忙没时间回复。所以把皮肤地址贴出来。

博客皮肤代码地址:?

我也只是借花献佛一下啦~

当然你们肯定也是对于技术的热爱才会访问本篇博客的

最后,感谢大家的支持。谢谢

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同