docker--镜像、容器管理
Docker值得关注的特性:
o 文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。
o 资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。
o 网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。
o 日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。
o 变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。
o 交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上,
一.安装docker
1.centos6安装docker
由于centos6系统内核是2.6,因此必须要先升级内核
升级内核 yum安装带aufs模块的3.10内核
#cd
/etc/yum.repos.d
#wget http://www.hop5.in/yum/el6/hop5.repo
#yum install
kernel-ml-aufs kernel-ml-aufs-devel
修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置),重启系统,这时候你的内核就成功升级了。
[root@localhost ~]# uname -r
3.10.5-3.el6.x86_64
查看内核是否支持aufs:[root@localhost ~]# grep aufs /proc/filesystems
nodev aufs
对于 CentOS6,可以使用EPEL库安装 Docker,命令如下
#yuminstall http://mirrors.yun-idc.com/epel/6/i386/epel-release-6-8.noarch.rpm
#yum install docker-io
启动docker服务
#service docker start
2.centos7安装docker
yum -y install docker
systemctl start docker.service
3.查看docker版本
docker version
docker info
二.Docker image详细介绍
docker把下载的 images 存储到docker主机上,如果一个 image 不在主机上,docker会从一个镜像仓库下载,默认的仓库是 DOCKER HUB 公共仓库。
接下来将介绍更多关于docker images 的内容,包括:
•使用和管理本地主机上的images
•创建一个基础的images
•上传 images 到docker hub (公共 images 仓库)
•列出本地主机上已经存在的images
1)查看本机的镜像文件
docker images
•REPOSITORY:来自于哪个仓库,比如docker.io/centos
•TAG的标记,比如 latest
•IMAGE ID:镜像它的 ID 号
•CREATED:创建时间
•SIZE:镜像的SIZE
2)获取images
docker pull docker.io/centos
当我们启动容器使用的 image 不再本地主机上时,docker会自动下载他们。这很耗时,我们可以使用docker pull 命令来预先下载我们需要的 image 。下面的例子下载一个centos 镜像
3)查找images
搜索sinatra的镜像
docker search sinatra
4) 下载images
如下载ssh镜像
docker pull docker.io/jdeathe/centos-ssh
5) 查看镜像完整信息
docker inspect docker.io/centos
当镜像下载成功后,你可以看到 12 位的 hash 值像 05188b417f30,这是下载完整的镜像的精简 ID,这些短的镜像 ID 是完整镜像 ID 的前 12 个字符--可以使用docker inspect 或者docker images --no-trunc来获得完整的镜像ID
6)创建自己的images
docker run -i -t docker.io/centos /bin/bash
docker commit -m " add mariadb app" -a "jishu" 446819c3e6c3 centos:mariadb
1.先使用基础images启动容器, 更新后提交到新的images
记住容器ID在容器中安装一个mariadb-server
然后使用exit退出容器,现在容器已经被改变l,使用docker commit 命令提交相应的副本
-m 来指定提交的说明信息,跟我们使用的版本控制工具一样
-a 可以指定更新用户信息
之后是创建镜像的容器ID,最后是指定目标镜像的仓库名和tag信息
使用docker images 来查看新创建的镜像
启动新创建的镜像来启动容器
[root@VM_82_228_centos src]# docker run -i -t centos:mariadb /bin/bash
[root@64ace5cf689e /]# rpm -qa | grep mariadb
mariadb-libs-5.5.56-2.el7.x86_64
mariadb-5.5.56-2.el7.x86_64
mariadb-server-5.5.56-2.el7.x86_64
2.使用dockerfile来创建images
使用docker build 来创建一个新的 image 。为此,我们需要创建一个dockerfile,
vim dockerfile
Dockerfile基本的语法是
使用#来注释
FROM 指令告诉 Docker 使用哪个镜像作为基础(docker使用哪个 image 源)
MAINTAINER 是维护者的信息
RUN 开头的指令会在创建中运行,比如安装一个软件包,在这里使用 yum来安装了一些软件
编写完成Dockerfile后可以使用docker build 来生成镜像。
docker build -t="centos:httpd"
其中 -t 标记来添加 tag,指定新的镜像的用户信息。
“.”是Dockerfile所在的路径(当前目录),也可以替换为一个具体的Dockerfile的路径。
可以看到 build 进程在执行操作。它要做的第一件事情就是上传这个Dockerfile内容,因为所有的操作都要依据Dockerfile来进行。然后,Dockfile中的指令被一条一条的执行。每一步都创建了一个新的容器,在容器中执行指令并提交修改(就跟之前介绍过的docker commit 一样)。当所有的指令都执行完毕之后,返回了最终的镜像 id。所有的中间步骤所产生的容器都被删除和清理了。
*注意一个镜像不能超过 127 层
还可以使用docker tag 命令来修改标签
docker tag ID 修改后的标签
7)从本地文件导入镜像
cat centos-6.tar.gz | docker import - centos:6
8) 上传镜像
用户可以通过docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上,完成注册后,可以推送自己的镜像到仓库中。
这里有两种访问可以创建和注册一个 Docker Hub 账户:
1.通过网站,(https://hub.docker.com)
2.通过命令行
你可以通过使用命令行输入 docker login 命令来创建一个 Docker Hub 账号
#docker login
邮箱确认
一旦你填写完毕表格,请查看你的电子邮件,通过点击欢迎信息中的链接来激活您的账户。
基本思路:
首先注册docker的账户,然后使用docker login登录。使用docker push可以将自己的镜像上传上去了
如果有其他的仓库,例如:
#docker push docker.sina.com.cn:5000/commit
9)用dcokerrmi移除本地images
docker rmi 镜像名或镜像id
注意:在删除 images 之前要先用dockerrm删掉依赖于这个 images 的容器
可以使用docker ps -a
查看要删除的images被那个容器使用着,所以需要先删除这个容器,
使用docker stop 容器ID 停止容器
然后使用docker rm 容器ID 删除这个容器
最后使用docker rmi 镜像ID删除这个镜像
停用全部运行中的容器:
docker stop $(docker ps -q)
删除全部容器:
docker rm $(docker ps -aq)
可以加& 一起执行
10)存出和载入镜像
导出镜像
docker save -o centos6.tar centos:6
载入镜像
docker load --input centos6.tar
或者docker load < centos6.tar (会导入镜像以及相关的元数据信息,标签等
三. docker容器
当利用docker run来创建并启动容器时,Docker在后台运行的标准操作包括:
检查本地是否存在指定的镜像,不存在就从公有仓库下载。
利用镜像创建并启动一个容器。
分配一个文件系统,并在只读的镜像层外面挂在一层可读写层。
从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。
从地址池配置一个IP地址给容器。
执行用户指定的应用程序。
执行完毕后容器被终止
1)新建容器
docker run -i -t centos:centos6 /bin/bash
-t 选项让 Docker 分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,
-i 则让容器的标准输入保持打开(即交互式),可以使用—name给容器起个形象的名称。
资源利用率极高使用logout,exit或者ctrl+c 退出容器,docker ps -a 查看容器处于exit状态,正常退出的话,应该使用ctrl -p + ctrl -q 退出伪终端
下面的容器输出一个“hello world ” ,之后终止容器
当利用docker run 来创建容器时,Docker 在后台运行的标准操作包括:
1.检查本地是否存在指定的镜像,不存在就从公有仓库下载
2.利用镜像创建并启动一个容器
3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
5.从地址池配置一个ip地址给容器
6.执行用户指定的应用程序
7.执行完毕后容器被终止
2) 启动容器
docker start 容器ID
终止容器
docker stop 容器ID
docker kill 容器ID
重启容器
docker restart 容器ID
守护态运行,
docker run -d -t centos:centos6 /bin/bash
容器启动后会返回一个唯一的 id,也可以通过dockerps命令来查看容器信息。
1.docker run -d 运行提个新的容器,我们通过-d 命令让他作为一个后台运行
2.centos:centos6 是一个我们想要在内部运行命令的镜像
3./bin/sh -c 是我们想要在容器内部运行的命令
4.while true; do echo hello weibo;
sleep 1; done 这是一个简单的脚本,我们仅仅只是每秒打印一次 hello word 一直到我们结束它
使用docker inspect 容器iD 查看容器信息
使用docker inspect 查看容器的ip地址
3) 进入容器
docker attach 容器ID
使用以下命令打开容器的交互界面
$ docker exec -it 容器ID /bin/bash
进使用-d参数时,容器会进入后台运行,需要进入容器操作时,可以使用docker attach 命令 或者nsenter命令
1.docker attach 允许我们进入后台进程.
2.--sig-proxy=false 不使用容器转发信号,允许我们使用 ctrl -c 来退出,执行dockerps查看在后台运行
但是使用 attach 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
也可以执行docker exec进入运行的容器
docker exec -it 容器ID/名称/bin/bash
以上命令返回一个命令界面,exec代表直接在容器中运行命令
4) 容器的导入和导出
导出容器
docker export 容器ID > 导出文件
导入容器
可以使用docker import 从容器快照文件中再导入为镜像
# catcentos6.tar | docker import – centos6:test
此外,也可以通过指定 URL 或者某个目录来导入,例如
#docker
import http://example.com/exampleimage.tgzexample/imagerepo
*注:用户既可以使用docker load 来导入镜像存储文件到本地镜像库,也可以使用docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息
删除容器
使用docker rm 只能删除一个处于停止状态的容器
加 -f 参数,可以删除正在运行的容器
docker rm [容器ID/容器name]
批量删除
docker rm $(docker ps -a -q)