Docker

docker基于容器技术的轻量级虚拟化解决方案,docker是容器引擎

• 1、NameSpase 资源隔离

  ---

  • PID - 进程编号 内核版本:2.6.24
  • NET - 网络设备、网络协议栈、端口等 内核版本：2.6.29
  • IPC - 信号量、消息队列、共享内存 内核版本：2.6.19
  • MOUNT - 文件系统，挂载点 内核版本：2.4.19
  • UTS - 主机名和主机域 内核版本：2.6.19
  • USER - 操作进程的用户和用户组 内核版本：3.8.x

    所以内核版本要在3.8.x以上

• Docker 引擎

  • Docker 引擎主要有两个版本：企业版本（EE）和社区版本（CE）

• 2、用例

  操作命令

  • 关闭SELINUX

    setenforce 0
    vim /etc/selinux/config
    

  • 关闭防火墙

    systemctl stop firewalld
    

  • 安装配置源

    yum install epel-release
    yum repolist
    

  • 安装yum工具

    yum install -y yum-utils
    

  • 添加docker-ce阿里源

    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    

  • 查看源中的docker-ce信息

    yum list docker-ce --show-duplicates
    

  • 安装docker

    yum install docker-ce-19.03.4-3.el7 -y
    

  • 启动docker

    systemctl enable docker
    

  • 编辑docker daemon.json配置

    vim /etc/docker/daemon.json
    {
      "graph":"/data/docker",  ###工作目录
      "storage-driver": "overlay2",  ###存储驱动overlay2
      "insecure-registries": ["registry.access.redhat.com","quay.io"],  ###不安全的源， 私有仓库填写位置
      "registry-mirrors": ["https://q2qgrodke.mirror.aliyuncs.com"],   ###配置国内的加速源
      "bip":"172.168.100.148/24",###docker的ip地址，建议使用跟宿主机的ip地址后两位一样，方便查找
      "exec-opts": ["native.cgroupdriver=systemd"],  ###cgroupdriver谷歌将管理cpu内存等资源控制方法，写到内核里的
      "live-restore": true ###docker容器引擎死掉死，docker容器还能活着，不影响容器使用
    

  }

  • 重启docker

    systemctl restart docker
    

  • 报错查询命令

    docker info 
    

  • 启动容器

    docker run hello-world 
    

  • docker的运行步骤

    Hello from Docker!
    This message shows that your installation appears to be working correctly.
    
    To generate this message, Docker took the following steps:
    1. The Docker client contacted the Docker daemon.
    2. The Docker daemon pulled the "hello-world" image from the Docker Hub.(amd64)
    3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading.
    4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal.
    

• 3、镜像

  • 镜像结构

    ${registry_name}/${repository_name}/${image_name}:${tag_name}
    远端仓库网址/分类的仓库的名字/镜像名称:标签的名称
    

  • 例如

    docker.io/library/alpine:3.10.1 
    

  • 镜像管理

    • 查询镜像

      docker search alpine      
      alpine --- linux的一种小的发行版
      

    • 下载镜像

      docker pull alpine
      

    • 查询镜像

      docker images
      

    • 给镜像打标签

    • 创建一个docker hub public仓库

      https://hub.docker.com/ 
      reateaRepository
      Push container images to a repository on
      Docker Hub.
      
      
      Docker Hub Basics
      Watch the guide on how to create and
      push your first image into Docker Hub
      repository.
      
      Language-SpecificGuides
      Learn how to containerize language-
      specific applications using Docker.
      

    • 创建完成后，后台链接仓库

      docker login docker.io
      

    • 更改镜像标签

      docker tag  965ea09ff2eb  docker.io/aluckylive/alpine:v3.10.3
      docker tag feb5d9fea6a5 docker.io/aluckylive/hello-world:0.0.1
      

    • 上传到public仓库

      docker push docker.io/aluckylive/alpine:v3.10.3
      docker push docker.io/aluckylive/hello-world:0.0.1
      

    • 删除本地镜像标签（以下命令只能删除标签）

      docker rmi docker.io/aluckylive/alpine:latest
      

    • 彻底删除本地镜像

      docker rmi -f 965ea09ff2eb
      

    • 从自己的public仓库下载镜像

      docker pull aluckylive/alpine:latest
      

  • 容器管理

    • 查看docker容器的运行情况

      docker ps -a
      

    • 启动容器（运行镜像）

      docker run 是日常用的最频繁的命令之一，同样也是较为复杂的命令之一
      命令格式：docker run [OPTIONS] IMAGE [COMMAND] [ARG]
      OPTIONS:选项
      -i：表示启动一个交互式的容器，并持续打开标准输入
      -t：表示使用终端关联到容器的标准标准的输入输出上
      -d：表示将容器放置后台运行
      -rm：表示退出后删除容器
      --name：表示定容器唯一的名称
      IMAGE：表示要运行的镜像
      COMMAND：表示启动容器时要运行的命令*
      

    • 操作实例

      • 交互式启动

        [root@192 ~]# docker run -it aluckylive/alpine:latest /bin/sh
        / # ip a
        1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
        4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
        link/ether 02:42:ac:a8:64:01 brd ff:ff:ff:ff:ff:ff
        inet 172.168.100.1/24 brd 172.168.100.255 scope global eth0
        valid_lft forever preferred_lft forever
        / # cat /etc/issue 
        Welcome to Alpine Linux 3.10
        Kernel \r on an \m (\l)
        / # exit
        [root@192 ~]# 
        
        [root@192 ~]# docker ps -a
        CONTAINER ID   IMAGE                      COMMAND     CREATED         STATUS                       PORTS     NAMES
        49bb63362322   aluckylive/alpine:latest   "/bin/sh"   6 minutes ago   Exited (127) 5 minutes ago             recursing_mccarthy
        
        使用容器使用exit退出后，在查看容器时，状态为为启动状态。 
        

      • 非交互式模式启动一个后台容器

        [root@192 ~]# docker run -d aluckylive/alpine:latest /bin/sleep 300
        d202035ba6fc6cc1dde27949454a8204901c770c13d24ba5c2ddf5b92301cc8a 
        [root@192 ~]# docker ps -a
        CONTAINER ID   IMAGE                      COMMAND            CREATED          STATUS                        PORTS     NAMES
        d202035ba6fc   aluckylive/alpine:latest   "/bin/sleep 300"   17 seconds ago   Up 16 seconds                           nervous_fermat
        [root@192 ~]# docker run -d --name mytest aluckylive/alpine:latest /bin/sleep 300
        39689351e8c367d16632876d7c08cf5936d2e776b245a73bb4cdde095cd62c5f
        [root@192 ~]# docker ps -a
        CONTAINER ID   IMAGE                      COMMAND            CREATED          STATUS                        PORTS     NAMES
        39689351e8c3   aluckylive/alpine:latest   "/bin/sleep 300"   14 seconds ago   Up 13 seconds                           mytest
        

      • 查看容器在宿主机上的进程

        [root@192 ~]# ps aux |grep sleep|grep -v grep
        root     21996  0.0  0.0   1540   248 ?        Ss   02:06   0:00 /bin/sleep 300
        

      • 进入容器,指定容器名称或id

        [root@192 ~]# docker exec -it  mytest /bin/sh
        / # ps -a
        PID   USER     TIME  COMMAND
        1 root      0:00 /bin/sleep 300
        6 root      0:00 /bin/sh
        11 root      0:00 ps -a
        / # 
        

      • 容器的start/restart/stop

        docker start mystest
        

      • 删除容器

        docker rm mytest
        当容器启动状态时删除不掉这时加-f
        docker rm -f mytest
        [root@192 ~]# docker run -d --name mytest aluckylive/alpine:latest /bin/sleep 300
        47477bbbde2745a0e439314c59e1f08c499d713a1400b5537b61167792ac2c2b
        [root@192 ~]# docker rm mytest
        Error response from daemon: You cannot remove a running container 47477bbbde2745a0e439314c59e1f08c499d713a1400b5537b61167792ac2c2b. Stop the container before attempting removal or force remove
        [root@192 ~]# docker rm -f mytest
        mytest
        

      • 生产环境删除退出的容器

        [root@192 ~]# for i in `docker ps -a|grep -i exit |sed '1d' |awk '{print $1}'`;do docker rm -f  $i; done
        49bb63362322
        c3f8d0dae58b
        9c71663e7e17
        [root@192 ~]# docker ps -a
        CONTAINER ID   IMAGE                      COMMAND            CREATED          STATUS                      PORTS     NAMES
        d202035ba6fc   aluckylive/alpine:latest   "/bin/sleep 300"   29 minutes ago   Exited (0) 24 minutes ago             nervous_fermat