docker的使用

5.1从docker镜像仓库获取镜像的命令

docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]

Docker 镜像仓库地址：地址的格式一般是 <域名/IP>[:端口号] 。默认地址是 DockerHub。

下载gitlab镜像

docker pull gitlab/gitlab-ce:latest

下载指定版本的ubuntu镜像

 docker pull ubuntu:16.04

5.2 docker镜像的使用

5.2.1后台启动一个docker容器

docker run –d –it <imagename>

5.2.2 只运行一次容器

docker run -it --rm ubuntu:16.04 bash

docker run 就是运行容器的命令，

说明一下上面用到的参数。

-it ：这是两个参数，一个是 -i ：交互式操作，一个是 -t 终端。我们这里打算进入

bash 执行一些命令并查看返回结果，因此我们需要交互式终端。

--rm ：这个参数是说容器退出后随之将其删除。默认情况下，为了排障需求，退出的容器并不会立即删除，除非手动 docker rm 。我们这里只是随便执行个命令，看看结果，不需要排障和保留结果，因此使用 --rm 可以避免浪费空间。

ubuntu:16.04 ：这是指用 ubuntu:16.04 镜像为基础来启动容器。

bash ：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 bash 。

5.2.3在运行状态的容器里启动一个bash

docker  exec  -it  $container_id  bash

5.2.4启动mysql镜像的时候设置mysql的密码

docker run -d -P -e MYSQL_ROOT_PASSWORD=root mysql

登录mysql容器

docker run -it –-rm mysql mysql –u root –p root

5.2.5启动gitlab容器

docker pull gitlab/gitlab-ce

docker run --name='gitlab-ce' -d -p 10022:22 -p 8999:80 --restart always   gitlab/gitlab-ce

-p 用来指定docker容器映射宿主机的服务端口。80是web访问用的端口，22是ssh协议用的端口，在启动过程中gitlab容器初始化需要一段时间

5.2.6重启容器

 docker restart $container_id

5.2.7列出docker中的镜像

docker image list

5.2.8查看镜像、容器、数据卷所占用的空间

docker system df

5.2.9查看虚悬镜像

docker image ls -f dangling=true

5.2.10删除虚悬镜像

docker image prune

5.2.11列出docker容器中的顶层镜像

docker image ls

5.2.12列出docker中所有镜像

docker image ls -a

5.2.13查看正在运行的容器

docker ps

5.2.14查看所有容器，包括停止的

docker ps -a

5.2.15查看最新创建的容器

docker ps -l

5.2.16查看最新创建的x个容器

docker ps -n=2

5.2.17列出某一个特定镜像

docker image ls xxx（镜像名称）

5.2.18查看某个镜像某个版本之后的镜像

docker image ls -f since=mongo:3.2

docker image ls -f before=mongo:3.2

5.2.19列出镜像的id

docker image ls -q

5.2.20列出镜像的id以及名称

docker image ls --format “{{.ID}}：{{.Repository}}”

以表格等距显示，并且有标题行

docker image ls --format "table {{.ID}}\t{{.Repository}}\t{{.Tag}}"

5.2.21删除本地镜像

如果要删除本地的镜像，可以使用 docker image rm 命令，其格式为：

$ docker image rm 镜像名称/短id

如果有两个相同id的镜像存在，可以使用docker image rmi –f <imageid>

5.2.22列出某一仓库所有的镜像

docker image ls -q XXXX（仓库名）

5.2.23删除某一仓库的镜像

docker image rm $(docker image ls -q redis)

镜像是容器的基础，每次执行 docker run 的时候都会指定哪个镜像作为容器运行的基础。

5.2.24定制web服务器的例子

docker run --name webserver -d -p 80:80 nginx

端口号1：端口号2 其中端口号2为容器内部端口号，其中端口号1为宿主机端口号

5.2.25可以使用dockerfile定制镜像

在一个空白目录中，建立一个文本文件，并命名为 Dockerfile ：

$ mkdir mynginx

$ cd mynginx

$ touch Dockerfile

在Dockeerfile文件中写入如下内容

FROM nginx

RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

from指定基础镜像

RUN 指令是用来执行命令行命令的

在Dockerfile所在目录下执行

docker build -t nginx:v3 .

会看到如下输出

Sending build context to Docker daemon 2.048 kB

Step 1 : FROM nginx

---> e43d811ce2f4

Step 2 : RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

---> Running in 9cdc27646c7b

---> 44aa4490ce2c

Removing intermediate container 9cdc27646c7b

Successfully built 44aa4490ce2c

docker build的指令

这里我们使用了 docker build 命令进行镜像构建。其格式为：

docker build [选项] <上下文路径/URL/->

5.2.26容器的导出

docker export containerid > 导出的文件压缩包

5.2.27容器的导入

docker import  - 新镜像名 <文件名称

5.2.28镜像的备份与恢复：

docker save -o 备份镜像名称 已经存在的镜像

查看是否已经备份成功 ls

删除备份的镜像 docker rmi 备份的镜像名称

导入备份的镜像 docker load <备份的镜像名称

5.2.29网络端口的快捷方式

通过docker ps可以查看正在运行的容器，同时可以查看容器的端口映射

5.2.30查看web应用程序的日志

可以查看容器内部的标准输出

docker logs[id或者名字]

查看web应用程序容器的进程

docker top [容器名或id]

检查web应用程序

docker inspect <镜像名>

5.2.31 容器的启动与停止

docker  stop 容器名或ID   停止容器

docker  start 容器名或ID   启动容器

docker  rm    容器名或ID   删除容器时，容器必须停止

5.2.32容器的查找：

docker search 容器名或id

5.2.33从主机往容器中拷贝

将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下。

docker cp /www/runoob 96f7f14e99ab:/www/

2、将容器中文件拷往主机

将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。

docker cp  96f7f14e99ab:/www /tmp/

将主机/www/runoob目录拷贝到容器96f7f14e99ab中，目录重命名为www。

docker cp /www/runoob 96f7f14e99ab:/www

5.2.34 docker容器的自启动

在容器退出或断电开机后，docker可以通过在容器创建时的--restart参数来指定重启策略；

# 多个参数值选择

no  不自动重启容器. (默认value)

on-failure  容器发生error而退出(容器退出状态不为0)重启容器,可以指定重启的最大次数，如：on-failure:10

unless-stopped  在容器已经stop掉或Docker stoped/restarted的时候才重启容器

always  在容器已经stop掉或Docker stoped/restarted的时候才重启容器，手动stop的不算

例如：

# 设置启动策略

docker run --restart always --name mynginx -d nginx

如果容器已经被创建，需要修改策略

docker update --restart no mynginx

5.2.35 建立本地仓库

建立本地仓库，首先下载registry镜像

docker pull registry

默认情况下，会将仓库存放于容器内的/var/lib/registry目录下，这样如果容器被删除，则存放于容器中的镜像也会丢失，所以我们一般情况下会指定本地一个目录（刚刚创建的/home/docker_registry）挂载到容器内的/var/lib/registry下，如下：

docker run -d -p 5000:5000 -v /home/docker_registry: /var/lib/registry registry

至此我们就创建了一个私有仓库，地址在本机的5000端口上，我的是192.168.248.132，即：192.168.248.132:5000

测试调试

把一个本地镜像push到私有仓库中

在一台装有docker的机器下pull一个比较小的镜像来测试

docker pull busybox

接下来修改一下该镜像的tag

docker tag busybox 192.168.248.132:5000/busybox

接下来把打了tag的镜像上传到私有仓库

docker push 192.168.2.114:5000/busybox

此时报错

The push refers to repository

[192.168.248.132:5000/busybox]

Get http://192.168.248.132:5000/v2/: dial tcp 192.168.248.132:5000: connect: connection refused

因为Docker从1.3.X之后，与docker registry交互默认使用的是https，然而此处搭建的私有仓库只提供http服务，所以当与私有仓库交互时就会报上面的错误。

为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。修改docker启动配置文件：

vim  /usr/lib/systemd/system/docker.service

找到 ExecStart，修改为如下内容

ExecStart=/usr/bin/dockerd  --insecure-registry 192.168.248.132:5000

重启docker：

systemctl daemon-reload

systemctl restart docker

然后上传成功

docker push 192.168.248.132:5000/busybox

进行验证从私有仓库pull下该镜像

docker pull 192.168.248.132:5000/busybox

备注：

镜像的存储路径 /var/lib/docker，当碰到打算删除掉docker镜像但是发现有几个镜像就是删除不了，加了-f强制删除也不行，一直报Error: No such container的错误，最后终于找到了办法直接删除文件

停掉docker服务，systemctl stop docker

删除文件 rm –rf /var/lib/docker

5.2.36 对现有镜像进行修改，如安装包，修改配置文件以后做出新的镜像

[root@localhost containers]# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

centos              v1                  e726f783613f        2 minutes ago       336MB

tomcat              latest              dd6ff929584a        42 hours ago        463MB

mysql               latest              91dadee7afee        2 days ago          477MB

centos              latest              1e1148e4cc2c        3 months ago        202MB

首先登陆要修改的容器

docker run -d -it 1e1148e4cc2c

安装依赖包

yum install vim net-tools telnet –y

安装成功以后退出该容器

然后执行如下指令

[root@localhost ~]# docker commit 5fc7cd5223a9（容器id） centos:v1

这样就将修改的容器重新打包镜像进行上传

通过docker images可以看到新的镜像文件

5.2.37 实现docker容器与本地卷的挂载

[root@localhost ~]# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

centos              latest              9f38484d220f        2 weeks ago         202MB

centos              v1                  e726f783613f        3 weeks ago         336MB

tomcat              latest              dd6ff929584a        3 weeks ago         463MB

mysql               latest              91dadee7afee        3 weeks ago         477MB

centos                            1e1148e4cc2c        3 months ago        202MB

[root@localhost ~]# docker run -it -d --name lvm -v /data:/data 9f38484d220f

31f66d1fb09534c04b7cc6bee200025a50ea39e01835fd07ac89ace30206e534

[root@localhost ~]# docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

31f66d1fb095        9f38484d220f        "/bin/bash"         5 seconds ago       Up 3 seconds                            lvm

其中挂载目录的对应关系为“宿主机对应存在的目录：容器对应存在的目录”，这要求宿主机的挂载目录已经并且必须存在，容器中的目录会相应的进行创建