8.经过Python链接Docker进行编程

时间 2019-12-09

原文原文链接

Docker其实有两个重要的概念："Docker客户端"和"Docker守护进程" Docker服务端提供了一系列REST API (Docker Remote API)，当咱们敲docker命令时其实是经过API和Docker服务端进行交互的。

咱们能够本身编写Docker客户端，调用REST API 和Docker服务端进行交互。docker

Docker官方提供了Python和Go的SDK，固然咱们能够本身用熟悉的语言调用REST API的方式。编程

官方文档地址：centos

https://docs.docker.com/devel...安全

Docker官方提供的链接方式：服务器

unix:///var/run/docker/sock
tcp://host:port
fd://docketfd

默认不支持远程访问tcp

配置远程访问工具

vi /usr/lib/system/docker.service

// 把本来是下面这一行注释掉
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

// 添加以下这一行
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock

// 而后保存后，重启Docker
systemctl daemon-reload
systemctl restart docker

// 重启以后查看一下docker的守护进程，确认是否配置成功
ps -ef | grep docker
netstat -anput | grep docker

// 开启远程访问端口
iptables -I INPUT -p tcp --dport 2375 -j ACCEPT       // 确保防火墙放行2375端口

// 阿里云的ECS上部署的Docker，还需在安全组规则添加入方向、tcp、2375端口的开通

// 使用本地测试链接

经过Python链接Docker测试测试

# 经过pip安装docker sdk
pip install docker

import docker

# 须要修改对应的Docker服务器IP地址
client = docker.DockerClient(base_url='tcp://Docker服务器的IP:2375')

# 获取全部镜像列表，至关于docker cli方式执行 docker images
images = client.images.list()

print(images)        # 打印结果: [<Image: 'centos:httpd'>, <Image: 'centos:latest'>]

# 获取镜像id
print(images[0].id)    # 打印结果：sha256:3ac6dda7648810e447c94fb9f919f6c2cfa97410935e60894ef94ea6e5e4d2d3

# 这里发现镜像id比直接使用docker cli方式执行 docker images获取的镜像id长，

# docker里面的各类镜像id、容器id都只要能肯定惟一性就好了

这里只是经过本身写的程序链接Docker进行编程的一个实例，能够帮助咱们理解Docker的管理工具的工做原理。阿里云

文章出处：http://www.mi360.cn/articles/12url