Docker系列2：Docker安装配置与基本使用

1、基础环境介绍

一、基础软硬件环境介绍

• 须要64位的CPU

• linux内核版本3.10及以上

• 内核支持cggroups 和 namespace

• 系统版本为CentOS7.4【centos6也可安装，可是不稳定】

• Docker版本为18.06
  

• K8S版本为1.16 【k8s版本必须和docker版本兼容】

二、查看k8s与docker版本的对应关系

第一步：登陆github

https://github.com/kubernetes/kubernetes/releases

第二步：查看指定版本k8s的CHANGELOG文件

第三步：搜索docker version，查看支持的docker版本

三、配置yum源

1）用阿里云的镜像便可，路径为 https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/Packages/，以下

2）配置yum源

[root@host1 ~]# cat /etc/yum.repos.d/docker.repo 
[docker]
name=aliyun docker repo
enabled=1
gpgcheck=0
baseurl=https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/

查看是否配置成功

[root@host1 ~]# yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.bit.edu.cn
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.huaweicloud.com
repo id                                       repo name                                        status
docker                                        aliyun docker repo                                   58
base/7/x86_64                                 CentOS-7 - Base                                  10,097
extras/7/x86_64                               CentOS-7 - Extras                                   307
updates/7/x86_64                              CentOS-7 - Updates                                  997

2、安装配置docker

一、安装docker 18.06.0

[root@host1 ~]# yum install docker-ce-18.06.0.ce

二、建立json文件加速docker镜像下载速度

[root@host1 ~]# mkdir /etc/docker
[root@host1 ~]# cat /etc/docker/daemon.json
{
    "registry-mirrors": ["https://registry.docker-cn.com"]
}

三、启动服务

[root@host1 ~]# systemctl start docker
[root@host1 ~]# systemctl status docker

看下docker版本

[root@host1 ~]# docker --version
Docker version 18.06.0-ce, build 0ffa825

查看docker信息

[root@host1 ~]# docker info

3、关于镜像的操做

一、关于防火墙问题

docker是须要启动iptables这个服务的，可是在centos7中，默认是用firewalld来管理，而不是iptables，因此可能会致使docer使用有问题，由于须要iptables作端口映射。能够用以下的方式来解决

[root@host1 ~]# systemctl disable firewalld          ^C
[root@host1 ~]# yum install iptables-services -y       ^C
[root@host1 ~]# systemctl enable iptables             ^C

二、查看本地的镜像

[root@host1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

三、搜索镜像，如搜索nginx镜像

[root@host1 ~]# docker search nginx

从上面的search的结果能够看到，有些搜索出来的结果就是一个内容，而有些结果是用斜杠分割的

• 没有斜杠分隔的，咱们称之为顶级仓库，通常就是官方的

• 有分隔的称之为：用户仓库或者像仓库，通常就是用户本身注册帐号，而后作个仓库，并放一些镜像给别人用。

四、拉去几个镜像

1）拉取nginx镜像，为节省带宽，此处选alpine版本

[root@host1 ~]# docker image pull nginx:1.14-alpine
1.14-alpine: Pulling from library/nginx
bdf0201b3a05: Pull complete 
3d0a573c81ed: Pull complete 
8129faeb2eb6: Pull complete 
3dc99f571daf: Pull complete 
Digest: sha256:485b610fefec7ff6c463ced9623314a04ed67e3945b9c08d7e53a47f6d108dc7
Status: Downloaded newer image for nginx:1.14-alpine

2）拉取busybox镜像

[root@host1 ~]# docker image pull busybox
Using default tag: latest
latest: Pulling from library/busybox
322973677ef5: Pull complete 
Digest: sha256:1828edd60c5efd34b2bf5dd3282ec0cc04d47b2ff9caa0b6d4f07a21d1c08084
Status: Downloaded newer image for busybox:latest

3）查看本地已经下载的镜像

[root@host1 ~]# docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              b534869c81f0        2 weeks ago         1.22MB
nginx               1.14-alpine         8a2fb25a19f5        8 months ago        16MB

• REPOSITORY：仓库名称

• TAG：标签

• IMAGE ID：惟一ID值

• CREATED：什么时间建立的

• SIZE：大小

4）查看镜像的详细信息

[root@host1 ~]# docker image ls --no-trunc
REPOSITORY          TAG                 IMAGE ID                                                                  CREATED             SIZE
busybox             latest              sha256:b534869c81f05ce6fbbdd3a3293e64fd032e059ab4b28a0e0d5b485cf904be4b   2 weeks ago         1.22MB
nginx               1.14-alpine         sha256:8a2fb25a19f5dc1528b7a3fabe8b3145ff57fe10e4f1edac6c718a3cf4aa4b73   8 months ago        16MB

4、关于容器的操做

一、容器操做包括以下

• 启动容器：start

• 中止容器：stop

• 强制中止：kill

• 建立后直接启动容器：run

• 暂停容器：pause

• 取消暂停（继续运行）容器：unpause

• 也能够列出来所有的容器：docker ps或docker container ls

二、启动容器操做

启动容器用run命令，包括以下参数

• -t：这里是指定一个终端，若是没有终端，是没法登录这个容器的

• -i, --interactive：若是想用交互式访问，就须要用这个选项

• --name string：这里是指定容器的名字

• --rm：当容器中止的时候，自动删除容器对象

• -d, --detach ：让当前的这个容器工做在后台

• --network string ：指定容器加入到哪一个网络，若是不加的话，默认是一个bridge网络

三、基于busybox启动容器

[root@host1 ~]# docker run --name bbox -it busybox
/ #

• 此时就启动了容器，同时进入了容器的shell中

此时，在其余的终端能够看到busybox容器已经启动了

[root@host1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
dc696a322096        busybox             "sh"                About a minute ago   Up About a minute                       bbox

查看busybox容器中的信息能够看到此时id为1的进程是sh而不是init

/ # ps
PID   USER     TIME  COMMAND
    1 root      0:00 sh
    6 root      0:00 ps

在busybox容器中模拟apache

/ # mkdir /data/html -p
/ # echo "test page">>/data/html/index.html
/ # 
/ # httpd -f -h /data/html/

也能够在bash中查看一下容器的详细信息

[root@host1 ~]# docker inspect bbox2 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",

• 可看到这个容器的地址是172.16.0.3
  

其实在安装了docker之后，系统默认生成一个虚拟网卡docker0，物理机就是用docker0和虚拟机通讯的

[root@host1 ~]# ip addr 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:d5:cc:54:6d brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:d5ff:fecc:546d/64 scope link 
       valid_lft forever preferred_lft forever
6: veth96dc278@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
10: veth693182e@if9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default

• docker0的地址是172.17.0.1

在物理机用curl能够访问容器中的apache

[root@host1 ~]# curl 172.17.0.3
test page

三、中止容器与从新启动容器

执行exit就能够退出容器

/ # exit
[root@host1 ~]#

退出容器后，容器只是中止了，可是依然存在

• docker ps：查看正在运行的容器

• docker ps -a：查看所有的容器，包括已经中止的

[root@host1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

[root@host1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
dc696a322096        busybox             "sh"                2 hours ago         Up 2 hours                                       bbox

重启启动这个中止的容器，用start命令，可能用两个选项

• -i：交互模式
  

• -a：附加到终端上

[root@host1 ~]# docker start -i -a bbox

四、删除已经中止的容器

[root@host1 ~]# docker rm bbox
bbox
[root@host1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES

在建立容器的时候加入rm选项，能够实现当容器中止的时候，自动删除

[root@host1 ~]# docker run --rm -it --name bbox2 busybox
/ # 
/ # exit

[root@host1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

在删除容器时候能够指定名称来删除，也能够指定容器的ID来删除

• 在指定ID的时候，不须要写所有的ID内容，写开头的一部分便可
  

[root@host1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                    PORTS               NAMES
9c2d1bbe32e8        busybox             "sh"                3 seconds ago       Exited (0) 1 second ago                       bbox

[root@host1 ~]# docker rm 9c2d
9c2d

[root@host1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

下面的命令能够一次将全部已经中止的容器删除

[root@host1 ~]# docker rm $(docker ps -a -q)

五、删除镜像、导出镜像、导入镜像

• rmi：删除本地的镜像
  

• load：导入镜像文件
  

• save：导出镜像文件

查看当前有哪些镜像

[root@host1 ~]# docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              b534869c81f0        2 weeks ago         1.22MB
nginx               1.14-alpine         8a2fb25a19f5        8 months ago        16MB

导出busybox的镜像到tmp下

[root@host1 ~]# docker save busybox:latest>/tmp/busybox-latest.tar.gz
[root@host1 ~]# ls /tmp/
busybox-latest.tar.gz

删除本地的busybox镜像

[root@host1 ~]# docker rmi b53
Untagged: busybox:latest
Untagged: busybox@sha256:1828edd60c5efd34b2bf5dd3282ec0cc04d47b2ff9caa0b6d4f07a21d1c08084
Deleted: sha256:b534869c81f05ce6fbbdd3a3293e64fd032e059ab4b28a0e0d5b485cf904be4b
Deleted: sha256:eac247cb7af5edc34d3620e8bce653d4af7d4e3a0427d487a97530c7fac0b841

[root@host1 ~]# docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               1.14-alpine         8a2fb25a19f5        8 months ago        16MB

从tmp下导入镜像文件

[root@host1 ~]# docker load</tmp/busybox-latest.tar.gz 
eac247cb7af5: Loading layer [==================================================>]  1.437MB/1.437MB
Loaded image: busybox:latest

[root@host1 ~]# docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              b534869c81f0        2 weeks ago         1.22MB
nginx               1.14-alpine         8a2fb25a19f5        8 months ago        16MB