docker基本操做

时间 2019-11-05

标签 docker 基本栏目 Docker 繁體版

原文原文链接

docker三要素

Imagenginx

镜像，至关于模板。Docker 镜像是静态的、能够被用户互相分享的文件，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。web

Containerdocker

容器，就是类建立的实例，依据镜像这个模板建立出来的实体。容器的实质是进程，但与直接在宿主执行的进程不一样，容器进程运行在一个隔离的环境，有属于本身的独立的命名空间，能够拥有本身的root 文件系统、本身的网络配置、本身的进程空间，甚至本身的用户ID 空间。但使用起来，就好像是在一个独立于宿主的系统下操做同样。shell

Repositoryjson

镜像仓库，供用户存储下载镜像。vim

docker存储

分层存储，镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在本身这一层。能够用以前构建好的镜像做为基础层，而后进一步添加新的层，以定制本身所需的内容，构建新的镜像（基于容器构建镜像）。centos

docker安装与启动

# yum install -y docker
# systemctl start docker

配置docker加速器

# vim /etc/docker/daemon.json
{
 "registry-mirrors": [
 "https://registry.docker-cn.com"
  ]
}
# systemctl restart docker

docker基本命令

# docker version  #查看docker信息
# docker info      #查看docker信息
# docker images #查看本地镜像
# docker search  #查找镜像
# docker pull       #获取镜像 默认镜像标签latest
# docker run  #建立并运行镜像 run=create+start 
  -it = -i +-t  以交互模式进入容器
  -i 表示打开并保持stdout
  -t表示分配一个终端 
  -d 后台运行容器
  --name 指定容器名
# docker start/stop/pause/unpause   #启动/中止/暂停/恢复
# docker ps #查看运行的容器 
-a 全部容器 
-l 最近容器
# crtl+d 或exit   #退出正在运行容器，退出后容器为关闭状态
# ctrl+p ctrl+q   #退出正在运行容器，退出后容器为up状态
# docker exec  # 进入运行的容器
# docker logs  #查看日志信息
# docker rm [container ID]   # 删除容器
# docker rmi [image id]   # 删除镜像
# docker push    #上传镜像
# docker load/docker save   # 镜像载入/保存
# docker import/docker export # 容器导入与导出

Nginx示例

# docker search nginx
# docker pull nginx   # 默认标签latest （# docker pull nginx:latest）
# docker images
# docker run --name web1 -it nginx:latest /bin/bash
（# docker run --name web1  &&  # docker exec -it web1 /bin/bash）
# docker logs web1 
# docker run -p 8080:80 -d nginx  #将80端口映射为8080，或者80:80仍是原先的80端口，不能够不写
# netstat -anp | grep 8080  #端口已经开启
http://192.168.61.129:8080/ #测试

容器镜像制做

1.基于容器制做镜像bash

# docker commit -p  eager_wescoff   #暂停ager_wescoff 容器并保存镜像
# docker images # 查看保存的镜像

# docker tag 81d993fe7d7b wh_k/nginx:v1.1 
#打标签  81d993fe7d7b 镜像ID，wh_k/nginx 仓库，v1.1 版本
# docker images

# docker tag wh_k/nginx:v1.1 wh_k/nginx:v1.1_new  
#打第二个标签，一个镜像能够包含多个标签，一个标签只能属于一个镜像。
# docker images

# docker image rm wh_k/nginx:v1.1_new  # 删除标签wh_k/nginx:v1.1_new
# docker images

# docker login --username=350161345@qq.com registry.cn-shanghai.aliyuncs.com  # 登陆阿里云镜像管理控制台
# docker tag 81d993fe7d7b registry.cn-shanghai.aliyuncs.com/wh_k/nginx:v1.1_new # 打上阿里云镜像对应标签
# docker images
# docker push  registry.cn-shanghai.aliyuncs.com/wh_k/nginx:v1.1_new # 上传镜像至阿里云
# docker pull registry.cn-shanghai.aliyuncs.com/wh_k/nginx:v1.1_new #下载镜像

2.dockerfile制做镜像网络

# mkdir /wh_k/mynginx
# cd  /wh_k/mynginx
# wget   http://nginx.org/download/nginx-1.15.2.tar.gz

# vim Dockerfile

FROM centos

RUN yum -y install gcc make pcre-devel zlib-devel tar zlib
ADD nginx-1.15.2.tar.gz /usr/src/
WORKDIR /usr/src/nginx-1.15.2

RUN mkdir /usr/local/nginx \
        && ./configure --prefix=/usr/local/nginx && make && make install \
        && ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ \
        && nginx

RUN rm -rf /usr/src/nginx-1.15.2

EXPOSE 80

# docker images
# docker run -dit -p 8081:80 --name nginx nginx:v2  #建立并运行nginx
# netstat -anp | grep 8081

# docker exec -it nginx  /bin/bash  #进入容器nginx
[root@fec404ddc5fd nginx-1.15.2]# nginx    #启动服务
http://192.168.61.129:8081/  #测试

3.dockerfile文件说明ide

FROM：指定基础镜像（FROM是必备的指令，而且必须为第一条指令）。

RUN: 用来执行命令行命令。其基本格式：

shell格式： RUN  <命令>  ，输入在bash环境中的命令便可，一个dockerfile容许使用RUN不得超过127层，因此，使用一次RUN， 使用 ‘ \ ’ 换行，使用‘ && ’执行下一条命令。通常使用此种格式；
exec格式： RUN  <"可执行文件", "参数1", "参数2">，此种方式像是函数调用中的格式；

COPY: 复制文件。其基本格式：

格式1：COPY <源路径>...<目标路径>
格式2：COPY [“<源路径1>”,....."<目标路径>"]

ADD: 更高级的复制文件，在COPY的基础上增长了一些功能，若是复制的是压缩包的话，会直接解压，而不须要在使用RUN解压；

WORKDIR：指定工做目录。其基本格式：

格式1： WORKDIR <工做目录路径>

CMD：容器启动命令。其基本格式：

shell格式： CMD <命令>
exec格式： CMD ["可执行文件", "参数1", "参数2"...]
参数列表格式： CMD [“参数1”, “参数2”...]，在指定了ENTRYPOINT指令后，用CMD指定具体的参数

ENTRYPOINT: 入口点。其基本格式分为exec和shell，

ENTRYPOINT的目的和CMD同样，都是在指定容器启动程序及参数。ENTRYPOINT在运行中能够替代，不过比CMD繁琐，须要经过docker run 的参数--entrypoint 来指定。当指定了ENTRYPOINT后，CMD的含义就发生了改变，不在是直接运行其命令，而是将CMD的内容做为参数传递给ENTRYPOINT指令。其执行时就变成了：  <ENTRYPOINT> "<CMD>"

ENV：设置环境变量。（均可以使用这里使用的变量）其基本格式：

格式1：ENV <key> <value>
格式2：ENV <key1>=<value1> <key2>=<value>...

ARG: 构建参数。构建参数和ENV的效果同样，都是设置环境变量，所不一样的是ARG所构建的环境变量在未来容器运行时是不存在的。其基本格式：

格式1： ARG <参数名> [=<默认值>]
格式2： 该默认值能够在构建命令 docker build  中用 --build-arg <参数名>=<值> 来覆盖

VOLUME: 定义匿名卷。其基本格式：

格式1： VOLUME ["<路径1>", "<路径2>"...]
格式2： VOLUME <路径>

EXPOSE: 暴露端口。EXPOSE指令是声明运行时容器所提供的端口，在启动容器时不会在由于这个声明而开启端口。其基本格式：

格式1： EXPOSE <端口1> [<端口2>...]

USER：指定当前用户。USER是帮助你切换到指定用户。其基本格式：

格式1： USER <用户名>

HEALTCHECK：健康检查，判断容器的状态是否正常。其基本格式：

格式1： HEALTCHECK [选项] CMD <命令> ：设置检查容器健康情况的命令
格式2： HEALTCHECK NONE： 若是基础镜像有健康检查指令，使用此格式能够屏蔽掉其健康检查指令