Docker 之 笔记(一)

一、Docker 简介

1.一、背景

开发和运维之间由于环境不一样而致使的矛盾，集群环境下每台机器部署相同的应用DevOps(Development and Operations)

1.二、简介

Docker是一个开源的应用容器引擎，让开发者能够打包他们的应用以及依赖包到一个可移植的容器中，而后发布到任何流行的Linux机器上，也能够实现虚拟化，容器是彻底使用沙箱机制，相互之间不会有任何接口。 Docker是世界领先的软件容器平台。开发人员利用 Docker 能够消除协做编码时“在个人机器上可正常工做”的问题。 运维人员利用 Docker 能够在隔离容器中并行运行和管理应用，得到更好的计算密度。企业利用 Docker 能够构建敏 捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为 Linux 和 Windows Server 应用发布新功能。

1.三、docker优势

简化程序: Docker 让开发者能够打包他们的应用以及依赖包到一个可移植的容器中，而后发布到任何流行的 Linux 机器上，即可以实现虚拟化。Docker改变了虚拟化的方式，使开发者能够直接将本身的成果放入Docker中进行管 理。方便快捷已是 Docker的最大优点，过去须要用数天乃至数周的 任务，在Docker容器的处理下，只须要数秒就 能完成。

避免选择恐惧症: 若是你有选择恐惧症，仍是资深患者。Docker 帮你 打包你的纠结!好比 Docker 镜像;Docker 镜像中包含了运行环境和配置，因此 Docker 能够简化部署多种应用实例工做。好比 Web 应用、后台应用、数据库 应用、大数据应用好比 Hadoop 集群、消息队列等等均可以打包成一个镜像部署。 节省开支: 一方面，云计算时代到来，使开发者没必要为了追求效果而配置高额的硬件，Docker 改变了高性能必然高 价格的思惟定势。Docker 与云的结合，让云空间获得更充分的利用。不只解决了硬件管理的问题，也改变了虚拟化 的方式。

二、Docker 架构

Docker使用C/S架构，Client经过接口与Server进程通讯实现容器的构建，运行和发布，如图:

2.一、Host(Docker 宿主机)

安装了Docker程序，并运行了Docker daemon的主机。

2.2 、Docker daemon(Docker 守护进程):

运行在宿主机上，Docker守护进程，用户经过Docker client(Docker命令)与Docker daemon交互。

2.三、Images(镜像):

将软件环境打包好的模板，用来建立容器的，一个镜像能够建立多个容器。 镜像分层结构:

位于下层的镜像称为父镜像(Parent Image)，最底层的称为基础镜像(Base Image)。 最上层为“可读写”层，其下的均为“只读”层。

AUFS:

• advanced multi-layered unification filesystem:高级多层统一文件系统
• 用于为Linux文件系统实现“联合挂载”
• AUFS是以前的UnionFS的从新实现
• Docker最初使用AUFS做为容器文件系统层
• AUFS的竞争产品是overlayFS，从3.18开始被合并入Linux内核
• Docker的分层镜像，除了AUFS，Docker还支持btrfs，devicemapper和vfs等

2.四、Containers(容器):

Docker的运行组件，启动一个镜像就是一个容器，容器与容器之间相互隔离，而且互不影响。

2.五、Docker Client(Docker 客户端)

Docker命令行工具，用户是用Docker Client与Docker daemon进行通讯并返回结果给用户。也可使用其余工具通 过Docker Api 与Docker daemon通讯。

2.六、Registry(仓库服务注册)

常常会和仓库(Repository)混为一谈，实际上Registry上能够有多个仓库，每一个仓库能够当作是一个用户，一个用户 的仓库放了多个镜像。仓库分为了公开仓库(Public Repository)和私有仓库(Private Repository)，最大的公开仓库是 官方的Docker Hub，国内也有如阿里云、时速云等，能够给国内用户提供稳定快速的服务。用户也能够在本地网络 内建立一个私有仓库。当用户建立了本身的镜像以后就可使用 push 命令将它上传到公有或者私有仓库，这样下次 在另一台机器上使用这个镜像时候，只须要从仓库上 pull 下来就能够了。

三、Docker 安装

Docker 提供了两个版本:社区版 (CE) 和企业版 (EE)。

3.一、操做系统要求

以Centos7为例，且Docker 要求操做系统必须为64位，且centos内核版本为3.1及以上。

查看系统内核版本信息:

uname -r

3.二、准备

卸载旧版本:

yum remove docker docker-common docker-selinux docker-engine
yum remove docker-ce

卸载后将保留 /var/lib/docker 的内容(镜像、容器、存储卷和网络等)。

rm -rf /var/lib/docker

1.安装依赖软件包

yum install -y yum-utils device-mapper-persistent-data lvm2 #安装前可查看device-mapper-persistent-data和lvm2是否已经安装 rpm -qa|grep device-mapper-persistent-data
rpm -qa|grep lvm2

2.设置yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.rep

清华大学开源镜像站: https://mirrors.tuna.tsinghua.edu.cn/docker-ce/

修改镜像地址

vim /etc/yum.repos.d/docker-ce.repo

替换开源镜像站

%s@https://download.docker.com/@https://mirrors.tuna.tsinghua.edu.cn/docker-ce/@

3.更新yum软件包索引

yum makecache fast

3.三、安装

安装最新版本docker-ce

yum install docker-ce -y #安装指定版本docker-ce可以使用如下命令查看
yum list docker-ce.x86_64 --showduplicates | sort -r # 安装完成以后可使用命令查看
docker version

3.四、配置镜像加速

这里使用阿里云的免费镜像加速服务，也可使用其余如时速云、网易云等

1.注册登陆开通阿里云容器镜像服务

2.查看控制台，招到镜像加速并复制本身的加速地址

3.找到/etc/docker目录下的daemon.json文件，没有则直接vi daemon.json

4.加入如下配置

#填写本身的加速地址
{
  "registry-mirrors": [""]
}

5.通知systemd重载此配置文件;

systemctl daemon-reload

6.重启docker服务

systemctl restart docker

开机启动 systemctl enbale docker

启动docker systemctl start docker

四、Docker经常使用操做

输入docker能够查看Docker的命令用法，输入docker COMMAND --help查看指定命令详细用法。

docker 规定了命令规则，必定要按照新版的命令，由于老版命令将会删除。具体查看docker COMMAND --help

4.一、镜像经常使用操做

一、查找镜像：

# 搜索docker hub网站镜像的详细信息
docker search 关键词

二、下载镜像:

# Tag表示版本，有些镜像的版本显示latest，为最新版本
docker pull 镜像名:TAG

三、查看镜像:

# 查看本地全部镜像
docker images （old）
docker image list (new)

四、删除镜像:

docker rmi -f 镜像ID或者镜像名:TAG 
# 删除指定本地镜像
# -f 表示强制删除

五、获取元信息:

# 获取镜像的元信息，详细信息
docker inspect 镜像ID或者镜像名:TAG

4.二、容器经常使用操做

一、运行:

docker run --name 容器名 -i -t -p 主机端口:容器端口 -d -v 主机目录:容器目录:ro 镜像ID或镜像名:TAG 
# --name 指定容器名，可自定义，不指定自动命名
# -i 以交互模式运行容器
# -t 分配一个伪终端，即命令行，一般-it组合来使用
# -p 指定映射端口，讲主机端口映射到容器内的端口
# -d 后台运行容器
# -v 指定挂载主机目录到容器目录，默认为rw读写模式，ro表示只读

二、容器列表:

docker ps -a -q
# docker ps查看正在运行的容器
# -a 查看全部容器(运行中、未运行)
# -q 只查看容器的ID

三、启动容器:

docker start 容器ID或容器名

四、中止容器:

docker stop 容器ID或容器名

五、删除容器:

docker rm -f 容器ID或容器名 
# -f 表示强制删除

六、查看日志:

docker logs 容器ID或容器名

七、进入正在运行容器:

docker exec -it 容器ID或者容器名 /bin/bash
# 进入正在运行的容器而且开启交互模式终端
# /bin/bash是固有写法，做用是由于docker后台必须运行一个进程，不然容器就会退出，在这里表示启动容器后启动 bash。
# 也能够用docker exec在运行中的容器执行命令

八、拷贝文件:

docker cp 主机文件路径 容器ID或容器名:容器路径
 #主机中文件拷贝到容器中 docker cp 容器ID或容器名:容器路径 主机文件路径
 #容器中文件拷贝到主机中

九、获取容器元信息:

docker inspect 容器ID或容器名

五、docker 生命周期