docker官方使用文档 https://docs.docker.com/get-started/
一 docker概述
1容器的概述
• 容器技术已经成为应用程序封装和交付的核心技术 • 容器技术的核心有以下几个内核技术组成: – CGroups(Control Groups)-资源管理 – NameSpace-进程隔离 – SELinux安全 • 由于是在物理机上实施隔离,启动一个容器,可以像 启动一个进程一样快速
2 docker的概念
• Docker是完整的一套容器管理系统
• Docker提供了一组命令,让用户更加方便直接地使用容器技术,而不需要过多关心底层内核
3docker的特性
1)优点
• 相比于传统的虚拟化技术,容器更加简洁高效
• 传统虚拟机需要给每个VM安装操作系统
• 容器使用的共享公共库和
4 docker的缺点
• 容器的隔离性没有虚拟化强
• 共用Linux内核,安全性有先天缺陷
• SELinux难以驾驭
• 监控容器和容器排错是
二 docker部署
1 安装
#卸载已经安装好的docker yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine #安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 #添加docker镜像源(国外的太慢不建议) yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #推荐使用国内的阿里源或者网易源 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #启用夜间存储库 yum-config-manager --enable docker-ce-nightly #下载安装docker yum install docker-ce docker-ce-cli containerd.io #列出并对您的仓库中可用的版本进行排序。此示例按版本号对结果进行排序,从最高到最低,并被截断: yum list docker-ce --showduplicates | sort -r #启动docker systemctl start docker
2 查看docker的信息
[root@es1 ~]# rpm -qi docker
3 配置镜像加速器
[root@es1 ~]# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
[root@es1 ~]# systemctl restart docker #启动失败
[root@es1 ~]# vim /etc/docker/daemon.json
配置阿里云镜像加速器
https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
二 docker的基本使用
docker search 镜像名 #搜索镜像 docker imges # 查看本地镜像 docker help pull # 查看下载镜像使用方法方法 docker pull 镜像名 #下载镜像 docker help push #查看上传镜像使用方法 docker push 镜像名 #上传镜像到仓库 docker run 镜像名 #运行一个docker镜像产生一个容器实例 docker container ls #列出所有正在运行的容器 docker ps -a #列出所有曾经运行过的容器记录,以及正在运行的容器记录 docker pull centos #下载centos镜像 docker load < xx.tar #通过tar文件包导入镜像 docker save 镜像名 > xx.tar # 将本地镜像导出为tar文件 启动镜像 docker run -it 镜像名 /bin/bash #启用一个镜像生成一个容器 docker ps #打开另一个终端查看容器信息 docker stop #关闭容器 docker start #启动容器 docker restart #重启容器 docker attach 容器id #进入容器,退出时会关闭容器 docker exec -it 容器id /bin/bash #进入容器,退出时不会关闭容器 docker top #查看容器进程列表 docker rm #删除容器 docker history 镜像名 #查看镜像制作历史 docker inspect 镜像名 #查看镜像底层信息,了解镜像环境变量、存储卷、标签等信息 docker rmi 镜像名 #删除本地镜像 docker search 镜像名 #搜索镜像 docker tag 镜像名 #修改镜像名称和
三 自定义镜像
1 使用docker commit 自定义镜像
docker run -it centos #运行一个centos镜像 yum -y install vim #进入当前镜像,并下载vim工具 exit #退出当前镜像 docker container ls -a #退出当前镜像 docker commit 5879e75696f1 tiger/centos-vim #另存为另一个镜象 docker images
2 Dockerfile 语法格式
FROM :基础镜像
MAINTAINER :镜像创建者信息
EXPOSE :开放的端口
ENV :设置变量
ADD :复制文件到镜像
RUN :制作镜像时执行的命令,可以有多个
WORKDIR :定义容器默认工作目录
CMD :容器启动时执行的命令,仅可以有一条CMD
dockerfile自定义镜像案例
案例一:
创建一个目录build 并进入这个目录 [root@es1 ]#mkdir bulid ;cd build 创建dockerfile文件 [root@es1 ]#vim dockerfile FROM centos #指定父镜像 WORKDIR /var/www/html #指定工作目录 RUN yum -y install httpd #运行命令 RUN echo "test" > /var/www/html/index.html EXPORSE 80 CMD [“httpd", "-DFOREGROUND"] [root@es1 ]#docker build -t centos_http:v1 .
案例二
进入nginx压缩包所在目录, 直接一条命令就行了。 docker build -t myimage:latest -f- . <<EOF FROM centos #指定父镜像 ADD nginx-1.12.2.tar.gz /opt/ #将压缩包上传并解压至opt目录 RUN yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel run yum -y install libxsit-devel gd gd-devel GeoIP GeoIP-devel pcre pcre-devel run useradd -M -s /sbin/nogin nginx WORKDIR /opt/nginx-1.12.2 #指定工作目录 RUN ./configure --user=nginx --group=nginx --prefix=/opt/nginx EXPOSE 80 EOF [root@es1 ~]# docker run -d -p80:80 centos_nginx:v1 #运行容器和服务 ebd5cb14f65b8b3a15ec9d0b9b8bda46acc1905d13187718b00174fb7231cc4d
3 自定义镜像仓库
regist基本概念 共享镜像的一台服务器
搭建私有镜像仓库
(1) 一条命令下载registry镜像并且启动私有仓库容器 docker pull registry (2) 通过-v参数将镜像文件存储到本地的/opt/data/registry下, 端口映射容器中的5000端口到宿主机的5000端口 docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry (3) 检查启动的registry容器记录 docker ps (4) 测试连接容器 telnet 192.168.12.56 5000 (5) 修改镜像tag,以docker registry的地址端口开头 docker tag hello-world:latest 192.168.12.56:5000/qishi2_hello-world:latest (6) Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制,这里必须写正确json数据 修改配置文件 vim /etc/docker/daemon.json 添加以下内容 "insecure-registries":["192.168.119.10:5000"] 添加完成之后,/etc/docker/daemon.json文件内容如下 { "registry-mirrors": ["http://95822026.m.daocloud.io"], "insecure-registries":["192.168.12.56:5000"] } 写入到docker服务中,写入到[Service]配置块中,加载此配置文件 操作流程如下 打开docker服务的配置文件: vim /lib/systemd/system/docker.service 写入以下内容: EnvironmentFile=-/etc/docker/daemon.json 写入的时候,要注意,把这个配置文件加入到[Service]代码块中 修改了docker配置文件,重新加载docker systemctl daemon-reload (8) 重启docker systemctl restart docker ##### 注意,重启docker服务,所有的容器都会挂掉!!! ##### 注意,重启docker服务,所有的容器都会挂掉!!! ##### 注意,重启docker服务,所有的容器都会挂掉!!! (9) 重启了docker,刚才的registry容器进程挂掉了,因此重新启动它 docker ps -a docker start 容器id (10) 上传本地镜像 docker push 192.168.12.56:5000/qishi2_hello-world (11) 在浏览器访问私有仓库的现有镜像 http://192.168.12.56:5000/v2/_catlog (12) 在本地查看已经上传过的镜像  (13) 删除本地镜像,下载私有仓库的镜像