Docker入门
概述
Docker是一个应用容器引擎,直接使用宿主机的内核,不会像虚拟机那样重新加载一个OS内核
Docker与宿主机共享OS内核,在此基础上直接调用宿主机的硬件资源,完成容器的虚拟化
镜像下载
Ubuntu 官网下载 : https://ubuntu.com/download/desktop
Centos 官网下载: http://centos-distro.cavecreek.net/centos/7.9.2009/isos/x86_64/
Ubuntu安装Docker
官网Docker安装链接:https://docs.docker.com/engine/install/ubuntu/
Set up Docker's
aptrepository# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get updateTo install the latest version, run:
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
3. Verify that the Docker Engine installation is successful by running the `hello-world` image.
```shell
sudo docker run hello-world
Centos安装Docker
官网Docker安装链接:https://docs.docker.com/engine/install/centos/
确定你是CentOS7及以上版本
cat /etc/redhat-release确认你已启用
Extras reposity[lighthouse@lighthouse-server ~]$ yum repolist repo id repo name status base/7/x86_64 CentOS-7 - Base 10,072 extras/7/x86_64 CentOS-7 - Extras 471 updates/7/x86_64 CentOS-7 - Updates 1,255否则,你可以手动编辑
/etc/yum.repos.d/CentOS-Base.repo进行修改手动启用卸载旧版本
sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engineyum安装gcc相关、软件包
yum -y install gcc yum-utils设置stable镜像仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo更新yum软件包索引
yum makecache fast安装DOCKER CE
yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin启动docker
systemctl start docker查看版本,并拉取一个
hello-world镜像测试docker version && docker run hello-world卸载 (如果你需要的话)
systemctl stop docker yum remove docker-ce docker-ce-cli containerd.io rm -rf /var/lib/docker rm -rf /var/lib/containerd
现在你已经成功安装Docker,快去开始你的Docker学习之旅吧!
配置阿里容器镜像加速服务
镜像服务链接:https://cr.console.aliyun.com/cn-hangzhou/instances
- 点击链接进入,注册并登录
- 进入容器镜像服务界面,点击左侧列表的镜像工具,点击镜像加速器
- 接下来你可以看到不同操作系统对应的文档说明
推荐安装1.10.0以上版本的Docker客户端,参考文档docker-ce
针对Docker客户端版本大于 1.10.0 的用户
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["your link"] # 注意这里应该填写你的加速器地址
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker启动类命令
开机启动:systemctl enable docker
启动docker:systemctl start docker
停止docker:systemctl stop docker
重启docker:systemctl restart docker
查看docker状态:systemctl status docker
查看docker概要信息: docker info
查看docker总体帮助文档:docker --help
查看docker命令帮助文档: docker 具体命令 --help
镜像和容器
搜索镜像
docker search [--filter, --limit , --format,--stars ]
--limit : 只列出N个镜像,默认25个
- NAME:镜像的名称;DESCRIPTION:镜像的描述信息;STARS:镜像的星级评分;OFFICIAL:指示镜像是否为官方镜像;AUTOMATED:指示镜像是否为自动构建的镜像。
建议 前往 docker 官网搜索 :https://hub.docker.com
下载(拉取)镜像
docker pull [-a, -q, --platform, --disable-content-trust] IMAGENAME:[TAG|@DIGEST]
--all-tags , -a:拉取指定名称的镜像的所有标签。--disable-content-trust:禁用内容信任验证。--platform:指定拉取的镜像的平台(例如linux/amd64)。--quiet , -q:只显示拉取过程中的摘要信息。
查看镜像信息
docker images 或者 docker image ls
docker image ls
-a, --all显示所有镜像--digests显示摘要-f --format根据键值对参数过滤-q --quit仅输出ImageID
默认以创建时间排序,最近的在前面
列出所有nginx的镜像
docker images -aq --filter=reference=nginx
查看容器信息
docker ps 或者 docker container ls
docker ps
-a, --all显示所有容器(默认为Running的容器)-q, --quiet仅输出ContainerID-f --filter根据键值对参数过滤--format根据键值对参数过滤-n --last显示n个最近创建的容器
列出所有status为exited的容器并且使用--format 自定义输出格式
docker ps -f status=exited --format "table {{.ID}}: {{.Names}} {{.Command}}"
仅列出所有status为exited的容器的ID
docker ps -f status=exited -q
创建并运行容器
docker run 或者 docker container run
docker run [] IMAGEID [COMMAND] [ARG...]
docker run [] IMAGENAME:[TAG] [COMMAND] [ARG...]
docker run
-a --attach附加到容器的标准输入(STDIN)、标准输出(STDOUT)或标准错误(STDERR)--name为容器命名-d --detach在后台模式下运行容器-e --env设置容器的环境变量-p --publish将容器的端口与主机的端口进行映射-v --volume:将主机的目录或文件与容器的目录或文件进行挂载-it参数结合了两个选项:-i(交互式)和-t(终端)。它用于在容器内部创建一个交互式终端会话,使你能够与容器进行交互--rm容器退出时自动删除--restart默认为no,容器退出不重启,always容器退出总是重启-h --hostname设置容器的主机名 ,相当于修改/etc/hostname--add-host设置容器的主机名称映射,相当于修改/etc/hosts
docker run --name test-nginx-01 -p 6363:80 --rm -h hurt --add-host=tinayu:8.8.8.8 -d nginx:1.21.6
docker run --name mycontainer -d -it alpine /bin/sh
需要注意的是,容器如果没有进程在运行,会直接退出,这里加了-it 便不会退出
删除容器
docker rm [OPTIONS] CONTAINERNAME ...
docker rm [OPTIONS] CONTAINERID ...
docker container rm
-f --force强制删除正在运行的容器-v --volumes删除容器正在使用的数据卷
删除 名为redis-test的容器,并删除使用的数据卷
docker rm --force -v redis-test
删除所有状态为已退出(exited )的容器
docker rm -f $(docker ps -f status=exited -q)
# 或者
`docker ps -f status=exited -q | xargs docker rm`
进入容器
docker exec [OPTIONS] CONTAINERNAME COMMAND [ARG...]
docker exec [OPTIONS] CONTAINERID COMMAND [ARG...]
docker container exec
docker exec
-d, --detach以后台的方式在容器中执行命令-it进入容器-e --env设置环境变量-w --workdir设置工作目录
docker exec -w /root -e my_website=shenjianl.cn -it mycontainer /bin/sh
需要注意的是一个容器运行时必须有前台进程才不会直接退出
查看容器日志
docker logs [OPTIONS] CONTAINERNAME
docker logs [OPTIONS] CONTAINERID
docker container logs
docker logs
-f --follow持续输出日志,占用shell终端-n --tail查看最近 n 条容器日志--details显示详细信息-t --timestamps显示时间戳
docker logs -t -n 30 --details reference
容器文件拷贝
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH
docker container cp
-q静默输出,没有任何提示
docker exec -it mycontainer /bin/sh # 先进入容器查看一下文件
docker cp mycontainer:/var/log /tmp
停止容器
docker stop [OPTIONS] CONTAINER [CONTAINER...]
docker container stop
-t --time等待容器停止的时间,默认为10s,超时会强制终止容器-s, --signalSIGTERM:默认值,发送终止信号。这是一个优雅的停止信号,允许容器执行清理操作并停止运行。SIGKILL:发送强制终止信号。这是一个立即停止容器的信号,不会给容器执行清理操作的机会,会直接终止容器的运行。
运行容器
docker start [OPTIONS] CONTAINER [CONTAINER...]
docker container start
查看镜像详细信息
docker image inspect [OPTIONS] IMAGE [IMAGE...]
-f, --format
docker image inspect aisi-first:latest
数据卷
创建数据卷
docker volume create [OPTIONS] [VOLUME]
docker volume create
docker create volune hello
查看数据卷
docker volume ls [OPTIONS]
docker volume ls
-q, --quiet仅输出名称
docker volume ls
docker volume inspect [OPTIONS] VOLUME [VOLUME...]
docker volume inspect
-f --format
docker volume inspect hello
docker volume inspect --format '{{ .Mountpoint }}' hello
删除数据卷
docker volume rm [OPTIONS] VOLUME [VOLUME...]
docker volume rm
-f --force强制删除
docker volume rm hello
网络
创建网络
docker network create [OPTIONS] NETWORK
docker network create
-d --driver网络的类型--network网络的类型--gatewat网关--label元数据--subnet子网
docker network create --driver=bridge --subnet=192.168.0.0/16 br0
docker network create \
--driver=bridge \
--subnet=172.28.0.0/16 \
--ip-range=172.28.5.0/24 \
--gateway=172.28.5.254 \
br0
docker network create -d overlay \
--subnet=192.168.10.0/25 \
--subnet=192.168.20.0/25 \
--gateway=192.168.10.100 \
--gateway=192.168.20.100 \
--aux-address="my-router=192.168.10.5" --aux-address="my-switch=192.168.10.6" \
--aux-address="my-printer=192.168.20.5" --aux-address="my-nas=192.168.20.6" \
my-multihost-network
docker network create --config-only --subnet 192.168.100.0/24 --gateway 192.168.100.115 mv-config
查看网络
docker network ls [OPTIONS]
docker network ls
-f --filter根据过滤条件来过滤--no-trunc不截断网络ID-q --quit仅输出网络ID--format格式化输出
docker network ls --format "table {{.ID}}\t{{.Name}}"
docker network ls -f DRIVER=bridge --format "table {{.ID}}\t{{.Name}}" --no-trunc
docker network inspect [OPTIONS] NETWORK [NETWORK...]
docker network inspect
--format格式化输出--verbose提供详细的诊断信息
连接网络
docker network connect [OPTIONS] NETWORK CONTAINER
docker network connect
--ip为容器分配在网络中的IP--alias为容器分配在网络中的主机别名--link指定容器的别名
docker network connect --alias test-net-container hello-net mycontainer
docker exec mycontainer ping test-net-container # 查看是否配置成功
为container1指定了一个别名c1 ,container2可以通过别名 c1 来访问 container1,而无需知道其 IP 地址。
docker network connect --link container1:c1 hello-net container2
删除网络
docker network rm NETWORK [NETWORK...]
docker network rm
-f强制删除网络
docker network disconnect hello-net mycontainer # 需要先解除连接才能删除
docker network rm hello-net
应用
部署MySQL8
-d后台运行-v持久化存储-p映射3306端口-e设置root密码--restart设置停止后立即重启--name命名为MySQL8.0.31
docker run -d \
-v /data/mysql/mysql8.0.31:/var/lib/mysql \
-p 3306:3306 \
-e MYSQL_ROOT_PASSWORD=mysql_password \
--restart always \
--name MySQL8.0.31 \
mysql:8.0.31
连接测试
mysql -u root -p -h $(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' MySQL8.0.31)
部署Redis7
-d后台运行-v持久化存储-p映射6379端口-e设置redis密码--restart设置停止后立即重启--name命名为Redis7aof开启Redis的AOF
docker run -d \
-v /data/redis/redis7:/data \
-p 6379:6379 \
-e REDIS_PASSWORD=redis_password \
--restart always \
--name Redis7 \
redis:7.2.4 redis-server --appendonly yes
部署Nginx
-d后台运行-v持久化存储-p映射80端口--restart设置停止后立即重启--name命令为Nginx1.21.6
sudo docker run -d \
-v /data/nginx/nginx1.21.6:/usr/share/nginx/html \
-p 443:80 \
--restart always \
--name Nginx1.21.6 \
nginx:1.21.6