docker常见操作总结

一、原理
  1、Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,它能直接访问物理设备,会给每一台虚拟机分配内存、CPU、网络、磁盘等资源,也可以确保虚拟机对应的硬件资源不被其他虚拟机访问,是所有虚拟化技术的核心。
  2、虚拟机 指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟机都会有自己的kernel,自己的硬件,这样虚拟机启动的时候需要先做开机自检,启动kernel,启动用户进程等一系列行为
  3、namespace 是一种隔离机制,一个独立的namespace看上去拥有所有linux主机的资源(进程ID、主机名、用户ID、网络访问、进程间通讯和文件系统等),也拥有自己的0号进程(即系统初始化的进程)。一个namespace可以产生多个子namespace
  4、[Cgroups]:是Linux内核功能,它让两件事情变成可能:限制Linux进程组的资源占用(内存、CPU);为进程组制作 PID、UTS、IPC、网络、用户及装载命名空间。
  5、docker-se 商业版 docker-ce 社区版

二、常用操作
  1、更新yum
    yum -y update
  2、删除旧版本
    yum remove docker
  3、下载安装软件
    yum install -y yum-utils
  4、配置官方源
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  5、配置阿里源
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  6、下载docker
    yum install docker-ce
  7、启动
    systemctl start docker
  8、查看docker版本
    docker version
  9、查看docker信息
    docker info
  10、查看本机所有image
    docker image ls

11、下载镜像(使用国内镜像源)
    docker image pull hello-world
    配置加速 /etc/docker/daemon.json
    {
      "registry-mirrors": ["https://registry.docker-cn.com"]
    }

12、运行docker
    docker container run hello-world

13、删除image(如果image被容器引用,必须销毁这个容器,才能删除image)
    docker image rm hello-world
  14、查看运行的中的容器
    docker ps
    docker ps -a 查看已经退出的容器
    docker container ls 查看容器 -a 查看所有的
  15、停止容器(状态变成已终止)
    docker stop 容器id[CONTAINER ID]
    docker container prune 清除所有所有未运行的容器
  16、查看容器日志(容器的终端输出)
    docker logs 容器id[CONTAINER ID OR NAME]

17、删除容器
    docker rm 容器id[CONTAINER ID]
  18、拉取ubuntu
    docker pull ubuntu:18.04
    运行 -i 交互式操作 -t 终端 --rm 容器退出后将其删除 bash 使用bash当作交互
    docker run -it --rm ubuntu:18.04 bash
  19、运行nginx
    docker pull nginx
    启动 --name 指定容器名称, -d 后台运行并打印容器id, -p 将容器端口映射到宿主机
    docker run --name nginxweb -d -p 8080:80 nginx
    访问 127.0.0.1:8080
    交互方式进到容器
    docker exec -it nginxweb bash
    将宿主机得文件复制到容器里
    docker cp 宿主机文件 容器id:容器目录
    docker cp leopard/ 0944b902095c:/opt
  20、启动终止状态的容器
    docker container start [容器名]
    修改exited状态的容器下文件权限
    docker inspect [CONTAINER ID]
    找见UpperDir对应的目录,并进入,找见对应的文件进行修改即可

21、查看docker 不同
    docker diff nginxweb
  22、保存新镜像(docker要在运行状态)
    --author 指定修改者 --message 记录修改描述(类似git)
    docker commit --author “” --message “修改” nginxweb nginx:v1
    给容器镜像修改标签
    docker tag <image id> <tagname>
    docker tag lifeilong:v1 lifeilong:latest
    修改容器启动时执行的命令
    docker commit -a "lifeilong" -c ‘CMD ["/bin/httpd", "-f", "-h", "/data/html"]‘ -p b2 lifeilong:v2

23、订制自己的docker
    touch Dockerfile创建配置文件,内容如下:
    FROM nginx
    RUN echo ‘<h1>Hello, Docker!</h1>’ > /usr/share/nginx/html/index.html
    构建容器($(pwd)为上下文路径)
    docker build -t nginx:v2 $(pwd)
  24、Dockerfile命令
    COPY test.txt /home 将test.txt复制到容器/home目录(会把文件的元数据也复制,权限时间等)
    ADD 高级的复制命令,原路径可以是URL,压缩文件会自动解压
    CMD 容器启动命令

25、运行docker
    docker run 时后台操作:
    1、检查本地是否有镜像,没有就从共有仓库下载
    2、利用镜像创建并启动一个容器
    3、分配一个文件系统
    4、从宿主机网桥中桥接一个虚拟口到容器
    5、从地址池配置一个IP地址给容器
    6、执行用户指定的应用程序
    7、执行完终止容器

26、数据卷,容器内部及之间管理数据
    1、创建数据卷
      docker volume create my-vol
    2、查看
      docker volume ls
      docker volume inspect my-vol 查看详细信息
    3、启动挂载(将数据卷挂载到容器/webapp目录)
      docker run -d -P --name nginxtest --mount source=my-vol, target=/webapp nginx
    4、删除数据卷
      docker volume rm my-vol
      docker volume prune 删除所有闲置数据卷
  27、挂载主机目录、文件
    将主机目录/home/webapp 挂载到容器/opt/webapp 默认权限是读写,加readonly指定为只读
    docker run -d -P --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx
    挂载文件
    docker run -d -P --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx

28、网络容器互联
    创建网络 -d 标识网络类型
    docker network create -d bridge my-net
    启动两个容器test1和test2在同一网络
    docker run -it --rm --name test1 --network my-net nginx bash
    docker run -it --rm --name test2 --network my-net nginx bash