【转】Docker基础

一、简介

　　Docker是一个开源的应用容器引擎，使用Go语言开发，基于Linux内核的CGroup、Namespace、Union FS等技术实现的一种系统级虚拟化技术。

特性

• 更高效的利用系统资源：由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度，都要比传统虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机，往往可以运行更多数量的应用。
• 更快速的启动时间：传统的虚拟机技术启动应用服务往往需要数分钟，而Docker 容器应用，由于直接运行于宿主内核，无需启动完整的操作系统，因此可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。
• 一致的运行环境：开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致，导致有些bug 并未在开发过程中被发现。而Docker 的镜像提供了除内核外完整的运行时环境，确保了应用运行环境一致性，从而不会再出现「这段代码在我机器上没问题啊」这类问题。
• 持续交付和部署：Docker是build once，run everywhere. 使用Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过Dockerfile 来进行镜像构建，并结合持续集成(CI) 系统进行集成测试，而运维人员则可以直接在生产环境中快速部署该镜像，甚至结合持续部署(CD) 系统进行自动部署。
• 更轻松的迁移：Docker 使用的分层存储以及镜像的技术，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变得非常简单。此外，Docker 团队同各个开源项目团队一起维护了一大批高质量的官方镜像，既可以直接在生产环境使用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。使用Dockerfile 使镜像构建透明化，不仅仅开发团队可以理解应用运行环境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。

组件　

镜像(Image)

　　镜像，可以理解为一个模板，这个模版提供了器运行时所需的程序、库、资源、配置等必要文件。只要有了这个模版，我们可以在任何装有docker的系统上运行容器，也就是所谓的Docker是build once，run everywhere。

 

容器(Container)

　　容器，就是依据镜像这个模板创建出来的实体。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root 文件系统、自己的网络配置、自己的进程空间，甚至自己的用户ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。

 

仓库(Repository)

　　仓库，故名思义就是存放东西的，这里的“东西”就是Image。用户可以通过仓库拉取镜像运行容器，也可以构建镜像存放在仓库中。仓库可分为为公共仓库和私有仓库，所有用户都能使用的仓库称为公共仓库，而私有仓库则是个人或者团队自己搭建，只供个人或者团队使用。

 

一个直观图说明其各个组件运行关系：

版本

　　Docker 从v17.03开始划分为CE 和EE。CE 即社区版，EE 即企业版，强调安全，付费使用。Docker在1.13 版本之后，从2017年的3月1日开始，版本命名规则变为如下：

  

　　Docker CE 每月发布一个Edge 版本(17.03, 17.04, 17.05…)，每三个月发布一个Stable 版本(17.03, 17.06, 17.09…)，Docker EE 和Stable 版本号保持一致，但每个版本提供一年维护。

二、安装部署

安装说明

　　安装需求：

•  Linux kernel(内核) 3.10+
• Linux kernel cgroups and namespaces

由于Docker是建立在linux中两种核心技术之上：namespace与Cgroup，而User namespace出现的版本是3.8，所以安装docker需要内核版本大于3.10，centos6内核版本是2.6所以无法在其上使用docker。

namespace	系统调用参数	隔离内容	内核版本
UTS	CLONE_NEWUTS	主机名和域名	2.6.19
IPC	CLONE_NEWIPC	信号量、消息队列和共享内存	2.6.19
PID	CLONE_NEWPID	进程编号	2.6.24
Network	CLONE_NEWNET	网络设备、网络栈、端口等	2.6.29
Mount	CLONE_NEWNS	挂载点（文件系统）	2.4.19
User	CLONE_NEWUSER	用户和用户组	3.8

centos7安装

1. 安装依赖

yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

2.添加仓库

yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

3. 查看docker版本列表

yum list docker-ce --showduplicates | sort -r

4. 安装指定版本的docker（可忽略，直接安装最新版）

yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

5.安装最新版docker

yum install docker-ce docker-ce-cli containerd.io

Debian&Ubuntu

1. 更新包管理

sudo apt-get update

2. 添加https包信任

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg2 \
    software-properties-common

3. 添加docker官方GPG 证书

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

4. 写入软件信息

sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/debian \
   $(lsb_release -cs) \
   stable”

4. 更新并安装docker

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

5.若安装指定版本采用如下方式

#列出版本
$ apt-cache madison docker-ce

  docker-ce | 5:18.09.1~3-0~debian-stretch | https://download.docker.com/linux/debian stretch/stable amd64 Packages
  docker-ce | 5:18.09.0~3-0~debian-stretch | https://download.docker.com/linux/debian stretch/stable amd64 Packages
  docker-ce | 18.06.1~ce~3-0~debian        | https://download.docker.com/linux/debian stretch/stable amd64 Packages
  docker-ce | 18.06.0~ce~3-0~debian        | https://download.docker.com/linux/debian stretch/stable amd64 Packages
#安装
sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io

运行docker

停止防火墙、关闭selinux

systemctl stop firewalld && systemctl disable firewalld && setenforce 0

配置镜像加速

默认docker从DockerHUB上拉取镜像，由于国内网络原因下载镜像速度会变慢，所以可以配置国内镜像加速地址https://registry.docker-cn.com，当有多个镜像加速地址时候可在列表中以逗号分割。

mkdir  /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}

EOF

运行docker

#重新装载systemd服务
systemctl daemon-reload
#启动docker
systemctl start docker
#开机自动docker
#systemctl enable docker
#查看docker版本
[root@app51 ~]# docker version
Client:
Version:           18.09.2
API version:       1.39
Go version:        go1.10.6
Git commit:        6247962
Built:             Sun Feb 10 04:13:27 2019
OS/Arch:           linux/amd64
Experimental:      false

Server: Docker Engine - Community
Engine:
  Version:          18.09.2
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.10.6
  Git commit:       6247962
  Built:            Sun Feb 10 03:47:25 2019
  OS/Arch:          linux/amd64

三、docker基本操作

容器操作

docker 命令采用了分组管理的思想，已经纳入管理的docker命令如下(版本18.09.2)： 

其中docker container 则是管理容器命令，老的版本中是使用docker进行容器管理，新版本兼容老版本docker命令，所以对容器管理既可用docker也可以用docker container。

1.启动容器

方式1:docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

常用OPTIONS：

• -i：--interactive,交互式启动
• -t：--tty，分配终端
• -v：--volume,挂在数据卷
• -d：--detach，后台运行
• --name：容器名字
• --network：指定网络
• --rm：容器停止自动删除容器
• -P：自动暴露所有容器内端口，宿主随机分配端口
• -p：指定端口映射，将容器内服务的端口映射到宿主机的指定端口，可以使用多个-p

　　　　可以使用如下三种方式：

　　　　<container port>：随机分配宿主机的一个端口作为映射端口

　　　　<hostport>:<container port>指明主机的端口映射为容器端口

　　　　<hostip>:<hostport>:<container port>指定主机ip和端口

 

示例：运行一个名字为nginx-container的容器，使用镜像nginx，并将宿主机的8080映射到容器内部80端口，然后进入交互模式。 

[root@app51 ~]# docker run -it --name nginx-container -p 8080:80  nginx /bin/bash
root@fd92290433da:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

2.查看容器

docker ps [OPTIONS]

常用选项：

• -a：--all ，查看所有容器，包括退出和其他状态的
• -n:：--last int，显示最后n个创建的容器
• -l, ：--latest ，显示最近的容器

示例 :

root@app51 ~]# docker ps -n 2
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
4d51a1cdf4b4        busybox             "/bin/sh"                11 seconds ago      Up 9 seconds                               busybox
383f31ff8f01        nginx               "nginx -g 'daemon of…"   3 minutes ago       Up 3 minutes        0.0.0.0:8080->80/tcp   nginx-container
[root@app51 ~]# docker ps -l
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
4d51a1cdf4b4        busybox             "/bin/sh"           41 seconds ago      Up 39 seconds                           busybox
[root@app51 ~]#

3.查看容器具体信息

docker inspect [OPTIONS] NAME|ID [NAME|ID…]

示例：

[root@app51 ~]# docker inspect busybox
[
    {
        "Id": "4d51a1cdf4b4e06831faa6e54a32f1f8eb544e349028083b12f5b3f87af075c9",
        "Created": "2019-02-23T09:10:20.907074902Z",
        "Path": "/bin/sh",
        "Args": [],

4.停止容器

方式一：docker stop [OPTIONS] CONTAINER [CONTAINER…]

方式二： docker kill [OPTIONS] CONTAINER [CONTAINER…] 

区别：docker stop 相当于发送15停止信号，而kill是强制终止对应信号9

示例：

[root@app51 ~]# docker stop nginx-container
nginx-container

5.启动已停止的容器

docker start [OPTIONS] CONTAINER [CONTAINER…]

常用选项：

• -a：--attach 附加终端
• -I：--interactive 交互式

[root@app51 ~]# docker start -ia busybox
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # ps
PID   USER     TIME  COMMAND
    1 root      0:00 /bin/sh
    7 root      0:00 ps

6.删除容器

docker rm [OPTIONS] CONTAINER [CONTAINER…] 或者docker container rm

如果删除的容器正在运行则需要指定-f进行强制删除

常用选项：

• -f： --force 强制删除

示例： 

docker rm nginx-container

Ps:删除所有容器

docker rm -f `docker ps -a -q`
docker ps -a |awk -F ' ' '{print $1}' |xargs docker rm -f

7. 暂停某个容器

docker pause CONTAINER [CONTAINER…]

示例：

[root@app51 ~]# docker pause nginx-container
nginx-container

8.恢复暂停的容器

docker unpause CONTAINER [CONTAINER…]

[root@app51 ~]# docker pause nginx-container
nginx-container

9.查看容器日志

docker logs [OPTIONS] CONTAINER

常用选项：

• -t, --timestamps ：显示日志时间

root@app51 ~]# docker logs nginx-container
 10.1.201.30 - - [23/Feb/2019:10:55:33 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36" "-"

10.在已运行的容器中运行命令

docker exec [OPTIONS] CONTAINER COMMAND [ARG…]

常用选项：

• -d：--detach ，后台运行命令
• -e, --env list             设置env
• -i, --interactive         启用交互式
• -t, --tty                     启用终端
• -u, --user string        指定用户 (格式: <name|uid>[:<group|gid>])
• -w, --workdir string       指定工作目录

示例：

[root@app51 ~]# docker exec -it -u nginx nginx-container /bin/sh
$ id
uid=101(nginx) gid=101(nginx) groups=101(nginx)
$

11.容器导出

docker export [OPTIONS] CONTAINER

容器导出类似于容器快照,导出的是容器的在宿主机上的文件系统压缩包，导出的文件系统可使用docker import进行导入，在其他机器导入时候会以镜像的方式存在。

常用参数

• -o, --output  导出的文件名称

示例 ：

[root@app51 ~]# docker export nginx-container -o nginx.tar
[root@app51 ~]# ls -lh ningx.tar
-rw------- 1 root root 107M 2月  23 19:18 ningx.tar

12.将导出的容器导入为镜像

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

容器导入可以是文件、文件url、镜像仓库

示例： 

[root@app51 ~]# docker import nginx.tar nginx:v154
sha256:fd4931710d35765edb9bbd0ea84a886e0901aa7a2de03ab2eefd9aedea0e8646
[root@app51 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               v154                fd4931710d35        10 seconds ago      108MB
<none>              <none>              940cdf68f69d        7 minutes ago       108MB
busybox             latest              d8233ab899d4        8 days ago          1.2MB
nginx               latest              f09fe80eb0e7        2 weeks ago         109MB

其他导入示例

docker import http://example.com/image.tar.gz  repository:tag  

12.将容器提交为镜像

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

常用选项：

• -a,--author     指定作者
• -m, --message 本次提交的信息
• -p, --pause      提交为镜像时候暂停容器
• -c, --change list 修改镜像某些属性，列如启动命令

示例： 

[root@app51 ~]# docker commit -p -m 'build nginx image' nginx-container nginx:test
sha256:6c68885804ca69970d747cc6cc8050ed7a1b6c24838695ec11b18348318809a6
[root@app51 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               test                6c68885804ca        6 seconds ago       109MB
nginx               v154                fd4931710d35        2 hours ago         108MB

镜像操作

在老版本中镜像操作也是使用的docker命令，新版本进行了分组，可使用docker image 来进行镜像操作。

1.搜索镜像

docker search [OPTIONS] TERM

常用选项：

• --limit 限制搜索的结果条目数量，默认显示25条

[root@app51 ~]# docker search centos
NAME                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
centos                             The official build of CentOS.                   5179                [OK]
ansible/centos7-ansible            Ansible on Centos7                              120                                     [OK]
jdeathe/centos-ssh                 CentOS-6 6.10 x86_64 / CentOS-7 7.5.1804 x86…   106                                     [OK]
consol/centos-xfce-vnc             Centos container with "headless" VNC session…   80                                      [OK]

结果字段含义：

NAME：镜像名称

DESCRIPTION :镜像描述

STARS ：获赞数量

OFFICIAL ：是否为官方镜像

AUTOMATED：是否为自动构建 

2.下载镜像

docker image pull  <IMAGE_NAME>:<TAG>  或者docker pull

TAG不写默认为最新版本latest

[root@app51 ~]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos
a02a4930cb5d: Pull complete
Digest: sha256:184e5f35598e333bfa7de10d8fb1cebb5ee4df5bc0f970bf2b1e7c7345136426
Status: Downloaded newer image for centos:latest

3.查看镜像

docker image ls 或者docker images

常用选项:

• -a: 查看所有已下载的镜像
• -f: --filter,过滤某些镜像

[root@app51 ~]# docker image ls -a
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              1e1148e4cc2c        2 months ago        202MB

4.删除镜像

docker image rm [OPTIONS] IMAGE [IMAGE...]  或者docker rmi IMAGE

[root@app51 ~]# docker image rm centos
Untagged: centos:latest
Untagged: centos@sha256:184e5f35598e333bfa7de10d8fb1cebb5ee4df5bc0f970bf2b1e7c7345136426
Deleted: sha256:1e1148e4cc2c148c6890a18e3b2d2dde41a6745ceb4e5fe94a923d811bf82ddb
Deleted: sha256:071d8bd765171080d01682844524be57ac9883e53079b6ac66707e192ea25956

5. 镜像导出

docker save [OPTIONS] IMAGE [IMAGE...]

将镜像打包为压缩包，可在其他docker主机进行导入,一次可打包多个

常用选项：

• -o,--output   输出到文件

示例：

[root@app51 ~]# docker save -o nginx-bus.tar.gz busybox:latest nginx:latest

6.镜像导入

docker load [OPTIONS]

将已经导出的镜像压缩文件导入为镜像

常用选项：

• -i, --input 指定文件来源

[root@app51 ~]# docker load -i nginx-bus.tar.gz
Loaded image: nginx:latest
Loaded image: busybox:latest

7.查看镜像信息

docker image inspect [OPTIONS] IMAGE [IMAGE...]

[root@app51 ~]# docker image inspect nginx
[
    {
        "Id": "sha256:f09fe80eb0e75e97b04b9dfb065ac3fda37a8fac0161f42fca1e6fe4d0977c80",
        "RepoTags": [
            "nginx:latest"
        ],
        "RepoDigests": [
            "nginx@sha256:dd2d0ac3fff2f007d99e033b64854be0941e19a2ad51f174d9240dda20d9f534"
        ],

其他

运行信息查看docker info

[root@app51 ~]# docker info
Containers: 1
 Running: 1
 Paused: 0
 Stopped: 0
Images: 4
Server Version: 18.09.2
Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_type: true
 Native Overlay Diff: true

版本信息查看 docker version

root@app51 ~]# docker  version
Client:
Version:           18.09.2
API version:       1.39
Go version:        go1.10.6
Git commit:        6247962
Built:             Sun Feb 10 04:13:27 2019
OS/Arch:           linux/amd64
Experimental:      false