centos 7 安装docker 常用指令

什么是docker

l  使用最广泛的开源容器引擎

l  一种操作系统级的虚拟化技术

l  依赖于Linux内核特性：Namespace和Cgroups

l  一个简单的应用程序打包工具

docker的设计目标

l  提供简单的应用程序打包工具

l  开发人员和运维人员职责逻辑分离

l  多环境保持一致

docker基本组成

l  Docker Client：客户端

l  Docker Daemon：守护进程

l  Docker Images：镜像

l  Docker Container：容器

l  Docker Registry：镜像仓库

docker应用场景

l  应用程序打包和发布

l  应用程序隔离

l  持续集成

l  部署微服务

l  快速搭建测试环境

l  提供PaaS产品（平台即服务）

docker版本

²  社区版（Community Edition  简称CE）

²  企业版（Enterprise Edition 简称EE）

支持平台

l  Linux（centos，Debian，Fedora，Oracle，Linux，RHEL，ubuntu）

l  Mac

l  Windows

centos 7.x 安装docker

docker不支持centos6以及更老的版本

安装前基础优化

#安装基础软件
yum install -y lrzsz nmap tcpdump screen tree dos2unix nc iproute net-tools unzip wget vim bash-completion.noarch telnet ntp ntpdate lsof crul

#更新补丁
echo -e "exclude=kernel*\nexclude=centos-release*" >>/etc/yum.conf
yum update -y

#修改字符集
echo "LANG="zh_CN.UTF-8"" >/etc/locale.conf
source /etc/locale.conf 

#关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd –state

#关闭selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
setenforce 0

# 时间同步
echo "#time sync by fage at 2017-1-12" >>/var/spool/cron/root && echo "*/5 * * * *  /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1" >>/var/spool/cron/root && systemctl restart crond.service

　卸载旧版本docker

yum remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

使用阿里云源进行安装docker-ce并配置加速器

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
mkdir -p /etc/docker
cat >/etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF
systemctl restart docker.service　

管理镜像常用命令

指令	描述
ls	列出镜像
build	构建镜像来着Dockerfile
history	查看镜像历史
inspect	显示一个或多个镜像详细信息
pull	从镜像仓库拉取镜像
push	推送一个镜像到镜像仓库
rm	移除一个或多个镜像
prune	移除为使用的镜像，没有标记或被任何容器引用的
tag	创建一个引用源镜像标记目标镜像
export	导出容器文件系统到tar归档文件
import	导入容器文件系统tar归档文件创建镜像
save	保存一个或多个镜像到一个tar归档文件
load	加载镜像来自tar或标准输入

创建容器常用选项

选项	描述
-i,-interactive	交互式
-t, -tty	分配一个伪终端
-d,-detach	运行容器到后台
-e,-env	设置环境变量
-p,-publish list	发布容器端口到主机
-P,-publish-all	发布容器所有EXPOSE的端口到宿主机随机端口
-name string	指定容器名称
-h,-hostname	设置容器主机名
-ip string	指定容器IP，只能用于自定义网络
-network	连接容器到一个网络
-mount mount	将文件系统附加到容器，挂载
-v,-volume list	绑定挂载一个卷
-restart string	容器退出时重启策略，默认:on，可选值：[always | on-failure]

容器资源限制

选项	描述
-m , -memory	容器可以使用的最大内存量
-memory-swap	允许交换到磁盘的内存量
-memory-swappiness=<0-100>	容器使用swap分区交换的百分比(0-100,默认为-1)
-oom-kill-disable	禁用OMM Killer，如果不禁用会杀掉宿主机使用内存最高的进程
-cpus	可以使用的CPU数量
-cpuset-cpus	限制容器使用特定的CPU核心，如（0-3,  0,1）
-cpu-shares	CPU共享(相对权重)

示例：

内存限额：

允许容器最多使用500M内存和100Mswap(禁用填写和内存一样)，并禁用OMM Killer：

docker run -d --name nginx3 --memory="500m" --memory-swap="600m" --oom-killer-disable nginx

docker stats  web3            #动态查看资源使用情况

docker stats --no-stream web3  #静态方式查看资源使用情况

CPU限额：

允许容器最多使用一点五核的CPU：

docker run -d --name nginx4 --cpus="1.5" nginx

允许容器最多使用50%的CPU：

docker run -d --name ngixn5 --cpus=".5" nginx

管理镜像常用命令

选项	描述
ls	列出容器
inspect	查看一个或多个容器详细信息
exec	在运行容器中执行命令
commit	创建一个新镜像来自一个容器
cp	拷贝文件/文件到一个容器
logs	获取容器日志
port	列出或致电容器端口映射
top	显示一个容器运行的进行
stats	显示容器资源使用统计
stop/start	停止/启动一个或多个容器
rm	删除一个或多个容器
update	更新容器使用资源，仅限于资源更新，即时生效

管理应用程序数据

1、 将数据从宿主机挂载到容器中的三种放

2、 Volume

3、 Bind Mounts

l  volumes：Docker管理宿主机文件系统的一部分(/var/lib/volumes),保存数据的最近方式，持久化挂载

l  bind mounts：将宿主机上的任意位置的文件或者目录挂载到容器中，动态绑定挂载

l  tmpfs：挂载存储在主机系统的内存中，而不会写入主机的文件系统，如果不希望将数据持久存储在任何位置，可以使用tmpfs，同时避免写入容器可写层提高性能

Volume方式挂载

管理卷：

docker volume create nginx-vol    #创建数据卷，不创建的话指定路径去挂载会自动创建

docker volume ls                          #查看所有的数据卷

docker volume inspect nginx-vol  #查看数据卷的详细信息

挂载方式

docker run -d --restart=always --name nginx01 -p 88:80 --mount src=nginx_vol,dst=/usr/share/nginx/html nginx

数据卷是可以共享的，其他镜像可以容器可以共享使用，如果更改数据卷的内容，容器内也实时的更改，如果容器挂了，进不去也起不来了，可以重新起一个容器，使用原来的数据卷进行挂载，秒级启动还原，但是数据卷丢失了就都丢失了

Bind Mounts

docker run -d --restart=always --name nginx01 -p 88:80 --mount type=bind,src=/mnt/,dst=/usr/share/nginx/html nginx

Volume特点：

l  多个运行容器直接共享数据

l  当容器停止或被移除时，该卷依然存在

l  多个容器可以同时挂载相同的卷

l  当明确删除卷时，卷才会被删除

l  将容器的数据存在远程主机或者其他存储上

l  将数据从一台Docker主机迁移到另外一条时，先停止容器，然后备份数据卷目录(/var/lib/docker/volumes/)

Bind Mounts 特点：

l  从主机共享配置文件到容器，默认情况下，挂载主机/etc/resolv.conf到每个容器，提供DNS解析

l  在Docker主机上的开发环境和容器之间共享源代码，例如：可以将Meven target目录挂载到容器中，每次在Docker主机上构建Maven项目时，容器都可以访问构建的项目包。

l  当docker主机的文件或目录结构与容器所需的绑定挂载一致时

容器网络

1、 网络模式

2、 容器网络访问原理

bridge  桥接方式

-net=bridge

默认网络，docker启动后创建一个docker0网桥，默认创建的容器也是添加到这个网桥中

host   使用宿主机的网络 

-net=host

容器不会获得一个独立的network namespace，而是与主机共用一个，这意味容器不会有自己的网卡信息，而是使用宿主机的，容器除了网络，其他都是隔离的

none  

-net=none

获取的network namespace，但不为容器进行任何网络配置，需要手动配置

container  

-net=container：Name/ID

与 指定的容器使用同一个network namespace，具有同样的网络配置，两个容器除了网络，其他都是隔离的

后面新建的容器使用之前建立好的容器网络

docker run -itd --restart=always --name bs -p 99:80 busybox

docker run -d --restart=always --name nginx01 --net container:bs nginx

自定义网络

与默认的bridge原理一样，但自定义网络具备内部DNS发现，可以通过容器名或主机名容器之间网络通信

docker network create bs-test

然后启动容器的时候使用先创建的这个网络命名空间即可

docker run -it --name bs4 --net bs-test busybox

容器网络访问原理

docker设置容器使用固定IP

docker network create --subnet=172.172.0.0/24 docker-br0         # 创建网络

docker network ls |grep myNetwork

docker run -itd --name centos --network myNetwork --ip 172.18.0.2 centos bash   # 启动容器并加入自定义网络

docker inspect centos | grep IPAddress | tail -1    # 查看容器IP