namespaces
命名空间,Linux内核提供的一种对进程资源隔离的机制,例如进程、网络、挂载等资源cgroups
控制组,linux内核提供的一种限制进程资源的机制,例如cpu 内存等资源unonFS
联合文件系统,支持将不同位置的目录挂载到同一虚拟文件系统,形成一种分层的模型yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io
systemctl start docker
$ docker version
$ docker info
docker info
yum remove docker
rm -rf /var/lib/docker
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://fwvjnv59.mirror.aliyuncs.com"]
}
EOF
# 重载所有修改过的配置文件
sudo systemctl daemon-reload
sudo systemctl restart docker
docker history <ID/NAME>
查看镜像中各层内容及大小,每层对应着Dockerfile
中的一条指令命令 | 含义 | 语法 | 案例 |
---|---|---|---|
ls | 查看全部镜像 | docker image ls | |
search | 查找镜像 | docker search [imageName] | |
history | 查看镜像历史 | docker history [imageName] | |
inspect | 显示一个或多个镜像详细信息 | docker inspect [imageName] | |
pull | 拉取镜像 | docker pull [imageName] | |
push | 推送一个镜像到镜像仓库 | docker push [imageName] | |
rmi | 删除镜像 | docker rmi [imageName] docker image rmi 2 | |
prune | 移除未使用的镜像,没有标记或补任何容器引用 | docker image prune | docker image prune |
tag | 标记本地镜像,将其归入某一仓库 | docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG] | docker tag centos:7 zhangrenyang/centos:v1 |
export | 将容器文件系统作为一个tar归档文件导出到STDOUT | docker export [OPTIONS] CONTAINER | docker export -o hello-world.tar b2712f1067a3 |
import | 导入容器快照文件系统tar归档文件并创建镜像 | docker import [OPTIONS] file/URL/- [REPOSITORY[:TAG]] | docker import hello-world.tar |
save | 将指定镜像保存成tar 文件 |
docker save [OPTIONS] IMAGE [IMAGE...] | docker save -o hello-world.tar hello-world:latest |
load | 加载tar文件并创建镜像 | docker load -i hello-world.tar | |
build | 根据Dockerfile构建镜像 | docker build [OPTIONS] PATH / URL / - | docker build -t zf/ubuntu:v1 . |
docker load
来导入镜像存储文件到本地镜像库,也可以使用 docker import
来导入一个容器快照到本地镜像库docker image ls
字段 | 含义 |
---|---|
REPOSITORY | 仓库地址 |
TAG | 标签 |
IMAGE_ID | 镜像ID |
CREATED | 创建时间 |
SIZE | 镜像大小 |
docker search ubuntu
字段 | 含义 |
---|---|
NAME | 名称 |
DESCRIPTION | 描述 |
STARTS | 星星的数量 |
OFFICIAL | 是否官方源 |
docker pull docker.io/hello-world
docker.io
是 image的作者,hello-world是 image 文件的名字docker.io
组里面,所以它的是默认组,可以省略 docker image pull hello-world
docker rmi hello-world
docker run
命令会从 image
文件,生成一个正在运行的容器实例。docker container run
命令具有自动抓取 image 文件的功能。如果发现本地没有指定的 image 文件,就会从仓库自动抓取命令 | 含义 | 案例 | |
---|---|---|---|
run | 从镜像运行一个容器 | docker run ubuntu /bin/echo 'hello-world' | |
ls | 列出容器 | docker container ls | |
inspect | 显示一个或多个容器详细信息 | docker inspect | |
attach | 要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕 | docker attach [OPTIONS] CONTAINER | docker attach 6d1a25f95132 |
stats | 显示容器资源使用统计 | docker container stats | |
top | 显示一个容器运行的进程 | docker container top | |
update | 更新一个或多个容器配置 | docker update -m 500m --memory-swap -1 6d1a25f95132 | |
port | 列出指定的容器的端口映射 | docker run -d -p 8080:80 nginx docker container port containerID | |
ps | 查看当前运行的容器 | docker ps -a -l | |
kill [containerId] | 终止容器(发送SIGKILL ) | docker kill [containerId] | |
rm [containerId] | 删除容器 | docker rm [containerId] | |
start [containerId] | 启动已经生成、已经停止运行的容器文件 | docker start [containerId] | |
stop [containerId] | 终止容器运行 (发送 SIGTERM ) | docker stop [containerId] docker container stop $(docker container ps -aq) | |
logs [containerId] | 查看 docker 容器的输出 | docker logs [containerId] | |
exec [containerId] | 进入一个正在运行的 docker 容器执行命令 | docker container exec -it f6a53629488b /bin/bash | |
cp [containerId] | 从正在运行的 Docker 容器里面,将文件拷贝到本机 | docker container cp f6a53629488b:/root/root.txt . | |
commit [containerId] | 根据一个现有容器创建一个新的镜像 | docker commit -a "zhufeng" -m "mynginx" a404c6c174a2 mynginx:v1 |
docker run -i [CONTAINER_NAME or CONTAINER_ID]
docker run -dit [CONTAINER_NAME or CONTAINER_ID]
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
docker run ubuntu /bin/echo "Hello world"
Docker以ubuntu镜像创建一个新容器,然后在容器里执行 bin/echo "Hello world",然后输出结果
- Docker attach必须是登陆到一个已经运行的容器里。需要注意的是如果从这个容器中exit退出的话,就会导致容器停止
参数 | 含义 | |
---|---|---|
-i --interactive | 交互式 | |
-t --tty | 分配一个伪终端 | |
-d --detach | 运行容器到后台 | |
-a --attach list | 附加到运行的容器 | |
-e --env list | 设置环境变量 | docker run -d -p 1010:80 -e username="zhufeng" nginx \ docker container exec -it 3695dc5b9c2d /bin/bash |
-p --publish list | 发布容器端口到主机 | |
-P | --publish-all |
docker ps
docker -a
docker -l
字段 | 含义 |
---|---|
CONTAINER ID | 容器ID |
IMAGE | 使用的镜像 |
COMMAND | 使用的命令 |
CREATED | 创建时间 |
STATUS | 状态 |
PORTS | 端口号 |
NAMES | 自动分配的名称 |
docker run -i -t ubuntu /bin/bash
我们可以通过运行exit命令或者使用CTRL+D来退出容器。
docker run --detach centos ping www.baidu.com
docker ps
docker logs --follow ad04d9acde94
docker stop ad04d9acde94
docker kill 5a5c3a760f61
kill是不管容器同不同意,直接执行
kill -9
,强行终止;stop的话,首先给容器发送一个TERM
信号,让容器做一些退出前必须的保护性、安全性操作,然后让容器自动停止运行,如果在一段时间内,容器还是没有停止,再进行kill -9,强行终止
docker rm 5a5c3a760f61
docker start [containerId]
docker stop [containerId]
docker attach [containerID]
docker container -exec -it [containerID] /bin/bash
docker container cp [containerID] /readme.md .
docker run --rm ubuntu /bin/bash
docker container prune
命令docker container commit -m"我的nginx" -a"zhangrenyang" 3695dc5b9c2d zhangrenyang/mynginx:v1
docker image ls
docker container run zhangrenyang/mynginx /bin/bash
docker container rm b2839066c362
docker container prune
docker image rmi c79ef5b3f5fc
docker inspect
命令可以查看镜像或者容器docker inspect centos
指令 | 含义 | 示例 |
---|---|---|
FROM | 构建的新镜像是基于哪个镜像 | FROM centos:6 |
MAINTAINER | 镜像维护者姓名或邮箱地址 | MAINTAINER zhufengjiagou |
RUN | 构建镜像时运行的shell命令 | RUN yum install httpd |
CMD | CMD 设置容器启动后默认执行的命令及其参数,但 CMD 能够被 docker run 后面跟的命令行参数替换 | CMD /usr/sbin/sshd -D |
EXPOSE | 声明容器运行的服务器端口 | EXPOSE 80 443 |
ENV | 设置容器内的环境变量 | ENV MYSQL_ROOT_PASSWORD 123456 |
ADD | 拷贝文件或目录到镜像中,如果是URL或者压缩包会自动下载和解压 | ADD |
COPY | 拷贝文件或目录到镜像 | COPY ./start.sh /start.sh |
ENTRYPOINT | 配置容器启动时运行的命令 | ENTRYPOINT /bin/bash -c '/start.sh' |
VOLUME | 指定容器挂载点到宿主自动生成的目录或其它容器 | VOLUME ["/var/lib/mysql"] |
USER | 为 RUN CMD和ENTRYPOINT执行命令指定运行用户 | USER zhufengjiagou |
WORKDIR | 为RUN CMD ENTRYPOINT COPY ADD 设置工作目录 | WORKDIR /data |
HEALTHCHECK | 健康检查 | HEALTHCHECK --interval=5m --timeout=3s --retries=3 CMS curl -f htp://localhost |
ARG | 在构建镜像时指定一些参数 | ARG user |
docker run
没有指定任何的执行命令或者dockerfile
里面也没有entrypoint
,那么,就会使用cmd指定的默认的执行命令执行。同时也从侧面说明了entrypoint
的含义,它才是真正的容器启动以后要执行命令表示要排除,不要打包到image中的文件路径
.git
node_modules
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
source /root/.bashrc
nvm install stable
node -v
npm i cnpm -g
npm i nrm -g
npm install express-generator -g
express app
FROM node
COPY ./app /app
WORKDIR /app
RUN npm install
EXPOSE 3000
cd
命令docker build -t express-demo .
.
表示Dockerfile文件的所有路径,.
就表示当前路径docker container run -p 3333:3000 -it express-demo /bin/bash
npm start
-p
参数是将容器的3000端口映射为本机的3333端口-it
参数是将容器的shell容器映射为当前的shell,在本机容器中执行的命令都会发送到容器当中执行express-demo
image的名称--rm
在容器终止运行后自动删除容器文件Dockerfile
+ CMD npm start
重新制作镜像
docker build -t express-demo .
docker login
docker image tag [imageName] [username]/[repository]:[tag]
docker image build -t [username]/[repository]:[tag] .
docker tag express-demo zhangrenyang/express-demo:v1
docker push zhangrenyang/express-demo:v1
docker volume --help
docker volume create nginx-vol
docker volume ls
docker volume inspect nginx-vol
#把nginx-vol数据卷挂载到/usr/share/nginx/html,挂载后容器内的文件会同步到数据卷中
docker run -d --name=nginx1 --mount src=nginx-vol,dst=/usr/share/nginx/html nginx
docker run -d --name=nginx2 -v nginx-vol:/usr/share/nginx/html -p 3000:80 nginx
docker container stop nginx1 停止容器
docker container rm nginx1 删除容器
docker volume rm nginx-vol 删除数据库
docker volume ls #列出所有的数据盘
docker volume ls -f dangling=true #列出已经孤立的数据盘
docker volume rm xxxx #删除数据盘
docker volume ls #列出数据盘
-v
或--volumn
给它指定一下数据盘bind mounts
可以存储在宿主机系统的任意位置docker run -v /mnt:/mnt -it --name logs centos bash
cd /mnt
echo 1 > 1.txt
exit
docker inspect logs
"Mounts": [
{
"Source":"/mnt/sda1/var/lib/docker/volumes/dea6a8b3aefafa907d883895bbf931a502a51959f83d63b7ece8d7814cf5d489/_data",
"Destination": "/mnt",
}
]
Source
的值就是我们给容器指定的数据盘在主机上的位置 Destination
的值是这个数据盘在容器上的位置 mkdir ~/data
docker run -v ~/data:/mnt -it --name logs2 centos bash
cd /mnt
echo 3 > 3.txt
exit
cat ~/data/3.txt
data
目录映射到/mnt
上docker create -v /mnt:/mnt --name logger centos
docker run --volumes-from logger --name logger3 -i -t centos bash
cd /mnt
touch logger3
docker run --volumes-from logger --name logger4 -i -t centos bash
cd /mnt
touch logger4
--network
标志来指定容器应连接到哪些网络docker run --network=<NETWORK>
选项指定,否则Docker守护程序默认将容器连接到此网络--net=bridge
指定,默认设置docker network ls #列出当前的网络
docker inspect bridge #查看当前的桥连网络
docker run -d --name nginx1 nginx
docker run -d --name nginx2 --link nginx1 nginx
docker exec -it nginx2 bash
apt update
apt install -y inetutils-ping #ping
apt install -y dnsutils #nslookup
apt install -y net-tools #ifconfig
apt install -y iproute2 #ip
apt install -y curl #curl
cat /etc/hosts
ping nginx1
--net=none
指定# --net 指定无网络
docker run -d --name nginx_none --net none nginx
docker inspect none
docker exec -it nginx_none bash
ip addr
--net=host
指定docker run -d --name nginx_host --net host nginx
docker inspect host
docker exec -it nginx_host bash
ip addr
# 查看镜像里暴露出的端口号
docker image inspect nginx
"ExposedPorts": {"80/tcp": {}}
# 让宿主机的8080端口映射到docker容器的80端口
docker run -d --name port_nginx -p 8080:80 nginx
# 查看主机绑定的端口
docker container port port_nginx
docker run -d --name random_nginx --publish 80 nginx
docker port random_nginx
docker run -d --name randomall_nginx --publish-all nginx
docker run -d --name randomall_nginx --P nginx
# 创建自定义网络
docker network create --driver bridge myweb
# 查看自定义网络中的主机
docker network inspect myweb
# 创建容器的时候指定网络
docker run -d --name mynginx1 --net myweb nginx
docker run -d --name mynginx2 --net myweb nginx
docker exec -it mynginx2 bash
ping mynginx1
docker run -d --name mynginx3 nginx
docker network connect myweb mynginx3
docker network disconnect myweb mynginx3
docker network rm myweb
docker-compose up
,Compose 将启动并运行整个应用程序
配置文件组成yum -y install epel-release
yum -y install python-pip
yum clean all
pip install docker-compose
docker-compose.yml
中定义组成应用程序的服务,以便它们可以在隔离的环境中一起运行version: '2'
services:
nginx1:
image: nginx
ports:
- "8080:80"
nginx2:
image: nginx
ports:
- "8081:80"
命令 | 服务 |
---|---|
docker-compose up | 启动所有的服务 |
docker-compose up -d | 后台启动所有的服务 |
docker-compose ps | 打印所有的容器 |
docker-compose stop | 停止所有服务 |
docker-compose logs -f | 持续跟踪日志 |
docker-compose exec nginx1 bash | 进入nginx1服务系统 |
docker-compose rm nginx1 | 删除服务容器 |
docker network ls | 查看网络网络不会删除 |
docker-compose down | 删除所有的网络和容器 |
删除所有的容器 docker container rm
docker container ps -a -q
docker-compose up -d
docker-compose exec nginx1 bash
apt update && apt install -y inetutils-ping
#可以通过服务的名字连接到对方
ping nginx2
/var/lib/docker/volumes/nginx-compose_data/_data
version: '3'
services:
nginx1:
image: nginx
ports:
- "8081:80"
networks:
- "newweb"
volumes:
- "data:/data"
- "./nginx1:/usr/share/nginx/html"
nginx2:
image: nginx
ports:
- "8082:80"
networks:
- "default"
volumes:
- "data:/data"
- "./nginx2:/usr/share/nginx/html"
nginx3:
image: nginx
ports:
- "8083:80"
networks:
- "default"
- "newweb"
volumes:
- "data:/data"
- "./nginx3:/usr/share/nginx/html"
networks:
newweb:
driver: bridge
volumes:
data:
driver: local
docker exec nginx-compose_nginx1_1 bash
cd /data
touch 1.txt
exit
cd /var/lib/docker/volumes/nginx-compose_data/_data
ls
mariadb
作为应用的数据库node
服务nginx
作为应用的 web 服务器文件 | 说明 |
---|---|
docker-compose.yml | 定义本地开发环境需要的服务 |
images/nginx/config/default.conf | nginx 配置文件 |
images/node/Dockerfile | node的Dockfile配置文件 |
images/node/web/package.json | 项目文件 |
images/node/web/public/index.html | 静态首页 |
images/node/web/server.js | node服务 |
├── docker-compose.yml
└── images
├── nginx
│ └── config
│ └── default.conf
└── node
├── Dockerfile
└── web
├── package.json
├── public
│ └── index.html
└── server.js
version: '2'
services:
node:
build:
context: ./images/node
dockerfile: Dockerfile
depends_on:
- db
web:
image: nginx
ports:
- "8080:80"
volumes:
- ./images/nginx/config:/etc/nginx/conf.d
- ./images/node/web/public:/public
depends_on:
- node
db:
image: mariadb
environment:
MYSQL_ROOT_PASSWORD: "root"
MYSQL_DATABASE: "node"
MYSQL_USER: "zfpx"
MYSQL_PASSWORD: "123456"
volumes:
- db:/var/lib/mysql
volumes:
db:
driver: local
images/node/web/server.js
let http=require('http');
var mysql = require('mysql');
var connection = mysql.createConnection({
host : 'db',
user : 'zfpx',
password : '123456',
database : 'node'
});
connection.connect();
let server=http.createServer(function (req,res) {
connection.query('SELECT 2 + 2 AS solution', function (error, results, fields) {
if (error) throw error;
res.end(''+results[0].solution);
});
});
server.listen(3000);
images/node/web/package.json
{
"scripts": {
"start": "node server.js"
},
"dependencies": {
"mysql": "^2.16.0"
}
FROM node
MAINTAINER zhangrenyang <zhang_renyang@126.com>
COPY ./web /web
WORKDIR /web
RUN npm install
CMD npm start
upstream backend {
server node:3000;
}
server {
listen 80;
server_name localhost;
root /public;
index index.html index.htm;
location /api {
proxy_pass http://backend;
}
}
功能 | 命令 |
---|---|
停止防火墙 | systemctl stop firewalld.service |
永久关闭防火墙 | systemctl disable firewalld.service |
# 关闭防火墙之后docker需要重启
/bin/systemctl restart docker.service
docker network create lnmp
docker run -itd --name lnmp_mysql --net lnmp -p 3306:3306 --mount src=mysql-vol,dst=/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql:5.6 --character-set-server=utf8
docker exec lnmp_mysql bash -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD" -e"create database wordpress"'
mysql -h127.0.0.1 -uroot -p123456
mkdir -p /app/wwwroot
docker run -itd --name lnmp_web --net lnmp -p 8888:80 --mount type=bind,src=/app/wwwroot,dst=/var/www/html richarvey/nginx-php-fpm
cd /usr/local/src
wget https://wordpress.org/latest.tar.gz
tar -xzvf latest.tar.gz -C /app/wwwroot
http://192.168.20.136:8888/wordpress/wp-admin/setup-config.php
手工添加 /app/wwwroot/wordpress/wp-config.php
mkdir /usr/local/src
cd /usr/local/src
wget http://nginx.org/download/nginx-1.12.1.tar.gz
#如果容器内无法联网可以重启docker
systemctl restart docker.service
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/local/nginx/html;
index index.html index.htm;
}
location /status{
stub_status on;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
root /usr/local/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
Dockerfile
FROM centos
MAINTAINER zhufengjiagou
RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel
ADD nginx-1.12.1.tar.gz /tmp
RUN cd /tmp/nginx-1.12.1 && \
./configure --prefix=/usr/local/nginx && \
make -j 2 && \
make install
RUN rm -rf /tmp/nginx-1.12.1 && yum clean all
COPY default.conf /usr/local/nginx/conf
WORKDIR /usr/local/nginx
EXPOSE 80
CMD ["./sbin/nginx","-g","daemon off;"]
docker image build -t zfnginx:v1 -f Dockerfile .
docker container run -it zfnginx:v1 bash
cd /usr/local/src
wget http://upload-markdown-images.oss-cn-beijing.aliyuncs.com/libmcrypt-2.5.8.tar.gz
wget http://upload-markdown-images.oss-cn-beijing.aliyuncs.com/php-5.6.31.tar.gz
FROM centos
MAINTAINER zhufengjiagou
RUN yum -y install gcc gcc-c++ make automake autoconf libtool openssl-devel pcre-devel libxml2 libxml2-devel bzip2 bzip2-devel libjpeg-turbo libjpeg-turbo-devel libpng libpng-devel freetype freetype-devel zlib zlib-devel libcurl libcurl-devel
ADD libmcrypt-2.5.8.tar.gz /tmp
RUN cd /tmp/libmcrypt-2.5.8 && \
./configure && \
make -j 2 && \
make install
ADD php-5.6.31.tar.gz /tmp
RUN cd /tmp/php-5.6.31 && \
./configure --prefix=/usr/local/php --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd --with-mysql=mysqlnd --with-openssl --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-mcrypt --with-zlib --with-libxml-dir=/usr --enable-xml --enable-sockets --enable-fpm --with-config-file-path=/usr/local/php/etc --with-bz2 --with-gd && \
make -j 2 && \
make install
RUN cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
RUN sed -i 's/127.0.0.1/0.0.0.0/g' /usr/local/php/etc/php-fpm.conf
RUN sed -i '89a daemonize = no' /usr/local/php/etc/php-fpm.conf
RUN rm -rf /tmp/php-5.6.30 && yum clean all
WORKDIR /usr/local/php
EXPOSE 9000
CMD ["/usr/local/php/sbin/php-fpm","-c","/usr/local/php/etc/php-fpm.conf"]
docker image build -t zfphp:v1 -f Dockerfile .
docker container run -it zfphp:v1 bash
cd /usr/local/src/java
wget http://upload-markdown-images.oss-cn-beijing.aliyuncs.com/jdk1.8.0_211.tar.gz
wget http://upload-markdown-images.oss-cn-beijing.aliyuncs.com/apache-tomcat-7.0.94.tar.gz
Dockerfile
FROM centos
MAINTAINER zhufengjiagou
ADD jdk1.8.0_211.tar.gz /usr/local
ENV JAVA_HOME /usr/local/jdk1.8.0_211
ADD apache-tomcat-7.0.94.tar.gz /usr/local
RUN rm -f /usr/local/*.tar.gz
WORKDIR /usr/local/apache-tomcat-7.0.94
EXPOSE 8080
ENTRYPOINT ["./bin/catalina.sh","run"]
docker image build -t zftomcat:v1 -f Dockerfile .
docker run -itd \
--name=tomcat \
-p 8080:8080 \
--mount type=bind,src=/app/webapps,dst=/usr/local/apache-tomcat-7.0.94/webapps \
zftomcat:v1