揭开docker的神秘面纱?Docker基础管理、Docker的常见命令以及如何搭建私有仓库?
一、Docker概述
1、Docker是什么?
●是一种轻量级的“虚拟机"
●在Linux容器里运行应用的开源工具
2、Docker与虚拟机的区别
3、Docker的使用场景
●打包应用程序简化部署
●可脱离底层硬件任意迁移
例:服务器从腾讯云迁移到阿里云
4、Docker引擎(Docker Engine)
- Docker Engine是具有以下主要组件的客户端-服务器应用程序:
- 服务器是一种长期运行的程序,称为守护程序进程( dockerd命令)。
- REST API,它指定程序可以用来与守护程序进行通信并指示其操作的接口。
- 命令行界面(CLI)客户端(docker命令)。
5、Docker的架构(Docker architecture)
-
Docker使用客户端-服务器架构。Docker 客户端与Docker 守护进程进行对话,该守护进程完成了构建,运行和分发Docker容器的繁重工作。
-
Docker区别于传统的虚拟化,不需要虚拟硬件资源,直接使用容器引擎,所以速度快
-
Docker Client:客户端
- Docker客户端(docker)是许多Docker用户与Docker交互的主要方式。当您使用诸如之类的命令时docker run,客户端会将这些命令发送到dockerd,以执行这些命令。该docker命令使用Docker API。Docker客户端可以与多个守护程序通信。
-
Docker daemon:守护进程
- Docker守护程序(dockerd)侦听Docker API请求并管理Docker对象,例如图像,容器,网络和卷。守护程序还可以与其他守护程序通信以管理Docker服务。
-
Docker images:镜像
容器可以被打包成镜像 -
Docker container:容器
-
Docker registry:镜像仓库
- 存储镜像的地方,默认在公共的Docker Hub上查找,可以搞个人仓库。
- 存储镜像的地方,默认在公共的Docker Hub上查找,可以搞个人仓库。
二、Docker的核心概念及安装方式
1、Docker核心概念
镜像
- 一个面向Docker容器引擎的只读模板
容器 - 从镜像创建的运行实例
仓库 - 集中保存镜像的地方
2、CentoS安装Docker的两种方式
使用CURL获得Docker的安装脚本进行安装
使用YUM仓库来安装Docker
三、安装Docker(社区版)
1、安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
#yum-utils 提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#Device Mapper是 Linux2.6内核中支持逻辑卷管理的通用设备映射机制,
它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
2、设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、安装 Docker-CE
yum install -y docker-ce
systemctl stop firewalld.service
setenforce o
vim /etc/selinux/config
SELINUX=disabled
systemctl start docker.service
systemctl enable docker.service
4、镜像加速
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ygiebwn1.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
5、网络优化
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
service network restart
systemctl restart docker
四、镜像的操作
1、查看docker版本信息
docker version
2、搜索镜像
docker search 关键字
3、获取镜像
docker pull 仓库名称[:标签]
EAUFS (联合文件系统)若干层下载
下载后存放在/var/lib/docker
/var/lib/docker/image/overlay/repositories.json //下载文件信息
4、查看镜像
dockers images 仓库名称【:标签】
docker inspect 镜像ID号
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
5、上传镜像
//改标签
docker tag nginx:latest abner/nginx:web//用户名/仓库名:镜像名
//登陆
docker login
Username: docker
password:
Email: xxx@xxx.com
//上传
docker push abner/nginx:web
五、容器的操作
1、容器创建
docker create -it nginx:latest /bin/bash
2、查看容器
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUs PORTS NAMES
6c9aabe7b1e5 nginx:latest "/bin/bash" About a minute ago Created adoring_dijkstra
docker ps -a 查看所有的容器信息
docker ps 只能查看正在运行的容器信息
3、启动容器
docker start 6c9aabe7b1e5
4、查看状态为up
docker ps -a
CONTAINER ID IMAGEC OMMAND CREATED STATUS PORTS NAMES
6c9aabe7b1e5 nginxlatest "/bin/bash” 2 minutes ago Up 36 seconds 80/tcp adoring_dijkstra
5、启动执行命令查看系统根目录
docker pull paigeeworld/centos7
docker create -it paigeeworld/centos7 /bin/bashdocker start 31c5e232b074
docker run paigeeworld/centos7 /usr/bin/bash -c ls
6、执行完成直接关闭状态
Exited
7、持续在后台执行
docker run -d paigeeworld/centos7 /bin/bash -c "while true;do echo hello;done"
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUs PORTS NAMES
a029cbf81e0c paigeeworld/centos7 "/bin/bash -c 'while..” 19 seconds ago up 18 seconds boring_blackb
8、终止运行
docker stop a029cbf81e0c
9、容器进入
docker ps -a
/显示nginx容器状态
6c9aabe7b1e------5nginx:latest "/bin/bash” 18 minutes ago Exited (0) 5 seconds ago adoring_dijkstra
docker start 6c9aabe7b1e5(一定要是运行状态)
docker exec -it 6c9aabe7b1e5 /bin/bash
//退出容器 exit
10、容器导出
docker export 6c9aabe7b1e5 > nginx_c
11、容器导入(会生成镜像,而不会创建容器)
cat nginx_c | docker import - nginx:web
12、删除容器
docker rm 4d8dcf51a4ef
13、批量删除容器
docker ps -a | awk ‘{
print “docker rm ”$1}’ | bash
六、私有仓库
1、下载仓库
docker pull registry
-------------------------以下是显示下载完成信息-----------------------------
Using default tag: latest
latest Pulling from library/registry
4064ffdc82fe: Pull complete
c12c92d1c5a2:Pull complete
4fbc9b6835cc: Pull complete
765973b0f65f: Pull complete
3968771a7c3a: Pull complete
Digest: sha256:51bb55f23ef7e25ac9b8313b139a8dd45baa832943c8ad8f7da2ddad6355b3c8
Status:Downloaded newer image for registry.latest
2、修改配置文件
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.221.10:5000"],//添加
"registry-mirrors": ["https://05vz3np5.mirror.aliyuncs.com]
}
systemctl restart docker.service
docker create -it registry /bin/bash
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATuS PORTS NAMES
6f7497fcc8c2 registry "/entrypoint.sh /b..” 59 seconds ago Created 20 seconds ago musing_turing
docker start 6f7497fcc8c2
3、宿主机的/data/registry自动创建挂载容器中的/tmp/registry
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
4、更改标记为192.168.221.10:5000/nginx
docker tag nginx:latest 192.168.221.10:5000/nginx
5、上传
docker push 192.168.221.10:5000/nginx
The push refers to repository [192.168.195.128:5000/nginx]
4fc1aa8003a3:Pushed
5fb987d2e54d:Pushed
831c5620387f:Pushed
latest: digest: sha256:189cce606b29fb2a33ebc2fcecfa8e33b0b99740da4737133cdbcee92f3aba0a size: 948
6、获取私有仓库列表
curl-XGET http://192.168.221.10:5000/v2/_catalog
7、显示上传成功
(""repositories":[""nginx"")
8、测试私有仓库下载
docker pull 192.168.221.10:5000/nginx
Using default tag: latest
latest: Pulling from nginx
000eee12ec04:Pull complete
eb22865337de:Pull complete
bee5d581ef8b: Pull complete
Digest: sha256:189cce606b29fb2a33ebc2fcecfa8e33b0b99740da4737133cdbcee92f3aba0aStatus: Downloaded newer image for 192.168.221.10:5000/nginx:latest
192.168.221.10:5000/nginx:latest
七、Docker 数据卷
docker pull centos
//宿主机目录/var/www挂载容器中的/data1
docker run -v /var/www:/data1 --name web1 -it centos /bin/bash
[root@202dd484fd62 /# cd /data1/
[root@202dd484fd62 data1]# touch test123
返回宿主机进行查看
[root@localhost ~]# ls /var/www/
八、数据卷容器
//数据卷容器
docker run --name web100 -v /data1 -v /data2 -it centos:7/bin/bash
//新容器挂载数据卷容器web100
docker run -it --volumes-from web100 --name db1 centos:7 /bin/bash
九、端口映射
docker run -d -P httpd:centos
docker run -d -p 49280:80 httpd:centos
docker ps -a
6d461287c25d httpdcentos "/run.sh” 7 seconds ago Up7 seconds 0.0.0.0:49280->80/tcp zen swanson
十、容器互联(使用centos镜像)
docker run -itd -P --name web11 centos:7 /bin/bash//创建并运行容器取名web1,端口号自动映射
docker run -itd -P --name web22 --link web11:web11 centos:7 /bin/bash
//创建并运行容器取名web2,链接到web1和其通信进web22容器 ping web1
//--link name:alias --link容器名:别名
小结
1、镜像 上传(push)/下载(pull)/打标签(tag)/删除(rmi)/导出(save)/导入(load)
2、容器 创建(create)/进入(exec)/运行(run)/删除(rm)/导出(export)/导入(import)
数据卷-v数据卷容器--volumes-from链接容器--link暴露端口随机-Р指定-p
3、仓库 下载registry镜像--->运行容器暴露端口5000---->修改daemon.json文件---->重启docker
打标签(IP:端口/名称)--->上传/下载