Docker基础篇

Docker三件套

  • 镜像image: 参考java类模板
    • 只读模板,用来创建Docker容器
    • 一个镜像可以创建多个容器
  • 容器container:实例对象
    • 独立运行的一个或一组应用,提供一个虚拟化运行环境
    • 容器是镜像创建的运行实例
  • 仓库repository:存放镜像
    • 集中存放镜像文件的场所
    • 类似Maven仓库、GitHub

Redis:镜像

Redis r = docker run 镜像 ———— 一个容器实例

Docker工作原理

C/S 模式架构,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。

image-20220512175453135

image-20220512175823308

Docker安装

Ubuntu

警告:切勿在没有配置 Docker APT 源的情况下直接使用 apt 命令安装 Docker.

准备工作

系统要求

Docker 支持以下版本的 Ubuntu 操作系统:

  • Ubuntu Hirsute 21.04

  • Ubuntu Groovy 20.10

  • Ubuntu Focal 20.04 (LTS)

  • Ubuntu Bionic 18.04 (LTS)

Docker 可以安装在 64 位的 x86 平台或 ARM 平台上。Ubuntu 发行版中,LTS(Long-Term-Support)长期支持版本,会获得 5 年的升级维护支持,这样的版本会更稳定,因此在生产环境中推荐使用 LTS 版本。

卸载旧版本

旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧版本:

1
2
3
$ sudo apt-get remove docker \
               docker-engine \
               docker.io

使用 APT 安装

由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。

1
2
3
4
5
6
7
8
$ sudo apt-get update

$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

鉴于国内网络问题,强烈建议使用国内源,官方源请在注释中查看。

为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥。

1
2
3
4
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# 官方源
# $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

然后,我们需要向 sources.list 中添加 Docker 软件源

1
2
3
4
5
6
7
8
9
$ echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null


# 官方源
# $ echo \
#   "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
#   $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

安装 Docker

更新 apt 软件包缓存,并安装 docker-ce

1
2
3
$ sudo apt-get update

$ sudo apt-get install docker-ce docker-ce-cli containerd.io

使用脚本自动安装

在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,Ubuntu 系统上可以使用这套脚本安装,另外可以通过 --mirror 选项使用国内源进行安装:

若你想安装测试版的 Docker, 请从 test.docker.com 获取脚本

1
2
3
4
# $ curl -fsSL test.docker.com -o get-docker.sh
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
# $ sudo sh get-docker.sh --mirror AzureChinaCloud

执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker 的稳定(stable)版本安装在系统中。

启动 Docker

1
2
$ sudo systemctl enable docker
$ sudo systemctl start docker

建立 docker 用户组

默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用户加入 docker 用户组。

建立 docker 组:

1
$ sudo groupadd docker

将当前用户加入 docker 组:

1
$ sudo usermod -aG docker $USER

退出当前终端并重新登录,进行如下测试。

测试 Docker 是否安装正确

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
$ docker run --rm hello-world

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b8dfde127a29: Pull complete
Digest: sha256:308866a43596e83578c7dfa15e27a73011bdd402185a84c5cd7f32a88b501a24
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

若能正常输出以上信息,则说明安装成功。

配置镜像加速器

开通配置阿里云容器镜像服务,按操作文档进行。

Docker命令

帮助启动类

1
2
3
4
5
6
7
8
systemctl start docker // 启动docker
systemctl stop docker // 停止docker
systemctl restart docker // 重启docker
systemctl status docker // docker状态
systemctl enable docker // 开机启动
docker info // docker概要信息
docker --help // docker总体帮助文档
docker 具体命令 --help //docker命令帮助文档

镜像命令

列出本地镜像

1
2
3
4
5
6
7
docker images [option]

[option]
-a:列出所有本地镜像
-q:只显示镜像ID
	docker images -a
	docker images -q

image-20220513202931522

  • REPOSTTORY:镜像仓库源

  • TAG:镜像标签

  • IMAGE ID:镜像ID

  • CREATED:镜像创建时间

  • SIZE:镜像大小

同一仓库源可以有多个TAG,代表不同的版本;使用REPOSTTORY : TAG来定义不同镜像。
不指定镜像版本标签,docker默认使用ubantu:latest镜像

查找镜像

1
2
3
4
5
6
docker search [option] 镜像名

[option]
--limit:只列出N个镜像,默认25个
	docker search --limit 5 redis
	docker search redis --limit 5

image-20220513202823580

  • NAME:镜像名称
  • DESCRIPTION:镜像说明
  • STARS:点赞数量
  • OFFICIAL:是否官方镜像
  • AUTOMATED:是否自动构建

下载镜像

1
2
3
4
5
6
7
docker pull 镜像名 [option]

[option]
docker pull 镜像名 [:TAG]
docker pull 镜像名
	没TAG默认最新版
	等价于docker pull 镜像名[:latest] | docker pull 镜像名

查看镜像/容器/数据卷所占空间

1
docker system df

image-20220513211624816

删除镜像

1
2
3
4
5
6
7
8
docker rmi 镜像名|镜像ID

[option]
-f 强制删除
	docker rmi -f redis
	docker rmi -f 7614ae9453d1
	docker rmi -f redis  hello-world 
	docker rmi -f $(docker images -aq) //删除全部
面试题

谈谈docker虚悬镜像

​ 虚悬镜像:仓库名、标签都是的镜像,俗称虚悬镜像dangling image

image-20220513212635925

容器命令

启动容器

1
2
3
4
5
6
7
8
9
10
11
12
docker run [OPTIONS] IMAGE [COMMAND][ARG...]

[OPTIONS]
	--name="容器新名称"  //为启动容器指定一个名称 
	-d  //后台运行容器,返回容器ID,即启动守护式容器(后台运行)
	
	-i  //以交互模式运行容器,通常和-t同时使用,即启动交互式容器(前台有伪终端,等待交互)
	-t  //为容器分配一个伪输入终端,通常和-i同时使用
	
	-P  //随机端口映射,大写P
	-p  //指定端口映射,小写p

启动交互式容器image-20220515203752400

  • /bin/bash:在镜像后是命令,启用docker下Ubuntu的交互式Shell
  • 退出终端,输入exit

列出当前正在运行的容器

1
2
3
4
5
6
7
docker ps [OPTIONS]

[OPTIONS]
	-a  //列出当前正在运行的 + 历史上运行过的
	-l  //显示最近创建的容器
	-n X //显示最近 X个创建的容器
	-q  //静默模式,只显示容器编号

image-20220515203820695

image-20220515204833934

为启动的镜像设置名称

image-20220515204137462

image-20220515204204044

容器退出

exit容器停止

image-20220515205327023

image-20220515205403701

ctrl+p+q容器不停止

image-20220515205524148

image-20220515205548155

启动已停止的容器

1
docker start 容器ID|容器名

重启容器

1
docker restart 容器ID|容器名

image-20220515205845211

停止容器

1
docker stop 容器ID|容器名

强制停止容器

1
docker kill 容器ID | 容器名

删除已停止的容器

1
2
docker rm 容器ID|容器名
docker rm -f 容器ID|容器名   //强制删除

image-20220515210321243

image-20220515210501769

一次性删除多个容器

1
2
3
//慎用
docker rm -f $(docker ps -a -q)
docker ps -a -q|xargs docker rm

启动后台容器

1
docker run -d 容器ID|容器名

Docker容器后台运行,必须有一个前台进程。

容器运行的不是一直挂起的命令(ex:top,tail)会自动退出

image-20220516223135543

查看容器日志

1
docker logs 容器ID|容器名

查看容器内运行的进程

1
docker top 容器ID|容器名

查看容器内部细节

1
docker inspect 容器ID|容器名

进入正在运行的容器并以命令行交互

1
2
docker exec -it 容器ID |容器名  /bin/bash
docker attach 容器ID|容器名
  • exec:在容器中打开新的终端,并可以启动新的进程,用exit退出,不会导致容器停止
  • attach:直接进入容器启动命令的终端,不会启动新进程,用exit退出,会导致容器停止

从容器内拷贝文件到主机

1
docker cp  容器ID|容器名:  容器内路径  目的主机路径

导入导出容器

1
2
3
docker export 容器ID > 文件名.tar

cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
  • export导出容器的内容留作tar归档文件
  • import从tar文件创建一个新的文件系统再导入为镜像

image-20220517204022878

image-20220517204700563

总结

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
attach    Attach to a running container                 # 当前 shell 下 attach 连接指定运行镜像 
build     Build an image from a Dockerfile              # 通过 Dockerfile 定制镜像 
commit    Create a new image from a container changes   # 提交当前容器为新的镜像 
cp        Copy files/folders from the containers filesystem to the host path   #从容器中拷贝指定文件或者目录到宿主机中 
create    Create a new container                        # 创建一个新的容器,同 run,但不启动容器 
diff      Inspect changes on a container's filesystem   # 查看 docker 容器变化 
events    Get real time events from the server          # 从 docker 服务获取容器实时事件 
exec      Run a command in an existing container        # 在已存在的容器上运行命令 
export    Stream the contents of a container as a tar archive   # 导出容器的内容流作为一个 tar 归档文件[对应 import ] 
history   Show the history of an image                  # 展示一个镜像形成历史 
images    List images                                   # 列出系统当前镜像 
import    Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export] 
info      Display system-wide information               # 显示系统相关信息 
inspect   Return low-level information on a container   # 查看容器详细信息 
kill      Kill a running container                      # kill 指定 docker 容器 
load      Load an image from a tar archive              # 从一个 tar 包中加载一个镜像[对应 save] 
login     Register or Login to the docker registry server    # 注册或者登陆一个 docker 源服务器 
logout    Log out from a Docker registry server          # 从当前 Docker registry 退出 
logs      Fetch the logs of a container                 # 输出当前容器日志信息 
port      Lookup the public-facing port which is NAT-ed to PRIVATE_PORT    # 查看映射端口对应的容器内部源端口 
pause     Pause all processes within a container        # 暂停容器 
ps        List containers                               # 列出容器列表 
pull      Pull an image or a repository from the docker registry server   # 从docker镜像源服务器拉取指定镜像或者库镜像 
push      Push an image or a repository to the docker registry server    # 推送指定镜像或者库镜像至docker源服务器 
restart   Restart a running container                   # 重启运行的容器 
rm        Remove one or more containers                 # 移除一个或者多个容器 
rmi       Remove one or more images       # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除] 
run       Run a command in a new container              # 创建一个新的容器并运行一个命令 
save      Save an image to a tar archive                # 保存一个镜像为一个 tar 包[对应 load] 
search    Search for an image on the Docker Hub         # 在 docker hub 中搜索镜像 
start     Start a stopped containers                    # 启动容器 
stop      Stop a running containers                     # 停止容器 
tag       Tag an image into a repository                # 给源中镜像打标签 
top       Lookup the running processes of a container   # 查看容器中运行的进程信息 
unpause   Unpause a paused container                    # 取消暂停容器 
version   Show the docker version information           # 查看 docker 版本号 
wait      Block until a container stops, then print its exit code   # 截取容器停止时的退出状态值

提交容器,成为新镜像

1
docker commit -m="提交描述信息" -a="作者"  容器ID要创建的目标镜像名:[标签名]

image-20220522203450582

image-20220522203927252

image-20220522204149830

Docker容器数据卷

卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性;卷的设计目的就是 数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。

一句话:有点类似我们Redis里面的rdb和aof文件,将docker容器内的数据保存进宿主机的磁盘中,完成数据的备份。

特点

  • 数据卷可在容器之间共享或重用数据
  • 卷中的更改可以直接实时生效,爽
  • 数据卷中的更改不会包含在镜像的更新中
  • 数据卷的生命周期一直持续到没有容器使用它为止

  • Docker挂载主机目录访问 如果出现cannot open directory .: Permission denied

​ 解决办法:在挂载目录后多加一个 –privileged=true 参数即可 

1
2
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为, 
在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。

命令

1
2
3
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录   镜像名

ex:  docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=u1 ubuntu

查看数据卷是否挂载成功

1
docker inspect 容器ID

image-20220718152331154

规则映射

1
2
3
4
5
6
7
默认可读可写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录   镜像名
=
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw   镜像名

可读不可写(read only)
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro   镜像名

卷的继承和共享

1
2
3
4
容器1完成和宿主机的映射
容器2继承容器1的卷规则

docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu