欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

docker常见操作总结

程序员文章站 2022-03-16 12:36:27
一、原理 1、Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,它能直接访问物理设备,会给每一台虚拟机分配内存、CPU、网络、磁盘等资源,也可以确保虚拟机对应的硬件资源不被其他虚拟机访问,是所有虚拟化技术的核心。 2、虚拟机 指通过软 ......

一、原理
  1、hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,它能直接访问物理设备,会给每一台虚拟机分配内存、cpu、网络、磁盘等资源,也可以确保虚拟机对应的硬件资源不被其他虚拟机访问,是所有虚拟化技术的核心。
  2、虚拟机 指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟机都会有自己的kernel,自己的硬件,这样虚拟机启动的时候需要先做开机自检,启动kernel,启动用户进程等一系列行为
  3、namespace 是一种隔离机制,一个独立的namespace看上去拥有所有linux主机的资源(进程id、主机名、用户id、网络访问、进程间通讯和文件系统等),也拥有自己的0号进程(即系统初始化的进程)。一个namespace可以产生多个子namespace
  4、[cgroups]:是linux内核功能,它让两件事情变成可能:限制linux进程组的资源占用(内存、cpu);为进程组制作 pid、uts、ipc、网络、用户及装载命名空间。
  5、docker-se 商业版 docker-ce 社区版

二、常用操作
  1、更新yum
    yum -y update
  2、删除旧版本
    yum remove docker
  3、下载安装软件
    yum install -y yum-utils
  4、配置官方源
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  5、配置阿里源
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  6、下载docker
    yum install docker-ce
  7、启动
    systemctl start docker
  8、查看docker版本
    docker version
  9、查看docker信息
    docker info
  10、查看本机所有image
    docker image ls

  11、下载镜像(使用国内镜像源)
    docker image pull hello-world
    配置加速 /etc/docker/daemon.json
    {
      "registry-mirrors": ["https://registry.docker-cn.com"]
    }

  12、运行docker
    docker container run hello-world

  13、删除image(如果image被容器引用,必须销毁这个容器,才能删除image)
    docker image rm hello-world
  14、查看运行的中的容器
    docker ps
    docker ps -a 查看已经退出的容器
    docker container ls 查看容器 -a 查看所有的
  15、停止容器(状态变成已终止)
    docker stop 容器id[container id]
    docker container prune 清除所有所有未运行的容器
  16、查看容器日志(容器的终端输出)
    docker logs 容器id[container id or name]

  17、删除容器
    docker rm 容器id[container id]
  18、拉取ubuntu
    docker pull ubuntu:18.04
    运行 -i 交互式操作 -t 终端 --rm 容器退出后将其删除 bash 使用bash当作交互
    docker run -it --rm ubuntu:18.04 bash
  19、运行nginx
    docker pull nginx
    启动 --name 指定容器名称, -d 后台运行并打印容器id, -p 将容器端口映射到宿主机
    docker run --name nginxweb -d -p 8080:80 nginx
    访问 127.0.0.1:8080
    交互方式进到容器
    docker exec -it nginxweb bash
    将宿主机得文件复制到容器里
    docker cp 宿主机文件 容器id:容器目录
    docker cp leopard/ 0944b902095c:/opt
  20、启动终止状态的容器
    docker container start [容器名]
    修改exited状态的容器下文件权限
    docker inspect [container id]
    找见upperdir对应的目录,并进入,找见对应的文件进行修改即可

  21、查看docker 不同
    docker diff nginxweb
  22、保存新镜像(docker要在运行状态)
    --author 指定修改者 --message 记录修改描述(类似git)
    docker commit --author “lifeilong@126.com” --message “修改” nginxweb nginx:v1
    给容器镜像修改标签
    docker tag <image id> <tagname>
    docker tag lifeilong:v1 lifeilong:latest
    修改容器启动时执行的命令
    docker commit -a "lifeilong" -c 'cmd ["/bin/httpd", "-f", "-h", "/data/html"]' -p b2 lifeilong:v2

  23、订制自己的docker
    touch dockerfile创建配置文件,内容如下:
    from nginx
    run echo ‘<h1>hello, docker!</h1>’ > /usr/share/nginx/html/index.html
    构建容器($(pwd)为上下文路径)
    docker build -t nginx:v2 $(pwd)
  24、dockerfile命令
    copy test.txt /home 将test.txt复制到容器/home目录(会把文件的元数据也复制,权限时间等)
    add 高级的复制命令,原路径可以是url,压缩文件会自动解压
    cmd 容器启动命令

  25、运行docker
    docker run 时后台操作:
    1、检查本地是否有镜像,没有就从共有仓库下载
    2、利用镜像创建并启动一个容器
    3、分配一个文件系统
    4、从宿主机网桥中桥接一个虚拟口到容器
    5、从地址池配置一个ip地址给容器
    6、执行用户指定的应用程序
    7、执行完终止容器

  26、数据卷,容器内部及之间管理数据
    1、创建数据卷
      docker volume create my-vol
    2、查看
      docker volume ls
      docker volume inspect my-vol 查看详细信息
    3、启动挂载(将数据卷挂载到容器/webapp目录)
      docker run -d -p --name nginxtest --mount source=my-vol, target=/webapp nginx
    4、删除数据卷
      docker volume rm my-vol
      docker volume prune 删除所有闲置数据卷
  27、挂载主机目录、文件
    将主机目录/home/webapp 挂载到容器/opt/webapp 默认权限是读写,加readonly指定为只读
    docker run -d -p --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx
    挂载文件
    docker run -d -p --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx

  28、网络容器互联
    创建网络 -d 标识网络类型
    docker network create -d bridge my-net
    启动两个容器test1和test2在同一网络
    docker run -it --rm --name test1 --network my-net nginx bash
    docker run -it --rm --name test2 --network my-net nginx bash