docker--镜像、容器管理

Docker值得关注的特性: 

o    文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。

 o    资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。 

o    网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。

 o    日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。

 o    变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。

 o    交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上, 

一.安装docker 

 1.centos6安装docker

由于centos6系统内核是2.6,因此必须要先升级内核

  升级内核  yum安装带aufs模块的3.10内核

#cd /etc/yum.repos.d 

#wget http://www.hop5.in/yum/el6/hop5.repo

#yum install kernel-ml-aufs kernel-ml-aufs-devel

修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置),重启系统,这时候你的内核就成功升级了。

[root@localhost ~]# uname -r

3.10.5-3.el6.x86_64查看内核是否支持aufs:

 [root@localhost ~]# grep aufs /proc/filesystems

nodev    aufs

对于 CentOS6,可以使用EPEL库安装 Docker,命令如下

#yuminstall http://mirrors.yun-idc.com/epel/6/i386/epel-release-6-8.noarch.rpm

#yum install docker-io

启动docker服务

#service docker start

2.centos7安装docker

yum  -y install docker

systemctl  start  docker.service

3.查看docker版本

docker  version 

docker info

二.Docker image详细介绍

docker把下载的 images 存储到docker主机上,如果一个 image 不在主机上,docker会从一个镜像仓库下载,默认的仓库是 DOCKER HUB  公共仓库。

接下来将介绍更多关于docker images 的内容,包括:

•使用和管理本地主机上的images

•创建一个基础的images

•上传 images 到docker hub (公共 images 仓库)

•列出本地主机上已经存在的images

1)查看本机的镜像文件   

docker  images


•REPOSITORY:来自于哪个仓库,比如docker.io/centos

•TAG的标记,比如 latest

IMAGE ID:镜像它的 ID 号

•CREATED:创建时间

•SIZE:镜像的SIZE

2)获取images

docker  pull  docker.io/centos

当我们启动容器使用的 image 不再本地主机上时,docker会自动下载他们。这很耗时,我们可以使用docker pull 命令来预先下载我们需要的 image 。下面的例子下载一个centos 镜像

3)查找images

搜索sinatra的镜像

docker search sinatra

4) 下载images

如下载ssh镜像

docker pull   docker.io/jdeathe/centos-ssh

5) 查看镜像完整信息

docker  inspect  docker.io/centos

当镜像下载成功后,你可以看到 12 位的 hash 值像 05188b417f30,这是下载完整的镜像的精简 ID,这些短的镜像 ID 是完整镜像 ID 的前 12 个字符--可以使用docker inspect 或者docker images --no-trunc来获得完整的镜像ID

6)创建自己的images

docker run -i   -t docker.io/centos /bin/bash

docker  commit    -m " add  mariadb app"  -a "jishu"   446819c3e6c3  centos:mariadb

1.先使用基础images启动容器, 更新后提交到新的images

记住容器ID

在容器中安装一个mariadb-server

然后使用exit退出容器,现在容器已经被改变l,使用docker commit 命令提交相应的副本


 -m  来指定提交的说明信息,跟我们使用的版本控制工具一样

 -a   可以指定更新用户信息

之后是创建镜像的容器ID,最后是指定目标镜像的仓库名和tag信息

使用docker  images 来查看新创建的镜像


启动新创建的镜像来启动容器

[root@VM_82_228_centos src]# docker run -i -t centos:mariadb /bin/bash

[root@64ace5cf689e /]# rpm -qa | grep mariadb

mariadb-libs-5.5.56-2.el7.x86_64

mariadb-5.5.56-2.el7.x86_64

mariadb-server-5.5.56-2.el7.x86_64

2.使用dockerfile来创建images

使用docker build 来创建一个新的 image 。为此,我们需要创建一个dockerfile,

vim dockerfile


Dockerfile基本的语法是

使用#来注释

FROM  指令告诉 Docker 使用哪个镜像作为基础(docker使用哪个 image 源)

MAINTAINER  是维护者的信息

RUN   开头的指令会在创建中运行,比如安装一个软件包,在这里使用 yum来安装了一些软件

编写完成Dockerfile后可以使用docker build 来生成镜像。

docker build  -t="centos:httpd"

其中  -t  标记来添加 tag,指定新的镜像的用户信息。

“.”是Dockerfile所在的路径(当前目录),也可以替换为一个具体的Dockerfile的路径。

可以看到 build 进程在执行操作。它要做的第一件事情就是上传这个Dockerfile内容,因为所有的操作都要依据Dockerfile来进行。然后,Dockfile中的指令被一条一条的执行。每一步都创建了一个新的容器,在容器中执行指令并提交修改(就跟之前介绍过的docker commit  一样)。当所有的指令都执行完毕之后,返回了最终的镜像 id。所有的中间步骤所产生的容器都被删除和清理了。

*注意一个镜像不能超过 127 层


还可以使用docker tag 命令来修改标签

docker tag  ID   修改后的标签

7)从本地文件导入镜像

cat  centos-6.tar.gz   | docker import -  centos:6

8) 上传镜像

用户可以通过docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上,完成注册后,可以推送自己的镜像到仓库中。

这里有两种访问可以创建和注册一个 Docker Hub 账户:

1.通过网站,(https://hub.docker.com)

2.通过命令行

你可以通过使用命令行输入 docker login 命令来创建一个 Docker Hub 账号

#docker login

邮箱确认

一旦你填写完毕表格,请查看你的电子邮件,通过点击欢迎信息中的链接来激活您的账户。

基本思路:

首先注册docker的账户,然后使用docker login登录。使用docker push可以将自己的镜像上传上去了

如果有其他的仓库,例如:

#docker push docker.sina.com.cn:5000/commit

9)用dcokerrmi移除本地images

docker  rmi  镜像名或镜像id

注意:在删除 images 之前要先用dockerrm删掉依赖于这个 images 的容器

可以使用docker ps -a 

查看要删除的images被那个容器使用着,所以需要先删除这个容器,

使用docker  stop  容器ID 停止容器

然后使用docker rm 容器ID 删除这个容器

最后使用docker rmi  镜像ID删除这个镜像

停用全部运行中的容器:

docker  stop $(docker ps -q)

删除全部容器:

docker  rm $(docker ps -aq)

可以加& 一起执行

10)存出和载入镜像

导出镜像

docker save   -o  centos6.tar   centos:6

载入镜像

docker  load --input    centos6.tar  

或者docker  load  < centos6.tar  (会导入镜像以及相关的元数据信息,标签等

三. docker容器

当利用docker run来创建并启动容器时,Docker在后台运行的标准操作包括:

检查本地是否存在指定的镜像,不存在就从公有仓库下载。

利用镜像创建并启动一个容器。

分配一个文件系统,并在只读的镜像层外面挂在一层可读写层。

从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。

从地址池配置一个IP地址给容器。

执行用户指定的应用程序。

执行完毕后容器被终止

1)新建容器

docker  run -i  -t centos:centos6 /bin/bash

-t  选项让 Docker 分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,

 -i  则让容器的标准输入保持打开(即交互式),可以使用—name给容器起个形象的名称。


资源利用率极高

使用logout,exit或者ctrl+c  退出容器,docker ps -a  查看容器处于exit状态,正常退出的话,应该使用ctrl -p  + ctrl -q  退出伪终端

下面的容器输出一个“hello world ” ,之后终止容器


当利用docker run  来创建容器时,Docker 在后台运行的标准操作包括:

1.检查本地是否存在指定的镜像,不存在就从公有仓库下载

2.利用镜像创建并启动一个容器

3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层

4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去

5.从地址池配置一个ip地址给容器

6.执行用户指定的应用程序

7.执行完毕后容器被终止

2) 启动容器

docker start 容器ID

终止容器

docker stop 容器ID

docker  kill  容器ID

重启容器

docker restart 容器ID

守护态运行,

docker   run  -d  -t centos:centos6  /bin/bash


容器启动后会返回一个唯一的 id,也可以通过dockerps命令来查看容器信息。

1.docker run -d 运行提个新的容器,我们通过-d 命令让他作为一个后台运行

2.centos:centos6 是一个我们想要在内部运行命令的镜像

3./bin/sh -c 是我们想要在容器内部运行的命令

4.while true; do echo hello weibo;

sleep 1; done 这是一个简单的脚本,我们仅仅只是每秒打印一次 hello word 一直到我们结束它

使用docker   inspect 容器iD 查看容器信息

使用docker   inspect  查看容器的ip地址


3) 进入容器

docker   attach  容器ID

使用以下命令打开容器的交互界面

$ docker  exec -it 容器ID /bin/bash

进使用-d参数时,容器会进入后台运行,需要进入容器操作时,可以使用docker attach  命令 或者nsenter命令

1.docker attach 允许我们进入后台进程.

2.--sig-proxy=false 不使用容器转发信号,允许我们使用 ctrl -c 来退出,执行dockerps查看在后台运行

但是使用  attach  命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。


也可以执行docker exec进入运行的容器

docker  exec -it  容器ID/名称/bin/bash

以上命令返回一个命令界面,exec代表直接在容器中运行命令

4) 容器的导入和导出

导出容器

docker  export 容器ID  > 导出文件

导入容器

可以使用docker import  从容器快照文件中再导入为镜像

# catcentos6.tar | docker import – centos6:test

此外,也可以通过指定 URL 或者某个目录来导入,例如

#docker

import http://example.com/exampleimage.tgzexample/imagerepo

*注:用户既可以使用docker load 来导入镜像存储文件到本地镜像库,也可以使用docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息

删除容器

使用docker rm   只能删除一个处于停止状态的容器

加 -f  参数,可以删除正在运行的容器

docker   rm   [容器ID/容器name]  

批量删除

docker rm $(docker ps -a -q)  

推荐阅读更多精彩内容

  • 转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 8,195评论 0 119
  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 12,991评论 17 146
  • 学习途径 docker官网教程(学习一样新东西最快的方法是去看官方文档,讲解的清楚,教程简单,但是包括的面十分的广...
    帅气的鱼先森阅读 3,171评论 5 20
  • 我总觉得啊,这世上,最没用的两样东西就是韩剧和成功学。别人的男朋友和人家口袋里的钱,看得见摸不着,虚得很。 每个人...
    蘑菇咕咕阅读 352评论 0 1
  • 我是出生在南方的姑娘,天性乐观阳光积极,从小培养唱歌跳舞,每项才艺让我在成长的路上享受着掌声,享受着爸爸妈妈对独生...
    肖米西Mixi阅读 58评论 0 3