您好,登錄后才能下訂單哦!
這篇文章主要講解了“docker的基礎命令有哪些”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“docker的基礎命令有哪些”吧!
1.1docker是什么?
docker 最初是 dotcloud 公司創始人 solomon hykes 在法國期間發起的一個公司內部項目,于 2013 年 3 月以 apache 2.0 授權協議開源,主要項目代碼在 github 上進行維護。
docker 使用 google 公司推出的 go 語言 進行開發實現。
docker是linux容器的一種封裝,提供簡單易用的容器使用接口。它是最流行的linux容器解決方案。
docker的接口相當簡單,用戶可以方便的創建、銷毀容器。
docker將應用程序與程序的依賴,打包在一個文件里面。運行這個文件就會生成一個虛擬容器。
程序運行在虛擬容器里,如同在真實物理機上運行一樣,有了docker,就不用擔心環境問題了。
1.2應用場景
web應用的自動化打包和發布
自動化測試和持續集成、發布
在服務型環境中部署和調整數據庫或其他應用
1.3區別
1,物理機
二,虛擬機
三,docker容器
1.4docker的三大概念及優勢
1.鏡像 image
2.容器 container
3.倉庫 repository
docker容易優勢
1. 更高效的利用系統資源
由于容器不需要進行硬件虛擬以及運行完整操作系統等額外開銷,docker 對系統 資源的利用率更高。
無論是應用執行速度、內存損耗或者文件存儲速度,都要比傳 統虛擬機技術更高效。因此,相比虛擬機技術,一個相同配置的主機,往往可以運 行更多數量的應用。
2. 更快速的啟動時間
傳統的虛擬機技術啟動應用服務往往需要數分鐘,而 docker 容器應用,由于直接 運行于宿主內核,無需啟動完整的操作系統,因此可以做到秒級、甚至毫秒級的啟 動時間。大大的節約了開發、測試、部署的時間。
3. 一致的運行環境
開發過程中一個常見的問題是環境一致性問題。由于開發環境、測試環境、生產環 境不一致,導致有些 bug 并未在開發過程中被發現。
而 docker 的鏡像提供了除內 核外完整的運行時環境,確保了應用運行環境一致性,從而不會再出現 “這段代碼 在我機器上沒問題啊” 這類問題。
4. 持續交付和部署
對開發和運維(devops)人員來說,最希望的就是一次創建或配置,可以在任意 地方正常運行。
使用 docker 可以通過定制應用鏡像來實現持續集成、持續交付、部署。開發人員 可以通過 dockerfile 來進行鏡像構建,并結合 持續集成(continuous integration) 系 統進行集成測試,
而運維人員則可以直接在生產環境中快速部署該鏡像,甚至結合 持續部署(continuous delivery/deployment) 系統進行自動部署。
而且使用 dockerfile 使鏡像構建透明化,不僅僅開發團隊可以理解應用運行環 境,也方便運維團隊理解應用運行所需條件,幫助更好的生產環境中部署該鏡像。
5. 更輕松的遷移
由于 docker 確保了執行環境的一致性,使得應用的遷移更加容易。docker 可以在 很多平臺上運行,無論是物理機、虛擬機、公有云、私有云,甚至是筆記本,其運 行結果是一致的。
因此用戶可以很輕易的將在一個平臺上運行的應用,遷移到另一 個平臺上,而不用擔心運行環境的變化導致應用無法正常運行的情況。
系統環境:docker最低支持centos7且在64位平臺上,內核版本在3.10以上
版本:社區版,企業版(包含了一些收費服務)
博主版安裝教程:
# 安裝docker yum install docker # 啟動docker systemctl start/status docker # 查看docker啟動狀態 docker version
配置加速器
簡介:daocloud 加速器是廣受歡迎的 docker 工具,解決了國內用戶訪問 docker hub 緩慢的問題。daocloud 加速器結合國內的 cdn 服務與協議層優化,成倍的提升了下載速度。
daocloud官網
# 一條命令加速(記得重啟docker) curl -ssl https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://95822026.m.daocloud.io
docker --help(中文注解)
usage: docker [options] command [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --version ] a self-sufficient runtime for containers. options: --config=~/.docker location of client config files #客戶端配置文件的位置 -d, --debug=false enable debug mode #啟用debug調試模式 -h, --host=[] daemon socket(s) to connect to #守護進程的套接字(socket)連接 -h, --help=false print usage #打印使用 -l, --log-level=info set the logging level #設置日志級別 --tls=false use tls; implied by--tlsverify # --tlscacert=~/.docker/ca.pem trust certs signed only by this ca #信任證書簽名ca --tlscert=~/.docker/cert.pem path to tls certificate file #tls證書文件路徑 --tlskey=~/.docker/key.pem path to tls key file #tls密鑰文件路徑 --tlsverify=false use tls and verify the remote #使用tls驗證遠程 -v, --version=false print version information and quit #打印版本信息并退出 commands: attach attach to a running container #當前shell下attach連接指定運行鏡像 build build an image from a dockerfile #通過dockerfile定制鏡像 commit create a new image from a container's changes #提交當前容器為新的鏡像 cp copy files/folders from a container to a hostdir or to stdout #從容器中拷貝指定文件或者目錄到宿主機中 create create a new container #創建一個新的容器,同run 但不啟動容器 diff inspect changes on a container's filesystem #查看docker容器變化 events get real time events from the server#從docker服務獲取容器實時事件 exec run a command in a running container#在已存在的容器上運行命令 export export a container's filesystem as a tar archive #導出容器的內容流作為一個tar歸檔文件(對應import) history show the history of an image #展示一個鏡像形成歷史 images list images #列出系統當前鏡像 import import the contents from a tarball to create a filesystem image #從tar包中的內容創建一個新的文件系統映像(對應export) info display system-wide information #顯示系統相關信息 inspect return low-level information on a container or image #查看容器詳細信息 kill kill a running container #kill指定docker容器 load load an image from a tar archive or stdin #從一個tar包中加載一個鏡像(對應save) login register or log in to a docker registry#注冊或者登陸一個docker源服務器 logout log out from a docker registry #從當前docker registry退出 logs fetch the logs of a container #輸出當前容器日志信息 pause pause all processes within a container#暫停容器 port list port mappings or a specific mapping for the container #查看映射端口對應的容器內部源端口 ps list containers #列出容器列表 pull pull an image or a repository from a registry #從docker鏡像源服務器拉取指定鏡像或者庫鏡像 push push an image or a repository to a registry #推送指定鏡像或者庫鏡像至docker源服務器 rename rename a container #重命名容器 restart restart a running container #重啟運行的容器 rm remove one or more containers #移除一個或者多個容器 rmi remove one or more images #移除一個或多個鏡像(無容器使用該鏡像才可以刪除,否則需要刪除相關容器才可以繼續或者-f強制刪除) run run a command in a new container #創建一個新的容器并運行一個命令 save save an image(s) to a tar archive#保存一個鏡像為一個tar包(對應load) search search the docker hub for images #在docker hub中搜索鏡像 start start one or more stopped containers#啟動容器 stats display a live stream of container(s) resource usage statistics #統計容器使用資源 stop stop a running container #停止容器 tag tag an image into a repository #給源中鏡像打標簽 top display the running processes of a container #查看容器中運行的進程信息 unpause unpause all processes within a container #取消暫停容器 version show the docker version information#查看容器版本號 wait block until a container stops, then print its exit code #截取容器停止時的退出狀態值 run 'docker command --help' for more information on a command. #運行docker命令在幫助可以獲取更多信息
docker search hello-docker # 搜索hello-docker的鏡像 docker search centos # 搜索centos鏡像 docker pull hello-docker # 獲取centos鏡像 docker run hello-world #運行一個docker鏡像,產生一個容器實例(也可以通過鏡像id前三位運行) docker image ls # 查看本地所有鏡像 docker images # 查看docker鏡像 docker image rmi hello-docker # 刪除centos鏡像 docker ps #列出正在運行的容器(如果創建容器中沒有進程正在運行,容器就會立即停止) docker ps -a # 列出所有運行過的容器記錄 docker save centos > /opt/centos.tar.gz # 導出docker鏡像至本地 docker load < /opt/centos.tar.gz #導入本地鏡像到docker鏡像庫 docker stop `docker ps -aq` # 停止所有正在運行的容器 docker rm `docker ps -aq` # 一次性刪除所有容器記錄 docker rmi `docker images -aq` # 一次性刪除所有本地的鏡像記錄
3.1 啟動容器的兩種方式
容器是運行應用程序的,所以必須得先有一個操作系統為基礎
1. 基于鏡像新建一個容器并啟動
# 1. 后臺運行一個docker docker run -d centos /bin/sh -c "while true;do echo 正在運行; sleep 1;done" # -d 后臺運行容器 # /bin/sh 指定使用centos的bash解釋器 # -c 運行一段shell命令 # "while true;do echo 正在運行; sleep 1;done" 在linux后臺,每秒中打印一次正在運行 docker ps # 檢查容器進程 docker logs -f 容器id/名稱 # 不間斷打印容器的日志信息 docker stop centos # 停止容器 # 2. 啟動一個bash終端,允許用戶進行交互 docker run --name mydocker -it centos /bin/bash # --name 給容器定義一個名稱 # -i 讓容器的標準輸入保持打開 # -t 讓docker分配一個偽終端,并綁定到容器的標準輸入上 # /bin/bash 指定docker容器,用shell解釋器交互
當利用docker run來創建容器時,docker在后臺運行的步驟如下:
# 1. 檢查本地是否存在指定的鏡像,不存在就從公有倉庫下載
# 2. 利用鏡像創建并啟動一個容器
# 3. 分配一個文件系統,并在只讀的鏡像層外面掛在一層可讀寫層
# 4. 從宿主主機配置的網橋接口中橋接一個虛擬接口到容器中去
# 5. 從地址池配置一個ip地址給容器
# 6. 執行用戶指定的應用程序
# 7. 執行完畢后容器被終止
2.將一個終止狀態(stopped)的容器重新啟動
[root@localhost ~]# docker ps -a # 先查詢記錄 container id image command created status ports names ee92fcf6f32d centos "/bin/bash" 4 days ago exited (137) 3 days ago kickass_raman [root@localhost ~]# docker start ee9 # 再啟動這個容器 ee9 [root@localhost ~]# docker exec -it ee9 /bin/bash # 進入容器交互式界面 [root@ee92fcf6f32d /]# # 注意看用戶名,已經變成容器用戶名
3.2提交創建自定義鏡像
# 1.我們進入交互式的centos容器中,發現沒有vim命令 docker run -it centos # 2.在當前容器中,安裝一個vim yum install -y vim # 3.安裝好vim之后,exit退出容器 exit # 4.查看剛才安裝好vim的容器記錄 docker container ls -a # 5.提交這個容器,創建新的image docker commit 059fdea031ba chaoyu/centos-vim # 6.查看鏡像文件 docker images repository tag image id created size chaoyu/centos-vim latest fd2685ae25fe 5 minutes ago 348mb
3.3外部訪問容器
容器中可以運行網絡應用,但是要讓外部也可以訪問這些應用,可以通過-p或-p參數指定端口映射。
docker run -d -p training/webapp python app.py # -p 參數會隨機映射端口到容器開放的網絡端口 # 檢查映射的端口 docker ps -l container id image command created status ports names cfd632821d7a training/webapp "python app.py" 21 seconds ago up 20 seconds 0.0.0.0:32768->5000/tcp brave_fermi #宿主機ip:32768 映射容器的5000端口 # 查看容器日志信息 docker logs -f cfd # #不間斷顯示log # 也可以通過-p參數指定映射端口 docker run -d -p 9000:5000 training/webapp python app.py
打開瀏覽器訪問服務器的9000端口, 內容顯示 hello world!表示正常啟動
(如果訪問失敗的話,檢查自己的防火墻,以及云服務器的安全組)
鏡像是容器的基礎,每次執行docker run的時候都會指定哪個鏡像作為容器運行的基礎。我們之前的例子都是使用來自docker hub的鏡像,直接使用這些鏡像只能滿足一定的需求,當鏡像無法滿足我們的需求時,就得自定制這些鏡像。
鏡像的定制就是定制每一層所添加的配置、文件。如果可以吧每一層修改、安裝、構建、操作的命令都寫入到一個腳本,用腳本來構建、定制鏡像,這個腳本就是dockerfile。
dockerfile 是一個文本文件,其內包含了一條條的指令(instruction),每一條指令 構建一層,因此每一條指令的內容,就是描述該層應當如何構建。
參數詳解
from scratch #制作base image 基礎鏡像,盡量使用官方的image作為base image from centos #使用base image from ubuntu:14.04 #帶有tag的base image label version=“1.0” #容器元信息,幫助信息,metadata,類似于代碼注釋 label maintainer=“yc_uuu@163.com" #對于復雜的run命令,避免無用的分層,多條命令用反斜線換行,合成一條命令! run yum update && yum install -y vim \ python-dev #反斜線換行 run /bin/bash -c "source $home/.bashrc;echo $home” workdir /root #相當于linux的cd命令,改變目錄,盡量使用絕對路徑!!!不要用run cd workdir /test # 如果沒有就自動創建 workdir demo # 再進入demo文件夾 run pwd # 打印結果應該是/test/demo add and copy add hello / # 把本地文件添加到鏡像中,吧本地的hello可執行文件拷貝到鏡像的/目錄 add test.tar.gz / # 添加到根目錄并解壓 workdir /root add hello test/ # 進入/root/ 添加hello可執行命令到test目錄下,也就是/root/test/hello 一個絕對路徑 copy hello test/ # 等同于上述add效果 add與copy - 優先使用copy命令 -add除了copy功能還有解壓功能 添加遠程文件/目錄使用curl或wget env # 環境變量,盡可能使用env增加可維護性 env mysql_version 5.6 # 設置一個mysql常量 run yum install -y mysql-server=“${mysql_version}”
進階只是(了解)
volume and expose
存儲和網絡run and cmd and entrypoint
run:執行命令并創建新的image layer
cmd:設置容器啟動后默認執行的命令和參數
entrypoint:設置容器啟動時運行的命令shell格式和exec格式
run yum install -y vim
cmd echo ”hello docker”
entrypoint echo “hello docker”exec格式
run [“apt-get”,”install”,”-y”,”vim”]
cmd [“/bin/echo”,”hello docker”]
entrypoint [“/bin/echo”,”hello docker”]
通過shell格式去運行命令,會讀取$name指令,而exec格式是僅僅的執行一個命令,而不是shell指令
cat dockerfile
from centos
env name docker
entrypoint [“/bin/echo”,”hello $name”]#這個僅僅是執行echo命令,讀取不了shell變量
entrypoint [“/bin/bash”,”-c”,”echo hello $name"]cmd
容器啟動時默認執行的命令
如果docker run指定了其他命令(docker run -it [image] /bin/bash ),cmd命令被忽略
如果定義多個cmd,只有最后一個執行entrypoint
讓容器以應用程序或服務形式運行
不會被忽略,一定會執行
最佳實踐:寫一個shell腳本作為entrypoint
copy docker-entrypoint.sh /usr/local/bin
entrypoint [“docker-entrypoint.sh]
expose 27017
cmd [“mongod”][root@master home]# more dockerfile
from centos
env name docker
#cmd ["/bin/bash","-c","echo hello $name"]
entrypoint ["/bin/bash","-c","echo hello $name”]
1,docker hub共有鏡像發布
docker提供了一個類似于github的倉庫docker hub,
(需注冊使用)
# 注冊docker id后,在linux中登錄dockerhub docker login # 注意要保證image的tag是賬戶名,如果鏡像名字不對,需要改一下tag docker tag chaoyu/centos-vim peng104/centos-vim # 語法是: docker tag 倉庫名 peng104/倉庫名 # 推送docker image到dockerhub docker push peng104/centps-cmd-exec:latest # 去dockerhub中檢查鏡像 # 先刪除本地鏡像,然后再測試下載pull 鏡像文件 docker pull peng104/centos-entrypoint-exec
2,私有倉庫
docker hub 是公開的,其他人也是可以下載,并不安全,因此還可以使用docker registry官方提供的私有倉庫
# 1.下載一個docker官方私有倉庫鏡像 docker pull registry # 2.運行一個docker私有容器倉庫 docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry -d 后臺運行 -p 端口映射 宿主機的5000:容器內的5000 -v 數據卷掛載 宿主機的 /opt/data/registry :/var/lib/registry registry 鏡像名 /var/lib/registry 存放私有倉庫位置 # docker 默認不允許非 https 方式推送鏡像。我們可以通過 docker 的配置選項來取消這個限制 # 3.修改docker的配置文件,讓他支持http方式,上傳私有鏡像 vim /etc/docker/daemon.json # 寫入如下內容 { "registry-mirrors": ["http://f1361db2.m.daocloud.io"], "insecure-registries":["192.168.11.37:5000"] } # 4.修改docker的服務配置文件 vim /lib/systemd/system/docker.service # 找到[service]這一代碼區域塊,寫入如下參數 [service] environmentfile=-/etc/docker/daemon.json # 5.重新加載docker服務 systemctl daemon-reload # 6.重啟docker服務 systemctl restart docker # 注意:重啟docker服務,所有的容器都會掛掉 # 7.修改本地鏡像的tag標記,往自己的私有倉庫推送 docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-hello # 瀏覽器訪問http://192.168.119.10:5000/v2/_catalog查看倉庫 # 8.下載私有倉庫的鏡像 docker pull 192.168.11.37:5000/peng-hello
編寫dockerfile,構建自己的鏡像,運行flask程序。
確保app.py和dockerfile在同一個目錄!
# 1.準備好app.py的flask程序 [root@localhost ~]# cat app.py from flask import flask app=flask(__name__) @app.route('/') def hello(): return "hello docker" if __name__=="__main__": app.run(host='0.0.0.0',port=8080) [root@master home]# ls app.py dockerfile # 2.編寫dockerfile [root@localhost ~]# cat dockerfile from python:2.7 label maintainer="溫而新" run pip install flask copy app.py /app/ workdir /app expose 8080 cmd ["python","app.py"] # 3.構建鏡像image,找到當前目錄的dockerfile,開始構建 docker build -t peng104/flask-hello-docker . # 4.查看創建好的images docker image ls # 5.啟動此flask-hello-docker容器,映射一個端口供外部訪問 docker run -d -p 8080:8080 peng104/flask-hello-docker # 6.檢查運行的容器 docker container ls # 7.推送這個鏡像到私有倉庫 docker tag peng104/flask-hello-docker 192.168.11.37:5000/peng-flaskweb docker push 192.168.11.37:5000/peng-flaskweb
感謝各位的閱讀,以上就是“docker的基礎命令有哪些”的內容了,經過本文的學習后,相信大家對docker的基礎命令有哪些這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。