docker 介绍以及常用命令

文章目录

Docker 概述

多种环境（开发环境、测试环境、生产环境等）去部署同一份代码，由于环境原因往往会出现软件跨环境迁移的问题（也就是“水土”不服）

针对这种问题如何解决？可以将工程及此工程依赖的所有软件打包到一个容器中统一部署

docker 概念

• Docker 是一个开源的应用容器引擎
• 诞生于 2013 年初，基于 Go 语言实现， dotCloud 公司出品（后改名为Docker Inc）
• Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上
• 容器是完全使用沙箱机制，相互隔离
• 容器性能开销极低
• Docker 从 17.03 版本之后分为 CE（Community Edition: 社区版） 和 EE（Enterprise Edition: 企业版）

安装 Docker

Docker 在主流的操作系统和云平台上都可以使用，推荐使用 Linux 操作系统来运行 Docker，因为 Linux 系统对 Docker 的支持是原生的，使用体验最好。企业中大多使用 CentOS 系统，建议安装 CentOS7 及以上版本。

核心概念

Docker 架构

Docker 的大部分操作都围绕着它的三大核心概念——镜像、容器和仓库而展开。

Docker 镜像

Docker 镜像类似于虚拟机镜像，可以将它理解为一个只读的模板。例如，一个镜像可以包含一个基本的操作系统环境，里面仅安装了 Apache 应用程序（或用户需要的其他软件）可以把它称为一个 Apache 镜像。
​ 镜像是创建 Docker 容器的基础。通过版本管理和增量的文件系统， Docker 提供了一套十分简单的机制来创建和更新现有的镜像，用户甚至可以从网上下载一个已经做好的应用镜像，并直接使用。

Docker 容器

镜像和容器的关系相当于类和对象的关系。

Docker 容器类似于一个轻量级的沙箱， Docker 利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例。可以将其启动、开始、停止、删除，而这些容器都是彼此相互隔离的、互不可见的。

可以把容器看做是一个简易版的 Linux 系统环境（包括 root 用户权限、进程空间、用户空间和网络空间等）以及运行在其中的应用程序打包而成的盒子。

Docker 仓库

Docker 仓库类似于代码仓库，它是 Docker 集中存放镜像文件的场所。

根据所存储的镜像公开分享与否，仓库可以分为公开仓库（ Public）和私有仓库（ Private）两种形式。目前，最大的公开仓库是官方提供的 Docker Hub，其中存放了数量庞大的镜像供用户下载。国内不少云服务提供商（如时速云、阿里云等）也提供了仓库的本地源，可以供稳定的国内访问。

当然，用户如果不希望公开分享自己的镜像文件， Docker 也支持用户在本地网络内创建一个只能自己访问的私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到指定的公有或者私有仓库。这样用户下次在另外一台机器上使用该镜像时，只需要将其从仓库上 pull 下来就可以了。

docker 与虚拟机比较

相同：

• 容器和虚拟机具有相似的资源隔离和分配优势

不同：

• 容器虚拟化的是操作系统，虚拟机虚拟化的是硬件。
• 传统虚拟机可以运行不同的操作系统，容器只能运行同一类型操作系统
  Docker虚拟机启动速度秒级分钟级硬盘使用一般为MB一般为GCPU/内存消耗少多支持数量上百个十几个可视化管理不成熟成熟

Docker 命令

docker 进程相关命令

# 启动docker服务:
systemctl start docker#或    service docker start# 停止docker服务
systemctl stop docker#或    service docker stop# 重启docker服务
systemctl restart docker#或    service docker restart# 查看docker服务状态
systemctl status docker#或    service docker status# 设置开机启动docker服务
systemctl enabledocker

镜像相关命令

查看本地镜像

docker images
# 关键参数-a# 列出本地所有的镜像（含中间映像层，默认情况下，过滤掉中间映像层）--digests# 显示镜像的摘要信息-f# 显示满足条件的镜像--format# 指定返回值的模板文件
    --no-trunc    # 显示完整的镜像信息-q# 只显示镜像 ID# 查看镜像详细信息docker image inspect 镜像名/ID

说明：

• REPOSITORY：镜像所在的仓库名称
• TAG：镜像标签，相当于版本
• IMAGE ID：镜像 ID
• CREATED：镜像的创建日期（不是获取该镜像的日期）
• SIZE：镜像大小

搜索镜像

docker search 镜像名称
# 比如想要查找ubuntu，可以使用如下搜索docker search ubuntu
# 关键参数
    --no-trunc        # 显示完整的镜像描述-f<过滤条件># 列出收藏数不小于指定值的镜像

结果会有很多，选择下载量最多的镜像

实际上，找一个镜像一般都是去站点，例如（ Docker Hub）查询，可以看到更详细的相关信息（注：若站点打不开请科学上网）

拉取/推送镜像

# 格式docker pull 镜像名称(NAME):镜像标签(TAG)# 如果不指定TAG，会默认选择最新的（latest)，比如下载ubuntudocker pull ubuntu
docker pull centos:centos7

# 本地镜像新增标签docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]# 登陆到一个 Docker 镜像仓库，如果未指定镜像仓库地址，默认为官方仓库 Docker Hubdocker login [OPTIONS][SERVER]# 关键参数-u# 登陆的用户名-p# 登陆的密码# 登出一个 Docker 镜像仓库，如果未指定镜像仓库地址，默认为官方仓库 Docker Hubdockerlogout[SERVER]

拉取镜像后再使用

docker images

查看镜像

删除镜像

docker rmi 镜像名称:标签(镜像ID或部分ID)# 示例docker rmi ubuntu:latest

容器相关命令

创建容器

# 格式docker create 参数 镜像名称:标签
# 示例：docker create -it ubuntu:v1

常用的参数如下：

• -d ：是否在后台运行，以守护线程方式运行，默认为 false
• -i ：以交互式方式运行，保持标准输入打开，默认为 false，一般与 -t 搭配使用
• -t ：是否分配一个伪终端，默认为 false，一般与 -i 搭配使用
• -p ：指定如何映射到本地主机端口 -p xxx:yyy，xxx 为宿主机端口 yyy 为容器内部端口
• –name ：指定容器的别名，启动多个时容器别名不能重复
• -e ：使用参数

查看容器

# 查看正在运行容器dockerps# 查看所有已创建的容器dockerps-a# 关键参数-a# 显示所有的容器，包括未运行的-f# 根据条件过滤显示的内容--format# 指定返回值的模板文件。如 json 或者 table-l# 显示 latest 的容器-n# 列出最近创建的 n 个容器
    --no-trunc    # 不截断输出-q# 静默模式，只显示容器编号-s# 显示总的文件大小# 查看容器信息docker inspect 容器名称或容器ID

启动/终止/删除容器

# 启动容器docker start 容器名称或容器ID（部分ID）
# 终止容器docker stop 容器名称或容器ID
# 删除容器dockerrm 容器名称或容器ID

新建并启动容器

docker run 参数 镜像名称:Tag
# 以守护线程（后台）方式运行docker run -d ubuntu
# 示例：会启动一个ubuntu容器并进入容器docker run -it--name=mylinux ubuntu

关键参数

• -d ：后台运行容器，并返回容器 ID
• -i ：以交互模式运行容器，通常与 -t 同时使用
• -P ：随机端口映射，容器内部端口随机映射到主机的端口
• -p ：指定端口映射，格式为：主机(宿主)端口:容器端口
• -t ：为容器重新分配一个伪输入终端，通常与 -i 同时使用
• –name=“nginx-lb” ：为容器指定一个名称
• -h “mars” ：指定容器的 hostname
• -e username=“ritchie” ：设置环境变量
• –cpuset-cpus=“0-2” or --cpuset-cpus=“0,1,2” ：绑定容器到指定 CPU 运行
• -m ：设置容器使用内存最大值
• –network=“bridge” ：指定容器的网络连接类型
• –link=[] ：添加链接到另一个容器
• –volume，-v ：绑定一个卷
• –rm ：shell 退出的时候自动删除容器

docker run

等价于先执行

docker create

命令，再执行

docker start

命令，并且如果没有这个镜像，会先下载镜像

进入容器

dockerexec 参数 容器名称或容器ID 执行命令
# 示例：进入到容器中，并启动一个bashdockerexec-it 9b /bin/bash

主要参数：

• -i ：打开标准输入接受用户输入命令
• -t ：分配伪终端

**注：容器内输入

exit

退出容器**