Docker是一种轻量级的虚拟化技术,它具备传统虚拟机无法比拟的优势,它更简易的安装和使用方式、更快的速度、服务集成和开源流程自动化。

Docker的安装

安装Docker的基本要素:
1、Docker只支持64位CPU架构的计算机,目前不支持32位CPU;
2、建议系统的Linux内核版本为3.10以上;
3、Linux内核只需开启cgroups和namespace功能;
4、对于非Linux内核的平台,如Windows和OS X,需要安装使用Boot2Docker工具;

下面我们以CentOS7.5为例来安装Docker,以下操作均在root用户下操作。
Docker有企业版和社区版,我们安装社区版即可。在国内,由于各种原因,我们不用官方的源来安装,国内有很多的镜像站,比如阿里镜像,清华镜像等。

1、下载镜像仓库

  1. cd /etc/yum.repo.d/
  2. wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

2、直接安装即可

  1. yum install docker-ce

3、启动Docker

  1. systemctl start docker
  2. systemctl enable docker

Docker简单就安装完了。
如果需要配置镜像加速,这里以阿里云为例,登录到https://cr.console.aliyun.com,然后获取自己独有的加速网址,配置/etc/docker/daemon.json中即可,这个文件是需要自己创建的。例如:
vim /etc/docker/daemon.json

  1. {
  2.   "registry-mirrors": ["https://5uuoznyf.mirror.aliyuncs.com"]
  3. }

然后重启一下Docker即可:

  1. systemctl daemon-reload
  2. systemctl restart docker

Docker的操作参数

用户在使用Docker,需要使用Docer命令行工具docker和Docker daemon建立通信,Docker daemon是Docker的守护进程,负责接收并分发执行Docker命令。

为了了解Docker命令行工具的概况,我们可以使用Docker命令或Docker help命令来获取Docker的命令清单,如下:

  1. [root@hjkj ansible]# docker
  2. Usage:    docker [OPTIONS] COMMAND
  4. Management Commands:
  5.   builder     Manage builds
  6.   config      Manage Docker configs
  7.   container   Manage containers
  8.   engine      Manage the docker engine
  9.   image       Manage images
  10.   network     Manage networks
  11.   node        Manage Swarm nodes
  12.   plugin      Manage plugins
  13.   secret      Manage Docker secrets
  14.   service     Manage services
  15.   stack       Manage Docker stacks
  16.   swarm       Manage Swarm
  17.   system      Manage Docker
  18.   trust       Manage trust on Docker images
  19.   volume      Manage volumes
  21. Commands:
  22.   attach      Attach local standard input, output, and error streams to a running container
  23.   build       Build an image from a Dockerfile
  24.   commit      Create a new image from a container's changes
  25.     ......
  26.   update      Update configuration of one or more containers
  27.   version     Show the Docker version information
  28.   wait        Block until one or more containers stop, then print their exit codes

可以看到Docker的命令非常多,现在Docker官方已经将Docker命令分组了,当前以前的命令方式还是保留着。值得一提的是docker命令执行一般都需要获取root权限,因为Docker的命令行工具docker和Docker daemon是同一个二进制文件,而Docker daemon负责接收来自docker的命令,它的运行需要root权限。同时,Docker从0.5.2版本开始,Docker daemon默认绑定了一个UNIX Socket来代替原有的TCP端口,改UNIX Socket默认是属于root用户的。因此在执行docker命令时,需要root权限。

docker有非常多的命令,相应的命令都可以通过docker COMMAND —help来查看具体如何使用,包括子命令的使用方法以及可用的操作参数。

我们将docker的子命令进行如下分类:

子命令分类 子命令
Docker环境信息 info version
容器生命周期管理 create exec kill pause restart rm run start stop unpause
镜像仓库命令 login logout pull push search
镜像管理 build images import load rmi save tag commit
容器运维操作 attach export inspect port ps rename stats top wait cp diff update
容器资源管理 volume network
系统日志信息 events history logs

docker的命令结构图如下:
04 Docker基础用法 - 图1

Docker的环境信息

docker info命令用于查看Docker是否正确安装,如果正确安装,会输出Docker的配置信息。
输入docker info,可以看到一下的信息
image.png

输入docker version可以看到当前使用的docker版本
image.png

Docker的生命周期管理

Docker生命周期管理涉及容器的启动、停止等功能,下面介绍几个常用的命令。

docker run

docker run的使用语法:docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
详细可以使用docker run —help来查看具体的参数。
docker run用来基于特定的镜像创建一个容器,并且依据选项来控制改容器。具体使用实例如下:

  1. [root@hjkj ansible]# docker run busybox echo "hello world"
  2. Unable to find image 'busybox:latest' locally
  3. latest: Pulling from library/busybox
  4. ee153a04d683: Pull complete 
  5. Digest: sha256:9f1003c480699be56815db0f8146ad2e22efea85129b5b5983d0e0fb52d9ab70
  6. Status: Downloaded newer image for busybox:latest
  7. hello world
  9. [root@hjkj ansible]# docker run busybox echo "hello world"
  10. hello world

从上面可以看到这个命令我使用的两次,第一次是由于我本地没有busybox这个镜像,它需要到官方站点去拉取镜像,然后再运行。第二次由于我们上面已经拉取过了,那么busybox这个镜像就保存在本地了,我们再次运行就不需要再去拉取进行,直接运行即可。

docker run的参数很多,可以通过docker run —help来查看具体的参数,docker run常用的几个参数如下:

  • -i :表示使用交互模式,始终保持输入流开放
  • -t :表示分配一个伪终端,一般和-i结合使用
  • —name :指定容器的名字,若不指定,则随机分配一个名字
  • -c :用于给运行的容器分配cpu的权重值
  • -m : 用于给容器分配内存总量
  • -v :用于挂载一个volume,可以同时使用多个-v
  • -p :用于将容器内的端口暴露给宿主机,常用格式为 -p hostPort:containerPort,如果不指定hostPort,则在宿主机上随机生成一个端口

    docker start/stop/restart

    docker start/stop/restart容器通常是对一个以存在的容器进行操作,它们分别是启动、关闭和重启容器。其中docker start命令可以使用-i来进入交互模式,使用-a来附加标准输入、输出或错误输出。docker stop和docker restart 命令使用-t选项来设定容器停止前的等待时间。

Docker镜像仓库命令

Docker Registry是Docker的镜像仓库,用户可以通过Docker Client和Docker Registry进行通信,以完成镜像的搜搜索、下载、上传等操作。

docker pull

docker pull是Docker中常用命令,用于将image或者repository从Registry中拉取下来。该命令的使用方法如下:

  1. # docker pull --help
  2. Usage:    docker pull [OPTIONS] NAME[:TAG|@DIGEST]
  3. Pull an image or a repository from a registry
  4. Options:
  5.   -a, --all-tags                Download all tagged images in the repository
  6.       --disable-content-trust   Skip image verification (default true)

使用docker pull的时候需要指定版本,如果不指定,默认版本是latest。

docker push

docker push命令用于将本地的image或repository推送到Registry中。该命令的使用方法如下:

  1. # docker push --help
  2. Usage:    docker push [OPTIONS] NAME[:TAG]
  3. Push an image or a repository to a registry
  4. Options:
  5.       --disable-content-trust   Skip image signing (default true)

在使用docker push的时候需要使用docker login进行登录。

Docker镜像管理

docker images

docker images命令可以列出主机上的镜像,默认只列出最顶层的镜像,可以使用-a来列出所有的镜像。其使用方法如下:

  1. # docker images --help
  2. Usage:    docker images [OPTIONS] [REPOSITORY[:TAG]]
  3. List images
  4. Options:
  5.   -a, --all             Show all images (default hides intermediate images)
  6.       --digests         Show digests
  7.   -f, --filter filter   Filter output based on conditions provided
  8.       --format string   Pretty-print images using a Go template
  9.       --no-trunc        Don't truncate output
  10.   -q, --quiet           Only show numeric IDs

docker rm/rmi

这两个命令的作用都是删除,其中docker rm是用于删除容器,docker rmi是用于删除镜像。它们的使用方法如下:

  1. # docker rm --help
  2. Usage:    docker rm [OPTIONS] CONTAINER [CONTAINER...]
  3. Remove one or more containers
  4. Options:
  5.   -f, --force     Force the removal of a running container (uses SIGKILL)
  6.   -l, --link      Remove the specified link
  7.   -v, --volumes   Remove the volumes associated with the container
  9. # docker rmi --help
  10. Usage:    docker rmi [OPTIONS] IMAGE [IMAGE...]
  11. Remove one or more images
  12. Options:
  13.   -f, --force      Force removal of the image
  14.       --no-prune   Do not delete untagged parents

值得一提的是,用docker rmi来删除镜像的时候,如果有基于该镜像的启动的容器存在,则需要先删除容器,再删除镜像。当然这两个命令都有-f选项,用于强制删除存在容器的镜像或启动中的容器。

Docker运维操作

docker attach

docker attach可以连接正在运行的容器,观察该容器的运行情况,或与容器的主机进程进行交互式操作。其使用方法如下:

# docker attach --help
Usage:    docker attach [OPTIONS] CONTAINER
Attach local standard input, output, and error streams to a running container
Options:
      --detach-keys string   Override the key sequence for detaching a container
      --no-stdin             Do not attach STDIN
      --sig-proxy            Proxy all received signals to the process (default true)

docker inspect

docker inspect命令可以查看镜像和容器的详细信息,默认会列出全部信息,可以通过—format参数来指定输入的模板格式,以便输出特定的信息。该命令的使用方法如下:

# docker inspect --help
Usage:    docker inspect [OPTIONS] NAME|ID [NAME|ID...]
Return low-level information on Docker objects
Options:
  -f, --format string   Format the output using the given Go template
  -s, --size            Display total file sizes if the type is container
      --type string     Return JSON for specified type

docker ps

docker ps命令可以查看容器的相关信息,默认只会显示正在运行的容器信息。其使用方法如下:

# docker ps --help
Usage:    docker ps [OPTIONS]
List containers
Options:
  -a, --all             Show all containers (default shows just running)
  -f, --filter filter   Filter output based on conditions provided
      --format string   Pretty-print containers using a Go template
  -n, --last int        Show n last created containers (includes all states) (default -1)
  -l, --latest          Show the latest created container (includes all states)
      --no-trunc        Don't truncate output
  -q, --quiet           Only display numeric IDs
  -s, --size            Display total file sizes

docker ps 常用-a和-l,-a查看所有的容器,-l查看最新创建的容器,包括不在运行的容器。

其他子命令

docker commit

docker commit是将容器固化为一个新的镜像,当需要指定特定的镜像的时候,会对容器的配置进行修改,然后通过commit将这些修改保存起来,使其不会因为容器的停止而丢失。使用方法如下:

# docker commit --help
Usage:    docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Createza new image from a container's changes

Options:
  -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
  -c, --change list      Apply Dockerfile instruction to the created image
  -m, --message string   Commit message
  -p, --pause            Pause container during commit (default true)

提交保存时,只能使用正在运行的容器来制作新的镜像。

docker events/logs/history

这三个命令都是用于查看Docker的系统日志信息,其中events会打印出实时的系统事件,history会打印指定镜像的历史版本信息,即构建该镜像的每一层镜像的命令记录,logs命令会打印容器内进程的运行日志。其使用方法如下:

# docker events --help
Usage:    docker events [OPTIONS]
Get real time events from the server
Options:
  -f, --filter filter   Filter output based on conditions provided
      --format string   Format the output using the given Go template
      --since string    Show all events created since timestamp
      --until string    Stream events until this timestamp

# docker logs --help
Usage:    docker logs [OPTIONS] CONTAINER
Fetch the logs of a container
Options:
      --details        Show extra details provided to logs
  -f, --follow         Follow log output
      --since string   Show logs since timestamp (e.g. 2013-01-02T13:23:37) or relative (e.g. 42m for 42 minutes)
      --tail string    Number of lines to show from the end of the logs (default "all")
  -t, --timestamps     Show timestamps
      --until string   Show logs before a timestamp (e.g. 2013-01-02T13:23:37) or relative (e.g. 42m for 42 minutes)

# docker history --help
Usage:    docker history [OPTIONS] IMAGE
Show the history of an image
Options:
      --format string   Pretty-print images using a Go template
  -H, --human           Print sizes and dates in human readable format (default true)
      --no-trunc        Don't truncate output
  -q, --quiet           Only show numeric IDs