docker镜像和容器的管理
docker images查询本机镜像
docker search 镜像名称 查找镜像
docker pull下载镜像 或 docker pull 镜像名称:标签
latest标签 镜像名称(文件名称)+标签(路径)=唯一 标准格式 busybox:latest
如果没写标签就是默认标签latest,调用镜像时,如果没指定也是latest
docker save 镜像名称:标签 -o 要备份的名字 docker save busybox:latest -o busybox.tar 备份镜像(导出镜像)
docker load -i 备份文件名称 恢复镜像(导入镜像) docker load -i busybox.tar 在镜像文件目录下
docker run -it centos:latest /bin/bash 进入容器 参数:-i交互式 -d后台运行 -t终端 --name容器名字 docker run -参数 容器名字:标签 启动命令 run=创建+启动+进入
启动nginx这样的服务类容器 docker run -itd nginx:latest 后台运行 可以ps -ef | grep nginx 查看
docker ps查看镜像情况 docker ps -a 查看所有镜像 -q只显示id
docker inspect nginx:latest 查看镜像的信息 格式:docker inspect 镜像:标签
docker inspect 镜像id 查看镜像信息(ip)
docker rmi 名称:标签 删镜像 或docker rmi 镜像id 例子:docker rmi centos:latest
删掉nginx这样的服务的容器 docker rm 容器id 需要先stop关闭再删
docker start|stop|restart 容器id 启动|重启|关闭容器
docker rm $(前一条执行的命令) 删掉前一条命令执行的结果 docker rm $(docker ps -aq)删除id不删镜像容器
docker history 镜像名称:标签 查看镜像的制作历史
docker tag 旧镜像名称:旧标签 新镜像名称:新标签名称 docker tag busybox:latest mosy:busybox
docker push 镜像名称:标签 上传镜像
docker rm -f $(docker ps -aq) 强制删掉所有的容器
有人在用的镜像你删了也只能把名字删了,只能先关闭再删
docker tag 容器id nginx:latest 给没有名字的容器改名字标签(
docker run -it --name 要改的名字 容器名字:标签 创建一个有名字的容器
docker attach 你创建容器的名字(比如haha)前提是你1先用了docker run -it --name haha centos:latest创建了一个叫haha的容器 attach主要用于排错,退出就容器关闭
docker exec -it 容器id 启动命令 docker exec -it 7sssh9f /bin/bash
exec启动新的进程连接,退出不会导致容器关闭,自定义运行新的命令和上帝进程无关,退出而不关闭容器的快捷键ctrl+p+q
docker rm 容器id 删除容器
拷贝文件 docker cp 本机文件路径 容器id:容器内路径(上传)
docker cp 容器id:容器内路径 本机文件路径(下载)
实例:在/yum.repos.d目录下docker cp local.repo haha(自己定义的容器字):/etc/yum.repos.d/local.repo
docker cp local.repo haha:/etc/yum.repos.d/local.repo
容器的启动进程不能被关闭
容器的启动进程必须在前台运行
什么是上帝进程?系统创建初产生的第一个进程
特点:没有父进程 PID=1 所有进程都是他的子进程,孙子进程,曾孙,玄孙进程
上帝进程死亡系统实例也就不存在了
上帝进程退出=容器关闭
容器的启动进程在后台运行不等于容器在后台运行
容器的启动服务:前台服务(-it)
一般是和用户交互的程序,比如/bin/bash,/bin/sh等
后台服务(-itd)
一般是一个程序服务,比如apache,nginx,redis等
还没写完,明天继续docker镜像的制作,有错误可以提出
占用了终端需要打开新终端就是处于前台
打开没有占用前台就是处于后台
所有服务启动都是先起一个父进程pid为1,子进程随意,子进程会杀掉父进程(上帝进程),然后上帝进程死了,容器就崩溃了,所以上帝进程必须放在前台
容器可以放在后台运行,但是启动进程(上帝进程)必须在前台运行
容器在后台运行不等于容器启动进程在后台运行
上帝进程必须放在前台运行(因为没有系统,放在后台代表死亡)
镜像名字加标签等于唯一 用这个查找或标识镜像比较方便
制作镜像方法一:
先docker run -it centos:latest 进入一个新容器
rm -rf /etc/yum.repos.d/*.repo 删除错误文件
exit退出镜像
docker cp /etc/yum.repos.d/yum文件.repo 容器的id:/etc/yum.repos.d/local.repo 复制yum文件到容器内
docker start 容器id 开启容器
docker exec -it 容器id /bin/bash 进入容器
ls cd /etc/yum.repos.d/ 进入并验证
exit退出
docker commit 容器id 镜像名字:标签 列子:docker commit id myos:latest 制作镜像
docker images 查看镜像
docker history 镜像id 查看镜像是不是有四层,就是成功了
commit的局限
很容易制作简单的镜像,碰到复杂的就十分不方便,如:
需要设置默认的启动命令
需要设置环境变量
需要指定镜像开放的某些特定的端口
解决方案:
使用Dockerfile制作
类似脚本的Dockerfile文件
用于制作服务镜像
制作镜像方法二:
制作apache镜像
mkdir apache 在当前目录创建apache目录
cp webhome.tar.gz /root/apache/ 将未解压的网页文件放到apache目录下
cd apache进入
vim Dockerfile 编写类似脚本的创建镜像文件
FROM myos:latest 指定myos就可以省去配置yum源
RUN yum -y install httpd php 安装apache服务
ENV LANG=C 设置环境变量
ADD webhome.tar.gz /var/www/html/ 安装网页文件,会自动解压
WORKDIR /var/www/html/ 指定工作目录
EXPOSE 80 声明开放端口
CMD ["/usr/sbin/httpd", "-DFOREGROUND"] 容器启动命令
验证 docker run -itd myos:httpd
curl -i http://172.17.0.2/
docker build -t myos:httpd . 启动
制作php镜像
mkdir php 创建php目录
cd php 进入
vim Dockerfile 编写文件
FROM myos:latest
RUN yum -y install php-fpm
EXPOSE 9000
CMD ["/usr/sbin/php-fpm", "--nodaemonize"]
docker build -t myos:php-fpm . 生成镜像 . 代表当前目录下
docker images 可以查看到本机多了一个myos:httpd的和myos:php-fpm标签和镜像名字的镜像存在
后台是托管给系统,而容器没有系统,就是直接挂了
文件格式:
FROM:基础镜像
RUN:制作镜像时执行的命令,可以有多个
ADD:复制文件到镜像,自动解压
COPY:复制文件到镜像,不解压
EXPOSE:声明开放的端口
ENV:设置容器启动后的环境变量
WORKDIR:定义容器默认工作目录(等于cd)
CMD:容器启动时执行的命令,仅可以有一条CMD
生成镜像: docker build -t 镜像名称:标签 Dockerfile所在目录
创建nginx镜像:
nginx一般采用编译安装,在容器内编译不容易排错也不便于管理
Dockerfile中ADD可以将一个压缩包在容器内解压释放
利用这个特性我们可以在外部编译nginx,并把编译好的文件打包,使用打包文件构建nginx镜像文件
nginx进程默认在后台运行,可以使用daemon off;强制在前台运行
yum -y install gcc make pcre-devel openssl-devel 装依赖和编译工具
useradd nginx 添加用户
tar -zxvf nginx-1.12.2.tar.gz 解压
cd nginx-1.12.2 进入目录
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module 编译
make && make install 编译
如果要测试网页可以把网页文件拷贝到nginx/html目录下
mkdir nginx 创建
cd nginx 进入
cp /usr/local/nginx.tar.gz ./ 把文件送到当前下
vim Dockerfile
FROM myos:latest
RUN yum install -y pcre openssl && useradd nginx 装包
ADD nginx.tar.gz /usr/local/ 解压
EXPOSE 80 开放80
WORKDIR /usr/local/nginx/html 指定工作目录
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"] 启动命令
docker rm -f $(docker ps -aq) 清除下没有用的镜像
docker run -itd myos:nginx 前台启动
完成
对外发布容器服务
docker run -itd -p 80:80 myos:nginx
如果要变成httpd服务,就把nginx停止
没有分配的端口时,可以把内个占用端口的容器删掉
遇到删不掉的容器时,先关服务在删
可以docker stop $(docker ps -aq)
容器共享卷
docker run -itd -v 宿主机对象:容器内对象 镜像名称:标签
使用共享卷动态修改容器内配置文件 mkdir /var/webconf
cp /usr/local/nginx/conf/nginx.conf /var/webconf/
vim /var/webconf/nginx.conf
localtion ~ .php${
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
绑定 docker run -itd -p 80:80 --name nginx -v /var/webconf/nginx.conf:/usr/local/nginx/conf/nginx.conf myos:nginx
验证 docker exec -it nginx /bin/bash
cat /usr/local/nginx/conf/nginx.conf 查看php相关配置是否被映射到容器内
docker 仓库
配置192.168.1.100
yum -y install docker-distribution 安装
systemctl enable --now docker-distribution 启动服务
curl http://192.168.1.100:5000/v2/_catalog
{"repositories":[]}
docker 客户端配置(就是制作镜像的那个机器)
native.cgroupdriver cgroup 驱动,docker默认cgroupfs
registry-mirrors 默认下载仓库,使用国内源快一点
insecure-registries 私有仓库地址(重点)
vim /etc/docker/daemon.json
{
"exec-opts":["native.cgroupdriver=systemd"],
"registry-mirrors":["https://hub-mirror.c.163.com"];
"insecure-registries":["192.168.1.100:5000", "registry:5000"]
}
docker rm -f $(docker ps -eq)
systemctl restart docker 重启
上传镜像
docker tag myos:latest 192.168.1.100:5000/myos:latest
docker push 192.168.1.100:5000/myos:latest
验证测试
curl http://192.168.1.100:5000/v2/_catalog
{"repositories":["myos"]}
curl http://192.168.1.100:5000/v2/myos/tags/list
{"name":"myos","tags":["latest"]}
docker run -it 192.168.1.100:5000/myos:latest 远程镜像启动容器
-p [可选ip]:宿主机端口:容器端口(可有多个)
docker的网络通信模式
host模式,与宿主机共享网络
container模式,共享其他容器的网络命名空间
none模式,无网络模式
bridge模式,默认模式
自定义网络,自由桥接网络或overlay网络
私有仓库概念:共享镜像的一台服务器
仓库配置文件及数据存储路径
/etc/docker-distribution/registry/config.ynl
/var/lib/registry
默认端口号5000
查看私有镜像仓库中的镜像名称或标签
名称:curl http://仓库ip:5000/v2/_catalog
标签:curl http://仓库ip:5000/v2/镜像名称/tags/list
在一个没有任何镜像机器上启动容器
docker run -it 仓库ip:5000/镜像的名称:镜像的标签
为镜像创建标签后上传:
docker tag 镜像:标签 私有仓库ip:5000/镜像:标签
docker push 私有仓库ip:5000/镜像:标签
绑定端口时,端口被分配了,直接删掉那个容器就行了,这样就可以继续分配那个端口了
