白话容器之安装docker与简单使用(5)
安装docker
先决条件:
64bits CPU linux Kernet 3.10+ (centos7以上完美支持)
我们使用清华大学的mirros仓库https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/
curl -Lks https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 顺便修改下安装路径
[root@linuxea-node_10_10_240_145 ~]$ sed -i 's@https://download.docker.com/@https://mirrors.tuna.tsinghua.edu.cn/docker-ce/@g' /etc/yum.repos.d/docker-ce.repo[root@linuxea-node_10_10_240_145 ~]$ yum repolist 已加载插件:fastestmirror Determining fastest mirrors * elrepo: ftp.yz.yamagata-u.ac.jp 源标识 源名称 状态 !base/7/x86_64 CentOS-7 - Base 9,901+10 !docker-ce-stable/x86_64 Docker CE Stable - x86_64 25 !elrepo ELRepo.org Community Enterprise Linux Repository - el7 246 !epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 12,703 !extras/7/x86_64 CentOS-7 - Extras 434 !kubernetes Kubernetes 7+265 !updates/7/x86_64 CentOS-7 - Updates 1,543+71 repolist: 24,859
[root@linuxea-node_10_10_240_145 ~]$ yum install docker-ce -y配置文件在/etc/docker/daemon.json,这个文件和目录在第一次启动之前都不存在。为了使得镜像下载速度快些,我们定义一个镜像加速器。如:阿里云加速器,或者docker cn
参考:https://www.docker-cn.com/registry-mirror
可以在 Docker 守护进程启动时传入 --registry-mirror 参数:
[root@linuxea-node_10_10_240_145 ~]$ docker --registry-mirror=https://registry.docker-cn.com daemon为了永久性保留更改,您可以修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值。
[root@linuxea-node_10_10_240_145 ~]$ mkdir -p /etc/docker/[root@linuxea-node_10_10_240_145 ~]$ cat > /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://registry.docker-cn.com"] } EOF
修改保存后重启 Docker 以使配置生效。
[root@linuxea-node_10_10_240_145 ~]$ systemctl restart dockerdocker 命令中包含了老版本的命令,如docker create和docker container create
[root@linuxea-node_10_10_240_145 ~]$ docker version Client: Version: 18.05.0-ce API version: 1.37 Go version: go1.9.5 Git commit: f150324 Built: Wed May 9 22:14:54 2018 OS/Arch: linux/amd64 Experimental: false Orchestrator: swarm Server: Engine: Version: 18.05.0-ce API version: 1.37 (minimum version 1.12) Go version: go1.9.5 Git commit: f150324 Built: Wed May 9 22:18:36 2018 OS/Arch: linux/amd64 Experimental: false
也可以使用docker info查看详细信息
[root@linuxea-node_10_10_240_145 ~]$ docker info Containers: 4 Running: 4 Paused: 0 Stopped: 0 Images: 36 Server Version: 18.05.0-ce Storage Driver: overlay2 Backing Filesystem: xfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host macvlan null overlay Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: 773c489c9c1b21a6d78b5c538cd395416ec50f88 runc version: 4fc53a81fb7c994640722ac585fa9ca548971871 init version: 949e6fa Security Options: seccomp Profile: default Kernel Version: 4.16.13-1.el7.elrepo.x86_64 Operating System: CentOS Linux 7 (Core) OSType: linux Architecture: x86_64 CPUs: 4 Total Memory: 3.848GiB Name: linuxea-node_10_10_240_145.dwhd.org ID: UV5V:AOKT:SXO7:URPV:WNSI:76DP:X76H:FYWU:VWQH:BGSU:5TMP:274A Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): false Username: marksugar Registry: https://index.docker.io/v1/ Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Registry Mirrors: https://registry.docker-cn.com/ Live Restore Enabled: false
docker的镜像是分层构建联合挂载,而分层构建和联合挂载必须要求使用特殊的文件系统才能实现,xfs和exet是不支持的,必须使用特殊的格式才行,这里使用的是overlay2
这里是加速的地址,这样的话,说明加速成功,如下:
Registry Mirrors: https://registry.docker-cn.com/
docker命令
docker的命令可以使用docker --help查看,简单介绍几个常用的命令
docker search 查找,搜索镜像 docker pull docker拉取镜像 docker images 查看本地镜像 docker create 创建容器 docker start 启动容器 docker run 创建一个容器直接启用 docker ps 列出容器,-a 列出所有 docker logs 查看容器日志 docker restart 重启容器 docker stop 停止容器 docker kill 杀掉容器 docker rm 删除容器 docker rmi 删除镜像 docker top 本机监控容器
那我们在使用docker search时候,没有/分割的就是顶级仓库,有/的就是用户仓库,而没有/的就是官方的仓库,如下:
[root@linuxea-node_10_10_240_145 ~]$ docker search redis NAME DESCRIPTION STARS OFFICIAL AUTOMATED redis Redis is an open source key-value store that… 6130 [OK] bitnami/redis Bitnami Redis Docker Image 97 [OK] sameersbn/redis 74 [OK]
这些镜像同时也可以在dockerhub上进行查看详情页面和tag版本。
- docker images
我们可以通过docker images查看镜像到本地的状态,使用docker images --no-trunc查看详细的id等
[root@linuxea-node_10_10_240_145 ~]$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE 仓库名称 标签 镜像ID 启动运行时间 镜像大小 jdk_java8 latest a875c82fc83c 9 days ago 228MB marksugar/java jdk1.8.0_131 a875c82fc83c 9 days ago 228MB jdk8 latest 89af3e576f52 10 days ago 174MB marksugar/alpine jdk8 89af3e576f52 10 days ago 174MB
- docker ps
[root@linuxea-node_10_10_240_145 ~]$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 容器运行ID 基于什么镜像启动的容器 容器中运行的命令和脚本 创建时间 当前状态 映射端口 名称 c2563e96a47a marksugar/mariadb:10.2.15 "/start.sh" 10 days ago Up 39 minutes mariadb
此刻有了镜像,就可以运行一个容器试试
- docker run
[root@linuxea-node_10_10_240_145 ~]$ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
这里需要参数是
-i, --interactive -t, --tty --name 名称 --network 网络模式 --rm 如果容器停止就自动删除 -d 运行在后台
我们run一个
如果这个busybox:latest本地就就会使用本地的,如果没有就在dockerhub上拉取
[root@linuxea-node_10_10_240_145 ~]$ docker run --name linuxea -it busybox:latest Unable to find image 'busybox:latest' locally latest: Pulling from library/busybox 90e01955edcd: Pull complete Digest: sha256:2a03a6059f21e150ae84b0973863609494aad70f0a80eaeb64bddd8d92465812 Status: Downloaded newer image for busybox:latest / # ls bin dev etc home proc root sys tmp usr var
sh是运行的pid为1,如果pid 1被关闭就会退出镜像
/ # top Mem: 3726980K used, 307616K free, 213648K shrd, 76K buff, 2958016K cached CPU: 0.0% usr 0.0% sys 0.0% nic 100% idle 0.0% io 0.0% irq 0.0% sirq Load average: 0.00 0.02 0.00 2/301 11 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 1 0 root S 1260 0.0 1 0.0 sh 10 1 root R 1248 0.0 3 0.0 top / #
这里有现成的httpd,我们创建一个文件测试下
/ # mkdir /data/linuxea -p / # cat > /data/linuxea/index.html << EOF > helo linuxea > EOF / # httpd -f -h /data/linuxea/
回到宿主机,查看下 docker inspect linuxea
[root@linuxea-node_10_10_240_145 ~]$ docker inspect linuxea|tail -20 "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "aeb93fd1bb6abcc31fb3f34c055d8a24eb8e9b30ede398623848f514f8299d04", "EndpointID": "38df7e3d64b53df2f867c6446fc72f3782907229599d5c3219c0e548022190c3", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } } } ]
通过容器的ip访问
[root@linuxea-node_10_10_240_145 ~]$ curl 172.17.0.2 helo linuxea
这相当于两个虚拟空间之间通讯
当退出后,容器停止运行
[root@linuxea-node_10_10_240_145 ~]$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0540f70524a6 busybox:latest "sh" 26 minutes ago Exited (130) 37 seconds ago linuxea
如果要在进如容器,就需要docker start linuxea 激活
[root@linuxea-node_10_10_240_145 ~]$ docker start linuxea linuxea [root@linuxea-node_10_10_240_145 ~]$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0540f70524a6 busybox:latest "sh" 27 minutes ago Up 2 seconds linuxea
如果容器内运行的是守护进程,直接启动即可。如果是sh就可以使用-it 跟 bash进入
[root@linuxea-node_10_10_240_145 ~]$ docker exec -it linuxea sh / #
也可以使用docker start -i -a linuxea
[root@linuxea-node_10_10_240_145 ~]$ docker start -i -a linuxea / #
那么也可以使用kill杀掉
[root@linuxea-node_10_10_240_145 ~]$ docker kill linuxea linuxea
而后就可以删除
[root@linuxea-node_10_10_240_145 ~]$ docker rm linuxea linuxea
如果是运行状态,就需要使用
docker rm -f linuxea来删除镜像
- 创建nginx容器
下载一个镜像nginx镜像,并run起来
[root@linuxea-node_10_10_240_145 ~]$ docker run --name linuxea-nginx nginx:1.14-alpine Unable to find image 'nginx:1.14-alpine' locally 1.14-alpine: Pulling from library/nginx 4fe2ade4980c: Already exists c691664ebb08: Pull complete a6f6a50701b6: Pull complete 5980ba3b5a39: Pull complete Digest: sha256:75cf17cdf89cbd8da65c83050ebdab1026b98cf217442d6a1f2a8892f47967d7 Status: Downloaded newer image for nginx:1.14-alpine
我们知道,一个容器就运行一个程序,一个程序如果运行在后台,就会被容器认为已经终止了。容器中任何程序都需要运行在前台,如果运行在后台,一启动就会被终止。所以我们这里看到的是"nginx -g 'daemon off'"
[root@linuxea-node_10_10_240_145 ~]$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 22e6403dae98 nginx:1.14-alpine "nginx -g 'daemon of…" 23 seconds ago Up 22 seconds 80/tcp linuxea-ngin
前台进程作为支持容器的骨架,是不能没有的,如果运行在后台容器就无法启动。
对于linuxea-ngin来将用的地址可以像上面那样获取
[root@linuxea-node_10_10_240_145 ~]$ docker inspect linuxea-nginx |tail -20 "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "aeb93fd1bb6abcc31fb3f34c055d8a24eb8e9b30ede398623848f514f8299d04", "EndpointID": "fafa3e0b02165e7e6ae40a1144b88ccbaab583bbd4ac7384df63483aabaf35e2", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } } } ]
而后可以使用exec绕过容器的边界到容器内访问
[root@linuxea-node_10_10_240_145 ~]$ docker exec -it linuxea-nginx sh而后访问下本地
/ # curl 127.0.0.1 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
也可以直接使用docker logs linuxea-nginx查看容器内的日志
[root@linuxea-node_10_10_240_145 ~]$ docker logs linuxea-nginx 172.17.0.2 - - [24/Nov/2018:14:01:01 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.61.1" "-" 127.0.0.1 - - [25/Nov/2018:04:26:53 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.61.1" "-"
常用命令示意图
