白话容器之安装docker与简单使用(5)

2023年 7月 16日 75.5k 0

安装docker

先决条件:

    64bits CPU
    linux Kernet 3.10+ (centos7以上完美支持)

我们使用清华大学的mirros仓库https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/

curl -Lks https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo -o  /etc/yum.repos.d/docker-ce.repo 

顺便修改下安装路径

[root@linuxea-node_10_10_240_145 ~]$ sed -i 's@https://download.docker.com/@https://mirrors.tuna.tsinghua.edu.cn/docker-ce/@g' /etc/yum.repos.d/docker-ce.repo
[root@linuxea-node_10_10_240_145 ~]$ yum repolist
已加载插件:fastestmirror
Determining fastest mirrors
 * elrepo: ftp.yz.yamagata-u.ac.jp
源标识                               源名称                                                  状态
!base/7/x86_64                       CentOS-7 - Base                                         9,901+10
!docker-ce-stable/x86_64             Docker CE Stable - x86_64                                     25
!elrepo                              ELRepo.org Community Enterprise Linux Repository - el7       246
!epel/x86_64                         Extra Packages for Enterprise Linux 7 - x86_64            12,703
!extras/7/x86_64                     CentOS-7 - Extras                                            434
!kubernetes                          Kubernetes                                                 7+265
!updates/7/x86_64                    CentOS-7 - Updates                                      1,543+71
repolist: 24,859
[root@linuxea-node_10_10_240_145 ~]$  yum install docker-ce -y

配置文件在/etc/docker/daemon.json,这个文件和目录在第一次启动之前都不存在。为了使得镜像下载速度快些,我们定义一个镜像加速器。如:阿里云加速器,或者docker cn

参考:https://www.docker-cn.com/registry-mirror

可以在 Docker 守护进程启动时传入 --registry-mirror 参数:

[root@linuxea-node_10_10_240_145 ~]$ docker --registry-mirror=https://registry.docker-cn.com daemon

为了永久性保留更改,您可以修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值。

[root@linuxea-node_10_10_240_145 ~]$ mkdir -p /etc/docker/
[root@linuxea-node_10_10_240_145 ~]$ cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF

修改保存后重启 Docker 以使配置生效。

[root@linuxea-node_10_10_240_145 ~]$ systemctl restart docker

docker 命令中包含了老版本的命令,如docker createdocker container create

[root@linuxea-node_10_10_240_145 ~]$ docker version
Client:
 Version:      18.05.0-ce
 API version:  1.37
 Go version:   go1.9.5
 Git commit:   f150324
 Built:        Wed May  9 22:14:54 2018
 OS/Arch:      linux/amd64
 Experimental: false
 Orchestrator: swarm

Server:
 Engine:
  Version:      18.05.0-ce
  API version:  1.37 (minimum version 1.12)
  Go version:   go1.9.5
  Git commit:   f150324
  Built:        Wed May  9 22:18:36 2018
  OS/Arch:      linux/amd64
  Experimental: false

也可以使用docker info查看详细信息

[root@linuxea-node_10_10_240_145 ~]$ docker info
Containers: 4
 Running: 4
 Paused: 0
 Stopped: 0
Images: 36
Server Version: 18.05.0-ce
Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_type: true
 Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
 Volume: local
 Network: bridge host macvlan null overlay
 Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 773c489c9c1b21a6d78b5c538cd395416ec50f88
runc version: 4fc53a81fb7c994640722ac585fa9ca548971871
init version: 949e6fa
Security Options:
 seccomp
  Profile: default
Kernel Version: 4.16.13-1.el7.elrepo.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 3.848GiB
Name: linuxea-node_10_10_240_145.dwhd.org
ID: UV5V:AOKT:SXO7:URPV:WNSI:76DP:X76H:FYWU:VWQH:BGSU:5TMP:274A
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Username: marksugar
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
 127.0.0.0/8
Registry Mirrors:
 https://registry.docker-cn.com/
Live Restore Enabled: false

docker的镜像是分层构建联合挂载,而分层构建和联合挂载必须要求使用特殊的文件系统才能实现,xfs和exet是不支持的,必须使用特殊的格式才行,这里使用的是overlay2

这里是加速的地址,这样的话,说明加速成功,如下:

Registry Mirrors:
 https://registry.docker-cn.com/

docker命令

docker的命令可以使用docker --help查看,简单介绍几个常用的命令

docker search  查找,搜索镜像
docker pull  docker拉取镜像
docker images  查看本地镜像
docker create  创建容器
docker start 启动容器
docker run  创建一个容器直接启用
docker ps  列出容器,-a 列出所有
docker logs   查看容器日志
docker restart 重启容器
docker stop 停止容器
docker kill 杀掉容器
docker rm   删除容器
docker rmi  删除镜像
docker top 本机监控容器

那我们在使用docker search时候,没有/分割的就是顶级仓库,有/的就是用户仓库,而没有/的就是官方的仓库,如下:

[root@linuxea-node_10_10_240_145 ~]$ docker search redis
NAME             DESCRIPTION                                     STARS OFFICIAL  AUTOMATED
redis            Redis is an open source key-value store that…   6130  [OK]      
bitnami/redis    Bitnami Redis Docker Image                      97              [OK]
sameersbn/redis                                                  74              [OK]

这些镜像同时也可以在dockerhub上进行查看详情页面和tag版本。

  • docker images

我们可以通过docker images查看镜像到本地的状态,使用docker images --no-trunc查看详细的id等

[root@linuxea-node_10_10_240_145 ~]$ docker images
REPOSITORY         TAG                 IMAGE ID            CREATED             SIZE
仓库名称            标签                   镜像ID                  启动运行时间          镜像大小
jdk_java8          latest              a875c82fc83c        9 days ago          228MB
marksugar/java     jdk1.8.0_131        a875c82fc83c        9 days ago          228MB
jdk8               latest              89af3e576f52        10 days ago         174MB
marksugar/alpine   jdk8                89af3e576f52        10 days ago         174MB
  • docker ps
[root@linuxea-node_10_10_240_145 ~]$ docker ps -a
CONTAINER ID   IMAGE                 COMMAND           CREATED   STATUS   PORTS NAMES
容器运行ID       基于什么镜像启动的容器   容器中运行的命令和脚本  创建时间   当前状态    映射端口 名称
c2563e96a47a  marksugar/mariadb:10.2.15 "/start.sh"  10 days ago  Up 39 minutes mariadb

此刻有了镜像,就可以运行一个容器试试

  • docker run
[root@linuxea-node_10_10_240_145 ~]$ docker run --help
Usage:    docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

这里需要参数是

-i, --interactive 
-t, --tty    
--name 名称
--network 网络模式
--rm  如果容器停止就自动删除
-d 运行在后台

我们run一个

如果这个busybox:latest本地就就会使用本地的,如果没有就在dockerhub上拉取

[root@linuxea-node_10_10_240_145 ~]$ docker run --name linuxea -it busybox:latest
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
90e01955edcd: Pull complete 
Digest: sha256:2a03a6059f21e150ae84b0973863609494aad70f0a80eaeb64bddd8d92465812
Status: Downloaded newer image for busybox:latest
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var

sh是运行的pid为1,如果pid 1被关闭就会退出镜像

/ # top
Mem: 3726980K used, 307616K free, 213648K shrd, 76K buff, 2958016K cached
CPU:  0.0% usr  0.0% sys  0.0% nic  100% idle  0.0% io  0.0% irq  0.0% sirq
Load average: 0.00 0.02 0.00 2/301 11
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
    1     0 root     S     1260  0.0   1  0.0 sh
   10     1 root     R     1248  0.0   3  0.0 top
/ # 

这里有现成的httpd,我们创建一个文件测试下

/ # mkdir /data/linuxea -p
/ # cat > /data/linuxea/index.html << EOF
> helo linuxea
> EOF
/ # httpd -f -h /data/linuxea/

回到宿主机,查看下 docker inspect linuxea

[root@linuxea-node_10_10_240_145 ~]$ docker inspect linuxea|tail -20
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "aeb93fd1bb6abcc31fb3f34c055d8a24eb8e9b30ede398623848f514f8299d04",
                    "EndpointID": "38df7e3d64b53df2f867c6446fc72f3782907229599d5c3219c0e548022190c3",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }
        }
    }
]

通过容器的ip访问

[root@linuxea-node_10_10_240_145 ~]$ curl 172.17.0.2
helo linuxea

这相当于两个虚拟空间之间通讯

当退出后,容器停止运行

[root@linuxea-node_10_10_240_145 ~]$ docker ps -a
CONTAINER ID  IMAGE    COMMAND     CREATED       STATUS     PORTS               NAMES
0540f70524a6  busybox:latest "sh" 26 minutes ago  Exited (130) 37 seconds ago  linuxea

如果要在进如容器,就需要docker start linuxea 激活

[root@linuxea-node_10_10_240_145 ~]$ docker start linuxea 
linuxea
[root@linuxea-node_10_10_240_145 ~]$ docker ps -a
CONTAINER ID    IMAGE      COMMAND  CREATED    STATUS    PORTS               NAMES
0540f70524a6   busybox:latest  "sh"  27 minutes ago    Up 2 seconds   linuxea

如果容器内运行的是守护进程,直接启动即可。如果是sh就可以使用-it 跟 bash进入

[root@linuxea-node_10_10_240_145 ~]$ docker exec -it linuxea sh
/ # 

也可以使用docker start -i -a linuxea

[root@linuxea-node_10_10_240_145 ~]$ docker start -i -a linuxea
/ # 

那么也可以使用kill杀掉

[root@linuxea-node_10_10_240_145 ~]$ docker kill linuxea 
linuxea

而后就可以删除

[root@linuxea-node_10_10_240_145 ~]$ docker rm linuxea 
linuxea

如果是运行状态,就需要使用docker rm -f linuxea来删除镜像

  • 创建nginx容器

下载一个镜像nginx镜像,并run起来

[root@linuxea-node_10_10_240_145 ~]$ docker run --name linuxea-nginx nginx:1.14-alpine
Unable to find image 'nginx:1.14-alpine' locally
1.14-alpine: Pulling from library/nginx
4fe2ade4980c: Already exists 
c691664ebb08: Pull complete 
a6f6a50701b6: Pull complete 
5980ba3b5a39: Pull complete 
Digest: sha256:75cf17cdf89cbd8da65c83050ebdab1026b98cf217442d6a1f2a8892f47967d7
Status: Downloaded newer image for nginx:1.14-alpine

我们知道,一个容器就运行一个程序,一个程序如果运行在后台,就会被容器认为已经终止了。容器中任何程序都需要运行在前台,如果运行在后台,一启动就会被终止。所以我们这里看到的是"nginx -g 'daemon off'"

[root@linuxea-node_10_10_240_145 ~]$ docker ps -a
CONTAINER ID   IMAGE   COMMAND  CREATED   STATUS     PORTS       NAMES
22e6403dae98  nginx:1.14-alpine  "nginx -g 'daemon of…" 23 seconds ago Up 22 seconds  80/tcp linuxea-ngin

前台进程作为支持容器的骨架,是不能没有的,如果运行在后台容器就无法启动。

对于linuxea-ngin来将用的地址可以像上面那样获取

[root@linuxea-node_10_10_240_145 ~]$  docker inspect linuxea-nginx |tail -20
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "aeb93fd1bb6abcc31fb3f34c055d8a24eb8e9b30ede398623848f514f8299d04",
                    "EndpointID": "fafa3e0b02165e7e6ae40a1144b88ccbaab583bbd4ac7384df63483aabaf35e2",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }
        }
    }
]

而后可以使用exec绕过容器的边界到容器内访问

[root@linuxea-node_10_10_240_145 ~]$ docker exec -it linuxea-nginx sh

而后访问下本地

/ # curl 127.0.0.1
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

也可以直接使用docker logs linuxea-nginx查看容器内的日志

[root@linuxea-node_10_10_240_145 ~]$ docker logs  linuxea-nginx 
172.17.0.2 - - [24/Nov/2018:14:01:01 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.61.1" "-"
127.0.0.1 - - [25/Nov/2018:04:26:53 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.61.1" "-"

常用命令示意图docker-16.png

相关文章

LeaferJS 1.0 重磅发布:强悍的前端 Canvas 渲染引擎
10分钟搞定支持通配符的永久有效免费HTTPS证书
300 多个 Microsoft Excel 快捷方式
一步步配置基于kubeadmin的kubevip高可用
istio全链路传递cookie和header灰度
REST Web 服务版本控制

发布评论