1. 安装和启动
Install Docker Engine | Docker Documentation
启动命令:
systemctl start docker
这个指令类似于启动了一个windows上的后台服务。
关闭命令:
systemctl stop docker
2. 常用命令
2.1 帮助启动类命令
启动:
systemctl start docker停止:
systemctl stop docker重启:
systemctl restart docker查看状态:
systemctl status docker开机启动:
systemctl enable docker查看概要信息:
docker info查看帮助文档:
docker --help
2.2 镜像命令
2.2.1 列出本地主机上的镜像
docker images
该命令第一行为5个固定值:
- REPOSITORY:镜像的仓库源
- TAG:镜像的标签版本号
- IMAGE ID:镜像ID
- CREATED:创建时间
- SIZE:镜像大小
一般使用RESPOSITORY:TAG来定义不同的镜像,如果不指定TAG,默认为RESPOSITORY:latest。
选项:
- -a:列出本地所有的镜像(含历史映像层)
- -q:只显示镜像ID
2.2.2 其它
搜索某个镜像:
docker search [REPOSITORY]拉取某个镜像:
docker pull [REPOSITORY]:[TAG]查看镜像/容器/数据卷所占用的空间:
docker system df删除镜像:
docker rmi [IMAGE ID | RESPOSITORY]删除所有镜像:
docker rmi -f $(docker images -q)
2.3 容器命令
2.3.1 启动容器
docker run [OPTIONS] IMAGE [COMMAND][ARG...]
常用OPTIONS:
指定容器名称:
--name=[NAME]后台运行容器并返回容器ID:
-d以交互模式运行容器:
-i为容器重新分配一个伪输入终端,通常与
-i同时使用:-t指定容器的端口号:
-p [hostPort]:[containerPort]
例如运行一个Ubuntu:
docker run -it ubuntu /bin/bash
启动一个已经停止运行的容器:
docker start [容器ID]
重启容器:
docker restart [容器ID]
停止容器:
docker stop [容器ID]
强制停止容器:
docker kill [容器ID]
删除已经停止的容器:
docker rm [容器ID]
2.3.2 列出容器
查看正在运行的容器:
docker ps
可用参数:
- 列出所有正在运行的以及历史运行过的容器:
-a - 显示最近创建的容器:
-l - 显示最近n个创建的容器:
-n - 静默模式,只显示容器编号:
-q
2.3.3 其它命令
查看容器日志:
docker logs [容器ID]查看容器进程占用:
docker top重新进入正在运行的容器:
docker exec -it [容器ID] /bin/bashdocker attach [容器ID]
attach直接进入容器启动命令的终端,不会启动新的进程,用exit退出,会导致容器停止
exec是在容器中打开新的终端,并且可以启动新的进程,用exit退出,不会导致容器的停止
从容器拷贝文件到主机上:
docker cp [容器ID]:[容器内路径] [目的主机路径]导出容器:
docker export [容器ID]docker export [容器ID] > xxx.tar
导入容器:
docker importcat xxx.tar | docker import [镜像用户/镜像名]:[版本号]
3. Docker镜像
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时所需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
3.1 联合文件系统
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(毅有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但是从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
3.2 制作镜像
提交一个容器副本:
docker commit -m=[描述信息] -a=[作者] [容器ID] [要创建的镜像名]:[TAG]
这个命令会基于某个镜像的基础上创建一个副本。
例如在Ubuntu镜像上安装vim后并制作镜像:
# 更新包管理工具
$container: apt-get update
# 安装vim
$container: apt-get -y install vim
# 提交
$docker: docker commit -m="add vim cmd" -a="xds" 5838857cbbc3 myubuntu:1.1
# 查看制作的镜像
$docker: docker images
4. 容器数据卷
容器数据卷类似于让容器将数据保存到宿主机,以防止容器内的数据丢失(例如容器被误删除)。
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
使用容器数据卷:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
之后在该目录下的修改就能够相互同步。
使用如下指令可以查看具体设置的容器数据卷:
# docker inspect会显示容器详细信息
docker inspect [容器ID] | grep -A 9 Mounts
4.1 权限控制
默认情况下,容器对共享目录下可读可写,但是在某些情况下容器只能读不能写,所以需要权限控制:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
在-v后面添加:ro即可让容器对共享目录只读,如果使用rw表示可读可写,默认为rw
4.2 卷的继承和共享
使用如下指令可以继承某个卷:
docker run -it --privileged=true --volumes-from [父容器NAME/容器ID] [容器ID]
即使父容器被关闭或者被删除了,子容器也仍然能够使用这个卷。
5. 其它
5.1 安装MySql
运行指令:
docker run -d -p 3306:3306 --privileged=true -v /var/log/mysql:/var/log/mysql -v /var/lib/mysql -v /etc/mysql/conf.d:/ect/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 --name mysql mysql
进入配置文件夹夹(/var/mysql/conf.d),添加配置文件(xxx.cnf):
[client]
default_character_set=utf8
[mysqld]
collation_server=utf8_general_ci
character_set_server=utf8