共计 5514 个字符,预计需要花费 14 分钟才能阅读完成。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 机器上,也可以实现虚拟化。随着容器化部署已变成趋势,熟练掌握 Docker 的命令已经变得更加重要了。本文介绍了如何安装 Docker,对 Docker 的常用镜像、容器和网络操作命令和 Dockerfile 进行了总结并提供了一些示例。
Docker 的安装
学习本教程前首先我们要安装 Docker。菜鸟教程上总结了 Docker 在各个平台和系统上的安装,大家可以参考。这里总结了下 Docker 在阿里云 Ubuntu 系统上的安装过程。步骤看似很多且复杂,但大家只需要一步一步 copy 和 paste 命令就行了,整个安装过程很流畅。
# 以 Ubuntu 为例
# Step 1: 移除之前 docker 版本并更新更新 apt 包索引
sudo apt-get remove docker docker-engine docker.io
sudo apt-get update
# Step 2: 安装 apt 依赖包,用于通过 HTTPS 来获取仓库
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
# Step 3: 添加 Docker 的官方 GPG 密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# Step 4: 设置 docker 稳定版仓库,这里使用了阿里云仓库
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
# Step 5: 安装免费的 docker Community 版本 docker-ce
sudo apt-get -y install docker-ce
# sudo apt-get install -y docker-ce=<VERSION> #该命令可以选择 docker-ce 版本
# Step 6: 查看 docker 版本及运行状态
sudo docker -v
sudo systemctl status docker
# Step 7:本步非必需。使用阿里云设置 Docker 镜像加速,注意下面链接请使用阿里云给自己的 URL
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{"registry-mirrors": ["https://ua3456xxx.mirror.aliyuncs.com"] }
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker接下来,我们来看下 Docker 的主要命令。
Docker 的镜像操作
# 搜索镜像:docker search + 镜像名字
docker search nginx
# 从 registry 拉取镜像:docker pull + 镜像名字: 版本号
docker pull nginx:latest
# 从 registry 仓库提交镜像:docker push + 仓库名: 标签
docker push repro1:v1.0
# 查看本地镜像: docker images
docker images
# 使用 Dockerfile 创建镜像: docker build + 目录,. 代表当前目录,- t 表示加标签
docker build -t mynginx:1.0 .
# 删除一个或多个镜像: docker rmi + 镜像 1 + 镜像 2
docker rmi mynginx:1.0 mynginx:2.0
# 删除未标记或未用过的镜像
docker image prune
# 删除未使用过的镜像
docker image prune -a
# 给镜像加标记:docker tag 镜像标签 新镜像标签名
docker tag mynginx:1.0 nginx1
# 把镜像保存为.tar 文件: docker save 镜像 > 文件
docker save mynginx:1.0 > mynginx_v1.tar
# 从.tar 文件载入镜像: docker load -i .tar 文件
docker load -i mynginx_v1.tar
# 根据容器创建镜像:docker commit 容器名 镜像名
docker commit Docker 的容器操作
# 创建容器: docker create + 选项(-i, -t, -d, -p, -v, -e) + 镜像
$ docker create --name mynginx_1 -it -p 8080:80 mynginx:1.0
# 各选项含义
# -i: 以交互模式运行容器,通常与 -t 同时使用;# -d: 后台运行容器,并返回容器 ID;# -p: 端口隐射, 宿主机在前,容器在后
# -P: 随机映射宿主机端口
# -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;# -v: 目录挂载
# --entrypoint: 指定进入点
# --restart=always: 服务重启
# 启动容器:docker start + 容器名
docker start mynginx_1
# 创建 + 运行容器: docker run + 选项 + 镜像 + 命令
docker run --name mynginx_1 -it -p 8080:80 mynginx:1.0
docker run -it ubuntu /bin/bash
# 查看正在运行中的容器:docker ps
docker ps
# 查看所有容器,包括停止运行的容器: docker ps -a
docker ps -a
# 停止一个正在运行的容器: docker stop 容器
docker stop mynginx_1
# 重启容器:docker restart + 容器名
docker restart mynginx_1
# 容器重命名:docker rename 老名字 新名字
docker rename mynginx_1 mynginx_2
# 删除一个容器:docker rm 容器名
docker rm mynginx_1
# 强制删除一个正在运行的容器:docker rm -f 容器名
docker rm -f mynginx_1
# 删除已停止运行的所有容器: docker container prune
docker container prune
# 拷贝文件,从容器到宿主机:docker cp 容器名: 容器内路径 宿主机文件路径
docker cp myweb_1:/index.html index.html
# 拷贝文件,从宿主机到容器:docker cp 宿主机文件路径 容器名: 容器内路径
docker cp index.html myweb_1:/index.html
# 进入运行的容器,执行命令: docker exec + 选项 + 容器名 + 命令 + 参数
# 推荐大家使用 docker exec 命令,使用此命令即使 exit 容器终端,也不会导致容器的停止
docker exec -it mynginx_1 /bin/bash
docker exec -it mynginx_1 /bin/bash start.sh
# 查看容器端口映射:docker port 容器名
docker port mynginx_1
# 查看容器内已修改文件:docker diff 容器名
docker diff mynginx_1
# 查看容器日志:docker logs + 容器名
docker logs web
# 查看容器内运行进程:docker top + 容器名
docker top web
# 查看容器的底层信息:docker inspect + 容器名
docker inspect web
# 利用 inspect 命令查看容器的 IP 地址
docker inspect web | grep "IPAddress"
# 查看运行容器的统计数据:docker stats
docker statsDockerfile 详解
使用 docker build 命令构建镜像时需要用到 Dockerfile,它通常会包含如下命令:
| 命令 | 描述 | 示例 |
|---|---|---|
| FROM | 指定基础镜像 | FROM python:3.8.3-alpine |
| MAINTAINER | 镜像创建者 | MAINTAINER 大江狗 |
| COPY | 添加宿主机文件到容器,复制 | COPY . /html/myapp |
| ADD | 添加宿主机文件到容器,复制 + 解压 | ADD myfile.tar /html/myapp |
| RUN | 创建镜像时要执行的命令 | RUN pip install -r requirements.txt |
| USER | 切换执行后续命令的用户和用户组, 但这个用户必需首先已使用 RUN 的命令进行创建好了。 | RUN groupadd -r redis && useradd -r -g redis redis; USER redis(切换用户) |
| WORKDIR | 指定工作目录 | WORKDIR /html/myapp |
| CMD | 容器启动时默认要运行的程序。如果执行 docker run 后面跟启动命令会被覆盖掉。 | CMD [“/bin/bash”] |
| ENV | 设置环境变量 | ENV APP_HOME /html/myapp |
| ENTRYPOINT | 同 CMD,但其不会被覆盖,可以和 docker run 命令传递的参数进行拼接执行。 | 如果设置:ENTRYPOINT [“nginx”,“-c”],运行 $ docker run mynginx_1 -c /etc/nginx/myweb.conf 将默认执行命令:nginx -c /etc/nginx/myweb.conf。 |
| VOLUME | 定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。 | VOLUME /tmp |
| EXPOSE | 容器暴露端口,供 link 到当前容器或通过 docker network 的容器,不会和宿主机端口映射关系。 | EXPOSE 8080 |
Docker 网络操作
Docker network 是主要是用做容器之间的通信,即组建容器之间的局域网,然后加入这个网络的容器可以使用别名 (network-alias, 比如 web, db) 或者 IP 地址进行通信,就如同局域网中主机之间的相互访问。
备注:使用 -link 也可以实现容器之间简单的网络,但是容器较多而且通信关系较为复杂时,使用 network 就更有条理。除此以外,官方也已经很早不建议使用 -link 方式进行容器互联,-link 未来可能会被删除。
网络驱动程序
Docker 的网络驱动程序默认情况下有四个:bridge、host、overlay 和 macvlan,还有一个特殊的网络驱动 none 用于禁止容器访问网络。
bridge:默认的网络驱动程序。如果在创建的时候没有指定网络驱动,则默认使用 bridge,也就是桥接网络。跟虚拟机的网络地址转换差不多,通过一个内部的子网向容器提供 IP 和网络。host:容器会直接与宿主系统共享 IP 地址和网络,但是其它(例如存储,进程命名空间和用户命名空间)相对宿主机隔离的。overlay:覆盖网络模式可以将不同的 Dockerd 守护进程连接在一起,该网络模式支持集群容器之间相互通信,以及集群和某个单机版独立容器直接相互通信。该网络模式使用场景比较广泛,通常集群部署时会使用该模式。macvlan:这个网络驱动有点像虚拟机的桥接模式,它可以让你的容器直接连接到你的物理网络,比如连接到你的路由器,让物理网络来提供 IP 地址和网络。none: 禁用容器所有网络。通常与自定义网络驱动程序一起使用。
创建一个 Network
# mysite1-network 是局域网的名字,可以自定义。默认 bridge 模式。docker network create mysite1-network
# 利用 --driver 或 - d 指定使用 bridge 驱动,创建 mysite2-network 网络
docker network create –-driver bridge mysite2-network
# 查看已创建的 network 列表
docker network ls
# 查看网络详情
docker network inspect mysite1-network将容器连接到 Network
# 运行新的容器,并加入到 mysite1-network 网络中
# --network 表示这个容器要连接到的网络
# --network-alias 表示这个容器在此网络中的名称,也可以使用 --ip 来指定容器的 ip
docker run --name=docker-web -d --network=mysite1-network
--network-alias=web docker-web-image
# 将已经在运行的容器加入网络使用以下命令, 容器名为 docker-web,别名为 web
docker network connect --alias=web --network=mysite1-network docker-web
# 连接网络时为 docker-web 容器指定 ip 地址
docker network connect --ip=127.0.0.1 multi-host-network docker-web
# 断开 docker-web 容器与 mysite1-network 的连接
docker network disconnet mysite1-network docker-web删除 Network
# 删除 mysite1-network 网络
docker network rm mysite1-networkDocker 的数据卷操作
# 列出所有数据卷
docker volume ls
# 使用过滤,列出所有未使用的数据卷
docker volume ls --filter dangling=true
# 删除一个数据卷
# 容器正在使用的数据卷不能删除,绑定挂载的无法删除。docker volume rm <volume_name>以上。
全文完
