docker基本操作

Docker是基于Linux 64bit的，无法在windows/unix或32bit的linux环境下使用.
所以docker只能在64的系统里面。容器虚拟化，比传统的虚拟化轻量。易迁移，平台依赖性不强。只算是系统的一个服务或模块。
docker核心概念
1.  镜像，只读模版，像我们装系统的一个iso文件。
2.  容器 ， 镜像类似虚拟机本身，所以我们说容器装载镜像。
3.仓库，存放镜像的一个地方，分为私有仓库和公有仓库。最大的公开仓库是Docker hub（hub.docker.com），国内公开仓库（dockerpool.com）。
4.安装docker(以centos为列，分为centos6，7)
centos6 安装
yum install -y epel-release
yum install -y docker-io
centos7 上安装
yum install -y docker
启动dockerl
/etc/init.d/docker start

5.docker基本操作
docker pull  centos   //从docker.com获取centos镜像
docker images  //查看本地都有哪些镜像
docker tag centos liu123  //为centos镜像设置标签为liu123，再使用docker images查看会多出来一行，改行的imageid和centos的一样
docker search [image-name]   //从docker仓库搜索docker镜像，后面是关键词
docker run -t -i centos  /bin/bash //用下载到的镜像开启容器，-i表示让容器的标准输入打开，-t表示分配一个伪终端，要把-i-t 放到镜像名字前面
当该镜像发生修改后，我们可以把该镜像提交重新生成一个新版本进行在本地。
docker ps  //查看运行的容器，加上-a选项可以查看没有运行的容器
docker rmi centos  //用来删除指定镜像， 其中后面的参数可以是tag，如果是tag时，实际上是删除该tag，只要该镜像还有其他tag，就不会删除该镜像。当后面的参数为镜像ID时，则会彻底删除整个镜像，连通所有标签一同删除

6.当下载了一个镜像后，然后docker run -it centos /bin/bash 进去后，安装了一些安装包后，可以生成自己的一个镜像。
docker commit -m "change somth" -a  "somebody info" container_id（通过dockerps -a获取id） 新镜像名字
例如：  docker commit  -m  "install httpd" -a "Aming" 2c74d574293f liuwenzhi
这个命令有点像svn的提交，
-m 加一些改动信息，
-a 指定作者相关信息
2c74d这一串为容器id，可通过docker ps -a
再后面为新镜像的名字

7.把镜像导出一个文件，镜像迁移
docker save -o centos.tar centos

8.用刚才的导出去的文件可以恢复本地镜像
docker load --input centos.tar  或者docker load <centos.tar

注：容器迁移
docker export container_id > file.tar

容器导入
cat file.tar |docker import - liuwenzhi  生成liuwenzhi该镜像

9.docker create -it centos  //这样可以创建一个容器，但该容器并没有启动

docker start container_id  //启动容器后，可以使用dockerps 查看到，有start就有stop，和restart

之前我们使用的docker run 相当于先create再start
docker run -i -t centos  bash

这样进入了一个虚拟终端里面，我们可以运行一些命令，使用命令exit或者ctrl d 退出该bash，当退出后这个容器也会停止。
docker run -d  可以让容器在后台运行

docker run --name web -itd centos bash // --name 给容器自定义名字

10.docker logs container_id 查看容器的历史记录

11.进入一个后台，docker attach container_id  这个退出后容器也跟着退出，不建议用。

12.docker exec -it container_id bash 进入后台运行的机器

13。删除容器的命令
docker rm container_id
删除镜像的命令
docker rmi

14.上传到本地镜像
docker pull registry   //下载registry镜像，registy为docker官方提供的一个镜像，我们可以用它来创建本地的docker私有仓库。

docker run -d -p 5000:5000 registy  //以registry镜像启动容器，监听5000端口

curl 127.0.0.1:5000  //可以访问它

下面我们来把其中一个镜像上传到私有仓库
docker tag aming_test 172.7.15.106:5000/centos //标记一下tag，必须要带有私有仓库的ip:port

docker push 172.7.15.106:5000/centos   //此时报错了类似如下
Error
response from daemon: invalidregistry endpoint https://172.7.15.106:5000/v0/: unable to ping registryendpoint https://172.7.15.106:5000/v0/ v2 ping attempt failed with error: Get https://172.7.15.106:5000/v2/:EOF v1
ping attempt failed with error: Get https://172.7.15.106:5000/v1/_ping: EOF.If this private registry supports only HTTP or HTTPS with an
unknown CAcertificate, please add `--insecure-registry
172.7.15.106:5000` to the daemon'sarguments. In the case of HTTPS, if
you have access to the registry's CAcertificate, no need for the flag;
simply place the CA certificate at
/etc/docker/certs.d/172.7.15.106:5000/ca.crt

这
是因为Docker从1.3.X之后，与docker
registry交互默认使用的是https，然而此处搭建的私有仓库只提供http服务，所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需
要在启动dockerserver时增加启动参数为默认使用http访问。解决该问题的方法为：

vi /etc/init.d/docker

把 $exec -d $other_args 改为
$exec -d --insecure-registry 172.7.15.106:5000  $other_args    这里的IP是宿主机的IP

然后重启docker
service docker restart

再启动registry容器
docker start  registry_container_id

curl http://172.7.15.106:5000/v1/search   //可以查看私有仓库里面的所有镜像

15.docker的数据管理
挂在本地目录到docker里面
docker run -itd -v /data/:/data centos  bash     //:前面的/data是宿主机的目录。后面是docker里面的/data。

docker ps 查看刚才开启的docker的names（最后一列）

docker run -itd --volumes-from testvol aming bash    testvol就是刚才创建的names

16.docker网络

在开启docker容器时，就可以定义网络。用--net=   定义
host模式，docker创建指定网络是host时，容器内的ip和宿主机的ip是一样的。

container模式，是创建容器时指定另一台的网络和现在创建的网络一样。
如： docker run -itd --net=container:container_id/container_name centos bash

none模式，不制定任何网络

bridge模式，和vmware里的nat模式相似。

17.docker里面怎么把http服务共享出去。

docker run -itd centos bash

docker exec container_id bash

yum install -y httpd

在通过保存镜像得到一个新建的镜像

docker commit -m "install_with_httpd" -a "liuwenzhi" container_id  liuqingqing
得到一个liuqingqing的一个镜像。这里的container_id是上面安装了的http服务的那个容器的container_id。

docker run  -itd  -p 5123:80 liuqingqing bash

docker exec -it container_id bash

service httpd start

测试
编辑1.html： vi /var/www/html/1.html 随便写点东西

在宿主机上curl 127.0.0.1:5123/1.html   是否成功

18.配置桥接模式即（和宿主机同网段的ip）cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-br0
分别编辑eth0和br0

ifcfg-eth0改成如下：

DEVICE=eth0
HWADDR=00:0C:29:55:A7:0A
TYPE=Ethernet
UUID=2be47d79-2a68-4b65-a9ce-6a2df93759c6
ONBOOT=yes
NM_CONTROLLED=yes
去掉ip，并添加br0
BOOTPROTO=none
BRIDGE=br0
ifcfg-br0改成如下：

DEVICE=br0
#HWADDR=00:0C:29:55:A7:0A  去掉mac
TYPE=Bridge
#UUID=2be47d79-2a68-4b65-a9ce-6a2df93759c6   去掉uuid
ONBOOT=yes
NM_CONTROLLED=yes
改成原eth0的网址ip.
BOOTPROTO=static
IPADDR=192.168.1.17
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=202.106.0.20

我做实验的时候出现过以下情况。
[root@localhost network-scripts]# service network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:  Error: Connection activation failed: Master connection not found or invalid
[FAILED]
Bringing up interface br0:  Error: Connection activation failed: Failed to determine connection's virtual interface name
[FAILED]

解决办法：
chkconfig NetworkManager off
chkconfig network on
service NetworkManager stop    这条命令这里小心，如果是远程的话，会断掉。
service network start

继续下一步

yum install -y git

用git下载docker官方的一个工具
git clone https://github.com/jpetazzo/pipework 
cp ~/pipework/pipework /usr/local/bin/
开启一个容器 docker run -itd --net=none --name 123 centos  /bin/bash

rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm 不升级会报错（
Object "netns" is unknown, try "ip help".）

给容器设置ip
pipework br0 123 192.168.1.100/24
进去看下有没有ip
docker exec -it 123 bash