docker命令详解
2016-11-16 20:00
351 查看
Docker是一个用了一种新颖方式实现的超轻量虚拟机,在实现的原理和应用上还是和VM有巨大差别,专业的叫法是应用容器(Application Container)。(我个人还是喜欢称虚拟机)
Docker应用容器相对于 VM 有以下几个优点:
启动速度快,容器通常在一秒内可以启动,而 VM 通常要更久
资源利用率高,一台普通PC 可以跑上千个容器,你跑上千个 VM 试试
性能开销小, VM 通常需要额外的 CPU 和内存来完成 OS 的功能,这一部分占据了额外的资源
因为VM 的 Hypervisor 需要实现对硬件的虚拟化,并且还要搭载自己的操作系统,自然在启动速度和资源利用率以及性能上有比较大的开销。
个人体会较深的两处优点:
1、 快速部署,传统的部署模式是:安装(包管理工具或者源码包编译)->配置->运行;Docker的部署模式是:复制->运行。
2、 可以保证线上与测试环境一致,计划以后上线就直接复制测试使用的docker容器)
什么是docker?
http://oilbeater.com/docker/2014/06/29/what-is-docker.html
为什么你应该关注docker?
http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html
1、docker安装
debian7安装docker
参考地址:http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html
echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
sudo apt-get update
sudo apt-get install -y lxc-docker
#四行命令,Docker就安装好了。下面创建一个ubuntu虚拟系统:
docker pull ubuntu #此处是从官网拉取名为ubuntu的image,也可手动在https://index.docker.io上搜索想要的镜像。
docker run -i -t ubuntu /bin/bash #创建一个容器,-t是临时终端。
ubuntu12.04、windows、macOS安装docker
参考docker中文文档http://www.widuu.com/docker/
2、docker使用过程实践
2.1 在测试机启动容器,安装ssh
docker run -i -t ubuntu /bin/bash #此方式运行的容器,退出后容器就会关闭。
apt-get install openssh-server #安装ssh
#需要修改/etc/sshd/sshd_config文件中内容
PermitRootLogin yes
UsePAM no
2.2 启动ssh,容器以后台方式运行
docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D
#容器id可通过 docker ps-a查看,最上面的为最新的。
2.3 通过ssh连接到容器安装软件
ssh root@127.0.0.1-p 50001
#连上后想装什么就装什么,可使用exit退出容器,但后台还会运行。
2.4 服务安装完成后,停止容器。
docker stop <容器id> #停止运行的容器
2.5 把容器提交生成最新的镜像
docker commit <容器id> debian02 #把这个容器提交生成新的debian02镜像(该镜像是原始镜像与容器的整合)
2.6 打包镜像
docker save debian02 >/root/debian02.tar #debian02镜像打包
2.7 在另外的机器上导入镜像
docker load < debian02.tar #导入镜像
docker images #查看存在的镜像
2.8 启动容器
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
#此处是我测试机器启动命令,指定主机名与端口映射。
#启动后,后面又装了程序,开机自启动命令可放在/etc/rc.local文件中。
docker容器迁移简单方便,可以任意的拷贝部署,以后再也不怕新部署环境了,一堆依赖装的想死有木有。
3、关于docker容器的端口映射
由于docker容器的IP地址每次启动都会变,所以不适用于手动添加端口映射(难道每次重启都来查看容器的IP么?),所以需要每次启动容器时由docker程序自动添加NAT规则,前期尽可能的把需要映射的端口在创建容器时配置好,如下:
docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local
#此处我把mysql,redis,nginx,ssh都进行了映射。
后续对于docker容器的管理,记住容器的名称,如上述名称是activemq,则使用docker stop,start来控制容器进程。
docker stop activemq
docker start activemq
当然,也可以不让docker每次启动容器修改容器的IP地址,参考如下:
docker网络配置:http://www.open-open.com/lib/view/open1404896485747.html
4、关于docker容器的多程序开机自动运行
docker容器每次启动时,开机自启动的命令都要在启动容器前指定。如 docker run -I -t debian /bin/bash命令,只会运行/bin/bash程序,其它的程序都不会运行,对于要跑多个程序的容器特别纠结。
多程序开机自动运行方法:
可把前面所说的启动命令换成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要开机自的启动命令放在/etc/rc.local中,就可以达到多程序开机自启动了。
后台运行则是:docker run -d -p 50001:22 debian /etc/rc.local。注意:run命令是创建一个新的容器,如果要启动一个曾经运行过的容器,则用命令docker ps -a中找对应的容器ID,然后使用docker
start <容器ID>即可。
5、关于docker容器和镜像的关系
无论容器里做什么操作,写文件,删文件。该容器的基本镜像都不会有任何改变。
这是因为Docker从父镜像建立增量镜像,只存储每个容器的更改。因此,如果你有一个300MB的父镜像,如果你在容器中安装了50MB的额外应用或服务,你的容器只有50MB,父镜像还是300MB。
但是可以使用Dockfile或commit命令来,把增量镜像和父镜像一起生成一个新的镜像。
commit使用:
docker commit <容器id> <新镜像名称>
Dockfile使用:
root@yangrong:/data# cat Dockerfile
FROMubuntu/testa #这是基础镜像
CMD["/root/start.sh"] #这是启动命令
root@yangrong:/data# docker build -t <新镜像名> ./
关于Dockfile更多参数参考地址:
http://www.tuicool.com/articles/FRvAbe
http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
6、docker参数详解
docker
useage of docker
-D 默认false 允许调试模式(debugmode)
-H 默认是unix:///var/run/docker.sock tcp://[host[:port]]来绑定 或者unix://[/path/to/socket]来使用(二进制文件的时候),当主机ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值,做为默认值来使用
-api-enable-cors 默认flase 允许CORS header远程api
-b 默认是空,附加在已存在的网桥上,如果是用'none'参数,就禁用了容器的网络
-bip 默认是空,使用提供的CIDR(ClasslessInter-Domain Routing-无类型域间选路)标记地址动态创建网桥(dcoker0),和-b参数冲突
-d 默认false 允许进程模式(daemonmode)
-dns 默认是空,使docker使用指定的DNS服务器
-g 默认是"/var/lib/docker":作为docker使用的根路径
-icc 默认true,允许inter-container来通信
-ip 默认"0.0.0.0":绑定容器端口的默认Ip地址
-iptables 默认true 禁用docker添加iptables规则
-mtu 默认1500 : 设置容器网络传输的最大单元(mtu)
-p 默认是/var/run/docker.pid进程pid使用的文件路径
-r 默认是true 重启之前运行的容器
-s 默认是空 ,这个是docker运行是使用一个指定的存储驱动器
-v 默认false 打印版本信息和退出
7、docker run命令详解
Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
Run a command in a new container
-a=map[]: 附加标准输入、输出或者错误输出
-c=0: 共享CPU格式(相对重要)
-cidfile="": 将容器的ID标识写入文件
-d=false: 分离模式,在后台运行容器,并且打印出容器ID
-e=[]:设置环境变量
-h="": 容器的主机名称
-i=false: 保持输入流开放即使没有附加输入流
-privileged=false: 给容器扩展的权限
-m="": 内存限制 (格式:<number><optional unit>, unit单位 = b, k, m or g)
-n=true: 允许镜像使用网络
-p=[]: 匹配镜像内的网络端口号
-rm=false:当容器退出时自动删除容器 (不能跟 -d一起使用)
-t=false: 分配一个伪造的终端输入
-u="": 用户名或者ID
-dns=[]: 自定义容器的DNS服务器
-v=[]: 创建一个挂载绑定:[host-dir]:[container-dir]:[rw|ro].如果容器目录丢失,docker会创建一个新的卷
-volumes-from="": 挂载容器所有的卷
-entrypoint="": 覆盖镜像设置默认的入口点
-w="": 工作目录内的容器
-lxc-conf=[]: 添加自定义-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-sig-proxy=true: 代理接收所有进程信号(even in non-tty mode)
-expose=[]: 让你主机没有开放的端口
-link="": 连接到另一个容器(name:alias)
-name="": 分配容器的名称,如果没有指定就会随机生成一个
-P=false: Publish all exposed ports to thehost interfaces 公布所有显示的端口主机接口
8、docker常用命令总结
docker pull <镜像名:tag> #从官网拉取镜像
docker search <镜像名> #搜索在线可用镜像名
8.1查询容器、镜像、日志
docker top <container> #显示容器内运行的进程
docker images #查询所有的镜像,默认是最近创建的排在最上。
docker ps #查看正在运行的容器
docker ps -l #查看最后退出的容器的ID
docker ps -a #查看所有的容器,包括退出的。
docker logs {容器ID|容器名称} #查询某个容器的所有操作记录。
docker logs -f {容器ID|容器名称} #实时查看容易的操作记录。
8.2删除容器与镜像
docker rm$(docker ps -a -q) #删除所有容器
docker rm <容器名or ID> #删除单个容器
docker rmi <ID> #删除单个镜像
docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #删除所有镜像
8.3启动停止容器
docker stop <容器名or ID> #停止某个容器
docker start <容器名or ID> #启动某个容器
docker kill <容器名or ID> #杀掉某个容器
8.4容器迁器
docker export <CONTAINER ID> > /home/export.tar #导出
cat /home/export.tar | sudo docker import - busybox-1-export:latest # 导入export.tar文件
docker save debian> /home/save.tar #将debian容器打包
docker load< /home/save.tar #在另一台服务器上加载打包文件
save和export的对比参考地址:
http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html
8.5运行一个新容器
#运行一个新容器,同时为它命名、端口映射。以debian02镜像为例
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
#从container中拷贝文件,当container已经关闭后,在里面的文件还可以拷贝出来。
sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷贝到当前目录下。
8.6 docker Dockfile镜像制作
root@yangrong:/data# cat Dockerfile
FROM ubuntu/testa #这是基础镜像
CMD ["/root/start.sh"] #这是启动命令
root@yangrong:/data# docker build -t <新镜像名> ./ #生成新的镜像
Dockfile更多参数参考:
http://www.tuicool.com/articles/FRvAbe
http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
Docker介绍:
Docker是一个开源的应用容器引擎,可以通过docker来安装一个独立的系统(类似于虚拟机(Vmware)之类的),不过其特点是非常轻量级,所安装应用的启动速度非常快(通常一秒内完成启动);很多时候,我们可以在一台电脑上装上一个docker,然后用docker启动很多服务器,以便在一台电脑上模拟多台服务器的效果。
Docker是基于unix的,在linux系统中可以原生地运行;而在windows和mac中,其工作原理是安装docker过程中会给你的电脑装上一个virtualbox,然后在virtualbox里面安装一个linux的虚拟机,docker便是运行在这linux虚拟机之上的。以上过程(安装virtualbox以及linux虚拟机)都是在安装docker过程中自动完成。
基本概念:
镜像:DOCKER镜像是一个保存在电脑硬盘上没有被运行的程序,是只读的模板,例如:一个镜像可以包含一个完整的ubuntu,也可以包括是其他的程序;
容器:容器可以说是运行时的镜像,也就是镜像的运行实例。每个镜像可以被同时多次运行,这样就会有多个容器。这些容器间是相互独立地运行。
由于镜像是只读的,所以容器在启动的时候会创建一层可写层作为最上层,这样就可以在容器中任意改动,但这时的所有改动都只是在内存中而已,不会保存到硬盘中,所以也不会对镜像造成改动,因为镜像是只读的。当容器关闭并被删除时,在容器中所做的工作都会消失。
容器与镜像之间的关系就像是C++里的类与对象之间的关系;或者是一个硬盘中的软件以及这个软件被加载进内存运行的程序。
仓库:仓库是集中存放镜像文件的场所,跟Git有点类似,分为公有仓库和私有仓库。公有仓库就是放在网络上,提供镜像给所有人下载的;私有仓库是用户自己在本地创建的仓库;当用户在一台电脑上创建镜像后,就可以把它上传到私有仓库中,下次就可以在另一台电脑上访问到这个镜像了。
这里我们讨论的主要是如何在ubuntu 14.04(64位)中安装及使用docker,对其他不做过多讨论。
更多关于docker的资料:
Docker官网:https://www.docker.com/
Docker官网的安装教程:https://docs.docker.com/
Docker入门书籍(强烈推荐):
http://dockerpool.com/static/books/docker_practice/index.html
Ubuntu 14.04安装docker:
这里之所以用ubuntu 14.04,是因为其官网推荐用ubuntu14.04版本,而且要64位(没试过32位的)。
首先,在命令行运行命令:
[plain] view
plain copy
sudo apt-get update
然后是安装wget(如果系统已自带wget,请忽略这一步):
[plain] view
plain copy
sudo apt-get install wget
接着用wget来安装docker:
[plain] view
plain copy
wget -qO- https://get.docker.com/ | sh
安装完后启动docker:
[html] view
plain copy
service docker start
或者用以下命令来启动docker:
[plain] view
plain copy
sudo docker –d
这里可能会出现一些问题,具体解决方法请看本文末尾的常见问题。
启动dcoker可以运行其自带的hello-world程序:
[plain] view
plain copy
sudo docker run hello-world
命令解释:
sudo docker run这条命令是用来启动镜像的,格式为:
[plain] view
plain copy
sudo docker run [参数] image_name [命令]
run后面可以加上一些参数来达到容器启动后的某些效果;接着是镜像名,表示你要启动哪个镜像;然后镜像名后是一条命令行的命令,这条命令是你进入容器后自动运行的第一条命令;因为有些时候我们并不需要进入到容器里面,只需启动容器,比如:我们制作了一个ubuntu(镜像名)的apache服务器镜像,现在我们要启动这个服务器,那么只需:
[html] view
plain copy
sudo docker run -d –i ubuntu apachectl start
这样一个apache服务器就启动;
在比如我们只想打印出ubuntu(镜像名)这个镜像里的/etc目录下的hello.txt中的内容,那么我们可以这样;
[plain] view
plain copy
sudo docker run -i –t ubuntu cat /etc/hello.txt
当然,如果你想进入到ubuntu这个镜像里面去,然后在里面进行一些命令行的操作,你可以用以下命令:
[plain] view
plain copy
sudo docker run -t -I ubuntu /bin/bash
(注意:/bin/bash是进入命令行的意思)
run 命令参数解释:
-d 表示这个启动的容器将运行在后台,比如服务器我们只需它在后台默默地运行就行了;
--name(注意有两个-),表示将这个启动的容器命名为…;
sudo docker run –I –t –-name=hello ubuntu /bin/bash
-t 表示以命令行终端的形式来启动容器
-v 用来向容器中传入文件(貌似不能传文件夹,可以将文件夹压缩再传),本机文件路径和希望传到容器的路径用冒号分开(都要用绝对路径),是在启动容器时传的:
[plain] view
plain copy
sudo docker run –I –t –v /home/liujan/hello.txt:/etc/world.txt ubuntu /bin/bash
表示将hello.txt传到容器/etc目录下,并重命名为world.txt,注意在容器路径中要写上最后的文件名,比如这里的world.txt。
-p(小写) 后面加上本机的端口号,然后是冒号,接着是容器端口号(port1:port2),表示将本机端口port1映射到容器的端口port2,这样当你访问本机的端口port1时,实际上就是在访问容器的port2端口了。比如,mysql默认监听的端口是3306,这样我们可以把本机的某个端口号映射到容器的3306端口,就可以在本机访问容器的mysql数据库了(前提是你容器了装好了mysql)(顺便一提,apache监听的端口号是80),比如:
[plain] view
plain copy
sudo docker run –I –t –p 8088:3306 ubuntu /bin/bash
也可以一次性将多个本机端口和多个容器端口进行一对一的映射:
[plain] view
plain copy
sudo docker run –i –t –p 8088:3306 -p 8089:80 ubuntu /bin/bash
或者你可以用一下命令来指定只能某个ip访问这个容器的端口:
[plain] view
plain copy
sudo docker run –i –t –p 127.0.0.1:8088:3306 ubuntu /bin/bash
这样就只能127.0.0.1这个IP才能访问到容器中的mysql数据库了。
-P(大写) 小写的p是用来指定本机和容器之间的端口映射关系,但是有时我们并不关心具体是哪两个端口之间的映射,只需知道他们之间有端口映射就行了。当用到大写P时,系统会自动在本机和容器间选两个端口进行映射:
[plain] view
plain copy
sudo docker run –i –t –P ubuntu /bin/bash
获取镜像:
我们可以从docker官网上来下载所需的镜像,用命令pull:
[plain] view
plain copy
sudo docker pull ubuntu
默认是从官网上下载的
也可以指定要下载的ubuntu的版本号:
[plain] view
plain copy
sudo docker pull ubuntu:12.04
由于有时官网的下载速度比较慢,我们可以从其他网站下载:
[plain] view
plain copy
sudo docker pull dl.dockerpool.com:5000/ubuntu
这里是从dockerpool中下载的,速度应该会快一些。
你也可以用search命令来搜索相关的镜像,然后决定下载哪个:
[plain] view
plain copy
sudo docker search ubuntu
执行上述命令后会返回一个跟ubuntu相关的镜像列表。
下载完镜像后,可以用一下命令来查看已经下载到本地的镜像:
[plain] view
plain copy
sudo docker images
如果你要删除一个镜像,可用以下命令:
[plain] view
plain copy
sudo docker rmi 镜像名
如:
[plain] view
plain copy
sudo docker rmi ubuntu #删除ubuntu镜像
或者删除所有镜像:
[plain] view
plain copy
sudo docker rmi $(sudo docker images -q)
注意:删除镜像前,请先把用这个镜像的所有容器都退出。
导出和加载镜像
某些时候,我们在一台电脑上有一个镜像,但又想在另一台电脑上运行这个镜像;此时我们可以先把这个镜像从电脑上导出,然后拷贝到另一台电脑上,再加载这个镜像就行了:
导出镜像:
[plain] view
plain copy
sudo dcoker –o 导出文件名 镜像名
sudo docker –o ubuntu.tar ubuntu
加载镜像:
[plain] view
plain copy
sudo docker load --input 镜像文件名
sudo docker load --input ubuntu.tar
利用容器来创建镜像:
刚才提到,镜像是只读的,所有在容器中的操作都不会保存到镜像中。也就是说,当容器关闭后,我们在容器中所做的所有工作都会丢失。为了解决这个问题,我们可以把一个容器保存成镜像;这样,我们在这个容器中所做的工作就会被保存在一个新的镜像中,下次我们直接启动这个新的镜像就可以了:
[plain] view
plain copy
sudo docker commit 容器id 新镜像名
sudo docker commit 0b2616b0e5a8 ubuntu2
这样,ubuntu2中就包含了镜像0b2616b0e5a8 所做的工作了。
当镜像启动后,就是一个容器了。
注意,在将容器保存成新镜像之前,请先退出这个容器(放心,退出容器后,这个容器还是会存在于内存中的,所以不用怕工作丢失,只要你没有删除这个容器就行了)
查看运行中的容器:
[plain] view
plain copy
sudo docker ps
[plain] view
plain copy
<img src="http://img.blog.csdn.net/20150529121455415?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbGl1amFuNTExNTM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />
查看所有未被删除容器(包括已停止的):
[plain] view
plain copy
sudo docker ps –a
在查看容器时,可以看出每个容器都有一个唯一的id(container_id),我们可以用这个来删除某个容器:
[plain] view
plain copy
sudo docker rm 容器id
删除所有容器:
sudo docker rm $(sudo dockerps -a)
常见问题:
1. 运行容器的时候一直报 mountpoint for cpu not found 的错误:
解决方法:
在命令行输入:
[plain] view
plain copy
sudo wget -O /etc/init/docker.conf https://raw.github.com/dotcloud/docker/master/contrib/init/upstart/docker.conf
(如果不行就把参数O去掉)
然后重启电脑就可以了
2. 出现以下这种错误:
解决方法:
运行命令:
[plain] view
plain copy
sudo docker -d
(不要关闭这个终端窗口)
在下一篇博客中,我们将讨论下如何利用docker来搭建一个apache服务器,并在外部电脑中访问docker中的服务器。
Docker应用容器相对于 VM 有以下几个优点:
启动速度快,容器通常在一秒内可以启动,而 VM 通常要更久
资源利用率高,一台普通PC 可以跑上千个容器,你跑上千个 VM 试试
性能开销小, VM 通常需要额外的 CPU 和内存来完成 OS 的功能,这一部分占据了额外的资源
因为VM 的 Hypervisor 需要实现对硬件的虚拟化,并且还要搭载自己的操作系统,自然在启动速度和资源利用率以及性能上有比较大的开销。
个人体会较深的两处优点:
1、 快速部署,传统的部署模式是:安装(包管理工具或者源码包编译)->配置->运行;Docker的部署模式是:复制->运行。
2、 可以保证线上与测试环境一致,计划以后上线就直接复制测试使用的docker容器)
什么是docker?
http://oilbeater.com/docker/2014/06/29/what-is-docker.html
为什么你应该关注docker?
http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html
1、docker安装
debian7安装docker
参考地址:http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html
echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
sudo apt-get update
sudo apt-get install -y lxc-docker
#四行命令,Docker就安装好了。下面创建一个ubuntu虚拟系统:
docker pull ubuntu #此处是从官网拉取名为ubuntu的image,也可手动在https://index.docker.io上搜索想要的镜像。
docker run -i -t ubuntu /bin/bash #创建一个容器,-t是临时终端。
ubuntu12.04、windows、macOS安装docker
参考docker中文文档http://www.widuu.com/docker/
2、docker使用过程实践
2.1 在测试机启动容器,安装ssh
docker run -i -t ubuntu /bin/bash #此方式运行的容器,退出后容器就会关闭。
apt-get install openssh-server #安装ssh
#需要修改/etc/sshd/sshd_config文件中内容
PermitRootLogin yes
UsePAM no
2.2 启动ssh,容器以后台方式运行
docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D
#容器id可通过 docker ps-a查看,最上面的为最新的。
2.3 通过ssh连接到容器安装软件
ssh root@127.0.0.1-p 50001
#连上后想装什么就装什么,可使用exit退出容器,但后台还会运行。
2.4 服务安装完成后,停止容器。
docker stop <容器id> #停止运行的容器
2.5 把容器提交生成最新的镜像
docker commit <容器id> debian02 #把这个容器提交生成新的debian02镜像(该镜像是原始镜像与容器的整合)
2.6 打包镜像
docker save debian02 >/root/debian02.tar #debian02镜像打包
2.7 在另外的机器上导入镜像
docker load < debian02.tar #导入镜像
docker images #查看存在的镜像
2.8 启动容器
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
#此处是我测试机器启动命令,指定主机名与端口映射。
#启动后,后面又装了程序,开机自启动命令可放在/etc/rc.local文件中。
docker容器迁移简单方便,可以任意的拷贝部署,以后再也不怕新部署环境了,一堆依赖装的想死有木有。
3、关于docker容器的端口映射
由于docker容器的IP地址每次启动都会变,所以不适用于手动添加端口映射(难道每次重启都来查看容器的IP么?),所以需要每次启动容器时由docker程序自动添加NAT规则,前期尽可能的把需要映射的端口在创建容器时配置好,如下:
docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local
#此处我把mysql,redis,nginx,ssh都进行了映射。
后续对于docker容器的管理,记住容器的名称,如上述名称是activemq,则使用docker stop,start来控制容器进程。
docker stop activemq
docker start activemq
当然,也可以不让docker每次启动容器修改容器的IP地址,参考如下:
docker网络配置:http://www.open-open.com/lib/view/open1404896485747.html
4、关于docker容器的多程序开机自动运行
docker容器每次启动时,开机自启动的命令都要在启动容器前指定。如 docker run -I -t debian /bin/bash命令,只会运行/bin/bash程序,其它的程序都不会运行,对于要跑多个程序的容器特别纠结。
多程序开机自动运行方法:
可把前面所说的启动命令换成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要开机自的启动命令放在/etc/rc.local中,就可以达到多程序开机自启动了。
后台运行则是:docker run -d -p 50001:22 debian /etc/rc.local。注意:run命令是创建一个新的容器,如果要启动一个曾经运行过的容器,则用命令docker ps -a中找对应的容器ID,然后使用docker
start <容器ID>即可。
5、关于docker容器和镜像的关系
无论容器里做什么操作,写文件,删文件。该容器的基本镜像都不会有任何改变。
这是因为Docker从父镜像建立增量镜像,只存储每个容器的更改。因此,如果你有一个300MB的父镜像,如果你在容器中安装了50MB的额外应用或服务,你的容器只有50MB,父镜像还是300MB。
但是可以使用Dockfile或commit命令来,把增量镜像和父镜像一起生成一个新的镜像。
commit使用:
docker commit <容器id> <新镜像名称>
Dockfile使用:
root@yangrong:/data# cat Dockerfile
FROMubuntu/testa #这是基础镜像
CMD["/root/start.sh"] #这是启动命令
root@yangrong:/data# docker build -t <新镜像名> ./
关于Dockfile更多参数参考地址:
http://www.tuicool.com/articles/FRvAbe
http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
6、docker参数详解
docker
useage of docker
-D 默认false 允许调试模式(debugmode)
-H 默认是unix:///var/run/docker.sock tcp://[host[:port]]来绑定 或者unix://[/path/to/socket]来使用(二进制文件的时候),当主机ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值,做为默认值来使用
-api-enable-cors 默认flase 允许CORS header远程api
-b 默认是空,附加在已存在的网桥上,如果是用'none'参数,就禁用了容器的网络
-bip 默认是空,使用提供的CIDR(ClasslessInter-Domain Routing-无类型域间选路)标记地址动态创建网桥(dcoker0),和-b参数冲突
-d 默认false 允许进程模式(daemonmode)
-dns 默认是空,使docker使用指定的DNS服务器
-g 默认是"/var/lib/docker":作为docker使用的根路径
-icc 默认true,允许inter-container来通信
-ip 默认"0.0.0.0":绑定容器端口的默认Ip地址
-iptables 默认true 禁用docker添加iptables规则
-mtu 默认1500 : 设置容器网络传输的最大单元(mtu)
-p 默认是/var/run/docker.pid进程pid使用的文件路径
-r 默认是true 重启之前运行的容器
-s 默认是空 ,这个是docker运行是使用一个指定的存储驱动器
-v 默认false 打印版本信息和退出
7、docker run命令详解
Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
Run a command in a new container
-a=map[]: 附加标准输入、输出或者错误输出
-c=0: 共享CPU格式(相对重要)
-cidfile="": 将容器的ID标识写入文件
-d=false: 分离模式,在后台运行容器,并且打印出容器ID
-e=[]:设置环境变量
-h="": 容器的主机名称
-i=false: 保持输入流开放即使没有附加输入流
-privileged=false: 给容器扩展的权限
-m="": 内存限制 (格式:<number><optional unit>, unit单位 = b, k, m or g)
-n=true: 允许镜像使用网络
-p=[]: 匹配镜像内的网络端口号
-rm=false:当容器退出时自动删除容器 (不能跟 -d一起使用)
-t=false: 分配一个伪造的终端输入
-u="": 用户名或者ID
-dns=[]: 自定义容器的DNS服务器
-v=[]: 创建一个挂载绑定:[host-dir]:[container-dir]:[rw|ro].如果容器目录丢失,docker会创建一个新的卷
-volumes-from="": 挂载容器所有的卷
-entrypoint="": 覆盖镜像设置默认的入口点
-w="": 工作目录内的容器
-lxc-conf=[]: 添加自定义-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-sig-proxy=true: 代理接收所有进程信号(even in non-tty mode)
-expose=[]: 让你主机没有开放的端口
-link="": 连接到另一个容器(name:alias)
-name="": 分配容器的名称,如果没有指定就会随机生成一个
-P=false: Publish all exposed ports to thehost interfaces 公布所有显示的端口主机接口
8、docker常用命令总结
docker pull <镜像名:tag> #从官网拉取镜像
docker search <镜像名> #搜索在线可用镜像名
8.1查询容器、镜像、日志
docker top <container> #显示容器内运行的进程
docker images #查询所有的镜像,默认是最近创建的排在最上。
docker ps #查看正在运行的容器
docker ps -l #查看最后退出的容器的ID
docker ps -a #查看所有的容器,包括退出的。
docker logs {容器ID|容器名称} #查询某个容器的所有操作记录。
docker logs -f {容器ID|容器名称} #实时查看容易的操作记录。
8.2删除容器与镜像
docker rm$(docker ps -a -q) #删除所有容器
docker rm <容器名or ID> #删除单个容器
docker rmi <ID> #删除单个镜像
docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #删除所有镜像
8.3启动停止容器
docker stop <容器名or ID> #停止某个容器
docker start <容器名or ID> #启动某个容器
docker kill <容器名or ID> #杀掉某个容器
8.4容器迁器
docker export <CONTAINER ID> > /home/export.tar #导出
cat /home/export.tar | sudo docker import - busybox-1-export:latest # 导入export.tar文件
docker save debian> /home/save.tar #将debian容器打包
docker load< /home/save.tar #在另一台服务器上加载打包文件
save和export的对比参考地址:
http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html
8.5运行一个新容器
#运行一个新容器,同时为它命名、端口映射。以debian02镜像为例
docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
#从container中拷贝文件,当container已经关闭后,在里面的文件还可以拷贝出来。
sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷贝到当前目录下。
8.6 docker Dockfile镜像制作
root@yangrong:/data# cat Dockerfile
FROM ubuntu/testa #这是基础镜像
CMD ["/root/start.sh"] #这是启动命令
root@yangrong:/data# docker build -t <新镜像名> ./ #生成新的镜像
Dockfile更多参数参考:
http://www.tuicool.com/articles/FRvAbe
http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
Docker介绍:
Docker是一个开源的应用容器引擎,可以通过docker来安装一个独立的系统(类似于虚拟机(Vmware)之类的),不过其特点是非常轻量级,所安装应用的启动速度非常快(通常一秒内完成启动);很多时候,我们可以在一台电脑上装上一个docker,然后用docker启动很多服务器,以便在一台电脑上模拟多台服务器的效果。
Docker是基于unix的,在linux系统中可以原生地运行;而在windows和mac中,其工作原理是安装docker过程中会给你的电脑装上一个virtualbox,然后在virtualbox里面安装一个linux的虚拟机,docker便是运行在这linux虚拟机之上的。以上过程(安装virtualbox以及linux虚拟机)都是在安装docker过程中自动完成。
基本概念:
镜像:DOCKER镜像是一个保存在电脑硬盘上没有被运行的程序,是只读的模板,例如:一个镜像可以包含一个完整的ubuntu,也可以包括是其他的程序;
容器:容器可以说是运行时的镜像,也就是镜像的运行实例。每个镜像可以被同时多次运行,这样就会有多个容器。这些容器间是相互独立地运行。
由于镜像是只读的,所以容器在启动的时候会创建一层可写层作为最上层,这样就可以在容器中任意改动,但这时的所有改动都只是在内存中而已,不会保存到硬盘中,所以也不会对镜像造成改动,因为镜像是只读的。当容器关闭并被删除时,在容器中所做的工作都会消失。
容器与镜像之间的关系就像是C++里的类与对象之间的关系;或者是一个硬盘中的软件以及这个软件被加载进内存运行的程序。
仓库:仓库是集中存放镜像文件的场所,跟Git有点类似,分为公有仓库和私有仓库。公有仓库就是放在网络上,提供镜像给所有人下载的;私有仓库是用户自己在本地创建的仓库;当用户在一台电脑上创建镜像后,就可以把它上传到私有仓库中,下次就可以在另一台电脑上访问到这个镜像了。
这里我们讨论的主要是如何在ubuntu 14.04(64位)中安装及使用docker,对其他不做过多讨论。
更多关于docker的资料:
Docker官网:https://www.docker.com/
Docker官网的安装教程:https://docs.docker.com/
Docker入门书籍(强烈推荐):
http://dockerpool.com/static/books/docker_practice/index.html
Ubuntu 14.04安装docker:
这里之所以用ubuntu 14.04,是因为其官网推荐用ubuntu14.04版本,而且要64位(没试过32位的)。
首先,在命令行运行命令:
[plain] view
plain copy
sudo apt-get update
然后是安装wget(如果系统已自带wget,请忽略这一步):
[plain] view
plain copy
sudo apt-get install wget
接着用wget来安装docker:
[plain] view
plain copy
wget -qO- https://get.docker.com/ | sh
安装完后启动docker:
[html] view
plain copy
service docker start
或者用以下命令来启动docker:
[plain] view
plain copy
sudo docker –d
这里可能会出现一些问题,具体解决方法请看本文末尾的常见问题。
启动dcoker可以运行其自带的hello-world程序:
[plain] view
plain copy
sudo docker run hello-world
命令解释:
sudo docker run这条命令是用来启动镜像的,格式为:
[plain] view
plain copy
sudo docker run [参数] image_name [命令]
run后面可以加上一些参数来达到容器启动后的某些效果;接着是镜像名,表示你要启动哪个镜像;然后镜像名后是一条命令行的命令,这条命令是你进入容器后自动运行的第一条命令;因为有些时候我们并不需要进入到容器里面,只需启动容器,比如:我们制作了一个ubuntu(镜像名)的apache服务器镜像,现在我们要启动这个服务器,那么只需:
[html] view
plain copy
sudo docker run -d –i ubuntu apachectl start
这样一个apache服务器就启动;
在比如我们只想打印出ubuntu(镜像名)这个镜像里的/etc目录下的hello.txt中的内容,那么我们可以这样;
[plain] view
plain copy
sudo docker run -i –t ubuntu cat /etc/hello.txt
当然,如果你想进入到ubuntu这个镜像里面去,然后在里面进行一些命令行的操作,你可以用以下命令:
[plain] view
plain copy
sudo docker run -t -I ubuntu /bin/bash
(注意:/bin/bash是进入命令行的意思)
run 命令参数解释:
-d 表示这个启动的容器将运行在后台,比如服务器我们只需它在后台默默地运行就行了;
--name(注意有两个-),表示将这个启动的容器命名为…;
sudo docker run –I –t –-name=hello ubuntu /bin/bash
-t 表示以命令行终端的形式来启动容器
-v 用来向容器中传入文件(貌似不能传文件夹,可以将文件夹压缩再传),本机文件路径和希望传到容器的路径用冒号分开(都要用绝对路径),是在启动容器时传的:
[plain] view
plain copy
sudo docker run –I –t –v /home/liujan/hello.txt:/etc/world.txt ubuntu /bin/bash
表示将hello.txt传到容器/etc目录下,并重命名为world.txt,注意在容器路径中要写上最后的文件名,比如这里的world.txt。
-p(小写) 后面加上本机的端口号,然后是冒号,接着是容器端口号(port1:port2),表示将本机端口port1映射到容器的端口port2,这样当你访问本机的端口port1时,实际上就是在访问容器的port2端口了。比如,mysql默认监听的端口是3306,这样我们可以把本机的某个端口号映射到容器的3306端口,就可以在本机访问容器的mysql数据库了(前提是你容器了装好了mysql)(顺便一提,apache监听的端口号是80),比如:
[plain] view
plain copy
sudo docker run –I –t –p 8088:3306 ubuntu /bin/bash
也可以一次性将多个本机端口和多个容器端口进行一对一的映射:
[plain] view
plain copy
sudo docker run –i –t –p 8088:3306 -p 8089:80 ubuntu /bin/bash
或者你可以用一下命令来指定只能某个ip访问这个容器的端口:
[plain] view
plain copy
sudo docker run –i –t –p 127.0.0.1:8088:3306 ubuntu /bin/bash
这样就只能127.0.0.1这个IP才能访问到容器中的mysql数据库了。
-P(大写) 小写的p是用来指定本机和容器之间的端口映射关系,但是有时我们并不关心具体是哪两个端口之间的映射,只需知道他们之间有端口映射就行了。当用到大写P时,系统会自动在本机和容器间选两个端口进行映射:
[plain] view
plain copy
sudo docker run –i –t –P ubuntu /bin/bash
获取镜像:
我们可以从docker官网上来下载所需的镜像,用命令pull:
[plain] view
plain copy
sudo docker pull ubuntu
默认是从官网上下载的
也可以指定要下载的ubuntu的版本号:
[plain] view
plain copy
sudo docker pull ubuntu:12.04
由于有时官网的下载速度比较慢,我们可以从其他网站下载:
[plain] view
plain copy
sudo docker pull dl.dockerpool.com:5000/ubuntu
这里是从dockerpool中下载的,速度应该会快一些。
你也可以用search命令来搜索相关的镜像,然后决定下载哪个:
[plain] view
plain copy
sudo docker search ubuntu
执行上述命令后会返回一个跟ubuntu相关的镜像列表。
下载完镜像后,可以用一下命令来查看已经下载到本地的镜像:
[plain] view
plain copy
sudo docker images
如果你要删除一个镜像,可用以下命令:
[plain] view
plain copy
sudo docker rmi 镜像名
如:
[plain] view
plain copy
sudo docker rmi ubuntu #删除ubuntu镜像
或者删除所有镜像:
[plain] view
plain copy
sudo docker rmi $(sudo docker images -q)
注意:删除镜像前,请先把用这个镜像的所有容器都退出。
导出和加载镜像
某些时候,我们在一台电脑上有一个镜像,但又想在另一台电脑上运行这个镜像;此时我们可以先把这个镜像从电脑上导出,然后拷贝到另一台电脑上,再加载这个镜像就行了:
导出镜像:
[plain] view
plain copy
sudo dcoker –o 导出文件名 镜像名
sudo docker –o ubuntu.tar ubuntu
加载镜像:
[plain] view
plain copy
sudo docker load --input 镜像文件名
sudo docker load --input ubuntu.tar
利用容器来创建镜像:
刚才提到,镜像是只读的,所有在容器中的操作都不会保存到镜像中。也就是说,当容器关闭后,我们在容器中所做的所有工作都会丢失。为了解决这个问题,我们可以把一个容器保存成镜像;这样,我们在这个容器中所做的工作就会被保存在一个新的镜像中,下次我们直接启动这个新的镜像就可以了:
[plain] view
plain copy
sudo docker commit 容器id 新镜像名
sudo docker commit 0b2616b0e5a8 ubuntu2
这样,ubuntu2中就包含了镜像0b2616b0e5a8 所做的工作了。
当镜像启动后,就是一个容器了。
注意,在将容器保存成新镜像之前,请先退出这个容器(放心,退出容器后,这个容器还是会存在于内存中的,所以不用怕工作丢失,只要你没有删除这个容器就行了)
查看运行中的容器:
[plain] view
plain copy
sudo docker ps
[plain] view
plain copy
<img src="http://img.blog.csdn.net/20150529121455415?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbGl1amFuNTExNTM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />
查看所有未被删除容器(包括已停止的):
[plain] view
plain copy
sudo docker ps –a
在查看容器时,可以看出每个容器都有一个唯一的id(container_id),我们可以用这个来删除某个容器:
[plain] view
plain copy
sudo docker rm 容器id
删除所有容器:
sudo docker rm $(sudo dockerps -a)
常见问题:
1. 运行容器的时候一直报 mountpoint for cpu not found 的错误:
解决方法:
在命令行输入:
[plain] view
plain copy
sudo wget -O /etc/init/docker.conf https://raw.github.com/dotcloud/docker/master/contrib/init/upstart/docker.conf
(如果不行就把参数O去掉)
然后重启电脑就可以了
2. 出现以下这种错误:
解决方法:
运行命令:
[plain] view
plain copy
sudo docker -d
(不要关闭这个终端窗口)
在下一篇博客中,我们将讨论下如何利用docker来搭建一个apache服务器,并在外部电脑中访问docker中的服务器。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 