Docker 入门基础
2017-01-02 14:05
405 查看
Docker是一个能把开发的应用程序自动部署到容器的开源引擎。Docker是新的容器化技术,轻巧,易移植[Build Once, Configure Once And Run Anywhere]。Docker引擎的基础是Linux容器[LXC]技术,我们可以简单的将Docker容器理解为一种沙盒,每个容器内运行一个应用,不同容器相互隔离,容器间可以建立通信机制。
Docker具有速度快、隔离框架优雅、物美价廉、CPU/内存消耗低、快速开关机、跨云计算基础架构等特性,所以Docker具有以下几方面优势:
>> 缩短开发周期,实现快速的交付和部署
>> 高效的资源利用
>> 轻松的迁移和扩展
>> 简单的更新管理
直观参数对比传统的虚拟机,如下图
Docker有三个组件和三个基本元素
三个组件分别是:
Docker Client是用户界面,它支持用户与Docker Daemon之间的通信
Docker Daemon运行于主机上,处理服务请求。
Docker Index是中央registry[仓库] Hub,支持拥有共有与私有访问权限的Docker容器镜像的备份
三要素分别是:
Docker Containers负责应用程序的运行,包括操作系统、用户添加的文件以及元数据。
Docker Images是一个只读模板,用来运行Docker容器
DockerFile是文件指令集,用来说明如何自动创建Docker镜像
Docker是一个C/S架构的程序。Docker客户端只需向Docker服务器或者守护线程发出请求。服务器或守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端,也可以用本地的Docker客户端连接远程Docker守护进程
Docker 镜像是一个构建容器的只读模板,它包含了容器启动所需的所有信息,包括运行程序和配置数据。Docker镜像是由文件系统叠加而成的。自低而上分别是:引导文件系统[bootfs] -> root文件系统[rootfs] -> 只读文件系统-> 读写文件系统
root文件系统+只读文件系统被称为镜像,镜像是可以叠放的,最下层的称为基础镜像[base image]、下面层的为父镜像,当docker容器启动时。docker会加载最顶层的读写文件系统,我们程序就是在读写层中执行的
Docker 容器类似于一个轻量级的沙盒,Docker利用容器来运行和隔离应用[容器间是线程隔离的]。容器是镜像创建的应用运行实例,容器中可以运行一个或多个进程。Docker容器可以将其启动、开始、停止、删除,而这些容器都是相互隔离、互不可见的。
Docker 仓库是Docker镜像文件存放的场所。Docker仓库分为共有和私有两种。Docker仓库和注册服务器[registry]的区别,如下图:
Docker API 在Docker生态系统中一共有三种API[RESTful风格]
>> RegistryAPI 提供了与来存储Docker镜像的DockerRegistry集成功能
>> DockerHub API 提供了与Docker Hub集成的功能
>> DockerRemote API 提供与Docker守护进程进行集成的功能
Docker 安装:
http://blog.csdn.net/mickjoust/article/details/51578629
http://www.cnblogs.com/zzcit/p/5845717.html
Docker 常用命令:
#####################################################################
Docker info -->查看docker系统信息
#####################################################################
Docker version--> 查看docker版本号
#####################################################################
Docker images <参数> <仓库>-->本地系统中有哪些镜像
参数:
-a 列出本地所有的镜像含中间映像层
--digests 显示镜像的摘要信息
-f 显示满足条件的镜像
例如:
显示仓库是nginx的镜像:
#####################################################################
Docker rmi <参数> <镜像>--> 删除某个镜像
参数:
-f 强制删除
#####################################################################
Docker build <参数> <容器> -->利用DockerFile创建镜像
参数:
-t 给镜像添加一个标签[tag]
-q 安装模式,直接输出结果
#####################################################################
Docker history <镜像> --> 查看docker 镜像的历史版本[或者说创建过程]
例如:
#####################################################################
Docker save -o<保存文件名> <镜像>--> 把镜像保存到打包文档中
参数:
-o = output 保存的文件名
例如:
#####################################################################
Docker load [-i 文件]|[< 文件] --> 从打包文件或者STDIN加载一个镜像
例如:
#####################################################################
Docker import <容器> --> 导入文件并创建镜像
#####################################################################
Docker p
4000
ull <镜像> --> 从远端拉取一个镜像
#####################################################################
Docker push <镜像> --> 将镜像推送到DockerRepository[镜像仓库],需要注册账户才能上传自制镜像
#####################################################################
Docker search <参数> <镜像> -->在Docker Registry中查找镜像
参数:
-s 列出收藏次数不小于指定次数的镜像
#####################################################################
Docker login <参数> <仓库>--> 登陆到一个Docker镜像仓库[默认Docker Hub]
参数:
-u 用户名
-p 密码
#####################################################################
Docker logout 登出Docker镜像
#####################################################################
Docker commit <参数> <容器> -->提交一个新镜像
参数:
-a = --author
-c = --change
-m 提交的信息
-p 暂停容器在提交的时候
#####################################################################
Docker cp 宿主机目录 容器目录 --> 用于容器和宿主机之间的数据拷贝
例如:
#####################################################################
Docker diff <容器> --> 检查容器里文件结构的更改
#####################################################################
Docker ps <参数> --> 列出所有的容器
-a:列出所有的正在执行和停止的容器
-n:后面跟显示行数
-q:只输出容器ID
例如:
docker ps -n 10 列出前十个容器
#####################################################################
Docker inspect<参数> <容器>--> 查看容器信息
#####################################################################
Docker top <容器> --> 查看容器中运行的进程信息
#####################################################################
Docker attach <容器> --> 进入某个容器[Ctrl+ D 退出容器]
#####################################################################
Docker events <参数> --> 从服务器获取实时事件
参数:
-f 根据条件过滤事件
--since 指定时间戳后的所有事件
--until 显示到指定时间为止
#####################################################################
Docker logs <参数> <container name|container ID> --> 查看容器日志
参数:
-f 动态监控Docker日志
-tail 列出最新N条容器日志
#####################################################################
Docker export <参数> <容器>--> 导出容器到STDOUT
参数:
-o 将输入内容写到文件中
#####################################################################
Docker port <镜像> <端口号>--> 查看端口映射情况
#####################################################################
Docker run <参数> <镜像> <初始命令> --> 基于镜像创建启动一个容器
TIPS:
Docker create 也可以创建一个镜像,但是创建的容器是出于停止状态,也就是说docker create + docker start = docker run
参数:
-i:以交互模式运行容器
-t:容器启动后会进入其命令行[分配一个伪终端],Ctrl + d 退出容器
-v:需要将本地哪个目录挂载到容器中 | -v <宿主机目录>:<容器目录>
比如docker.cn/docker/centos:centos7
-p:端口映射
-P:对外公开dockerfile中EXPOSE指定的端口
-d:以后台方式运行容器[会创建一个守护线程]
-e:传递一个环境变量
--name 设置容器的名称
--restart 设置容器重启的标志[有always、on-failure等]
例如:
-p 2222:3333 指定docker虚拟机的2222端口,映射为container的3333 端口,要访问就需要xxx.xxx.xxx.xxxx:3333
镜像ID:可以用[仓库名:标签名]的形式代替
初始命令:一般进入命令行交互用 /bin/bash[bash shell 一般默认的linux默认的shell] shell是壳的意思,表明这个是操作系统和人的交互平台,windows的桌面也是一个shell
例如:
#####################################################################
Docker start <容器> --> 启动某个容器
Docker restart 的不同之处在与它会停止正在运行的某个容器并启动它
#####################################################################
Docker stop <容器> --> 停止某容器
它会首先向容器发送 SIGTREM 信号,等待一段时间后再发送SIGKILL 信号终止容器
Docker kill 是强制关闭容器没有Docker stop那么优雅
#####################################################################
Docker exec <参数> <容器> <命令> --> 在容器中执行命令
docker exec 的功能比docker attach强大很多,进入容器同时可以动态的加入新的命令执行
参数:
-d 分离模式:在后台运行
-i 即使没有附加也保持STDIN打开
-t 分配一个伪终端
比如:
#####################################################################
Docker rm <参数> <镜像> -->删除某个容器
参数:
-f 强力删除正在运行的容器
-l 移除容器间的链接
-v 移除与容器关联的空间
#####################################################################
Docker port <容器> --> 查看docker容器的端口映射
#####################################################################
Docker pause <容器> --> 暂停容器中所有进程
Docker unpause<容器> --> 恢复容器中所有进程
#####################################################################
Docker help -->查看所有的docker命令
#####################################################################
Docker-machine sshdefault[虚拟机名字] --> 进入toolbox中运行的虚拟机[仅限于Windows中]
Dockfile 是由一行行命令语句组成,并且支持#开头的注释行。Dockerfile分为以下四分部:
FROM <imagename> --> 告诉Docker我们的镜像是基于哪一个镜像
MAINTAINER<author name> --> 设置镜像的作者
RUN <commad>--> 在指定镜像里执行命令,默认的是使用 /bin/sh -c来执行[也可以使用exec格式的RUN指令]
ADD <源文件> <目标路径>--> 复制文件 还有自动解压归档文件的功能
CMD --> 在容器运行时提供一些命令及参数[可被DockerRun覆盖]
ENTRYPOINT --> 在容器运行时提供一些命令及参数[不可被DockerRun覆盖]
EXPOSE --> 指定容器在运行时监听的端口
WORKDIR --> 指定RUN、CMD、ENTRYPOINT命令的工作目录
ENV <key><value> --> 设置环境变量[键值对]
USER --> 设置容器运行时的UID
VOLUME --> 用于让你的容器访问宿主主机上的目录
ONBUILD --> 为镜像添加触发器触发器会在build过程中插入新的指令
TIPS
>> 删除所有Docker ID和Tag为none的镜像
docker images | grep none | awk ‘{print $3}’| xargs docker rmi ==> 可以引申到删除没用或者停止的Docker Container
>> Dockerfile中WORKDIR与RUN cd的区别
WORKDIR是切换当前的工作目录,所以对后面的语句也生效。RUN cd只是对当前这条语句生效,但是工作目录还是没有变[默认的工作目录是根目录/]
>> docker hub与docker registry的工作区别
docker hub: 复制保存集中的信息访问:用户账户、镜像的校验码、共有和私有镜像仓库的区别等。docker hub有以下几个组件:Web UI、Meta-data元数据存储、访问认证、token管理
参考资料:
《第一本Docker书》
《Docker技术入门与实战》
DockerOne翻译的Docker入门教程
runoob.com的Docker菜鸟教程
Docker具有速度快、隔离框架优雅、物美价廉、CPU/内存消耗低、快速开关机、跨云计算基础架构等特性,所以Docker具有以下几方面优势:
>> 缩短开发周期,实现快速的交付和部署
>> 高效的资源利用
>> 轻松的迁移和扩展
>> 简单的更新管理
直观参数对比传统的虚拟机,如下图
Docker有三个组件和三个基本元素
三个组件分别是:
Docker Client是用户界面,它支持用户与Docker Daemon之间的通信
Docker Daemon运行于主机上,处理服务请求。
Docker Index是中央registry[仓库] Hub,支持拥有共有与私有访问权限的Docker容器镜像的备份
三要素分别是:
Docker Containers负责应用程序的运行,包括操作系统、用户添加的文件以及元数据。
Docker Images是一个只读模板,用来运行Docker容器
DockerFile是文件指令集,用来说明如何自动创建Docker镜像
Docker是一个C/S架构的程序。Docker客户端只需向Docker服务器或者守护线程发出请求。服务器或守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端,也可以用本地的Docker客户端连接远程Docker守护进程
Docker 镜像是一个构建容器的只读模板,它包含了容器启动所需的所有信息,包括运行程序和配置数据。Docker镜像是由文件系统叠加而成的。自低而上分别是:引导文件系统[bootfs] -> root文件系统[rootfs] -> 只读文件系统-> 读写文件系统
root文件系统+只读文件系统被称为镜像,镜像是可以叠放的,最下层的称为基础镜像[base image]、下面层的为父镜像,当docker容器启动时。docker会加载最顶层的读写文件系统,我们程序就是在读写层中执行的
Docker 容器类似于一个轻量级的沙盒,Docker利用容器来运行和隔离应用[容器间是线程隔离的]。容器是镜像创建的应用运行实例,容器中可以运行一个或多个进程。Docker容器可以将其启动、开始、停止、删除,而这些容器都是相互隔离、互不可见的。
Docker 仓库是Docker镜像文件存放的场所。Docker仓库分为共有和私有两种。Docker仓库和注册服务器[registry]的区别,如下图:
Docker API 在Docker生态系统中一共有三种API[RESTful风格]
>> RegistryAPI 提供了与来存储Docker镜像的DockerRegistry集成功能
>> DockerHub API 提供了与Docker Hub集成的功能
>> DockerRemote API 提供与Docker守护进程进行集成的功能
Docker 安装:
http://blog.csdn.net/mickjoust/article/details/51578629
http://www.cnblogs.com/zzcit/p/5845717.html
Docker 常用命令:
#####################################################################
Docker info -->查看docker系统信息
#####################################################################
Docker version--> 查看docker版本号
#####################################################################
Docker images <参数> <仓库>-->本地系统中有哪些镜像
参数:
-a 列出本地所有的镜像含中间映像层
--digests 显示镜像的摘要信息
-f 显示满足条件的镜像
例如:
显示仓库是nginx的镜像:
#####################################################################
Docker rmi <参数> <镜像>--> 删除某个镜像
参数:
-f 强制删除
#####################################################################
Docker build <参数> <容器> -->利用DockerFile创建镜像
参数:
-t 给镜像添加一个标签[tag]
-q 安装模式,直接输出结果
#####################################################################
Docker history <镜像> --> 查看docker 镜像的历史版本[或者说创建过程]
例如:
#####################################################################
Docker save -o<保存文件名> <镜像>--> 把镜像保存到打包文档中
参数:
-o = output 保存的文件名
例如:
#####################################################################
Docker load [-i 文件]|[< 文件] --> 从打包文件或者STDIN加载一个镜像
例如:
#####################################################################
Docker import <容器> --> 导入文件并创建镜像
#####################################################################
Docker p
4000
ull <镜像> --> 从远端拉取一个镜像
#####################################################################
Docker push <镜像> --> 将镜像推送到DockerRepository[镜像仓库],需要注册账户才能上传自制镜像
#####################################################################
Docker search <参数> <镜像> -->在Docker Registry中查找镜像
参数:
-s 列出收藏次数不小于指定次数的镜像
#####################################################################
Docker login <参数> <仓库>--> 登陆到一个Docker镜像仓库[默认Docker Hub]
参数:
-u 用户名
-p 密码
#####################################################################
Docker logout 登出Docker镜像
#####################################################################
Docker commit <参数> <容器> -->提交一个新镜像
参数:
-a = --author
-c = --change
-m 提交的信息
-p 暂停容器在提交的时候
#####################################################################
Docker cp 宿主机目录 容器目录 --> 用于容器和宿主机之间的数据拷贝
例如:
#####################################################################
Docker diff <容器> --> 检查容器里文件结构的更改
#####################################################################
Docker ps <参数> --> 列出所有的容器
-a:列出所有的正在执行和停止的容器
-n:后面跟显示行数
-q:只输出容器ID
例如:
docker ps -n 10 列出前十个容器
#####################################################################
Docker inspect<参数> <容器>--> 查看容器信息
#####################################################################
Docker top <容器> --> 查看容器中运行的进程信息
#####################################################################
Docker attach <容器> --> 进入某个容器[Ctrl+ D 退出容器]
#####################################################################
Docker events <参数> --> 从服务器获取实时事件
参数:
-f 根据条件过滤事件
--since 指定时间戳后的所有事件
--until 显示到指定时间为止
#####################################################################
Docker logs <参数> <container name|container ID> --> 查看容器日志
参数:
-f 动态监控Docker日志
-tail 列出最新N条容器日志
#####################################################################
Docker export <参数> <容器>--> 导出容器到STDOUT
参数:
-o 将输入内容写到文件中
#####################################################################
Docker port <镜像> <端口号>--> 查看端口映射情况
#####################################################################
Docker run <参数> <镜像> <初始命令> --> 基于镜像创建启动一个容器
TIPS:
Docker create 也可以创建一个镜像,但是创建的容器是出于停止状态,也就是说docker create + docker start = docker run
参数:
-i:以交互模式运行容器
-t:容器启动后会进入其命令行[分配一个伪终端],Ctrl + d 退出容器
-v:需要将本地哪个目录挂载到容器中 | -v <宿主机目录>:<容器目录>
比如docker.cn/docker/centos:centos7
-p:端口映射
-P:对外公开dockerfile中EXPOSE指定的端口
-d:以后台方式运行容器[会创建一个守护线程]
-e:传递一个环境变量
--name 设置容器的名称
--restart 设置容器重启的标志[有always、on-failure等]
例如:
-p 2222:3333 指定docker虚拟机的2222端口,映射为container的3333 端口,要访问就需要xxx.xxx.xxx.xxxx:3333
镜像ID:可以用[仓库名:标签名]的形式代替
初始命令:一般进入命令行交互用 /bin/bash[bash shell 一般默认的linux默认的shell] shell是壳的意思,表明这个是操作系统和人的交互平台,windows的桌面也是一个shell
例如:
#####################################################################
Docker start <容器> --> 启动某个容器
Docker restart 的不同之处在与它会停止正在运行的某个容器并启动它
#####################################################################
Docker stop <容器> --> 停止某容器
它会首先向容器发送 SIGTREM 信号,等待一段时间后再发送SIGKILL 信号终止容器
Docker kill 是强制关闭容器没有Docker stop那么优雅
#####################################################################
Docker exec <参数> <容器> <命令> --> 在容器中执行命令
docker exec 的功能比docker attach强大很多,进入容器同时可以动态的加入新的命令执行
参数:
-d 分离模式:在后台运行
-i 即使没有附加也保持STDIN打开
-t 分配一个伪终端
比如:
#####################################################################
Docker rm <参数> <镜像> -->删除某个容器
参数:
-f 强力删除正在运行的容器
-l 移除容器间的链接
-v 移除与容器关联的空间
#####################################################################
Docker port <容器> --> 查看docker容器的端口映射
#####################################################################
Docker pause <容器> --> 暂停容器中所有进程
Docker unpause<容器> --> 恢复容器中所有进程
#####################################################################
Docker help -->查看所有的docker命令
#####################################################################
Docker-machine sshdefault[虚拟机名字] --> 进入toolbox中运行的虚拟机[仅限于Windows中]
Dockfile 是由一行行命令语句组成,并且支持#开头的注释行。Dockerfile分为以下四分部:
| 四部分 | 指令 |
| 基础镜像信息 | FROM |
| 维护者信息 | MAINTAINER |
| 镜像操作指令 | RUN、COPY、ADD、EXPOSE等 |
| 容器启动时执行命令 | CMD、ENTRYPOINT |
MAINTAINER<author name> --> 设置镜像的作者
RUN <commad>--> 在指定镜像里执行命令,默认的是使用 /bin/sh -c来执行[也可以使用exec格式的RUN指令]
ADD <源文件> <目标路径>--> 复制文件 还有自动解压归档文件的功能
CMD --> 在容器运行时提供一些命令及参数[可被DockerRun覆盖]
ENTRYPOINT --> 在容器运行时提供一些命令及参数[不可被DockerRun覆盖]
EXPOSE --> 指定容器在运行时监听的端口
WORKDIR --> 指定RUN、CMD、ENTRYPOINT命令的工作目录
ENV <key><value> --> 设置环境变量[键值对]
USER --> 设置容器运行时的UID
VOLUME --> 用于让你的容器访问宿主主机上的目录
ONBUILD --> 为镜像添加触发器触发器会在build过程中插入新的指令
TIPS
>> 删除所有Docker ID和Tag为none的镜像
docker images | grep none | awk ‘{print $3}’| xargs docker rmi ==> 可以引申到删除没用或者停止的Docker Container
>> Dockerfile中WORKDIR与RUN cd的区别
WORKDIR是切换当前的工作目录,所以对后面的语句也生效。RUN cd只是对当前这条语句生效,但是工作目录还是没有变[默认的工作目录是根目录/]
>> docker hub与docker registry的工作区别
docker hub: 复制保存集中的信息访问:用户账户、镜像的校验码、共有和私有镜像仓库的区别等。docker hub有以下几个组件:Web UI、Meta-data元数据存储、访问认证、token管理
参考资料:
《第一本Docker书》
《Docker技术入门与实战》
DockerOne翻译的Docker入门教程
runoob.com的Docker菜鸟教程
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Docker 基础入门与实践
- Docker系列一之基础快速入门企业实战
- Docker 基础命令 简要入门
- Docker入门之--基础知识
- docker基础入门之一
- 只要一小时,零基础入门 Docker
- Docker:入门基础
- Docker入门教程 Part 1 基础概念 - 镜像、容器、仓库
- Docker:入门基础
- Spring基础:快速入门spring boot(6):用docker进行Build/Ship/Run
- 零基础入门 Docker
- Docker系列一之基础快速入门企业实战
- Docker 基础命令 简要入门
- Docker系列一之基础快速入门企业实战
- 一、Docker 知识框架以及入门基础