You’re never really done for, as long as you‘ve got a good story and someone to tell it to.
只要你拥有一个好故事和一个可以倾诉的人，这便不是你的末日。

1 Docek常用命令

1.1 镜像相关的命令

1.1.1 查看镜像

docker images

REPOSITORY

：镜像名称

TAG

：镜像标签

IMAGE ID

：镜像ID

CREATED

：镜像创建时间（不是获取该镜像的日期）

SIZE

：镜像大小
这些镜像都是存储在Docker的

/var/lib/docker

目录下

1.1.2 搜索镜像

# 如果你需要从网络中查找需要的镜像，可以通过以下命令搜索
docker search 镜像名称
# 比如 docker search nginx

NAME

：仓库名称

DESCRIPTION

：镜像描述

STARS

：用户评价，反应一个镜像的受欢迎程度

OFFICIAL

：是否官方

AUTOMATED

：自动构建，表示该镜像由Docker Hub自动构建流程创建的

1.1.3 拉取镜像

拉取镜像就是从中央仓库中下载镜像到本地

# 拉取镜像就是从Docker仓库下载镜像到本地，镜像名称格式为 名称:版本号，如果版本号不指定则是最新的版本
命令如下：
docker pull 镜像名称
# 例如，下载centos7镜像
docker pull centos:7

下载镜像 , 需要注意：如果下载的时候，不指定版本，会下载最新的版本

刚刚下载的镜像通过

docker images

就可以查看

1.1.4 删除镜像

# 可以按照镜像id删除镜像，命令如下：
docker rmi 镜像ID(或名称)

• 删除所有镜像

docker rmi `docker images -q`

1.1.5 从Docker Hub拉取

Docker镜像首页，包括官方镜像和其它公开镜像。Docker Hub上最受欢迎的10大镜像（通过Docker registry API获取不了镜像被pull的个数，只能通过镜像的stars数量，来衡量镜像的流行度。毫无疑问，拥有最高stars数量的库都是官方库）。

https://hub.docker.com/search?image_filter=official&type=image

国情的原因，国内下载 Docker HUB 官方的相关镜像比较慢，可以使用国内（docker.io）的一些镜像加速器，镜像保持和官方一致，关键是速度块，推荐使用。

1.2 容器相关命令

容器，也是docker中的核心概念，镜像是创建容器的软件 , 容器是由镜像运行产生的运行实例。镜像和容器的关系，就如同Java语言中类和对象的关系。

如果需要通俗的描述容器的话，我觉得容器就是一个存放东西的地方，就像书包可以装各种文具、衣柜可以放各种衣服、鞋架可以放各种鞋子一样。我们现在所说的容器存放的东西可能更偏向于应用比如网站、程序甚至是系统环境。

1.2.1查看容器

# 查看正在运行的容器
docker ps

# 查看所有容器
docker ps –a

# 查看最后一次运行的容器
docker ps –l

# 查看停止的容器
docker ps -f status=exited

1.2.2 创建与启动容器

① 什么是宿主机？

就是主机，这个概念是相对于子机而言的，比如你安装有虚拟机的话，那么相对于虚拟机而言，你正在使用的计算机就是宿主机，虚拟机是安装在主机上的，必须在主机上才能运行，主机就是一个“宿主”。

② 创建容器常用的参数说明：

创建容器命令：

docker run

docker run -it --name=容器名称 镜像名称:标签 /bin/bash
-i：表示运行容器
-t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。
--name :为创建的容器命名。
-v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。
-d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。
-p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

(1）交互式方式创建容器

以交互式方式创建并启动容器，启动完成后，直接进入当前容器。使用exit命令退出容器。需要注意的是以此种方式启动容器，如果退出容器，则容器会进入停止状态。可以理解成交互式容器 是前台容器。

docker run -it --name=容器名称 镜像名称:标签 /bin/bash

# 比如：docker run -it --name=mycentos centos:7 /bin/bash

# docker run:表示创建容器

# -it：表示运行容器并进入它的命令行

# --name=mycentos：给当前的容器命名

# centos:7：使用该镜像创建

# /bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash

创建容器

创建好容器，并且已经进入到容器内部了，可以直接观察前面中括号里面的内容发现，跟创建容器之前不一样了，

并且 通过 dir 命令，会发现，其实容器内部也是一个 centos , 我们可以把每个容器都看成一个小电脑或者服务器

重新开一个新的会话，查看刚刚创建的容器是否已经有了。

# 查看正在运行的容器
docker ps

# 退出当前容器
exit

退出之后，容器也退出了，没有删除

(2) 创建后台容器

docker run -id --name=mycentos2 centos:7

（3）守护式方式创建容器
创建一个守护式容器；如果对于一个需要长期运行的容器来说，我们可以创建一个守护式容器。命令如下（容器名称不能重复）：守护容器可以理解成在后台运行的容器

# 守护式容器和交互式容器的创建方式区别：
# ① -it 换成 -di
# ② 去掉后面的 /bin/bash
docker run -di --name=容器名称 镜像名称:标签
# 比如：docker run -di --name=mycentos10 centos:7

进入守护式容器方式

docker exec -it 容器名称 (或者容器ID)  /bin/bash
# 比如  docker exec -it mycentos10 /bin/bash

已经进入到容器内部了，如果现在退出，然后查看容器是否还在后台运行

刚刚创建的容器仍然运行

1.2.3 停止与启动容器

先通过

docker ps

查看正在运行的容器

停止容器

docker stop 容器名称（或者容器ID）
例如： docker stop mycentos2

停止容器，并查看容器是否已经停止

启动容器

docker start 容器名称（或者容器ID）
例如： docker start mycentos2

1.2.4 文件拷贝

我们需要在容器内安装一个软件，软件首先需要有安装包，我们就需要把安装包拷贝到容器内。我们通常的操作是先把文件上传到宿主机，然后我们在将文件从宿主机拷贝到容器内的某个目录下面进行安装。

将linux宿主机中的文件拷贝到容器内可以使用命令：

如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp 需要拷贝的文件或目录 容器名称:容器目录
例如： docker cp anaconda-ks.cfg mycentos2:/usr/local/

docker exec -it mycentos2 /bin/bash
docker exec：表示登陆正在运行的容器
-it：进入命令行
mycentos2：进入到该容器

也可以将文件从容器内拷贝出来

docker cp 容器名称:容器目录 需要拷贝的文件或目录
例如：docker cp mycentos2:/usr/local/anaconda-ks.cfg ./

我们先通过 exit 退出容器，删除原来的文件
然后在把文件从容器拷贝到当前目录

1.2.5 目录挂载

我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录，例如：

# 创建并启动容器mycentos3,并挂载linux中的/usr/local/myhtml目录到容器的/usr/local/myhtml；也就是在linux中的/usr/local/myhtml中操作相当于对容器相应目录操作
docker run -di --name=容器的名字 -v /usr/local/myhtml:/usr/local/myhtml centos:7

比如：docker run -di --name=mycentos3 -v /usr/local/myhtml:/usr/local/myhtml centos:7

进入到 myhtml 目录 ，通过dir查看是否有文件，通过vi test2 ，创建一个文件，进入test2文件，随便输入一些数据

进入目录随便输入一些东西 ， 退出保存

登录容器，查看刚刚输入的内容

# 进入容器
docker exec -it mycentos11 /bin/bash

# 进入容器中查看目录
cd /usr/local/myhtml

# 查看myhtml目录中，是否有对应文件test2.txt
ls
cat test2

# 退出容器
exit

如果你共享的是多级的目录，可能会出现权限不足的提示。

这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数 –privileged=true 来解决挂载的目录没有权限的问题

1.2.6 查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect 容器名称（容器ID）

# 在linux宿主机下查看 mycentos3 的ip

IP 地址

通过inspect 可以查看的信息太多，如果想单纯有针对性的查看某个信息，也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称（容器ID）
# 例如：docker inspect --format='{{.NetworkSettings.IPAddress}}' mycentos3

1.2.7 删除容器

删除指定的容器：

docker rm 容器名称（容器ID）
例如：docker rm mycentos10

删除容器的时候，如果容器在运行，会报错，必须先停止容器

# 查看正在运行的容器
docker ps# 删除正在运行的容器
docker rm mycentos10

# 停止容器
docker stop mycentos10

# 查看所有的容器，看看是否有mycentos11
docker ps -a

# 删除centos11容器
docker rm mycentos11

# 删除完成之后，在查看mycentos11容器是否还存在
docker ps -a

2 应用部署

2.2 MySQL部署

（1）拉取mysql镜像

docker pull mysql:5.7

搜索

mysql

镜像

拉取

mysql

镜像

通过

docker images

查看刚刚下载的mysql镜像是否下载成功

（2）创建容器

# 创建mysql5.7容器
# docker run -di --name=容器名字 -p 宿主机端口:容器端口 -e MYSQL_ROOT_PASSWORD=mysql密码 容器名称

docker run -di --name=mysql5.7 -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7

-p

代表端口映射，格式为 宿主机映射端口:容器运行端口

-e

代表添加环境变量

MYSQL_ROOT_PASSWORD

是 roo t用户的远程登陆密码
创建交互式容器 ，并且通过

docker ps

查看是否映射成功

（3）远程登录 mysql

连接宿主机的 IP ,指定端口为

33306

使用

windows

上面的小海豚进行连接

navicat

测试连接

创建数据库和数据库里面的表

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
`id` int(11) NOT NULL AUTO_INCREMENT,
`age` int(11) NULL DEFAULT NULL,
`username` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
`password` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
`email` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
`sex` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

INSERT INTO `user` VALUES (1, 3, 'maxiaoma', '123', 'moweiqi@163.com', '1');
INSERT INTO `user` VALUES (2, 20, 'Jession', '123', 'ljack@qq.com', '0');

登录 docker 容器，查看数据库的表是否创建

docker exec -it mysql5.7 /bin/bash

mysql -u root -p 123456

show databases;

进入到 数据库 ， 查询 user 表

2.2 tomcat部署

（1）拉取镜像

docker pull tomcat:7-jre7

（2）创建容器
创建容器

-p

表示地址映射

-v

表示目录挂载

# 创建tomcat容器;并挂载了webapps目录
docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7

创建完成容器之后，在通过

docker ps

查看容器是否正在运行

本地的war包 ，上传到docker容器里面

ls

查看 dubbo的war 是否已经上传到docker容器，上传成功之后，在通过

mv

命令 把dubbo移动到

/usr/local/webapps

目录下面，然后请求

http://192.168.211.144:9000/dubbo-admin-2.6.0/

请求地址：

http://192.168.211.144:9000/dubbo-admin-2.6.0/

说明咱的tomcat已经部署成功

2.3 Nginx部署

（1）拉取镜像

docker pull nginx

（2）创建Nginx容器

docker run -di --name=mynginx -p 80:80 nginx

安装完成之后，请求nginx页面

2.4 Redis部署

（1）拉取镜像

docker pull redis

（2）创建容器

docker run -di --name=myredis -p 6379:6379 redis

创建 redis 容器

远程连接redis 容器

-h

：表示远程连接

3 迁移与备份

其中涉及到的命令有：

• docker commit 将容器保存为镜像
• docker save 将镜像备份为tar文件
• docker load 根据tar文件恢复为镜像

3.1 容器保存为镜像

我们可以通过以下命令将容器保存为镜像

# 保存nginx容器为镜像
docker commit 容器名称  镜像名称
例如：docker commit mynginx mynginx_i

使用

docker ps -a

查看所有的容器

看到有一个

mynginx

容器 , 将容器保存为一个镜像：

查看镜像是否保存成功

当然，就可以使用刚刚刚创建的镜像创建用来容器啦，测试一下
使用刚刚保存的镜像 ，重新创建一个容器

创建完成之后 ， 直接 通过 docker ps查看正在运行的容器，可以找到刚刚创建的容器mynginx2

3.2 镜像备份

我们可以通过以下命令将镜像保存为tar 文件

# 命令形式：docker save –o tar文件名 镜像名
# 保存镜像为文件 -o：表示output 输出的意思
docker  save -o mynginx.tar mynginx_i

通过 save 保存成文件之后，在通过 ls 命令进行查看当前目录是否有 tar文件

3.3 镜像恢复与迁移

首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复

# 命令形式：docker load -i tar文件名
docker load -i mynginx.tar

-i 表示input输入的文件

执行后再次查看镜像，可以看到镜像已经恢复

为了说明问题，我们需要直接恢复刚刚的

tar

文件 ，就需要先删除

mynginx_i

镜像，才能恢复, 直接删除

mynginx_i

镜像 ，发现会报错，因为当前镜像的容器正在运行，需要先停止容器，删除容器 ， 在删除镜像

删除完成之后 ， 在查看镜像是否还存在 ，发现

mynginx_i

镜像已经被删除

恢复镜像

4 Dockerfile

4.1 什么是Dockerfile

前面的课程中已经知道了，要获得镜像，可以从Docker仓库中进行下载。那如果我们想自己开发一个镜像，那该如何做呢？答案是：Dockerfile
Dockerfile其实就是一个文本文件，由一系列命令和参数构成，Docker可以读取Dockerfile文件并根据Dockerfile文件的描述来构建镜像。

1、对于开发人员：可以为开发团队提供一个完全一致的开发环境；
2、对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了；
3、对于运维人员：在部署时，可以实现应用的无缝移植。

4.2 常用命令

命令	作用
FROM image_name:tag	定义了使用哪个基础镜像启动构建流程
MAINTAINER user_name	声明镜像的创建者
ENV key value	设置环境变量 (可以写多条)
RUN command	是Dockerfile的核心部分(可以写多条)
ADD source_dir/file dest_dir/file	将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file	和ADD相似，但是如果有压缩文件并不能解压
WORKDIR path_dir	设置工作目录

4.3 使用脚本创建镜像

步骤：
（1）创建目录

mkdir –p /usr/local/dockerjdk8

（2）下载

jdk-8u144-linux-x64.tar.gz

并上传到服务器（虚拟机）中的

/usr/local/dockerjdk8

目录

（3） 移动目录刚刚上传的 jdk 到

/usr/local/dockerjdk8

目录下面

mv jdk-8u144-linux-x64.tar.gz /usr/local/dockerjdk8

（4）创建文件Dockerfile

vi Dockerfile

# Dockerfile 名字不要改
vi Dockerfile

设置环境变量 ，设置完成之后 先按下

esc

, 然后在

:wq

保存退出

#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER simplesilent
#切换工作目录
WORKDIR /usr
RUN mkdir  /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u144-linux-x64.tar.gz /usr/local/java/

#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_144
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

（4）执行命令构建镜像

docker build -t='jdk1.8' .
# 注意后边的空格和点，不要省略

（5）查看镜像是否建立完成

docker images

5 私有仓库

5.1 私有仓库搭建与配置

（1）拉取私有仓库镜像

docker pull registry

（2）启动私有仓库容器

docker run -di --name=registry -p 5000:5000 registry

创建私有仓库容器

通过 docker ps 查看容器是否创建成功

3）打开浏览器 输入地址

http://192.168.211.144:5000/v2/_catalog

看到

{"repositories":[]}

表示私有仓库搭建成功并且内容为空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下内容，保存退出。目的是让容器信任下面的地址

"insecure-registries":["192.168.211.144:5000"]

此步用于让 docker信任私有仓库地址 ，然后退出保存

（5）重启docker 服务

systemctl restart docker

5.2 镜像上传至私有仓库

（1）标记此镜像为私有仓库的镜像

# 1、标记镜像为私有仓库的镜像
# docker tag jdk1.8 宿主机IP:5000/jdk1.8
docker tag jdk1.8 192.168.184.141:5000/jdk1.8

（2）再次启动私服容器

# 2、再次启动私有仓库容器
docker start registry

（3）上传标记的镜像

# 3、上传标记的镜像
# docker push 宿主机IP:5000/jdk1.8
docker push 192.168.211.144:5000/jdk1.8

重新刷新，发现jdk 1.8 已经上传到私服

5.3 从私有仓库拉取镜像

大多数情况下，都是某台服务器部署了私有镜像仓库之后；到其它服务器上从私有仓库中拉取镜像，若要拉取私有仓库镜像需要去修改docker的配置文件，设置启动时候的仓库地址。

# 打开配置文件
vi /usr/lib/systemd/system/docker.service
# 在打开的上述文件中按照下面的图，添加如下的内容；注意修改下面内容中的ip地址
--add-registry=192.168.12.135:5000 --insecure-registry=192.168.12.135:5000 \
# 修改完后需要重新加载docker配置文件并重启docker
systemctl daemon-reload
systemctl restart docker

配置完成之后，需要重启 docker 和修改 配置文件

在重启之后；那么则可以去拉取私有仓库中的镜像：

# 执行拉取镜像命令并查看
docker pull jdk1.8
docker images

完结

Simplesilent 原创文章 5获赞 0访问量 169 关注 私信