Docker入門介紹
目錄
- Docker入門介紹
- 1、Docker是什么
- 2、安裝Docker
- 3、確保docker已就緒
- 4、運行第一個容器
- 5、使用第一個容器
- 6、容器命名
- 7、重啟已停止的容器
- 8、附著到容器上
- 9、創建守護式容器
- 10、Docker日志驅動
- 11、查看容器內的行程
- 12、Docker統計資訊
- 13、在容器內部運行行程
- 14、停止守護式容器
- 15、自動重啟容器
- 16、深入容器
- 17、洗掉容器
- 18、小結
1、Docker是什么
Docker 是基于Go語言實作的開源容器專案,利用作業系統本身已有的機制和特性,可以實作遠超傳統虛擬機的輕量級虛擬化,它是內核級的虛擬化,期望達到使專案運行環境“一次封裝,到處運行的目的”,
利用docker創建的運行環境叫做docker容器,容器是通過docker鏡像創建的,docker鏡像檔案可以放在私有倉庫中也可以放在共有倉庫中,最大的公有倉庫是官方Docker Hub,
介紹再詳細,不如直接上手使用,
2、安裝Docker
要想使用Docker,當然要先安裝Docker,這里安裝程序不是介紹重點,建議直接根據網路上已有的教程安裝即可,并無難度,
菜鳥教程各系統下安裝方法皆有詳細教程,可根據下面鏈接獲取,
菜鳥教程:https://www.runoob.com/docker/docker-tutorial.html
3、確保docker已就緒
第一步,查看docker程式是否存在,功能是否正常,
[root@VM_0_12_centos ~]# docker info
Client:
Debug Mode: false
Server:
Containers: 3
Running: 2
Paused: 0
Stopped: 1
Images: 3
Server Version: 19.03.4
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: b34a5c8af56e510852c35414db4c1f4fa6172339
runc version: 3e425f80a8c931f88e6d94a8c831b9d5aa481657
init version: fec3683
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-957.21.3.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 991.2MiB
Name: VM_0_12_centos
ID: N67Z:2GTJ:H536:NCN7:W6R3:54YZ:6G3U:EFEL:7J4M:KDVI:QZEF:CYIN
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
這里使用的是docker info命令,該命令會回傳所有容器和鏡像的數量、docker使用的執行驅動和存盤驅動、以及docker的基本配置,可以理解為查看基本資訊,
4、運行第一個容器
現在,嘗試啟動第一個Docker容器,可以使用docker run命令創建容器,
[root@VM_0_12_centos ~]# docker run -i -t ubuntu /bin/bash
運行完這條命令后,首先會下載ubuntu這個鏡像,然后創建一個容器,最后進入這個容器的bash互動,下面,來分析一下這條命令,
首先,我們告訴docker執行docker run命令,并指定了-i和-t兩個命令列引數,-i標志保證容器中STDIN是開啟的,盡管我們并沒有附著到容器中,持久的標準輸入是互動式shell的半邊天,-t標志則是另外半邊天,它告訴docker為要創建的容器分配一個偽tty終端,這樣,新創建的容器才能提供一個互動式shell,若要在命令列下創建一個我們能與之進行互動的容器,而不是一個運行后臺服務的容器,則這兩個引數已經是最基本的引數了,
接下來,我們告訴docker基于什么鏡像來創建容器,示例中使用的是ubuntu鏡像,ubuntu鏡像是一個常備鏡像,也可以稱為基礎鏡像,它由docker公司提供,保存在Docker Hub Registry上,可以以ubuntu基礎鏡像為基礎,在選擇的作業系統上構建自己的鏡像,到目前為止,我們基于此基礎鏡像啟動了一個容器,并且沒有對容器增加任何東西,
這之后,首先docker會檢查本地是否存在ubuntu鏡像,如果本地還沒有該鏡像的話,那么docker就會連接官方維護的Docker Hub Registry,查看是否有該鏡像,docker一旦找到該鏡像,就會下載該鏡像并將其保存到本地宿主機中,
隨后,docker在檔案系統內部用這個鏡像創建了一個新容器,該容器擁有自己的網路,IP地址,以及一個用來和宿主機進行通信的橋接網路介面,最后,我們告訴docker在新容器中要運行什么命令,比如/bin/bash啟動了一個Bash shell,當容器創建完畢之后,docker就會執行容器中的/bin/bash命令,這時就可以看到容器內的shell了,
root@f7cbdac22a02:/#
5、使用第一個容器
現在我們已經以root用戶登錄到了新容器中,容器的ID是f7cbdac22a02,這是一個完整的ubuntu系統,可以用它來做任何事情,
檢查容器的主機名:
root@f7cbdac22a02:/# hostname
f7cbdac22a02
可以看到,容器的主機名就是該容器的ID,
安裝一些軟體包:
root@f7cbdac22a02:/# apt-get update && apt-get install vim
在容器中安裝了Vim軟體,
用戶可以繼續在容器中做任何事情,當所有作業結束時,輸入exit,就可以回傳ubuntu宿主機的命令列提示符了,
這個容器現在怎樣了?容器現在已經停止運行了!只有在指定的/bin/bash命令處于運行狀態的時候,我們的容器也才會相應地處于運行狀態,一旦退出容器,/bin/bash命令也就結束了,這時容器也隨之停止了運行,
但是容器仍然是存在的,可以用docker ps -a命令查看當前系統中容器的串列,并顯示它們的狀態,
默認情況下,當執行docker ps命令時,只能看到正在運行的容器,如果指定-a標志的話,那么docker ps命令會列出所有容器,
6、容器命名
docker會為我們創建的每一個容器自動生成一個隨機的名稱,docker ps -a命令顯示的最后一列即是,但是仍然建議為每一個容器指定一個名稱,這不僅便于我們分辨這個容器的作用,也是這個容器的一個唯一標識,
docker run --name my_container -i -t ubuntu /bin/bash
容器的命名必須是唯一的,如果試圖創建兩個名稱相同的容器,則命令將會失敗,如果要使用的容器名稱已經存在,可以先用docker rm命令洗掉已有的同名容器后,再來創建新的容器,
7、重啟已停止的容器
當我們退出一個容器之后,容器停止了,我們還可以重新啟動,容器的名稱或者ID都可以唯一標識一個容器,
docker start my_container # 這里也可以用容器ID來啟動
或者容器仍在運行時,我們也可以重啟,
docker restart my_container
docker也提供docker create命令來創建一個容器,但是并不運行它,
8、附著到容器上
docker容器重新啟動的時候,會沿用docker run命令時指定的引數來運行,因此我們的容器重新啟動后會運行一個互動式會話shell,此外,也可以用docker attach命令,重新附著到該容器的會話上,
docker attach my_container
可能需要按下回車鍵才能進入該會話,如果退出容器的shell,容器會再次停止運行,
9、創建守護式容器
除了這些互動式運行的容器,也可以創建長期運行的容器,守護式容器沒有互動式會話,非常適合運行應用程式和服務,下面就來啟動一個守護式容器,
docker run --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
我們在上面的docker run命令使用了-d引數,因此Docker會將容器放到后臺運行,
我們還在容器要運行的命令里使用了一個while回圈,該回圈會一直列印hello world,直到容器或其行程停止運行,
通過組合使用上面的這些引數,你會發現docker run命令并沒有像上一個容器一樣將主機的控制臺附著到新的shell會話上,而是僅僅回傳一個容器ID而已,我們還是在宿主機的命令列中,如果執行docker ps命令,可以看到一個正在運行的容器,
為了探究該容器內部都在干些什么,可以用docker logs命令來獲取容器的日志,
$ docker logs daemon_dave
hello world
hello world
hello world
hello world
hello world
hello world
……
這里我們看到while回圈正在向日志里列印hello world,docker會輸出最后幾條日志并回傳,我們也可以在命令后使用-f引數來監控docker日志,這與tail -f命令非常相似,
$ docker logs -f daemon_dave
可以通過Ctrl+C退出日志跟蹤,
也可以通過--tail獲取最后幾條日志
$ docker logs --tail 10 daemon_dave
另外,也可以用docker logs --tail 0 -f daemon_dave命令來跟蹤最新日志而不必讀取整個日志檔案,
還可以使用-t標識為每條加上時間戳,
10、Docker日志驅動
可以在啟動docker守護行程或者執行docker run命令時指定--log-driver選項來實作容器所用的日志驅動,
有好幾個選項,包括默認的json-file,json-file也為我們前面看到的docker logs命令提供了基礎,
其他可用的選項還包括syslog,該選項禁用docker logs命令,并且將所有容器的日志輸出重定向到Syslog,可以在啟動Docker守護行程時指定該選項,將所有容器的日志都輸出到Syslog,或者通過docker run對個別容器進行日志重定向輸出,
dokcer run --log-driver="syslog" --name daemon_dwayne -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
最后還有一個可用選項是none,這個選項將會禁用所有容器中的日志,導致docker logs命令也被禁用,
11、查看容器內的行程
查看容器內部的行程,可以使用docker top命令,
$ docker top daemon_dave
該命令執行后,可以看到容器內的所有行程、運行行程的用戶以及行程ID,
12、Docker統計資訊
使用docker stats命令,可以顯示一個或者多個容器的統計資訊,
$ docker stats demo_1 demo_2 demo_3
可以顯示CPU、記憶體、網路I/O以及存盤I/O的性能和指標,
13、在容器內部運行行程
可以通過docker exec命令在容器內部額外啟動新行程,可以在容器內運行的行程有兩種型別:后臺任務和互動式任務,后臺任務在容器內運行且沒有互動需求,而互動式任務則保持在前臺運行,
下面先看一個后臺任務例子:
$ docker exec -d daemon_dave touch /etc/new_config_file
這里的-d表示需要運行一個后臺行程,
也可以啟動一個諸如打開shell的互動式任務:
$ docker exec -t -i daemon_dave /bin/bash
14、停止守護式容器
直接使用docker stop就可以停止守護式容器
$ docker stop daemon_dave
# 容器名或者容器ID
15、自動重啟容器
如果由于某種錯誤而導致容器停止運行,還可以通過--restart標志,讓Docker重新啟動該容器,--restart標志會檢查容器的退出代碼,并據此來決定是否要重啟容器,默認的行為是docker不會重啟容器,
$ docker run --restart=always --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
在本例中,--restart標志被設定成always,無論容器的退出代碼是什么,docker都會重啟該容器,除了always,還可以將這個標志設定成on-failure,這樣,只有當容器的退出代碼為非0值的時候,才會自動重啟,另外,on-failure還接受一個可選的重啟次數引數,
--restart=on-failure:5
16、深入容器
除了通過docker ps命令獲取容器的資訊,還可以使用docker inspect獲取更多,
$ docker inspect daemon_dave
docker inspect命令會對容器進行詳細的檢查,然后回傳其配置資訊,包括名稱、命令、網路配置以及很多有用的資料,
17、洗掉容器
如果容器已經不再使用,可以使用docker rm命令來洗掉它們,
$ docker rm daemon_dave
也可以通過下面小技巧來洗掉全部容器
$ docker rm `docker ps -a -q`
上面的docker ps命令會列出現有的全部容器,-a標志代表列出所有容器,-q表示只需要回傳容器的ID而不會回傳其他資訊,這樣我們就得到了容器ID的串列,并傳給了docker rm命令,從而達到洗掉所有容器的目的,
18、小結
本篇介紹了Docker容器的基本作業原理,讓docker初學者對如何使用docker以及docker的優勢有一個初步的認識,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/3772.html
標籤:其他