目录 Docker入门介绍 1、Docker是什么 2、安装Docker 3、确保docker已就绪 4、运行第一个容器 5、使用第一个容器 6、容器命名 7、重启已停止的容器 8、附着到容器上 9、创建守护式容器 10、Docker日志驱动 11、查看容器内的进程 12、Docker统计信息 13、在容器内部运行进程 14、停止守护式容器 15、自动重启容器 16、深入容器 17、删除容器 18、小结 Docker入门介绍 1、Docker是什么 Docker 是基于Go语言实现的开源容器项目。利用操作系统本身已有的机制和特性，可以实现远超传统虚拟机的轻量级虚拟化。它是内核级的虚拟化。期望达到使项目运行环境“一次封装，到处运行的目的”。 利用docker创建的运行环境叫做docker容器，容器是通过docker镜像创建的，docker镜像文件可以放在私有仓库中也可以放在共有仓库中。最大的公有仓库是官方Docker Hub。 介绍再详细，不如直接上手使用。 2、安装Docker 要想使用Docker，当然要先安装Docker。这里安装过程不是介绍重点，建议直接根据网络上已有的教程安装即可，并无难度。 菜鸟教程各系统下安装方法皆有详细教程，可根据下面链接获取。 菜鸟教程：https://www.runoob.com/docker/docker-tutorial.html 3、确保docker已就绪 第一步，查看docker程序是否存在，功能是否正常。 [root@VM_0_12_centos ~]# docker info Client: Debug Mode: false Server: Containers: 3 Running: 2 Paused: 0 Stopped: 1 Images: 3 Server Version: 19.03.4 Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host ipvlan macvlan null overlay Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: b34a5c8af56e510852c35414db4c1f4fa6172339 runc version: 3e425f80a8c931f88e6d94a8c831b9d5aa481657 init version: fec3683 Security Options: seccomp Profile: default Kernel Version: 3.10.0-957.21.3.el7.x86_64 Operating System: CentOS Linux 7 (Core) OSType: linux Architecture: x86_64 CPUs: 1 Total Memory: 991.2MiB Name: VM_0_12_centos ID: N67Z:2GTJ:H536:NCN7:W6R3:54YZ:6G3U:EFEL:7J4M:KDVI:QZEF:CYIN Docker Root Dir: /var/lib/docker Debug Mode: false Registry: https://index.docker.io/v1/ Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Live Restore Enabled: false WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 这里使用的是docker info命令，该命令会返回所有容器和镜像的数量、docker使用的执行驱动和存储驱动、以及docker的基本配置。可以理解为查看基本信息。 4、运行第一个容器 现在，尝试启动第一个Docker容器。可以使用docker run命令创建容器。 [root@VM_0_12_centos ~]# docker run -i -t ubuntu /bin/bash 运行完这条命令后，首先会下载ubuntu这个镜像，然后创建一个容器，最后进入这个容器的bash交互。下面，来分析一下这条命令。 首先，我们告诉docker执行docker run命令，并指定了-i和-t两个命令行参数。-i标志保证容器中STDIN是开启的，尽管我们并没有附着到容器中。持久的标准输入是交互式shell的半边天，-t标志则是另外半边天，它告诉docker为要创建的容器分配一个伪tty终端。这样，新创建的容器才能提供一个交互式shell。若要在命令行下创建一个我们能与之进行交互的容器，而不是一个运行后台服务的容器，则这两个参数已经是最基本的参数了。 接下来，我们告诉docker基于什么镜像来创建容器，示例中使用的是ubuntu镜像。ubuntu镜像是一个常备镜像，也可以称为基础镜像，它由docker公司提供，保存在Docker Hub Registry上。可以以ubuntu基础镜像为基础，在选择的操作系统上构建自己的镜像。到目前为止，我们基于此基础镜像启动了一个容器，并且没有对容器增加任何东西。 这之后，首先docker会检查本地是否存在ubuntu镜像，如果本地还没有该镜像的话，那么docker就会连接官方维护的Docker Hub Registry，查看是否有该镜像。docker一旦找到该镜像，就会下载该镜像并将其保存到本地宿主机中。 随后，docker在文件系统内部用这个镜像创建了一个新容器。该容器拥有自己的网络，IP地址，以及一个用来和宿主机进行通信的桥接网络接口。最后，我们告诉docker在新容器中要运行什么命令，比如/bin/bash启动了一个Bash shell。当容器创建完毕之后，docker就会执行容器中的/bin/bash命令，这时就可以看到容器内的shell了。 root@f7cbdac22a02:/# 5、使用第一个容器 现在我们已经以root用户登录到了新容器中，容器的ID是f7cbdac22a02。这是一个完整的ubuntu系统，可以用它来做任何事情。 检查容器的主机名： root@f7cbdac22a02:/# hostname f7cbdac22a02 可以看到，容器的主机名就是该容器的ID。 安装一些软件包： root@f7cbdac22a02:/# apt-get update && apt-get install vim 在容器中安装了Vim软件。 用户可以继续在容器中做任何事情。当所有工作结束时，输入exit，就可以返回ubuntu宿主机的命令行提示符了。 这个容器现在怎样了？容器现在已经停止运行了！只有在指定的/bin/bash命令处于运行状态的时候，我们的容器也才会相应地处于运行状态。一旦退出容器，/bin/bash命令也就结束了，这时容器也随之停止了运行。 但是容器仍然是存在的，可以用docker ps -a命令查看当前系统中容器的列表，并显示它们的状态。 默认情况下，当执行docker ps命令时，只能看到正在运行的容器。如果指定-a标志的话，那么docker ps命令会列出所有容器。 6、容器命名 docker会为我们创建的每一个容器自动生成一个随机的名称。docker ps -a命令显示的最后一列即是。但是仍然建议为每一个容器指定一个名称，这不仅便于我们分辨这个容器的作用，也是这个容器的一个唯一标识。 docker run --name my_container -i -t ubuntu /bin/bash 容器的命名必须是唯一的。如果试图创建两个名称相同的容器，则命令将会失败。如果要使用的容器名称已经存在，可以先用docker rm命令删除已有的同名容器后，再来创建新的容器。 7、重启已停止的容器 当我们退出一个容器之后，容器停止了，我们还可以重新启动。容器的名称或者ID都可以唯一标识一个容器。 docker start my_container # 这里也可以用容器ID来启动 或者容器仍在运行时，我们也可以重启。 docker restart my_container docker也提供docker create命令来创建一个容器，但是并不运行它。 8、附着到容器上 docker容器重新启动的时候，会沿用docker run命令时指定的参数来运行，因此我们的容器重新启动后会运行一个交互式会话shell。此外，也可以用docker attach命令，重新附着到该容器的会话上。 docker attach my_container 可能需要按下回车键才能进入该会话，如果退出容器的shell，容器会再次停止运行。 9、创建守护式容器 除了这些交互式运行的容器，也可以创建长期运行的容器。守护式容器没有交互式会话，非常适合运行应用程序和服务。下面就来启动一个守护式容器。 docker run --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done" 我们在上面的docker run命令使用了-d参数，因此Docker会将容器放到后台运行。 我们还在容器要运行的命令里使用了一个while循环，该循环会一直打印hello world，直到容器或其进程停止运行。 通过组合使用上面的这些参数，你会发现docker run命令并没有像上一个容器一样将主机的控制台附着到新的shell会话上，而是仅仅返回一个容器ID而已，我们还是在宿主机的命令行中。如果执行docker ps命令，可以看到一个正在运行的容器。 为了探究该容器内部都在干些什么，可以用docker logs命令来获取容器的日志。 $ docker logs daemon_dave hello world hello world hello world hello world hello world hello world …… 这里我们看到while循环正在向日志里打印hello world。docker会输出最后几条日志并返回，我们也可以在命令后使用-f参数来监控docker日志，这与tail -f命令非常相似。 $ docker logs -f daemon_dave 可以通过Ctrl+C退出日志跟踪。 也可以通过--tail获取最后几条日志 $ docker logs --tail 10 daemon_dave 另外，也可以用docker logs --tail 0 -f daemon_dave命令来跟踪最新日志而不必读取整个日志文件。 还可以使用-t标识为每条加上时间戳。 10、Docker日志驱动 可以在启动docker守护进程或者执行docker run命令时指定--log-driver选项来实现容器所用的日志驱动。 有好几个选项，包括默认的json-file，json-file也为我们前面看到的docker logs命令提供了基础。 其他可用的选项还包括syslog，该选项禁用docker logs命令，并且将所有容器的日志输出重定向到Syslog。可以在启动Docker守护进程时指定该选项，将所有容器的日志都输出到Syslog，或者通过docker run对个别容器进行日志重定向输出。 dokcer run --log-driver="syslog" --name daemon_dwayne -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done" 最后还有一个可用选项是none，这个选项将会禁用所有容器中的日志，导致docker logs命令也被禁用。 11、查看容器内的进程 查看容器内部的进程，可以使用docker top命令。 $ docker top daemon_dave 该命令执行后，可以看到容器内的所有进程、运行进程的用户以及进程ID。 12、Docker统计信息 使用docker stats命令，可以显示一个或者多个容器的统计信息。 $ docker stats demo_1 demo_2 demo_3 可以显示CPU、内存、网络I/O以及存储I/O的性能和指标。 13、在容器内部运行进程 可以通过docker exec命令在容器内部额外启动新进程。可以在容器内运行的进程有两种类型：后台任务和交互式任务。后台任务在容器内运行且没有交互需求，而交互式任务则保持在前台运行。 下面先看一个后台任务例子： $ docker exec -d daemon_dave touch /etc/new_config_file 这里的-d表示需要运行一个后台进程。 也可以启动一个诸如打开shell的交互式任务： $ docker exec -t -i daemon_dave /bin/bash 14、停止守护式容器 直接使用docker stop就可以停止守护式容器 $ docker stop daemon_dave # 容器名或者容器ID 15、自动重启容器 如果由于某种错误而导致容器停止运行，还可以通过--restart标志，让Docker重新启动该容器。--restart标志会检查容器的退出代码，并据此来决定是否要重启容器。默认的行为是docker不会重启容器。 $ docker run --restart=always --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done" 在本例中，--restart标志被设置成always。无论容器的退出代码是什么，docker都会重启该容器。除了always，还可以将这个标志设置成on-failure，这样，只有当容器的退出代码为非0值的时候，才会自动重启。另外，on-failure还接受一个可选的重启次数参数。 --restart=on-failure:5 16、深入容器 除了通过docker ps命令获取容器的信息，还可以使用docker inspect获取更多。 $ docker inspect daemon_dave docker inspect命令会对容器进行详细的检查，然后返回其配置信息，包括名称、命令、网络配置以及很多有用的数据。 17、删除容器 如果容器已经不再使用，可以使用docker rm命令来删除它们。 $ docker rm daemon_dave 也可以通过下面小技巧来删除全部容器 $ docker rm `docker ps -a -q` 上面的docker ps命令会列出现有的全部容器，-a标志代表列出所有容器，-q表示只需要返回容器的ID而不会返回其他信息，这样我们就得到了容器ID的列表，并传给了docker rm命令，从而达到删除所有容器的目的。 18、小结 本篇介绍了Docker容器的基本工作原理，让docker初学者对如何使用docker以及docker的优势有一个初步的认识。https://www.cnblogs.com/luyuze95/p/11955982.html