02.Docker基础使用
- 获取镜像:
docker pull ubuntu - 查找镜像:
docker search ubuntu - 查看镜像:
docker images - 删除镜像:
docker rmi ubuntu,也可以用id,取前几位就行。 - 创建镜像:
docker commit CONTAINER self:ubuntuCONTAINER为容器id - 导出镜像:
docker export xxxid > xxx.tar - 导入镜像:
docker import xxx.tar test/ubuntu
- 创建容器:
docker create ubuntu - 启动容器:
docker run ubuntu - 查看容器:
docker ps -a - 停止容器:
docker stop xxxid - 进入容器:
docker attach xxxid - 删除容器:
docker rm xxxid
02.1.Docker镜像使用
当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。
下面我们来学习:
- 1、管理和使用本地 Docker 主机镜像
- 2、创建镜像
02.1.1、获取一个新的镜像
当我们在本地主机上使用一个不存在的镜像时 Docker 就会自动下载这个镜像。如果我们想预先下载这个镜像,我们可以使用 docker pull 命令来下载它。之前我们提到过 Docker 官方提供了一个公共的镜像仓库:Docker Hub,我们就可以从这上面获取镜像,获取镜像的命令:docker pull,格式为:
docker pull [选项][Docker Registry 地址[:端口]/]仓库名[:标签]
Docker 镜像仓库地址:地址的格式一般是 <域名/IP>[:端口号],默认地址是 Docker Hub。
仓库名:这里的仓库名是两段式名称,即 <用户名>/<软件名>。对于 Docker Hub,如果不给出用户名,则默认为 library,也就是官方镜像。
$ docker pull ubuntu:16.10
13.10: Pulling from library/ubuntu
6599cadaf950: Pull complete
23eda618d451: Pull complete # 可见容器基本上都是分层的
f0be3084efe9: Pull complete
52de432f084b: Pull complete
a3ed95caeb02: Pull complete
Digest: sha256:15b79a6654811c8d992ebacdfbd5152fcf3d165e374e264076aa435214a947a3 # 保证容器和仓库一致性
Status: Downloaded newer image for ubuntu:16.10上面的命令中没有给出 Docker 镜像仓库地址,因此将会从 Docker Hub 获取镜像。而镜像名称是 ubuntu:16.04,因此将会获取官方镜像 library/ubuntu 仓库中标签为 16.04 的镜像。从下载过程中可以看到我们之前提及的分层存储的概念,镜像是由多层存储所构成。下载也是一层层的去下载,并非单一文件。下载过程中给出了每一层的 ID 的前 12 位。并且下载结束后,给出该镜像完整的 sha256 的摘要,以确保下载一致性。
下载完成后,我们可以直接使用这个镜像来运行容器。
02.1.2、查找镜像
我们可以从 Docker Hub 网站来搜索镜像,Docker Hub 网址为: https://hub.docker.com/
我们也可以使用 docker search 命令来搜索镜像。比如我们需要一个httpd的镜像来作为我们的web服务。我们可以通过 docker search 命令搜索 httpd 来寻找适合我们的镜像。
$ docker search httpd
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
httpd The Apache HTTP Server Project 1855 [OK]
hypriot/rpi-busybox-httpd Raspberry Pi compatible Docker Image with a … 41
centos/httpd 18 [OK]NAME:镜像仓库源的名称
DESCRIPTION:镜像的描述
OFFICIAL:是否docker官方发布
02.1.3、列出镜像列表
我们可以使用 docker images 来列出本地主机上的镜像。
[zhanghe@MacBook-Pro ~ ]$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 16.04 7aa3602ab41e 3 days ago 115MB各个选项说明:
- REPOSITORY:表示镜像的仓库源
- TAG:镜像的标签
- IMAGE ID:镜像ID
- CREATED:镜像创建时间
- SIZE:镜像大小
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,如ubuntu仓库源里,有15.10、14.04等多个不同的版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。
所以,我们如果要使用版本为15.10的ubuntu系统镜像来运行容器时,命令如下:
$ docker run -it ubuntu:16.10 /bin/bash
root@d3a54b505c0c:/#如果要使用版本为14.04的ubuntu系统镜像来运行容器时,命令如下:
$ docker run -it ubuntu:14.04 /bin/bash
root@39e968165990:/# 如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像。
镜像大小
如果仔细观察,会注意到,这里标识的所占用空间和在 Docker Hub 上看到的镜像大小不同。比如,ubuntu:16.04 镜像大小,在这里是 127 MB,但是在 Docker Hub 显示的却是 43 MB。这是因为 Docker Hub 中显示的体积是压缩后的体积。在镜像下载和上传过程中镜像是保持着压缩状态的,因此 Docker Hub 所显示的大小是网络传输中更关心的流量大小。而 docker image ls 显示的是镜像下载到本地后,展开的大小,准确说,是展开后的各层所占空间的总和,因为镜像到本地后,查看空间的时候,更关心的是本地磁盘空间占用的大小。
另外一个需要注意的问题是,docker image ls 列表中的镜像体积总和并非是所有镜像实际硬盘消耗。由于 Docker 镜像是多层存储结构,并且可以继承、复用,因此不同镜像可能会因为使用相同的基础镜像,从而拥有共同的层。由于 Docker 使用 Union FS,相同的层只需要保存一份即可,因此实际镜像硬盘占用空间很可能要比这个列表镜像大小的总和要小的多。
你可以通过以下命令来便捷的查看镜像、容器、数据卷所占用的空间。
02.1.3、创建镜像
当我们从docker镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改。
- 1.从已经创建的容器中更新镜像,并且提交这个镜像
- 2.使用 Dockerfile 指令来创建一个新的镜像
02.1.3.1、更新镜像
更新镜像之前,我们需要使用镜像来创建一个容器。
$ docker run -ti ubuntu:15.10 /bin/bash
root@e218edb10161:/# 在运行的容器内使用 apt-get update 命令进行更新。
在完成操作之后,输入 exit命令来退出这个容器。
此时ID为e218edb10161的容器,是按我们的需求更改的容器。我们可以通过命令 docker commit来提交容器副本。
[zhanghe@MacBook-Pro ~ ]$ docker commit -m="update" -a="Zhanghe" e218edb10161 os/ubuntu:v2
sha256:52430d685485aaf4faa5f6d3d48dedc5960bb7f9ea4bf56e24240d52cc28adae各个参数说明:
- -m:提交的描述信息
- -a:指定镜像作者
- e218edb10161:容器ID
- os/ubuntu:v2:指定要创建的目标镜像名
我们可以使用 docker images 命令来查看我们的新镜像 os/ubuntu:v2:
[zhanghe@MacBook-Pro ~ ]$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
os/ubuntu v2 52430d685485 5 seconds ago 155MB
ubuntu 16.04 7aa3602ab41e 3 days ago 115MB使用我们的新镜像 os/ubuntu:v2 来启动一个容器
[zhanghe@MacBook-Pro ~ ]$ docker run -it os/ubuntu:v2 /bin/bash
root@cbd28ae20d6a:/#02.1.3.2、构建镜像
我们使用命令 docker build , 从零开始来创建一个新的镜像。为此,我们需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建我们的镜像。
[zhanghe@MacBook-Pro centos6.7 ]$ cat Dockerfile
FROM centos:6.7
MAINTAINER Fisher "Zhanghe"
RUN /bin/echo 'root:123456' |chpasswd \
&& useradd zhanghe \
&& /bin/echo 'zhanghe:123456' |chpasswd \
&& /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE 22
EXPOSE 80
CMD [ "/usr/sbin/sshd -D" ]%每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的。
第一条FROM,指定使用哪个镜像源
RUN 指令告诉docker 在镜像内执行命令,安装了什么。。。
然后,我们使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像。
[zhanghe@MacBook-Pro centos6.7 ]$ docker build -t os/centos:v2 .
Sending build context to Docker daemon 2.048kB
Step 1/6 : FROM centos:6.7
6.7: Pulling from library/centos
cbddbc0189a0: Pull complete
Digest: sha256:7248c96de4648749c7936f203d983530e7ebdd83c3db6d47278392f18bcd7baf
Status: Downloaded newer image for centos:6.7
---> 000c5746fa52
........
Successfully tagged os/centos:v2参数说明:
- -t :指定要创建的目标镜像名
- . :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径
使用docker images 查看创建的镜像已经在列表中存在,镜像ID为d9501ed3472c
[zhanghe@MacBook-Pro centos6.7 ]$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
os/centos v2 d9501ed3472c 48 seconds ago 191MB
os/ubuntu v2 52430d685485 13 minutes ago 155MB
ubuntu 16.04 7aa3602ab41e 3 days ago 115MB
centos 6.7 000c5746fa52 8 months ago 191MB我们可以使用新的镜像来创建容器
[zhanghe@MacBook-Pro centos6.7 ]$ docker run -it os/centos:v2 /bin/bash
[root@af05ba66b2e0 /]# id zhanghe
uid=500(zhanghe) gid=500(zhanghe) groups=500(zhanghe)从上面看到新镜像已经包含我们创建的用户zhanghe
02.1.3.3、设置镜像标签
我们可以使用 docker tag 命令,为镜像添加一个新的标签。
[zhanghe@MacBook-Pro centos6.7 ]$ docker tag d9501ed3472c os/centos:devdocker tag 镜像ID,这里是 d9501ed3472c ,用户名称、镜像源名(repository name)和新的标签名(tag)。
使用 docker images 命令可以看到,ID为d9501ed3472c的镜像多一个标签。
[zhanghe@MacBook-Pro centos6.7 ]$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
os/centos dev d9501ed3472c 2 minutes ago 191MB
os/centos v2 d9501ed3472c 2 minutes ago 191MB
os/ubuntu v2 52430d685485 15 minutes ago 155MB
ubuntu 16.04 7aa3602ab41e 3 days ago 115MB
centos 6.7 000c5746fa52 8 months ago 191MB02.2.Docker 容器使用
02.2.1、Docker 客户端
docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。
$ docker
Usage: docker [OPTIONS] COMMAND
A self-sufficient runtime for containers
Options:
--config string Location of client config files (default "/Users/zhanghe/.docker")
-D, --debug Enable debug mode
-H, --host list Daemon socket(s) to connect to
......可以通过命令 docker command --help 更深入的了解指定的 Docker 命令使用方法。
例如我们要查看 docker stats 指令的具体使用方法:
$ docker start --help
Usage: docker start [OPTIONS] CONTAINER [CONTAINER...]
Start one or more stopped containers
Options:
-a, --attach Attach STDOUT/STDERR and forward signals
--checkpoint string Restore from this checkpoint
--checkpoint-dir string Use a custom checkpoint storage directory
--detach-keys string Override the key sequence for detaching a container
-i, --interactive Attach container's STDIN02.2.2、运行一个web应用
前面我们运行的容器并没有一些什么特别的用处。
接下来让我们尝试使用 docker 构建一个 web 应用程序。
我们将在docker容器中运行一个 Python Flask 应用来运行一个web应用。
[zhanghe@MacBook-Pro centos6.7 ]$ docker pull training/webapp # 载入镜像
[zhanghe@MacBook-Pro centos6.7 ]$ cat app.py
#!/bin/env python
print "hello world"% [zhanghe@MacBook-Pro centos6.7 ]$ docker run -d -P training/webapp python app.py
[zhanghe@MacBook-Pro centos6.7 ]$ docker run -it --rm \
ubuntu:16.04 \
/bin/bash参数说明:
- -d:让容器在后台运行。
- -P:将容器内部使用的网络端口映射到我们使用的主机上。
- docker run 就是运行容器的命令,具体格式我们会在后面的课程中进行详细讲解,我们这里简要的说明一下上面用到的参数。
- -it:这是两个参数,一个是 -i:交互式操作,一个是 -t 终端。我们这里打算进入 bash 执行一些命令并查看返回结果,因此我们需要交互式终端。
- --rm:这个参数是说容器退出后随之将其删除。默认情况下,为了排障需求,退出的容器并不会立即删除,除非手动 docker rm。我们这里只是随便执行个命令,看看结果,不需要排障和保留结果,因此使用 --rm 可以避免浪费空间。
- ubuntu:16.04:这是指用 ubuntu:16.04 镜像为基础来启动容器。
- bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 bash。
最后我们通过 exit 退出了这个容器。
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
02.2.3、查看 WEB 应用容器
使用 docker ps 来查看我们正在运行的容器
[zhanghe@MacBook-Pro centos6.7 ]$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c3ecd4489f5c training/webapp "python app.py" About a minute ago Up About a minute 0.0.0.0:32770->5000/tcp distracted_curran这里多了端口信息。
PORTS
0.0.0.0:32770->5000/tcpDocker 开放了 5000 端口(默认 Python Flask 端口)映射到主机端口 32770 上。
这时我们可以通过浏览器访问WEB应用
我们也可以通过 -p 参数来设置不一样的端口:
[zhanghe@MacBook-Pro centos6.7 ]$ docker run -d -p 5000:5000 training/webapp python app.py02.2.4、网络端口的快捷方式
通过docker ps 命令可以查看到容器的端口映射,docker还提供了另一个快捷方式:docker port,使用 docker port 可以查看指定 (ID或者名字)容器的某个确定端口映射到宿主机的端口号。
上面我们创建的web应用容器ID为:c3ecd4489f5c 名字为:determined_swanson
我可以使用docker port c3ecd4489f5c 或docker port determined_swanson来查看容器端口的映射情况
[zhanghe@MacBook-Pro centos6.7 ]$ docker port distracted_curran
5000/tcp -> 0.0.0.0:3277002.2.5、查看WEB应用程序日志
docker logs [ID或者名字] 可以查看容器内部的标准输出。
[zhanghe@MacBook-Pro centos6.7 ]$ docker logs -f distracted_curran
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
172.17.0.1 - - [30/Jul/2018 17:33:29] "GET / HTTP/1.1" 200 -
172.17.0.1 - - [30/Jul/2018 17:33:29] "GET /favicon.ico HTTP/1.1" 404 --f:让 docker logs 像使用 tail -f 一样来输出容器内部的标准输出。
从上面,我们可以看到应用程序使用的是 5000 端口并且能够查看到应用程序的访问日志。
02.2.6、查看WEB应用程序容器的进程
我们还可以使用 docker top 来查看容器内部运行的进程
[zhanghe@MacBook-Pro centos6.7 ]$ docker top distracted_curran
PID USER TIME COMMAND
3961 root 0:00 python app.py02.2.7、检查WEB应用程序
使用 docker inspect 来查看Docker的底层信息。它会返回一个 JSON 文件记录着 Docker 容器的配置和状态信息。
[zhanghe@MacBook-Pro centos6.7 ]$docker inspect determined_swanson
[
{
"Id": "7a38a1ad55c6914b360b565819604733db751d86afd2575236a70a2519527361",
"Created": "2016-05-09T16:20:45.427996598Z",
"Path": "python",
"Args": [
"app.py"
],
"State": {
"Status": "running",
......02.2.8、停止WEB应用容器
[zhanghe@MacBook-Pro centos6.7 ]$ docker stop determined_swanson
determined_swanson02.2.9、重启WEB应用容器
已经停止的容器,我们可以使用命令 docker start 来启动。
[zhanghe@MacBook-Pro centos6.7 ]$ docker stop distracted_curran
distracted_curran正在运行的容器,我们可以使用 docker restart 命令来重启
02.2.10、移除WEB应用容器
我们可以使用 docker rm 命令来删除不需要的容器
[zhanghe@MacBook-Pro centos6.7 ]$ docker rm distracted_curran
distracted_curran删除容器时,容器必须是停止状态,否则会报如下错误
[zhanghe@MacBook-Pro centos6.7 ]$ docker rm determined_swanson
Error response from daemon: You cannot remove a running container 7a38a1ad55c6914b360b565819604733db751d86afd2575236a70a2519527361. Stop the container before attempting removal or use -f02.3.Docker 容器连接
前面我们实现了通过网络端口来访问运行在docker容器内的服务。下面我们来实现通过端口连接到一个docker容器
02.3.1、网络端口映射
我们创建了一个 python 应用的容器。
[zhanghe@MacBook-Pro centos6.7 ]$ docker run -d -P training/webapp python app.py
8f70eb93b061840d77005c37e29758b9f13a121c5a49f53c87c304b19ca77a3b另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。
我们使用 -P 参数创建一个容器,使用 docker ps 来看到端口5000绑定主机端口32768。
[zhanghe@MacBook-Pro centos6.7 ]$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8f70eb93b061 training/webapp "python app.py" 14 seconds ago Up 13 seconds 0.0.0.0:32771->5000/tcp pedantic_wiles我们也可以使用 -p 标识来指定容器端口绑定到主机端口。
两种方式的区别是:
- -P :是容器内部端口随机映射到主机的高端口。
- -p : 是容器内部端口绑定到指定的主机端口。
[zhanghe@MacBook-Pro centos6.7 ]$ docker run -d -p 5000:5000 training/webapp python app.py
76bd91c12ca78bc305fc684e315d406f25eaecb0af8b8bccb4db19c733f46ae6[zhanghe@MacBook-Pro centos6.7 ]$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
76bd91c12ca7 training/webapp "python app.py" 3 seconds ago Up 2 seconds 0.0.0.0:5000->5000/tcp objective_kapitsa
8f70eb93b061 training/webapp "python app.py" 47 seconds ago Up 46 seconds 0.0.0.0:32771->5000/tcp pedantic_wiles另外,我们可以指定容器绑定的网络地址,比如绑定127.0.0.1。
$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
95c6ceef88ca3e71eaf303c2833fd6701d8d1b2572b5613b5a932dfdfe8a857c
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
95c6ceef88ca training/webapp "python app.py" 6 seconds ago Up 6 seconds 5000/tcp, 127.0.0.1:5001->5000/tcp adoring_stonebraker
33e4523d30aa training/webapp "python app.py" 3 minutes ago Up 3 minutes 0.0.0.0:5000->5000/tcp berserk_bartik
fce072cc88ce training/webapp "python app.py" 10 minutes ago Up 10 minutes 0.0.0.0:32768->5000/tcp grave_hopper这样我们就可以通过访问127.0.0.1:5001来访问容器的5000端口。
上面的例子中,默认都是绑定 tcp 端口,如果要绑定 UDP 端口,可以在端口后面加上 /udp。
[zhanghe@MacBook-Pro centos6.7 ]$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
48d58aaa44ec0310286ab209bcca3f58056061f7e41f7c0d777102aa46b60cf3
[zhanghe@MacBook-Pro centos6.7 ]$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
48d58aaa44ec training/webapp "python app.py" 16 seconds ago Up 15 seconds 127.0.0.1:5001->5000/tcp pedantic_liskov
76bd91c12ca7 training/webapp "python app.py" About a minute ago Up About a minute 0.0.0.0:5000->5000/tcp objective_kapitsa
8f70eb93b061 training/webapp "python app.py" About a minute ago Up About a minute 0.0.0.0:32771->5000/tcp pedantic_wilesdocker port 命令可以让我们快捷地查看端口的绑定情况。
zhanghe@MacBook-Pro centos6.7 ]$ docker port pedantic_liskov 5000
127.0.0.1:500102.3.2、Docker容器连接
端口映射并不是唯一把 docker 连接到另一个容器的方法。
docker有一个连接系统允许将多个容器连接在一起,共享连接信息。
docker连接会创建一个父子关系,其中父容器可以看到子容器的信息。
02.3.2.1、容器命名
当我们创建一个容器的时候,docker会自动对它进行命名。另外,我们也可以使用--name标识来命名容器,例如:
zhanghe@MacBook-Pro centos6.7 ]$ docker run -d -P --name zhanghe training/webapp python app.py
43780a6eabaaf14e590b6e849235c75f3012995403f97749775e38436db9a441我们可以使用 docker ps 命令来查看容器名称。
zhanghe@MacBook-Pro centos6.7 ]$ docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
43780a6eabaa training/webapp "python app.py" 3 minutes ago Up 3 minutes 0.0.0.0:32769->5000/tcp zhanghe