美文网首页
docker基本使用

docker基本使用

作者: Ppnn13Yu | 来源:发表于2018-06-13 16:44 被阅读0次

    操作容器

    docker的启动有两种启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。

    ps:因为 Docker 的容器实在太轻量级了,很多时候都是随时删除和新创建容器。

    新建并启动

    命令主要为 docker run。
    下面的命令输出一个 “Hello World”,之后终止容器。

    $ docker run ubuntu:14.04 /bin/echo 'Hello world'
    
    image
    这跟在本地直接执行 /bin/echo 'hello world' 几乎感觉不出任何区别。
    image
    下面的命令则启动一个 bash 终端,允许用户进行交互。
    $ docker run -t -i ubuntu:14.04 /bin/bash
    

    其中,-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。

    在交互模式下,用户可以通过所创建的终端来输入命令,例如

    root@localhost ~:/# pwd
    /
    root@localhost ~:/# ls
    bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
    

    当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:

    检查本地是否存在指定的镜像,不存在就从公有仓库下载
    利用镜像创建并启动一个容器
    分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
    从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
    从地址池配置一个 ip 地址给容器
    执行用户指定的应用程序
    执行完毕后容器被终止

    例如
     [root@localhost ~]# docker run ubuntu:14.04 /bin/echo 'Hello world' Hello world 
     Unable to find image 'ubuntu:14.04' locally
     14.04: Pulling from library/ubuntu
     28bfaceaff9b: Pull complete 
     ac540055f2f8: Pull complete 
     2965585ef8b8: Pull complete 
     2416bb9f3ad2: Pull complete 
     93b55a6a6807: Pull complete 
     Digest: sha256:885bb6705b01d99544ddb98cbe4e4555d1efe1d052cef90832e72a0688ac6b37
     Status: Downloaded newer image for ubuntu:14.04
     Hello world Hello world
    

    启动已终止容器

    可以利用 docker container start 命令,直接将一个已经终止的容器启动运行。

    容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps 或 top 来查看进程信息。

     root@ba267838cc1b:/# ps
     PID TTY          TIME CMD
     1 ?        00:00:00 bash
     11 ?        00:00:00 ps
    

    容器中仅运行了指定的 bash 应用。真是因为这种特性,使得容器对资源的利用率极高。

    容器的“后台”运行

    容器内是没有后台服务的概念的。详见https://www.jianshu.com/p/f7d8699bed8e

    更多的时候,需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 -d 参数来实现。

    下面举两个例子来说明一下。

    如果不使用 -d 参数运行容器。

    $ docker run ubuntu:17.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
    hello world
    hello world
    hello world
    hello world
    

    容器会把输出的结果 (STDOUT) 打印到宿主机上面

    如果使用了 -d 参数运行容器。

    $ docker run -d ubuntu:17.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
    77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a
    

    此时容器会在后台运行并不会把输出的结果打印到宿主机上面(输出结果可以用 docker logs 查看)。

    注: 容器是否会长久运行,是和 docker run 指定的命令有关,和 -d 参数无关。

    使用 -d 参数启动后会返回一个唯一的 id,也可以通过 docker container ls 命令来查看容器信息。

    $ docker container ls
    CONTAINER ID  IMAGE         COMMAND               CREATED        STATUS       PORTS NAMES
    77b2dc01fe0f  ubuntu:17.10  /bin/sh -c 'while tr  2 minutes ago  Up 1 minute agitated_wright
    

    要获取容器的输出信息,可以通过 docker container logs 命令。

    $ docker container logs [container ID or NAMES]
    hello world
    hello world
    hello world
    

    终止容器

    执行命令

    docker container stop
    

    docker container restart命令会将一个运行态的容器终止,然后再重新启动它。

    进入容器

    在使用 -d 参数时,容器启动后会进入后台。
    某些时候需要进入容器进行操作,包括使用 docker attach 命令或 docker exec 命令,推荐大家使用 docker exec 命令

    docker attach container
    

    exit退出容器,但是会导致容器的停止。

    docker exec -it  container /bin/bash
    

    从这个容器中exit,不会导致容器的停止。

    容器导出和导入

    如果要导出本地某个容器,可以使用 docker export 命令。

    $ docker container ls -a
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                    PORTS               NAMES
    7691a814370e        ubuntu:14.04        "/bin/bash"         36 hours ago        Exited (0) 21 hours ago                       test
    $ docker export 7691a814370e > ubuntu.tar
    

    将导出容器快照到本地文件。

    导入容器快照

    可以使用 docker import 从容器快照文件中再导入为镜像,例如

    $ cat ubuntu.tar | docker import - test/ubuntu:v1.0
    $ docker image ls
    REPOSITORY          TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
    test/ubuntu         v1.0                9d37a6082e97        About a minute ago   171.3 MB
    

    ps:用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来导入一个容器快照到本地镜像库。区别在于docker import容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而docker load镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息

    容器删除

    删除停止了的容器
    docker rm container
    

    如果要删除一个运行中的容器,可以添加-f参数。Docker 会发送 SIGKILL 信号给容器

    删除镜像
    docker rmi images
    

    ps:清理所有处于终止状态的容器

    docker container prune
    

    挂载数据卷

     docker run -d -p 3307:3306 --name woniuBoss --net MysqlnetWork --ip 172.168.0.11 --privileged=true -v /dockerMysqlData_woniuboss/mysql:/var/lib/mysql -v /mnt/dockerDataBackupwoniuboss:/opt/DataBackup -e MYSQL_ROOT_PASSWORD=woniu123 mysql:5.6
    

    ps :-p 3307:3306映射宿主机3307端口到该容器3306

    --name woniuBoss容器命名

    --net MysqlnetWork --ip 172.168.0.11指定使用的网桥和静态IP

    --privileged=true容器内是否有root权限

    -v /dockerMysqlData_woniuboss/mysql:/var/lib/mysql挂载宿主机/dockerMysqlData_woniuboss/mysql目录到容器内/var/lib/mysql

    -e MYSQL_ROOT_PASSWORD=12345678mysql的root密码

    配置 docker0 网桥

    Docker 服务默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。

    • --bip=CIDR IP 地址加掩码格式,例如 192.168.1.5/24
    • --mtu=BYTES 覆盖默认的 Docker mtu 配置

    也可以在配置文件中配置 DOCKER_OPTS,然后重启服务。

    由于目前 Docker 网桥是 Linux 网桥,用户可以使用 brctl show 来查看网桥和端口连接信息。
    安装网桥管理工具 yum -y install bridge-utils

    image

    每次创建一个新容器的时候,Docker 从可用的地址段中选择一个空闲的 IP 地址分配给容器的 eth0 端口。使用本地主机上 docker0 接口的 IP 作为所有容器的默认网关。

    $ sudo docker run -i -t --rm base /bin/bash
    $ ip addr show eth0
    24: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 32:6f:e0:35:57:91 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.3/16 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::306f:e0ff:fe35:5791/64 scope link
       valid_lft forever preferred_lft forever
    $ ip route
    default via 172.17.42.1 dev eth0
    172.17.0.0/16 dev eth0  proto kernel  scope link  src 172.17.0.3
    

    创建自定义网桥

    除了默认的 docker0 网桥,用户也可以指定网桥来连接各个容器。

    在启动 Docker 服务的时候,使用 -b BRIDGE--bridge=BRIDGE 来指定使用的网桥。

    如果服务已经运行,那需要先停止服务,并删除旧的网桥。

    $ sudo systemctl stop docker
    $ sudo ip link set dev docker0 down
    $ sudo brctl delbr docker0
    

    然后创建一个网桥 bridge0

    $ sudo brctl addbr bridge0
    $ sudo ip addr add 192.168.5.1/24 dev bridge0
    $ sudo ip link set dev bridge0 up
    

    查看确认网桥创建并启动。

     $ ip addr show bridge0
     4: bridge0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP group default
     link/ether 66:38:d0:0d:76:18 brd ff:ff:ff:ff:ff:ff
     inet 192.168.5.1/24 scope global bridge0
       valid_lft forever preferred_lft forever
    

    在 Docker 配置文件 /etc/docker/daemon.json 中添加如下内容,即可将 Docker 默认桥接到创建的网桥上。

    {
     "bridge": "bridge0",
    }
    

    启动 Docker 服务。

    新建一个容器,可以看到它已经桥接到了 bridge0 上。

    可以继续用 brctl show 命令查看桥接的信息。另外,在容器中可以使用 ip addrip route 命令来查看 IP 地址配置和路由信息。详细见链接自定义https://blog.csdn.net/gezhonglei2007/article/details/51627821

    我常用创建网桥的命令

      docker network create -d bridge --subnet 172.25.0.0/16 xxx
    
    image

    断开网络与移除网络

    #容器从mynet网络中断开(它将无法再网络中的容器container3通讯)  
    docker network disconnect xxx container2
    #测试与容器container3失败
    docker attach container2
    ping contianer3 # 访问失败 
    

    在多主机的网络环境中,在将容器用已移除的容器名称连接到网络中时会出现container already connected to network的错误,
    这时需要将新容器强制移除docker rm -f,重新运行并连接到网络中。
    移除网络要求网络中所有的容器关闭或断开与此网络的连接时,才能够使用移除命令:

    断开最后一个连接到mynet网络的容器

    docker network disconnet xxx container3
    

    移除网络

    docker network rm xxx
    

    终于写完了,写的很乱,有些遗漏,有些理解也不是很准确,欢迎指正,谢谢;

    参考链接:

    1.http://blog.daocloud.io/docker-bridge/

    2.https://blog.lab99.org/post/docker-2016-07-14-faq.html

    3.https://docs.docker.com/

    4.https://www.kubernetes.org.cn/

    相关文章

      网友评论

          本文标题:docker基本使用

          本文链接:https://www.haomeiwen.com/subject/efzjeftx.html