专注 K8S研究
分类: 系统运维
2018-04-08 17:37:46
获取镜像
使用docker pull命令从网络上下载镜像。
docker pull NAME[:TAG]
例如
$ docker pull ubuntu
Using default tag: latest
latest: Pulling from library/ubuntu
43db9dbdcb30: Downloading 1.494 MB/49.33 MB
2dc64e8f8d4f: Download complete
670a583e1b50: Download complete
43db9dbdcb30: Pull complete
2dc64e8f8d4f: Pull complete
670a583e1b50: Pull complete
183b0bfcd10e: Pull complete
Digest: sha256:c6674c44c6439673bf56536c1a15916639c47ea04c3d6296c5df938add67b54b
Status: Downloaded newer image for ubuntu:latest
不指定Tag的时候默认使用:latest,因此,上述命令实际上是docker pull ubuntu:latest。
使用docker images可以列出本地主机上已有的镜像列表。
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
php latest fe1a2c2228f4 2 days ago 364 MB
mongo latest 87bde25ffc68 2 days ago 326.7 MB
ubuntu latest 42118e3df429 9 days ago 124.8 MB
redis latest 4465e4bcad80 6 weeks ago 185.7 MB
nginx latest 0d409d33b27e 8 weeks ago 182.8 MB
还可以使用docker inspect命令查看单个镜像的详细信息
$ docker inspect ubuntu
[
{
"Id": "sha256:42118e3df429f09ca581a9deb3df274601930e428e452f7e4e9f1833c56a100a",
"RepoTags": [
"ubuntu:latest"
],
"RepoDigests": [
"ubuntu@sha256:c6674c44c6439673bf56536c1a15916639c47ea04c3d6296c5df938add67b54b"
],
},
...
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:ea9f151abb7e06353e73172dad421235611d4f6d0560ec95db26e0dc240642c1",
"sha256:0185b3091e8ee299850b096aeb9693d7132f50622d20ea18f88b6a73e9a3309c",
"sha256:98305c1a8f5e5666d42b578043e3266f19e22512daa8c6b44c480b177f0bf006",
"sha256:9a39129ae0ac2fccf7814b8e29dde5002734c1699d4e9176061d66f5b1afc95c"
]
}
}
]
查看单项信息
$ docker inspect -f {{".Config.Hostname"}} ubuntu
827f45722fd6
使用docker search命令搜索远程仓库中共享的镜像。
docker search TERM
例如搜索名称为mysql的镜像
$ docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used... 2763 [OK]
mysql/mysql-server Optimized MySQL Server... 178 [OK]
使用docker rmi命令删除镜像。
docker rmi IMAGE [IMAGE...]
其中IMAGE可以是镜像标签或者ID。
例如
docker rmi ubuntu
docker rmi php:7.0.1
创建镜像有三种方法:
基于已有镜像创建
基于本地模板导入
基于Dockerfile创建
该方法主要使用docker commit命令。
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
包含以下主要选项
-a --author="",作者信息
-m --message="",提交信息
-p --pause=true,提价时暂停容器运行
例如
$ docker run -i -t ubuntu:latest /bin/bash
root@5a86b68c4e6a:/# ls
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr
root@5a86b68c4e6a:~# exit
exit
$ docker commit -m "create a new images" -a "mylxsw" 5a86b68c4e6a test-cont
sha256:68f1237c24a744b05a934f1317ead38fc68061ade7981eaae158a2ba8da02a9b
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test-cont latest 68f1237c24a7 3 seconds ago 124.8 MB
php latest fe1a2c2228f4 2 days ago 364 MB
mongo latest 87bde25ffc68 2 days ago 326.7 MB
ubuntu latest 42118e3df429 9 days ago 124.8 MB
redis latest 4465e4bcad80 6 weeks ago 185.7 MB
nginx latest 0d409d33b27e 8 weeks ago 182.8 MB
使用docker save命令保存镜像文件为本地文件。
docker save -o ubuntu_latest.tar ubuntu:latest
使用docker load从本地文件再导入镜像压缩包到本地镜像仓库。
docker load --input ubuntu_latest.tar
692b4b3b88ff: Loading layer 2.56 kB/2.56 kB
Loaded image: ubuntu:latest
上传镜像使用docker push命令。
docker push NAME[:TAG]
默认上传镜像到DockerHub官方仓库。
使用docker create命令创建一个容器,使用该命令创建的容器处于停止状态,需要使用docker start命令启动容器。
docker create -it ubuntu:latest
例如:
$ docker create -it ubuntu
ddb96bff9de60765a5c10ef91c684e206866a095ec1dae2dbc66924b65d26602
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ddb96bff9de6 ubuntu "/bin/bash" 10 seconds ago Created grave_shaw
也可以直接使用docker run命令创建并启动一个新的容器,等价于执行命令docker create和docker start。
$ docker run ubuntu /bin/echo 'Hello world'
Hello world
下面的命令让docker启动一个bash终端,允许用于与其进行交互
$ docker run -i -t ubuntu /bin/bash
root@d808be915a22:/#
-t选项让docker分配一个伪终端并绑定到容器的标准输入上,-i则让容器的标准输入保持打开。
大多数情况下,我们希望容器以后台守护进程的形式运行,可以使用-d选项。
$ docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1;done"
1927a78fd6e6ca32dbf6a8efe86d83162dd974e6302d930a1766b44142f33804
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1927a78fd6e6 ubuntu "/bin/sh -c 'while tr" 3 seconds ago Up 2 seconds prickly_mcclintock
$ docker logs prickly_mcclintock
hello world
hello world
hello world
使用docker stop命令终止运行中的容器。
$ docker stop prickly_mcclintock
prickly_mcclintock
容器终止后可以使用docker start命令再次启动,也可以对运行的容器执行docker restart使其重启。
使用-d选项启动容器后,容器会进入后台运行,用户无法查看容器中的信息。有时候需要进入容器进行操作,可以使用docker attach命令以及docker exec命令,nsenter等工具。
docker attach命令是Docker自带的命令,使用的时候并不太方便,当多个窗口attach到同一个容器,所有窗口都会同步显示。某一个窗口堵塞,其它创建窗口就无法继续进行操作了。
docker attach prickly_mcclintock
使用docker attach之后,如果使用Ctrl+C退出,则容器也会退出运行
Docker提供了一个更加方便的工具exec,使用它可以直接在容器内运行命令。
$ docker exec -it 9b3d /bin/bash
root@9b3d40ebc289:/# ls
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr
使用docker rm命令删除处于终止状态的容器。
docker rm [OPTIONS] CONTAINER [CONTAINER...]
-f --force=false 强制终止并删除一个运行中的容器
-l --link=false 删除容器的连接,但是保留容器
-v --volumes=false 删除容器挂载的数据卷
使用导入容器命令可以实现将一个已经创建的容器导出到一个文件,一般可以用于容器的迁移。
docker export CONTAINER
例如
docker export 9b3d40 > container-migrate.tar
可以将导出的文件传输到其它机器上再进行导入。
使用docker import命令导入容器作为镜像。
$ cat container-migrate.tar| docker import - test/ubuntu
sha256:7cae85635deaacdca3120196d9d068d6fc9980b73b2c904b80354a4ece3ceed5
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/ubuntu latest 7cae85635dea 4 seconds ago 109.9 MB
容器数据管理主要有两种方式:
数据卷
数据卷容器
数据卷是一个可以供容器使用的特殊目录,它绕过了文件系统,提供了以下特性
在容器之间共享和重用
修改立马生效
对数据卷的更新不会影响镜像
卷会一直存在,直到没有容器使用
在运行容器的时候,使用-v选项创建数据卷,可以多次使用,创建多个数据卷。
$ docker run -i -t --name test-vol -v /Users/mylxsw/Downloads:/opt/aicode ubuntu /bin/bash
root@7ab155e22ec7:/# ls /opt/aicode/
PHP2016@DevLink container-migrate.tar removeDocker.sh test-cont.tar ubuntu-test.tar
上述命令将本地的/Users/mylxsw/Downloads目录映射到了容器的/opt/aicode目录。
可以指定:ro,设置映射目录为只读: -v /Users/mylxsw/Downloads:/opt/aicode:ro,同时,-v也支持挂载单个文件到容器。
如果用户需要在容器之间共享一些持续更新的数据,最简单的方法是使用数据卷容器。数据卷容器实际上就是一个普通的容器,专美提供数据卷供其他容器使用。
$ docker run -it -v /backup --name backup ubuntu
root@be8de791d367:/#
上述命令创建了一个用来作为数据卷的容器,接下来创建几个server容器,用于向该数据卷写入数据,写入数据后,多个容器之间是互通的。
$ docker run -it --volumes-from backup --name server1 ubuntu
使用--volumes-from指定要数据卷容器。
备份数据卷容器中的内容,可以参考以下命令
docker run --volumes-from backup -v $(pwd):/backup --name worker ubuntu tar cvf /backup/backup.tar /backup
恢复则使用下面的命令
docker run -v /backup --name backup2 ubuntu /bin/bash
docker run --volumes-from backup2 -v $(pwd):/backup ubuntu tar xvf /backup/backup.tar
Docker目前提供了映射容器端口到宿主主机和容器互联的机制为容器提供网络服务。
容器中运行了网络服务,我们可以通过-P或者-p参数指定端口映射。
-P Docker会随机映射一个49000-49900之间的端口到容器内部的开放端口。
-p 可以指定要映射的端口,格式为ip:hostPort:containerPort,可以多次使用-p指定多个映射的端口。
例如:
docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
docker run -d -p 5000:5000 training/webapp python app.py
docker run -d -p 5000:5000/udp training/webapp python app.py
docker run -d -P training/webapp python app.py
使用docker port [容器名称] 容器内端口 查看端口映射绑定的地址。
docker port nostalgic_morse 5000
容器的链接(linking)系统是除了端口映射外的另一种容器应用之间交互的方式,它会在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息。
容器之间互联通过--link参数指定,格式为--link name:alias,其中name为要链接到的容器的名称,alias为这个连接的别名。
docker run -d --name mysql-demo -e MYSQL_ROOT_PASSWORD=root mysql
docker run --rm --name web --link mysql-demo:db ubuntu env
使用docker ps可以看到容器的连接。
Docker会在两个互联的容器之间创建一个安全的隧道,而且不用映射端口到宿主主机。Docker中通过两种方式为容器公开连接信息:
环境变量 环境变量的方式采用连接别名的大写前缀开头,比如前面的例子中,所有以DB_开头的环境变量。
更新/ect/hosts文件 Docker也会添加host信息到父容器的/etc/hosts文件
查看/etc/hosts文件:
docker run --rm --name web --link mysql-demo:db -i -t ubuntu /bin/bash
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile快速创建自定义的镜像。
一般来说,Dockerfile分为四部分:
基础镜像信息
维护者信息
镜像操作指令
容器启动时执行的指令
指令一般格式为INSTRUCTION arguments。
格式为FROM 。第一条指令必须为FROM指令,指定了基础镜像。
FROM ubuntu:latest
格式为MAINTAINER 指定维护者信息。
MAINTAINER mylxsw mylxsw@aicode.cc
格式为RUN 或者RUN ["executable", "param1", "param2"...]。每条指令将在当前镜像的基础上执行,并提交为新的镜像。
格式RUN 时将在shell终端中执行命令,也就是/bin/sh -c中执行,而RUN ["executable", "param1", "param2"...]则使用exec执行。
该命令提供容器启动时执行的命令,每个Dockerfile中只能与一条CMD命令,如果指定了多条,则只有最后一条会被执行。如果用户启动容器的时候指定了运行的命令,则会覆盖CMD指令。
格式支持三种:
CMD ["executable", "param1", "param2"] 使用exec执行
CMD command param1 param2 使用/bin/sh -c执行
CMD ["param1", "param2"] 提供给ENTRYPOINT的默认参数
格式为EXPOSE [...],该指令用于告诉Docker容器要暴露的端口号,供互联系统使用。
EXPOSE 22 80 8443
上述指令暴露了22, 80, 8443端口供互联的系统使用,使用的时候可以指定-P或者-p参数进行端口映射。
格式为ENV 。指定一个环境变量,会被后续的RUN指令使用,并且在容器运行时保持。
比如:
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.35
格式为ADD 。该命令复制指定的到,其中可以是Dockerfile所在目录的一个相对路径(文件或目录),也可以是网络上的资源路径或者是tar包。
如果是tar包的话,会在dest位置自动解压为目录。
格式为COPY ,复制本地主机的到容器的,目标路径不存在则自动创建。使用本地目录为源目录时,推荐使用COPY。
注意,ADD命令和COPY命令基本上是一样的,只不过是ADD命令可以复制网络资源,同时会对压缩包进行自动解压,而COPY则是单纯的复制本地文件(目录)。
配置容器启动后执行的命令,并且不会被docker run提供的参数覆盖。每个Dockerfile中只能有一个ENTRYPOINT,当指定多个的时候,只有最后一个生效。
格式有两种:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2
格式为VOLUME ["/data"],创建一个可以从本地主机或其它容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
格式为USER daemon,用于指定运行容器时的用户名或者UID,后续的RUN命令也会使用指定的用户。
格式为WORKDIR /path/to/workdir,用于为后续的RUN,CMD,ENTRYPOINT指令配置工作目录。
可以多次使用,如果后续指定的路径是相对路径,则会基于前面的路径。
WORKDIR /a
WORKDIR b
RUN pwd
则最后得到的路径是/a/b。
指定基于该镜像创建新的镜像时自动执行的命令。格式为ONBUILD [INSTRUCTION]。
编写完Dockerfile之后,就可以通过docker build命令构建一个镜像了。
可以通过.dockerignore指定忽略的文件和目录,类似于git中的.gitignore文件。
比如
docker build -t build_repo/first_image /tmp/docker_builder