docker基础

0. 仓库:
1. 镜像:
2. 容器:
---------------------------
    docker  vs   vmware
---------------------------

一.镜像相关命令:
    1. Usage: docker search 名字   //搜索镜像
        例如:  docker search centos7
        
    2. Usage: docker pull  镜像名:tag  //下载镜像
        例如: docker pull centos7

    3. Usage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]  //更改镜像名:标签名
        例如: docker tag docker.io/nickistre/centos-lamp:latest lamp:lamp

    4. Usage: docker save oldIMAGE [OPTIONS] newIMAGE //将镜像导出到本地
        例如: docker save docker.io/nickistre/centos-lamp  -o lamp01
        
    5. Usage: docker load -i 镜像名   //将加载本地镜像文件
        例如: docker load -i  lamp03    

    6. docker images  //查看所有已经下载的镜像
    
    7. docker inspect 镜像ID  //查看指定镜像的相关信息
    
    8. docker rmi 镜像ID|镜像名   //删除镜像名
    
保存和加载:
    docker save ...
    docker load ...
    
二.容器相关命令:
    1. Usage: docker ps -a  //查看所有容器
    
    2. Usage: docker ps   //查看正在运行的容器
    
    3. Usage: docker rm 容器ID|容器名  //删除容器
    
    4. Usage: docker create -it 镜像名|镜像ID /bin/bash  //通过指定镜像名创建容器
        [root@Docker images]# docker create -it 57d8c48a14b1 /bin/bash
        56606f50d1d09d1050e9cb6c51af5d7751daf53c15d65b01f016a11d6a9a3b24
        [root@Docker images]# docker ps -a
        CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
        56606f50d1d0        57d8c48a14b1        "/bin/bash"         6 seconds ago       Created                                 jovial_murdock
        [root@Docker images]# 

    5. Usage: docker start|stop 容器ID|容器名  //打开|停止容器
    
    6. Usage: docker export  old容器ID|old容器名 -o newContainer  //将容器导出到文件
        例如: docker export  05af39e8b263 -o newContainer  //将容器05af39e8b263导出为文件newContainer
        
    7. Usage: docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]] //将容器导入变成一个镜像
        例如: docker import newContainer //将本地的之前导出的文件newContainer变成一个镜像
导入和导出:
    docker import ...
    docker export ...
    
三. 运行和管理容器
    
    1. Usage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...]   //进入到容器,需要提前开启容器
        例如: docker exec -it 56606f50d1d0 /bin/bash
        
    2. Usage: docker run -itd 镜像ID|镜像名 /bin/bash
        例如: docker run -itd -p 12345:80 httpd:latest /bin/bash  //通过镜像httpd生成容器,并指定本地12345端口映射到容器80端口
    
    3. Usage: docker run -d -v /data01:/data01 -v /data02:/data02 --name web httpd:centos  //创建一个名为web的容器,在宿主主机创建数据卷/data01和/data02,分别挂载到容器里面,并与宿主机的/data01,/data02关联

    4. 根据镜像docker.io/centos创建一个打开的容器web005
       Usage: docker run -itd --name web005 docker.io/centos /bin/bash  //容器名为web005,后台运行web005
       Usage: docker run -it --name web005 docker.io/centos /bin/bash  //容器名为web005,前台运行web005    
       
    5. 容器间共享数据
       Usage: docker run -it --volumes-from web --name db01 httpd:latest    //web为源容器,db01为生成容器
       
    6. 端口映射
       Usage: docker run -d -P httpd:latest  //docker随机映射一个端口范围49000-49900的端口到容器内部开发的网络端口
       
       Usage: docker run -d -p 49888:80 httpd:latest  //docker指定端口映射

    7. 容器互联--通过容器的名称在容器间建立一条专门的网络通信隧道,
       在源容器和接收容器之间建立一条隧道,接收容器看到源容器指定的信息
       docker run --link可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以互相通信,
       并且接收容器可以获取源容器的一些数据,如源容器的环境变量
           --link的格式:
           --link <name or id>:alias
           其中,name和id是源容器的name和id,alias是源容器在link下的别名。
       Usage: 
                7.1 docker run -d -P --name source_web01 httpd:latest  //创建源容器
                7.2 docker run -d -P --name destination_web02 --link source_web01 httpd:latest //创建容器并链接到源容器
                
    8. 创建一个新的 Docker 网络。
     docker network create -d bridge test-net  #网络名称为test-net
     docker run -itd --name test1 --network test-net ubuntu /bin/bash  #为指定创建的容器指定网络
     
    9.在宿主机的 /etc/docker/daemon.json 文件中增加以下内容来设置全部容器的 DNS:

        {
          "dns" : [
            "114.114.114.114",
            "8.8.8.8"
          ]
        }
        设置后,启动容器的 DNS 会自动配置为 114.114.114.114 和 8.8.8.8。
        配置完,需要重启 docker 才能生效。
        
    10.在指定的容器设置 DNS,则可以使用以下命令:
        docker run -it --rm -h host_ubuntu  --dns=114.114.114.114 --dns-search=test.com ubuntu
        
            --rm:容器退出时自动清理容器内部的文件系统。
            -h HOSTNAME 或者 --hostname=HOSTNAME: 设定容器的主机名,它会被写到容器内的 /etc/hostname 和 /etc/hosts。
            --dns=IP_ADDRESS: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
            --dns-search=DOMAIN: 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com。        
            如果在容器启动时没有指定 --dns 和 --dns-search,Docker 会默认用宿主主机上的 /etc/resolv.conf 来配置容器的 DNS        
    12. 创建一个名称为web99,容器的主机名为vm_web1,容器的dns指向114.114.114.114;容器退出时自动清理容器内部的文件系统
    docker run -it --name web99 -h vm_web1 --dns 114.114.114.114 --rm  lamp  /bin/bash

        
        

四. docker镜像创建方法
         基于已有运行的容器创建: 
         基于本地模板创建
         基于Dockerfile创建

     1. 基于已有运行的容器创建<docker commit ...>: 把一个容器里面运行的程序及其运行环境打包生成新的镜像
        Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
                Create a new image from a container's changes
        例如: docker commit  --help //查看命令帮助
        [root@Docker ~]# docker commit -a "vmsysjack" -m "Hello,Everyone" -p  56606f50d1d0 vm1:vm2 //将容器56606f50d1d0打包成为一个镜像,名称为vm1,tag为vm2
        

    2. 基于本地模板创建:
        2.1. 从网上下载模板
        2.2. cat 模板文件 | docker import - 镜像名:tag名
    
    3. 基于Dockerfile创建: 使用dockerfile自动生成镜像,dockerfile由一组指令组成的文件
          
                       1.基础镜像信息 
          dockerfile   2.维护者信息
           组成部分       3.镜像操作指令
                       4.容器启动时执行指令
                       
        vim dockerfile
        
    使用命令 docker build , 从零开始来创建一个新的镜像。为此,我们需要创建一个 Dockerfile 文件,
    其中包含一组指令来告诉 Docker 如何构建我们的镜像。    
    
    开始构建:
     docker build  -t hello:latest .  #在dockerfile文件目录下构建镜像文件
        -t :指定要创建的目标镜像名
        .  :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径
    
-------------------------------
#第一行必须指明基于的基础镜像
FROM centos
#维护该镜像的用户信息
MAINTAINER The Centos Project
#镜像操作指令
RUN yum -y update
RUN yum install -y openssl-server
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
#开启22端口
EXPOSE 22
#启动容器时执行指令
CMD ["/usr/sbin/sshd","-D"]
--------------------------------
命令解释:
    from镜像:    指定新镜像所基于的镜像,每创建一个镜像就需要一条FROM指令
    
    maintainer名字:    说明新镜像的维护人信息
    
    run命令:    在所基于的镜像上执行命令,并提交到新的镜像中
    
    cmd["要运行的程序","参数1","参数2"]: 指令启动容器时要运行的命令或者脚本,dockerfile只能有一条CMD命令,指定多条则只能最后一条被执行
    
    expose端口号:    指定镜像加载到docker时要开启的端口
    
    ENV环境变量变量值:     设定一个环境变量的值,会被后面的RUN使用
    
    add 源文件  /目录目标文件/目录:     将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者是一个URL
    
    copy 源文件 /目录目标文件/目录:     将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
    
    volume["目录"]:     在容器中创建一个挂载点
    
    user 用户名/uid:     指定运行容器时的用户
    
    workdir 路径:    为后续的RUN,CMD,ENTRYPOINT指定工作目录
        例如: workdir /root/nginx  进入到真实机/root/nginx
    
    onbuild 命令:    指定所生成的镜像作为一个基础镜像时所要运行的命令
    
############################################################################################
    
注意:
    add run.sh  /run.sh
    cmd [ "/run.sh" ]
    -----------------------------------
    cmd [ "/usr/sbin/init" ]  #表示在启动容器的时候自动加载/usr/lib/systemd/system/下的脚本文件
    当使用cmd ["/usr/sbin/init" ]来加载配置文件后,再次使用docker run -it ... /bin/bash时,
    容器不能够使用systemctl命令,只能够使用docker run -d ....
    -----------------------------------
    docker run -itd --privilged=true nginx:centos init /bin/bash (X)
    
    --------------------------
    
############################################################################################
    
    
    
    
    
    

 

上一篇:THE PRINCIPLE AND USAGE OF NMAP SCANNING


下一篇:clickhouse20.12.3参数配置