壹 、运维容器

① 、容器是 Docker 又一骨干概念。

简单的讲,容器是独立运作的2个或一组利用,以及它们的周转态环境。对应的,虚拟机能够明白为仿效
运转的一整套操作系统(提供了运维态环境和此外系统环境)和跑在地点的选取。

docker的主导命令

docker version :查看docker的本子号,包涵客户端、服务端、注重的Go等

[root@centos7 ~]# docker version
Client:
 Version:      1.8.2-el7.centos
 API version:  1.20
 Package Version: docker-1.8.2-10.el7.centos.x86_64
 Go version:   go1.4.2
 Git commit:   a01dc02/1.8.2
 Built:        
 OS/Arch:      linux/amd64

Server:
 Version:      1.8.2-el7.centos
 API version:  1.20
 Package Version: 
 Go version:   go1.4.2
 Git commit:   a01dc02/1.8.2
 Built:        
 OS/Arch:      linux/amd64

docker info:查看系统(docker)层面音讯,包含管制的images,
containers数等

[root@centos7 ~]# docker info
Containers: 1
Images: 4
Storage Driver: devicemapper
 Pool Name: docker-8:3-36786088-pool
 Pool Blocksize: 65.54 kB
 Backing Filesystem: xfs
 Data file: /dev/loop0
 Metadata file: /dev/loop1
 Data Space Used: 2.059 GB
 Data Space Total: 107.4 GB
 Data Space Available: 12.93 GB
 Metadata Space Used: 1.765 MB
 Metadata Space Total: 2.147 GB
 Metadata Space Available: 2.146 GB
 Udev Sync Supported: true
 Deferred Removal Enabled: false
 Data loop file: /var/lib/docker/devicemapper/devicemapper/data
 Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
 Library Version: 1.02.107-RHEL7 (2015-10-14)
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.0-327.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 1
Total Memory: 977.9 MiB
Name: centos7
ID: BUKD:MUW2:5X2D:G7BF:6Y7G:SKIH:LD6K:VUAC:3QA4:JY5C:S3DG:LFT2
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

search 搜索镜像

[root@centos7 ~]# docker search ubuntu12.10
INDEX       NAME                                  DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
docker.io   docker.io/chug/ubuntu12.10x32         Ubuntu Quantal Quetzal 12.10 32bit  base i...   0                    
docker.io   docker.io/chug/ubuntu12.10x64         Ubuntu Quantal Quetzal 12.10 64bit  base i...   0                    
docker.io   docker.io/marcgibbons/ubuntu12.10                                                     0                    
docker.io   docker.io/mirolin/ubuntu12.10                                                         0                    
docker.io   docker.io/mirolin/ubuntu12.10_redis                                                   0         

pull 下载镜像

[root@centos7 ~]# docker pull ubuntu

run 使用镜像创设容器

[root@centos7 ~]# docker run ubuntu /bin/echo hello world

run 成立容器,并交互式的运作
【澳门金沙国际】docker三大组件,Docker学习笔记。那边会创建叁个新的器皿。

[root@centos7 ~]# docker run -i -t ubuntu /bin/bash
root@c43c7d102baa:/# cat /etc/issue
Ubuntu 14.04.3 LTS \n \l
# -t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开

当使用 docker run 来创建容器时,Docker 在后台运营的正规操作包涵:

  • 反省本地是或不是存在钦命的镜像,不设有就从国有仓库下载
  • 行使镜像创立并运行一个器皿
  • 分红一个文件系统,并在只读的镜像层外面挂载一层可读写层
  • 从宿主主机配置的网桥接口中桥接四个虚构接口到容器中去
  • 从地址池配置2个 ip 地址给容器
  • 推行用户钦点的应用程序
  • 执行达成后容器被终止

run -d 守护态运行
愈来愈多的时候,要求让 Docker
容器在后台以守护态(Daemonized)方式运营。此时,能够通过添加 -d
参数来达成。
譬如说上边包车型大巴命令会在后台运转容器。

[root@centos7 ~]# docker run -d ubuntu /bin/bash -c "while true;do echo hello world;sleep 1;done"

logs 查看容器的运转

以上个例证为伊始。

[root@centos7 ~]# docker logs 4f34f95b6abc
hello world
hello world
hello world
hello world
hello world
hello world
hello world

ps 查看容器

[root@centos7 ~]# docker ps -h

Usage:  docker ps [OPTIONS]

List containers

  -a, --all=false       Show all containers (default shows just running)
  --before=             Show only container created before Id or Name
  -f, --filter=[]       Filter output based on conditions provided
  --format=             Pretty-print containers using a Go template
  --help=false          Print usage
  -l, --latest=false    Show the latest created container, include non-running
  -n=-1                 Show n last created containers, include non-running
  --no-trunc=false      Don't truncate output
  -q, --quiet=false     Only 
 numeric IDs
  -s, --size=false      Display total file sizes
  --since=              Show created since Id or Name, include non-running

attach 连接已经运转的容器 / start -i 运维并延续容器

[root@centos7 ~]# docker ps -a  #查看容器ID
[root@centos7 ~]# docker start <CONTAINER ID>   #启动容器
[root@centos7 ~]# docker attach <CONTAINER ID>  #连接容器,该容器必须是启动状态
或者
[root@centos7 ~]# docker start -i <CONTAINER ID>        #启动并连接容器

:可是接纳 attach 命令有时候并不便利。当三个窗口同时 attach
到同多个容器的时候,全体窗口都会一起展现。当有些窗口因下令阻塞时,其余窗口也无从实施操作了。

commit 将容器的动静保存为镜像

[root@centos7 ~]# docker commit c43c7d102baa ubhttp
d47bbf8e50bace073de2b256b0360cfab029c11881f0d361fce7ae7464aa40ff
[root@centos7 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubhttp              latest              d47bbf8e50ba        54 seconds ago      248 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB
## 更为标准点的如下:
$ sudo docker commit -m "Added json gem" -a "Docker Newbee" 0b2616b0e5a8 ouruser/sinatra:v2
其中,-m 来指定提交的说明信息,跟我们使用的版本控制工具一样;-a 可以指定更新的用户信息;之后是用来创建镜像的容器的 ID;最后指定目标镜像的仓库名和 tag 信息。创建成功后会返回这个镜像的 ID 信息。

diff 命令查看容器内的文件变化

它能够列出容器内爆发变化的文件和目录。那几个变化包罗丰硕(A-add)、删除(D-delete)、修改(C-change)

[root@centos7 ~]# docker diff c43c7d102baa

cp 命令拷贝文件

#从docker中往本地拷贝文件
[root@centos7 ~]# docker cp c43c7d102baa:/var/www/html/index.html /opt/   
[root@centos7 ~]# ls /opt/
index.html  rh
# 从本地往docker中拷贝文件
[root@centos7 ~]# docker cp aa c43c7d102baa:/var
[root@centos7 ~]# docker start -i c43c7d102baa
root@c43c7d102baa:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@c43c7d102baa:/# ls var/
aa  backups  cache  lib  local  lock  log  mail  opt  run  spool  tmp  www

inspect 收集有关容器和镜像的最底层音信

Docker inspect命令能够收集有关容器和镜像的底层消息。这几个音信包含:

  • 容器实例的IP地址
  • 端口绑定列表
  • 特定端口映射的物色
  • 募集配置的详细新闻

语法:

docker inspect container/image

kill 命令发送sigkill信号甘休容器的主进度

语法:

docker kill [options] <container_id>

rmi 移除二个或四个镜像

docker rmi <image_id>
#注意:在删除镜像之前要先用 docker rm 删掉依赖于这个镜像的所有容器

wait 阻塞对点名容器的别的调用方法,直到容器停止后退出阻塞

docker wait <container_id>

tag 修改镜像的价签

[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
<none>              <none>              f59c7e5b1817        18 hours ago        192 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB
[root@centos7 ~]# docker tag f59c7e5b1817 zwx/ub_mv:127 
[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
zwx/ub_mv           127                 f59c7e5b1817        18 hours ago        192 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB

1. 简介

容器是从镜像成立的运营实例。它能够被运营、起先、甘休、删除。各类容器都以相互隔断的、保障安全的平台。

镜像是只读的,容器在起步的时候创立一层可写层作为最上层。

    壹 、基于镜像新建多少个容器并运营

docker run -it  --rm -d -p 8888:8080 tomcat:8.0
  -i:交互式操作
  -t:终端
  -rm:容器退出后随之将其删除,可以避免浪费空间
  -p :端口映射
  -d :容器在后台运行

澳门金沙国际 1

    指明了 -d 运转镜像,会再次来到容器的 id;即使不指明 -d
运营镜像,会打字与印刷出 catalina.out 的 日志,在 [crtl +c]
后,容器即结束运作。

    当使用 docker run 来创立容器时,Docker 在后台运转的正式操作包括:

— 检查本地是还是不是留存钦赐的镜像,不设有就从国有仓库下载
— 利用镜像创制并运维多个器皿
— 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
— 从宿主主机配置的网桥接口中桥接三个虚构接口到容器中去
— 从地址池配置二个 ip 地址给容器

1.① 、运营容器

docker的导入导出操作

save 保存镜像为tar文件并发送到STDOUT:

[root@node2 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
zwx_ub              latest              f59c7e5b1817        7 seconds ago       192 MB
ubuntu              latest              8693db7e8a00        6 days ago          187.9 MB
[root@node2 ~]# docker save f59c7e5b1817 >zwx_ub.tar
# 我将zwx_ub这个镜像导出成tar包,并拷贝到centos7的测试机中导入,导入过程在下边。

load 从tar文件中载入镜像或仓库到STDIN:

[root@centos7 ~]# docker load -i zwx_ub.tar 
[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubhttp              latest              d47bbf8e50ba        About an hour ago   248 MB
<none>              <none>              f59c7e5b1817        16 hours ago        192 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB
[root@centos7 ~]# docker run -it f59c7e5b1817
root@e17558664f8d:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@e17558664f8d:/# ls /mnt/
zwx
# 可以看出,我导入zwx_ub这个镜像后,镜像ID并没有变化,我创建个容器并进入,发现打包前我创建的文件都在。

import 从地面文件系统导入2个镜像

譬如,先下载了3个 ubuntu-14.04 的镜像,之后采纳以下命令导入
tar.gz的镜像能够在http://openvz.org/Download/template/precreated下载。

[root@centos7 ~]# cat ubuntu-14.04-x86_64-minimal.tar.gz  |docker import - ubuntu:zwx
23997a971195cdd826f16a50573e480e1be1679729636178146425cdd46d1b52
[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubuntu              zwx                 23997a971195        28 seconds ago      214.9 MB

export 容器的导出

[root@centos7 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
16f568766019        ubuntu              "/bin/bash"         52 minutes ago      Up 45 minutes                           elegant_mcclintock
[root@centos7 ~]# docker export 16f568766019 >ubuntu.tar

import 容器的导入

能够将容器的tar文件再导入为镜像

$ cat ubuntu.tar | sudo docker import - test/ubuntu:v1.0
$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
test/ubuntu         v1.0                9d37a6082e97        About a minute ago   171.3 MB

别的,也能够通过点名 UQX56L 可能有个别目录来导入,例如

$sudo docker import http://example.com/exampleimage.tgz example/imagerepo

:用户既能够选拔 docker load
来导入镜像存款和储蓄文件到地面镜像库,也足以使用 docker import
来导入一个器皿快速照相到本地镜像库。那两边的差距在于容器快速照相文件将放任全体的历史记录和元数据消息(即仅保留容器当时的快照状态),而镜像存款和储蓄文件将保存完整记录,体量也要大。其它,从容器快速照相文件导入时方可重复钦赐标签等元数据消息。

2. 初始容器

开发银行容器有两种方式:

  • 澳门金沙国际,依照镜像新建一个容器并运维
  • 将在悬停情形(stopped)的器皿重新开动

— 执行用户内定的应用程序

履行实现后容器被终止检查本地是或不是留存内定的镜像,不存在就从国有仓库下载
— 利用镜像创立并运行2个容器
— 分配三个文件系统,并在只读的镜像层外面挂载一层可读写层
— 从宿主主机配置的网桥接口中桥接三个虚拟接口到容器中去
— 从地址池配置二个 ip 地址给容器
— 执行用户钦定的应用程序
— 执行完成后容器被终止

1.1.1、docker run 启动

[root@bfd-v7 ~]# docker run ubuntu:12.04 /bin/echo 'Hello docker'
Hello docker

澳门金沙国际 2

当使用 docker run 来创制容器时,Docker 在后台运营的正儿八经操作包含:

自作者批评本地是或不是存在内定的镜像,不存在就从国有仓库下载
利用镜像创设并运行二个容器
分配1个文件系统,并在只读的镜像层外面挂载一层可读写层
从宿主主机配置的网桥接口中桥接四个虚拟接口到容器中去 从地址池配置三个 ip
地址给容器 执行用户内定的应用程序 执行落成后容器被结束

2.1 新建并运营

docker run -t -i ubuntu:14.04 /bin/bash

  • -t 选项让Docker分配三个伪终端(pseudo-tty)并绑定到容器的规范输入上
  • -i 则让容器的专业输入保持开拓。

当使用 docker run 来创制容器时,Docker 在后台运维的正规化操作包涵:

  • 自小编批评本地是或不是存在钦点的镜像,不设有就从国有仓库下载
  • 行使镜像创造并运转一个器皿
  • 分红一个文件系统,并在只读的镜像层外面挂载一层可读写层
  • 从宿主主机配置的网桥接口中桥接1个虚构接口到容器中去
  • 从地址池配置三个 ip 地址给容器
  • 实践用户钦赐的应用程序
  • 推行完成后容器被截止

    二 、运营三个结束景况(stopped)的容器

docker container start [CONTAINER ID]

澳门金沙国际 3

1.1.② 、运维已告一段落容器 docker start

docker ps -a 查看全数的牢笼结束的器皿。 docker start id

澳门金沙国际 4

2.2 后台运转

越来越多的时候,须求让
Docker在后台运转而不是一直把执行命令的结果输出在方今宿主机下。此时,可以通过添加
-d 参数来兑现。

docker run -d ubuntu:14.04 /bin/sh -c "hello world"

二 、操作容器

1.2守护态运转

Docker 容器在后台以守护态(Daemonized)情势运维。此时,能够通过添加 -d

数来实现。

[root@bfd-v7 ~]# docker run -d ubuntu:12.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"

澳门金沙国际 5

能够因此 docker logs 容器id 查看,如下:
澳门金沙国际 6

2.3 运转已偃旗息鼓容器

能够使用 docker start 命令,直接将二个已经终止的容器运营运作。

    ① 、查看容器列表

#列出运行中的容器
docker ps
docker container ls
#列出所有容器(包含终止状态)
docker ps -a
docker container ls -a
#查看具体容器的信息
docker inspect [container ID or NAMES]

  #查看容器的运用资源境况
  docker stats [container ID or
NAMES]

澳门金沙国际 7

澳门金沙国际 8

1.③ 、容器结束指令docker stop 容器id

[root@bfd-v7 ~]# docker stop 容器id

地处终止意况的器皿,能够透过 docker start 命令来再一次启航。

3. 甘休容器

能够动用 docker stop 来终止一个周转中的容器。
除此以外,当Docker容器中钦命的应用终结时,容器也自动甘休。

  • 截至景况的器皿能够用 docker ps -a 命令看到
  • 高居终止景况的容器,能够通过 docker start 命令来再度开动。
  • docker restart: 命令会将多个运维态的容器终止,然后再重新起动它。

    贰 、查看容器日志

docker logs [OPTIONS] [container ID or NAMES]
  --details 显示更多的信息 
  -f, --follow 跟踪实时日志 
  --since string 显示自某个timestamp之后(2018-07-23 00:00:00)的日志,或相对时间,如42m(即42分钟) 
  --tail string 从日志末尾显示多少行日志, 默认是all 
  -t, --timestamps 显示时间戳 
  --until string 显示自某个timestamp之前的日志,或相对时间,如42m(即42分钟)

1.4、进入容器attach

[root@bfd-v7 ~]# docker run -idt ubuntu:12.04
[root@bfd-v7 ~]# docker attach 容器id

#退出容器
[root@bfd-v7 ~]# exit  

澳门金沙国际 9

4. 进来容器

选取-d 参数时,容器运行后会进入后台。
某个时候要求进入容器进行操作,包蕴动用docker attach 命令或 nsenter
工具等。

澳门金沙国际 10

1.5容器的导出和导入

5. 去除容器

能够选用 docker rm 来删除一个处在终止景况的器皿
docker rm -f 删除一个运作中的容器

常用命令:

  • docker run -t -i ubuntu:12.04 /bin/bash
  • docker build
  • docker commit
  • docker tag: 修改镜像的价签
  • docker load: 从导出的地点文件中再导入到本地镜像库
  • docker save
  • docker rmi: 移除本地的镜像
  • docker rm: 移除容器
  • docker rmi $(docker images -q -f “dangling=true”)
  • docker stop

    ③ 、进入容器

docker exec -it [CONTAINER ID] bash

澳门金沙国际 11

    进入容器后输入 exit 只怕 [crtl + c] 即可退出容器。

1.5.1、导出 docker export指令
[root@bfd-v7 container]# docker ps
[root@bfd-v7 container]# docker export fb8a9e65bc79 > wyl-nginx.tar

澳门金沙国际 12

叁 、终止容器

1.5.2、导入 docker import指令
#v1是一个tag标志
[root@bfd-v7 container]# docker import wyl-nginx.tar  wyl-nginx:v1
# 返回一个id
sha256:d2bcce7afd455adfb17916c9a582f118a156957e5e081eccc48d1443e5af2722

澳门金沙国际 13
注:用户既能够选拔 docker load
来导入镜像存款和储蓄文件到地头镜像库,也足以运用 docker import
来导入一个器皿快照到本地镜像库。那两边的差异在于容器快速照相文件将放弃全部的历史记录和元数据新闻(即仅保留容器当时的快速照相状态),而镜像存款和储蓄文件将保存完整记录,体量也要大。此外,从容器快速照相文件导入时方可重复钦赐标签等元数据音讯。

    壹 、间接删除容器

#删除终止状态的容器
docker rm [CONTAINER ID]
#删除所有处于终止状态的容器
docker container prune
#删除运行中的容器
docker rm -f [CONTAINER ID]

#批量停止所有的容器
docker stop $(docker ps -a -q)
#批量删除所有的容器
docker rm $(docker ps -a -q)

1.6删减容器 rm指令

可以利用 docker rm
来删除二个高居终止情况的容器,如果要去除二个运营中的容器,能够添加 -f
参数。Docker 会发送 SIGKILL 信号给容器。

#删除一个停止的容器,先查看所有的容器,选择要删除的容器id
[root@bfd-v7 container]# docker ps -a
[root@bfd-v7 container]# docker rm 7099f90eb56a

澳门金沙国际 14

#删除一个正在运行的容器
[root@bfd-v7 container]# docker rm -f fb8a9e65bc79

澳门金沙国际 15

澳门金沙国际 16

    二 、终止容器进度,容器进入终止情状(stopped)

docker container stop [CONTAINER ID]

澳门金沙国际 17

四 、容器的导出和导入

    一 、容器的导出

#这样将导出容器快照到本地文件
docker export [CONTAINER ID] > [tar file]

澳门金沙国际 18

    贰 、容器的导入

#从容器快照文件中再导入为镜像
cat [tar file] | docker import - [name:tag]

澳门金沙国际 19

    docker import
来导入三个器皿快速照相到地头镜像库时,将遗弃全体的历史记录和元数据信息(即仅保留容器当时的快速照相状态),既然那样,那么
docker export 是还是不是足以考虑作为入侵时的现场爱慕吗?

 

 参考资料:《Docker —
从入门到实施》

相关文章