【Docker】安装及常用操作

Docker

Docker安装

• Centos

  # 安装所需的软件包
  yum install -y yum-utils device-mapper-persistent-data lvm2
  # 设置 stable 镜像仓库
  yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  # 启用 edge 和 testing 镜像仓库
  yum-config-manager --enable docker-ce-edge
  yum-config-manager --enable docker-ce-testing
  # 更新yum软件包索引
  yum makecache fast
  # 安装Docker最新版本
  yum install docker-ce
  

• Ubuntu

  # 安装Docker最新版本
  apt-get install docker
  

• 检查是否安装成功

  # 启动Docker服务
  systemctl start docker
  # 验证是否启动成功
  docker run hello-world
  

• 删除测试的hello_world镜像

  # 查看所有镜像
  docker images
  # 查看容器运行情况 -a 表示不成功的也显示
  docker ps -a
  # 停止容器
  docker stop 容器ID
  # 删除容器
  docker rm 容器ID
  # 删除镜像
  docker rmi 镜像ID
  

拉取镜像

# 拉取镜像
docker pull 镜像地址
# 查看镜像
docker images

运行容器

# 运行镜像
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
# ---------------------- 使用用例 ----------------------
# 拥有权限的docker --privileged=true, 可以使用service ... start, systemctl start ...等服务
# systemctl 命令无法使用的解决方案, 在后面加 Centos: /usr/sbin/init	Ubuntu: /sbin/init
docker run -d --name 容器名字 --privileged=true 镜像 /usr/sbin/init
# 拥有权限、挂载本地路径文件的docker的docker 命令/bin/bash
docker run -dit -v /宿主机目录:/容器目录 --name=容器名字 --privileged=true 镜像:版本
# 在docker版本小于19.03.8版本时(docker已支持GPU调用)
docker run --runtime=nvidia -dit --name=容器名字 镜像:版本 /bin/bash
# 在docker版本大于等于19.03.8版本时(docker已支持GPU调用)
docker run --gpus all -dit --name=容器名字 镜像:版本 /bin/bash
# -----------------------------------------------------

• Docker run options
  • -d, --detach=false， 指定容器运行于前台还是后台，默认为false
  • -i, --interactive=false， 打开STDIN，用于控制台交互
  • -t, --tty=false， 分配tty设备，该可以支持终端登录，默认为false
  • -u, --user=""， 指定容器的用户
  • -a, --attach=[]， 登录容器（必须是以docker run -d启动的容器）
  • -w, --workdir=""， 指定容器的工作目录
  • -c, --cpu-shares=0， 设置容器CPU权重，在CPU共享场景使用
  • -e, --env=[]， 指定环境变量，容器中可以使用该环境变量
  • -m, --memory=""， 指定容器的内存上限
  • -P, --publish-all=false， 指定容器暴露的端口
  • -p, --publish=[]， 指定容器暴露的端口
  • -h, --hostname=""， 指定容器的主机名
  • -v, --volume=[]， 给容器挂载存储卷，挂载到容器的某个目录
  • –volumes-from=[]， 给容器挂载其他容器上的卷，挂载到容器的某个目录
  • –cap-add=[]， 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities
  • –cap-drop=[]， 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities
  • –cidfile=""， 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法
  • –cpuset=""， 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU
  • –device=[]， 添加主机设备给容器，相当于设备直通
  • –dns=[]， 指定容器的dns服务器
  • –dns-search=[]， 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件
  • –entrypoint=""， 覆盖image的入口点
  • –env-file=[]， 指定环境变量文件，文件格式为每行一个环境变量
  • –expose=[]， 指定容器暴露的端口，即修改镜像的暴露端口
  • –link=[]， 指定容器间的关联，使用其他容器的IP、env等信息
  • –lxc-conf=[]， 指定容器的配置文件，只有在指定–exec-driver=lxc时使用
  • –name=""， 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字
  • –net=“bridge”， 容器网络设置:
    • bridge 使用docker daemon指定的网桥
    • host //容器使用主机的网络
    • container:NAME_or_ID >//使用其他容器的网路，共享IP和PORT等网络资源
    • none 容器使用自己的网络（类似–net=bridge），但是不进行配置
  • –privileged=false， 指定容器是否为特权容器，特权容器拥有所有的capabilities
  • –restart=“no”， 指定容器停止后的重启策略:
    • no：容器退出时不重启
    • on-failure：容器故障退出（返回值非零）时重启
    • always：容器退出时总是重启
  • –rm=false， 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
  • –sig-proxy=true， 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

进入容器

docker exec -it 容器名字 /bin/bash

容器日志

# 映射docker日志到宿主机本地 docker cp ID全称:容器文件路径 本地路径
docker cp a1a4eaba7dd44db8a23701c2f7825a506381c7c889bb0702dd747ad521a809d0:/usr/logs/catalina.out /usr/local/catalina.out

构建镜像

# 创建文件夹
mkdir /home/testImages
cd /home/testImages
# 创建Dockerfile文件
touch Dockerfile
# 编辑Dockerfile
vi Dockerfile

# Dockerfile内容
# 拉取对应系统作为基础镜像
from centos:7.6.1810
# 设置环境变量
ENV LANG C.UTF-8
# 运行命令
# 安装python3
RUN yum install python3 -y
# 安装定时任务crontabs
RUN yum install crontabs -y
# 复制文件: 文件路径要在Dockerfile同目录
COPY test/...py /home/test
# 运行里面的python脚本
RUN python /home/test/cron.py
# 加载crontab定时任务
RUN crontab /etc/crontab
# 若挂载了宿主机目录,会执行cmd在挂载命令之前
CMD ['systemctl start crond']

# 生成镜像
# docker build -t 镜像名称(镜像名称必须为小写):镜像版本 Dockerfile路径
docker build -t docker-test:v0 .
# 查看一下构建的镜像
docker images

删除镜像

# 查看所有镜像
docker images
# 查看容器运行情况 -a 表示不成功的也显示
docker ps -a

# 停止容器 单个
docker stop 容器ID
# 停止容器 全部
docker stop $(docker ps -aq)

# 删除容器 单个
docker rm 容器ID
# 删除容器 全部
docker rm $(docker ps -aq)

# 删除镜像 单个
docker rmi 镜像ID
# 删除镜像 全部
docker rmi $(docker images -q)

导出镜像

# 导出镜像 镜像包名字.tar 镜像名字
docker save -o laotiezi.tar laotiezi:v3

导入镜像

# 导入镜像 镜像包路径, 使用包里面的名字和tag
docker load -i laotiezi.tar