Docker 快速上手
发表评论
1171 views

1 概述

Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。

Docker 允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。

Docker容器 vs 虚拟机

二者在原理上不同。容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。 容器更多的用于表示软件的一个标准化单元。由于容器的标准化,因此它可以无视基础设施(Infrastructure)的差异,部署到任何一个地方。另外,Docker也为容器提供更强的业界的隔离兼容。

2 注册安装

注册docker(可能需要vpn or 谷歌访问助手)

《Docker 从入门到实践》基础知识 - 安装 Docker

3 快速入门

  1. 进入DockerPalyground进行快速上手
  2. 新建 Instance,然后自动进入shell界面
  3. docker pull nginx 获取最新版nginx (等价于docker pull nginx:latest)

附件/Pasted image 20210829185359.png

3.1 新建容器:docker run

格式:docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 含义:通过run命令创建一个新的容器(container) 返回:运行容器的id 参数说明:

  • -d, --detach=false, 指定容器运行于前台还是后台,默认为false
  • -i, --interactive=false, 打开STDIN,用于控制台交互
  • -t, --tty=false, 分配tty设备,该可以支持终端登录,默认为false
  • -u, --user="", 指定容器的用户
  • -a, --attach=[], 登录容器(必须是以docker run -d启动的容器)
  • -w, --workdir="", 指定容器的工作目录
  • -c, --cpu-shares=0, 设置容器CPU权重,在CPU共享场景使用
  • -e, --env=[], 指定环境变量,容器中可以使用该环境变量
  • -m, --memory="", 指定容器的内存上限
  • -P, --publish-all=false, 指定容器暴露的端口
  • -p, --publish=[], 指定容器暴露的端口
  • -h, --hostname="", 指定容器的主机名
  • -v, --volume=[], 给容器挂载存储卷,挂载到容器的某个目录
  • --volumes-from=[], 给容器挂载其他容器上的卷,挂载到容器的某个目录
  • --cap-add=[], 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities
  • --cap-drop=[], 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities
  • --cidfile="", 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
  • --cpuset="", 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
  • --device=[], 添加主机设备给容器,相当于设备直通
  • --dns=[], 指定容器的dns服务器
  • --dns-search=[], 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
  • --entrypoint="", 覆盖image的入口点
  • --env-file=[], 指定环境变量文件,文件格式为每行一个环境变量
  • --expose=[], 指定容器暴露的端口,即修改镜像的暴露端口
  • --link=[], 指定容器间的关联,使用其他容器的IP、env等信息
  • --lxc-conf=[], 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
  • --name="", 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
  • --net="bridge", 容器网络设置:
    • bridge 使用docker daemon指定的网桥
    • host //容器使用主机的网络
    • container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
    • none 容器使用自己的网络(类似--net=bridge),但是不进行配置
  • --privileged=false, 指定容器是否为特权容器,特权容器拥有所有的capabilities
  • --restart="no", 指定容器停止后的重启策略:
    • no:容器退出时不重启
    • on-failure:容器故障退出(返回值非零)时重启
    • always:容器退出时总是重启
  • --rm=false, 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
  • --sig-proxy=true, 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

新建容器:示例

  • 运行一个在后台执行的容器,同时,还能用控制台管理:docker run -i -t -d ubuntu:latest
  • 运行一个带命令在后台不断执行的容器,不直接展示容器内部信息:docker run -d ubuntu:latest ping www.docker.com
  • 运行一个在后台不断执行的容器,同时带有命令,程序被终止后还能重启继续跑,还能用控制台管理,docker run -d --restart=always ubuntu:latest ping www.docker.com
  • 为容器指定一个名字,docker run -d --name=ubuntu_server ubuntu:latest
  • 容器暴露80端口,并指定宿主机80端口与其通信(: 之前是宿主机端口,之后是容器需暴露的端口),docker run -d --name=ubuntu_server -p 80:80 ubuntu:latest
  • 指定容器内目录与宿主机目录共享(: 之前是宿主机文件夹,之后是容器需共享的文件夹),docker run -d --name=ubuntu_server -v /etc/www:/var/www ubuntu:latest

3.2 查看容器:docker ps

格式:docker ps [OPTIONS] 含义:列出容器信息。 返回输出:

  • CONTAINER ID: 容器 ID。
  • IMAGE: 使用的镜像。
  • COMMAND: 启动容器时运行的命令。
  • CREATED: 容器的创建时间。
  • STATUS: 容器状态。
  • PORTS: 容器的端口信息和使用的连接类型(tcp\udp)。
  • NAMES: 自动分配的容器名称。

参数说明:

  • -a :显示所有的容器,包括未运行的。
  • -f :根据条件过滤显示的内容。
  • --format :指定返回值的模板文件。
  • -l :显示最近创建的容器。
  • -n :列出最近创建的n个容器。
  • --no-trunc :不截断输出。
  • -q :静默模式,只显示容器编号。
  • -s :显示总的文件大小。

3.3 进入容器:docker exec

格式:docker exec [OPTIONS] CONTAINER COMMAND [ARG...] 含义:在运行的容器中执行命令 参数说明:

  • -d :分离模式: 在后台运行
  • -i :即使没有附加也保持STDIN 打开
  • -t :分配一个伪终端

示例: docker exec -it 92 bash 进入id为92开头的容器,开启一个交互模式的终端

id 也可以为容器名;exit进行退出

3.4 启动/停止容器:docker start/stop/restart

格式:docker start\stop\restart [OPTIONS] CONTAINER [CONTAINER...] 含义

  • docker start :启动一个或多个已经被停止的容器
  • docker stop :停止一个运行中的容器
  • docker restart :重启容器

3.5 删除容器:docker rm

格式:docker rm [OPTIONS] CONTAINER [CONTAINER...] 含义:通过run命令创建一个新的容器(container) 返回:运行容器的id 参数说明:

  • -f ,通过 SIGKILL 信号强制删除一个运行中的容器。
  • -l ,移除容器间的网络连接,而非容器本身。
  • -v ,删除与容器关联的卷

示例 docker rm -f 92 强制删除id为92开头的容器

3.6 打包镜像:docker commit

docker commit 92 name1 将容器打包成名为name1的镜像

3.7 查看镜像:docker images

3.8 Dockerfile 创建镜像:docker bulid

docker build -t name2 dockerfile_path 使用 Dockerfile 创建名为name2的镜像

3.9 保存镜像:docker save

docker save name2 >name2.tar 把镜像保存成 tar 归档文件

3.10 删除镜像:docker rmi

docker rmi name2 删除镜像(确保没有基于此镜像运行的容器)

3.11 加载镜像:docker load

docker load < name2.tar 根据tar文件加载镜像

4 dockerfile解析

From 镜像名称及其版本 (名字默认 不要改) WORKDIR 指定后续shell语句的运行目录

COPY 拷贝宿主机的文件至容器 ADD 和COPY很相似 但是可以添加网络资源/一般优先使用COPY

RUN 运行shell语句/在docker启动时运行 CMD 指定容器运行时的脚本 ENTRYPOINT 和CMD是类似的 并且参数都可以用普通或者json形式 两者同时使用时候关系如下: 附件/Pasted image 20210829192500.png

简单来说就是:当ENTRYPOINT参数是JSON形式时,以ENTRYPOINT为准;当CMD也是JSON形式时,两者进行Shell的拼接。其他情况可以不考虑

EXPOSE 指定当前镜像所暴露的端口;比如nginx需要暴露80端口

VOLUME 映射文件

ENV 设置环境变量/全局有效 ARG 设置参数/仅在构建(docker build)的时候有效/设置的是默认值,可在run的时候修改

LABEL 以键值对的形式添加元数据到镜像

ONBUILD 后面可以跟任意的指令 比如ADD/ARG/CMD等等 但是这些指令只在继承此镜像的新镜像执行时生效

其他未详细说明:STOPSIGNAL HEALTHCHECK SHELL (不常用)

USER,用于指定RUN CMD等指令运行时的用户身份

5 docker-compose多容器项目

5.1 架构与准备

附件/Pasted image 20210829192541.png

一般宿主机为172.27.0.1 然后容器依次往后排

容器间自由通信,容器与宿主机之间通过网卡进行转发路由

访问Docker Palyground

5.2 查看容器IP

docker run -d -p 80:80 --name my_nginx nginx # 创建容器
docker exec -it my_nginx bash # 进入容器
cat /etc/hosts # 查看IP 假设为 172.27.0.2
exit # 退出

docker run -dit alpine # Alpine操作系统是一个面向安全的轻型Linux发行版
docker exec -it b49 sh # 进入容器的命令行
apk add curl # 通过apk add 安装curl包
curl 172.27.0.2 # 通过ip获取到对应容器中的数据
# 此交互方式 在生产环境中不可行 但原理是可以参考的
# 删除刚刚的两个容器

5.3 基于LINK的容器关联

docker run -d -p 80:80 --name myng nginx # 创建容器
docker run -dit --link myng:myng alpine # 创建容器 通过link参数指定容器间的关联
docker exec -it alpine_id sh # 进入Alpine容器
apk add curl
curl myng # 相当于myng是域名 可以直接映射到之前指定的容器的ip
# 此时查看/etc/hosts会发现myng的ip信息
# 此方式局限在于只有先创建容器才能进行link关联 不方便多容器的迁移

5.4 基于compose的容器关联

github参考-docker-compose 演示示例

# 安装docker compose 方法略
mkdir conf # 创建配置目录 用于存放修改后nginx配置文件
mkdir html # 存放html文件和php文件
# 进入html文件并创建index.html和test.php用来检测运行是否成功
touch index.html
vi test.php

# test.php
<?php
phpinfo();

# 创建mysql.php用于访问mysql
vi mysql.php

<?php
$servername = "localhost";
$username = "username";
$password = "password";

// 创建连接
$conn = new mysqli($servername, $username, $password);

// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
} 
echo "连接成功";
?>

vim ../conf/nginx.conf # 修改nginx配置文件

内容如下:

worker_processes  1;
events {
    worker_connections  1024;
http {                                                  
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
        location ~ \.php$ {                     
            fastcgi_pass    php:9000;
            fastcgi_index   index.php;
            fastcgi_param   SCRIPT_FILENAME     /var/www/html/$fastcgi_script_name;    
            include         fastcgi_params;
        }
    }
}

然后撰写docker-compose.yml文件:

version: "3"
services:
  nginx:
    image: nginx:alpine
    ports:
    - 80:80
    volumes:
    - ./html:/usr/share/nginx/html
    - ./conf/nginx.conf:/etc/nginx/nginx.conf
  php:
    image: devilbox/php-fpm:8.0-work-0.106
    volumes:
    - ./html:/var/www/html
  mysql:
    image: mysql:5.6
    environment:
    - MYSQL_ROOT_PASSWORD=123456
# Volumes:用于目录或文件的映射

docker-compose up -d # 后台启动
docker ps # 查看启动的三个镜像

参考

维基百科|Docker free-coder|Docker10分钟入门 free-coder|Docker入门2-多容器项目docker-compose free-coder|Dockerfile用法全解析 Docker命令详解(run篇)

往年同期文章