Docker小记
Docker简介
Docker可以解决虚拟机能够解决的问题,同时也能够解决虚拟机由于资源要求过高而无法解决的问题。Docker能处理的事情包括:
- 隔离应用依赖
- 创建应用镜像并进行复制
- 创建容易分发的即启即用的应用
- 允许实例简单、快速地扩展
- 测试应用并随后销毁它们
Docker三大核心概念
- 镜像 image :类似于虚拟机的快照,但更轻量。
- 容器 container :镜像的一个运行实例,可以独立运行一个或一组应用。
- 仓库 repository :集中存放镜像的地方
Docker安装
OS:Ubuntu 14.04 #主要docker 默认为64位系统,32位会出现问题
1 | 要求kernel >= 3.8,若不满足执行下面操作 |
- 添加docker的repository到本地密钥库
1 | sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9 |
- 将Docker添加到你的apt软件安装源中,然后update和install lxc-docker
1 | sudo sh -c "echo deb http://get.docker.io/ubuntu docker main > /etc/apt/sources.list.d/docker.list" |
镜像
获取镜像
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26sudo docker pull ubuntu [TAG]
#TAG:14.04 表示特定版本, 默认下载最新版本
#eg:
monkee@ubuntu:~$ sudo docker pull ubuntu
Using default tag: latest
latest: Pulling from library/ubuntu
0a85502c06c9: Pull complete
0998bf8fb9e9: Pull complete
a6785352b25c: Pull complete
e9ae3c220b23: Pull complete
Digest: sha256:f91f9bab1fe6d0db0bfecc751d127a29d36e85483b1c68e69a246cf1df9b4251
Status: Downloaded newer image for ubuntu:latest
monkee@ubuntu:~$ sudo docker pull ubuntu:14.04
14.04: Pulling from library/ubuntu
Digest: sha256:28bd2edcebe82d41c3494bf6205016fe08e681452f1448acd44d55e2cda7e3c0
Status: Downloaded newer image for ubuntu:14.04
monkee@ubuntu:~$ sudo docker pull ubuntu:13.04
13.04: Pulling from library/ubuntu
d634beec75db: Pull complete
acc11bd60981: Pull complete
307e4bfe3398: Pull complete
2dd5ccb60cc5: Pull complete
e754e00b59af: Pull complete
Digest: sha256:bc48dd7075ce920ebbaa4581d3200e9fb3aaec31591061d7e3a280a04ef0248c
Status: Downloaded newer image for ubuntu:13.04使用镜像创建一个容器
1 | sudo docker run -t -i ubuntu /bin/bash |
- 查看镜像信息
1 | sudo docker images |
镜像拥有唯一ID,以及一个供人阅读的名字和标签对。镜像可以命名为类似ubuntu:latest、ubuntu:14.04等。
image id相同说明标签指向了同一个镜像文件。
1 | sudo docker inspect [image id] #获取镜像的详细信息 |
搜索镜像
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31#搜索带关键字的镜像
sudo docker search KEYWORDS
#eg.
monkee@ubuntu:~$ sudo docker search docker
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
jenkins Official Jenkins Docker image 837 [OK]
registry Containerized docker registry 499 [OK]
alpine A minimal Docker image based on Alpine Lin... 346 [OK]
fedora Official Docker builds of Fedora 251 [OK]
swarm Swarm: a Docker-native clustering system. 87 [OK]
dockerui/dockerui A web interface to interact with the Docke... 71 [OK]
konradkleine/docker-registry-frontend Browse and modify your Docker registry in ... 56 [OK]
jdubois/jhipster-docker Official JHipster Docker image, by the JHi... 44 [OK]
docker Docker in Docker! 41 [OK]
docker-dev Docker is an open source project to pack, ... 36 [OK]
hello-world Hello World! (an example of minimal Docker... 30 [OK]
martin/docker-cleanup-volumes Delete orphaned docker volumes 24 [OK]
devalx/docker-teamspeak3 Docker Container with Teamspeak 3. Contain... 16 [OK]
twiecki/pydata-docker-jupyterhub PyData multi-user IPython/Jupyter notebook... 15 [OK]
datadog/docker-dd-agent Docker container for the Datadog Agent. 15 [OK]
grahamdumpleton/mod-wsgi-docker Docker images for Apache/mod_wsgi. 13 [OK]
spotify/docker-gc Garbage collection of Docker containers an... 10 [OK]
dockercore/docker 5 [OK]
cgal/testsuite-docker Docker images for the CGAL testsuite 2 [OK]
dockerimages/docker-tools 1 [OK]
docker/migrator Tool to migrate Docker images from a v1 re... 1 [OK]
sematext/spm-agent-docker Performance Monitoring, Events and Logs fo... 1 [OK]
docker/docker-bench-security Docker Bench checks for dozens of common b... 1 [OK]
piefke3000/helma-docker Dockerizing the old and wise odd-toed ungu... 1 [OK]
pylam/docker Build Fedora docker container 0 [OK]删除镜像
1 | sudo docker rmi [TAG | IMAGE ID] |
注意
删除镜像前先要删除依赖该镜像的所有容器。
- 创建镜像
三种方法:基于已有镜像的容器创建、基于本地模板导入、基于Dockerfile创建
1)基于已有镜像的容器创建
首先启动一个镜像,并进行修改1
2
3
4
5monkee@ubuntu:~$ sudo docker run -t -i ubuntu:14.04 /bin/bash
root@3b776d7e84c3:/# touch test
root@3b776d7e84c3:/# echo "this is a test :)" > test
root@3b776d7e84c3:/# exit
exit
容器ID为:3b776d7e84c3
现在可以创建一个新的镜像了1
2
3
4
5
6
7
8
9
10
11
12
13
14
15monkee@ubuntu:~$ sudo docker commit -m "add a test file" -a "Docker test" 3b776d7e84c3 test
879f386d63fcf1c7b7a9c5550970bf4cc06b66241a3f61d3ce4dae24b49ae86b #返回新创建镜像的ID信息
monkee@ubuntu:~$ sudo docker images #查看新创建的镜像
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test latest 879f386d63fc 2 minutes ago 187.9 MB
ubuntu 14.04 e9ae3c220b23 2 weeks ago 187.9 MB
ubuntu latest e9ae3c220b23 2 weeks ago 187.9 MB
ubuntu 13.04 e754e00b59af 17 months ago 169.4 MB
monkee@ubuntu:~$ sudo docker run -t -i test:latest /bin/bash
root@f57c9ec148db:/# ls
bin dev home lib64 mnt proc run srv test usr
boot etc lib media opt root sbin sys tmp var
root@f57c9ec148db:/# cat test
this is a test :)
2)基于本地模板创建
首先,从OpenVZ下载模板here。
然后,解压倒入方可1
sudo cat ubuntu-15.04-x86_64-minimal.tar.gz | docker import - ubuntu:15.04
- 存出和载入镜像
1 | #存出镜像 |
3)使用Dockerfile创建镜像
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile来快速创建镜像。
容器
容器与虚拟机一样也是隔离的,它们都拥有这一个唯一标识自己的ID和名字。容器需要对外提供服务,所以Docker允许容器公开容器的特定端口。
- 创建容器
1 | monkee@ubuntu:~$ sudo docker create -it test:latest |
对于终止状态的容器,可以通过命令sudo docker ps -a -q
命令查看
通过sudo docker start 20e
来启动上述新建的容器;
通过sudo docker stop 20e
来终止上述新建的容器。
- 新建并启动容器
1 | #开启一个bash终端 |
其中
-t
选项是让Docker分配一个伪终端-i
选项是让容器的标准输入保持打开
另外,-d
容器守护态运行
- 进入容器
对于使用-d
选项进入后台运行的容器,有时需要进入容器进行操作。
1)使用attack命令1
2
3
4
5
6
7
8
9monkee@ubuntu:~$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
monkee@ubuntu:~$ sudo docker run -idt test:latest
aabf150e0fb3900f0e1854a83a9c92375275f3e24c026315926b580a7ffe5568
monkee@ubuntu:~$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
aabf150e0fb3 test:latest "/bin/bash" 8 seconds ago Up 6 seconds compassionate_jones
monkee@ubuntu:~$ sudo docker attach compassionate_jones
root@aabf150e0fb3:/#
2)使用exec命令1
2
3
4
5
6monkee@ubuntu:~$ sudo docker ps
[sudo] password for monkee:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
670f5153659c test:latest "/bin/bash" 13 hours ago Up 13 hours happy_hawking
monkee@ubuntu:~$ sudo docker exec -ti happy_hawking /bin/bash
root@670f5153659c:/#
- 删除容器
1 | sudo docker rm [container id] |
- 查看本机存在的所有容器
1 | sudo docker ps -a #查看本机存在的所有容器 |
仓库
仓库分私有仓库和公共仓库,Docker官方提供并维护了一个公共仓库:https://hub.docker.com/
Docker Pool是国内专业的Docker技术社区,也提供镜像下载服务。
对于私有仓库,可以通过该Docker提供的registry镜像来搭建简单的私有仓库。
数据
容器中的数据一般需要备份、恢复操作,容器和主机以及容器和容器之间需要进行数据交互。
容器中管理数据有两种方式:
- 数据卷(Data Volumes)
- 数据卷容器(Data Volume Containers)
数据卷
数据卷是一个可提供容器使用的特殊目录,其保存在运行Docker的宿主机的文件系统上。
数据卷的使用相当于Linux下的mount
。
- 创建一个数据卷
在docker run
命令后加-v
选项可以创建一个数据卷,多次使用-v
可以创建多个数据卷。
1 | #使用training/webapp镜像创建一个容器,并在容器内/webapp目录下创建一个数据卷 |
-P
选项是运行外部访问容器提供的服务端口
数据卷容器
数据卷容器其实就是一个专门提供数据卷的普通容器。一般应用于容器之间共享持续更新的数据的情景。
创建一个名为dbdata
的数据卷容器,并挂载到/dbdata
上1
sudo docker run -it -v /dbdata --name dbdata ubuntu
创建容器并使用--volumes-from
来挂载dbdata容器中的数据卷1
sudo docker run -it --volumes-from dbdata --name db1 ubuntu
1 | # 创建数据卷容器dbdata |
多次使用--volumes-from
可以从多个容器挂载多个数据卷,同时也可以从已挂载的容器挂载数据卷1
2
3
4
5
6monkee@ubuntu:~$ sudo docker run -it --volumes-from db1 --name db3 ubuntu:14.04[sudo] password for monkee:
root@ae89fcba3b48:/# ls
bin dbdata etc lib media opt root sbin sys usr
boot dev home lib64 mnt proc run srv tmp var
root@ae89fcba3b48:/# cat dbdata/test
test fun :)
备份和恢复
备份操作如下1
2
3
4
5
6
7monkee@ubuntu:~$ sudo docker run --volumes-from dbdata -v $(pwd):/backup --name worker ubuntu:14.04 tar cvf /backup/backup.tar /dbdata
tar: Removing leading `/' from member names
/dbdata/
/dbdata/test
monkee@ubuntu:~$ ls
backup.tar Documents examples.desktop Pictures Templates
Desktop Downloads Music Public Videos
恢复数据到一个容器如下1
2
3
4
5#新建一个带有数据卷的容器
sudo docker run -v /dbdata --name dbdata2 ubuntu /bin/bash
#再创建一个新容器,并挂载dbdata2
sudo docker run --volumes-from dbdata2 -v $(pwd):/backup ubuntu tar xvf /backup/backup.tar
网络
没个容器拥有一个私有的IP。
- 端口映射
为实现端口映射,需要在docker run
命令后加选项-p
或-P
。1
sudo docker run -d -p localport:containerport ubuntu python server.py
通过多次使用-p
选项可以映射多个端口。
若要指定特定的IP地址1
sudo docker run -d -p ip:localport:containerport ubuntu python server.py
若localport缺省,则会映射到任意的本地端口。
查看映射端口1
2
3sudo docker port [containerNAME] [containerport]
or
sudo docker inspect containerID
- 容器间互联
容器的名称是唯一的,可以使用--name
选项自定义。
使用--link name:alias
选项实现容器间互联,其中name为链接容器的名字,alias为这个链接的别名1
2
3
4
5#先新建一个容器
sudo docker run -d --name db Ubuntu
#然后再创建一个关联的容器
sudo docker run -d -P --name web --link db:webdb Ubuntu python sever.py
这样web容器就可以直接访问db容器了。如ping db
。
关于Docker的原理剖析后续再接上:)