Docker的安装配置及使用详解
基本概念
Docker 包括三个基本概念
镜像(Image)
容器(Container)
仓库(Repository)
先理解了这三个概念,就理解了 Docker 的整个生命周期。
1、docker安装与启动
复制代码
1 yum install -y epel-release
2 yum install docker-io # 安装docker
3 # 配置文件 /etc/sysconfig/docker
4
5 chkconfig docker on # 加入开机启动
6 service docker start # 启动docker服务
7
8 # 基本信息查看
9 docker version # 查看docker的版本号,包括客户端、服务端、依赖的Go等
10 docker info # 查看系统(docker)层面信息,包括管理的images, containers数等
11 docker pull centos 下载
12 docker images [ centos ] 查看
13 docker run -i -t centos /bin/bash
复制代码
2、镜像的获取与容器的使用
复制代码
1 # 搜索镜像
2 docker search <image> # 在docker index中搜索image
3 # 下载镜像
4 docker pull <image> # 从docker registry server 中下拉image
5 # 查看镜像
6 docker images: # 列出images
7 docker images -a # 列出所有的images(包含历史)
8 docker rmi <image ID>: # 删除一个或多个image
9
10 # 使用镜像创建容器
11 docker run -i -t sauloal/ubuntu14.04
12 docker run -i -t sauloal/ubuntu14.04 /bin/bash # 创建一个容器,让其中运行
13 bash 应用,退出后容器关闭
14 # 查看容器
15 docker ps :列出当前所有正在运行的container
16 docker ps -l :列出最近一次启动的container
17 docker ps -a :列出所有的container(包含历史,即运行过的container)
18 docker ps -q :列出最近一次运行的container ID
19 # 再次启动容器
20 docker start/stop/restart <container> #:开启/停止/重启container
21 docker start [container_id] #:再次运行某个container (包括历史container)
22 docker attach [container_id] #:连接一个正在运行的container实例(即实例须
23 为start状态,可以多个窗口同时attach 一个container实例)
24 docker start -i <container> #:启动一个container并进入交互模式(相当于先
25 start,在attach)
26 docker run -i -t <image> /bin/bash #:使用image创建container并进入交互模
27 式, login shell是/bin/bash
28 docker run -i -t -p <host_port:contain_port> #:映射 HOST 端口到容器,方便
29 外部访问容器内服务,host_port 可以省略,省略表示把 container_port 映射到
30 一个动态端口。
31 #注:使用start是启动已经创建过得container,使用run则通过image开启一个新的
32 container。
33
34 # 删除容器
35 docker rm <container…> #:删除一个或多个container
36 docker rm docker ps -a -q
#:删除所有的container
37 docker ps -a -q | xargs docker rm #:同上, 删除所有的container
复制代码
3.进入容器 – nsenter 命令
使用 attach 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
nsenter安装
nsenter 工具在 util-linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法从源码安装。
1 cd /usr/src ; wget https://www.kernel.org/pub/linux/utils/util-linux/v2.28/util-linux-2.28.tar.gz
2
3 ./configure –without-ncurses
4
5 make nsenter && sudo cp nsenter /usr/local/bin
nsenter使用
nsenter 可以访问另一个进程的名字空间。nsenter 要正常工作需要有 root 权限。
为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取。
PID=$(docker inspect –format “{{ .State.Pid }}” <container>)
通过这个 PID,就可以连接到这个容器:
nsenter –target $PID –mount –uts –ipc –net –pid
更简单的,建议下载 .bashrc_docker,并将内容放到 .bashrc 中。
wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;
echo “[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker” >> ~/.bashrc; source ~/.bashrc
这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;而
docker-enter 可以进入容器或直接在容器内执行命令。
echo $(docker-pid <container>)
docker-enter <container> ls
docker-enter <container> bash
3、持久化容器与镜像
3.1 通过容器生成新的镜像
运行中的镜像称为容器。你可以修改容器(比如删除一个文件),但这些修改不会影响到镜像。不过,你使用docker commit 命令可以把一个正在运行的容器变成一个新的镜像。
docker commit <container> [repo:tag] # 将一个container固化为一个新的image,后面的repo:tag可选。
3.2 持久化容器
export命令用于持久化容器
docker export <CONTAINER ID> > /tmp/export.tar
3.3 持久化镜像
Save命令用于持久化镜像
docker save 镜像ID > /tmp/save.tar
3.4 导入持久化container
删除container 2161509ff65e
docker rm 2161509ff65e
导入export.tar文件
cat /tmp/export.tar | docker import – export:latest
3.5 导入持久化image
删除image daa11948e23d
docker rmi daa11948e23d
导入save.tar文件
docker load < /tmp/save.tar
对image打tag
docker tag daa11948e23d load:tag
3.6 export-import与save-load的区别
导出后再导入(export-import)的镜像会丢失所有的历史,而保存后再加载(save-load)的镜像没有丢失历史和层(layer)。这意味着使用导出后再导入的方式,你将无法回滚到之前的层(layer),同时,使用保存后再加载的方式持久化整个镜像,就可以做到层回滚。(可以执行docker tag 来回滚之前的层)。
3.7 一些其它命令
复制代码
1 docker logs $CONTAINER_ID #查看docker实例运行日志,确保正常运行
2 docker inspect $CONTAINER_ID #docker inspect <image|container> 查看image或container的底层信息
3 docker build <path> 寻找path路径下名为的Dockerfile的配置文件,使用此配置生成新的image
4 docker build -t repo[:tag] 同上,可以指定repo和可选的tag
5 docker build – < <dockerfile> 使用指定的dockerfile配置文件,docker以stdin方式获取内容,使用此配置生成新的image
6 docker port <container> <container port> 查看本地哪个端口映射到container的指定端口,其实用docker ps 也可以看到
复制代码
一些使用技巧
docker文件存放目录
Docker实际上把所有东西都放到/var/lib/docker路径下了。
1 [root@localhost docker]# ls -F
2 containers/ devicemapper/ execdriver/ graph/ init/ linkgraph.db repositories-devicemapper volumes/
containers目录当然就是存放容器(container)了,graph目录存放镜像,文件层(file system layer)存放在graph/imageid/layer路径下,这样我们就可以看看文件层里到底有哪些东西,利用这种层级结构可以清楚的看到文件层是如何一层一层叠加起来的。
一张图总结 Docker 的命令
这里写图片描述
转载请务必保留此出处:http://blog.csdn.net/fgf00/article/details/51893771
【Docker】非root用户加入docker用户组省去sudo (三)
2017年11月02日 22:03:34 jwensh 阅读数:15335
版权声明:本文为博主原创文章,未经博主允许不得转载。谢谢您的关注… https://blog.csdn.net/u013948858/article/details/78429954
你问我爱你有多深,这坑后面还有坑……
为什么需要创建docker用户组?
Docker守候进程绑定的是一个unix socket,而不是TCP端口。这个套接字默认的属主是root,其他是用户可以使用sudo命令来访问这个套接字文件。因为这个原因,docker服务进程都是以root帐号的身份运行的。
为了避免每次运行docker命令的时候都需要输入sudo,可以创建一个docker用户组,并把相应的用户添加到这个分组里面。当docker进程启动的时候,会设置该套接字可以被docker这个分组的用户读写。这样只要是在docker这个组里面的用户就可以直接执行docker命令了。
警告:该dockergroup等同于root帐号,具体的详情可以参考这篇文章:Docker Daemon Attack Surface.
服务器环境:centos7,docker1.12.6
1.使用有sudo权限的帐号登录到服务器系统,如:jayzhen用户
2.新建用户组docker之前,查看用户组中有没有docker组
sudo cat /etc/group | grep docker
3.创建docker分组,并将相应的用户添加到这个分组里面。
sudo groupadd -g 999 docker
#-g 999为组ID,也可以不指定
sudo usermod -aG docker $USER
sudo usermod -aG docker $USER
4.检查一下创建是否有效
cat /etc/group
5.退出当前用户登陆状态,然后重新登录,以便让权限生效,或重启docker-daemon
sudo systemctl restart docker
6.确认你可以直接运行docker命令,执行docker命令
docker info
如果提示get ……dial unix /var/run/docker.sock权限不够,则修改/var/run/docker.sock权限
sudo chmod a+rw /var/run/docker.sock
7.希望能这个操作能帮到。
docker run –name mongod –restart always –network mongonet -v /usr/local/data/mongodb:/data/db -v /usr/local/data/mongodb/backup:/data/backup -d mongo
docker run –name nodebb –restart always –network mongonet -p 4567:4567 -d nodebb/docker
docker run –name wp-nodebb –restart always –network mongonet -v /home/wwwroot/wp-nodebb:/usr/src/app/public/uploads -p 5678:4567 -d nodebb/docker
docker run –name mongonew –restart always –network mongonet -p 57017:27017 -m 200m -v /usr/local/data/mongodb:/data/db -v /usr/local/data/mongodb/backup:/data/backup -d mongo
[…] 테스트IP / 다운로드 속도테스트 […]
[…] : Bandwagonhost 테스트 IP 및 속도 파일 […]
免sudo使用docker
?source=172ae18b
日香日香日
妄想改变世界的程序员
4 人赞同了该文章
最近对EOS颇有兴趣,在本地搭建测试网络的过程中用到docker但是每次都要家sudo感觉很麻烦,百度之后有了这篇文章。
以普通用户直接使用docker时,会报错
因为我是用sudo安装的docker,所以docker的属主为
root
;其属组为docker
,如果我们要当前普通用户直接使用docker,将其加入docker属组即可。添加一个docker属组(如果没有)
将用户加入该group中,退出并重新登陆
重启docker服务
切换当前会话到新group或重启会话
从此以后,docker前再也不用sudo啦~
[…] 테스트IP / 다운로드 속도테스트 […]