- 镜像:镜像是创建 Docker容器的基础。
- 容器:容器是镜像的一个运行实例,Docker 利用容器来运行和隔离应用。
- 仓库:是 Docker 集中存放镜像文件的场所。
create
start
run
wait
logs
停止容器
pause
stop
启动容器
start
restart
查看容器
ps
ps -a
ps -q
进入容器
attach
exec
删除容器
docker rm
导出与导入
docker export -o test_for_run.tar study# docker image
docker image ls #查看所有的镜像
docker images #查看所有的镜像
docker image pull centos:8 #拉去指定镜像
docker rmi 或 docker image rm #命令可以删除镜像
# docker tag 给本地创建一个新的标签,其实是别名
docker tag centos:centos8 mycentos:myc8
# 搜索镜像
docker search centos
# docker push 上传镜像到仓库
#1. 先添加新的标签 machunyugo/centos:centos8。
docker tag centos:centos8 machunyugo/centos:centos8
#2. 用户 machunyugo 上传本地 centos:centos8 镜像。
docker push machunyugo/centos:centos8# 1. 导出镜像
save -o centos8.tar centos:centos8
# 2. 本地导出 centos8.tar
# 3. 导入镜像
docker load -i centos8.tar# 1. 在镜像上创建修改文件
docker run -it centos:centos8 /bin/bash
touch test #创建一个修改
# 2. 本地提交镜像
docker commit -m "added a new file" -a "docker new_mcy" d89bdb3ad7fa test:0.1
- 当 Docker 容器中指定的应用终极时,容器也会自动终止。
- 容器是镜像的一个运行实例。所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写文件层。
# 创建
docker create -it centos:centos8
# 运行
docker start c79
# docker run 合并上述命令
# 运行并未容器命名, -d 参数是以守护态运行
docker run -it centos:centos8 /bin/bash
# 命令从镜像启动一个容器时,如果该镜像不在本地,Docker 会先从 Docker Hub 下载该镜像。如果没有指定具体的镜像标签,那么Docker 会自动下载 latest 标签的镜像。
docker run --name mcy -itd centos:centos8 /bin/bash # 如果本地不存在,先docker pull 再 run
# 自动重启容器
docker run --restart=always --name daemon_dave -d centos /bin/sh -c "while true; do echo hello world; sleep 1; done"
# --restart 标志被设置为 always。无论容器的退出代码是什么,Docker 都会自动重启该容器。
# 还可以将这个标志设为 on-failure ,这样,只有当容器的退出代码为非 0 值的时候,才会自动重启。
# 接受一个可选的重启次数参数。
--restart=on-failure:5
# 重新附着到容器的会话
docker attach mcy
# docker stop 停止容器
docker stop d46ad28248e7
# 自动清除掉所有处于停止状态的容器
docker container prune
# docker rm 删除容器
docker rm 050e65747307
# 删除所有容器
docker rm `docker ps -aq`
# docker ps
# 会列出所有容器,包括正在运行的和已经停止的
docker ps -a
# 列出最后一个运行的容器,无论其正在运行还是已经停止
docker ps -l
# 查看最后 x 个容器,不论这些容器正在运行还是已经停止。
docker ps -n x
# docker logs 查看某容器的输出可以使用如下命令
docker logs d46ad28248e7
docker logs daemon_dave
# tail 形式查看log
docker logs --tail 10 -f daemon_dave
# docker exec
# 在容器内部运行进程,可以在容器内运行的进程有两种类型:后台任务和交互式任务。
docker exec -d daemon_dave touch /root/test
# 该命令会在 daemon_dave 容器内创建一个新的 bash 会话。
docker exec -ti daemon_dave /bin/bash#导出
# 1. 查看容器
docker ps -a
# 2. 导出容器
docker export -o test_for_run.tar febe
#导入
#1. 从上述命令导出的文件恢复成镜像
docker import test_for_run.tar mycentos:v1.0
#2. 查看
docker ps -a
查看容器的命令主要是inspect ,top 和 stats 子命令。
#1. 查看容器内进程
docker top name_or_id
#2. 查看统计信息,用来显示一个或多个容器的统计信息。
docker stats name_or_id
#3. 查看容器详情
docker container inspect name_or_id#1. 在容器和主机之间复制文件。
docker cp ./dump.rdb febef318be44:/tmp/
# 查看复制的文件
docker exec febef318be44 ls /tmp
#2. 查看容器文件系统的变更
docker [container] diff febef318be44
#3. 查看端口映射
docker port febef318be44
#4. docker update 更新配置- 注册服务器(registry)是存放仓库的具体服务器。
- 仓库是集中存放镜像的地方,又分公共仓库和私有仓库。
- 一个注册服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。
# docker login 来注册和登录,登录完成以后会在本地用户目录下自动创建 .docker/config.json 文件
docker login容器中的管理数据主要有两种方式
-
数据卷(Data Volumes):容器内数据直接映射到本地主机环境;
-
数据卷容器(Data Volume Containers): 使用特定容器维护数据卷。
-
数据卷是一个可供容器使用的特殊目录,它将主机操作系统目录直接映射进容器。
-
数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。
-
优点
- 数据卷可以在容器之间共享和重用,容器间传递数据将变得高效于方便。
- 对数据卷内数据的修改会立马生效,无论是容器内操作还是本地操作。
- 对数据卷的更新不会影响镜像,解耦开应用和数据。
- 卷会一直存在,直到没有容器使用,可以安全地卸载。
-
命令以及操作
# 创建数据卷 docker volume create -d local container_name # 查看所有的 volume docker volume ls # 查看详细情况 docker volume inspect container_name # 清理无用的数据卷 docker volume prune # 删除数据卷 docker volume rm
在用 docker [container] run 命令的时候,可以使用 -mount 选项来使用数据卷。-mount 又三个 参数。
-
volume:普通数据卷,映射到主机/var/lib/docker/volumes路径下。 -
bind: 绑定数据卷,映射到主机指定路径下; -
tmpfs:临时数据卷,只存在于内存中。
# 绑定目录
docker run -itd --name study --mount type=bind,source=/Users/machunyu/docker_dir,destination=/data centos:centos8 /bin/bash
docker run --name study2 -itd --mount type=bind,src=/Users/machunyu/docker_dir,dst=/data centos:centos8 /bin/bash
# 和上面的命令等效
docker run --name study3 -itd -v /Users/machunyu/docker_dir:/data centos:centos8 /bin/bash注意
-
本地目录的路径必须是绝对路径,容器内路径可以为相对路径。如果目录不存在,Docker 会自动创建。
-
默认挂载的数据卷的权限是读写(rw),可以通过 ro 指定为只读。
docker run --name study4 -itd -v /Users/machunyu/docker_dir:/data:ro centos:centos8 /bin/bash
- 如果需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。
- 数据卷容器是一个容器,它的目的是专门提供数据卷给其他容器挂载。
- 删除了挂载的容器,数据卷并不会被自动删除。如果要删除一个数据卷,必须在删除最后一个还挂载着他的容器时显式使用
docker rm -v命令来指定同时删除关联的容器。
# 1. 创建数据卷容器 dbdata
docker run -it -v /dbdata --name dbdata centos:centos8
# 2. 在其他容器中使用 --volumes-from 来挂载 dbdata 容器中的数据卷
docker run -it --volumes-from dbdata --name db1 centos:centos8
docker run -it --volumes-from dbdata --name db2 centos:centos8
# 3. 三个容器任何一方在该目录下的写入,其他容器都可以看到。
# 4. 支持多次使用 --volumes-from 参数来从多个容器挂载多个数据卷,还可以从其他已经挂载了容器卷的容器来挂载数据卷# 1. 备份
docker run --volumes-from dbdata -v /Users/machunyu/docker_back:/backup --name worker centos:centos8 tar cvf /backup/backup.tar /dbdata
#说明,首先利用镜像创建一个容器 worker。使用 --volumes-from dbdata 参数让 worker 容器挂载 dbdata 容器的数据卷;使用 -v /Users/machunyu/docker_back:/backup 参数来挂载本地的目录到 worker 容器的 /backup 目录。
# 2. 恢复
# 创建一个带有数据卷的容器 dbdata2
docker run -it -v /dbdata --name dbdata2 centos:centos8 /bin/bash
# 创建另一个
docker run --volumes-from dbdata2 -v /Users/machunyu/docker_back:/backup --name worker centos:centos8 tar xvf /backup/backup.tar场景:多个服务组件容器共同协作的情况。
- 允许映射容器内应用的服务端口到本地宿主主机。
- 互联机制实现多个容器间通过容器名来快速访问。
当容器中运行一些网络应用,要让外部访问这些应用时。
-P 大写标记表示随机一个本地端口到内部开放的网络端口。-p 小写可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有IP:HosPort:ConainerPortIIP::ContainerPortIHostPort:ContainerPort。
# -P 大写
#1. 启动 redis 服务
docker run --name redis -P -d redis:6.2.6
#2. 使用 docker ps 看到本地主机端口被映射到容器的 6379 端口
# -p 小写
#1. 启动redis 服务
docker run --name redis -P -d redis:6.2.6
# 其他映射规则
# 1. 映射所有指定端口的所有地址
docker run --name redis -d -p 8888:6379 redis:6.2.6
# 2. 映射到指定地址的指定端口
docker run --name redis -d -p 127.0.0.1:8888:6379 redis:6.2.6
# 3. 映射到指定地址的任意端口
docker run --name redis -d -p 127.0.0.1:6379 redis:6.2.6
# 查看映射端口配置
docker port 5763ac69b410容器的互联是一种让多个容器中的应用进行快速交互的方式。它会在源和接受容器之间创建连接关系,接收容器可以通过容器名快速访问到源容器。而不用指定具体的IP地址。
# 1. 创建一个带名字的容器
docker run -d --name redis redis:6.2.6
# 2. 创建容器连接到 redis
# --link 参数的格式为 --link name:alias , 其中 name 是要链接的容器的名称,alias 是别名
docker run -itd --name web --link redis:alias_redis centos:centos8 /bin/bash-
Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像。
-
Dockerfile 主体内容分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。
-
镜像指的是一组特定的文件层。Docker 中镜像的构建过程,就是 Docker 执行 Dockerfile 中所定义命令形成这组文件层的过程。
FROM 指定的基础镜像即可以是本地已经存在的镜像,也可以是远程仓库中的镜像。当 Dockerfile 执行时,如果本地没有其指定的基础镜像,那么就会从远程仓库中下载此镜像。
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>用来维护镜像作者的命令。
MAINTAINER authors_nameRUN 命令是用来在镜像中执行命令的命令。当使用 RUN <command> 用法时,必须在镜像中要有 /bin/sh。
RUN ["/bin/bash","-c","echo hello"]RUN 命令执行完毕之后,就会产生一个新的文件层。这个新产生的文件层会被保存在缓存中,并且将作为下一个指令的基础镜像而存在。
CMD 是用来设定镜像默认执行的命令的命令。
CMD command param1 param2LABEL 是一个采用键值对的形式来向镜像中添加元数据的命令。
LABEL version="1.0"
LABEL description="This text illustrates"EXPOSE 命令是当容器运行时,来通知 Docker 这个容器中哪写端口是应用程序用来监听的。
EXPOSE 8080ENV <key> <value>
ENV <key>=<value>-
当 src 标记的是本地文件或者目录时,其相对路径应该是相对于 Dockerfile 所在目录的路径,而 dest 则应该指向容器中的目录。
-
如果这个目录不存在,那么当 ADD 命令执行时,将会在容器中自动创建此目录。
ADD <src> <dest>
COPY <src> <dest>
COPY ["<src>","dest"]