-
docker基础
1、docker架构
docker使用客户端-服务器(c/s)架构模式。Docker客户端与Docker守护进程通信,该守护进程用于构建、运行、分发Docker容器,Docker客户端和守护进程使用REST API、UNIX套接字或者网络接口进行通信。
Docker 六个重要组件
- Docker Daemon 监听 Docker API请求并管理Docker对象,例如镜像、容器、网络、卷。
- Docker Clients 用户通过Docker clients 与Docker 进行交互,Docker clients客户端提供命令行界面允许用户运行和停止Docker守护进程的命令程序命令。
- Dokcer Host 提供了完整的环境来执行和运行应用程序,由Docker 守护进程、镜像、容器、网络、存储组成。
- Docker Registry 存储Docker 镜像,本质是一个Docker 镜像仓库,如Docker Hub。
- Docker 镜像:通过Dockerfile中编写的一些指令,构建出来的最小操作系统、应用程序和依赖项的文件系统。
- Docker Container 镜像和容器的关系,就像面向对象中的类和实例一样,根据镜像可以运行多个容器实体,容器才是真正运行着的docker构建的应用程序。
2、Docker安装
访问 Install | Docker Docs 根据自己操作系统版本选择安装方式。
3、仓库配置
Docker 安装好以后,我们就要开始为拉取镜像准备了;国内从 DockerHub 拉取镜像有时会特别慢,此时可以配置镜像加速器。
Docker 官方和国内很多云服务商都提供了国内加速器服务,比如:
- 阿里云的加速器:https://help.aliyun.com/document_detail/60750.html
- 网易加速器:http://hub-mirror.c.163.com
- Docker官方中国加速器:https://registry.docker-cn.com
- ustc 的镜像:https://docker.mirrors.ustc.edu.cn
- daocloud:https://www.daocloud.io/mirror#accelerator-doc(注册后使用)
这里配置 Docker官方中国的加速器:
对于使用 systemd 的系统,请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
{"registry-mirrors":["https://registry.docker-cn.com"]}
之后重新启动服务
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker4、拉取镜像
拉取hello world
[root@pdai ~]# docker pull hello-world:latest
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:9572f7cdcee8591948c2963463447a53466950b3fc15a247fcad1917ca215a2f
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest
看本地仓库是否有这个库
[root@pdai ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest fce289e99eb9 13 months ago 1.84kB
运行这个镜像的实例,即容器
[root@pdai ~]# docker run hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
注意, 如果你在没有镜像的时候,直接
docker run hello-world也是可以的;它会先检查本地是否有这个镜像,没有的话会先从指定仓库中拉取。
5、容器实例
上面我们跑了一个官方的Hello-world容器实例, 这里通过介绍运行ubuntu的实例来全面理解如何跑一个Docker实例
# 从一个ubuntu的hello world说起
Docker 允许你在容器内运行应用程序, 使用 docker run 命令来在容器内运行一个应用程序。这里同样是个Hello World,不同在于它是在容器内部运行的。
[root@pdai ~]# docker run ubuntu:latest /bin/echo "Hello world"
Unable to find image 'ubuntu:latest' locally
latest: Pulling from library/ubuntu
5c939e3a4d10: Pull complete
c63719cdbe7a: Pull complete
19a861ea6baf: Pull complete
651c9d2d6c4f: Pull complete
Digest: sha256:8d31dad0c58f552e890d68bbfb735588b6b820a46e459672d96e585871acc110
Status: Downloaded newer image for ubuntu:latest
Hello world
我们看下各个参数的含义:
docker: Docker 的二进制执行文件。run: 与前面的 docker 组合来运行一个容器。ubuntu:latest指定要运行的镜像,Docker 首先从本地主机上查找镜像是否存在,如果不存在,Docker 就会从镜像仓库 Docker Hub 下载公共镜像。/bin/echo "Hello world": 在启动的容器里执行的命令
以上命令完整的意思可以解释为:Docker 以 ubuntu 最新的(默认是latest) 镜像创建一个新容器,然后在容器里执行 bin/echo "Hello world",然后输出结果。
# 运行交互式的容器
以上面例子,容器跑的是Ubuntu是一个系统实例,能否进入系统进行交互呢?
我们通过 docker 的两个参数 -i -t,让 docker 运行的容器实现"对话"的能力:
[root@pdai ~]# docker run -i -t ubuntu:latest
root@414bf796cbe4:/# echo 'hello world'
hello world
root@414bf796cbe4:/#
各个参数解析:
-t: 在新容器内指定一个伪终端或终端。-i: 允许你对容器内的标准输入 (STDIN) 进行交互。
我们可以通过运行 exit 命令或者使用 CTRL+D 来退出容器
root@414bf796cbe4:/# exit
exit
[root@pdai ~]#
# 运行容器至后台模式
我们先来看, 当我们跑完上面例子之后,我们看下后台是否有docker容器实例?
显然没有任何容器实例
[root@pdai ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
所以我们需要-d参数,来让容器实例在后台运行,比如:
[root@pdai ~]# docker run -d ubuntu:latest /bin/sh -c "while true; do echo hello world; sleep 1; done"
1a51d2f023c947f2be2d9a78eb863e854ca302c89bf354654c409e23e7dd25d7
在输出中,我们没有看到期望的 "hello world",而是一串长字符
2b1b7a428627c51ab8810d541d759f072b4fc75487eed05812646b8534a2fe63
这个长字符串叫做容器 ID,对每个容器来说都是唯一的,我们可以通过容器 ID 来查看对应的容器发生了什么。
首先,我们需要确认容器有在运行,可以通过 docker ps 来查看:
[root@pdai ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1a51d2f023c9 ubuntu:latest "/bin/sh -c 'while t…" About a minute ago Up About a minute gifted_brown
输出详情介绍:
- CONTAINER ID: 容器 ID。
- IMAGE: 使用的镜像。
- COMMAND: 启动容器时运行的命令。
- CREATED: 容器的创建时间。
- STATUS: 容器状态(状态有7种)。
- created(已创建)
- restarting(重启中)
- running(运行中)
- removing(迁移中)
- paused(暂停)
- exited(停止)
- dead(死亡)
- PORTS: 容器的端口信息和使用的连接类型(tcp\udp)。
- NAMES: 自动分配的容器名称。
我们通过docker logs 命令,查看指定容器内的标准输出:
[root@pdai ~]# docker logs 1a51d2f023c9
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
最后我们看下,如何关闭后台实例
[root@pdai ~]# docker stop 1a51d2f023c9
1a51d2f023c9
[root@pdai ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@pdai ~]#
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
