docker基础介绍及操作

一、Docker概述

1.1、Docker简介

1、Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。
2、Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。
3、容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。 （沙箱是一个虚拟系统程序，沙箱提供的环境相对于每一个运行的程序都是独立的，而且不会对现有的系统产生影响，即沙箱提供一个限制该应用程序对系统资源的访问权限。）
4、docker可以在任意环境部署的原因：只要能装上docker-engine 引擎，就能使用；它实现了docker环境的跨平台。
5、容器不依赖于系统，依赖于引擎。
6、容器是一个应用层抽象；虚拟机（VM）是一个物理硬件层抽象
例如，云服务提供商通常采用虚拟机技术隔离不同的用户。而Docker通常用于隔离不同的应用 ，例如前端，后端以及数据库。

1.2、Docker和虚拟机的区别

虚拟机：

Docker：

1.3、Docker的优势

1、更快速的交付和部署
docker在整个开发周期都可以完美的辅助你实现快速交付。
docker允许开发者在装有应用和服务本地容器开发。可以直接集成到可持续开发流程中
docker容器的启动时间是秒级的，大量地节约了开发、测试、部署的时间
例如：开发者可以使用一个标准的镜像来构建一套开发容器，开发完成之后，运维人员可以直接使用这个容器来部署代码。

2、高效的部署和扩容
docker容器几乎可以在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、pc、服务器。
这种兼容性可以让用户把一个应用程序从平台直接迁移到另外一个
docker的兼容性和轻量型可以很轻松的实现负载的动态管理，可以快速扩容或者方便的下线应用和服务，趋近于实时

3、更高的资源利用率
docker对系统资源的利用率很高，一台主机上可以同时运行数据个docker容器。容器除了运行其中应用外，基本不消耗额外的系统资源，使得应用的性能很高，同时系统的开销尽量小。传统虚拟机方式运行10个不同的应用就要10个虚拟机，而docker只需要启动10个隔离的应用即可

4、更简单的管理
使用docker，只需要小小的修改，就可以替代以往的大量的更新工作。所有的修改都以增量的方式被分发和更新，从而实现自动化并且高效的管理

1.4、docker的核心概念

1. image（镜像）
   docker镜像就是一堆只读层的统一视角（统一文件系统技术能够将不同的层整合成为一个文件系统，为这些层提供一个统一的视角，在用户看来，只存在一个文件系统）
   例如：一个镜像可以包含一个完整的操作系统环境，里面仅仅安装了Apache或用户需要的其他应用程序
   镜像可以用来创建docker容器，一个镜像可以创建很多容器
   docker提供了一个很简单的机制来创建镜像或者更新已有的镜像，用户也可以直接从其他人哪里下载一个已经做好的镜像来直接使用
2. repository（仓库）
   仓库是集中存放镜像文件的场所。
   有时候会把仓库和仓库注册服务器当作同一含义。实际上仓库注册服务器存放着很多仓库，每个仓库之间又包含了多个镜像，每个镜像又有不同的标签（tag）
   仓库分为公开仓库（public）和私有仓库（private）两种形式。最大的公开仓库的Docker Hub，存放了数量庞大的镜像，提供用户下载。国内的公开仓库包括时速云、网易云等，可以提供大陆用户更稳定快速的访问。当然，用户也可以在本地网络内创建一个私有仓库
   当用户创建了自己的镜像之后就可以使用push命令将镜像上传到公有或者私有仓库中，这样下次可以在另外一台机器上使用这个镜像时候，只需要从仓库上pull下来就可以了
   Docker仓库概念和Git类似，注册服务器可以理解为GItHub这样的托管服务
3. container（容器）
   Docker利用容器（container）来运行应用。容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的Linux环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序
   容器的定义和镜像几乎一样，也是一堆层的统一视角，唯一的区别在于容器的最上面那一层是可读写的
   一个运行当中的容器被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程
   而正是文件系统隔离技术使得docker成为了一个非常有潜力的虚拟化技术。一个容器中的进程可能会对文件进行修改、删除、创建，这些改变都将作用于可读写层

二、 Docker的安装

2.1、安装依赖环境

yum -y install yum-utils device-mapper-persistent-data lvm2

#yum-utils提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#device mapper是Linux2.6 内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。

2.2、设置阿里镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3.3、安装Docker-ce

yum -y install docker-ce
systemctl stop firewalld
setenforce 0

systemctl start docker
systemctl enable docker

2.4、镜像加速（到阿里云镜像加速寻找自己的加速器）

[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF'
> {
>   "registry-mirrors": ["https://9afyut3m.mirror.aliyuncs.com"]
> }
> EOF
{
  "registry-mirrors": ["https://2rixkbqr.mirror.aliyuncs.com"]
}

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

2.5、网络优化

[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

[root@localhost ~]# systemctl restart network
[root@localhost ~]# systemctl restart docker

三、Docker基础操作命令

查看Docker版本

[root@controller ~]# docker version
Client: Docker Engine - Community
 Version:           20.10.5
 API version:       1.41
 Go version:        go1.13.15
 Git commit:        55c4c88
 Built:             Tue Mar  2 20:33:55 2021
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          20.10.5
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       363e9a8
  Built:            Tue Mar  2 20:32:17 2021
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.4.3
  GitCommit:        269548fa27e0089a8b8278fc4fc781d7f65a939b
 runc:
  Version:          1.0.0-rc92
  GitCommit:        ff819c7e9184c13b7c2607fe6c30ae19403a7aff
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

3.1、镜像操作

1、搜索镜像

docker search 镜像

2、拉取镜像

docker pull 镜像名

AUFS（联合文件系统）若干层下载
下载后存放在/var/lib/docker
下载文件信息/var/lib/docker/image/overlay/repositories.json

3、查看本地镜像列表

docker images

4、获取镜像信息

docker inspect 镜像名称或者镜像ID号

5、为镜像添加新标签

docker tag 镜像名称:原标签 镜像名称:新标签 

6. 删除镜像

docker rmi 镜像名:标签
或者
docker rmi 镜像ID

我们发现：
若一个镜像有两个标签，用ID号是无法删除的，因为镜像的ID号相同；
可以加上-f选项，强制性、全部删除；

7、存出镜像并命名为nginx，存到/opt目录下

docker save -o /opt/nginx nginx:latest

8、载入镜像

docker load < /opt/nginx

3.2、容器操作

1、创建容器

docker create -it nginx:latest /bin/bash
-i：让容器的标准输入保持打开
-t：让Docker分配一个伪终端

2、查看容器运行状态

docker ps -a

-a：列出所有的容器，包括未运行的容器
Created：已创建
Up：运行中

3、启动容器

docker start 容器id

4、 容器启动流程

1、常规方法

docker pull centos:7  ##下载镜像
docker create -it centos:7 /bin/bash  ##创建容器
docker start 882d452a8ce5  ##启动容器

2、run命令（先去查找现有的镜像中有没有，没有先下载，再启动）

[root@controller ~]# docker run centos:7 /bin/bash -c ls /
anaconda-post.log
bin
dev
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
[root@controller ~]# docker ps -a
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS                      PORTS     NAMES
6aa85fd1d1ef   centos:7       "/bin/bash -c ls /"      32 seconds ago   Exited (0) 31 seconds ago             sharp_solomon

执行完成会关闭，状态是Exited（容器可以做一次性的处理，处理完就释放资源，做到了最小成本控制）

5. 终止容器运行

docker stop 容器ID

6、进入容器（该容器一定要在Up状态）

7、导出容器

docker export 71d1e6ffb722 > /opt/nginx_image

8、导入容器（会生成镜像，而不会创建容器）

 cat /opt/ngi_image | docker import - nginx bak

9、删除容器（容器必须为停止状态）

docker stop 6aa85fd1d1ef 
docker rm 6aa85fd1d1ef 

10、强制删除

docker rm -f  容器ID

11、批量删除

docker ps -a | awk '{print "docker rm "$1"}' | bash

for i in `docker ps -a | grep -i exit | awk '{print $1}'`;do docker rm -f $i;done