Docker 使用总结
Docker 基本概念
镜像 Image
镜像是一些打包好的已有的环境,可以被用来启动和创建容器,本身不能被直接修改。
容器 Container
容器是镜像的实例化,是可以修改的,但是都是临时修改。
容器启动过程
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
Docker 常用命令
Image 操作
基本操作
- 显示本地所有镜像
docker images
- 搜索一个image
docker search image_name
- 下载image
docker pull image_name
- 删除镜像
docker rmi image_name
- 显示镜像历史
docker history image_name
制作镜像
docker build -t image_name DockerfilePath
这里DockerfilePath是Context上下文目录,在创建的时候会全部上传到Docker Server端,所以这个目录不要太大
迁移镜像
- 保存镜像到文件
docker save image_name -o file.tar
- 加载一个tar包的镜像
docker load -i file.tar
Container 操作
显示相关
- 查看运行中的容器
docker ps
# 一行显示全部容器
docker ps | less -S
# 最近一次启动
docker ps -l
# 列出所有容器
docker ps -a
- 显示一个运行的容器里面的进程信息
docker top cid
- 显示容器详细信息
docker inspect cid
- 查看容器日志
docker logs cid
# 实时查看日志输出
docker logs -f cid
- 查看容器更改
docker diff cid
- 查看容器root用户密码
docker logs cid 2>&1 | grep '^User: ' | tail -n1
运行相关
- 启动容器并执行一个命令(交互)
# -t 终端
# -i 交互操作
docker run -it ubuntu /bin/bash
# 运行一个hello word然后就自动关闭
docker run image_name echo "hello word"
# 命名并启动容器
docker run --name test ubuntu
# 后台运行一个容器
docker run -d -it ubuntu
# 映射端口
docker run -p 8080:8080 ubuntu
# 挂载volumn
docker run -v ./test:/var/www
# container 内 root 拥有真正root权限
docker run --privileged=false
# 启动完镜像后自动删除
docker run -it --rm ubuntu bash
- 附着到正在运行的容器, 附着完以后退出会导致容器也终止
docker attach cid
- 进入正在运行的 container 并且执行
docker exec -it 839a6cfc9496 /bin/bash
- 在容器中运行一段程序
docker run ubuntu apt-get update
- 拷贝文件出来
docker cp cid:/container_path to_path
修改容器
image相当于类,container相当于实例,不过可以动态给实例安装新软件,然后把这个container用commit命令固化成一个image
- 提交一个commit
docker commit cid new_image_name
- 删除容器
docker rm cid
# 强制删除
docker rm -f cid
# 删除所有容器
docker rm `docker ps -a -q`
- 状态修改
docker start/stop/kill/restart cid
- 更改名字
docker rename old new
链接容器
sonar容器连接到mysql容器,并将mysql容器重命名为db。这样,sonar容器就可以使用db的相关的环境变量了。
docker run -it --name sonar -d -link mysql:db tpires/sonar-server
仓库操作
- 登录到docker仓库
docker login
- 上传镜像
docker push new_image_name
Dockerfile 常用命令
有了 Dockerfile 可以自定义一些自己需要的镜像,在熟悉了 Docker 基本操作,然后使用过一些别人提供好的镜像以后,难免需要自己修改一部分。
FROM
指定基础镜像。例如:
- ubuntu
- nginx
- redis
- …
FROM nginx
RUN
执行一些命令
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
每个RUN命令都会在容器中建立一层,所以尽量合并多个命令。例如
RUN buildDeps='gcc libc6-dev make' \
&& apt-get update \
&& apt-get install -y $buildDeps \
...
COPY
复制文件到指定目录 source -> target
COPY ./package.json /usr/src/app
CMD
容器的启动命令
CMD ["nginx", "-g", "daemon off;"]
这个命令可以在启动时被覆盖。另外它也可以为 ENTRYPOINT 提供参数。
CMD 理论上只能执行一次,如果想要执行两个命令,需要使用
&
来连接两个命令,或者使用一个bash文件。更为高级一点的方法是用supervisor来管理
ENTRYPOINT
ENTRYPOINT 和 CMD 有一部分重复工作,但是 ENTRYPOINT 可以让容器像软件一样执行。例如
ENTRYPOINT /bin/echo
在容器启动时,之后增加的内容都属于这个命令的参数。
ENV
设置环境变量。
ENV key value
ARG
构建参数,在容器启动后不会存在。
VOLUME
定义匿名卷,以免用户忘了挂载volumn,导致大量写入。这个 Volume 在容器启动前可以添加内容,但是并不是实际操作用户挂载的内容。在用户挂载完 volume 后,原来写在这里的内容会被复制到用户挂载的目录。
注意:在 VOLUME 命令之后对这个目录的所有操作,将被忽略。
EXPOSE
申明端口,可以用来默认映射端口,以及容器间互通。
EXPOSE 22 80
WORKDIR
指定工作目录。不仅是当前 docker 中的目录,同时也是运行容器时刚刚登录以后的目录。
USER
指定当前用户。
RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
HEALTHCHECK
健康检查
ONBUILD
当此容器作为别的容器的基础容器时操作内容
FROM node:slim
RUN "mkdir /app"
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]
Docker-compose 常用指令
depends_on
这个不仅可以保证build的先后顺序,还可以省去links的设置
links
和docker run命令一致,主要原因是在每次新开启container的时候,port可能会变,所以有了这个设置可以保证每次都可以绑定到正确的值。
实例操作
创建一个LAMP的项目
首先是目录结构
├── README.md
├── apache
│ └── virtualhost.conf
├── docker-compose.yml
├── mysql
│ ├── Dockerfile
│ └── my.cnf
├── php
│ ├── Dockerfile
│ └── php.ini
└── src
└── index.php
创建 docker-compose.yml
version: '2'
services:
mysql:
image: mysql
ports:
- "3306:3306"
environment:
MYSQL_ROOT_PASSWORD: password
MYSQL_DATABASE: phpdata
MYSQL_USER: user
MYSQL_PASSWORD: password
volumes:
- dbdata:/var/lib/mysql
php:
build: ./php
ports:
- '8080:80'
volumes:
- ./src:/var/www/html
- ./apache:/etc/apache2/sites-enabled/
depends_on:
- mysql
phpmyadmin:
image: phpmyadmin/phpmyadmin
ports:
- '8081:80'
links:
- mysql:db
environment:
PMA_USER: root
PMA_PASSWORD: password
volumes:
- adminsessions:/sessions
depends_on:
- mysql
- php
volumes:
dbdata:
adminsessions:
问题记录
Mysql 挂载 volume 后启动时显示无权限
设置mysql的启动模式 privileged:true
另外这个问题一般不会发生,我之前遇到主要原因是我把多个 volume 都映射到了一个上面,导致目录内部读写发生冲突。