Docker入門介紹
1、Docker是什么
Docker 是基於Go語言實現的開源容器項目。利用操作系統本身已有的機制和特性,可以實現遠超傳統虛擬機的輕量級虛擬化。它是內核級的虛擬化。期望達到使項目運行環境“一次封裝,到處運行的目的”。
利用docker創建的運行環境叫做docker容器,容器是通過docker鏡像創建的,docker鏡像文件可以放在私有倉庫中也可以放在共有倉庫中。最大的公有倉庫是官方Docker Hub。
介紹再詳細,不如直接上手使用。
2、安裝Docker
要想使用Docker,當然要先安裝Docker。這里安裝過程不是介紹重點,建議直接根據網絡上已有的教程安裝即可,並無難度。
菜鳥教程各系統下安裝方法皆有詳細教程,可根據下面鏈接獲取。
菜鳥教程:https://www.runoob.com/docker/docker-tutorial.html
3、確保docker已就緒
第一步,查看docker程序是否存在,功能是否正常。
[root@VM_0_12_centos ~]# docker info
Client:
Debug Mode: false
Server:
Containers: 3
Running: 2
Paused: 0
Stopped: 1
Images: 3
Server Version: 19.03.4
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: b34a5c8af56e510852c35414db4c1f4fa6172339
runc version: 3e425f80a8c931f88e6d94a8c831b9d5aa481657
init version: fec3683
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-957.21.3.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 991.2MiB
Name: VM_0_12_centos
ID: N67Z:2GTJ:H536:NCN7:W6R3:54YZ:6G3U:EFEL:7J4M:KDVI:QZEF:CYIN
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
這里使用的是docker info命令,該命令會返回所有容器和鏡像的數量、docker使用的執行驅動和存儲驅動、以及docker的基本配置。可以理解為查看基本信息。
4、運行第一個容器
現在,嘗試啟動第一個Docker容器。可以使用docker run命令創建容器。
[root@VM_0_12_centos ~]# docker run -i -t ubuntu /bin/bash
運行完這條命令后,首先會下載ubuntu這個鏡像,然后創建一個容器,最后進入這個容器的bash交互。下面,來分析一下這條命令。
首先,我們告訴docker執行docker run命令,並指定了-i和-t兩個命令行參數。-i標志保證容器中STDIN是開啟的,盡管我們並沒有附着到容器中。持久的標准輸入是交互式shell的半邊天,-t標志則是另外半邊天,它告訴docker為要創建的容器分配一個偽tty終端。這樣,新創建的容器才能提供一個交互式shell。若要在命令行下創建一個我們能與之進行交互的容器,而不是一個運行后台服務的容器,則這兩個參數已經是最基本的參數了。
接下來,我們告訴docker基於什么鏡像來創建容器,示例中使用的是ubuntu鏡像。ubuntu鏡像是一個常備鏡像,也可以稱為基礎鏡像,它由docker公司提供,保存在Docker Hub Registry上。可以以ubuntu基礎鏡像為基礎,在選擇的操作系統上構建自己的鏡像。到目前為止,我們基於此基礎鏡像啟動了一個容器,並且沒有對容器增加任何東西。
這之后,首先docker會檢查本地是否存在ubuntu鏡像,如果本地還沒有該鏡像的話,那么docker就會連接官方維護的Docker Hub Registry,查看是否有該鏡像。docker一旦找到該鏡像,就會下載該鏡像並將其保存到本地宿主機中。
隨后,docker在文件系統內部用這個鏡像創建了一個新容器。該容器擁有自己的網絡,IP地址,以及一個用來和宿主機進行通信的橋接網絡接口。最后,我們告訴docker在新容器中要運行什么命令,比如/bin/bash啟動了一個Bash shell。當容器創建完畢之后,docker就會執行容器中的/bin/bash命令,這時就可以看到容器內的shell了。
root@f7cbdac22a02:/#
5、使用第一個容器
現在我們已經以root用戶登錄到了新容器中,容器的ID是f7cbdac22a02。這是一個完整的ubuntu系統,可以用它來做任何事情。
檢查容器的主機名:
root@f7cbdac22a02:/# hostname
f7cbdac22a02
可以看到,容器的主機名就是該容器的ID。
安裝一些軟件包:
root@f7cbdac22a02:/# apt-get update && apt-get install vim
在容器中安裝了Vim軟件。
用戶可以繼續在容器中做任何事情。當所有工作結束時,輸入exit,就可以返回ubuntu宿主機的命令行提示符了。
這個容器現在怎樣了?容器現在已經停止運行了!只有在指定的/bin/bash命令處於運行狀態的時候,我們的容器也才會相應地處於運行狀態。一旦退出容器,/bin/bash命令也就結束了,這時容器也隨之停止了運行。
但是容器仍然是存在的,可以用docker ps -a命令查看當前系統中容器的列表,並顯示它們的狀態。
默認情況下,當執行docker ps命令時,只能看到正在運行的容器。如果指定-a標志的話,那么docker ps命令會列出所有容器。
6、容器命名
docker會為我們創建的每一個容器自動生成一個隨機的名稱。docker ps -a命令顯示的最后一列即是。但是仍然建議為每一個容器指定一個名稱,這不僅便於我們分辨這個容器的作用,也是這個容器的一個唯一標識。
docker run --name my_container -i -t ubuntu /bin/bash
容器的命名必須是唯一的。如果試圖創建兩個名稱相同的容器,則命令將會失敗。如果要使用的容器名稱已經存在,可以先用docker rm命令刪除已有的同名容器后,再來創建新的容器。
7、重啟已停止的容器
當我們退出一個容器之后,容器停止了,我們還可以重新啟動。容器的名稱或者ID都可以唯一標識一個容器。
docker start my_container # 這里也可以用容器ID來啟動
或者容器仍在運行時,我們也可以重啟。
docker restart my_container
docker也提供docker create命令來創建一個容器,但是並不運行它。
8、附着到容器上
docker容器重新啟動的時候,會沿用docker run命令時指定的參數來運行,因此我們的容器重新啟動后會運行一個交互式會話shell。此外,也可以用docker attach命令,重新附着到該容器的會話上。
docker attach my_container
可能需要按下回車鍵才能進入該會話,如果退出容器的shell,容器會再次停止運行。
9、創建守護式容器
除了這些交互式運行的容器,也可以創建長期運行的容器。守護式容器沒有交互式會話,非常適合運行應用程序和服務。下面就來啟動一個守護式容器。
docker run --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
我們在上面的docker run命令使用了-d參數,因此Docker會將容器放到后台運行。
我們還在容器要運行的命令里使用了一個while循環,該循環會一直打印hello world,直到容器或其進程停止運行。
通過組合使用上面的這些參數,你會發現docker run命令並沒有像上一個容器一樣將主機的控制台附着到新的shell會話上,而是僅僅返回一個容器ID而已,我們還是在宿主機的命令行中。如果執行docker ps命令,可以看到一個正在運行的容器。
為了探究該容器內部都在干些什么,可以用docker logs命令來獲取容器的日志。
$ docker logs daemon_dave
hello world
hello world
hello world
hello world
hello world
hello world
……
這里我們看到while循環正在向日志里打印hello world。docker會輸出最后幾條日志並返回,我們也可以在命令后使用-f參數來監控docker日志,這與tail -f命令非常相似。
$ docker logs -f daemon_dave
可以通過Ctrl+C退出日志跟蹤。
也可以通過--tail獲取最后幾條日志
$ docker logs --tail 10 daemon_dave
另外,也可以用docker logs --tail 0 -f daemon_dave命令來跟蹤最新日志而不必讀取整個日志文件。
還可以使用-t標識為每條加上時間戳。
10、Docker日志驅動
可以在啟動docker守護進程或者執行docker run命令時指定--log-driver選項來實現容器所用的日志驅動。
有好幾個選項,包括默認的json-file,json-file也為我們前面看到的docker logs命令提供了基礎。
其他可用的選項還包括syslog,該選項禁用docker logs命令,並且將所有容器的日志輸出重定向到Syslog。可以在啟動Docker守護進程時指定該選項,將所有容器的日志都輸出到Syslog,或者通過docker run對個別容器進行日志重定向輸出。
dokcer run --log-driver="syslog" --name daemon_dwayne -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
最后還有一個可用選項是none,這個選項將會禁用所有容器中的日志,導致docker logs命令也被禁用。
11、查看容器內的進程
查看容器內部的進程,可以使用docker top命令。
$ docker top daemon_dave
該命令執行后,可以看到容器內的所有進程、運行進程的用戶以及進程ID。
12、Docker統計信息
使用docker stats命令,可以顯示一個或者多個容器的統計信息。
$ docker stats demo_1 demo_2 demo_3
可以顯示CPU、內存、網絡I/O以及存儲I/O的性能和指標。
13、在容器內部運行進程
可以通過docker exec命令在容器內部額外啟動新進程。可以在容器內運行的進程有兩種類型:后台任務和交互式任務。后台任務在容器內運行且沒有交互需求,而交互式任務則保持在前台運行。
下面先看一個后台任務例子:
$ docker exec -d daemon_dave touch /etc/new_config_file
這里的-d表示需要運行一個后台進程。
也可以啟動一個諸如打開shell的交互式任務:
$ docker exec -t -i daemon_dave /bin/bash
14、停止守護式容器
直接使用docker stop就可以停止守護式容器
$ docker stop daemon_dave
# 容器名或者容器ID
15、自動重啟容器
如果由於某種錯誤而導致容器停止運行,還可以通過--restart標志,讓Docker重新啟動該容器。--restart標志會檢查容器的退出代碼,並據此來決定是否要重啟容器。默認的行為是docker不會重啟容器。
$ docker run --restart=always --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
在本例中,--restart標志被設置成always。無論容器的退出代碼是什么,docker都會重啟該容器。除了always,還可以將這個標志設置成on-failure,這樣,只有當容器的退出代碼為非0值的時候,才會自動重啟。另外,on-failure還接受一個可選的重啟次數參數。
--restart=on-failure:5
16、深入容器
除了通過docker ps命令獲取容器的信息,還可以使用docker inspect獲取更多。
$ docker inspect daemon_dave
docker inspect命令會對容器進行詳細的檢查,然后返回其配置信息,包括名稱、命令、網絡配置以及很多有用的數據。
17、刪除容器
如果容器已經不再使用,可以使用docker rm命令來刪除它們。
$ docker rm daemon_dave
也可以通過下面小技巧來刪除全部容器
$ docker rm `docker ps -a -q`
上面的docker ps命令會列出現有的全部容器,-a標志代表列出所有容器,-q表示只需要返回容器的ID而不會返回其他信息,這樣我們就得到了容器ID的列表,並傳給了docker rm命令,從而達到刪除所有容器的目的。
18、小結
本篇介紹了Docker容器的基本工作原理,讓docker初學者對如何使用docker以及docker的優勢有一個初步的認識。