docker實用教程

安裝步驟

在 Ubuntu 上安裝 Docker 引擎 官方文檔

將當前用戶添加到docker用戶組

為了避免每次使用docker命令都需要加上sudo權限，可以將當前用戶加入安裝中自動創建的docker用戶組(可以參考官方文檔)即可：

sudo usermod -aG docker $USER

 docker:
     image:
         container:
         container
         container
         ...
     image
     image
     ...

鏡像（images）

1. docker pull ubuntu:20.04：拉取一個鏡像
2. docker images：列出本地所有鏡像
3. docker image rm ubuntu:20.04 或 docker rmi ubuntu:20.04：刪除鏡像ubuntu:20.04
4. docker [container] commit CONTAINER IMAGE_NAME:TAG：創建某個container的鏡像
5. docker save -o ubuntu_20_04.tar ubuntu:20.04：將鏡像ubuntu:20.04導出到本地文件ubuntu_20_04.tar中
6. docker load -i ubuntu_20_04.tar：將鏡像ubuntu:20.04從本地文件ubuntu_20_04.tar中加載出來

容器(container)

1. docker [contaienr] run -itd ubuntu:20.04：創建並啟動一個容器

2. docker [container] create -it ubuntu:20.04：利用鏡像ubuntu:20.04創建一個容器。

3. docker ps -a：查看本地的所有容器

4. docker [container] start CONTAINER：啟動容器

5. docker [container] stop CONTAINER：停止容器

6. docker [container] restart CONTAINER：重啟容器

7. docker [contaienr] run -itd ubuntu:20.04：創建並啟動一個容器

8. docker [container] attach CONTAINER：進入容器

   • 先按Ctrl-p，再按Ctrl-q可以掛起容器

9. docker [container] exec CONTAINER COMMAND：在容器中執行命令

10. docker [container] rm CONTAINER：刪除容器

11. docker container prune：刪除所有已停止的容器

12. docker export -o xxx.tar CONTAINER：將容器CONTAINER導出到本地文件xxx.tar中

13. docker import xxx.tar image_name:tag：將本地文件xxx.tar導入成鏡像，並將鏡像命名為image_name:tag

14. docker export/import與docker save/load的區別：

    • export/import會丟棄歷史記錄和元數據信息，僅保存容器當時的快照狀態

    • save/load會保存完整記錄，體積更大

15. docker top CONTAINER：查看某個容器內的所有進程

16. docker stats：查看所有容器的統計信息，包括CPU、內存、存儲、網絡等信息

17. docker cp xxx CONTAINER:xxx 或 docker cp CONTAINER:xxx xxx：在本地和容器間復制文件

18. docker rename CONTAINER1 CONTAINER2：重命名容器

19. docker update CONTAINER --memory 500MB：修改容器限制

實戰

進入Terminal，然后：

scp /var/lib/docker/images/docker_1_0.tar server_name:  # 將鏡像上傳到自己租的雲端服務器
ssh server_name  # 登錄自己的雲端服務器

docker load -i docker_1_0.tar  # 將鏡像加載到本地
docker run -p 20000:22 --name my_docker_server -itd docker:1.0  # 創建並運行docker:1.0鏡像

docker attach my_docker_server  # 進入創建的docker容器
passwd  # 設置root密碼

去雲平台控制台中修改安全組配置，放行端口20000。

返回Terminal，即可通過ssh登錄自己的docker容器：

ssh root@xxx.xxx.xxx.xxx -p 20000  # 將xxx.xxx.xxx.xxx替換成自己租的服務器的IP地址

然后，可以仿照 雲服務器配置與安裝，創建工作賬戶sdz。

最后，可以參考SSH登錄與SCP傳文件登錄配置docker容器的別名和免密登錄,注意添加端口號。

Docker臨時端口映射方法

方法

1. 利用docker ps命令查看<container_id>（容器id）
2. 查看容器IP:
   docker inspect <container_id> | grep IPAddress
3. 宿主機配置iptables:
   iptables -t nat -A DOCKER -p tcp --dport <host_port> -j DNAT --to-destination <container_ip>:<docker_port>
iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --source <container_ip> --destination <container_ip> --dport <docker_port>
iptables -A DOCKER -j ACCEPT -p tcp --destination <container_ip> --dport <docker_port>
4. 查看是否映射成功:
   iptables -t nat -nvL

小Tips

如果apt-get下載軟件速度較慢，可以參考清華大學開源軟件鏡像站中的內容，修改軟件源。