centos7 安裝 docker

yum install -y docker

從倉庫拉去image

• 命令格式：docker pull [OPTIONS] NAME[:TAG|@DIGEST]
• 常用選項說明：

--all-tags , -a     拉取所有 tagged 鏡像
--disable-content-trust true    跳過鏡像驗證
--platform      如果服務器具有多平臺功能，請設置平臺
--quiet , -q        Suppress verbose output

例：docker pull debian

查看鏡像

docker image ls

image.png

查看當前運行的容器

docker ps

image.png

查看所有容器

docker ps -a

image.png

Dockfile文件

FROM adoptopenjdk/openjdk11:latest
RUN mkdir /opt/app
COPY target/calories-1.0-SNAPSHOT-fat.jar /opt/app
COPY target/config.json /opt/app
EXPOSE 8787
CMD ["java", "-jar", "/opt/app/calories-1.0-SNAPSHOT-fat.jar", "-conf", "/opt/app/config.json"]

構(gòu)建鏡像

• 命令格式：docker build [OPTIONS] <PATH | URL | ->
  例：docker build -t calories:0.0.2 .
  . 表示當前目錄
• 常用選項說明

--build-arg饮亏，設置構(gòu)建時的變量
--no-cache，默認false。設置該選項，將不使用Build Cache構(gòu)建鏡像
--pull，默認false的诵。設置該選項望众，總是嘗試pull鏡像的最新版本
--compress匪补，默認false。設置該選項烂翰，將使用gzip壓縮構(gòu)建的上下文
--disable-content-trust夯缺，默認true。設置該選項甘耿，將對鏡像進行驗證
--file, -f踊兜，Dockerfile的完整路徑，默認值為‘PATH/Dockerfile’
--isolation佳恬，默認--isolation="default"捏境，即Linux命名空間；其他還有process或hyperv
--label毁葱，為生成的鏡像設置metadata
--squash垫言，默認false。設置該選項倾剿，將新構(gòu)建出的多個層壓縮為一個新層筷频，但是將無法在多個鏡像之間共享新層；設置該選項前痘，實際上是創(chuàng)建了新image截驮，同時保留原有image。
--tag, -t际度，鏡像的名字及tag葵袭，通常name:tag或者name格式；可以在一次構(gòu)建中為一個鏡像設置多個tag
--network乖菱，默認default坡锡。設置該選項，Set the networking mode for the RUN instructions during build
--quiet, -q窒所，默認false鹉勒。設置該選項，Suppress the build output and print image ID on success
--force-rm吵取，默認false禽额。設置該選項，總是刪除掉中間環(huán)節(jié)的容器
--rm，默認--rm=true脯倒，即整個構(gòu)建過程成功后刪除中間環(huán)節(jié)的容器

image.png

啟動容器

• 命令格式：docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
  例：docker run -it -p 8789:8798 calories:0.0.1
• 常用選項說明

-d, --detach=false实辑， 指定容器運行于前臺還是后臺，默認為false
-i, --interactive=false藻丢， 打開STDIN剪撬，用于控制臺交互
-t, --tty=false， 分配tty設備悠反，該可以支持終端登錄残黑，默認為false
-u, --user=""， 指定容器的用戶
-a, --attach=[]斋否， 登錄容器（必須是以docker run -d啟動的容器）
-w, --workdir=""梨水， 指定容器的工作目錄
-c, --cpu-shares=0， 設置容器CPU權(quán)重茵臭，在CPU共享場景使用
-e, --env=[]疫诽， 指定環(huán)境變量，容器中可以使用該環(huán)境變量
-m, --memory=""笼恰， 指定容器的內(nèi)存上限
-P, --publish-all=false踊沸， 指定容器暴露的端口
-p, --publish=[]歇终， 指定容器暴露的端口
-h, --hostname=""社证， 指定容器的主機名
-v, --volume=[]， 給容器掛載存儲卷评凝，掛載到容器的某個目錄
--volumes-from=[]追葡， 給容器掛載其他容器上的卷，掛載到容器的某個目錄
--cap-add=[]奕短， 添加權(quán)限宜肉，權(quán)限清單詳見：[http://linux.die.net/man/7/capabilities](http://linux.die.net/man/7/capabilities)
--cap-drop=[]， 刪除權(quán)限翎碑，權(quán)限清單詳見：[http://linux.die.net/man/7/capabilities](http://linux.die.net/man/7/capabilities)
--cidfile=""谬返， 運行容器后，在指定文件中寫入容器PID值日杈，一種典型的監(jiān)控系統(tǒng)用法
--cpuset=""遣铝， 設置容器可以使用哪些CPU，此參數(shù)可以用來容器獨占CPU
--device=[]莉擒， 添加主機設備給容器酿炸，相當于設備直通
--dns=[]， 指定容器的dns服務器
--dns-search=[]涨冀， 指定容器的dns搜索域名填硕，寫入到容器的/etc/resolv.conf文件
--entrypoint=""， 覆蓋image的入口點
--env-file=[]鹿鳖， 指定環(huán)境變量文件扁眯，文件格式為每行一個環(huán)境變量
--expose=[]壮莹， 指定容器暴露的端口，即修改鏡像的暴露端口
--link=[]恋拍， 指定容器間的關(guān)聯(lián)垛孔，使用其他容器的IP、env等信息
--lxc-conf=[]施敢， 指定容器的配置文件周荐，只有在指定--exec-driver=lxc時使用
--name=""， 指定容器名字僵娃，后續(xù)可以通過名字進行容器管理概作，links特性需要使用名字
--net="bridge"， 容器網(wǎng)絡設置:
    bridge 使用docker daemon指定的網(wǎng)橋
    host //容器使用主機的網(wǎng)絡
    container:NAME_or_ID >//使用其他容器的網(wǎng)路默怨，共享IP和PORT等網(wǎng)絡資源
    none 容器使用自己的網(wǎng)絡（類似--net=bridge）讯榕，但是不進行配置
--privileged=false， 指定容器是否為特權(quán)容器匙睹，特權(quán)容器擁有所有的capabilities
--restart="no"愚屁， 指定容器停止后的重啟策略:
    no：容器退出時不重啟
    on-failure：容器故障退出（返回值非零）時重啟
    always：容器退出時總是重啟
--rm=false， 指定容器停止后自動刪除容器(不支持以docker run -d啟動的容器)
--sig-proxy=true痕檬， 設置由代理接受并處理信號霎槐，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

image.png

后臺啟動容器

docker run -d -p 8089:8788 calories:0.0.2
-d 后臺啟動

image.png

進入容器

• 命令格式：docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
  例：docker exec -it 3ec08b8c4e48 bash
  bash：執(zhí)行了 bash 命令梦谜，也就是獲得一個可操作的 Shell
• 常用選項說明

--detach, -d 后臺運行模式丘跌，在后臺執(zhí)行命令相關(guān)命令
--detach-keys 覆蓋容器后臺運行的一些參數(shù)信息
--env, -e 設置環(huán)境變量
--interactive, -i 展示容器輸入信息STDIN
--privileged 為命令提供一些擴展權(quán)限
--tty, -t 命令行交互模式
--user, -u 設置用戶名(format: <name|uid>[:<group|gid>])
--workdir, -w 指定容器內(nèi)的目錄

image.png