前言
Docker 是世界領(lǐng)先的軟件容器平臺(tái)。
開(kāi)發(fā)人員利用 Docker 可以消除協(xié)作編碼時(shí)“在我的機(jī)器上可正常工作”的問(wèn)題傀蚌。
運(yùn)維人員利用 Docker 可以在隔離容器中并行運(yùn)行和管理應(yīng)用由蘑,獲得更好的計(jì)算密度只估。
企業(yè)利用 Docker 可以構(gòu)建敏捷的軟件交付管道霸株,以更快的速度、更高的安全性和可靠的信譽(yù)為 Linux 和 Windows Server 應(yīng)用發(fā)布新功能盯漂。
檢查環(huán)境
1颇玷、 Docker 要求 CentOS 系統(tǒng)的內(nèi)核版本高于 3.10 ,查看本頁(yè)面的前提條件來(lái)驗(yàn)證你的CentOS 版本是否支持 Docker; 通過(guò) uname -r 命令查看你當(dāng)前的內(nèi)核版本
# 查看內(nèi)核版本
uname -r
3.10.0-862.14.4.el7.x86_64
2就缆、查看系統(tǒng)是否已經(jīng)安裝過(guò)docker 如果安裝過(guò)就先卸載
yum list installed | grep docker
yum -y remove docker-ce.x86_64 18.03.1.ce-1.el7.centos @docker-ce-stable
準(zhǔn)備安裝
安裝需要使用root用戶操作帖渠。
1、更新安裝包
yum update
2竭宰、安裝依賴包
yum install -y yum-utils device-mapper-persistent-data lvm2
3空郊、更新yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
安裝
1、查看可用的安裝版本
yum list docker-ce --showduplicates | sort -r
已加載插件:fastestmirror
adding repo from: https://download.docker.com/linux/centos/docker-ce.repo
grabbing file https://download.docker.com/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo
repo saved to /etc/yum.repos.d/docker-ce.repo
[root@iZwz92d3g8mjsxop9ljh16Z docker]# yum list docker-ce --showduplicates | sort -r
已加載插件:fastestmirror
可安裝的軟件包
Loading mirror speeds from cached hostfile
docker-ce.x86_64 3:19.03.9-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.8-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.7-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.6-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.5-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.4-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.3-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.2-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.1-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.12-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.11-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.10-3.el7 docker-ce-stable
docker-ce.x86_64 3:19.03.0-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.9-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.8-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.7-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.6-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.5-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.4-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.3-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.2-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.1-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.0-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.3.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.2.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.03.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 18.03.0.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.12.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.12.0.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.09.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.09.0.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.06.2.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.06.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.06.0.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.03.3.ce-1.el7 docker-ce-stable
docker-ce.x86_64 17.03.2.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.03.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.03.0.ce-1.el7.centos docker-ce-stable
2切揭、安裝選定版本 (此外使用 18.06.3.ce-3.el7)
yum install docker-ce-18.06.3.ce-3
...
已安裝:
docker-ce.x86_64 0:18.06.3.ce-3.el7
作為依賴被安裝:
audit-libs-python.x86_64 0:2.8.5-4.el7 checkpolicy.x86_64 0:2.5-8.el7 container-selinux.noarch 2:2.119.2-1.911c772.el7_8 libcgroup.x86_64 0:0.41-21.el7 libsemanage-python.x86_64 0:2.5-14.el7
libtool-ltdl.x86_64 0:2.4.2-22.el7_3 policycoreutils-python.x86_64 0:2.5-34.el7 python-IPy.noarch 0:0.75-6.el7 setools-libs.x86_64 0:3.3.8-4.el7
完畢狞甚!
3、設(shè)置開(kāi)機(jī)啟動(dòng)
systemctl start docker
systemctl enable docker
4廓旬、驗(yàn)證是否安裝成功
docker version
Client:
Version: 18.06.3-ce
API version: 1.38
Go version: go1.10.3
Git commit: d7080c1
Built: Wed Feb 20 02:26:51 2019
OS/Arch: linux/amd64
Experimental: false
Server:
Engine:
Version: 18.06.3-ce
API version: 1.38 (minimum version 1.12)
Go version: go1.10.3
Git commit: d7080c1
Built: Wed Feb 20 02:28:17 2019
OS/Arch: linux/amd64
Experimental: false
Docker 常用命令
# 查看docker版本信息
docker -v
# 查看docker詳細(xì)信息
docker info
# 查看鏡像 列表
docker images
# 搜索遠(yuǎn)程鏡像
docker search ${image_name}
# 構(gòu)建鏡像
docker build -t ${author/}${image_name}:${tag} ${dir}
${image_name} 鏡像名字
${tag} TAG 不寫則使用latest
${dir} 目錄
# 查看容器列表
docker ps
docker ps -a
docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# 查看特定的容器狀態(tài)
docker ps | grep ${CONTAINER_ID} #查看容器狀態(tài)
# 啟動(dòng)一個(gè)容器
docker run ${image_name}
docker run --name ${container_name} -d -p ${device_port}:${docker_port} ${author/}${image_name}:${tag} -it -v ${device_dir}:${docker_dir} /bin/bash
--name ${container_name} 指定容器名字
-d 后臺(tái)運(yùn)行
-p ${device_port}:{docker_port} 映射端口 服務(wù)器物理端口:Docker端口
-P 隨機(jī)分配端口
-it 分配交互式終端
-v ${device_dir}:${docker_dir} 服務(wù)器地址:Docker地址
/bin/bash 覆蓋容器的指令(放在image_name后)
# 啟動(dòng)容器
docker start ${container_id}|${container_name}
# 停止一個(gè)容器
docker stop ${container_id}|${container_name}
# 查看容器日志
docker logs ${container_id}|${container_name}
# 實(shí)時(shí)查看
docker logs -f ${container_id}|${container_name}
# kill 容器
docker kill ${container_name}
# 移除container
docker rm ${container_name}
docker container rm ${container_name}
# 移除所有container
docker rm -f 'docker ps -a -q`
# 進(jìn)入容器命令行
docker exec -it 77cd6bef4dc9 /bin/bash
DockerFile 詳解
制作Docker image 有兩種方式:
- 一是使用 Docker container哼审,直接構(gòu)建容器,再導(dǎo)出成 image 使用。
- 二是使用 Dockerfile涩盾,將所有動(dòng)作寫在文件中十气,再 build 成 image。Dockerfile 的方式非常靈活春霍,推薦使用砸西。
Dockerfile 分為四部分:
- 基礎(chǔ)鏡像信息
- 維護(hù)者信息
- 鏡像操作指令
- 容器啟動(dòng)時(shí)執(zhí)行指令。
其中 ’#’ 為 Dockerfile 中的注釋址儒。
一個(gè)簡(jiǎn)單制作nginx的例子
# This my first nginx Dockerfile
# Version 1.0
# Base images 基礎(chǔ)鏡像
FROM centos
#MAINTAINER 維護(hù)者信息
MAINTAINER tianfeiyu
#ENV 設(shè)置環(huán)境變量
ENV PATH /usr/local/nginx/sbin:$PATH
#ADD 文件放在當(dāng)前目錄下芹枷,拷過(guò)去會(huì)自動(dòng)解壓
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
#RUN 執(zhí)行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www
#WORKDIR 相當(dāng)于cd
WORKDIR /usr/local/nginx-1.8.0
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf
#EXPOSE 映射端口
EXPOSE 80
#CMD 運(yùn)行以下命令
CMD ["nginx"]
參數(shù)詳解
FROM 基礎(chǔ)鏡像
具體使用:
FROM <image>
FROM <image>:<tag>
說(shuō)明:此命令必須為Dockerfile里的第一句。
MAINTAINER 作者信息
具體使用:
MAINTAINER <name>
RUN 運(yùn)行命令
RUN <command>
# 使用exec 執(zhí)行命令
RUN ["executable", "param1", "param2"]
# 使用指定的命令工具執(zhí)行
RUN [“/bin/bash”, “-c”,”echo hello”]
WORKDIR 指定路徑
具體使用
WORKDIR /path/to/workdir
# 每一次WORKDIR都會(huì)基于上一次WORKDIR 來(lái)指定目錄
WORKDIR /dira
WORKDIR dirb
WORKDIR dirc
# 最終目錄為 /dira/dirb/dirc
說(shuō)明: 為后續(xù)的 RUN 离福、 CMD 杖狼、 ENTRYPOINT 指令配置工作目錄炼蛤。
EXPOSE 指定容器暴露的端口
具體使用:
# 可以指定多個(gè)端口
EXPOSE <port> [<port>...]
說(shuō)明:如果在啟動(dòng)容器時(shí)需要通過(guò) -P妖爷,Docker 主機(jī)會(huì)自動(dòng)分配一個(gè)端口轉(zhuǎn)發(fā)到指定的端口。
ENV 定義環(huán)境變量
具體使用:
ENV PATH /usr/local/nginx/sbin:$PATH
COPY 復(fù)制文件(不會(huì)進(jìn)行解壓)
具體使用
# 復(fù)制物理主機(jī)上的文件到docker容器中
COPY <src> <dest>
ADD 也是復(fù)制文件(如果是壓縮文件理朋,會(huì)自動(dòng)解壓)
具體使用:
ADD <src> <dest>
說(shuō)明: 其中src可以是Dockerfile所在目錄的一個(gè)相對(duì)路徑絮识;也可以是一個(gè) URL;還可以是一個(gè) tar 文件嗽上,復(fù)制進(jìn)容器會(huì)自動(dòng)解壓次舌。
VOLUME 掛載文件夾
具體使用
VOLUME <dir>
VOLUME [<dir>]
說(shuō)明:
創(chuàng)建一個(gè)可以從本地主機(jī)或其他容器掛載的掛載點(diǎn),一般用來(lái)存放數(shù)據(jù)庫(kù)和需要保持的數(shù)據(jù)等兽愤。
USER 指定運(yùn)行用戶
具體使用
USER daemon
說(shuō)明:指定運(yùn)行容器時(shí)的用戶名或 UID彼念,后續(xù)的 RUN 也會(huì)使用指定用戶。當(dāng)服務(wù)不需要管理員權(quán)限時(shí)浅萧,可以通過(guò)該命令指定運(yùn)行用戶逐沙。并且可以在之前創(chuàng)建所需要的用戶,例如: RUN useradd -s /sbin/nologin -M www
ENTRYPOINT 容器啟動(dòng)后執(zhí)行命令
具體使用:
ENTRYPOINT ["executable", "param1", "param2"]
# shell中執(zhí)行
ENTRYPOINT command param1 param2
說(shuō)明: 不可被 docker run 提供的參數(shù)覆蓋洼畅。每個(gè) Dockerfile 中只能有一個(gè) ENTRYPOINT 吩案,當(dāng)指定多個(gè)時(shí),只有最后一個(gè)起效
CMD
具體使用
# 使用 exec 執(zhí)行帝簇,推薦方式
CMD ["executable","param1","param2"]
# 在 /bin/bash 中執(zhí)行徘郭,提供給需要交互的應(yīng)用
CMD command param1 param2
# 提供給 ENTRYPOINT 的默認(rèn)參數(shù)
CMD ["param1","param2"]
說(shuō)明:指定啟動(dòng)容器時(shí)執(zhí)行的命令,每個(gè) Dockerfile 只能有一條 CMD 命令丧肴。如果指定了多條命令残揉,只有最后一條會(huì)被執(zhí)行。如果用戶啟動(dòng)容器時(shí)候指定了運(yùn)行的命令芋浮,則會(huì)覆蓋掉 CMD 指定的命令冲甘。
ENTRYPOINT 和 CMD 的區(qū)別:
ENTRYPOINT 指定了該鏡像啟動(dòng)時(shí)的入口,CMD 則指定了容器啟動(dòng)時(shí)的命令,當(dāng)兩者共用時(shí)江醇,完整的啟動(dòng)命令像是 ENTRYPOINT + CMD 這樣濒憋。使用 ENTRYPOINT 的好處是在我們啟動(dòng)鏡像就像是啟動(dòng)了一個(gè)可執(zhí)行程序,在 CMD 上僅需要指定參數(shù)陶夜;另外在我們需要自定義 CMD 時(shí)不容易出錯(cuò)凛驮。
ENTRYPOINT 不能覆蓋掉執(zhí)行時(shí)的參數(shù),CMD 可以掉覆蓋默認(rèn)的參數(shù)条辟。
可以使用以下命令覆蓋默認(rèn)的參數(shù)黔夭,方便調(diào)試 Dockerfile 中的 bug:
docker run -it --entrypoint=/bin/bash <author>/<image>:<tag>
