docker官网文档:https://docs.docker.com/
linux-Ubuntu安装文档:https://docs.docker.com/engine/installation/linux/ubuntu/
DockerHub地址:https://hub.docker.com
Docker学习参考博客:http://blog.csdn.net/birdben/article/category/5957617
http://www.cnblogs.com/liuyansheng/p/6098470.html
指令记录
1. 查看docker信息(version、info)
查看docker版本
$docker version
显示docker系统的信息
$docker info
2. 对image的操作(search、pull、images、rmi、history)
检索image
$docker search image_name
下载image
$docker pull image_name
列出镜像列表;
-a, --all=false Show all images; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs
$docker images
删除一个或者多个镜像; -f, --force=false Force; --no-prune=false Do not delete untagged parents
$docker rmi image_name
显示一个镜像的历史; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs$docker history image_name
3. 启动容器(run)
docker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源,包括文件系统、系统类库、shell 环境等等。但这个沙盒默认是不会运行任何程序的。你需要在沙盒中运行一个进程来启动某一个容器。这个进程是该容器的唯一进程,所以当该进程结束的时候,容器也会完全的停止。
在容器中运行"echo"命令,输出"hello word"
$docker run image_name echo"hello word"# 交互式进入容器中$docker run -i -t image_name /bin/bash
在容器中安装新的程序
$docker run image_name apt-get install -y app_name
Note: 在执行apt-get 命令的时候,要带上-y参数。如果不指定-y参数的话,apt-get命令会进入交互模式,需要用户输入命令来进行确认,但在docker环境中是无法响应这种交互的。apt-get 命令执行完毕之后,容器就会停止,但对容器的改动不会丢失。
4. 查看容器(ps)
列出当前所有正在运行的container
$docker ps
列出所有的container
$docker ps -a
列出最近一次启动的container
$docker ps -l
5. 保存对容器的修改(commit)
当你对某一个容器做了修改之后(通过在容器中运行某一个命令),可以把对容器的修改保存下来,这样下次可以从保存后的最新状态运行该容器。
保存对容器的修改; -a, --author="" Author; -m, --message="" Commit message
$docker commit ID new_image_name
Note: image相当于类,container相当于实例,不过可以动态给实例安装新软件,然后把这个container用commit命令固化成一个image。
6. 对容器的操作(rm、stop、start、kill、logs、diff、top、cp、restart、attach)
删除所有容器
$docker rm `docker ps -a -q`
删除单个容器; -f, --force=false; -l, --link=false Remove the specified link and not the underlying container; -v, --volumes=false Remove the volumes associated to the container$docker rm Name/ID# 停止、启动、杀死一个容器
$docker stop Name/ID
$docker start Name/ID
$docker kill Name/ID
从一个容器中取日志; -f, --follow=false Follow log output; -t, --timestamps=false Show timestamps
$docker logs Name/ID# 列出一个容器里面被改变的文件或者目录,list列表会显示出三种事件,A 增加的,D 删除的,C 被改变的$docker diff Name/ID# 显示一个运行的容器里面的进程信息$docker top Name/ID# 从容器里面拷贝文件/目录到本地一个路径$docker cp Name:/container_path to_path
$docker cp ID:/container_path to_path
重启一个正在运行的容器; -t, --time=10 Number of seconds to try to stop for before killing the container, Default=10
$docker restart Name/ID
附加到一个运行的容器上面; --no-stdin=false Do not attach stdin; --sig-proxy=true Proxify all received signal to the process
$docker attach ID
Note: attach命令允许你查看或者影响一个运行的容器。你可以在同一时间attach同一个容器。你也可以从一个容器中脱离出来,是从CTRL-C。
7. 保存和加载镜像(save、load)
当需要把一台机器上的镜像迁移到另一台机器的时候,需要保存镜像与加载镜像。
保存镜像到一个tar包; -o, --output="" Write to an file$docker save image_name -o file_path
加载一个tar包格式的镜像; -i, --input="" Read from a tar archive file$docker load -i file_path
机器a$docker save image_name > /home/save.tar
使用scp将save.tar拷到机器b上,然后:$docker load < /home/save.tar
8、 登录registry server(login)
登陆registry server; -e, --email="" Email; -p, --password="" Password; -u, --username="" Username$docker login
9. 发布image(push)
发布docker镜像
$docker push new_image_name
10. 根据Dockerfile 构建出一个容器
build
--no-cache=falseDonot use cache when building the image
-q, --quiet=falseSuppress the verbose output generated by the containers
--rm=trueRemove intermediate containers after a successful build
-t, --tag=""Repository name (and optionally a tag) to be applied to the resulting image incase of success
$docker build -t image_name Dockerfile_path
//构建线上的地址
docker build https://github.com/jachinlin/geektime_dl.git -t geektime
11. 进入容器
docker exec -it bc673f4a1fbf /bin/bash
清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)
# docker system prune
删掉所有没有容器使用的Docker镜像,清理得更加彻底
# docker system prune -a
Dockerfile
通过编写dockerfile,可以创建自己需要的镜像,同时也可以上传到DockerHub方便大家共享
dockerFile规则
基础镜像:以哪个镜像作为基础进行制作,用法是FROM 基础镜像名称,如果镜像名称中没有制定TAG,默认为latest
维护者信息:需要写下该Dockerfile编写人的姓名或邮箱,用法是MANITAINER 名字/邮箱
镜像操作命令:对基础镜像要进行的改造命令,比如安装新的软件,进行哪些特殊配置等,常见的是RUN 命令
容器启动命令:当基于该镜像的容器启动时需要执行哪些命令,常见的是CMD 命令或ENTRYPOINT
RUN命令默认使用/bin/sh Shell执行,默认为root权限
如果命令过长需要换行,需要在行末尾加\。CMD命令也是默认在/bin/sh中执行,并且默认只能有一条,如果是多条CMD命令则只有最后一条执行。
用户也可以在docker run命令创建容器时指定新的CMD命令来覆盖Dockerfile里的CMD
ADD 命令支持添加本地的tar压缩包到容器中指定目录,压缩包会被自动解压为目录
COPY 左边是宿主机目录 右边是docker
EXPOSE 对外连接端口号
Dockerfile参考例子
# 注释 引用ubuntu,同时按照ssh
FROM ubuntu:14.04
MAINTAINER ggj2010(335424093@qq.com)
RUN apt-get update
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
#ENTRYPOINT ["/usr/script/script.sh"]
#CMD /usr/sbin/sshd -D &
#EXPOSE 80 22
Build镜像:
登录dockerHub命令:docker login
docker build 参数:
-t 标记来添加 tag,指定新的镜像的用户和镜像名称信息。
“.” 是 Dockerfile 所在的路径(当前目录),也可以替换为一个具体的 Dockerfile 的路径。
编译dockerFile命令:docker build -t ggj2010/test:v1 .
提交镜像:冒号后面的是tag
docker push ggj2010/test:v1
运行镜像:
# 参数:
# -i:表示以“交互模式”运行容器,-i 则让容器的标准输入保持打开
# -t:表示容器启动后会进入其命令行,-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上
# -v:表示需要将本地哪个目录挂载到容器中,格式:-v <宿主机目录>:<容器目录>,-v 标记来创建一个数据卷并挂载到容器里。在一次 run 中多次使用可以挂载多个数据卷。
# -p:指定对外80端口 冒号左边是宿主机 右边是docker的端口
# 不一定要使用“镜像 ID”,也可以使用“仓库名:标签名”
docker -it run ggj2010/test:v1 /bin/bash
//后台运行。
sudo docker run -d -p 80:8081 ggj2010/dockerfile-delivery:0.0.1-SNAPSHOT
docker-compose
docker-compose.yml 用来编写docker启动命令的,
因为docker启动的时候可能会同时启动多个镜像 而且还有依赖顺序和参数
image 使用的镜像
build 指定Dockerfile构建
command 启动执行命令
links 链接其他容器
ports 端口映射
expose 暴露端口
volumes 挂载路径
volumes_from 从容器挂载
environment 环境变量
mx_redis:
restart: always
image: redis:3.2
volumes:
- /root/data/redis:/data
ports:
- "6379:6379"
command: redis-server --appendonly yes
这里使用docker-compose up -d启动服务
docker-compose up 启动服务
docker-compose up -d 后台启动服务
docker-compose down 卸载服务(容器也会被删除)
docker-compose logs 当后台启动服务的时候,可以使用这种方式查看日志
docker加速镜像仓库
mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors" : [
"http://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"http://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"http://mirror.ccs.tencentyun.com"
]
}
参考博客
Java程序制作Docker Image推荐方案
https://segmentfault.com/a/1190000016449865