Docker一次封装，到处运行

●Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源

●是在Linux容器里运行应用的开源工具

●是一种轻量级的“虚拟机”

●Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

Docker与虚拟机的区别

Linux 的namespace （命名空间）

namespace 的六项隔离

Docker运行流程

Docker的使用场景

●打包应用程序简化部署

●可脱离底层硬件任意迁移

例：服务器从腾讯云迁移到阿里云

Docker的核心概念

①镜像 一个面向Docker容器引擎的只读模板

②容器 从镜像创建的运行实例

③仓库 集中保留镜像的地方

仓库分为 公有仓库：Docker官方仓库 私有仓库：个人化、私有化的仓库

总结：Docker是容器管理工具，容器由镜像创建而来，镜像从仓库中获取而来，仓库分为公有、私有。

Docker安装

#关闭防火墙
systemctl stop firewalld.service
setenforce 0
​
yum install -y yum-utils device-mapper-persistent-data lvm2
​
#配置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
​
#安装Docker-CE，并启动，同时设置为开机自启
yum -y install docker-ce
systemctl enable --now docker.service 
​
#查看docker的版本信息
docker version
​
#查看当前docker的详细信息
docker info
​
​
#镜像加速
通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://hgfiuss0.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
​
​
​
##为什么要开启路由转发功能？
开启路由转发 是让docker0能根据虚拟机ip为自己所有的docker容器分配虚拟ip
vim /etc/sysctl.conf
net.ipv4.ip_forward=1  #开启路由转发
​
sysctl -p
systemctl restart network
systemctl restart docker
​
​
###docker-server端配置文件建议配置
#在daemon. json文件中配置
{
  "graph":"/data/docker",       #数据目录，数据存储位置
  "storage-driver":"overlay2",  #存储引擎，docker1.18以上版本默认使用overlay2存储引擎。早期的适合存储引擎使用的aufs
  "insecure-registries":["registry.access.redhat.com","quary.io"],  #私有仓库
#registry-mirrors 以下添加
  "bip":"172.184.70.1/24",      #docker网络
  "exec-opts":["native.cgroupdriver-systemd"],  #启动时的额外参数，（是一种挂在驱动，k8s使用）
  "live-restore":true   #当docker容器引擎挂掉的时候，使用docker跑起来的容器还能继续运行
}

[root@localhost yum.repos.d]# docker info
Client:
 Context:    default
 Debug Mode: false
 Plugins:
  app: Docker App (Docker Inc., v0.9.1-beta3)
  buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
  scan: Docker Scan (Docker Inc., v0.17.0)
​
Server:
 Containers: 0    #有多少容器
  Running: 0    #正在运行的数量
  Paused: 0   #暂停的数量
  Stopped: 0  #停止的数量
 Images: 0  #镜像的数量
 Server Version: 20.10.17   #服务端版本号
 Storage Driver: overlay2   #文件类型的驱动引擎
  Backing Filesystem: xfs   #文件系统类型
  Supports d_type: true
  Native Overlay Diff: true
  userxattr: false
 Logging Driver: json-file
 Cgroup Driver: cgroupfs   #Cgroup引擎类型
 Cgroup Version: 1
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk
 Swarm: inactive
 Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
 runc version: v1.1.2-0-ga916309
 init version: de40ad0
 Security Options:
  seccomp
   Profile: default
 Kernel Version: 3.10.0-693.el7.x86_64   #当前系统的内核版本
 #以下是当前系统的信息，因为docker共享系统配置
 Operating System: CentOS Linux 7 (Core)
 OSType: linux
 Architecture: x86_64
 CPUs: 1
 Total Memory: 1.781GiB
 Name: localhost.localdomain   
 ID: LQWK:2C26:54YI:XEIW:XZP3:Q44T:LB3J:3PAC:LKE3:HMNW:YE3Q:7FIN
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/  #默认仓库地址
 Labels:
 Experimental: false
 Insecure Registries: #指定私有仓库地址
  127.0.0.0/8
 Live Restore Enabled: false

docker镜像与容器基本的基本操作

docker 镜像操作

●搜索镜像（公共仓库）——docker search
默认是在公共仓库找，如果有私有仓库，会在私有仓库找
​
#格式：docker search 关键字
#示例： 
docker search nginx 
​
​
●下载镜像——docker pull
#格式：docker pull 仓库名称[:标签]
#如果下载镜像时不指定标签，则默认会下载仓库中最新版本的镜像，即选择标签为 latest 标签。
docker pull centos:7
docker pull nginx
​
​
​
●查看镜像——docker images
#查看下载到本地的所有镜像
docker images
​
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    55f4b40fe486   27 hours ago   142MB
--------------------------------------------------------------------
REPOSITORY：镜像属于的仓库；
TAG：镜像的标签信息，标记同一个仓库中的不同镜像；
IMAGE ID：镜像的唯一ID 号，唯一标识一个镜像，经过md5方式加密过；
CREATED：镜像创建时间；
VIRTUAL SIZE：镜像大小；
​
​
●获取镜像信息——docker inspect
#格式：docker inspect  镜像ID
#示例：查看nginx镜像信息
docker insect 605c77e624dd
​
​
●添加镜像标签——docker tag
#格式：docker tag 名称:[旧标签] 新名称:[新标签]
#示例：
docker tag nginx：latest nginx:lnmp  #给nginx打上标签lnmp，原来的标签是latest
​
​
●删除镜像——docker rmi
docker rmi是docker rm image的简写
#格式：
docker rmi 仓库名称:标签   #当一个镜像有多个标签时，只是删除其中指定的标签
docker rmi 镜像ID号       #会彻底删除该镜像
​
​
●批量删除镜像
#docker images -q 可以加载镜像id
#批量删除所有镜像
docker rmi `docker images -q`
#批量删除nginx镜像
docker rmi `docker images|grep "nginx"`
​
​
●导出/导入镜像——docker save/load
#导出镜像
#格式：docker save -o 存储文件名 存储的镜像
docker save -o nginx_v1 nginx:latest   #存出镜像命名为nginx存在当前目录下
scp nginx_v1 @root:192.168.59.111:/opt   #将导出的镜像以scp方式导到别的服务器上
​
#导入镜像，可以异地导入，但是必须要有docker引擎，并且版本不可以差太多
#格式：docker load < 存出的文件
      docker load -i 存出的文件
docker load < nginx_v1

docker容器操作

●查询所有容器运行状态——docker ps -a
docker ps -a
​
CONTAINER ID   IMAGE   COMMAND   CREATED   STATUS    PORTS    NAMES
​
容器的ID号   加载的镜像   运行的程序  创建时间  当前的状态  端口映射   名称
​
​
●创建容器——docker create
新创建的容器默认处于停止状态，不运行任何程序，需要在其中发起一个进程来启动容器。
​
#格式：docker create [选项] 镜像
#常用选项：
-i：让容器的输入保持打开
-t：让 Docker 分配一个伪终端
​
#示例：
docker create -it nginx:latest /bin/bash
​
​
●启动容器——docker start
#格式：docker start 容器的ID/名称
docker start b2a57b3ea48a
docker ps -a
​
​
启动容器（一次性执行）—— docker run
#加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束。
​
#示例1：
docker run -itd nginx:latest /bin/bash
​
#示例2：执行后退出
docker run centos:7 /usr/local/bash -c ls /   
​
#示例3：执行后不退出，以守护进程方式执行持续性任务
docker run -d centos:7 /usr/local/bash -c "while true;do echo hello;done" 
​
​
●终止容器运行
格式： docker   stop/kill   容器ID/名称
​
stop： 停止容器，可以给容器一个等待时间，以防止数据的丢失。
​
kill： 立即强行停止一个容器（相当于linux命令 kill -9） ，不会给容器反应时间，可能会造成数据丢失
​
●进入容器
需要进入容器进行命令操作时，可以使用 docker exec 命令进入运行着的容器。
​
格式：docker exec -it 容器ID/名称 /bin/bash
-i 选项表示让容器的输入保持打开；
-t 选项表示让 Docker 分配一个伪终端。
 
docker start 2592d3fad0fb   #进入容器前，确保容器正在运行
docker exec -it 2592d3fad0fb /bin/bash
ls
exit    #退出容器后，容器仍在运行
docker ps -a
​
●从宿主机上将文件导入到容器中
docker ps -a                                               #先获取需要导入到的容器ID，然后重新开一个终端
 
另一个终端上操作
echo "wmc" >> cc.txt                   #创建测试文件
docker cp 123.txt cef59022a4dd:/opt 
​
●容器的导出与导入
#导出格式：docker export 容器ID/名称 > 文件名
docker export 2592d3fad0fb > centos7.tar
 
#导入格式：cat 文件名 | docker import – 镜像名称:标签
cat centos7.tar | docker import - centos7:test  #导入后会生成镜像，但不会创建容器
​
●删除容器
格式：docker rm [-f] 容器ID/名称
docker stop 2592d3fad0fb
docker rm 2592d3fad0fb  #删除已经终止状态的容器
 
docker rm -f 2592d3fad0fb   #强制删除正在运行的容器
 
docker ps -a | awk 'NR>=2{print "docker stop "$1}' | bash    #批量停止容器
 
docker ps -a | awk 'NR>=2{print "docker rm "$1}' | bash  #批量删除所有容器
 
docker images | awk 'NR>=2{print "docker rmi "$3}' | bash    #批量删除镜像