Docker 基本概念
镜像 Image
镜像是一些打包好的已有的环境,可以被用来启动和创建容器,本身不能被直接修改。
容器 Container
容器是镜像的实例化,是可以修改的,但是都是临时修改。
容器启动过程
1.检查本地是否存在指定的镜像,不存在就从公有仓库下载
2.利用镜像创建并启动一个容器
3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
5.从地址池配置一个 ip 地址给容器
6.执行用户指定的应用程序
7.执行完毕后容器被终止
Docker 常用命令
Image「镜像」 操作
基本操作
1
| docker search image_name
|
1
| docker history image_name
|
制作镜像
1
| docker build -t image_name DockerfilePath
|
这里DockerfilePath是Context上下文目录,在创建的时候会全部上传到Docker Server端,所以这个目录不要太大
迁移镜像
1
| docker save image_name -o file.tar
|
Container「容器」操作
显示相关
1
2
3
4
5
6
7
8
9
10
| docker ps
docker ps | less -S
docker ps -l
docker ps -a
|
1
2
3
4
| docker logs cid
docker logs -f cid
|
1
| docker logs cid 2>&1 | grep '^User: ' | tail -n1
|
运行相关
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
docker run -it ubuntu /bin/bash
docker run image_name echo "hello word"
docker run --name test ubuntu
docker run -d -it ubuntu
docker run -p 8080:8080 ubuntu
docker run -v ./test:/var/www
docker run --privileged=false
docker run -it --rm ubuntu bash
|
- 附着到正在运行的容器, 附着完以后退出会导致容器也终止
1
| docker exec -it 839a6cfc9496 /bin/bash
|
1
| docker run ubuntu apt-get update
|
1
| docker cp cid:/container_path to_path
|
修改容器
image相当于类,container相当于实例,不过可以动态给实例安装新软件,然后把这个container用commit命令固化成一个image
1
| docker commit cid new_image_name
|
1
2
3
4
5
6
7
| docker rm cid
docker rm -f cid
docker rm `docker ps -a -q`
|
1
| docker start/stop/kill/restart cid
|
链接容器
sonar容器连接到mysql容器,并将mysql容器重命名为db。这样,sonar容器就可以使用db的相关的环境变量了。
仓库操作
1
| docker push new_image_name
|
Dockerfile 常用命令
有了 Dockerfile 可以自定义一些自己需要的镜像,在熟悉了 Docker 基本操作,然后使用过一些别人提供好的镜像以后,难免需要自己修改一部分。
FROM
指定基础镜像。例如:
RUN
执行一些命令
1
| RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
|
每个RUN命令都会在容器中建立一层,所以尽量合并多个命令。例如
1
2
3
4
| RUN buildDeps='gcc libc6-dev make' \
&& apt-get update \
&& apt-get install -y $buildDeps \
...
|
COPY
复制文件到指定目录 source -> target
1
| COPY ./package.json /usr/src/app
|
CMD
容器的启动命令
1
| CMD ["nginx", "-g", "daemon off;"]
|
这个命令可以在启动时被覆盖,另外它也可以为 ENTRYPOINT 提供参数。
CMD 理论上只能执行一次,如果想要执行两个命令,需要使用 & 来连接两个命令,或者使用一个bash文件。更为高级一点的方法是用supervisor来管理
ENTRYPOINT
ENTRYPOINT 和 CMD 有一部分重复工作,但是 ENTRYPOINT 可以让容器像软件一样执行。例如
在容器启动时,之后增加的内容都属于这个命令的参数
ENV
设置环境变量。
ARG
构建参数,在容器启动后不会存在。
VOLUME
定义匿名卷,以免用户忘了挂载 volumn,导致大量写入。这个 Volume 在容器启动前可以添加内容,但是并不是实际操作用户挂载的内容。在用户挂载完 volume 后,原来写在这里的内容会被复制到用户挂载的目录。
注意:在 VOLUME 命令之后对这个目录的所有操作,将被忽略。
EXPOSE
申明端口,可以用来默认映射端口,以及容器间互通。
WORKDIR
指定工作目录。不仅是当前 docker 中的目录,同时也是运行容器时刚刚登录以后的目录。
USER
指定当前用户。
1
2
3
| RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
|
HEALTHCHECK
健康检查
ONBUILD
当此容器作为别的容器的基础容器时操作内容
1
2
3
4
5
6
7
| FROM node:slim
RUN "mkdir /app"
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]
|
Docker-compose 常用指令
depends_on
这个不仅可以保证build的先后顺序,还可以省去links的设置
links
和docker run命令一致,主要原因是在每次新开启container的时候,port可能会变,所以有了这个设置可以保证每次都可以绑定到正确的值。
实例操作
创建一个LAMP的项目
首先是目录结构
1
2
3
4
5
6
7
8
9
10
11
12
| ├── README.md
├── apache
│ └── virtualhost.conf
├── docker-compose.yml
├── mysql
│ ├── Dockerfile
│ └── my.cnf
├── php
│ ├── Dockerfile
│ └── php.ini
└── src
└── index.php
|
创建 docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| version: '2'
services:
mysql:
image: mysql
ports:
- "3306:3306"
environment:
MYSQL_ROOT_PASSWORD: password
MYSQL_DATABASE: phpdata
MYSQL_USER: user
MYSQL_PASSWORD: password
volumes:
- dbdata:/var/lib/mysql
php:
build: ./php
ports:
- '8080:80'
volumes:
- ./src:/var/www/html
- ./apache:/etc/apache2/sites-enabled/
depends_on:
- mysql
phpmyadmin:
image: phpmyadmin/phpmyadmin
ports:
- '8081:80'
links:
- mysql:db
environment:
PMA_USER: root
PMA_PASSWORD: password
volumes:
- adminsessions:/sessions
depends_on:
- mysql
- php
volumes:
dbdata:
adminsessions:
|
FAQ
Mysql 挂载 volume 后启动时显示无权限
设置mysql的启动模式 privileged:true
另外这个问题一般不会发生,我之前遇到主要原因是我把多个 volume 都映射到了一个上面,导致目录内部读写发生冲突。
参考
