docker相关实验
docker一、安装部署
#yum install -y docker-engine-1.13.1-1.el7.centos.x86_64.rpm docker-engine-selinux-1.13.1-1.el7.centos.noarch.rpm
# systemctl start docker 开启服务
http://s1.运维网.com/images/20180615/1529048367816293.png
# docker version 查看docker版本
http://s1.运维网.com/images/20180615/1529048420418903.png
容器管理命令
# docker run -it --name vm1 ubuntu bash 创建容器
# docker ps -a 查看容器状态(列出所有)
# docker ps 查看容器状态(列出运行的)
# docker attach vm1 连接容器
# docker top vm1 查看容器进程
# docker logs vm1 查看容器指令输出 -f 参数可以实时查看
# docker inspect vm1 查看容器详情
# docker stats vm1 查看容器资源使用率
# docker diff vm1 查看容器修改
# docker run -d --name vm1 ubuntu bash -c "while true; do echo westos; sleep 1; done" 后台运行
# docker stop vm1 停止容器
# docker start vm1 启动容器
# docker kill vm1 强制干掉容器
# docker restart vm1 重启容器
# docker pause/unpause vm1 暂停/恢复容器
# docker rm vm1 删除容器
# docker export vm1 > vm1.tar 导出容器
# docker import vm1.tar image 导入容器为镜像 image
http://s1.运维网.com/images/20180615/1529051442923227.png
镜像管理
# docker search 查询镜像
# docker pull 拉取镜像
# docker push 推送镜像
二、拉取镜像,启动容器
# docker search ubuntu
http://s1.运维网.com/images/20180615/1529051765146105.png# docker pull ubuntu
http://s1.运维网.com/images/20180615/1529051775140842.png
(一)game的相关测试
# docker load -i game2048.tar 导入
http://s1.运维网.com/images/20180615/1529062333987990.png
# docker images 列出镜像
http://s1.运维网.com/images/20180615/1529062357866553.png
启动容器
# docker run -d --name game game2048
http://s1.运维网.com/images/20180615/1529062555358004.png
# docker inspect game 查看详情,可以列出IP等信息
http://s1.运维网.com/images/20180615/1529063202965178.png
http://s1.运维网.com/images/20180615/1529062612313488.png
访问:
http://s1.运维网.com/images/20180615/1529062680313343.png
看正在运行的情况
http://s1.运维网.com/images/20180617/1529241526890770.png
停止容器,并删除
# docker kill game
# docker rm game
做端口转发,物理机IP访问
# docker run -d --name game -p 8000:80 game2048
http://s1.运维网.com/images/20180615/1529063368680970.png
http://s1.运维网.com/images/20180615/1529063413815254.png
http://s1.运维网.com/images/20180615/1529063484274082.png
物理机,IP端口访问
http://s1.运维网.com/images/20180615/1529063599227974.png
(二)ubuntu的相关测试
导入ubuntu.tar镜像
http://s1.运维网.com/images/20180617/1529202731579134.png
# docker run --name vm1 -it ubuntu 创建容器-name 别名 -it 获取交互式shell
-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。
http://s1.运维网.com/images/20180617/1529202940812479.png
物理机能做的,容器都能做
http://s1.运维网.com/images/20180617/1529203089635262.png
Ctrl + q + p 退出(进程还在) ctrl + d (进程stop)
查看容器进程
http://s1.运维网.com/images/20180617/1529203304940693.png
# docker attach vm1重新调用
容器与物理机共享内核,将主机的文件挂载到容器
在物理机查看IP和桥接器情况
http://s1.运维网.com/images/20180617/1529203620400681.png
http://s1.运维网.com/images/20180617/1529203628984412.png
Docker 在启动时会创建一个虚拟网桥 docker0,默认地址为 172.17.42.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址。
docker0 不是普通的网卡,他是桥接到其他网卡的虚拟网卡,容器使用它来和主机相互通信。当创建一个docker容器的时候,它就创建了一个对接口,当数据包发送到一个接口时,另外一个接口也可以收到相同的数据包,它们是绑在一起的一对孪生接口。这对接口在容器中那一端的的名字是eth0,宿主主机端的会指定一个唯一的名字,比如vethAQI2QT这样的名字,这种接口名字不再主机的命名空间中。所有的veth*的接口都会桥接到docker0,这样docker就创建了在主机和所有容器之间一个虚拟共享网络。
http://s1.运维网.com/images/20180617/1529241026452497.png
创建一个容器,并修改,建立file
http://s1.运维网.com/images/20180617/1529204386478615.png
# docker exec vm1 ls 通过exec可以在容器外,对容器进行操作
http://s1.运维网.com/images/20180617/1529204497503422.png
# docker diff vm1 查看容器修改
http://s1.运维网.com/images/20180617/1529204688969168.png
# docker logs vm1 查看容器指令输出 -f 参数可以实时查看
http://s1.运维网.com/images/20180617/1529204723184202.png
# docker history ubuntu
http://s1.运维网.com/images/20180617/1529204814220798.png
(三)nginx的相关测试
http://s1.运维网.com/images/20180617/1529205077326248.png
http://s1.运维网.com/images/20180617/1529205173961155.png
# docker run -d --name web nginx 启动
http://s1.运维网.com/images/20180617/1529205307224544.png
# docker inspect web查看容器详情
http://s1.运维网.com/images/20180617/1529205345646448.png
访问
http://s1.运维网.com/images/20180617/1529205489187186.png
容器端口映射:
端口映射与火墙的关系如下
http://s1.运维网.com/images/20180619/1529400340552589.png
# iptables -nL -t nat
http://s1.运维网.com/images/20180619/1529400356768020.png
# docker run -d --name vm2 -p 8000:80 nginx 做端口转发
http://s1.运维网.com/images/20180617/1529207102793439.png
http://s1.运维网.com/images/20180617/1529207183588093.png
在物理机写页面
http://s1.运维网.com/images/20180617/1529207148892625.png
# docker container cp cara.html vm2:/usr/share/nginx/html将页面拷贝到容器
http://s1.运维网.com/images/20180617/1529207381434847.png
或者如下进行挂载:
http://s1.运维网.com/images/20180619/1529396830482683.png
# docker run -d --name web -p 80:80 -v /tmp/docker/web/:/usr/share/nginx/html nginx 挂载,进行映射 物理机:容器
访问:
http://s1.运维网.com/images/20180619/1529397051955305.png
采用这种方式,修改页面很方便,当要修改时,在物理机的index.html里面进行修改即可
http://s1.运维网.com/images/20180619/1529397224772622.png
在浏览器刷新
http://s1.运维网.com/images/20180619/1529397244612385.png
http://s1.运维网.com/images/20180619/1529397522876457.png
虚拟主机
# docker run -it --name vm1 nginx bash 重新启动一个容器
查看nginx的配置文件
http://s1.运维网.com/images/20180619/1529397670236343.pnghttp://s1.运维网.com/images/20180619/1529397673810501.png
# vim vhost.conf 写文件
server {
listen 80; 指定这个虚拟主机监听的是80端口
server_name www.cara.org; 指定这个虚拟主机名为www.cara.org
charset utf-8;
location / {
root /website; 指定此虚拟主机的物理根目录为/website
}
}
启动容器(端口映射,逻辑卷映射)
# docker run -d --name web -p 80:80 -v /tmp/docker/web/:/website -v /tmp/docker/vhost.conf:/etc/nginx/conf.d/vhost.conf nginx
做好解析
# vim /etc/hosts
http://s1.运维网.com/images/20180619/1529398593580197.png
访问域名
http://s1.运维网.com/images/20180619/1529398623786496.png
页:
[1]