[toc]Docker 基础配置安装 Docke介绍 三篇资料链接,助你加深理解什么是Docker? 容器虚拟化和传统虚拟化比较: 也就是说,让我们创建一个新的虚拟机的时候,如果使用Vmware,首先我们需要分配一定的硬件资源去运行虚拟出来的系统,如果一台电脑例如我的win7 配置一般,也就顶多可以跑10个centos,但是如果使用Docker就可以创建成千上百个centos系统,且每个系统都是独立的,隔离开来的,硬件资源也是隔离开来的。这就是根本区别! 从上图看出Docker的优势是: 启动非常快,秒级实现。资源利用率很高,一台机器可以跑上千个docker容器。更快的交付和部署,一次创建和配置后,可以在任意地方运行。内核级别的虚拟化,不需要额外的hypevisor- – 支持,会有更高的性能和效率。易迁移,平台依赖性不强。 Docker核心概念 镜像,是一个只读的模板,类似于安装系统用到的那个iso文件,我们通过镜像来完成各种应用的部署。 容器,镜像类似于操作系统,而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作,每个容器都是相互隔离的。 仓库,存放镜像的一个场所,仓库分为公开仓库和私有仓库。 最大的公开仓库是Docker hub(hub.docker.com),国内公开仓库(dockerpool.com) 二、Docker的安装与配置 2.1 安装 启动docker,查看进程,ps aux | grep docker。查看版本 docker version 查看docker生成的iptables规则 启动docker会自动帮我们创建一些IPtables 规则,其目的就是不影响docker虚拟机的正常运行。(每次重启docker服务会自动把iptables规则添加上,所以不用担心删除!) 扩展如何保存iptable规则(备用),打开系统中iptables文件 /etc/sysconfig/iptables,确认没有保存,输入service iptables save 删除iptables规则:iptables -t nat -F;查看iptable规则:iptables -t nat -nvL 2.2 镜像管理 下载镜像,docker 由于在国外,国内限制比较大,所以我们一般会使用阿里云的加速器去下载一个镜像: 配置完加速器,重启docker服务,再次docker pull centos会快很多。 查看本地都有哪些镜像:docker images 搜索镜像:docker search XXXX,xxxx是关键字 为centos镜像设置标签(TAG)为:docker tag centos xavilinux_centos 修改容器标签和容器名称,TAG:docker tag centos test11:xavier 把镜像启动为容器,-i表示让容器的标准输入打开,-t表示分配一个伪终端,-d表示后台启动,要把-i -t -d 放到镜像名字前面,命令:docker run -itd centos,查看命令:docker ps docker ps //查看正在运行的容器(已启动的) docker ps -a //加上-a选项可以查看所有容器,包含没有运行的容器 exit //直接退出容器系统 docker rmi centos //用来删除指定镜像, 其中后面的参数可以是tag,如果是tag时,实际上是删除该tag,只要该镜像还有其他tag,就不会删除该镜像。当后面的参数为镜像ID时,则会彻底删除整个镜像,连同所有标签一同删除。 2.3 docker通过容器创建镜像 通过下面命令进入容器:docker exec -it 83a4c3 bash // “83a4c3”是在运行容器的ID前6位 首先查看下run的docker有哪些: docker ps 把我们刚刚制作的镜像保存成一个新的镜像,下次我们再次需要的时候就可以直接使用(不需要再次安装我们已经安装过的服务!): docker commit -m "command" -a "somebody info" container_id new_image_name //container_id通过docker ps -a获取,后面的new_image_name为新镜像名字 进入容器镜像,也可以输入name信息,不要忘了bash 三、通过模板创建镜像 首先去下载一个模板(centos-7-x86_64-minimal.tar.gz)下载速度比较慢,可以先试用浏览器或者第三方工具下载。 把模板导入成镜像的命令为:cat centos-7-x86_64-minimal.tar.gz |docker import - centos7 查看系统Linux内核:uname -a 把现有镜像,导出为一个文件:docker save -o [centos7_vim.tar自命名] [centos7需要导出的镜像] 在删除镜像的时候发现镜像已经启动,这个时候我们就需要强制删除(线上需要再三考虑) 再或者先停掉docker容器:docker stop centos_with_net 恢复本地镜像:docker load < centosxavi.tar docker push image_name//可以把自己的镜像传到dockerhub官方网站上去,但前提是需要先注册一个用户,后续如果有需求再研究吧。 扩展知识点:docker save与docker export的区别: docker save是用来将一个或多个image打包保存的工具。 例如我们想将镜像库中的postgres和mongo打包,那么可以执行:docker save -o images.tar postgres:9.6 mongo:3.4 将打包后的镜像载入进来使用docker load,例如:docker load -i images.tar docker export是用来将container的文件系统进行打包的。例如:docker export -o postgres-export.tar postgres docker export需要指定container,不能像docker save那样指定image或container都可以。 将打包的container载入进来使用docker import,例如:docker import postgres-export.tar postgres:latest 从上面的命令可以看出,docker import将container导入后会成为一个image,而不是恢复为一个container。 总结一下docker save和docker export的区别: docker save保存的是镜像(image),docker export保存的是容器(container); docker load用来载入镜像包,docker import用来载入容器包,但两者都会恢复为镜像; docker load不能对载入的镜像重命名,而docker import可以为镜像指定新名称。
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003运维网
QQ群⑧:
窥视卡
雷达卡
发表于 2019-2-21 09:59:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡