docker通过模板创建镜像以及容器、仓库和数据管理

191145686

　　笔记内容：docker通过模板创建镜像以及容器、仓库和数据管理
笔记日期：2018-02-05

• 25.5 通过模板创建镜像
  
• 25.6 容器管理
  
• 25.7 仓库管理
  
• 25.8 数据管理
  

25.5 通过模板创建镜像
　　1.既然是通过模板创建镜像，那么首先肯定得先下载一个模板，地址如下：

　　http://openvz.org/Download/templates/precreated

　　打开以上网址选择一个模板进行下载，我这里下载的是centos-6-x86-minimal.tar.gz (signature)，可以复制下载链接到LInux上下载，也可以直接通过windows下载，下载完之后上传到Linux上就可以了，由于是国外的网站如果没有加速器的话可能会下载得比较慢。
　　2.我是在windows上下载的，我下载完之后上传到了Linux的用户家目录下，接着就是导入该镜像，命令如下：

[root@server ~]# cat centos-6-x86-minimal.tar.gz|docker import - centos6
sha256:fbd320988956aa1d558e10966acead019d6d8df3f8118027b290d52c97b33e6e
[root@server ~]#
　　3.导入完成后可以使用以下命令查看导入的镜像：

[root@server ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos6             latest              fbd320988956        22 seconds ago      512MB
test_centos         latest              0749459e3be3        3 days ago          359MB
centos              latest              ff426288ea90        4 weeks ago         207MB
[root@server ~]#
　　将该镜像启动为容器，并进入到容器中，查看内核信息：

[root@server ~]# docker run -itd centos6 bash  # 启动镜像
bd2556ce65b2b43d7901b37f3c02ee5c71334f8f960012fcc89995d59cba32ac
[root@server ~]# docker exec -it bd2556c bash  # 进入容器
[root@bd2556ce65b2 /]# cat /etc/issue  # 查看系统版本信息
CentOS release 6.8 (Final)
Kernel \r on an \m
[root@bd2556ce65b2 /]#
[root@bd2556ce65b2 /]# uname -a  # 在容器内查看内核信息
Linux bd2556ce65b2 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@bd2556ce65b2 /]# exit
[root@server ~]# uname -a  # 在宿主机上查看内核信息
Linux server 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@server ~]#
　　如上，可以看到两者使用的Linux内核其实是同一个，除了主机名不同之外都是一样的，所以说docker是基于Linux内核的原因就在这。
　　4.既然能够将文件导入为镜像，那么也就能把现有的镜像，导出为一个文件，命令如下：

[root@server ~]# docker save -o test_centos.tar test_centos
　　test_centos.tar是导出来的文件名称，test_centos则是镜像名称。
　　5.我们还可以用该文件恢复本地镜像，可以使用以下两个命令：

[root@server ~]# docker load --input test_centos.tar  或者  docker load < test_centos.tar
　　6.使用以下命令可以把自己的镜像上传到dockerhub官方网站上去，但前提是需要先注册一个用户，后续如果有需求再研究吧：

[root@server ~]# docker push image_name

25.6 容器管理
　　1.使用以下命令可以创建一个容器，但该容器并没有启动，就好比在VMware里新建了一个虚拟机一样：

[root@server ~]# docker create -it centos6 bash
22a470459fbe15f25377aa3f97bfbaba90b425ecba10c9a8c4e16906bce3bca7
[root@server ~]#
　　2.启动该容器：

[root@server ~]# docker start 22a47045
22a47045
[root@server ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
22a470459fbe        centos6             "bash"              About a minute ago   Up 5 seconds                            romantic_golick
bd2556ce65b2        centos6             "bash"              42 minutes ago       Up 42 minutes                           affectionate_joliot
[root@server ~]#
　　启动容器后，可以使用 docker ps  查看到，有start 就有stop以及restart，之前我们使用的docker run 相当于先create再start。
　　3.当我们使用run时不加-d选项也可以进入一个虚拟终端里面：

[root@server ~]# docker run -it centos bash
　　我们依然可以里面运行一些命令，使用命令exit或者ctrl + d 也可以退出该bash，但是当退出后这个容器也会进入停止状态，这就是不加-d的效果。
　　4.docker run -d可以让容器在后台运行，例如：

[root@server ~]# docker run -d centos bash -c "while :; do echo "123"; sleep 2; done"
　　5.--name 选项可以给容器自定义名字，如果不指定该选项则是一个随机字符串：

[root@server ~]# docker run --name centos6_01_ -itd centos6 bash
a0944f7e4682edfbb39577e4b23729d18f649461767a3a372c05b745d301105a
[root@server ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a0944f7e4682        centos6             "bash"              31 seconds ago      Up 30 seconds                           centos6_01_
22a470459fbe        centos6             "bash"              10 minutes ago      Up 8 minutes                            romantic_golick
bd2556ce65b2        centos6             "bash"              About an hour ago   Up About an hour                        affectionate_joliot
[root@server ~]# docker exec -it centos6_01_ bash  # 使用名称也可以进入到容器的终端
[root@a0944f7e4682 /]#
　　6.--rm 选项可以让容器退出后直接删除，在这里命令执行完容器就会退出：

[root@server ~]# docker run --rm -it centos bash -c "sleep 30"
　　7.docker logs 可以获取到容器的运行历史信息，用法如下：

[root@server ~]# docker run -d centos bash -c "echo 123"  # 在容器里运行一条命令
1203ade543e3afcb9bae9f021dc7327018181915236f170acabc9f4be1c1cc34
[root@server ~]# docker logs 1203ade  # 使用docker logs 就可以获取到这个输出信息
123
[root@server ~]#
　　8.docker attach 可以进入一个后台运行的容器，命令格式如下：

[root@server ~]# docker exec -it container_id  bash
　　9.但是attach命令不算好用，比如我们想要退出终端，就得exit了，这样容器也就退出了，还有一种方法，命令格式如下：

[root@server ~]# docker exec -it container_id  bash
　　以上命令可以临时打开一个虚拟终端，并且exit后，容器依然运行着，这个命令之前我们已经使用过多次了。
　　10.删除容器命令：

[root@server ~]# docker rm container_id
　　container_id是ps的时候查看到的，这样就可以把container删除，如果是运行的容器，可以加-f，例如：

[root@server ~]# docker rm -f a0944f7e4682
a0944f7e4682
[root@server ~]#
　　11.我们可以导出某个容器，然后将该容器迁移到其他机器上，命令格式如下：

[root@server ~]# docker  export  container_id  > filename.tar
　　12.导入命令如下，其实就是将文件导入为镜像，一开始我们就使用过了：

[root@server ~]# cat filename.tar |docker import - centos_test

25.7 仓库管理
　　我们pull镜像时都是从docker的公共上pull的，push也是如此。但是企业中不可能都将自己的镜像都放到公共仓库上，所以我们需要建立一个自己的私有仓库。
　　1.下载registry 镜像，registy是docker官方提供的一个镜像，我们可以用它来创建本地的docker私有仓库：

[root@server ~]# docker pull registry
　　2.然后将 registry 镜像启动为容器：

[root@server ~]# docker run -d -p 5000:5000 registry
a79fd8992501e74d53fc06e9ddd29b171ba4015078f50b7c65ee8362f5b4a986
[root@server ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
a79fd8992501        registry            "/entrypoint.sh /etc…"   5 seconds ago       Up 4 seconds        0.0.0.0:5000->5000/tcp   fervent_volhard
22a470459fbe        centos6             "bash"                   41 minutes ago      Up 40 minutes                                romantic_golick
bd2556ce65b2        centos6             "bash"                   About an hour ago   Up About an hour                             affectionate_joliot
[root@server ~]#
　　命令说明：将registry镜像启动容器，-p会把容器的端口映射到宿主机上，如果不映射到宿主机上的话，外部是无法直接访问容器的端口的，: 左边为宿主机监听端口，: 右边为容器监听端口，这个端口可以自定义。
　　3.使用telnet可以访问该端口：

[root@server ~]# telnet 127.0.0.1 5000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[root@server ~]#
　　4.使用curl也可以访问该端口：

[root@server ~]# curl 127.0.0.1:5000/v2/_catalog
{"repositories":[]}
[root@server ~]#
　　由于我们还没有上传镜像，所以返回的数据是空的。
　　5.下面我们来把其中一个镜像上传到这个私有仓库：

[root@server ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos6             latest              fbd320988956        2 hours ago         512MB
test_centos         latest              0749459e3be3        3 days ago          359MB
registry            latest              d1fd7d86a825        3 weeks ago         33.3MB
centos              latest              ff426288ea90        4 weeks ago         207MB
[root@server ~]# docker tag centos6 192.168.77.130:5000/centos6  # 标记一下tag，必须要带有私有仓库的ip:port
[root@server ~]# docker push 192.168.77.130:5000/centos6  # 没有成功，提示需要https协议
The push refers to repository [192.168.77.130:5000/centos6]
Get https://192.168.77.130:5000/v2/: http: server gave HTTP response to HTTPS client
[root@server ~]#
　　没有使用https的协议下，只能修改docker的配置文件：

[root@server ~]# vim /etc/docker/daemon.json # 增加内容如下
{
"insecure-registries":["192.168.77.130:5000"]
}
[root@server ~]# systemctl restart docker.service
[root@server ~]# 注意，docker启动之后记得把容器也一并启动，不然会push失败
　　修改完成后继续push：

[root@server ~]# docker push 192.168.77.130:5000/centos6
The push refers to repository [192.168.77.130:5000/centos6]
0a2f11f7b1ef: Pushed
latest: digest: sha256:ec672fbc4e4eb0976c0082c7de09bad65c883890fe3ad21bdafc1f7108d9013d size: 529
[root@server ~]#
　　输出结果如上，push成功。
　　6.使用curl命令可以查看私有仓库里的镜像：

[root@server ~]# curl 127.0.0.1:5000/v2/_catalog
{"repositories":["centos6"]}
[root@server ~]#
　　然后我又上传了一个镜像，这时候私有仓库里就有两个镜像了：

[root@server ~]# curl 127.0.0.1:5000/v2/_catalog
{"repositories":["centos","centos6"]}
[root@server ~]#
　　7.如果要拉取镜像则使用以下命令：

[root@server ~]# docker pull 192.168.77.130:5000/centos6
　　也就是把push换成pull就可以了，所以打标签那一步很关键，如果你ip或端口写错了的话，是无法进行pull的。


25.8 数据管理
　　容器是由镜像启动的，那容器里面产生的数据存储在了哪里？容器关闭、删除时数据都会被如何处理？容器里面产生的数据都存储在docker的数据目录下，我这里的数据目录路径为：/var/lib/docker/containers/，containers下的目录都以容器ID命名，其中包含这个容器的所有配置文件。 config.json文件中最后几个Volumes属性即为容器数据文件的存储目录。而当容器关闭、删除时，容器的数据都会一并的删除掉。这就意味着数据不具有持久性，如果一些重要的数据也被删除则会带来一定的损失，要解决这个问题就是把容器的数据写入到宿主机的磁盘上，这样不管是容器被停止或删除，数据都不会丢失。
　　1.挂载本地宿主机的目录到容器里，这将会让这个容器成为一个数据卷容器：

[root@server ~]# docker run -tid -v /data/:/data centos bash
f7774d6447ca550335e225faddc02c0677b095273dd0055e48559834cfda8c0b
[root@server ~]#
　　命令说明：-v 用来指定挂载目录，: 前面的/data/为宿主机本地目录，: 后面的/data/为容器里的目录，如果容器里没有data目录，会在容器中自动创建。
　　然后来测试一下是否能够正常写入到宿主机的磁盘上：

[root@server ~]# docker exec -it f7774d6447 bash
[root@f7774d6447ca /]# ls /data/  # data目录下是没有东西的
[root@f7774d6447ca /]# mkdir /data/test  # 在data目录下创建一个test目录
[root@f7774d6447ca /]# ls /data/
test
[root@f7774d6447ca /]# exit
[root@server ~]# ls /data/  # 在宿主机上看看data下是否也有这个test目录，有的话则代表挂载成功
test
[root@server ~]#
　　2.挂载数据卷：
　　其实我们挂载目录的时候，可以指定容器name，如果不指定就随机定义了。比如上面我们没有指定，它就生成了一个名字为lucid_kilby，这个名字可以使用命令 docker ps  命令看 NAMES 那一列：

　　挂载数据卷：

[root@server ~]# docker run -itd --volumes-from lucid_kilby centos6 bash
9aee52df082a8ca7110965e5dc8e7a6eddce4c1f2cb7c76a168c188ddb1ede04
[root@server ~]#
　　这样，我们使用centos6镜像创建了新的容器，并且使用了 lucid_kilby  容器的数据卷
　　我们可以进入这个新容器里查看data目录：

[root@server ~]# docker exec -it 9aee52df bash
[root@9aee52df082a /]# ls /data/
test
[root@9aee52df082a /]#
　　如上，可以看到，这个新容器的data目录里也有我们之前创建的test目录，这是因为我们创建这个容器时挂载了数据卷，所以现在 lucid_kilby 就是作为一个数据卷容器存在。
　　3.另一种定义数据卷容器的方式，这种方式不会挂载本地宿主机的目录，而是让多个容器之间相互共享数据：
　　有时候，我们需要多个容器之间相互共享数据，类似于linux里面的NFS，所以我们就可以搭建一个专门的数据卷容器，然后其他容器直接挂载该数据卷。
　　首先建立一个数据卷容器：

[root@9aee52df082a /]# docker run -itd -v /data/ --name testvol centos  bash
　　注意：这里的/data/是容器的data目录，并非本地宿主机的data目录。
　　然后让其他容器挂载该数据卷：

[root@9aee52df082a /]# docker run -itd  --volumes-from testvol test_centos  bash
　　如果数据卷容器共享的是data目录，而普通容器想要共享的是home目录或其他目录，可以把原本的目录更名，然后软链接data目录即可，例如：

[root@9aee52df082a /]# mv /home/ /home-bak/  # 把原本的目录更名
[root@9aee52df082a /]# ln -s /data/ /home  # 然后软链接data目录