虚拟化容器docker实践基础

2168575

　　

　　本文根据docker的镜像、容器、仓库、数据、网络五个方面详细讲述了docker的基础内容，通过本文学系后将能完成docker的基础操作，为以后dockerfile 使用打下技术基础。
　　docker核心概念--镜像、容器、仓库
　　1. 镜像
　　是一个只读的模板，类似于安装系统用到的那个iso文件，我们通过镜像来完成各种应用的部署。
　　2. docker容器
　　镜像类似于操作系统，而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作，每个容器都是相互隔离的。
　　3. docker仓库
　　存放镜像的一个场所，最大的公开仓库是Docker hub（hub.docker.com）
　　

　　安装docker

　　centos6系统
　　yum install -y epel-release
　　yum install -y docker-io
　　

　　centos7系统
　　yum install -y docker
　　

　　启动docker
　　/etc/init.d/docker start
　　systemctl start docker


　　镜像管理
　　常用命令详解
　　

　　docker pull  centos     #从docker.com获取centos镜像，这个速度很慢，建议修改使用网易蜂巢
　　https://c.163.com/wiki/index.php?title=DockerHub%E9%95%9C%E5%83%8F%E5%8A%A0%E9%80%9F
　　具体做法是
　　echo "DOCKER_OPTS=\"\$DOCKER_OPTS --registry-mirror=http://hub-mirror.c.163.com\"" >> /etc/default/docker
service docker restart

　　如果上面的方法还是不行，就用下面的方法
　　修改 vim /usr/lib/systemd/system/docker.service
在dockerd后面加参数
ExecStart=/usr/bin/dockerd --registry-mirror=https://hub-mirror.c.163.com
　　然后重启docker   systemctl restart docker
　　

　　docker images                      #查看本地都有哪些镜像
　　

　　docker tag centos test1      #为centos镜像设置标签为test1，再使用docker images查看会多出来一行，改行的image id和centos镜像是一样的
　　

　　docker search (image-name)   #从docker仓库搜索docker镜像，后面是关键词，如docker search centos     docker search mysql
　　

　　docker run -t -i centos  /bin/bash    #用下载到的镜像开启容器，-i表示让容器的标准输入打开，-t表示分配一个伪终端，一定要把-i -t 放到镜像名字前面
　　

　　docker ps              #查看正在运行的容器
　　docker ps -a         #查看所有容器，包括已经退出的。
　　docker rmi centos  #用来删除指定镜像， 其中后面的参数可以是tag，如果是tag时，实际上是删除该tag，只要该镜像还有其他tag，就不会删除该镜像，当后面的参数为镜像ID时，则会彻底删除整个镜像，连通所有标签一同删除
　　

　　基于已有镜像的容器创建镜像，运行docker run后，进入到该容器中，我们做一些变更，比如安装软件做修改，然后针对这个修改后的容器进行创建新的镜像
　　docker commit -m "install httpd"  -a "somebody"  image_id  新镜像名字
　　例如： docker commit -m "install httpd" -a "gege" 78cyi8o0ku2  httpd/centos
　　-m 加一些改动信息，-a 指定作者相关信息  78cy这一串为容器id，再后面为新镜像的名字
　　

　　基于本地模板导入创建镜像
　　模块获取，可以直接在网上下载一个模块  http://openvz.org/Download/templates/precreated 可惜速度并不快，假如我们下载了一个centos的模板 centos-6-x86.tar.gz 那么导入该镜像的命令为：
　　cat centos-5-x86.tar.gz |docker import - centos-6-x86
　　

　　把现有镜像，导出为一个文件：
　　docker save -o centos.tar httpd/centos
　　我们还可以用该文件恢复本地镜像：
　　docker load --input centos.tar  或者   docker load < centos.tar
　　

　　容器管理
　　docker create  -it  centos   //这样可以创建一个容器，但该容器并没有启动，需要
　　docker start   container_id   //启动容器后，可以使用 docker ps  查看到，有start 就有stop，和restart
　　docker run 相当于先create再start
　　docker run -i -t centos  /bin/bash
　　这样进入了一个虚拟终端里面，我们可以运行一些命令，使用命令exit或者ctrl+d 退出该bash，当退出后这个容器也会停止。
　　docker run -d  可以让容器在后台运行
　　比如：docker run -d centos  bash -c "while :; do echo "123"; sleep 1; done "
　　

　　docker logs 可以获取到容器的运行历史信息
　　docker logs  container_id
　　

　　docker attach 可以进入一个后台运行的容器
　　docker attach  container_id    //但是attach命令不算好用，比如我们想要退出终端，就得exit了，这样容器也就退出了，还有一种方法
　　docker exec -i -t container_id  bash  //可以临时打开一个虚拟终端，并且exit后，容器依然运行着
　　

　　docker rm  container_id  //container_id是ps的时候查看到的，这样就可以把所有container删除，如果是运行的容器，可以加-f
　　

　　docker  export  container_id  > filename.tar  // 导出容器，可以迁移到其他机器上，需要导入
　　cat filename.tar |docker import -test   //生成test的镜像
　　

　　仓库管理
　　docker pull registry   //下载registry 镜像，registy为docker官方提供的一个镜像，我们可以用它来创建本地的docker私有仓库。
　　docker run -it -p 5000:5000 registry   //以registry镜像启动容器，监听5000端口
　　

　　修改/etc/sysconfig/docker，增加启动选项(已有参数的在后面追加)，之后重启docker，不添加报https证书问题错误
　　ADD_REGISTRY='--add-registry 192.168.1.5:5000'
　　OPTIONS='--insecure-registry 192.168.1.5:5000'    #CentOS 7系统
　　other_args='--insecure-registry 192.168.1.5:5000' #CentOS 6系统
　　修改后重启docker 和  registry容器
　　因为Docker从1.3.X之后，与docker registry交互默认使用的是https，而此处搭建的私有仓库只提供http服务
　　在docker公共仓库下载一个镜像 打上标记 然后就可以push到私有仓库了
　　docker pull busybox
　　docker tag busybox 192.168.1.5:5000/busybox

　　docker push 192.168.1.5:5000/busybox
　　上传后在registry容器内/var/lib/registry/docker/registry/v2 目录下可以找到这个镜像
　　curl http://192.168.1.5:5000/v2/_catalog   //可以查看私有仓库里面的所有镜像
　　

　　数据管理
　　数据管理的两种形式：数据卷和数据卷容器
　　

　　在容器内创建一个数据卷，使用-v参数
　　docker run -it -p 8080:80 --name web -v /tmp/data httpd/centos /bin/bash
　　挂载一个主机数据目录作为数据卷
　　docker run -it -p -name web -v /data/:/tmp/data httpd/centos /bin/bash
　　数据卷容器
　　首先创建一个数据卷容器data，并在其中创建一个数据卷挂载到/tmp/data
　　docker run -it -v /tmp/data --name data  httpd/centos /bin/bash
　　创建db1和db2两个容器，并从data容器挂载数据卷，使用--volumes-from
　　docker run -it --volumes-from data --name db1 httpd/centos
　　docker run -it --volumes-from data --name db2 httpd/centos
　　创建完成后，三个容器任何一方写入数据，其他容器都可以看到
　　

　　网络管理
　　docker目前提供了映射容器端口到宿主机和容器互联机制提供网络服务
　　端口映射访问 -p参数（后不跟端口则是随机端口映射）
　　docker run -it -p 80:80 httpd/centos /bin/bash
　　通过docker logs可以查看应用信息
　　映射指定地址的指定端口（不指定就是默认宿主机的端口来映射）
　　docker run -it -p 192.168.1.3:80:80 httpd/centos /bin/bash
　　通过docker port name 80  可以查看映射的端口和绑定地址
　　容器互联通信--link参数
　　首先创建一个数据库容器
　　docker run -d --name db mysql/centos /bin/bash
　　创建一个web与db容器相连通
　　docker run -d -p --name web --link db:db httpd/centos /bin/bash
　　

　　

　　配置桥接网络
　　1、安装brctl 命令
　　# yum -y install bridge-utils
　　2、编辑网卡配置文件
　　# cat ifcfg-eno16777736
　　TYPE=Ethernet
　　IPV4_FAILURE_FATAL=no
　　IPV6INIT=yes
　　IPV6_AUTOCONF=yes
　　IPV6_DEFROUTE=yes
　　IPV6_PEERDNS=yes
　　IPV6_PEERROUTES=yes
　　IPV6_FAILURE_FATAL=no
　　NAME=eno16777736
　　UUID=2b03903d-4k0d-4p0f-8700-7f6205632892
　　DEVICE=eno16777736
　　ONBOOT=yes
　　BRIDGE=br0
　　

　　# cat ifcfg-br0
　　DEVICE=br0
　　TYPE=Bridge
　　BOOTPROTO=static
　　ONBOOT=yes
　　DELAY=0
　　STP=yes
　　IPADDR=192.168.1.5
　　NETMASK=255.255.255.0
　　GATEWAY=192.168.1.1
　　3、重启相关服务，以及关闭相关服务
　　# systemctl stop NetworkManager
　　# systemctl disable NetworkManager
　　# systemctl restart network
　　br0正常启动，能够正常访问该机器即可，再用下面命令查看有即可：
　　# brctl show
　　bridge name bridge id STP enabled interfaces
　　br0 8000.000d29fjab09 yes eno16777736
　　4、修改docker配置文件，修改桥接的网卡以及IP分配范围
　　# vim /etc/sysconfig/docker
　　将：
　　OPTIONS='--selinux-enabled'
　　修改为：
　　OPTIONS='--selinux-enabled -b=br0 --fixed-cidr=192.168.1.100/24'
　　

　　重新启动docker
　　# systemctl stop docker.service
　　# systemctl start docker.service
　　

　　5、启动docker实例
　　# docker run -i -t centos /bin/bash
　　# ip addr show eth0 查看内部ip是否与宿主机相通