系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

当前位置:首页 > 系统教程 > Linux教程 > 详细页面

docker常见命令操作总结

时间:2020-02-16来源:系统城作者:电脑系统城

一、原理
  1、Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,它能直接访问物理设备,会给每一台虚拟机分配内存、CPU、网络、磁盘等资源,也可以确保虚拟机对应的硬件资源不被其他虚拟机访问,是所有虚拟化技术的核心。
  2、虚拟机 指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟机都会有自己的kernel,自己的硬件,这样虚拟机启动的时候需要先做开机自检,启动kernel,启动用户进程等一系列行为
  3、namespace 是一种隔离机制,一个独立的namespace看上去拥有所有linux主机的资源(进程ID、主机名、用户ID、网络访问、进程间通讯和文件系统等),也拥有自己的0号进程(即系统初始化的进程)。一个namespace可以产生多个子namespace
  4、[Cgroups]:是Linux内核功能,它让两件事情变成可能:限制Linux进程组的资源占用(内存、CPU);为进程组制作 PID、UTS、IPC、网络、用户及装载命名空间。
  5、docker-se 商业版 docker-ce 社区版

二、常用操作
  1、更新yum
    yum -y update
  2、删除旧版本
    yum remove docker
  3、下载安装软件
    yum install -y yum-utils
  4、配置官方源
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  5、配置阿里源
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  6、下载docker
    yum install docker-ce
  7、启动
    systemctl start docker
  8、查看docker版本
    docker version
  9、查看docker信息
    docker info
  10、查看本机所有image
    docker image ls

  11、下载镜像(使用国内镜像源)
    docker image pull hello-world
    配置加速 /etc/docker/daemon.json
    {
      "registry-mirrors": ["https://registry.docker-cn.com"]
    }

  12、运行docker
    docker container run hello-world

  13、删除image(如果image被容器引用,必须销毁这个容器,才能删除image)
    docker image rm hello-world
  14、查看运行的中的容器
    docker ps
    docker ps -a 查看已经退出的容器
    docker container ls 查看容器 -a 查看所有的
  15、停止容器(状态变成已终止)
    docker stop 容器id[CONTAINER ID]
    docker container prune 清除所有所有未运行的容器
  16、查看容器日志(容器的终端输出)
    docker logs 容器id[CONTAINER ID OR NAME]

  17、删除容器
    docker rm 容器id[CONTAINER ID]
  18、拉取ubuntu
    docker pull ubuntu:18.04
    运行 -i 交互式操作 -t 终端 --rm 容器退出后将其删除 bash 使用bash当作交互
    docker run -it --rm ubuntu:18.04 bash
  19、运行nginx
    docker pull nginx 
    启动 --name 指定容器名称, -d 后台运行并打印容器id, -p 将容器端口映射到宿主机
    docker run --name nginxweb -d -p 8080:80 nginx
    访问 127.0.0.1:8080
    交互方式进到容器
    docker exec -it nginxweb bash
    将宿主机得文件复制到容器里
    docker cp 宿主机文件 容器id:容器目录
    docker cp leopard/ 0944b902095c:/opt
  20、启动终止状态的容器
    docker container start [容器名]
    修改exited状态的容器下文件权限
    docker inspect [CONTAINER ID]
    找见UpperDir对应的目录,并进入,找见对应的文件进行修改即可

  21、查看docker 不同
    docker diff nginxweb
  22、保存新镜像(docker要在运行状态)
    --author 指定修改者 --message 记录修改描述(类似git)
    docker commit --author “lifeilong@126.com” --message “修改” nginxweb nginx:v1
    给容器镜像修改标签
    docker tag <image id> <tagname>
    docker tag lifeilong:v1 lifeilong:latest
    修改容器启动时执行的命令
    docker commit -a "lifeilong" -c 'CMD ["/bin/httpd", "-f", "-h", "/data/html"]' -p b2 lifeilong:v2

  23、订制自己的docker
    touch Dockerfile创建配置文件,内容如下:
    FROM nginx
    RUN echo ‘<h1>Hello, Docker!</h1>’ > /usr/share/nginx/html/index.html
    构建容器($(pwd)为上下文路径)
    docker build -t nginx:v2 $(pwd)
  24、Dockerfile命令
    COPY test.txt /home 将test.txt复制到容器/home目录(会把文件的元数据也复制,权限时间等)
    ADD 高级的复制命令,原路径可以是URL,压缩文件会自动解压
    CMD 容器启动命令

  25、运行docker
    docker run 时后台操作:
    1、检查本地是否有镜像,没有就从共有仓库下载
    2、利用镜像创建并启动一个容器
    3、分配一个文件系统
    4、从宿主机网桥中桥接一个虚拟口到容器
    5、从地址池配置一个IP地址给容器
    6、执行用户指定的应用程序
    7、执行完终止容器

  26、数据卷,容器内部及之间管理数据
    1、创建数据卷
      docker volume create my-vol
    2、查看
      docker volume ls
      docker volume inspect my-vol 查看详细信息
    3、启动挂载(将数据卷挂载到容器/webapp目录)
      docker run -d -P --name nginxtest --mount source=my-vol, target=/webapp nginx
    4、删除数据卷
      docker volume rm my-vol
      docker volume prune 删除所有闲置数据卷
  27、挂载主机目录、文件
    将主机目录/home/webapp 挂载到容器/opt/webapp 默认权限是读写,加readonly指定为只读
    docker run -d -P --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx
    挂载文件
    docker run -d -P --name nginxtest --mount type=bind,source=/home/webapp/,target=/opt/webapp,readonly nginx

  28、网络容器互联
    创建网络 -d 标识网络类型
    docker network create -d bridge my-net
    启动两个容器test1和test2在同一网络
    docker run -it --rm --name test1 --network my-net nginx bash
    docker run -it --rm --name test2 --network my-net nginx bash

分享到:

相关信息

  • linux 文件权限怎么解析

    常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...

    2024-07-07

  • 如何使用WPSeku找出 WordPress 安全问题?

    然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...

    2024-07-03

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载