docker学习(一)
2016-06-29 08:17
549 查看
安装:
centos6 上安装(6.5之前版本需要升级一下 yum update )
yum install -y epel-release
yum install -y docker-io
如果是centos7
yum install -y docker(使用以下命令安装最新版docker :curl -sSL https://get.daocloud.io/docker | sh, 如果安装提示如下错误:错误:docker-engine-selinux conflicts with 2:container-selinux-1.10.3-59.el7.centos.x86_64则卸载container-selinux)
启动docker
/etc/init.d/docker start
镜像管理
docker pull centos #从docker.com获取centos镜像
(使用以下脚本使用国内仓库下载镜像 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://311aeded.m.daocloud.io,脚本执行完后重启docker,特别注意,要安装完docker再才粘贴脚本,否则会出错,) docker images #查看本地都有哪些镜像
docker tag centos aming123 #为centos镜像设置标签为aming123,再使用docker images查看会多出来一行,该行的image id和centos的一样
docker search (image-name) #从docker仓库搜索docker镜像,后面是关键词
docker run -t -i centos /bin/bash #用下载到的镜像开启容器,-i表示让容器的标准输入打开,-t表示分配一个伪终端,要把-i -t 放到镜像名字前面
当该镜像发生修改后,我们可以把该镜像提交重新生成一个新版本进行在本地。
docker ps #查看运行的容器
docker rmi centos #用来删除指定镜像, 其中后面的参数可以是tag,如果是tag时,实际上是删除该tag,只要该镜像还有其他tag,就不会删除该镜像。当后面的参数为镜像ID时,则会彻底删除整个镜像,连通所有标签一同删除
docker ps -a #查看所有容器,包括已经退出的。
创建镜像:基于已有镜像的容器创建
运行docker run后,进入到该容器中,我们做一些变更,比如安装一些东西,然后针对这个容器进行创建新的镜像
docker commit -m "change somth" -a "somebody info" CONTAINER ID (通过docker ps 获取id,这里的id是指通过docker run 登陆后显示在bash界面的字符串) 新镜像名字
例如: docker commit -m "install httpd" -a "Aming" 2c74d574293f aming/centos
这个命令有点像svn的提交,-m 加一些改动信息,-a 指定作者相关信息 2c74d这一串为容器id,再后面为新镜像的名字
创建镜像:基于本地模板导入
模块获取,可以直接在网上下载一个模块 http:#openvz.org/Download/templates/precreated 可惜速度并不快,假如我们下载了一个centos的模板 centos-5-x86.tar.gz 那么导入该镜像的命令为:
cat centos-5-x86.tar.gz |docker import - centos-5-x86
把现有镜像,导出为一个文件:
docker save -o aming-centos.tar aming/centos
我们还可以用该文件恢复本地镜像:
docker load --input aming-centos.tar 或者
docker load < aming-centos.tar
docker push image_name #可以把自己的镜像传到dockerhub官方网站上去,但前提是需要先注册一个用户,后续如果有需求再研究吧
容器管理
docker create -it centos #这样可以创建一个容器,但该容器并没有启动,需要
docker start container_id #启动容器后,可以使用 docker ps 查看到,有start 就有stop,和restart
之前我们使用的docker run 相当于先create再start
docker run -i -t centos bash
这样进入了一个虚拟终端里面,我们可以运行一些命令,使用命令exit或者ctrl d 退出该bash,当退出后这个容器也会停止。
docker run -d 可以让容器在后台运行
比如:docker run -d centos bash -c "while :; do echo "123"; sleep 1; done "
docker logs 可以获取到容器的运行历史信息
docker logs container_id
docker attach 可以进入一个后台运行的容器
docker attach container_id #但是attach命令不算好用,比如我们想要退出终端,就得exit了,这样容器也就退出了,还有一种方法
docker exec -i -t container_id bash #可以临时打开一个虚拟终端,并且exit后,容器依然运行着
docker rm container_id #container_id是ps的时候查看到的,这样就可以把所有container删除,如果是运行的容器,可以加-f
docker export container_id > file.tar # 导出容器,可以迁移到其他机器上,需要导入
cat file.tar |docker import - aming_test #这样会生成aming_test的镜像,然后再用docker run 生成容器
docker run ---name river -itd centos /bin/bash #运行容器时给容器自定义名字
仓库管理
docker pull registry //下载registry 镜像,registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。
docker run -d -p 5000:5000 registy //以registry镜像启动容器,监听5000端口
(修改/etc/docker/daemon.json文件内容为 { "insecure-registries":["192.168.111.240:5000"] }直接使用本地仓库)
curl 127.0.0.1:5000 //可以访问它
(docker12: curl http://192.168.111.240:5000/v2/_catalog)
下面我们来把其中一个镜像上传到私有仓库
1. docker tag aming_test 192.168.111.240:5000/centos //标记一下tag,必须要带有私有仓库的ip:port
2. docker push 192.168.111.240:5000/centos //此时报错了类似如下
Error response from daemon: invalid registry endpoint https://192.168.111.240:5000/v0/: unable to ping registry endpoint https://192.168.111.240:5000/v0/ v2 ping attempt failed with error: Get https://192.168.111.240:5000/v2/: EOF
v1 ping attempt failed with error: Get https://192.168.111.240:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 192.168.111.240:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/192.168.111.240:5000/ca.crt
这是因为Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。解决该问题的方法为:
vi /etc/init.d/docker
把 $exec -d $other_args 改为
$exec -d --insecure-registry 192.168.111.240:5000 $other_args
然后重启docker
service docker restart
再启动registry容器
docker start registry_container_id
(centos7安装的docker1.12最新版的错误提示如下:The push refers to a repository[192.168.111.240:5000/myimages]需要更改/etc/sysconfig/docker.rpmsave文件,OPTIONS='--selinux-enabled --insecure-registry 192.168.111.240 --log-driver=journald')
curl http://192.168.111.240:5000/v1/search //可以查看私有仓库里面的所有镜像
(docker12: curl http://192.168.111.240:5000/v2/_catalog)
数据管理
1. 挂载本地的目录到容器里
docker run -tid -v /data/:/data aming bash
-v 用来指定挂载目录,:前面的/data/为本地目录,:后面的/data/为容器里的目录
2. 挂载数据卷
其实我们挂载目录的时候,可以指定容器name,如果不指定就随机定义了。比如上面我们没有指定,它就生成了一个名字为loving_kowalevski,这个名字可以使用命令 docker ps 看最右侧一列
docker run -itd --volumes-from loving_kowalevski aming/centos bash
这样,我们使用aming/centos镜像创建了新的容器,并且使用了 loving_kowalevski 容器的数据卷
自定义容器name
docker run -itd -v /data/:/mnt --name datavol aming/centos bash
3. 定义数据卷容器
有时候,我们需要多个容器之间相互共享数据,类似于linux里面的NFS,所以就可以搭建一个专门的数据卷容器,然后其他容器直接挂载该数据卷。
首先建立数据卷容器
docker run -itd -v /data/ --name testvol aming/centos bash //注意这里的/data/是容器的/data目录,并非本地的/data/目录。
然后让其他容器挂载该数据卷
docker run -itd --volumes-from testvol aming bash
4. 数据卷的备份与恢复
(1)备份
mkdir /vol_data_backup
docker run --volumes-from testvol -v /vol_data_backup/:/backup aming/centos;tar cvf /backup/data.tar /data/
说明:首先我们需要使用testvol数据卷新开一个容器,同时我们还需要把本地的/vol_data_backup/目录挂载到该容器的/backup下,这样在容器中/backup目录里面新建的文件,我们就可以直接在/vol_data_backup/目录中看到了。 然后再把/data/目录下面的文件打包到成data.tar文件放到/backup目录下面。
(2)恢复
思路: 先新建一个数据卷容器,再建一个新的容器并挂载该数据卷容器,然后再把tar包解包。
新建数据卷容器:docker run -itd -v /data/ --name testvol2 aming/centos bash
挂载数据卷新建容器,并解包:docker run --volumes-from testvol2 -v /vol_data_backup/:/backup aming/centos; tar xvf /backup/data.tar
centos6 上安装(6.5之前版本需要升级一下 yum update )
yum install -y epel-release
yum install -y docker-io
如果是centos7
yum install -y docker(使用以下命令安装最新版docker :curl -sSL https://get.daocloud.io/docker | sh, 如果安装提示如下错误:错误:docker-engine-selinux conflicts with 2:container-selinux-1.10.3-59.el7.centos.x86_64则卸载container-selinux)
启动docker
/etc/init.d/docker start
镜像管理
docker pull centos #从docker.com获取centos镜像
(使用以下脚本使用国内仓库下载镜像 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://311aeded.m.daocloud.io,脚本执行完后重启docker,特别注意,要安装完docker再才粘贴脚本,否则会出错,) docker images #查看本地都有哪些镜像
docker tag centos aming123 #为centos镜像设置标签为aming123,再使用docker images查看会多出来一行,该行的image id和centos的一样
docker search (image-name) #从docker仓库搜索docker镜像,后面是关键词
docker run -t -i centos /bin/bash #用下载到的镜像开启容器,-i表示让容器的标准输入打开,-t表示分配一个伪终端,要把-i -t 放到镜像名字前面
当该镜像发生修改后,我们可以把该镜像提交重新生成一个新版本进行在本地。
docker ps #查看运行的容器
docker rmi centos #用来删除指定镜像, 其中后面的参数可以是tag,如果是tag时,实际上是删除该tag,只要该镜像还有其他tag,就不会删除该镜像。当后面的参数为镜像ID时,则会彻底删除整个镜像,连通所有标签一同删除
docker ps -a #查看所有容器,包括已经退出的。
创建镜像:基于已有镜像的容器创建
运行docker run后,进入到该容器中,我们做一些变更,比如安装一些东西,然后针对这个容器进行创建新的镜像
docker commit -m "change somth" -a "somebody info" CONTAINER ID (通过docker ps 获取id,这里的id是指通过docker run 登陆后显示在bash界面的字符串) 新镜像名字
例如: docker commit -m "install httpd" -a "Aming" 2c74d574293f aming/centos
这个命令有点像svn的提交,-m 加一些改动信息,-a 指定作者相关信息 2c74d这一串为容器id,再后面为新镜像的名字
创建镜像:基于本地模板导入
模块获取,可以直接在网上下载一个模块 http:#openvz.org/Download/templates/precreated 可惜速度并不快,假如我们下载了一个centos的模板 centos-5-x86.tar.gz 那么导入该镜像的命令为:
cat centos-5-x86.tar.gz |docker import - centos-5-x86
把现有镜像,导出为一个文件:
docker save -o aming-centos.tar aming/centos
我们还可以用该文件恢复本地镜像:
docker load --input aming-centos.tar 或者
docker load < aming-centos.tar
docker push image_name #可以把自己的镜像传到dockerhub官方网站上去,但前提是需要先注册一个用户,后续如果有需求再研究吧
容器管理
docker create -it centos #这样可以创建一个容器,但该容器并没有启动,需要
docker start container_id #启动容器后,可以使用 docker ps 查看到,有start 就有stop,和restart
之前我们使用的docker run 相当于先create再start
docker run -i -t centos bash
这样进入了一个虚拟终端里面,我们可以运行一些命令,使用命令exit或者ctrl d 退出该bash,当退出后这个容器也会停止。
docker run -d 可以让容器在后台运行
比如:docker run -d centos bash -c "while :; do echo "123"; sleep 1; done "
docker logs 可以获取到容器的运行历史信息
docker logs container_id
docker attach 可以进入一个后台运行的容器
docker attach container_id #但是attach命令不算好用,比如我们想要退出终端,就得exit了,这样容器也就退出了,还有一种方法
docker exec -i -t container_id bash #可以临时打开一个虚拟终端,并且exit后,容器依然运行着
docker rm container_id #container_id是ps的时候查看到的,这样就可以把所有container删除,如果是运行的容器,可以加-f
docker export container_id > file.tar # 导出容器,可以迁移到其他机器上,需要导入
cat file.tar |docker import - aming_test #这样会生成aming_test的镜像,然后再用docker run 生成容器
docker run ---name river -itd centos /bin/bash #运行容器时给容器自定义名字
仓库管理
docker pull registry //下载registry 镜像,registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。
docker run -d -p 5000:5000 registy //以registry镜像启动容器,监听5000端口
(修改/etc/docker/daemon.json文件内容为 { "insecure-registries":["192.168.111.240:5000"] }直接使用本地仓库)
curl 127.0.0.1:5000 //可以访问它
(docker12: curl http://192.168.111.240:5000/v2/_catalog)
下面我们来把其中一个镜像上传到私有仓库
1. docker tag aming_test 192.168.111.240:5000/centos //标记一下tag,必须要带有私有仓库的ip:port
2. docker push 192.168.111.240:5000/centos //此时报错了类似如下
Error response from daemon: invalid registry endpoint https://192.168.111.240:5000/v0/: unable to ping registry endpoint https://192.168.111.240:5000/v0/ v2 ping attempt failed with error: Get https://192.168.111.240:5000/v2/: EOF
v1 ping attempt failed with error: Get https://192.168.111.240:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 192.168.111.240:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/192.168.111.240:5000/ca.crt
这是因为Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。解决该问题的方法为:
vi /etc/init.d/docker
把 $exec -d $other_args 改为
$exec -d --insecure-registry 192.168.111.240:5000 $other_args
然后重启docker
service docker restart
再启动registry容器
docker start registry_container_id
(centos7安装的docker1.12最新版的错误提示如下:The push refers to a repository[192.168.111.240:5000/myimages]需要更改/etc/sysconfig/docker.rpmsave文件,OPTIONS='--selinux-enabled --insecure-registry 192.168.111.240 --log-driver=journald')
curl http://192.168.111.240:5000/v1/search //可以查看私有仓库里面的所有镜像
(docker12: curl http://192.168.111.240:5000/v2/_catalog)
数据管理
1. 挂载本地的目录到容器里
docker run -tid -v /data/:/data aming bash
-v 用来指定挂载目录,:前面的/data/为本地目录,:后面的/data/为容器里的目录
2. 挂载数据卷
其实我们挂载目录的时候,可以指定容器name,如果不指定就随机定义了。比如上面我们没有指定,它就生成了一个名字为loving_kowalevski,这个名字可以使用命令 docker ps 看最右侧一列
docker run -itd --volumes-from loving_kowalevski aming/centos bash
这样,我们使用aming/centos镜像创建了新的容器,并且使用了 loving_kowalevski 容器的数据卷
自定义容器name
docker run -itd -v /data/:/mnt --name datavol aming/centos bash
3. 定义数据卷容器
有时候,我们需要多个容器之间相互共享数据,类似于linux里面的NFS,所以就可以搭建一个专门的数据卷容器,然后其他容器直接挂载该数据卷。
首先建立数据卷容器
docker run -itd -v /data/ --name testvol aming/centos bash //注意这里的/data/是容器的/data目录,并非本地的/data/目录。
然后让其他容器挂载该数据卷
docker run -itd --volumes-from testvol aming bash
4. 数据卷的备份与恢复
(1)备份
mkdir /vol_data_backup
docker run --volumes-from testvol -v /vol_data_backup/:/backup aming/centos;tar cvf /backup/data.tar /data/
说明:首先我们需要使用testvol数据卷新开一个容器,同时我们还需要把本地的/vol_data_backup/目录挂载到该容器的/backup下,这样在容器中/backup目录里面新建的文件,我们就可以直接在/vol_data_backup/目录中看到了。 然后再把/data/目录下面的文件打包到成data.tar文件放到/backup目录下面。
(2)恢复
思路: 先新建一个数据卷容器,再建一个新的容器并挂载该数据卷容器,然后再把tar包解包。
新建数据卷容器:docker run -itd -v /data/ --name testvol2 aming/centos bash
挂载数据卷新建容器,并解包:docker run --volumes-from testvol2 -v /vol_data_backup/:/backup aming/centos; tar xvf /backup/data.tar
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- centos6.5上安装docker
- docker容器的网络信息查看
- openstack kilo-with-dokcer
- 在windows下的安装Docker的教程
- 8个你可能不知道的Docker知识
- 在Docker中自动化部署Ruby on Rails的教程
- 搭建基于Docker的PHP开发环境的详细教程
- Docker容器的Tengine实践
- 利用OpenVSwitch在多台主机上部署Docker的教程
- ubuntu14.04+docker的安装及使用
- Docker 清理命令集锦
- 再Docker中架设完整的WordPress站点全攻略
- 基于 Docker 开发 NodeJS 应用
- 使用Docker来加速构建Android应用的基本部署思路解析
- 在Docker上部署Python的Flask框架的教程
- 在Docker上开始部署Python应用的教程
- 详解在Python和IPython中使用Docker
- python脚本监控docker容器
- 使用IPython来操作Docker容器的入门指引
- Alpine Linux Repository本地镜像制作