搭建部署Docker容器详解实操
2017-05-31 23:11
337 查看
Docker 容器 :
容器是Docker又一核心的概念,简单来说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。
接下来具体介绍如何管理一个容器,包括创建、启动和停止等。
启动容器有两种方式:
(1.) 第一种是基于镜像新建一个容器并启动。
所需要的命令主要为docker run
实例:
![](https://s5.51cto.com/wyfs02/M01/97/6F/wKiom1kuavKyFmxRAABMaqcvciE995.jpg-wh_500x0-wm_3-wmp_4-s_1401369415.jpg)
-t:让docker分配一个为终端(paseudo-tty)并绑定到容器的标准输入上
-i:让容器的标准输入保持打开(即交互式),可以使用-name给容器起个形象的名称。
在交互模式下,用户可以通过所创建的终端来输入命令
例如:
![](https://s5.51cto.com/wyfs02/M00/97/6F/wKiom1kubK6TaKkzAAB8rZanXeE979.jpg-wh_500x0-wm_3-wmp_4-s_152375929.jpg)
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用ps或top来查看进程信息。
![](https://s4.51cto.com/wyfs02/M02/97/71/wKioL1kubl_zfhpLAABaE8SJClI586.jpg-wh_500x0-wm_3-wmp_4-s_1327449504.jpg)
可见,容器中仅允许了指定的bash应用。这种特点使得Docker对资源利用率极高,是货真价实的轻量级虚拟化。
退出容器的方式:
logout
exit
Ctrl+d
Ctrl+c
Ctrl -p + Ctrl -q
下面的命令是输出一个hello world 消息,终止容器。
![](https://s3.51cto.com/wyfs02/M01/97/71/wKiom1kuc4CBfpWzAAER59Uprng529.jpg-wh_500x0-wm_3-wmp_4-s_1052145248.jpg)
当利用docker run 来创建容器时 ,Docker在后台运行的标准操作包括:
1.检查本地是否存在指定的镜像,不存在就从公有仓库下载
2.利用镜像创建并启动一个容器
3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
5.从地址池配置一个IP地址给容器
6.执行用户指定的应用程序
7.执行完毕后容器被终止
查看容器:
![](https://s3.51cto.com/wyfs02/M02/97/73/wKioL1kuezCjnQGtAADI4MMJrAc782.jpg-wh_500x0-wm_3-wmp_4-s_3642083184.jpg)
(2.)第二种是将在终止状态(stoped)的容器重新启动。
可以利用docker start 命令,直接将一个已经终止的容器启动运行
![](https://s1.51cto.com/wyfs02/M00/97/73/wKiom1kugGeBh3O-AACrWAFX91o366.jpg-wh_500x0-wm_3-wmp_4-s_730600957.jpg)
可以使用docker stop 来终止一个运行的容器。此外,当docker容器中指定的应用终结时,容器也自动
终止。终止状态的容器可以用docker ps -a 命令看到。
![](https://s5.51cto.com/wyfs02/M01/97/74/wKioL1kugqrzKfPUAAF8e_PNF1c959.jpg-wh_500x0-wm_3-wmp_4-s_2121519391.jpg)
重启一个容器:
![](https://s3.51cto.com/wyfs02/M00/97/75/wKioL1kug26DczrUAAEgMyBFDmA197.jpg-wh_500x0-wm_3-wmp_4-s_2338175667.jpg)
二、守护进程方式去运行docker
1. 更多的时候,需要让docker容器在后台以守护态(Daemonized)形式运行。此时,可以通过添加 -d 参数来实现。
例如:
![](https://s2.51cto.com/wyfs02/M01/97/75/wKioL1kuhZ7yGeXkAAEl6Xo5DOI257.jpg-wh_500x0-wm_3-wmp_4-s_3948867640.jpg)
或者
![](https://s1.51cto.com/wyfs02/M00/97/75/wKioL1kuhhGhTovdAAE6TGWkNqM216.jpg-wh_500x0-wm_3-wmp_4-s_4212508835.jpg)
容器启动后会返回一个唯一的ID值,也可以通过docker ps 命令来查看容器信息
1.docker卡 run -d 运行提个新的容器,我们通过-d 命令来查看容器信息。
2.centos:centos6 是一个我们想要在内部运行命令的镜像。
3./bin/sh -c 是我们想要在容器内部运行的命令
4.while true;do echo hello weibo;sleep 1; done这是一个简单的脚本,我们仅仅是每秒打印一
次 hello world 一直到我们结束它。
2.用 docker inspect查看容器的信息
![](https://s1.51cto.com/wyfs02/M02/97/74/wKiom1kuiD-zIU84AAEUFuLCDtE953.jpg-wh_500x0-wm_3-wmp_4-s_3912554390.jpg)
用docker inspect 查看容器的IP地址
![](https://s1.51cto.com/wyfs02/M02/97/75/wKiom1kui6WgPNIfAABhG5id2tc083.jpg-wh_500x0-wm_3-wmp_4-s_1178673690.jpg)
用docker inspect 查看容器执行的程序
![](https://s1.51cto.com/wyfs02/M00/97/75/wKiom1kujCWyhIuPAABdj1ZRdMQ117.jpg-wh_500x0-wm_3-wmp_4-s_2184867286.jpg)
3.进入容器:
在使用-d参数时,容器启动后会进入后台。某些时候需要进入容器进行操作,有很多种方法,包括使
用docker attach命令或nsenter命令。
(1.) 使用docker attach进入容器:
![](https://s3.51cto.com/wyfs02/M02/97/75/wKiom1kujfPRIuYYAABDzE281kg435.jpg-wh_500x0-wm_3-wmp_4-s_643414384.jpg)
![](https://s2.51cto.com/wyfs02/M01/97/75/wKiom1kukNuTPycCAABwZaWut3o474.jpg-wh_500x0-wm_3-wmp_4-s_318645236.jpg)
1.docker attache 允许我们进入后台进程
2.--sig-proxy=false 不使用容器转发信号,允许我们使用Ctrl -c来退出,执行docker ps查看在后台运行。
但是使用 attache 命令有时候并不方便。当多个窗口同时attach到同一个容器的时候,所有窗口都会
同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
3.也可以执行docker exec进入运行的容器
![](https://s3.51cto.com/wyfs02/M02/97/76/wKioL1kukpCjr2gdAAB9nYfMjcE651.jpg-wh_500x0-wm_3-wmp_4-s_4140485246.jpg)
(2.)使用nsenter进入容器:
安装:nsenter工具在util-Linux包2.23版本后包含。如果系统中util-Linux包没有该命令,可以按照
下面的方法从源码安装
#wgethttps://www.kernel.org/pub/utils/util-linux/v2.24/util-linux-2.24.tar.gz
#tar util-linux-2.24.tar.gz
#cd util-linux-2.24
# ./configure --without-ncurses&& make nsenter
# cp nsenter /usr/local/bin
注意:nsenter可以访问另一个进程的名字空间。nsenter要正常工作需要有root权限。
庆幸的是centos7使用的是util-linux-2.23,所以就直接使用系统提供的util-linux包了。
![](https://s5.51cto.com/wyfs02/M01/97/77/wKioL1kulOChxpVfAABPeIDO3c8071.jpg-wh_500x0-wm_3-wmp_4-s_2389970466.jpg)
为了使用nsenter命令工具连接到容器,还需要找到容器的第一个进程的pid,可以通过下面的命令获取到。
![](https://s3.51cto.com/wyfs02/M02/97/76/wKiom1kumBijf_H5AAF6_5vyuCU796.jpg-wh_500x0-wm_3-wmp_4-s_1735210280.jpg)
附:更简单的,建议大家下载 .bashrc_docker,并将内容放到 .bashrc中
#wget ~https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker
#echo "[-f ~/.bashrc_docker] && ~/.bashrc_docker">>~/.bashrc
#source ~/.bashrc
这个文件中定义了很多方便使用Docker的命令,例如docker-pid可以获取某个容器的pid;而docker-
enter 可以进入容器或直接在容器内执行命令。
echo $(docker-pid<container>)
docker-enter<container>ls
三、容器的导入和导出以及删除容器
(1.)导出容器
如果要导出本地某个容器,可以 使用docker export命令。
![](https://s1.51cto.com/wyfs02/M02/97/7F/wKioL1ku1Nux1JbFAACGuyRzza0324.jpg-wh_500x0-wm_3-wmp_4-s_1569344089.jpg)
(2.)导入容器
可以使用docker import 从容器快照文件中再导入为镜像
![](https://s5.51cto.com/wyfs02/M00/97/7E/wKiom1ku1c3xgn6WAAD9C9fse0A079.jpg-wh_500x0-wm_3-wmp_4-s_129717885.jpg)
除此之外,也可以通过指定URL或者某个目录来导入。例如:
#docker import http://example.com/exampleimage.tgzexample/imagerepo
注意:
docker load 和 docker import 的区别 :
用户既可以使用docker load 来导入镜像存储文件到本地镜像库,也可以使用docker import来导入一个
容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保
存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入
时可以重新指定标签等元数据信息。
删除容器:
可以使用 docker rm来删除一个处于终止状态的容器
如果要删除一个运行中的容器,可以添加 -f 参数。docker会发送SIGKILL信号给容器。
![](https://s2.51cto.com/wyfs02/M02/97/80/wKioL1ku2ffRCWHyAABC_eGFmMU214.jpg-wh_500x0-wm_3-wmp_4-s_3070452801.jpg)
批量删除多个容器:
![](https://s5.51cto.com/wyfs02/M01/97/7F/wKiom1ku2njgXZNRAACDubBPe3o936.jpg-wh_500x0-wm_3-wmp_4-s_511116085.jpg)
容器是Docker又一核心的概念,简单来说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。
接下来具体介绍如何管理一个容器,包括创建、启动和停止等。
启动容器有两种方式:
(1.) 第一种是基于镜像新建一个容器并启动。
所需要的命令主要为docker run
实例:
![](https://s5.51cto.com/wyfs02/M01/97/6F/wKiom1kuavKyFmxRAABMaqcvciE995.jpg-wh_500x0-wm_3-wmp_4-s_1401369415.jpg)
-t:让docker分配一个为终端(paseudo-tty)并绑定到容器的标准输入上
-i:让容器的标准输入保持打开(即交互式),可以使用-name给容器起个形象的名称。
在交互模式下,用户可以通过所创建的终端来输入命令
例如:
![](https://s5.51cto.com/wyfs02/M00/97/6F/wKiom1kubK6TaKkzAAB8rZanXeE979.jpg-wh_500x0-wm_3-wmp_4-s_152375929.jpg)
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用ps或top来查看进程信息。
![](https://s4.51cto.com/wyfs02/M02/97/71/wKioL1kubl_zfhpLAABaE8SJClI586.jpg-wh_500x0-wm_3-wmp_4-s_1327449504.jpg)
可见,容器中仅允许了指定的bash应用。这种特点使得Docker对资源利用率极高,是货真价实的轻量级虚拟化。
退出容器的方式:
logout
exit
Ctrl+d
Ctrl+c
Ctrl -p + Ctrl -q
下面的命令是输出一个hello world 消息,终止容器。
![](https://s3.51cto.com/wyfs02/M01/97/71/wKiom1kuc4CBfpWzAAER59Uprng529.jpg-wh_500x0-wm_3-wmp_4-s_1052145248.jpg)
当利用docker run 来创建容器时 ,Docker在后台运行的标准操作包括:
1.检查本地是否存在指定的镜像,不存在就从公有仓库下载
2.利用镜像创建并启动一个容器
3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
5.从地址池配置一个IP地址给容器
6.执行用户指定的应用程序
7.执行完毕后容器被终止
查看容器:
![](https://s3.51cto.com/wyfs02/M02/97/73/wKioL1kuezCjnQGtAADI4MMJrAc782.jpg-wh_500x0-wm_3-wmp_4-s_3642083184.jpg)
(2.)第二种是将在终止状态(stoped)的容器重新启动。
可以利用docker start 命令,直接将一个已经终止的容器启动运行
![](https://s1.51cto.com/wyfs02/M00/97/73/wKiom1kugGeBh3O-AACrWAFX91o366.jpg-wh_500x0-wm_3-wmp_4-s_730600957.jpg)
可以使用docker stop 来终止一个运行的容器。此外,当docker容器中指定的应用终结时,容器也自动
终止。终止状态的容器可以用docker ps -a 命令看到。
![](https://s5.51cto.com/wyfs02/M01/97/74/wKioL1kugqrzKfPUAAF8e_PNF1c959.jpg-wh_500x0-wm_3-wmp_4-s_2121519391.jpg)
重启一个容器:
![](https://s3.51cto.com/wyfs02/M00/97/75/wKioL1kug26DczrUAAEgMyBFDmA197.jpg-wh_500x0-wm_3-wmp_4-s_2338175667.jpg)
二、守护进程方式去运行docker
1. 更多的时候,需要让docker容器在后台以守护态(Daemonized)形式运行。此时,可以通过添加 -d 参数来实现。
例如:
![](https://s2.51cto.com/wyfs02/M01/97/75/wKioL1kuhZ7yGeXkAAEl6Xo5DOI257.jpg-wh_500x0-wm_3-wmp_4-s_3948867640.jpg)
或者
![](https://s1.51cto.com/wyfs02/M00/97/75/wKioL1kuhhGhTovdAAE6TGWkNqM216.jpg-wh_500x0-wm_3-wmp_4-s_4212508835.jpg)
容器启动后会返回一个唯一的ID值,也可以通过docker ps 命令来查看容器信息
1.docker卡 run -d 运行提个新的容器,我们通过-d 命令来查看容器信息。
2.centos:centos6 是一个我们想要在内部运行命令的镜像。
3./bin/sh -c 是我们想要在容器内部运行的命令
4.while true;do echo hello weibo;sleep 1; done这是一个简单的脚本,我们仅仅是每秒打印一
次 hello world 一直到我们结束它。
2.用 docker inspect查看容器的信息
![](https://s1.51cto.com/wyfs02/M02/97/74/wKiom1kuiD-zIU84AAEUFuLCDtE953.jpg-wh_500x0-wm_3-wmp_4-s_3912554390.jpg)
用docker inspect 查看容器的IP地址
![](https://s1.51cto.com/wyfs02/M02/97/75/wKiom1kui6WgPNIfAABhG5id2tc083.jpg-wh_500x0-wm_3-wmp_4-s_1178673690.jpg)
用docker inspect 查看容器执行的程序
![](https://s1.51cto.com/wyfs02/M00/97/75/wKiom1kujCWyhIuPAABdj1ZRdMQ117.jpg-wh_500x0-wm_3-wmp_4-s_2184867286.jpg)
3.进入容器:
在使用-d参数时,容器启动后会进入后台。某些时候需要进入容器进行操作,有很多种方法,包括使
用docker attach命令或nsenter命令。
(1.) 使用docker attach进入容器:
![](https://s3.51cto.com/wyfs02/M02/97/75/wKiom1kujfPRIuYYAABDzE281kg435.jpg-wh_500x0-wm_3-wmp_4-s_643414384.jpg)
![](https://s2.51cto.com/wyfs02/M01/97/75/wKiom1kukNuTPycCAABwZaWut3o474.jpg-wh_500x0-wm_3-wmp_4-s_318645236.jpg)
1.docker attache 允许我们进入后台进程
2.--sig-proxy=false 不使用容器转发信号,允许我们使用Ctrl -c来退出,执行docker ps查看在后台运行。
但是使用 attache 命令有时候并不方便。当多个窗口同时attach到同一个容器的时候,所有窗口都会
同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
3.也可以执行docker exec进入运行的容器
![](https://s3.51cto.com/wyfs02/M02/97/76/wKioL1kukpCjr2gdAAB9nYfMjcE651.jpg-wh_500x0-wm_3-wmp_4-s_4140485246.jpg)
(2.)使用nsenter进入容器:
安装:nsenter工具在util-Linux包2.23版本后包含。如果系统中util-Linux包没有该命令,可以按照
下面的方法从源码安装
#wgethttps://www.kernel.org/pub/utils/util-linux/v2.24/util-linux-2.24.tar.gz
#tar util-linux-2.24.tar.gz
#cd util-linux-2.24
# ./configure --without-ncurses&& make nsenter
# cp nsenter /usr/local/bin
注意:nsenter可以访问另一个进程的名字空间。nsenter要正常工作需要有root权限。
庆幸的是centos7使用的是util-linux-2.23,所以就直接使用系统提供的util-linux包了。
![](https://s5.51cto.com/wyfs02/M01/97/77/wKioL1kulOChxpVfAABPeIDO3c8071.jpg-wh_500x0-wm_3-wmp_4-s_2389970466.jpg)
为了使用nsenter命令工具连接到容器,还需要找到容器的第一个进程的pid,可以通过下面的命令获取到。
![](https://s3.51cto.com/wyfs02/M02/97/76/wKiom1kumBijf_H5AAF6_5vyuCU796.jpg-wh_500x0-wm_3-wmp_4-s_1735210280.jpg)
附:更简单的,建议大家下载 .bashrc_docker,并将内容放到 .bashrc中
#wget ~https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker
#echo "[-f ~/.bashrc_docker] && ~/.bashrc_docker">>~/.bashrc
#source ~/.bashrc
这个文件中定义了很多方便使用Docker的命令,例如docker-pid可以获取某个容器的pid;而docker-
enter 可以进入容器或直接在容器内执行命令。
echo $(docker-pid<container>)
docker-enter<container>ls
三、容器的导入和导出以及删除容器
(1.)导出容器
如果要导出本地某个容器,可以 使用docker export命令。
![](https://s1.51cto.com/wyfs02/M02/97/7F/wKioL1ku1Nux1JbFAACGuyRzza0324.jpg-wh_500x0-wm_3-wmp_4-s_1569344089.jpg)
(2.)导入容器
可以使用docker import 从容器快照文件中再导入为镜像
![](https://s5.51cto.com/wyfs02/M00/97/7E/wKiom1ku1c3xgn6WAAD9C9fse0A079.jpg-wh_500x0-wm_3-wmp_4-s_129717885.jpg)
除此之外,也可以通过指定URL或者某个目录来导入。例如:
#docker import http://example.com/exampleimage.tgzexample/imagerepo
注意:
docker load 和 docker import 的区别 :
用户既可以使用docker load 来导入镜像存储文件到本地镜像库,也可以使用docker import来导入一个
容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保
存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入
时可以重新指定标签等元数据信息。
删除容器:
可以使用 docker rm来删除一个处于终止状态的容器
如果要删除一个运行中的容器,可以添加 -f 参数。docker会发送SIGKILL信号给容器。
![](https://s2.51cto.com/wyfs02/M02/97/80/wKioL1ku2ffRCWHyAABC_eGFmMU214.jpg-wh_500x0-wm_3-wmp_4-s_3070452801.jpg)
批量删除多个容器:
![](https://s5.51cto.com/wyfs02/M01/97/7F/wKiom1ku2njgXZNRAACDubBPe3o936.jpg-wh_500x0-wm_3-wmp_4-s_511116085.jpg)
相关文章推荐
- CentOS 5.5下搭建部署独立SVN服务器全程详解
- redhat 下svn服务器搭建--CentOS 5.5下搭建部署独立SVN服务器全程详解
- 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解)
- zabbix 搭建部署详解
- 使用Apache模块编译安装搭建LAMP平台以及部署DedeCMS网站配置详解
- docker容器自动化部署落地实践之二:搭建gitlab(下)
- CentOS 5.5下搭建部署独立SVN服务器全程详解
- CentOS6.5下Ambari安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)
- 详解CentOS的SVN服务器搭建与自动部署全过程
- 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X)和ossec-agent(CentOS6.X))(图文详解)
- Ubuntu14.04下Cloudera安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)(在线或离线)
- 【转载】CentOS 5.5下搭建部署独立SVN服务器全程详解
- CentOS 5.5下搭建部署独立SVN服务器全程详解
- CentOS6.5下Cloudera安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)
- docker容器自动化部署落地实践之二:搭建gitlab(上)
- 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X / 7.X)和ossec-agent(Windows7 / 8 / 10))(图文详解)
- CentOS 下搭建部署独立SVN服务器全程详解(5.5)
- centos下ELK5.4.1搭建部署详解
- CentOS 5.5下搭建部署独立SVN服务器全程详解
- 详解基于CentOS6.2下DNS主从复制搭建与部署