当前位置:威尼斯 > 数据库 > 威尼斯前提条件,运行一个容器

威尼斯前提条件,运行一个容器

文章作者:数据库 上传时间:2019-11-06

Docker容器的基本操作

所有的docker命令都是以docker开头,也就是指调用docker程序。我学习的第一个命令就是docker run,运行一个容器。以Docker分享02中的容器为例:
威尼斯 1
这样就成功的运行了一个容器,docker run 后面跟着的-i -t表示为这个容器分配一个交互式界面,如果只是运行了docker run docker.io/centos,那么centos将不会给你返回一个容器的交互式页面:
威尼斯 2
如果想让容器在后台运行那么可以执行docker run -d docker.io/centos

docker run 常用的选项有下面几种:
-i让容器的标准输入保持打开。
-t让Docker分配一个伪终端并绑定到容器的标准输入上。
-d让容器保持在后台运行
--name为容器自定义名字,形式为docker run --name centos docker.io/centos.

到这里就知道了如何在centos上运行一个容器,接下来学习了如何使一个正在运行的容器停止一个容器,在此之前先来学习一下怎么查看正在运行的容器,查看当前正在运行的容器使用 docker ps 命令:
威尼斯 3
发现之前使用docker run docker.io/centos创建的容器竟然没有在运行,再使用docker ps -a查看所有正在运行的容器:
威尼斯 4
这时发现之前运行的容器是Exited状态,那么重新创建一个运行的容器:
威尼斯 5
这样就创建了一个在后台运行的名为centos的容器,来验证一下:
威尼斯 6
可以看到创建成功了,接下来停止运行这个容器,使用docker stop centos.
威尼斯 7
那么怎么再次重新运行这个退出的容器呢?
威尼斯 8
这样就重新将停止运行的容器重新运行了。
使用docker attach命令进入正在后台运行的容器。
威尼斯 9
这样就成功的进入了在后台运行的容器。

到此,就学会了容器的基本操作,让我来总结一下:
docker run运行一个容器
docker ps查看当前正在运行的容器
docker stop停止正在运行的一个容器
docker start使一个停止运行的容器重启运行
docker attach进入一个在后台运行的容器

前提条件
安装docker有以下前提条件:
1.运行64位CPU架构的计算机
2.运行Liun下3.8或更高版本内核
3.内核必须支持一种适合的存储驱动(storage driver),例如:Device Manager,AUFS,vfs等

Docker值得关注的特性: 

检查前提条件
1.检查系统位数

o    文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。

[root@bogon ~]# getconf LONG_BIT
64

 o    资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。 

2.检查内核版本

o    网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。

[root@bogon ~]# uname -a
Linux bogon 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

 o    日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。

内核版本是3.10,如果centos是6.5版本,内核版本默认是2.6,可以通过以下命令升级到最新内核:
2.1.导入public key

 o    变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。

[root@bogon ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

 o    交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上, 

2.2.安装ELRepo到CentOS-6.5中

一.安装docker 

 1.centos6安装docker

由于centos6系统内核是2.6,因此必须要先升级内核

  升级内核  yum安装带aufs模块的3.10内核``

#cd /etc/yum.repos.d

` #wget 

``#yum install kernel-ml-aufs kernel-ml-aufs-devel

修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置),重启系统,这时候你的内核就成功升级了。

[root@localhost ~]# uname -r

3.10.5-3.el6.x86_64查看内核是否支持aufs:

 [root@localhost ~]# grep aufs /proc/filesystems

nodev    aufs

对于 CentOS6,可以使用EPEL库安装 Docker,命令如下

#yuminstall

#yum install docker-io

启动docker服务

#service docker start

2.centos7安装docker

yum  -y install docker

systemctl  start  docker.service

3.查看docker版本

docker  version 

docker info

[root@bogon ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm

二.Docker image详细介绍

docker把下载的 images 存储到docker主机上,如果一个 image 不在主机上,docker会从一个镜像仓库下载,默认的仓库是 DOCKER HUB  公共仓库。

接下来将介绍更多关于docker images 的内容,包括:

•使用和管理本地主机上的images

•创建一个基础的images

•上传 images 到docker hub (公共 images 仓库)

•列出本地主机上已经存在的images

1)查看本机的镜像文件   

docker  images

威尼斯 10

•REPOSITORY:来自于哪个仓库,比如docker.io/centos

•TAG的标记,比如 latest

•IMAGE ID:镜像它的 ID 号

•CREATED:创建时间

•SIZE:镜像的SIZE

2)获取images

docker  pull  docker.io/centos

当我们启动容器使用的 image 不再本地主机上时,docker会自动下载他们。这很耗时,我们可以使用docker pull 命令来预先下载我们需要的 image 。下面的例子下载一个centos 镜像

威尼斯 11

3)查找images

搜索sinatra的镜像

docker search sinatra

威尼斯 12

4) 下载images

如下载ssh镜像

docker pull   docker.io/jdeathe/centos-ssh

威尼斯 13

5) 查看镜像完整信息

docker  inspect  docker.io/centos

当镜像下载成功后,你可以看到 12 位的 hash 值像 05188b417f30,这是下载完整的镜像的精简 ID,这些短的镜像 ID 是完整镜像 ID 的前 12 个字符--可以使用docker inspect 或者docker images --no-trunc来获得完整的镜像ID

威尼斯 14

6)创建自己的images

docker run -i   -t docker.io/centos /bin/bash

docker  commit    -m " add  mariadb app"  -a "jishu"   446819c3e6c3  centos:mariadb

1.先使用基础images启动容器, 更新后提交到新的images

威尼斯 15

记住容器ID

在容器中安装一个mariadb-server

然后使用exit退出容器,现在容器已经被改变l,使用docker commit 命令提交相应的副本

威尼斯 16

 -m  来指定提交的说明信息,跟我们使用的版本控制工具一样

 -a   可以指定更新用户信息

之后是创建镜像的容器ID,最后是指定目标镜像的仓库名和tag信息

使用docker  images 来查看新创建的镜像

威尼斯 17

启动新创建的镜像来启动容器

[root@VM_82_228_centos src]# docker run -i -t centos:mariadb /bin/bash

[root@64ace5cf689e /]# rpm -qa | grep mariadb

mariadb-libs-5.5.56-2.el7.x86_64

mariadb-5.5.56-2.el7.x86_64

mariadb-server-5.5.56-2.el7.x86_64

2.使用dockerfile来创建images

使用docker build 来创建一个新的 image 。为此,我们需要创建一个dockerfile,

vim dockerfile

威尼斯 18

Dockerfile基本的语法是

使用#来注释

FROM  指令告诉 Docker 使用哪个镜像作为基础(docker使用哪个 image 源)

MAINTAINER  是维护者的信息

RUN   开头的指令会在创建中运行,比如安装一个软件包,在这里使用 yum来安装了一些软件

编写完成Dockerfile后可以使用docker build 来生成镜像。

docker build  -t="centos:httpd"

威尼斯 19

其中  -t  标记来添加 tag,指定新的镜像的用户信息。

“.”是Dockerfile所在的路径(当前目录),也可以替换为一个具体的Dockerfile的路径。

可以看到 build 进程在执行操作。它要做的第一件事情就是上传这个Dockerfile内容,因为所有的操作都要依据Dockerfile来进行。然后,Dockfile中的指令被一条一条的执行。每一步都创建了一个新的容器,在容器中执行指令并提交修改(就跟之前介绍过的docker commit  一样)。当所有的指令都执行完毕之后,返回了最终的镜像 id。所有的中间步骤所产生的容器都被删除和清理了。

*注意一个镜像不能超过 127 层

威尼斯 20

还可以使用docker tag 命令来修改标签

docker tag  ID   修改后的标签

威尼斯 21

7)从本地文件导入镜像

cat  centos-6.tar.gz   | docker import -  centos:6

8) 上传镜像

用户可以通过docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上,完成注册后,可以推送自己的镜像到仓库中。

这里有两种访问可以创建和注册一个 Docker Hub 账户:

1.通过网站,(

2.通过命令行

你可以通过使用命令行输入 docker login 命令来创建一个 Docker Hub 账号

#docker login

邮箱确认

一旦你填写完毕表格,请查看你的电子邮件,通过点击欢迎信息中的链接来激活您的账户。

基本思路:

首先注册docker的账户,然后使用docker login登录。使用docker push可以将自己的镜像上传上去了

威尼斯 22

如果有其他的仓库,例如:

#docker push docker.sina.com.cn:5000/commit

9)用dcokerrmi移除本地images

docker  rmi  镜像名或镜像id

注意:在删除 images 之前要先用dockerrm删掉依赖于这个 images 的容器

可以使用docker ps -a 

查看要删除的images被那个容器使用着,所以需要先删除这个容器,

使用docker  stop  容器ID 停止容器

然后使用docker rm 容器ID 删除这个容器

最后使用docker rmi  镜像ID删除这个镜像

停用全部运行中的容器:

docker  stop $(docker ps -q)

删除全部容器:

docker  rm $(docker ps -aq)

可以加& 一起执行

10)存出和载入镜像

导出镜像

docker save   -o  centos6.tar   centos:6

载入镜像

docker  load --input    centos6.tar  

或者docker  load  < centos6.tar  (会导入镜像以及相关的元数据信息,标签等

2.3.安装kernel-lt

三. docker容器

1)新建容器

docker  run -i  -t centos:centos6 /bin/bash

-t  选项让 Docker 分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,

 -i  则让容器的标准输入保持打开(即交互式),可以使用—name给容器起个形象的名称。

威尼斯 23

资源利用率极高

使用logout,exit或者ctrl+c  退出容器,docker ps -a  查看容器处于exit状态,正常退出的话,应该使用ctrl -p  + ctrl -q  退出伪终端

下面的容器输出一个“hello world ” ,之后终止容器

威尼斯 24

当利用docker run  来创建容器时,Docker 在后台运行的标准操作包括:

1.检查本地是否存在指定的镜像,不存在就从公有仓库下载

2.利用镜像创建并启动一个容器

3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层

4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去

5.从地址池配置一个ip地址给容器

6.执行用户指定的应用程序

7.执行完毕后容器被终止

2) 启动容器

docker start 容器ID

威尼斯 25

终止容器

docker stop 容器ID

docker  kill  容器ID

重启容器

docker restart 容器ID

守护态运行,

docker   run  -d  -t centos:centos6  /bin/bash

威尼斯 26

容器启动后会返回一个唯一的 id,也可以通过dockerps命令来查看容器信息。

1.docker run -d 运行提个新的容器,我们通过-d 命令让他作为一个后台运行

2.centos:centos6 是一个我们想要在内部运行命令的镜像

3./bin/sh -c 是我们想要在容器内部运行的命令

4.while true; do echo hello weibo;

sleep 1; done 这是一个简单的脚本,我们仅仅只是每秒打印一次 hello word 一直到我们结束它

使用docker   inspect 容器iD 查看容器信息

使用docker   inspect  查看容器的ip地址

威尼斯 27

3) 进入容器

docker   attach  容器ID

使用-d参数时,容器会进入后台运行,需要进入容器操作时,可以使用docker attach  命令 或者nsenter命令

威尼斯 28

威尼斯 29

1.docker attach 允许我们进入后台进程.

2.--sig-proxy=false 不使用容器转发信号,允许我们使用 ctrl -c 来退出,执行dockerps查看在后台运行

但是使用  attach  命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。

也可以执行docker exec进入运行的容器

docker  exec -it  容器ID/名称/bin/bash

以上命令返回一个命令界面,exec代表直接在容器中运行命令

4) 容器的导入和导出

导出容器

docker  export 容器ID  > 导出文件

威尼斯 30

导入容器

可以使用docker import  从容器快照文件中再导入为镜像

# catcentos6.tar | docker import – centos6:test

此外,也可以通过指定 URL 或者某个目录来导入,例如

#docker

import http://example.com/exampleimage.tgzexample/imagerepo

*注:用户既可以使用docker load 来导入镜像存储文件到本地镜像库,也可以使用docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息

删除容器

使用docker rm   只能删除一个处于停止状态的容器

加 -f  参数,可以删除正在运行的容器

docker   rm   [容器ID/容器name]  

批量删除

docker rm $(docker ps -a -q)  

[root@bogon ~]# yum -y --enablerepo=elrepo-kernel install kernel-lt

3.检查Device Manager
使用Device Manager最为Docker的存储驱动,为Docker提供存储能力

[root@bogon ~]# ls -l /sys/class/misc/device-mapper
lrwxrwxrwx. 1 root root 0 Sep  2 04:39 /sys/class/misc/device-mapper -> ../../devices/virtual/misc/device-mapper

可以发现已经安装了Device Manager,如果没有安装可以使用以下命令安装:

[root@bogon ~]# yum install -y device-mapper

安装Docker
centos7可以直接使用命令

[root@bogon ~]# yum install docker

centos6.5可以使用命令

[root@bogon ~]# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
[root@bogon ~]# yum -y install docker-io

查看 Docker 是否安装成功

[root@bogon ~]# docker version
Client:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-32.git88a4867.el7.centos.x86_64
 Go version:      go1.7.4
 Git commit:      88a4867/1.12.6
 Built:           Mon Jul  3 16:02:02 2017
 OS/Arch:         linux/amd64

Server:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-32.git88a4867.el7.centos.x86_64
 Go version:      go1.7.4
 Git commit:      88a4867/1.12.6
 Built:           Mon Jul  3 16:02:02 2017
 OS/Arch:         linux/amd64

停止和启动Docker

[root@bogon ~]# service docker start
Redirecting to /bin/systemctl start  docker.service

[root@bogon ~]# service docker stop
Redirecting to /bin/systemctl stop  docker.service

查看 Docker 信息

[root@bogon ~]# docker info
Containers: 0
 Running: 0
 Paused: 0
 Stopped: 0
Images: 0
Server Version: 1.12.6
Storage Driver: devicemapper
 Pool Name: docker-253:0-67313116-pool
 Pool Blocksize: 65.54 kB
 Base Device Size: 10.74 GB
 Backing Filesystem: xfs
 Data file: /dev/loop0
 Metadata file: /dev/loop1
 Data Space Used: 11.8 MB
 ......

返回所有容器和镜像的数量、Docker使用的执行驱动和存储驱动,以及Docker的基本配置

启动容器
使用如下命令docker run启动一个容器:

[root@bogon ~]# docker run -i -t ubuntu /bin/bash
Unable to find image 'ubuntu:latest' locally
Trying to pull repository docker.io/library/ubuntu ... 
latest: Pulling from docker.io/library/ubuntu
d5c6f90da05d: Pull complete 
1300883d87d5: Pull complete 
c220aa3cfc1b: Pull complete 
2e9398f099dc: Pull complete 
dc27a084064f: Pull complete 
Digest: sha256:34471448724419596ca4e890496d375801de21b0e67b81a77fd6155ce001edad
root@7a15624dac7d:/# 

1.执行docker run命令,并指定了-i和-t两个参数,分别表示:
-i:指定了标准输入(stdin)
-t:为创建的容器分配一个伪tty终端
通过这两个参数新创建的容器可以提供一个交互式的shell

2.接下来的ubuntu是一个镜像的名称,表示docker基于ubuntu镜像来创建容器;这里的ubuntu镜像又被
称为“基础镜像”(类似的fedora、debian、centos等);在选定的基础镜像上构建其他镜像。
从日志的输出可以看到,首先Docker会先检查本地是否存在ubuntu镜像,如果没有Docker会连接Docker Hub Registry,
查看Docker Hub是否有该镜像,一旦找到就会下载镜像到本地,然后Docker会用这个镜像创建一个新容器。

3.最后指定了 /bin/bash命令,会启动一个Base shell;当容器创建完成,就会执行/bin/bash命令

使用容器
容器正常启动之后,会进入Bash shell,可以在其中像正常使用ubuntu一样,比如:
1.容器的主机名

root@7a15624dac7d:/# hostname
7a15624dac7d

2.显示系统中各个进程的资源占用状况

root@7a15624dac7d:/# top

top - 15:06:36 up  5:53,  0 users,  load average: 0.01, 0.07, 0.06
Tasks:   2 total,   1 running,   1 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.3 us,  0.7 sy,  0.0 ni, 99.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  1001332 total,   205456 free,   171760 used,   624116 buff/cache
KiB Swap:  2097148 total,  2097148 free,        0 used.   623364 avail Mem 

   PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                                         
    11 root      20   0   36660   1720   1256 R  0.3  0.2   0:00.01 top                                                             
     1 root      20   0   18232   1988   1512 S  0.0  0.2   0:00.06 bash            

3.安装软件
安装vim软件

root@7a15624dac7d:/# apt-get update && apt-get install vim
Get:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Get:2 http://archive.ubuntu.com/ubuntu xenial InRelease [247 kB]
Get:3 http://security.ubuntu.com/ubuntu xenial-security/universe Sources [47.1 kB]
Get:4 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages [441 kB]
Get:5 http://security.ubuntu.com/ubuntu xenial-security/restricted amd64 Packages [12.8 kB]
......

容器退出和重启
1.使用命令exit命令退出

root@7a15624dac7d:/# exit
exit
[root@bogon ~]#

2.列出所有的容器
docker ps列出所有正在运行的容器

[root@bogon ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

因为刚刚的容器已经退出,已经不在运行

docker ps -a列出所有容器(包括正在运行和不在运行的)

[root@bogon ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
7a15624dac7d        ubuntu              "/bin/bash"         About an hour ago   Exited (127) 2 minutes ago                       elegant_shirley

3.重新启动
使用docker start命令启动,后面跟着要启动容器的ID或者NAMES

[root@bogon ~]# docker start 7a15624dac7d
7a15624dac7d

重新附着到该容器的会话上,使用docker attach命令

[root@bogon ~]# docker attach 7a15624dac7d
root@7a15624dac7d:/# 

创建守护式容器
1.守护式容器:没有交互式会话,非常适合运行应用程序和服务,大多数情况下都是用守护式方式来运行容器

[root@bogon ~]# docker run --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
a7ba9e4f950a5d1d03a9abe7e1816551da4e5e532ec2166dfb7478e9b227f753

-d命令表示Docker会将容器放到后台运行,最后在容器的运行命令里面使用了while循环,每秒打印一次hello world

2.docker logs用来获取容器的日志输出

[root@bogon ~]# docker logs daemon_dave
hello world
hello world
hello world
hello world

3.docker stop用来停止守护容器

[root@bogon ~]# docker stop daemon_dave
daemon_dave

删除容器
使用命令docker rm

[root@bogon ~]# docker rm 7a15624dac7d

总结
本文是在看"第一本Docker书"书实战之后做的一些笔记,主要介绍了Docker安装的条件,Docker安装以及容器的简单使用,接下来会进行更加深入的了解。

文章参考:第一本Docker书

本文由威尼斯发布于数据库,转载请注明出处:威尼斯前提条件,运行一个容器

关键词: