玩轉(zhuǎn)單個容器

優(yōu)勢

那么對于宿主機(jī)上運(yùn)行的服務(wù)比，在容器內(nèi)運(yùn)行有以下兩種優(yōu)勢
1.配置：將服務(wù)放入容器，提前配置好提供服務(wù)所需的程序、庫、配置文件等，無須擔(dān)心宿主機(jī)是否有這些組件。若有需要也很容易將容器遷移到另一個宿主機(jī)上。
2.隔離：每個容器有自己單獨(dú)的文件系統(tǒng)和網(wǎng)絡(luò)接口，能按需運(yùn)行多個相同的服務(wù)容器。每個容器使用各自的IP和端口來公開其服務(wù)，這些服務(wù)之間不會彼此沖突。
在虛擬機(jī)內(nèi)安裝容器測試后發(fā)現(xiàn)虛擬機(jī)內(nèi)的容器性能接近于物理機(jī)。

在容器內(nèi)安裝軟件

1.查看容器鏡像docker ps -a

image.png

2.進(jìn)入容器里面docker exec -it f74716b965d7 /bin/bash 或者 docker exec -it f74716b965d7 "bash"
3.在容器內(nèi)運(yùn)行命令apt-get update
如圖所示可以安裝想裝的軟件了apt-get install vim

image.png

查找、拉取、保存和裝載鏡像

registry是一個位置——在那里能夠找到許多repository相關(guān)聯(lián)的鏡像。
repository是一個名字——Docker用它來代表多個鏡像。

查找鏡像

docker search ubuntu

image.png

docker search -s 10 ubuntu

image.png

拉取鏡像加速!!!

國內(nèi)從 Docker Hub 拉取鏡像有時會遇到困難，此時可以配置鏡像加速器。Docker 官方和國內(nèi)很多云服務(wù)商都提供了國內(nèi)加速器服務(wù)，我們以 Docker 官方加速器 https://registry.docker-cn.com 為例。
CentOS 7
請?jiān)?/etc/docker/daemon.json 中寫入如下內(nèi)容（如果文件不存在請新建該文件）

{
  "registry-mirrors": [
    "https://registry.docker-cn.com"
  ]
}

注意，一定要保證該文件符合 json 規(guī)范，否則 Docker 將不能啟動。

之后重新啟動服務(wù)。

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

檢查加速器是否生效

配置加速器之后，如果拉取鏡像仍然十分緩慢，請手動檢查加速器配置是否生效，在命令行執(zhí)行 docker info，如果從結(jié)果中看到了如下內(nèi)容，說明配置成功。

Registry Mirrors:
 https://registry.docker-cn.com/

拉取鏡像

https://hub.docker.com/
搜索想要的鏡像
然后根據(jù)旁邊的提示docker pull oraclelinux

image.png

保存和裝載鏡像

拉取鏡像并不是將鏡像放入系統(tǒng)的唯一方式，可以將本地系統(tǒng)的鏡像保存到一個tar文件，然后復(fù)制傳輸?shù)搅硗庖粋€系統(tǒng)中，在那里裝載他。
docker save 命令會保存與特定的repository關(guān)聯(lián)所有的鏡像。

查看docker下的鏡像，選擇mysql進(jìn)行打包。
docker images
docker save -o mysql.tar mysql
du -sh mysql.tar

image.png

修改mysql權(quán)限，root注意要有
用SCP命令傳輸tar文件到另外一個系統(tǒng)中【centos傳輸至unbuntu】
【unbuntu需要scp能連接上】
sudo apt install docker.io//unbuntu安裝docker
scp mysql.tar 192.168.140.134:/tmp

在unbuntu中裝載mysql.tar
docker load -i /tmp/mysql.tar

保存過程save與export的區(qū)別

image.png

export-import方式

docker export -o pg_1018export.tar 63
docker import pg_1018export.tar pg3
但是需要注意運(yùn)行導(dǎo)入的鏡像的時候必須帶command，否則容器不能運(yùn)行。

commit-save-load方式【適合】

image.png

docker exec -it 5b "bash" 
//可快速進(jìn)入容器內(nèi)部建立一個123文件

image.png

語法
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS說明：

-a :提交的鏡像作者；

-c :使用Dockerfile指令來創(chuàng)建鏡像；

-m :提交時的說明文字；

-p :在commit時，將容器暫停。

docker commit -a "max" -m "123" 5b pg:V1

docker save -o pgv1-save.tar pg

docker save 

Usage:  docker save [OPTIONS] IMAGE [IMAGE...]

Save one or more images to a tar archive (streamed to STDOUT by default)




docker export

Usage:  docker export [OPTIONS] CONTAINER

Export a container's filesystem as a tar archive

image.png

在新的地方裝載

docker load -i pgv1-save.tar

總結(jié)一下docker save和docker export的區(qū)別：

docker save保存的是鏡像（image），docker export保存的是容器（container）

查看鏡像，進(jìn)行打包

root@M:/tmp# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               latest              29e0ae3b69b9        7 days ago          484 MB
root@M:/tmp# docker save -o mysql-save.tar mysql

查看容器，進(jìn)行打包

root@M:/tmp# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS                               NAMES
b4df0af3b6a5        mysql               "docker-entrypoint..."   12 hours ago        Exited (255) 30 minutes ago   0.0.0.0:3306->3306/tcp, 33060/tcp   mysql
root@M:/tmp# docker export -o mysql-export.tar mysql

對比兩者打包后的大小和內(nèi)容

root@M:/tmp# du -h mysql-save.tar 
467M    mysql-save.tar  //打包鏡像的大小
root@M:/tmp# du -h mysql-export.tar 
461M    mysql-export.tar //打包容器的大小

對比可以看到容器內(nèi)容是一個linux的文件目錄

image.png

鏡像的內(nèi)容拆開看到：

image.png

其實(shí)就是一個分層的系統(tǒng)
Docker鏡像實(shí)際上就是由這樣的一層層文件進(jìn)行疊加起來的，上層的文件會覆蓋下層的同名文件。
如果將鏡像中各層文件合并到一起，基本就是容器打包后內(nèi)容。由于鏡像里的各層文件會有很多重復(fù)文件，所以鏡像打包后會比容器大那么一點(diǎn)。

載入過程load與import區(qū)別

1. docker load用來載入鏡像包，docker import用來載入容器包，但兩者都會恢復(fù)為鏡像；
2. docker load不能對載入的鏡像重命名，而docker import可以為鏡像指定新名稱。

簡單地總結(jié)就是下面這樣
save—鏡像打包—用load載入，用import可以載入但啟動不了。
export—容器打包—用import載入，用load不能載入，docker load必須要載入的是一個分層文件系統(tǒng)。

1. docker save幫助文檔
2. docker load幫助文檔
3. docker export幫助文檔
4. docker import幫助文檔
5. docker commit幫助文檔

啟動、停止、重啟容器

查看正在運(yùn)行或暫停容器docker ps
查看停止的容器docker ps -a
啟動docker start CONTAINER ID
停止docker stop CONTAINER ID
重啟docker restart CONTAINER ID
暫停docker pause CONTAINER ID
取消暫停docker unpause CONTAINER ID

注意這里的重啟優(yōu)點(diǎn)是能夠嘗試停止容器中運(yùn)行的主進(jìn)程，如果不能干凈的停止，你可以告訴docker restart;如果在若干秒沒有停止的話就向容器發(fā)送kill信號。也可以引入時間docker restart -t 10 CONTAINER ID。以防萬一如果由于某種原因容器沒有在30秒內(nèi)停止，kill信號就會發(fā)送到容器來殺死容器的主進(jìn)程，從而殺死容器。

運(yùn)行容器

docker run創(chuàng)建新的容器
語法
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

 -d, --detach=false         指定容器運(yùn)行于前臺還是后臺，默認(rèn)為false //分離模式:告訴容器化命令在后臺運(yùn)行的容器    
 -i, --interactive=false   打開STDIN，用于控制臺交互    
 -t, --tty=false            分配tty設(shè)備，該可以支持終端登錄，默認(rèn)為false    
 -u, --user=""              指定容器的用戶    
 -a, --attach=[]            登錄容器（必須是以docker run -d啟動的容器）  
 -w, --workdir=""           指定容器的工作目錄   
 -c, --cpu-shares=0        設(shè)置容器CPU權(quán)重，在CPU共享場景使用    
 -e, --env=[]               指定環(huán)境變量，容器中可以使用該環(huán)境變量    
 -m, --memory=""            指定容器的內(nèi)存上限    
 -P, --publish-all=false    指定容器暴露的端口  //-p 80:80  將容器端口發(fā)布到宿主機(jī)端口,冒號左邊是宿主機(jī)端口,右邊是容器端口
 -p, --publish=[]           指定容器暴露的端口 // -p 443:443 將容器的TCP80端口（HTTP）和443端口(HTTPS)公開給宿主機(jī)相同端口
 -h, --hostname=""          指定容器的主機(jī)名    
 -v, --volume=[]            給容器掛載存儲卷，掛載到容器的某個目錄    
 【-v /var/www/:/var/www/ 掛載卷：將宿主機(jī)的目錄(冒號左邊)掛載到容器目錄(冒號右邊)】
 --volumes-from=[]          給容器掛載其他容器上的卷，掛載到容器的某個目錄  
 --cap-add=[]               添加權(quán)限，權(quán)限清單詳見：http://linux.die.net/man/7/capabilities    
 --cap-drop=[]              刪除權(quán)限，權(quán)限清單詳見：http://linux.die.net/man/7/capabilities    
 --cidfile=""               運(yùn)行容器后，在指定文件中寫入容器PID值，一種典型的監(jiān)控系統(tǒng)用法    
 --cpuset=""                設(shè)置容器可以使用哪些CPU，此參數(shù)可以用來容器獨(dú)占CPU    
 --device=[]                添加主機(jī)設(shè)備給容器，相當(dāng)于設(shè)備直通    
 --dns=[]                   指定容器的dns服務(wù)器    
 --dns-search=[]            指定容器的dns搜索域名，寫入到容器的/etc/resolv.conf文件    
 --entrypoint=""            覆蓋image的入口點(diǎn)    
 --env-file=[]              指定環(huán)境變量文件，文件格式為每行一個環(huán)境變量    
 --expose=[]                指定容器暴露的端口，即修改鏡像的暴露端口    
 --link=[]                  指定容器間的關(guān)聯(lián)，使用其他容器的IP、env等信息    
 --lxc-conf=[]              指定容器的配置文件，只有在指定--exec-driver=lxc時使用    
 --name=MyWebtext           指定容器名字為MyWebtext，后續(xù)可以通過名字進(jìn)行容器管理，links特性需要使用名字    
 --net="bridge"             容器網(wǎng)絡(luò)設(shè)置:  
                               bridge 使用docker daemon指定的網(wǎng)橋       
                               host    //容器使用主機(jī)的網(wǎng)絡(luò)    
                               container:NAME_or_ID  >//使用其他容器的網(wǎng)路，共享IP和PORT等網(wǎng)絡(luò)資源    
                               none 容器使用自己的網(wǎng)絡(luò)（類似--net=bridge），但是不進(jìn)行配置   
 --privileged=false         指定容器是否為特權(quán)容器，特權(quán)容器擁有所有的capabilities    
 --restart="no"             指定容器停止后的重啟策略:  
                               no：容器退出時不重啟    
                               on-failure：容器故障退出（返回值非零）時重啟   
                               always：容器退出時總是重啟    
 --rm=false                 指定容器停止后自動刪除容器(不支持以docker run -d啟動的容器)    
 --sig-proxy=true           設(shè)置由代理接受并處理信號，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

詳細(xì)見https://docs.docker.com/engine/reference/commandline/run/#mount-volume--v---read-only

交互模式運(yùn)行容器

以mysql的鏡像為例子
[root@localhost text]# docker run -it mysql /bin/bash
然后也可以達(dá)到進(jìn)入容器內(nèi)的相同效果