Docker的安装配置及使用详解

基本概念

Docker 包括三个基本概念


镜像(Image)

容器(Container)

仓库(Repository)

先理解了这三个概念,就理解了 Docker 的整个生命周期。


1、docker安装与启动

yum install -y epel-release

yum install docker-io # 安装docker

# 配置文件 /etc/sysconfig/docker


chkconfig docker on  # 加入开机启动

service docker start # 启动docker服务


# 基本信息查看

docker version # 查看docker的版本号,包括客户端、服务端、依赖的Go等

docker info # 查看系统(docker)层面信息,包括管理的images, containers数等

docker pull centos 下载

docker images [ centos ] 查看

docker run -i -t centos /bin/bash


2、镜像的获取与容器的使用

# 搜索镜像

docker search <image> # 在docker index中搜索image

# 下载镜像

docker pull <image>  # 从docker registry server 中下拉image

# 查看镜像 

    docker images: # 列出images

    docker images -a # 列出所有的images(包含历史)

    docker rmi  <image ID>: # 删除一个或多个image


# 使用镜像创建容器

docker run -i -t sauloal/ubuntu14.04

docker run -i -t sauloal/ubuntu14.04 /bin/bash # 创建一个容器,让其中运行 bash 应用,退出后容器关闭

docker run -itd --name centos_aways --restart=always centos #创建一个名称centos_aways的容器,自动重启

# --restart参数:always始终重启;on-failure退出状态非0时重启;默认为,no不重启


# 查看容器

    docker ps :列出当前所有正在运行的container

    docker ps -l :列出最近一次启动的container

    docker ps -a :列出所有的container(包含历史,即运行过的container)

    docker ps -q :列出最近一次运行的container ID

# 再次启动容器

    docker start/stop/restart <container> #:开启/停止/重启container

    docker start [container_id] #:再次运行某个container (包括历史container)

#进入正在运行的docker容器

    docker exec -it [container_id] /bin/bash

    docker run -i -t -p <host_port:contain_port> #:映射 HOST 端口到容器,方便外部访问容器内服务,        host_port 可以省略,省略表示把 container_port 映射到一个动态端口。


# 删除容器

    docker rm <container...> #:删除一个或多个container

    docker rm `docker ps -a -q` #:删除所有的container

    docker ps -a -q | xargs docker rm #:同上, 删除所有的container

   docker run 和 docker create 参数基本一样,run是创建容器并后台启动,create是只创建容器。 

   docker run 相当于docker create 和 docker start


run创建容器:docker run -itd

create创建: docker create -it

    -t, --tty                       Allocate a pseudo-TTY

    -i, --interactive               Keep STDIN open even if not attached

    -d, --detach                    Run container in background and print container ID #run的参数


容器资源限制参数

-m 1024m --memory-swap=1024m  # 限制内存最大使用(bug:超过后进程被杀死)

--cpuset-cpus="0,1"           # 限制容器使用CPU


docker容器随系统自启参数


docker run --restart=always redis


no – 默认值,如果容器挂掉不自动重启

on-failure – 当容器以非 0 码退出时重启容器 

同时可接受一个可选的最大重启次数参数 (e.g. on-failure:5).

always – 不管退出码是多少都要重启

docker run -itd --name test01 -p IP:sport:dport  -m 1024m --memory-swap=1024m --cpuset-cpus="0,1" --restart=always <image ID> 

docker exec -it test01 bash  # 进入容器也可以用exec命令


查看容器状态信息

[root@localhost ~]# docker stats 

[root@localhost ~]# docker stats --no-stream


进入容器 - nsenter 命令

nsenter安装 

nsenter 工具在 util-linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法从源码安装。


cd /usr/src ; wget https://www.kernel.org/pub/linux/utils/util-linux/v2.28/util-linux-2.28.tar.gz

./configure --without-ncurses

make nsenter && sudo cp nsenter /usr/local/bin


nsenter使用 

nsenter 可以访问另一个进程的名字空间。nsenter 要正常工作需要有 root 权限。 

为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取。


PID=$(docker inspect --format "{{ .State.Pid }}" <container>)


通过这个 PID,就可以连接到这个容器:


nsenter --target $PID --mount --uts --ipc --net --pid


更简单的,建议下载 .bashrc_docker,并将内容放到 .bashrc 中。


wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;

echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; source ~/.bashrc


这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;而 

docker-enter 可以进入容器或直接在容器内执行命令。


echo $(docker-pid <container>)

docker-enter <container> ls

docker-enter <container> bash

婷婷 网络 运维 Linux 1337

评论 (0)

发表评论