CentOS系統(tǒng)下docker安裝、配置及使用的方法

本篇內容介紹了“CentOS系統(tǒng)下docker安裝、配置及使用的方法”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設計、網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務崇川,10年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18982081108

1 docker簡介

docker 提供了一個可以運行你的應用程序的封套(envelope),或者說容器。它原本是dotcloud 啟動的一個業(yè)余項目,并在前些時候開源了。它吸引了大量的關注和討論,導致 dotcloud 把它重命名到 dockerinc。它最初是用 go 語言編寫的,它就相當于是加在 lxc(linux containers,linux容器)上的管道,允許開發(fā)者在更高層次的概念上工作。
    docker 擴展了 linux 容器(linux containers),或著說lxc,通過一個高層次的 api 為進程單獨提供了一個輕量級的虛擬環(huán)境。docker 利用了 lxc, cgroups 和 linux自己的內核。和傳統(tǒng)的虛擬機不同的是,一個 docker容器并不包含一個單獨的操作系統(tǒng),而是基于已有的基礎設施中操作系統(tǒng)提供的功能來運行的。

    docker類似虛擬機的概念,但是與虛擬化技術的不同點在于下面幾點:

   1.虛擬化技術依賴物理cpu和內存,是硬件級別的;而docker構建在操作系統(tǒng)上,利用操作系統(tǒng)的containerization技術,所以docker甚至可以在虛擬機上運行。

   2.虛擬化系統(tǒng)一般都是指操作系統(tǒng)鏡像,比較復雜,稱為“系統(tǒng)”;而docker開源而且輕量,稱為“容器”,單個容器適合部署少量應用,比如部署一個redis、一個memcached。

   3.傳統(tǒng)的虛擬化技術使用快照來保存狀態(tài);而docker在保存狀態(tài)上不僅更為輕便和低成本,而且引入了類似源代碼管理機制,將容器的快照歷史版本一一記錄,切換成本很低。

   4.傳統(tǒng)的虛擬化技術在構建系統(tǒng)的時候較為復雜,需要大量的人力;而docker可以通過dockfile來構建整個容器,重啟和構建速度很快。更重要的是dockfile可以手動編寫,這樣應用程序開發(fā)人員可以通過發(fā)布dockfile來指導系統(tǒng)環(huán)境和依賴,這樣對于持續(xù)交付十分有利。

   5.dockerfile可以基于已經(jīng)構建好的容器鏡像,創(chuàng)建新容器。dockerfile可以通過社區(qū)分享和下載,有利于該技術的推廣。

    docker會像一個可移植的容器引擎那樣工作。它把應用程序及所有程序的依賴環(huán)境打包到一個虛擬容器中,這個虛擬容器可以運行在任何一種 linux服務器上。這大大地提高了程序運行的靈活性和可移植性,無論需不需要許可、是在公共云還是私密云、是不是裸機環(huán)境等等。

   docker也是一個云計算平臺,它利用linux的lxc、aufu、go語言、cgroup實現(xiàn)了資源的獨立,可以很輕松的實現(xiàn)文件、資源、網(wǎng)絡等隔離,其最終的目標是實現(xiàn)類似paas平臺的應用隔離。
    docker 由下面這些組成:
    1. docker 服務器守護程序(server daemon),用于管理所有的容器。
    2. docker 命令行客戶端,用于控制服務器守護程序。
    3. docker 鏡像:查找和瀏覽 docker 容器鏡像。

2 docker特性

    文件系統(tǒng)隔離:每個進程容器運行在完全獨立的根文件系統(tǒng)里。
    資源隔離:可以使用cgroup為每個進程容器分配不同的系統(tǒng)資源,例如cpu和內存。
    網(wǎng)絡隔離:每個進程容器運行在自己的網(wǎng)絡命名空間里,擁有自己的虛擬接口和ip地址。
    寫時復制:采用寫時復制方式創(chuàng)建根文件系統(tǒng),這讓部署變得極其快捷,并且節(jié)省內存和硬盤空間。
   日志記錄:docker將會收集和記錄每個進程容器的標準流(stdout/stderr/stdin),用于實時檢索或批量檢索。
   變更管理:容器文件系統(tǒng)的變更可以提交到新的映像中,并可重復使用以創(chuàng)建更多的容器。無需使用模板或手動配置。
   交互式shell:docker可以分配一個虛擬終端并關聯(lián)到任何容器的標準輸入上,例如運行一個一次性交互shell。

3 兩個基礎概念images與container

    container和image在docker的世界里,image是指一個只讀的層(layer),這里的層是aufs里的概念

   docker使用了一種叫aufs的文件系統(tǒng),這種文件系統(tǒng)可以讓你一層一層地疊加修改你的文件,最底下的文件系統(tǒng)是只讀的,如果需要修改文件,aufs會增加一個可寫的層(layer),這樣有很多好處,例如不同的container可以共享底層的只讀文件系統(tǒng)(同一個kernel),使得你可以跑n多個container而不至于你的硬盤被擠爆了!這個只讀的層就是image!而如你所看到的,一個可寫的層就是container。
   那image和container的區(qū)別是什么?很簡單,他們的區(qū)別僅僅是一個是只讀的層,一個是可寫的層,你可以使用dockercommit命令,將你的container變成一個image,也就是提交你所運行的container的修改內容,變成一個新的只讀的image,這非常類似于gitcommit命令。

4 docker安裝與啟動

    安裝docker

[[email protected] /]# yum -y install docker-io

    更改配置文件

[[email protected] /]# vi /etc/sysconfig/docker
    other-args列更改為:other_args="--exec-driver=lxc--selinux-enabled"

    啟動docker服務

[[email protected] /]# service docker start
starting cgconfig service:                                 [  ok  ]
starting docker:                                               [  ok  ]
    將docker加入開機啟動
[[email protected] /]# chkconfig docker on

    基本信息查看

    dockerversion:查看docker的版本號,包括客戶端、服務端、依賴的go等

[[email protected] /]# docker version
client version: 1.0.0
client api version: 1.12
go version (client): go1.2.2
git commit (client): 63fe64c/1.0.0
server version: 1.0.0
server api version: 1.12
go version (server): go1.2.2
git commit (server): 63fe64c/1.0.0
    docker info:查看系統(tǒng)(docker)層面信息,包括管理的images, containers數(shù)等
[[email protected] /]# docker info
containers: 16
images: 40
storage driver: devicemapper
 pool name: docker-253:0-1183580-pool
 data file: /var/lib/docker/devicemapper/devicemapper/data
 metadata file: /var/lib/docker/devicemapper/devicemapper/metadata
 data space used: 2180.4 mb
 data space total: 102400.0 mb
 metadata space used: 3.4 mb
 metadata space total: 2048.0 mb
execution driver: lxc-0.9.0
kernel version: 2.6.32-431.el6.x86_64

5 鏡像的獲取與容器的使用

   鏡像可以看作是包含有某些軟件的容器系統(tǒng),比如ubuntu就是一個官方的基礎鏡像,很多鏡像都是基于這個鏡像“衍生”,該鏡像包含基本的ubuntu系統(tǒng)。再比如,hipache是一個官方的鏡像容器,運行后可以支持http和websocket的代理服務,而這個鏡像本身又基于ubuntu。

    搜索鏡像
    docker search <image>:在docker index中搜索image

[[email protected] /]# docker search ubuntu12.10
name                        description                                     stars     official   automated
mirolin/ubuntu12.10                                                         0
marcgibbons/ubuntu12.10                                                     0
mirolin/ubuntu12.10_redis                                                   0
chug/ubuntu12.10x32         ubuntu quantal quetzal 12.10 32bit  base i...   0
chug/ubuntu12.10x64         ubuntu quantal quetzal 12.10 64bit  base i...   0

    下載鏡像

    docker pull <image> :從docker registry server中下拉image

[[email protected] /]# docker pull chug/ubuntu12.10x64

    查看鏡像 

    docker images: 列出images

    docker images -a :列出所有的images(包含歷史)

    docker images --tree :顯示鏡像的所有層(layer)

    docker rmi  <image id>:刪除一個或多個image

[[email protected] /]# docker images
repository            tag                 image id            created             virtual size
chug/ubuntu12.10x64   latest              0b96c14dafcd        4 months ago        270.3 mb
[[email protected] /]# docker images -a
repository            tag                 image id            created             virtual size
chug/ubuntu12.10x64   latest              0b96c14dafcd        4 months ago        270.3 mb
<none>                <none>              31edfed3bb88        4 months ago        175.8 mb
[[email protected] /]# docker images --tree
warning: '--tree' is deprecated, it will be removed soon. see usage.
└─31edfed3bb88 virtual size: 175.8 mb
  └─0b96c14dafcd virtual size: 270.3 mb tags: chug/ubuntu12.10x64:latest
[[email protected] /]# docker rmi <image id> ....

     使用鏡像創(chuàng)建容器

[[email protected] /]# docker run chug/ubuntu12.10x64  /bin/echo hello world
hello world
    交互式運行
[[email protected] /]# docker run -i -t chug/ubuntu12.10x64  /bin/bash
[email protected]:/#

    查看容器

    docker ps :列出當前所有正在運行的container
    docker ps -l :列出最近一次啟動的container
    docker ps -a :列出所有的container(包含歷史,即運行過的container)
    docker ps -q :列出最近一次運行的container id

[[email protected] /]# docker ps
container id        image                        command             created             status              ports               names
ccf3de663dc9        chug/ubuntu12.10x64:latest   /bin/bash           22 hours ago        up 22 hours                             sharp_hypatia
[[email protected] /]# docker ps -l
container id        image                        command             created             status                     ports               names
f145f184647b        chug/ubuntu12.10x64:latest   /bin/bash           6 seconds ago       exited (0) 3 seconds ago                       compassionate_galileo
[[email protected] /]# docker ps -a
container id        image                        command             created             status                        ports               names
f145f184647b        chug/ubuntu12.10x64:latest   /bin/bash           30 seconds ago      exited (0) 26 seconds ago                         compassionate_galileo
f4624b42fe7e        chug/ubuntu12.10x64:latest   /bin/bash           2 minutes ago       exited (0) 2 minutes ago                          sharp_wilson
ccf3de663dc9        chug/ubuntu12.10x64:latest   /bin/bash           22 hours ago        up 22 hours                                       sharp_hypatia
9cbaa79b9703        chug/ubuntu12.10x64:latest   /bin/bash           22 hours ago        exited (127) 36 minutes ago                       berserk_mcclintock
2161509ff65e        chug/ubuntu12.10x64:latest   /bin/bash           22 hours ago        exited (0) 22 hours ago                           backstabbing_mclean
[[email protected] /]# docker ps -q
ccf3de663dc9

    再次啟動容器

    docker start/stop/restart<container> :開啟/停止/重啟container
    docker start [container_id] :再次運行某個container(包括歷史container)
    docker attach [container_id]:連接一個正在運行的container實例(即實例必須為start狀態(tài),可以多個窗口同時attach一個container實例)
    docker start -i <container>:啟動一個container并進入交互模式(相當于先start,在attach)

    docker run -i -t <image> /bin/bash:使用image創(chuàng)建container并進入交互模式, login shell是/bin/bash
    docker run -i -t -p <host_port:contain_port>:映射 host 端口到容器,方便外部訪問容器內服務,host_port 可以省略,省略表示把 container_port映射到一個動態(tài)端口。
   注:使用start是啟動已經(jīng)創(chuàng)建過得container,使用run則通過image開啟一個新的container。

    刪除容器

    docker rm <container...>:刪除一個或多個container
    docker rm `docker ps -a -q` :刪除所有的container
    docker ps -a -q | xargs docker rm :同上,刪除所有的container

6 持久化容器與鏡像

    6.1 通過容器生成新的鏡像

   運行中的鏡像稱為容器。你可以修改容器(比如刪除一個文件),但這些修改不會影響到鏡像。不過,你使用docker commit<container-id> <image-name>命令可以把一個正在運行的容器變成一個新的鏡像。

    docker commit <container> [repo:tag]將一個container固化為一個新的image,后面的repo:tag可選。

[[email protected] /]# docker images
repository            tag                 image id            created             virtual size
chug/ubuntu12.10x64   latest              0b96c14dafcd        4 months ago        270.3 mb
[[email protected] /]# docker commit d0fd23b8d3ac chug/ubuntu12.10x64_2
daa11948e23d970c18ad89c9e5d8972157fb6f0733f4742db04219b9bb6d063b
[[email protected] /]# docker images
repository              tag                 image id            created             virtual size
chug/ubuntu12.10x64_2   latest              daa11948e23d        6 seconds ago       270.3 mb
chug/ubuntu12.10x64     latest              0b96c14dafcd        4 months ago        270.3 mb

    6.2 持久化容器

    export命令用于持久化容器

    docker export <container id> >/tmp/export.tar

    6.3 持久化鏡像

    save命令用于持久化鏡像

    docker save 鏡像id > /tmp/save.tar

    6.4 導入持久化container

    刪除container 2161509ff65e

    導入export.tar文件

[[email protected] /]# cat /tmp/export.tar | docker import - export:latest
af19a55ff0745fb0a68655392d6d7653c29460d22d916814208bbb9626183aaa
[[email protected] /]# docker images
repository              tag                 image id            created             virtual size
export                  latest              af19a55ff074        34 seconds ago      270.3 mb
chug/ubuntu12.10x64_2   latest              daa11948e23d        20 minutes ago      270.3 mb
chug/ubuntu12.10x64     latest              0b96c14dafcd        4 months ago        270.3 mb

    6.5 導入持久化image

    刪除image daa11948e23d

    導入save.tar文件

[[email protected] /]# docker load < /tmp/save.tar
    對image打tag
[[email protected] /]# docker tag daa11948e23d load:tag

    6.6export-import與save-load的區(qū)別
   導出后再導入(export-import)的鏡像會丟失所有的歷史,而保存后再加載(save-load)的鏡像沒有丟失歷史和層(layer)。這意味著使用導出后再導入的方式,你將無法回滾到之前的層(layer),同時,使用保存后再加載的方式持久化整個鏡像,就可以做到層回滾。(可以執(zhí)行dockertag <layer id> <image name>來回滾之前的層)。

CentOS系統(tǒng)下docker安裝、配置及使用的方法

    6.7 一些其它命令

    docker logs $container_id#查看docker實例運行日志,確保正常運行
    docker inspect $container_id #docker inspect<image|container> 查看image或container的底層信息

    docker build <path>尋找path路徑下名為的dockerfile的配置文件,使用此配置生成新的image
    docker build -t repo[:tag] 同上,可以指定repo和可選的tag
    docker build - < <dockerfile>使用指定的dockerfile配置文件,docker以stdin方式獲取內容,使用此配置生成新的image
    docker port <container> <container port>查看本地哪個端口映射到container的指定端口,其實用docker ps 也可以看到

7 一些使用技巧

    7.1 docker文件存放目錄

    docker實際上把所有東西都放到/var/lib/docker路徑下了。

[[email protected] docker]# ls -f
containers/  devicemapper/  execdriver/  graph/  init/  linkgraph.db  repositories-devicemapper  volumes/
    containers目錄當然就是存放容器(container)了,graph目錄存放鏡像,文件層(filesystemlayer)存放在graph/imageid/layer路徑下,這樣我們就可以看看文件層里到底有哪些東西,利用這種層級結構可以清楚的看到文件層是如何一層一層疊加起來的。

    7.2  查看root密碼

   docker容器啟動時的root用戶的密碼是隨機分配的。所以,通過這種方式就可以得到容器的root用戶的密碼了。

docker logs 5817938c3f6e 2>&1 | grep 'user: ' | tail -n1

“CentOS系統(tǒng)下docker安裝、配置及使用的方法”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關的知識可以關注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質量的實用文章!

名稱欄目:CentOS系統(tǒng)下docker安裝、配置及使用的方法
地址分享:http://muchs.cn/article2/gdspoc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設計企業(yè)網(wǎng)站制作、動態(tài)網(wǎng)站域名注冊、定制開發(fā)建站公司

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)