24 KiB
02 Docker容器管理及镜像制作
docker-hub账号276267003 密码33
daocloud账号18612540627 密码33
一、Docker容器管理
创建新容器但不启动
[root@qfedu.com ~]# docker create -it daocloud.io/library/centos:5 /bin/bash
创建并运行一个新容器 同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器
[root@qfedu.com ~]# docker run -itd --name="test" --restart=always centos /bin/bash
-i 捕获标准输入输出 -t 分配一个终端或控制台 -d 后台运行 --restart=always 容器随docker engine自启动,因为重启docker时默认容器都会被关闭,也适用于create子命令 --rm 当你仅仅需要短暂的运行一个容器且数据不需保存,你可能就希望Docker能在容器结束时自动清理其所产生的数据。这时就需要--rm参数了。注意:--rm 和 -d不能共用
--name="容器名称" 为容器分配一个名字,如果没有指定,docker会自动分配一个随机名称 可以通过三种方式调用容器: 1)使用UUID长命名("f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778") 2)使用UUID短Id("f78375b1c487") 3)使用Name("evil_ptolemy")
UUID标识是由Docker deamon生成的。 如果执行docker run时没指定--name,那么deamon会自动生成一个随机字符串。 但是对于一个容器来说有个name会非常方便,当需要连接其它容器时或者需要区分其它容器时,使用容器名可以简化操作。无论容器运行在前台或者后台,这个名字都是有效的。
保存容器PID 如果在使用Docker时有自动化的需求,你可以将containerID输出到指定的文件中(PIDfile),类似于某些应用程序将自身ID输出到文件中,方便后续脚本操作。 --cidfile="文件名"
断开与容器的连接且关闭容器
root@d33c4e8c51f8 /#exit
快捷键ctrl+d
如果只想断开和容器的连接而不关闭容器可使用快捷键ctrl+p+q
ps 查看容器
[root@qfedu.com ~]#docker ps //只查看运行状态的容器
-a 查看所有容器
[root@qfedu.com ~]#docker ps -a
-q 只查看容器id
[root@qfedu.com ~]# docker ps -a -q
-l 列出最近一次启动的容器(了解)
[root@qfedu.com ~]# docker ps -l
inspect 查看容器详细信息
用于查看容器的配置信息,包含容器名、环境变量、运行命令、主机配置、网络配置和数据卷配置等。
[root@qfedu.com ~]# docker inspect d95 //d95是我机器上运行的一个容器ID的前3个字符
比如:容器里在安装ip或ifconfig命令之前,查看网卡IP显示容器IP地址和端口号,如果输出是空的说明没有配置IP地址(不同的Docker容器可以通过此IP地址互相访问)
[root@qfedu.com ~]# docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器id
关于inspect的用法有很多,如果想多了解可向大强哥索取文档**"扩展-Docker 查看容器信息-格式化.md"**
start 启动容器
[root@qfedu.com ~]# docker start name
stop kill 关闭容器
[root@qfedu.com ~]# docker stop name //正常关闭
[root@qfedu.com ~]# docker kill name //强制关闭容器
关闭所有running状态的容器
[root@qfedu.com ~]# docker kill $(docker ps -q)
rm 删除容器
[root@qfedu.com ~]# docker rm 容器id或名称
要删除一个运行中的容器,添加 -f 参数
根据状态删除所有容器
[root@qfedu.com ~]# docker rm $(docker ps -qf status=exited)
restart 重启容器
[root@qfedu.com ~]# docker restart name
pause 暂停容器
[root@qfedu.com ~]# docker pause name
unpause 恢复容器,与pause相对应
[root@qfedu.com ~]# docker unpause name
rename 修改容器名称
[root@qfedu.com ~]# docker rename mytest test
stats 动态显示容器的资源消耗情况,包括:CPU、内存、网络I/O
port 输出容器端口与宿主机端口的映射情况
[root@qfedu.com ~]# docker port blog
80/tcp -> 0.0.0.0:80
宿主机的80端口映射到容器blog的内部端口80,这样可通过宿主机的80端口查看容器blog提供的服务
连接容器 方法1、attach
[root@qfedu.com ~]# docker attach 容器id
前提是容器创建时必须指定了交互shell
方法2、exec 通过exec命令可以创建两种任务:后台型任务和交互型任务 交互型任务
[root@qfedu.com ~]# docker exec -it 容器id /bin/bash
root@68656158eb8e:/ ls
后台型任务
[root@qfedu.com ~]# docker exec 容器id touch /testfile
监控容器运行 可以使用logs、top、events、wait这些子命令 logs 可以通过使用docker logs命令来查看容器的运行日志,其中--tail选项可以指定查看最后几条日志,而-t选项则可以对日志条目附加时间戳。使用-f选项可以跟踪日志的输出,直到手动停止。
[root@qfedu.com ~]# docker logs App_Container //不同终端操作
[root@qfedu.com ~]# docker logs -f App_Container
[root@qfedu.com ~]# docker run -itd --name mytest docker.io/centos /bin/sh -c "while true; do echo hello world; sleep 2; done"
37738fe3d6f9ef26152cb25018df9528a89e7a07355493020e72f147a291cd17
[root@qfedu.com ~]# docker logs mytest
hello world
hello world
docker run -itd --name mytest 298ec /bin/sh -c "while true; do echo hello world; sleep 2; done"
top 显示一个运行的容器里面的进程信息 [root@qfedu.com ~]# docker top birdben/ubuntu:v1
events Get real time events from the server 实时输出Docker服务器端的事件,包括容器的创建,启动,关闭等。 [root@qfedu.com ~]# docker start loving_meninsky loving_meninsky [root@qfedu.com ~]# docker events //不同终端操作 2017-07-08T16:39:23.177664994+08:00 network connect df15746d60ffaad2d15db0854a696d6e49fdfcedc7cfd8504a8aac51a43de6d4 (container=50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a, name=bridge, type=bridge) 2017-07-08T16:39:23.356162529+08:00 container start 50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a (image=ubuntu, name=loving_meninsky)
wait(X) Block until a container stops, then print its exit code --捕捉容器停止时的退出码 执行此命令后,该命令会"hang"在当前终端,直到容器停止,此时,会打印出容器的退出码 [root@qfedu.com ~]# docker wait 01d8aa //不同终端操作 137
diff 查看容器内发生改变的文件,以elated_lovelace容器为例 root@68656158eb8e:/# touch c.txt
用diff查看:
包括文件的创建、删除和文件内容的改变都能看到
[root@qfedu.com ~]# docker diff 容器名称
A /c.txt
C对应的文件内容的改变,A对应的均是文件或者目录的创建删除
[root@qfedu.com ~]# docker diff 7287
A /a.txt
C /etc
C /etc/passwd
A /run
A /run/secrets
宿主机和容器之间相互Copy文件 cp的用法如下: docker cp [OPTIONS] CONTAINER:PATH LOCALPATH docker cp [OPTIONS] LOCALPATH CONTAINER:PATH 如:容器mysql中/usr/local/bin/存在docker-entrypoint.sh文件,可如下方式copy到宿主机
[root@qfedu.com ~]# docker cp mysql:/usr/local/bin/docker-entrypoint.sh /root
修改完毕后,将该文件重新copy回容器
[root@qfedu.com ~]# docker cp /root/docker-entrypoint.sh mysql:/usr/local/bin/
二、Docker容器镜像制作
1、容器文件系统打包
将容器的文件系统打包成tar文件,也就是把正在运行的容器直接导出为tar包的镜像文件
export Export a container's filesystem as a tar archive
有两种方式(elated_lovelace为容器名)
第一种:
[root@qfedu.com ~]# docker export -o elated_lovelace.tar elated_lovelace
第二种:
[root@qfedu.com ~]# docker export 容器名称 > 镜像.tar
导入镜像归档文件到其他宿主机
import Import the contents from a tarball to create a filesystem image
[root@qfedu.com ~]# docker import elated_lovelace.tar elated_lovelace:v1
注意:
如果导入镜像时没有起名字,随后可以单独起名字(没有名字和tag),可以手动加tag
[root@qfedu.com ~]# docker tag 镜像ID mycentos:7
2、通过容器创建本地镜像
背景:
容器运行起来后,又在里面做了一些操作,并且要把操作结果保存到镜像里
方案:
使用 docker commit 指令,把一个正在运行的容器,直接提交为一个镜像。commit 是提交的意思,类似告诉svn服务器我要生成一个新的版本。
例:在容器内部新建了一个文件
[root@qfedu.com ~]# docker exec -it 4ddf4638572d /bin/sh
root@4ddf4638572d# touch test.txt
root@4ddf4638572d# exit
将这个新建的文件提交到镜像中保存
[root@qfedu.com ~]# docker commit 4ddf4638572d wing/helloworld:v2
例:
[root@qfedu.com ~]# docker commit -m "my images version1" -a "wing" 108a85b1ed99 daocloud.io/ubuntu:v2
sha256:ffa8a185ee526a9b0d8772740231448a25855031f25c61c1b63077220469b057
-m 添加注释
-a 作者author
108a85b1ed99 容器环境id
daocloud.io/ubuntu:v2 镜像名称:hub的名称/镜像名称:tag
-p,–pause=true 提交时暂停容器运行
Init 层的存在,是为了避免执行 docker commit 时,把 Docker 自己对 /etc/hosts 等文件做的修改,也一起提交掉。
3、镜像迁移
保存一台宿主机上的镜像为tar文件,然后可以导入到其他的宿主机上:
save Save an image(s) to a tar archive
将镜像打包,与下面的load命令相对应
[root@qfedu.com ~]# docker save -o nginx.tar nginx
[root@qfedu.com ~]# docker save > nginx.tar nginx
load Load an image from a tar archive or STDIN
与上面的save命令相对应,将上面sava命令打包的镜像通过load命令导入
[root@qfedu.com ~]# docker load < nginx.tar
注:
1.tar文件的名称和保存的镜像名称没有关系
2.导入的镜像如果没有名称,自己打tag起名字
4、通过Dockerfile创建镜像
虽然可以自己制作 rootfs(见'容器文件系统那些事儿'),但Docker 提供了一种更便捷的方式,叫作 Dockerfile
docker build命令用于根据给定的Dockerfile和上下文以构建Docker镜像。
docker build语法
[root@qfedu.com ~]# docker build [OPTIONS] <PATH | URL | ->
选项说明
--build-arg,设置构建时的变量
--no-cache,默认false。设置该选项,将不使用Build Cache构建镜像
--pull,默认false。设置该选项,总是尝试pull镜像的最新版本
--compress,默认false。设置该选项,将使用gzip压缩构建的上下文
--disable-content-trust,默认true。设置该选项,将对镜像进行验证
--file, -f,Dockerfile的完整路径,默认值为‘PATH/Dockerfile’
--isolation,默认--isolation="default",即Linux命名空间;其他还有process或hyperv
--label,为生成的镜像设置metadata
--squash,默认false。设置该选项,将新构建出的多个层压缩为一个新层,但是将无法在多个镜像之间共享新层;设置该选项,实际上是创建了新image,同时保留原有image。
--tag, -t,镜像的名字及tag,通常name:tag或者name格式;可以在一次构建中为一个镜像设置多个tag
--network,默认default。设置该选项,Set the networking mode for the RUN instructions during build
--quiet, -q ,默认false。设置该选项,Suppress the build output and print image ID on success
--force-rm,默认false。设置该选项,总是删除掉中间环节的容器
--rm,默认--rm=true,即整个构建过程成功后删除中间环节的容器
PATH | URL | -说明
给出命令执行的上下文。
docker build需要的各种文件必须放到上下文目录中
上下文可以是构建执行所在的本地路径,也可以是远程URL,如Git库、tar包或文本文件等。
如果是Git库,如https://github.com/docker/rootfs.git#container:docker,则隐含先执行git clone --depth 1 --recursive,到本地临时目录;然后再将该临时目录发送给构建进程。
构建镜像的进程中,可以通过ADD命令将上下文中的任何文件加入到镜像中。
-表示通过STDIN给出Dockerfile或上下文。
示例:
docker build - < Dockerfile
说明:该构建过程只有Dockerfile,没有上下文
docker build - < context.tar.gz
说明:其中Dockerfile位于context.tar.gz的根路径
可以同时设置多个tag
[root@qfedu.com ~]# docker build -t champagne/bbauto:latest -t champagne/bbauto:v2.1 .
创建镜像所在的文件夹和Dockerfile文件
mkdir dockerfile-test
cd dockerfile-test
touch Dockerfile
在Dockerfile文件中写入指令,每一条指令都会更新镜像的信息例如:
[root@qfedu.com ~]# vim Dockerfile
# This is a comment
FROM daocloud.io/library/centos:7
MAINTAINER wing wing@qfedu.com
RUN 命令1;命令2;命令3
RUN 命令
格式说明
每行命令都是以 INSTRUCTION statement 形式,就是命令+ 清单的模式。命令要大写,"#"是注解。
FROM 命令是告诉docker 我们的镜像什么。
MAINTAINER 是描述 镜像的创建人。
RUN 命令是在镜像内部执行。就是说他后面的命令应该是针对镜像可以运行的命令。
创建镜像
[root@qfedu.com ~]# docker build -t centos:v2 .
build 是docker创建镜像的命令
-t 镜像名称
"." 上下文目录,如果不用-f指定Dockerfile文件的位置和名称,默认会从上下文目录也就是这里指定的当前目录查找
创建完成后,用这个镜像运行容器
[root@qfedu.com ~]# docker run -it centos:v2 /bin/bash
--build-arg应用示例
# cat Dockerfile
FROM daocloud.io/library/nginx:1.7.9
MAINTAINER wing wing@qq.com
ARG TEST
ARG TEST1
RUN echo $TEST > /a.txt
RUN echo $TEST1 > /b.txt
# docker build --build-arg TEST=123 --build-arg TEST1=456 -t nginx:v11 .
5、例01-容器化Python的Flask应用
目标
用 Docker 部署一个用 Python 编写的 Web 应用。
私有镜像仓库 OP
下载python RD
运行成容器 RD
写代码 RD
打包tar RD
上传tar包到私有仓库 RD
拉取带应用的镜像到测试服 OP
发版上线 OP
应用代码部分
代码功能:如果当前环境中有"NAME"这个环境变量,就把它打印在"Hello"后,否则就打印"Hello world",最后再打印出当前环境的 hostname。
[root@qfedu.com ~]# mkdir python_app
[root@qfedu.com ~]# cd python_app
[root@qfedu.com ~]# vim app.py
from flask import Flask
import socket
import os
app = Flask(__name__)
@app.route('/')
def hello():
html = "<h3>Hello {name}!</h3><b>Hostname:</b> {hostname}<br/>"
return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname())
if __name__ == "__main__":
app.run(host='0.0.0.0', port=80)
代码测试
# yum search pip 检查是否有包
# yum install python2-pip
或者
# yum install python3-pip 安装python3
# pip3 install flask 下载flask模块
# python3 app.py 执行脚本
应用依赖
定义在同目录下的 requirements.txt 文件里,内容如下:
[root@qfedu.com ~]# vim requirements.txt
Flask
编写Dockerfile
[root@qfedu.com ~]# vim Dockerfile
FROM daocloud.io/library/python:2.7-slim
WORKDIR /app
ADD . /app
#RUN pip install --trusted-host pypi.python.org -r requirements.txt
RUN pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirements.txt
EXPOSE 80
ENV NAME World
# ENTRYPOINT ['/bin/sh','-c'] #新版本20.10.17的ENTRYPOINT有问题,可能会报找不到命令错误
CMD ["python", "app.py"]
Dockerfile文件说明
FROM python:2.7-slim
使用官方提供的 Python 开发镜像作为基础镜像
指定"python:2.7-slim"这个官方维护的基础镜像,从而免去安装 Python 等语言环境的操作。否则,这一段就得这么写了:
FROM ubuntu:latest
RUN apt-get update -y
RUN apt-get install -y python-pip python-dev build-essential
WORKDIR /app
将工作目录切换为 /app,意思是在这一句之后,Dockerfile 后面的操作都以这一句指定的 /app 目录作为当前目录。
ADD . /app
将当前目录下的所有内容复制到 /app 下,Dockerfile 里的原语并不都是指对容器内部的操作。比如 ADD,指的是把当前目录(即 Dockerfile 所在的目录)里的文件,复制到指定容器内的目录当中。
RUN pip install --trusted-host pypi.python.org -r requirements.txt
使用 pip 命令安装这个应用所需要的依赖
EXPOSE 80 //允许外界访问容器的 80 端口
ENV NAME World //设置环境变量
CMD ["python", "app.py"]
设置容器进程为:python app.py,即:这个 Python 应用的启动命令
这里app.py 的实际路径是 /app/app.py。CMD ["python", "app.py"] 等价于 "docker run python app.py"。
在使用 Dockerfile 时,可能还会看到一个叫作 ENTRYPOINT 的原语。它和 CMD 都是 Docker 容器进程启动所必需的参数,完整执行格式是:"ENTRYPOINT CMD"。
但是,默认,Docker 会提供一个隐含的 ENTRYPOINT,即:/bin/sh -c。所以,在不指定 ENTRYPOINT 时,比如在这个例子里,实际上运行在容器里的完整进程是:/bin/sh -c "python app.py",即 CMD 的内容就是 ENTRYPOINT 的参数。
基于以上原因,后面会统一称 Docker 容器的启动进程为 ENTRYPOINT,而不是 CMD。
现在目录结构:
[root@qfedu.com ~]# ls
Dockerfile app.py requirements.txt
构建镜像
[root@qfedu.com ~]# docker build -t helloworld .
-t 给这个镜像加一个 Tag
Dockerfile 中的每个原语执行后,都会生成一个对应的镜像层。即使原语本身并没有明显地修改文件的操作(比如,ENV 原语),它对应的层也会存在。只不过在外界看来,这个层是空的。
查看结果
[root@qfedu.com ~]# docker image ls
REPOSITORY TAG IMAGE ID
helloworld latest 653287cdf998
启动容器
[root@qfedu.com ~]# docker run -p 4000:80 helloworld
镜像名 helloworld 后面,什么都不用写,因为在 Dockerfile 中已经指定了 CMD。
否则,就得把进程的启动命令加在后面:
[root@qfedu.com ~]# docker run -p 4000:80 helloworld python app.py
查看容器
[root@qfedu.com ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED
4ddf4638572d helloworld "python app.py" 10 seconds ago
进入容器
[root@qfedu.com ~]# docker exec -it b69 /bin/bash
访问容器内应用
[root@qfedu.com ~]# curl http://localhost:4000
Hello World!
Hostname: 4ddf4638572d至此,已经使用容器完成了一个应用的开发与测试,如果现在想要把这个容器的镜像上传到 DockerHub 上分享给更多的人,首先要注册一个 Docker Hub 账号,然后使用 docker login 命令登录。
给容器镜像打tag起一个完整的名字:
[root@qfedu.com ~]# docker tag helloworld yanqiang20072008/helloworld:v1
yanqiang20072008为我在docker hub的用户名
推送镜像到Docker Hub
[root@qfedu.com ~]# docker push yanqiang20072008/helloworld:v1
6、例02-部署docker官方文档
# docker run -d -p 8888:80 docker/getting-started
7、例03-部署node.js网站
注意:构建镜像的过程非常缓慢,建议有时间的时候再尝试此实验
访问上例中部署的网站下载app.zip压缩包
文件已经下载到wing docker文档目录
在解压后的app目录中创建Dockerfile文件内容如下
# syntax=docker/dockerfile:1
FROM node:12-alpine
RUN apk add --no-cache python g++ make
WORKDIR /app
COPY . .
RUN yarn install --production
CMD ["node", "src/index.js"]
构建镜像
注意:构建镜像的过程非常缓慢,建议有时间的时候再尝试此实验
# docker build -t getting-started .
启动容器
# docker run -dp 3000:3000 getting-started
访问应用
浏览器http://localhost:3000
Update the source code
In the src/static/js/app.js file, update line 56 to use the new empty text.
去掉此行<p className="text-center">No items yet! Add one above!</p>
添加本行<p className="text-center">You have no todo items yet! Add one above!</p>
Let’s build our updated version of the image, using the same command we used before.
# docker build -t getting-started .
Let’s start a new container using the updated code.
# docker run -dp 3000:3000 getting-started
查看结果
8、例04-制作Kubectl的镜像
注:本实例学完k8s之后才能做
制作镜像:wing/kubectl
[root@qfedu.com ~]#cat Dockerfile/kubectl/Dockerfile
FROM alpine
MAINTAINER wing <276267003@qq.com>
LABEL org.label-schema.vcs-ref=$VCS_REF \
org.label-schema.vcs-url="https://github.com/vfarcic/kubectl" \
org.label-schema.docker.dockerfile="/Dockerfile"
ENV KUBE_LATEST_VERSION="v1.13.0"
RUN apk add --update ca-certificates && \
apk add --update -t deps curl && \
curl -L https://storage.googleapis.com/kubernetes-release/release/${KUBE_LATEST_VERSION}/bin/linux/amd64/kubectl -o /usr/local/bin/kubectl && \
chmod +x /usr/local/bin/kubectl && \
apk del --purge deps && \
rm /var/cache/apk/*
CMD ["kubectl", "help"]
9、Dockerfile优化
控制镜像大小
编译一个简单的nginx成功以后发现好几百M。
1、RUN 命令要尽量写在一条里,每次 RUN 命令都是在之前的镜像上封装,只会增大不会减小
2、每次进行依赖安装后使用yum clean all清除缓存中的rpm头文件和包文件
3、选择比较小的基础镜像,比如:alpine
使用构建缓存
Docker使用构建缓存可以显著加快Docker镜像的构建速度。当你在Dockerfile中执行指令时,Docker会检查它之前的指令是否已经执行过,并且是否存在缓存,如果存在缓存,Docker将重用缓存而不是重新执行指令。
以下是几个在Dockerfile中使用构建缓存的常用技巧:
- 按顺序列出指令。将常用但不容易变更的指令,如
FROM、LABEL、ENV等,放在Dockerfile的顶部,将变更频繁的指令,如ADD、COPY、RUN等,放在Dockerfile的底部。这样可以最大程度地利用缓存,减少不必要的重新构建。 - 限制缓存范围。可以使用
COPY指令的--chown参数或RUN指令的--mount参数来限制缓存的范围。例如,COPY --chown=root:root file.txt /tmp将限制缓存仅适用于该指令所复制的文件,而不适用于其他文件或目录。这样可以避免由于其他文件或目录的更改而不必要地重新构建。 - 避免更新不必要的依赖项。在使用
RUN指令安装依赖项时,可以指定版本号,以避免不必要的更新。例如,RUN apt-get update && apt-get install -y python3=3.8.2-1ubuntu1将只安装指定版本的Python3,而不是最新版本,从而节省构建时间。 - 在需要清除缓存时使用
--no-cache选项。有时,缓存可能会导致错误或意外的结果。在这种情况下,可以使用docker build --no-cache命令来禁用缓存,并从头开始重新构建Docker镜像。
以上是一些常见的使用构建缓存的技巧,可以帮助你优化Docker镜像的构建速度,提高效率。