Linux【8】-软件管理-5-应用容器docker

一、基本概念

二、安装

docker已安装,且用户名和用户组对应对的名字都是dockerroot-latest,将其修改为docker

非root用户使用docker

usermod -aG docker sam # 将用户sam添加到docker这个组中,因为我这里的docker组名为docker

三、常用命名

3.1 镜像

3.1.1 搜索镜像

docker search yum

INDEX       NAME                                           DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
docker.io   docker.io/sjoeboo/docker-yum-mirror            Make/Update yum repos!                          6                    [OK]
docker.io   docker.io/devopsil/puppet-yum                                                                  5                    [OK]

docker.io docker.io/dustise/yum.centos7 Yum repository for Cent OS 7 1 [OK]

然后就可以通过 docker pull docker.io/dustise/yum.centos7即可下载下来

3.1.2 获取镜像

docker pull

从仓库获取所需要的镜像。

使用示例:

docker pull centos:centos7

实际上相当于 docker pull registry.hub.docker.com/centos:centos7 命令,即从注册服务器 registry.hub.docker.com 中的 centos 仓库来下载标记为 centos7 的镜像。 有时候官方仓库注册服务器下载较慢,可以从其他仓库下载。 从其它仓库下载时需要指定完整的仓库注册服务器地址。

3.1.3 查看镜像列表

docker images

列出了所有顶层(top-level)镜像。实际上,在这里我们没有办法区分一个镜像和一个只读层,所以我们 提出了top-level镜像。只有创建容器时使用的镜像或者是直接pull下来的镜像能被称为顶层(top-level) 镜像,并且每一个顶层镜像下面都隐藏了多个镜像层。

使用示例:

[sam@g02 ~]$ docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos        centos7             9f38484d220f        5 weeks ago         202 MB

在列出信息中,可以看到几个字段信息

  • 来自于哪个仓库,比如 ubuntu
  • 镜像的标记,比如 14.04
  • 它的 ID 号(唯一)
  • 创建时间
  • 镜像大小

用docker images 查看镜像列表

$ docker images
REPOSITORY                 TAG               IMAGE ID            CREATED             SIZE
hainiu/httpd               1.0               5f9aa91b0c9e        3 minutes ago       292.4 MB
centos                   centos6             6a77ab6655b9        8 weeks ago         194.6 MB
ubuntu                   latest              2fa927b5cdd3        9 weeks ago         122 MB

细心的朋友可以看到最后一层的ID(5f9aa91b0c9e)和 image id 是一样的

3.1.4 利用 Dockerfile 来创建镜像

docker build

使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build 来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的 指令。新建一个目录和一个 Dockerfile。

mkdir hainiu
cd hainiu
touch Dockerfile

Dockerfile 中每一条指令都创建镜像的一层,例如:

FROM centos:centos6
MAINTAINER sandywei <sandy@hainiu.tech>
# move all configuration files into container

RUN yum install -y httpd
EXPOSE 80
CMD ["sh","-c","service httpd start;bash"]

Dockerfile 基本的语法是

  • 使用#来注释
  • FROM 指令告诉 Docker 使用哪个镜像作为基础
  • 接着是维护者的信息
  • RUN开头的指令会在创建中运行,比如安装一个软件包,在这里使用yum来安装了一些软件

更详细的语法说明请参考 Dockerfile

编写完成 Dockerfile 后可以使用 docker build 来生成镜像。

$ docker build -t hainiu/httpd:1.0 .

Sending build context to Docker daemon 2.048 kB
Step 1 : FROM centos:centos6
 ---> 6a77ab6655b9
Step 2 : MAINTAINER sandywei <sandy@hainiu.tech>
 ---> Running in 1b26493518a7
 ---> 8877ee5f7432
Removing intermediate container 1b26493518a7
Step 3 : RUN yum install -y httpd
 ---> Running in fe5b6f1ef888

 .....

 Step 5 : CMD sh -c service httpd start
 ---> Running in b2b94c1601c2
 ---> 5f9aa91b0c9e
Removing intermediate container b2b94c1601c2
Successfully built 5f9aa91b0c9e

其中 -t 标记来添加 tag,指定新的镜像的用户信息。 “.” 是 Dockerfile 所在的路径(当前目录), 也可以替换为一个具体的 Dockerfile 的路径。注意一个镜像不能超过 127 层。

3.1.5 上传镜像

docker push

用户可以通过 docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上完成注册后,可以推送自己的镜像到仓库中。

运行实例:

$ docker push hainiu/httpd:1.0

3.1.6 删除镜像

docker rmi <image-id>

删除构成镜像的一个只读层。你只能够使用docker rmi来移除最顶层(top level layer) (也可以说是镜像),你也可以使用-f参数来强制删除中间的只读层。

例子:

$ docker images
REPOSITORY                                  TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos                            centos7             9f38484d220f        5 weeks ago         202 MB
docker.io/hello-world                       latest              fce289e99eb9        3 months ago        1.84 kB
docker.io/dustise/yum.centos7/yum.centos7   latest     

$ docker rmi docker.io/dustise/yum.centos7:latest
Untagged: docker.io/dustise/yum.centos7:latest

$ docker images
REPOSITORY                                  TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos                            centos7             9f38484d220f        5 weeks ago         202 MB
docker.io/hello-world                       latest              fce289e99eb9        3 months ago        1.84 kB

3.2 容器

3.2.1 创建容器

docker create <image-id>

docker create 命令为指定的镜像(image)添加了一个可读写层,构成了一个新的容器。注意,这个容器并没有运行。

docker create 命令提供了许多参数选项可以指定名字,硬件资源,网络配置等等。

运行示例:

创建一个centos的容器,可以使用仓库+标签的名字确定image,也可以使用image-id指定image。返回容器id

#查看本地images列表
$ docker images

#用仓库+标签
$ docker create -it --name centos7_container centos:centos7

#使用image-id
$ docker create -it --name centos6_container 6a77ab6655b9 bash
b3cd0b47fe3db0115037c5e9cf776914bd46944d1ac63c0b753a9df6944c7a67

可以使用 docker ps查看一件存在的容器列表,不加参数默认只显示当前运行的容器

$ docker ps -a

可以使用 -v 参数将本地目录挂载到容器中(注意,这里也是新建一个container)。

$ docker create -it --name centos7_container -v /src/webapp:/opt/webapp centos:centos7

这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径,如果目录不存在 Docker 会自动为你创建它。

3.2.2 启动容器

docker start <container-id>

Docker start命令为容器文件系统创建了一个进程隔离空间。注意,每一个容器只能够有一个进程隔离空间。

运行实例:

#通过名字启动
$ docker start -i centos7_container

#通过容器ID启动
$ docker start -i bcd1d9454be0

进入容器

docker exec <container-id>

在当前容器中执行新命令,如果增加 -it参数运行bash 就和登录到容器效果一样的。

docker exec -it centos6_container bash

停止容器#

docker stop <container-id>

删除容器#

docker rm <container-id>

运行容器

docker run <image-id>

docker run就是docker create和docker start两个命令的组合,支持参数也是一致的,如果指定容器 名字是,容器已经存在会报错,可以增加 –rm 参数实现容器退出时自动删除。

运行示例:

docker create -it --rm --name centos6_container centos:centos6

3.2.3 查看容器列表

docker ps

docker ps 命令会列出所有运行中的容器。这隐藏了非运行态容器的存在,如果想要找出这些容器,增加 -a 参数。

3.2.4 commit容器

docker commit <container-id>

将容器的可读写层转换为一个只读层,这样就把一个容器转换成了不可变的镜像。

3.2.5 镜像保存

docker save <image-id>

创建一个镜像的压缩文件,这个文件能够在另外一个主机的Docker上使用。和export命令不同,这个命令 为每一个层都保存了它们的元数据。这个命令只能对镜像生效。

使用示例:

#保存centos镜像到centos_images.tar 文件

$ docker save  -o centos_images.tar centos:centos6

#或者直接重定向

$ docker save  -o centos_images.tar centos:centos6 > centos_images.tar

3.2.6 容器导出

docker export <container-id>

创建一个tar文件,并且移除了元数据和不必要的层,将多个层整合成了一个层,只保存了当前统一视角看到 的内容。expoxt后的容器再import到Docker中,只有一个容器当前状态的镜像;而save后的镜像则不同, 它能够看到这个镜像的历史镜像。

inspect
docker inspect <container-id> or <image-id>
docker inspect命令会提取出容器或者镜像最顶层的元数据

四、使用案例

五、报错

5.1 报错1

[root@g02 ~]# docker images
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

网上给的解决方案:

su root # 先切换到root用户, 再执行以下命令
systemctl enable docker # 开机自动启动docker

systemctl start docker # 启动docker
systemctl restart docker # 重启dokcer

我执行的是

systemctl start docker-latest.service

#停止服务
systemctl stop docker-latest.service


[root@g02 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             S     IZE

5.2 报错2

[sam@g02 ~]$ docker run hello-world
/usr/bin/docker-latest: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied.

解决办法

[root@g02 ~]# su - docker
This account is currently not available.

修改 docker

docker:x:498:498:Docker User:/var/lib/docker-latest:/sbin/nologin

改成

docker:x:498:498:Docker User:/var/lib/docker-latest:/bin/bash

然后root 用户下,

systemctl start docker-latest.service

重新登录sam用户,接着

[sam@g02 ~]$ docker run hello-world
/usr/bin/docker-latest: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied.

5.3 报错3

[root@test3] # docker run -d --name mysql-server --network my-network -e MYSQL_ROOT_PASSWORD=secret mysql
/usr/bin/docker-current: Error response from daemon: Conflict. The container name "/mysql-server" is already in use by container bdc8d8c475cb86695c466d23fd7102221f2c040898c2d576f94cd06c93ca811b. You have to remove (or rename) that container to be able to reuse that name..
See '/usr/bin/docker-current run --help'.

直接用docker ps,没发现运行什么。

[root@test3 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

docker ps -l 查看,发现果然还在。

[root@test3 ~]# docker ps -l
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
bdc8d8c475cb        mysql               "docker-entrypoint..."   33 minutes ago      Exited (0) 9 minutes ago                       mysql-server

因为容器已经停了,所以kill没用,需要rm。

直接docker rm

[root@test3 ~]# docker rm bdc8d8c475cb
bdc8d8c475cb
[root@test3 ~]# docker ps -l
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS               NAMES
936a6b85f6fc        httpd               "httpd-foreground"   47 hours ago        Created                                 myhttpd

原来的mysql没了。

参考资料

个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn

Sam avatar
About Sam
专注生物信息 专注转化医学