共享 ups beat 擴展 img 定義 而已 其它 就會

Docker是一個用了一種新穎方式實現的超輕量虛擬機，在實現的原理和應用上還是和VM有巨大差別，專業的叫法是應用容器（Application Container）。（我個人還是喜歡稱虛擬機）

Docker應用容器相對於 VM 有以下幾個優點：

• 啟動速度快，容器通常在一秒內可以啟動，而 VM 通常要更久
• 資源利用率高，一臺普通PC 可以跑上千個容器，你跑上千個 VM 試試
• 性能開銷小， VM 通常需要額外的 CPU 和內存來完成 OS 的功能，這一部分占據了額外的資源

因為VM 的 Hypervisor 需要實現對硬件的虛擬化，並且還要搭載自己的操作系統，自然在啟動速度和資源利用率以及性能上有比較大的開銷。

個人體會較深的兩處優點：

1、 快速部署，傳統的部署模式是：安裝(包管理工具或者源碼包編譯)->配置->運行；Docker的部署模式是：復制->運行。

2、 可以保證線上與測試環境一致，計劃以後上線就直接復制測試使用的docker容器）

什麽是docker?

http://oilbeater.com/docker/2014/06/29/what-is-docker.html

為什麽你應該關註docker?

http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html

1、docker安裝

debian7安裝docker

參考地址：http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html

1. sudo apt-get install -y lxc-docker

#四行命令，Docker就安裝好了。下面創建一個ubuntu虛擬系統：

1. docker run -i -t ubuntu /bin/bash #創建一個容器，-t是臨時終端。

ubuntu12.04、windows、macOS安裝docker

參考docker中文文檔http://www.widuu.com/docker/

2、docker使用過程實踐

2.1 在測試機啟動容器，安裝ssh

1. UsePAM no

2.2 啟動ssh，容器以後臺方式運行

1. docker run -d -p 50001:22 容器id /usr/sbin/sshd-D
2. #容器id可通過 docker ps-a查看，最上面的為最新的。

2.3 通過ssh連接到容器安裝軟件

1. #連上後想裝什麽就裝什麽，可使用exit退出容器，但後臺還會運行。

2.4 服務安裝完成後，停止容器。

1. docker stop 容器id #停止運行的容器

2.5 把容器提交生成最新的鏡像

1. docker commit 容器id debian02 #把這個容器提交生成新的debian02鏡像(該鏡像是原始鏡像與容器的整合)

2.6 打包鏡像

1. docker save debian02 /root/debian02.tar #debian02鏡像打包

2.7 在另外的機器上導入鏡像

1. docker load #導入鏡像
2. docker images #查看存在的鏡像

2.8 啟動容器

1. docker run = --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
2. docker容器遷移簡單方便，可以任意的拷貝部署，以後再也不怕新部署環境了，一堆依賴裝的想死有木有。

3、關於docker容器的端口映射

由於docker容器的IP地址每次啟動都會變，所以不適用於手動添加端口映射(難道每次重啟都來查看容器的IP麽？)，所以需要每次啟動容器時由docker程序自動添加NAT規則，前期盡可能的把需要映射的端口在創建容器時配置好，如下：

1. docker run = --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local
2. #此處我把mysql,redis,nginx,ssh都進行了映射。

後續對於docker容器的管理，記住容器的名稱，如上述名稱是activemq，則使用docker stop,start來控制容器進程。

1. docker start activemq

當然，也可以不讓docker每次啟動容器修改容器的IP地址，參考如下：

docker網絡配置：http://www.open-open.com/lib/view/open1404896485747.html

4、關於docker容器的多程序開機自動運行

docker容器每次啟動時，開機自啟動的命令都要在啟動容器前指定。如 docker run -I -t debian /bin/bash命令，只會運行/bin/bash程序，其它的程序都不會運行，對於要跑多個程序的容器特別糾結。

多程序開機自動運行方法：

可把前面所說的啟動命令換成dockerrun -I -t debian /etc/rc.local，在容器中把所有需要開機自的啟動命令放在/etc/rc.local中，就可以達到多程序開機自啟動了。

後臺運行則是：docker run -d -p 50001:22 debian /etc/rc.local。註意：run命令是創建一個新的容器，如果要啟動一個曾經運行過的容器，則用命令docker ps -a中找對應的容器ID，然後使用docker start <容器ID>即可。

5、關於docker容器和鏡像的關系

無論容器裏做什麽操作，寫文件，刪文件。該容器的基本鏡像都不會有任何改變。

這是因為Docker從父鏡像建立增量鏡像，只存儲每個容器的更改。因此，如果你有一個300MB的父鏡像，如果你在容器中安裝了50MB的額外應用或服務，你的容器只有50MB，父鏡像還是300MB。

但是可以使用Dockfile或commit命令來，把增量鏡像和父鏡像一起生成一個新的鏡像。

commit使用：

1. docker commit 容器id 新鏡像名稱

Dockfile使用：

1. 新鏡像名 ./

關於Dockfile更多參數參考地址：

http://www.tuicool.com/articles/FRvAbe

http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

6、docker參數詳解

1. =[0.0.0.0],(端口)=[4243] 或者 =[/var/run/docker.sock]是缺省值，做為默認值來使用
4. -v 默認false 打印版本信息和退出

7、docker run命令詳解

1. =[]: 附加標準輸入、輸出或者錯誤輸出
2. =: 共享CPU格式（相對重要）
3. =: 將容器的ID標識寫入文件
4. =: 分離模式，在後臺運行容器，並且打印出容器ID
5. =[]:設置環境變量
6. =: 容器的主機名稱
7. =: 保持輸入流開放即使沒有附加輸入流
8. =: 給容器擴展的權限
9. =: 內存限制 (格式:> unit, unit單位 = b, k, m or g)
10. =: 允許鏡像使用網絡
11. =[]: 匹配鏡像內的網絡端口號
12. =:當容器退出時自動刪除容器 (不能跟 -d一起使用)
13. =: 分配一個偽造的終端輸入
14. =: 用戶名或者ID
15. =[]: 自定義容器的DNS服務器
16. =[]: 創建一個掛載綁定：[host-dir]:[container-dir]:[rw|ro].如果容器目錄丟失，docker會創建一個新的卷
17. =: 掛載容器所有的卷
18. =: 覆蓋鏡像設置默認的入口點
19. =: 工作目錄內的容器
20. =[]: 添加自定義==: 代理接收所有進程信號(even in non-tty mode)
21. =[]: 讓你主機沒有開放的端口
22. =: 連接到另一個容器(name:alias)
23. =: 分配容器的名稱，如果沒有指定就會隨機生成一個
24. =: Publish all exposed ports to thehost interfaces 公布所有顯示的端口主機接口

8、docker常用命令總結

1. docker pull 鏡像名:tag #從官網拉取鏡像
2. 鏡像名 #搜索在線可用鏡像名

8.1查詢容器、鏡像、日誌

1. docker top >docker logs -f {容器ID|容器名稱} #實時查看容易的操作記錄。

8.2刪除容器與鏡像

1. 容器名or ID #刪除單個容器
2. >docker rmi$(docker images | grep none | awk ‘{print $3}‘ | sort -r) #刪除所有鏡像

8.3啟動停止容器

1. docker stop 容器名or ID #停止某個容器
2. 容器名or ID #啟動某個容器
3. 容器名or ID #殺掉某個容器

8.4容器遷器

1. docker export ID /home/export.tar #導出
2. /home/save.tar #將debian容器打包
3. /home/save.tar #在另一臺服務器上加載打包文件

save和export的對比參考地址：

http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html

8.5運行一個新容器

1. = --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local
2. sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷貝到當前目錄下。

8.6 docker Dockfile鏡像制作

2. 新鏡像名 ./ #生成新的鏡像

Dockfile更多參數參考：

http://www.tuicool.com/articles/FRvAbe

http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

Docker介紹：

Docker是一個開源的應用容器引擎，可以通過docker來安裝一個獨立的系統（類似於虛擬機（Vmware）之類的），不過其特點是非常輕量級，所安裝應用的啟動速度非常快（通常一秒內完成啟動）；很多時候，我們可以在一臺電腦上裝上一個docker，然後用docker啟動很多服務器，以便在一臺電腦上模擬多臺服務器的效果。

Docker是基於unix的，在linux系統中可以原生地運行；而在windows和mac中，其工作原理是安裝docker過程中會給你的電腦裝上一個virtualbox，然後在virtualbox裏面安裝一個linux的虛擬機，docker便是運行在這linux虛擬機之上的。以上過程（安裝virtualbox以及linux虛擬機）都是在安裝docker過程中自動完成。

基本概念：

鏡像：DOCKER鏡像是一個保存在電腦硬盤上沒有被運行的程序，是只讀的模板，例如：一個鏡像可以包含一個完整的ubuntu，也可以包括是其他的程序；

容器：容器可以說是運行時的鏡像，也就是鏡像的運行實例。每個鏡像可以被同時多次運行，這樣就會有多個容器。這些容器間是相互獨立地運行。

由於鏡像是只讀的，所以容器在啟動的時候會創建一層可寫層作為最上層，這樣就可以在容器中任意改動，但這時的所有改動都只是在內存中而已，不會保存到硬盤中，所以也不會對鏡像造成改動，因為鏡像是只讀的。當容器關閉並被刪除時，在容器中所做的工作都會消失。

容器與鏡像之間的關系就像是C++裏的類與對象之間的關系；或者是一個硬盤中的軟件以及這個軟件被加載進內存運行的程序。

倉庫：倉庫是集中存放鏡像文件的場所，跟Git有點類似，分為公有倉庫和私有倉庫。公有倉庫就是放在網絡上，提供鏡像給所有人下載的；私有倉庫是用戶自己在本地創建的倉庫；當用戶在一臺電腦上創建鏡像後，就可以把它上傳到私有倉庫中，下次就可以在另一臺電腦上訪問到這個鏡像了。

這裏我們討論的主要是如何在ubuntu 14.04（64位）中安裝及使用docker，對其他不做過多討論。

更多關於docker的資料：

Docker官網：https://www.docker.com/

Docker官網的安裝教程：https://docs.docker.com/

Docker入門書籍（強烈推薦）：

http://dockerpool.com/static/books/docker_practice/index.html

Ubuntu 14.04安裝docker：

這裏之所以用ubuntu 14.04，是因為其官網推薦用ubuntu14.04版本，而且要64位（沒試過32位的）。

首先，在命令行運行命令：

[plain] view plain copy

sudo apt-get update

然後是安裝wget（如果系統已自帶wget，請忽略這一步）：

[plain] view plain copy

sudo apt-get install wget

接著用wget來安裝docker：

[plain] view plain copy

wget -qO- https://get.docker.com/ | sh

安裝完後啟動docker:

[html] view plain copy

service docker start

或者用以下命令來啟動docker:

[plain] view plain copy

sudo docker –d

這裏可能會出現一些問題，具體解決方法請看本文末尾的常見問題。

啟動dcoker可以運行其自帶的hello-world程序：

[plain] view plain copy

sudo docker run hello-world

命令解釋：

sudo docker run這條命令是用來啟動鏡像的，格式為：

[plain] view plain copy

sudo docker run [參數] image_name [命令]

run後面可以加上一些參數來達到容器啟動後的某些效果；接著是鏡像名，表示你要啟動哪個鏡像；然後鏡像名後是一條命令行的命令，這條命令是你進入容器後自動運行的第一條命令；因為有些時候我們並不需要進入到容器裏面，只需啟動容器，比如：我們制作了一個ubuntu（鏡像名）的apache服務器鏡像，現在我們要啟動這個服務器，那麽只需：

[html] view plain copy

sudo docker run -d –i ubuntu apachectl start

這樣一個apache服務器就啟動；

在比如我們只想打印出ubuntu（鏡像名）這個鏡像裏的/etc目錄下的hello.txt中的內容，那麽我們可以這樣;

[plain] view plain copy

sudo docker run -i –t ubuntu cat /etc/hello.txt

當然，如果你想進入到ubuntu這個鏡像裏面去，然後在裏面進行一些命令行的操作，你可以用以下命令：

[plain] view plain copy

sudo docker run -t -I ubuntu /bin/bash

（註意：/bin/bash是進入命令行的意思）

run 命令參數解釋：

-d 表示這個啟動的容器將運行在後臺，比如服務器我們只需它在後臺默默地運行就行了；

--name(註意有兩個-)，表示將這個啟動的容器命名為…；

sudo docker run –I –t –-name=hello ubuntu /bin/bash

-t 表示以命令行終端的形式來啟動容器

-v 用來向容器中傳入文件（貌似不能傳文件夾，可以將文件夾壓縮再傳），本機文件路徑和希望傳到容器的路徑用冒號分開（都要用絕對路徑），是在啟動容器時傳的：

[plain] view plain copy

sudo docker run –I –t –v /home/liujan/hello.txt:/etc/world.txt ubuntu /bin/bash

表示將hello.txt傳到容器/etc目錄下，並重命名為world.txt，註意在容器路徑中要寫上最後的文件名，比如這裏的world.txt。

-p(小寫) 後面加上本機的端口號，然後是冒號，接著是容器端口號（port1:port2），表示將本機端口port1映射到容器的端口port2，這樣當你訪問本機的端口port1時，實際上就是在訪問容器的port2端口了。比如，mysql默認監聽的端口是3306，這樣我們可以把本機的某個端口號映射到容器的3306端口，就可以在本機訪問容器的mysql數據庫了（前提是你容器了裝好了mysql）（順便一提，apache監聽的端口號是80），比如：

[plain] view plain copy

sudo docker run –I –t –p 8088:3306 ubuntu /bin/bash

也可以一次性將多個本機端口和多個容器端口進行一對一的映射：

[plain] view plain copy

sudo docker run –i –t –p 8088:3306 -p 8089:80 ubuntu /bin/bash

或者你可以用一下命令來指定只能某個ip訪問這個容器的端口：

[plain] view plain copy

sudo docker run –i –t –p 127.0.0.1:8088:3306 ubuntu /bin/bash

這樣就只能127.0.0.1這個IP才能訪問到容器中的mysql數據庫了。

-P(大寫) 小寫的p是用來指定本機和容器之間的端口映射關系，但是有時我們並不關心具體是哪兩個端口之間的映射，只需知道他們之間有端口映射就行了。當用到大寫P時，系統會自動在本機和容器間選兩個端口進行映射：

[plain] view plain copy

sudo docker run –i –t –P ubuntu /bin/bash

獲取鏡像：

我們可以從docker官網上來下載所需的鏡像，用命令pull：

[plain] view plain copy

sudo docker pull ubuntu

默認是從官網上下載的

也可以指定要下載的ubuntu的版本號：

[plain] view plain copy

sudo docker pull ubuntu:12.04

由於有時官網的下載速度比較慢，我們可以從其他網站下載：

[plain] view plain copy

sudo docker pull dl.dockerpool.com:5000/ubuntu

這裏是從dockerpool中下載的,速度應該會快一些。

你也可以用search命令來搜索相關的鏡像，然後決定下載哪個：

[plain] view plain copy

sudo docker search ubuntu

執行上述命令後會返回一個跟ubuntu相關的鏡像列表。

下載完鏡像後，可以用一下命令來查看已經下載到本地的鏡像：

[plain] view plain copy

sudo docker images

如果你要刪除一個鏡像，可用以下命令：

[plain] view plain copy

sudo docker rmi 鏡像名

如：

[plain] view plain copy

sudo docker rmi ubuntu #刪除ubuntu鏡像

或者刪除所有鏡像:

[plain] view plain copy

sudo docker rmi $(sudo docker images -q)

註意：刪除鏡像前，請先把用這個鏡像的所有容器都退出。

導出和加載鏡像

某些時候，我們在一臺電腦上有一個鏡像，但又想在另一臺電腦上運行這個鏡像；此時我們可以先把這個鏡像從電腦上導出，然後拷貝到另一臺電腦上，再加載這個鏡像就行了：

導出鏡像：

[plain] view plain copy

sudo docker –o ubuntu.tar ubuntu

加載鏡像：

[plain] view plain copy

sudo docker load --input ubuntu.tar

利用容器來創建鏡像：

剛才提到，鏡像是只讀的，所有在容器中的操作都不會保存到鏡像中。也就是說，當容器關閉後，我們在容器中所做的所有工作都會丟失。為了解決這個問題，我們可以把一個容器保存成鏡像；這樣，我們在這個容器中所做的工作就會被保存在一個新的鏡像中，下次我們直接啟動這個新的鏡像就可以了：

[plain] view plain copy

sudo docker commit 0b2616b0e5a8 ubuntu2

這樣,ubuntu2中就包含了鏡像0b2616b0e5a8 所做的工作了。

當鏡像啟動後，就是一個容器了。

註意，在將容器保存成新鏡像之前，請先退出這個容器（放心，退出容器後，這個容器還是會存在於內存中的，所以不用怕工作丟失，只要你沒有刪除這個容器就行了）

查看運行中的容器：

[plain] view plain copy

sudo docker ps

[plain] view plain copy

查看所有未被刪除容器（包括已停止的）：

[plain] view plain copy

sudo docker ps –a

在查看容器時，可以看出每個容器都有一個唯一的id(container_id)，我們可以用這個來刪除某個容器：

[plain] view plain copy

sudo docker rm 容器id

刪除所有容器：

sudo docker rm $(sudo dockerps -a)

常見問題：

1. 運行容器的時候一直報 mountpoint for cpu not found 的錯誤：

解決方法：

在命令行輸入：

[plain] view plain copy

sudo wget -O /etc/init/docker.conf https://raw.github.com/dotcloud/docker/master/contrib/init/upstart/docker.conf

（如果不行就把參數O去掉）

然後重啟電腦就可以了

2. 出現以下這種錯誤：

解決方法：

運行命令：

[plain] view plain copy

sudo docker -d

(不要關閉這個終端窗口) --------------------- 本文來自 白及 的CSDN 博客 ，全文地址請點擊：https://blog.csdn.net/u010098331/article/details/53191015?utm_source=copy

docker 命令詳解