2. 程式人生 > >Docker 學習 | 基礎命令

Docker 學習 | 基礎命令

阿新 發佈:2019-05-11
共享數據 ear wrapper 生成 net ges esp 實現 pan

  • 基本概念定義
    • 基本組成
      • 客戶端/守護進程
        • C/S架構
        • 本地/服務器
      • 鏡像
        • 容器基石
        • 只讀文件系統
        • 聯合加載(union mount)
      • 容器
        • 通過鏡像啟動
        • 執行
        • 寫時復制
      • 倉庫
        • 公有
          • docker hub
        • 私有
      • 相關技術簡介
        • 依賴的Linux內核特性
        • Namespace 命名空間 LXC Kernel Namespace
          • 封裝 -> 代碼隔離->資源隔離
          • PID 進程隔離 獨立進程表
          • NET 管理網絡接口 network info
          • IPC 進程通信 額外信息標記
          • MNT 掛載點
          • UTS 隔離內核和版本標識 hostname domain
          • Users 用戶
        • Cgroup 控制組 分配資源 資源限制 CPU 內存
          • 資源限制
          • 優先級設定
          • 資源計量
          • 資源控制
        • chroot 隔離根文件系統
  • 基本操作
    • 啟動容器 docker run Image
      • 交互 docker run -i -t Image /bin/bash
        • -name
      • 查看進程 docker ps/top [-a ] / [-l]
      • 詳細信息 docker inspect +id /+ name
    • 啟動停止容器 docker start -i name/id
    • 刪除容器 docker rm 刪除已停止容器
  • 守護形式運行容器(長期運行)
    • 退出crtl +p ctrl+q
    • 重新進去 sudo docker attach +id/name
    • 後臺執行 docker run -d
    • 查看容器日誌(內部運行情況) docker logs [-f一直跟蹤] [-t 加時間] [--tail最新] 名字
    • 查看運行中容器進程 docker top + id/name
    • 在運行容器(已啟動)中啟動運行新進程 docker exec [-d] [-i] [-name]
    • 停止運行中的容器 docker stop 發結束信號停止 /kill 直接快速停止
  • 部署靜態網站
    • 容器端口映射 run -P 全部 /-p 指定
    • 安裝nginx vim
    • 停止後會重新分配IP
  • 查看和刪除鏡像
    • docker info 查看信息,包含存儲驅動
    • 列出鏡像 docker images -a(所有中間層+其他鏡像)/-f 過濾條件/--no-trunc(完整的ID) /-q 只查看唯一ID
    • 倉庫:REPOSITORY 倉庫 (一系列關聯鏡像集合) 組件倉庫 REGISTRY(一個一個獨立鏡像) 標簽TAG +倉庫名字 =獨立鏡像
    • docker rmi -f 強制/ --no-prune 保留父鏡像
  • 獲取推送鏡像
    • docker search --no-trune/-s 3
    • docker login 應該先登錄
    • docker pull -a / --registry-mirror
      • 1. /etc/default/docker 修改 2 . 添加 DOCKER_OPTS ="-registry-mirror = http://MIRROR-ADDR"
      • http://www.daocloud.io 獲取鏡像連接(更改2)
    • docker push
  • 構建鏡像
    • docker commit -a 作者/ -m 提交信息/-p 暫停
    • docker build -t 標簽 -q 不顯示中間過程 利用Dockerfile創建
  • Docker c/s模式
    • Remote API CS 可遠程
    • 三種連接方式 1.unix :///var/rundocker.sock (默認) 2.tcp://host:port 3.fd://socketfd
      • 命令
      • 服務連接相關 sdocker -d -D - H(host)
      • Remote API相關
      • 網絡設置相關 --ip = 0.0.0.0
      • 倉庫相關
      • 存儲相關
    • 啟動配置文件 /etc/defaut/docker 修改後 要重啟服務
    • 遠程訪問
      • 修改/etc/defaut/docker 添加 - H tcp://0.0.0.0:2375
      • export DOCKER_HOST = "tcp://0.0.0.0:2375" 可修改遠程 export DOCKER_HOST =" " 置空
      • -H 選項可多個添加
  • Dockerfile 指令
    • FROM 基礎鏡像
    • MAINTAINER 作者信息
    • RUN 運行命令
      • shell模式 RUN <command> exec模式 RUN ["executable", "param1", "param2"] 運行其他shell
    • EXPOSE <> 多個端口 不能自動需再添加
    • CMD (指定命令,參數,容器運行時默認行為 類似RUN, 會被覆蓋) ENTERPOINT(跟CMD一樣 )
    • ADD <src> ...<dest> (包含解壓縮功能) COPY<src>..<dest>(普通復制推薦) VOLUME ["/data"] 共享數據
    • WORKDIR /絕對路徑 設置工作目錄 ENV <key><value> <key>=<value> 環境變量
    • USER daemon 用戶/用戶組/默認root ONBUILD [INSTRUCTION] 鏡像觸發器
    • Dockfile 構建過程
      • 運行基礎鏡像 執行指令 提交 刪除中間層容器(不刪鏡像)
      • 可以通過調試中間層鏡像
      • 自動構建緩存 添加--no-cache 不構建緩存 ,刷新 | ENC REFRESH_DATE 2019-05-01修改時間就可刷新
      • docker hsitory 查看鏡像構建過程
  • 網絡連接
    • 互聯
      • 默認允許所有容器互聯
        • --icc =ture 全部可ping 通,同一個虛擬網橋,IP不可靠連接(ip變化)
        • --link = cct1:webtest(別名) 環境變量env自動更新webtest,hosts也自動更新 wetest
      • 拒絕連接
        • --icc =false更改默認配置 全部拒絕
      • 特定連接
        • --icc =false --iptables=true --link 只允許link配置的容器連接
    • 連接外部網絡
      • --ip-forword=true 允許流量轉發 查看 sysctl net.ipv4.all.forwarding
      • iptables linux包過濾防火墻 系統
        • 表table nat fitter mango
        • 鏈chain INPUT FORWARD
        • 規則rule ACCEPT REJRECT DRON
      • 允許端口映射訪問
      • ‘限制IP訪問容器
  • 數據管理
    • 數據卷
      • 獨立於UFS 數據共享 不會因容器關閉而消失 放在host主機中
      • docker run -it -v ~/datavalume:/data ubuntu /bin/bash
      • 添加權限 docker run -it -v ~/datavalume:/data:ro ubuntu /bin/bas
      • dockerfile 生成同名的數據卷是不同地址,故不能共享數據
    • 數據卷容器
      • 掛載數據卷容器 docker run -it --volume-from 鏡像名字
      • 及時刪除了基類數據卷容器 ,不受影響, 數據卷不受容器影響
    • 數據備份還原,遷移
      • docker run -it --volume-from image -v $(pwd)/data:/data: wr ubuntu tar cvf /data/dvt5.tar /data/datavolume1 (壓縮,解壓縮類似)
  • 跨主機連接
    • 使用網橋
      • 兩主機 管理工具bridge-utils 同一網段
      • 修改 /etc/network/interfaces | address network gateway bridge_port( eth0)
      • 修改 /etc/default/docker |-b = br0 --fixed-cidr
      • 優點 配置簡單,不依賴 缺點:同網段 劃分網段,不易實現和管理
    • Open vSwitch 通常使用 apache2.0許可 虛擬開源多層交換機 gre 通用路由協議,隧道技術
      • openvswitch - switch |網橋工具 bridge-utils
      • 建立ovs網橋 |添加gre連接 |配置虛擬網橋 OVS接口
    • weave 開源項目
      • 安裝啟動weave 增加執行權限|weave launch 192.168.59.103(第一臺電腦ip)
      • c2id=$(weave run 192.168.2/24(分配ip地址) -it Ubuntu /bin/bash)

Docker 學習 | 基礎命令

相關推薦

Docker 學習 | 基礎命令

共享數據 ear wrapper 生成 net ges esp 實現 pan 基本概念定義 基本組成 客戶端/守護進程 C/S架構 本地/服務器 鏡像 容器基石 只讀文件系統 聯合加載(union mount) 容器

linux學習——基礎命令

mod oot alt 其他 沒有權限 清屏 上一頁 數字 目標 $代表是linux下普通用戶,#為root用戶,使用su -root命令並正確輸入root用戶的密碼後,可以切換到root用戶。 rm 刪除;創建目錄 mkdir 目錄名;mkdir -p 目錄名/目錄名,-

docker容器基礎命令

col 9.png 自動 export 模式 進行 查看 等於 status docker容器基礎命令 1、創建容器   Docker容器非常輕量級,用戶可以隨時創建或者刪除   docker create -ti ubuntu   使用docker creat

docker學習 基礎篇(一)

備註:博主腦袋一熱,想做個軟體專案託管平臺,於是踏上了不歸路... 1. 前提知識    1.1 強制,熟悉linux命令和相關背景知識    1.2 建議,Git相關知識 2.docker簡介     2.1是什麼 &nb

Golang學習-基礎命令

臨時工 get 網絡 文件 pat 整理 ext -s 包名   大家好,這裏是鏈客區塊鏈技術問答社區,一下文章是由我們整理出來,希望對大家有所幫助。   鏈客將做到:有問必答!! 一、go run   用於運行命令源碼文件,只能接收一個命令源碼文件以及若幹個庫源碼文件

docker學習-常用命令1

返回值 ipa like 輸出 ons 時間戳 win proxy 發送 一、容器管理 1.1 Docker start/stop/restart/rm 命令實例:啟動|停止|重啟|刪除 容器mydb01# docker start|stop|restart|rm mydb

docker學習-常用命令2

posit reat 數據拷貝 con -m 變量 默認值 更改 描述 三、容器管理命令3.1 Docker commit 命令,從容器創建一個新的鏡像。OPTIONS說明:   -a :提交的鏡像作者;   -c :使用Dockerfile指令來創建鏡像;   -m :提

centos 安裝 docker基礎命令使用

Docker是一個開源的應用容器引擎,可以輕鬆的為任何應用建立一個輕量級的、可移植的、自給自足的容器。利用Linux的LXC、AUFS、Go語言、cgroup實現了資源的獨立,可以很輕鬆的實現檔案、資源、網路等隔離,其最終的目標是實現類似PaaS平臺的應用隔離。    

docker入門 基礎命令 docker安裝

gin enc logout 最佳實踐 什麽 within 解決 加速 x86_64 在學一門新知識的時候,超哥喜歡提問,why?what?how? wiki資料 什麽是do

Docker學習筆記:Docker 基礎用法和命令幫助

Usage of docker: --api-enable-cors=false Enable CORS headers in the remote API # 遠端 API 中開啟 CORS

學習筆記:docker基礎命令

docker 容器與映象區別 映象一個docker映象可以構建於另一個docker映象之上,它們層疊關係可以是多層。第1層映象層為基礎映象,其他層映象(除了最頂層)為父層映象,這些映象繼承他們父層映象所有屬性和設定,並在dockerfile中新增自己配置 容器它會在所有映象層

linux學習之二:日常的基礎命令收集

幫助文檔 gedit 查看 日期 取整 style 位置 某月 linux 1、 ls 2、pwd  顯示當前目錄所在位置 3、date  日期時間 4、cal  日歷   默認顯示當前該月   cal 2012 :查看2012年的日歷   cal 月 年 : 查看某年某月

【Linux基礎】Linux基礎命令學習筆記

esc 隱藏 python chm 合並 tree 位置 常用 輸入 絕對路徑:cd /home/python相對路徑:cd Downloads . 表示:當前那路徑..表示:當前路徑的上一層../.. 表示:當前路徑的上二層 沒有...或者以上的 ls: ls 查看當

docker學習(二) 基本命令

學習 logs restart docker ui oca nbsp 存在 端口 src 1.查看docker 鏡像 docker images 2.拉取鏡像 docker pull xxx xxx 為鏡像名稱 3.刪除鏡像 docker rmi xxx

docker學習筆記(五)——Docker常用命令總結

docker學習筆記 docker常用命令總結 1. 開啟/停止/重啟container(start/stop/restart)容器可以通過run新建一個來運行,也可以重新start已經停止的container,但start不能夠再指定容器啟動時運行的指令,因為docker只能有一個前臺進程。容器st

docker基礎命令使用

基礎 虛擬 compose uno bsp 啟動 nbsp entos run docker-compose up -d docker exec -it 容器id /bin/bash docker save mynewimage > /tmp/xxxx.tardo

Redis基本認識和基礎學習-基本命令

ast val 認識 鍵值 port 4.6 strong 4.5 服務器 Redis 基本介紹 REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統。 Redis是一個開源的使用AN

docker基礎命令

inspect spec push pan 進程 進入 dock 上傳 images docker virsion //查看版本docker images //查看鏡像docker search //搜索鏡像docker pull //下載鏡像docker pus

Mysql DBA 高級運維學習筆記-Mysql常用基礎命令實戰

linux命令行 redhat esp sys dem mys pre 解決 運維學習 7.1 單實例mysql啟動和關閉方法 (1)常規方法啟動數據庫 1.啟動mysql服務命令 [root@localhost ~]# /etc/init.d/mysqld start S

記錄學習第四天---linux基礎命令2

學習第五天因為大部分命令已經熟悉,所以記錄不太詳細 date:時間管理Linux:rtc:從硬件中讀取時間。ntp:時間服務器硬件時間系統時間:clock 獲得命令的使用幫助:內部命令:help 命令:外部命令:命令 --help: 命令手冊:manualwhatis 命令:查看命令出現在哪個章節分章節: