docker近几年非常火,因为它是容器虚拟化,更能够充分提高硬件资源的使用率。其实利用率高不算什么,它最大的优势是能给让运维人员或者开发人员快速部署和交付资源,大大提高了工作效率。几乎所有的大企业都在使用docker,所以我们没有理由不去了解它,不去学习它。
三篇资料,助你加深理解什么是Docker?
也就是说,让我们创建一个新的虚拟机的时候,如果使用Vmware,首先我们需要分配一定的硬件资源去运行虚拟出来的系统,如果一台电脑例如我的win7 配置一般,也就顶多可以跑10个centos,但是如果使用Docker就可以创建成千上百个centos系统,且每个系统都是独立的,隔离开来的,硬件资源也是隔离开来的。这就是根本区别!
[[email protected] ~]# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
//下载docker的yum源
[[email protected] ~]# yum install -y docker-ce
[[email protected] ~]# systemctl start docker
[[email protected] ~]# ps aux | grep docker
[[email protected] ~]# docker version
当然另外一点,当我们配置完毕后,会自动帮我们创建一些IPtables 规则,其目的就是不影响docker虚拟机的正常运行。(每次重启docker服务会自动把iptables规则添加上,所以不用担心删除!)
docker 由于在国外,国内限制比较大,所以我们一般会使用阿里云的加速器去下载一个镜像:
vi /etc/docker/daemon.json //加入如下内容
{
"registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
说明:这个url为加速器地址,需要同学自行到阿里云申请。
配置完加速器,重启docker服务,再次docker pull centos会快很多。
docker pull centos //从docker.com获取centos镜像
docker images //查看本地都有哪些镜像
docker search centos //从docker仓库搜索centos镜像
docker tag centos asd9577 //为centos镜像设置标签为asd9577,再使用docker images查看会多出来一行,改行的image id和centos的一样,类似于更换一个新名字再次展现出来。
★★ 但是 IMAGE ID 是一样的!
docker tag centos test:testmail //或者一步到位:(直接修改容器为test,tag为testmail)
docker run -itd centos //把镜像启动为容器,-i表示让容器的标准输入打开,-t表示分配一个伪终端,-d表示后台启动,要把-i -t -d 放到镜像名字前面
[[email protected] yum.repos.d]# docker run -itd centos
dbde185fdcd37641f68651080bc67579d8019e87b2f7fb71e6bc63c7c32f01e6
[[email protected] yum.repos.d]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dbde185fdcd3 centos "/bin/bash" 7 seconds ago Up 6 seconds flamboyant_tesla
docker ps //查看正在运行的容器
docker ps -a //加上-a选项可以查看没有运行的容器
exit //直接退出容器系统
docker rmi centos //用来删除指定镜像, 其中后面的参数可以是tag,如果是tag时,实际上是删除该tag,只要该镜像还有其他tag,就不会删除该镜像。当后面的参数为镜像ID时,则会彻底删除整个镜像,连同所有标签一同删除。
所以我们一般在删除的时候一般会指定如下规范:
docker rmi 镜像名:tag
[[email protected] yum.repos.d]# docker rmi asd9577:latest
Untagged: asd9577:latest
[[email protected] yum.repos.d]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
asd9577 aa d123f4e55e12 9 days ago 197MB
centos latest d123f4e55e12 9 days ago 197MB
刚刚我只是说到了如何删除修改一些基础的操作,一旦镜像搭建好了,如何才能通过命令行进入系统呢?
可以通过下面命令进入容器:
docker exec -it xxxxx bash
//其中xxxxx为容器id,这个id可以用docker ps查看,最后面的bash为进入容器后我们要执行的命令,这样就可以打开一个终端。
进入到该容器中,我们可以查看一下基础的设备信息,都是基于宿主机建立起来的。我们也可以做一些变更,比如安装一些东西,然后针对这个容器进行创建新的镜像:
在容器中执行:
yum install -y net-tools
[roo[email protected] /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 0.0.0.0
docker 容器自动的帮你虚拟出来一个虚拟IP。
而且在外部的虚拟主机我们也是可以看到这个网卡的!
然后ctrl d 退出容器。
把我们刚刚制作的镜像保存成一个新的镜像,下次我们再次需要的时候就可以直接使用(不需要再次安装我们已经安装过的服务!):
docker commit -m "change somth" -a "somebody info" container_id new_image_name
//container_id通过docker ps -a获取,后面的new_image_name为新镜像名字
例如:
[root@zhdy01 yum.repos.d]# docker commit -m "installed config command" -a "zhdya" dbde185fdcd3 centos_net-tools
sha256:4e884f915e60977db3e0ab6bb315d9a4b220f1a1910c6cce0ebea1bb188763aa
[root@zhdy01 yum.repos.d]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos_net-tools latest 4e884f915e60 8 seconds ago 277MB
centos latest d123f4e55e12 9 days ago 197MB
asd9577 aa d123f4e55e12 9 days ago 197MB
这个命令有点像git的提交,-m 加一些改动信息,-a指定作者相关信息 2c74d这一串为容器id,再后面为新镜像的名字。