Docker实战

安装

移除以前的docker相关包

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

配置yum源

sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker

# 安装最新版本
sudo yum install -y docker-ce docker-ce-cli containerd.io

# 安装指定版本
yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7  containerd.io-1.4.6

设置开机自启并启动

systemctl enable docker --now

配置镜像仓库

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

native.cgroupdriver=systemd 是 Docker 守护进程配置中的一个参数，用于指定 Docker 使用的 Cgroup 驱动。让我们解释一下这个配置的含义：

• Cgroup（Control Groups）： 是 Linux 内核提供的一种机制，用于限制、账户和隔离进程组的资源（如 CPU、内存、磁盘 I/O 等）。Cgroup 允许你在系统上创建一个或多个 Cgroup，将进程组织到这些 Cgroup 中，并为每个 Cgroup 分配特定的资源。
• Cgroup 驱动： Docker 使用 Cgroup 驱动来与操作系统内核中的 Cgroup 机制交互，以实现对容器的资源隔离和控制。
• native.cgroupdriver=systemd：
  • native 表示使用 Docker 守护进程本身提供的 Cgroup 驱动，而不是外部的第三方驱动。
  • cgroupdriver=systemd 表示使用 systemd 作为 Cgroup 驱动。在这种配置下，Docker 将使用 systemd 的 Cgroup 特性来管理容器的资源限制和隔离。

使用 systemd 作为 Cgroup 驱动的好处是与系统的整体集成更好，因为 systemd 已经成为许多主流 Linux 发行版中的默认 init 系统，它负责管理系统的各个方面，包括进程和资源控制。因此，选择 native.cgroupdriver=systemd 是为了与主机系统更好地协同工作，确保容器在资源方面的隔离与限制得以有效地应用。

操作

获取镜像

docker hub

docker pull nginx  #下载最新版

# 镜像名:版本名（标签）

docker pull nginx:1.20.1

docker pull redis  #下载最新
docker pull redis:6.2.4

# 下载来的镜像都在本地
docker images  #查看所有镜像

redis = redis:latest

# 删除镜像
docker rmi 镜像名:版本号/镜像id

启动容器

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

docker run  设置项   镜像名  镜像启动运行的命令（镜像里面默认有的，一般不会写）

# -d：后台运行
# --restart=always: 开机自启
docker run --name=mynginx   -d  --restart=always -p  88:80   nginx

# 查看正在运行的容器
docker ps
# 查看所有
docker ps -a
# 删除停止的容器
docker rm  容器id/名字
#强制删除正在运行中的
docker rm -f mynginx   

#停止容器
docker stop 容器id/名字
#再次启动
docker start 容器id/名字

#更新docker为开机自启
docker update 容器id/名字 --restart=always

进入容器内的命令行

docker exec -it 容器id  /bin/bash

挂载容器目录到宿主机

docker run --name=mynginx   \
-d  --restart=always \
-p  88:80 -v /data/html:/usr/share/nginx/html:ro  \
nginx

# 修改页面只需要去 主机的 /data/html

一、不指定

（1）文件：宿主机修改该文件后容器里面看不到变化；容器里面修改该文件，宿主机也看不到变化

（2）文件夹：不管是宿主机还是容器内修改、新增、删除文件，都会相互同步

二、ro

（1）文件：容器内不能修改，会提示read-only

（2）文件夹：容器内不能修改、新增、删除文件夹中的文件，会提示read-only

三、rw

（1）文件：不管是宿主机还是容器内修改，都会相互同步，但容器内不允许删除，会提示Device or resource busy；宿主机删除文件，容器内的不会被同步

（2）文件夹：不管是宿主机还是容器内修改、新增、删除文件，都会相互同步

提交镜像

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

docker commit -a "xiajiayi"  -m "首页变化" 341d81f7504f guignginx:v1.0

保存镜像和加载镜像

# 将镜像保存成压缩包
docker save -o abc.tar guignginx:v1.0

# 别的机器加载这个镜像
docker load -i abc.tar

镜像推送

# 打标签
docker tag local-image:tagname new-repo:tagname
docker push new-repo:tagname


# 把旧镜像的名字，改成仓库要求的新版名字
docker tag guignginx:v1.0 leifengyang/guignginx:v1.0

# 登录到docker hub
docker login       

docker logout（推送完成镜像后退出）

# 推送
docker push leifengyang/guignginx:v1.0


# 别的机器下载
docker pull leifengyang/guignginx:v1.0

日志和复制容器中的文件

docker logs 容器名/id   排错

docker exec -it 容器id /bin/bash


# docker 经常修改nginx配置文件
docker run -d -p 80:80 \
-v /data/html:/usr/share/nginx/html:ro \
-v /data/conf/nginx.conf:/etc/nginx/nginx.conf \
--name mynginx-02 \
nginx


#把容器指定位置的东西复制出来 
docker cp 5eff66eec7e1:/etc/nginx/nginx.conf  /data/conf/nginx.conf
#把外面的内容复制到容器里面
docker cp  /data/conf/nginx.conf  5eff66eec7e1:/etc/nginx/nginx.conf

Dockerfile

FROM openjdk:8-jdk-slim
# 定义维护者
LABEL maintainer=xiajiayi

COPY target/*.jar   /app.jar

ENTRYPOINT ["java","-jar","/app.jar"]

# 在当前目录打包
docker build -t java-demo:v1.0 .