Docker在Windows或Mac上的安裝流程及命令
安裝的前的準備
無論是Mac還是Windows都需要先安裝Docker Toolbox,這樣可以更加便於你對docker的管理:
Mac系統的安裝檔案目錄: mirrors.aliyun.com/docker-toolbox/mac
Windows系統的安裝檔案目錄: mirrors.aliyun.com/docker-toolbox/windows
建立一臺安裝有Docker環境的Linux虛擬機器,指定機器名稱為default,同時配置Docker加速器地址。
docker-machine create --engine-registry-mirror=https://*******(阿里為會你提供).mirror.aliyuncs.com -d virtualbox default
檢視機器的環境配置,並配置到本地。然後通過Docker客戶端訪問Docker服務。(每次關機重啟後都要執行)
docker-machine env default
eval "$(docker-machine env default)" (win下使用docker-machine env default | Invoke-Expression)
docker info
Docker在Linux上的配置
Ubuntu安裝docker
使用命令去阿里雲映象下載docker引擎
curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -
配置Docker加速器
您可以使用如下的指令碼將mirror的配置新增到docker daemon的啟動引數中(12.04和14.04)
echo "DOCKER_OPTS=\"\$DOCKER_OPTS --registry-mirror=https://ie68a4mu.mirror.aliyuncs.com\"" | sudo tee -a /etc/default/docker
sudo service docker restart
支援https映象源
安裝源
$ sudo apt-get install apt-transport-https ca-certificates
新增gpg祕鑰
$ sudo apt-key adv --keyserver hk70ADBF76221572C******(阿里為提供)
獲取當前系統代號
$ lsb_release -c
Codename: trusty
開啟/etc/apt/sources.list.d/docker.list加入deb [arch=amd64] http://mirrors.aliyun.com/docker-engine/apt/repo ubuntu-trusty main 這個是阿里的映象源
安裝apparmor安全模組
apt-get install apparmor
如果你用的不是root使用者需要建立一個docker使用者組來為那些人授權。
docker-machine常用命令
docker search 映象名 #在映象倉庫中搜尋某一類映象
docker pull 映象名 #從倉庫中將某一映象下載下來
docker images #檢視所有映象
docker run -it 映象名:標籤名 /bin/bash #例項化執行某一映象虛擬到容器
docker ps -a #檢視所有容器(不加-a是檢視正在執行的容器)
docker build -t="映象名:標籤名" . #在當前資料夾下尋找Dockerfile檔案,按照其內容打包映象
docker commit -m "提該次交的描述" -a "提交人" 容器名或ID 映象名:標籤名 #將一個容器轉化為一個映象(有依賴關係)(一個映象最多不能超過127層)
docker rm 容器名或ID #刪除某容器(全部清除docker rm $(docker ps -a -q))
docker rmi 映象名或ID #刪除某映象(刪除之前確保改映象沒有依賴)
docker save -o 映象包名.tar 映象名:標籤名 #將映象打包成壓縮檔案
docker load --input 映象包.tar #從映象包裡面載入映象
docker start 容器名或ID #開啟某容器
docker stop 容器名或ID #關閉某容器
docker restart 容器名或ID #重啟某容器
docker attach 容器名或ID #進入某一正在執行中的容器
docker login #登入到dockerhub倉庫
docker push 映象名:標籤名 #將該映象上傳到倉庫中
docker tag 映象名或ID 新映象名:標籤名 #將該映象改名
docker logs 容器名或ID #列印容器日誌
docker import 容器快照 #匯入一個容器快照到本地映象庫
Dockfile檔案
基本語法
使用#來註釋
FROM表明要使用那個映象作為基礎映象
FROM 映象名:標籤
維護這資訊
MAINTAINER 維護者名字
RUN命令表示建立映象是會執行的命令,比如安裝應用
RUN apt-get -qq update
RUN apt-get -y install vim
除了這些還可以使用ADD命令複製本地檔案到映象
ADD my.conf /var/www
使用EXPOSE命令來向外部開放埠
EXPOSE 80
用CMD命令來描述容器啟動後執行的程式
CMD ["/usr/sbin/apachectl","-D","FOREGROUND"]
docker run命令詳解
當使用docker run建立容器時,docker後臺執行的標準操作:
檢查本地是否存在指定映象,如果不存在先從公有倉庫下載
利益映象建立並啟動一個容器
分配一個檔案系統,並在只讀的映象層外面褂子一層可讀寫層
從宿主主機配置的網橋介面中橋接一個虛擬介面到容器中去
從地址池配置一個ip地址給容器
執行使用者指定的應用程式
執行完畢後容器被終止
docker run命令引數
-a, --attach=[] # 指定標準輸入輸出內容型別,可選 STDIN/STDOUT/STDERR 三項
--add-host=[] Add a custom host-to-IP mapping (host:ip)
--blkio-weight=0 Block IO (relative weight), between 10 and 1000
-c, --cpu-shares=0 CPU shares (relative weight)
--cap-add=[] Add Linux capabilities
--cap-drop=[] Drop Linux capabilities
--cgroup-parent= Optional parent cgroup for the container
--cidfile= Write the container ID to the file
--cpu-period=0 Limit CPU CFS (Completely Fair Scheduler) period
--cpu-quota=0 Limit the CPU CFS quota
--cpuset-cpus= # 繫結容器到指定CPU執行
--cpuset-mems= # 繫結容器到指定MEM執行
-d, --detach=false # 後臺執行容器,並返回容器ID
--device=[] Add a host device to the container
--dns=[] # 指定容器使用的DNS伺服器,預設和宿主一致
--dns-search=[] # 指定容器DNS搜尋域名,預設和宿主一致
-e, --env=[] # 設定環境變數
--entrypoint= Overwrite the default ENTRYPOINT of the image
--env-file=[] # 從指定檔案讀入環境變數
--expose=[] Expose a port or a range of ports
-h, --hostname= # 指定容器的hostname
--help=false Print usage
-i, --interactive=false # 以互動模式執行容器,通常與 -t 同時使用
--ipc= IPC namespace to use
-l, --label=[] Set meta data on a container
--label-file=[] Read in a line delimited file of labels
--link=[] Add link to another container
--log-driver= Logging driver for container
--log-opt=[] Log driver options
--lxc-conf=[] Add custom lxc options
-m, --memory= Memory limit
--mac-address= Container MAC address (e.g. 92:d0:c6:0a:29:33)
--memory-swap= Total memory (memory + swap), '-1' to disable swap
--name= # 為容器指定一個名稱
--net=bridge # 指定容器的網路連線型別,支援 bridge/host/none/container:<name|id> 四種型別
--oom-kill-disable=false Disable OOM Killer
-P, --publish-all=false Publish all exposed ports to random ports
-p, --publish=[] Publish a container's port(s) to the host
--pid= PID namespace to use
--privileged=false Give extended privileges to this container
--read-only=false Mount the container's root filesystem as read only
--restart=no Restart policy to apply when a container exits
--rm=false Automatically remove the container when it exits
--security-opt=[] Security Options
--sig-proxy=true Proxy received signals to the process
-t, --tty=false # 為容器重新分配一個偽輸入終端,通常與 -i 同時使用
-u, --user= Username or UID (format: <name|uid>[:<group|gid>])
--ulimit=[] Ulimit options
--uts= UTS namespace to use
-v, --volume=[] Bind mount a volume
--volumes-from=[] Mount volumes from the specified container(s)
-w, --workdir= Working directory inside the container
docker registry私有倉庫搭建
在一臺有docker的機器上佈置倉庫,倉庫作為容器存在。
$ sudo docker run -d -p 5000:5000 registry
這個時候需要給要上傳倉庫的映象包改名字
$ docker tag 映象名或ID 倉庫IP:倉庫埠號/映象名:標籤名
然後將docker映象上傳到倉庫
$ docker push 倉庫IP:倉庫埠號/映象名:標籤名
在拉映象的時候可能會遇到server gave HTTP response to HTTPS client
這個時候在/etc/docker/daemon.json檔案中加入{"insecure-registries":["IP地址:埠號"]}