Docker基本管理（1）

目录

一、什么是docker？

二、docker的优点

三、docker与虚拟机的区别

四、docker三大组件

六、docker容器操作

七、docker网络

一、什么是docker？

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。是一种轻量级的“虚拟机”,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

二、docker的优点

灵活：即使是最复杂的应用也可以集装箱化。
轻量级：容器利用并共享主机内核。
可互换：可以即时部署更新和升级。
便携式：可以在本地构建，部署到云，并在任何地方运行。
可扩展：可以增加并自动分发容器副本。
可堆叠：可以垂直和即时堆叠服务。

三、docker与虚拟机的区别

四、docker三大组件

docker有三大核心组件：容器、镜像、仓库

（1）镜像
Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向 Docker 容器引擎的只读模板。
通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。
Docker镜像也是一个压缩包，只是这个压缩包不只是可执行文件，环境部署脚本，它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建，所以很轻松的就可以构建本地和远端一样的环境，这也是Docker镜像的精髓。

（2）容器
Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。
可以把容器看做是一个简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行在其中的应用程序。

镜像 nginx  （run） 起来之后的一个实例，可以把容器看做时一个简易版的linux环境容器 就是集装箱（logo上的集装箱）

（3）仓库
Docker仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库（Public）或者私有仓库（Private）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。

Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 
仓库就是放镜像的场所，做大的公开库 docker hub

五、docker镜像操作

1、搜索镜像

docker search 关键字

2、获取镜像

docker pull 仓库名称[:标签]

3、镜像加速下载

浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://ae3f5qei.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

4、查看下载的镜像文件信息

cat /var/lib/docker/image/overlay2/repositories.json

5、查看下载到本地的所有镜像

docker images

6、根据镜像的唯一标识 ID 号，获取镜像详细信息

docker inspect 镜像ID号

7、为本地的镜像添加新的标签

docker tag 名称:[标签] 新名称:[新标签]

8、删除镜像

docker rmi 仓库名称:标签				#当一个镜像有多个标签时，只是删除其中指定的标签
或者
docker rmi 镜像ID号	                #会彻底删除该镜像

9、存出镜像：将镜像保存成为本地文件

docker save -o 存储文件名 存储的镜像

10、载入镜像：将镜像文件导入到镜像库中

docker load < 存出的文件
或者
docker load -i 存出的文件

11、上传镜像

docker tag nginx:latest soscscs/nginx:web		#添加新的标签时必须在前面加上自己的dockerhub的username
docker login								#登录公共仓库
Username：soscscs
password：abc123456
docker push soscscs/nginx:web					#上传镜像

六、docker容器操作

1、容器创建：就是将镜像加载到容器的过程。

docker create [选项] 镜像

2、查看容器的运行状态

docker ps -a			#-a 选项可以显示所有的容器

3、启动容器

docker start 容器的ID/名称

4、在后台持续运行 docker run 创建的容器

docker run -itd --name test1 centos:7 /bin/bash   #创建容器并持续运行容器

5、终止容器运行

docker stop 容器的ID/名称

6、容器的进入

docker exec -it 容器ID/名称 /bin/bash

7、复制到容器中

echo abc123 > ~/test.txt
docker cp ~/test.txt 2592d3fad0fb:/opt/

8、从容器复制文件到主机

docker cp 2592d3fad0fb:/opt/test.txt ~/abc123.txt

9、容器的导出与导入

导出格式：docker export 容器ID/名称 > 文件名
导入格式：cat 文件名 | docker import – 镜像名称:标签

10、删除容器

docker rm [-f] 容器ID/名称

docker ps -a | awk 'NR>=2{print $1}'| xargs docker stop  #批量停止容器  

docker ps -a | awk 'NR>=2{print $1}'| xargs docker rm    #批量删除所有容器

docker images | grep none | awk '{print $3}' | xargs docker rmi		#删除none镜像

docker rm $(docker ps -a -q)		#批量清理后台停止的容器

七、docker网络

Docker 的网络模式：
（1）Host：容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。

（2）Container：创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围。

（3）None：该模式关闭了容器的网络功能。

（4）Bridge：默认为该模式，此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker0虚拟网桥，通过docker0网桥以及iptables nat 表配置与宿主机通信。

（5）自定义网络：直接使用bridge模式，是无法支持指定IP运行docker的，所以需要自定义网络。

docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1"  mynetwork

使用docker run创建Docker容器时，可以用 --net 或 --network 选项指定容器的网络模式
host模式：使用 --net=host 指定。
none模式：使用 --net=none 指定。
container模式：使用 --net=container:NAME_or_ID 指定。
bridge模式：使用 --net=bridge 指定，默认设置，可省略。

例如：

docker run -itd --name test1 --net=container:id号 centos:7 /bin/bash