中铁四局建筑公司网站,佛山哪里做网站,网站主机方式,免费网站自动跳转使用Docker镜像
获取镜像
使用docker pull命令#xff0c;使用docker search命令可以搜索远端仓库中共享的镜像。
运行容器
使用docker run [OPTIONS] IMAGE [COMMAND] [ARG...]命令#xff0c;如#xff1a;docker run --name ubuntu_test --rm -it ubuntu:test /bin/b…使用Docker镜像
获取镜像
使用docker pull命令使用docker search命令可以搜索远端仓库中共享的镜像。
运行容器
使用docker run [OPTIONS] IMAGE [COMMAND] [ARG...]命令如docker run --name ubuntu_test --rm -it ubuntu:test /bin/bash其中选项如下
--name 指定容器名。--rm 表示容器退出后将其删除。-t选项让Docker分配一个伪终端并绑定到容器的标准输入上。-i则让容器的标准输入保持打开。
查看镜像信息
使用docker images命令列出已经下载下来的镜像。
docker image --filter命令可列出指定的参数
如列出镜像的仓库名id和tag中间用“ ”分割
docker images --format {{.Repository}} {{.ID}} {{.Tag}}
删除镜像
docker rmi [镜像标签或ID]注意docker rm是删除容器的命令不要混淆。
创建镜像
方法有三种使用docker commit命令基于已有镜像的容器创建、基于本地模板导入。基于Dockerfile创建。
docker commit
将容器的存储层保存下来成为镜像。docker commit命令会让镜像变的臃肿实际环境中并不会这样使用。
命令语法
docker commit [选项] 容器ID或容器名 [仓库名[:标签]]
选项包括
-a--author作者信息-m--message提交消息-p--pausetrue提交时暂停容器
基于本地模板导入
先下载操作系统模板压缩包文件然后使用docker import命令导入
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
基于Dockerfile定制镜像
Dockerfile是一个文本文件其中包含了一条条的指令Instruction每一条指令构建一层因此每一条指令的内容就是描述该层应当如何构建。步骤如下
1. 在一个空白目录建立文件Dockerfile内容如下
FROM golang
RUN mkdir -p /go/src/study \ go env -w GO111MODULEoff
COPY study /go/src/study
WORKDIR /go/src/study/photoweb/
RUN go build /go/src/study/photoweb/photoweb.go
FROM指令指定基础镜像如果以scratch为基础镜像的话意味着不以任何镜像为基础。
RUN指令用来执行命令行命令。
COPY指令复制本地文件到镜像中需要注意的事本地文件必须是镜像构建上下文中的文件docker build 命令最后一个参数指定一般将要复制的文件拷到Dockerfile所在的目录中。WORKDIR指令指定工作目录防止可执行文件找不到相关资源。
2. Dockerfile文件编写完成后执行命令docker build -t golang:test .创建镜像
Dockerfile多阶段构建
Dockerfile多阶段构建是一种优化 Docker 镜像构建的方法它可以减少 Docker 镜像的大小和运行时的资源消耗。下面的示例中第一阶段将可拷贝源码并执行文件app编译出来在第二阶段只将可执行文件app拷贝到镜像中。节省了运行时不必要的空间go源码或者编译期间所依赖的其他包
# 第一阶段下载相关依赖编译出可执行文件app
FROM golang:1.9-alpine
RUN apk --no-cache add git
WORKDIR /go/src/github.com/go/helloworld/
RUN go get -d -v github.com/go-sql-driver/mysql
COPY app.go .
RUN CGO_ENABLED0 GOOSlinux go build -a -installsuffix cgo -o app .# 第二阶段只将可执行文件app复制到镜像中运行的容器中并不需要下载git和mysql驱动包
FROM alpine:latest
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from0 /go/src/github.com/go/helloworld/app .
CMD [./app]
保存和载入
Docker 还提供了docker load和docker save命令用以将镜像保存为一个tar文件然后传输到另一个位置上再加载进来。 这是在没有 Docker Registry 时的做法 现在已经不推荐 镜像迁移应该直接使用 Docker Registry 无论是直接使用 Docker Hub 还是使用内网私有 Registry 都可以。
保存镜像docker save ubuntu:test | gzip ubuntu-test.tar.gz使用docker save保存的镜像只能使用docker load载入
载入镜像docker load -i ubuntu-test.tar.gz
镜像的实现原理
每个镜像都由很多层次构成Docker使用Union FS将这些不同的层结合到一个镜像中。
操作容器
启动容器
使用docker run命令当利用 docker run 来创建容器时Docker 在后台运行的标准操作包括
检查本地是否存在指定的镜像不存在就从公有仓库下载利用镜像创建并启动一个容器分配一个文件系统 并在只读的镜像层外面挂载一层可读写层从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去从地址池配置一个ip地址给容器执行用户指定的应用程序执行完毕后容器被终止
守护态运行执行docker run命令时添加-d参数。
终止容器
使用docker stop命令终止容器处于终止状态的容器可通过docker start命令来重新启动。
进入容器
使用docker attach或docker exec命令两者的区别是执行attach后中stdin中exit会导致容器停止执行exec后从stdin中exit不会导致容器的停止所以推荐使用docker exec命令进入容器。
导出导入
使用docker export命令导出本地某个容器快照到本地文件使用docker import命令从容器快照文件中再导入为镜像例如
$ docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7691a814370e ubuntu:14.04 /bin/bash 36 hours ago Exited(0) 21 hours ago test$ docker export 7691a814370e ubuntu.tar$ cat ubuntu.tar | docker import - test/ubuntu:v1.0$ docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3MB
删除容器
使用docker rm命令如果要删除一个运行中的容器可以添加 -f 参数。Docker会发送SIGKILL信号给容器。清理掉所有处于终止状态的容器使用命令docker container prune
访问仓库
Docker Hub 在网站 https://cloud.docker.com注册账号。
登陆登出docker login和docker logout命令
拉取镜像使用docker search从仓库中查找镜像使用docker pull命令拉取镜像。
推送镜像docker push username/ubuntu:17.10命令username为账号用户名。
私有仓库
使用官方提供的工具docker-registry构建私有的镜像仓库。
容器运行docker run -d -p 5000:5000 --restartalways --name registry registry默认情况下仓库会被创建在容器的/var/lib/registry 目录下。可以通过 -v 参数来将镜像文件存放在本地的指定路径。
在私有仓库上传、搜索和下载镜像
先使用docker tag来标记一个镜像。例如私有仓库地址为127.0.0.1:5000标记命令为docker tag ubuntu:latest 127.0.0.1:5000/ubuntu:latest然后使用docker push上传标记的镜像。命令为docker push 127.0.0.1:5000/ubuntu:latest使用curl查看仓库中的镜像。命令为curl 127.0.0.1:5000/v2/_catalog从仓库中下载镜像命令为docker pull 127.0.0.1:5000/ubuntu:latestDocker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 配置来取消这个限制或者配置能够通过 HTTPS 访问的私有仓库。在文件/etc/docker/daemon.json中添加如下内容
{registry-mirror: [https://registry.docker-cn.com],insecure-registries: [192.168.199.100:5000]
}
数据管理
在Docker内部以及容器之间管理数据的方式主要有数据卷Volumes和挂载主机目录Bind mounts两种。
数据卷可供一个或多个容器使用的特殊目录它绕过UFS具有下面的特性
数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新不会影响镜像数据卷 默认会一直存在即使容器被删除
创建数据卷
docker volume create my-vol
查看数据卷docker volume ls查看指定的数据卷的信息如下
$ docker volume inspect my-vol
[{Driver: local,Labels: {},Mountpoint: /var/lib/docker/volumes/my-vol/_data,Name: my-vol,Options: {},Scope: local}
]
启动容器时挂载数据卷执行docker run时使用--mount参数指定要挂载的数据卷。例如
$ docker run -d -P \--name web \# -v my-vol:/wepapp \--mount sourcemy-vol,target/webapp \training/webapp \python app.py
在主机里使用命令docker inspect web查看容器的信息其中数据卷信息在Mounts Key 下面
删除数据卷docker volume rm my-vol清理数据卷命令docker volume prune
除了挂载创建的数据卷还可以使用--mount标记指定直接挂载一个本地主机的目录到容器中去。Docker 挂载主机目录的默认权限是读写用户也可以通过增加readonly指定为只读 。
