Docker基础使用

Docker的安装

首先我们要安装Docker。菜鸟教程上总结了Docker在各个平台和系统上的安装，大家可以参考。这里总结了下Docker在阿里云Ubuntu系统上的安装过程。

# 以Ubuntu为例
# Step 1: 移除之前docker版本并更新更新 apt 包索引
$ sudo apt-get remove docker docker-engine docker.io
$ sudo apt-get update

# Step 2: 安装 apt 依赖包，用于通过HTTPS来获取仓库
$ sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

# Step 3: 添加 Docker 的官方 GPG 密钥
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

# Step 4: 设置docker稳定版仓库，这里使用了阿里云仓库
$ sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
$ sudo apt-get update

# Step 5: 安装免费的docker Community版本docker-ce
$ sudo apt-get -y install docker-ce
# sudo apt-get install -y docker-ce=<VERSION> #该命令可以选择docker-ce版本

# Step 6: 查看docker版本及运行状态
$ sudo docker -v
$ sudo systemctl status docker

# Step 7：本步非必需。使用阿里云设置Docker镜像加速，注意下面链接请使用阿里云给自己的URL
$ sudo mkdir -p /etc/docker 
$ sudo tee /etc/docker/daemon.json <<-'EOF' 
{  "registry-mirrors": ["https://xxxxxxxx.mirror.aliyuncs.com"] } 
EOF 
$ sudo systemctl daemon-reload 
$ sudo systemctl restart docker

有一定外文阅读能力的我更推荐去看官方安装文档，下面是Docker的兼容平台

Platform	x86_64 / amd64	arm64 / aarch64	arm (32-bit)	ppc64le	s390x
CentOS	✅	✅		✅
Debian	✅	✅	✅	✅
Fedora	✅	✅		✅
Raspberry Pi OS (32-bit)			⚠️
RHEL	✅	✅			✅
SLES					❌
Ubuntu	✅	✅	✅	✅	✅
Binaries	✅	✅	✅

Docker镜像操作

# 搜索镜像：docker search + 镜像名字
$ docker search nginx

# 从registry拉取镜像：docker pull + 镜像名字:版本号
$ docker pull nginx:latest

# 从registry仓库提交镜像：docker push + 仓库名:标签
$ docker push repro1:v1.0

# 查看本地镜像: docker images
$ docker images

# 使用Dockerfile创建镜像: docker build + 目录，.代表当前目录，-t表示加标签
$ docker build -t mynginx:1.0 .

# 删除一个或多个镜像: docker rmi + 镜像1 + 镜像2
$ docker rmi mynginx:1.0 mynginx:2.0

# 删除未标记或未用过的镜像
$ docker image prune

# 删除未使用过的镜像
$ docker image prune -a

# 给镜像加标记： docker tag 镜像标签 新镜像标签名
$ docker tag mynginx:1.0 nginx1

# 把镜像保存为.tar文件: docker save 镜像 > 文件
$ docker save mynginx:1.0 > mynginx_v1.tar

# 从.tar文件载入镜像: docker load -i .tar文件
$ docker load -i mynginx_v1.tar

# 根据容器创建镜像：docker commit 容器名 镜像名
$ docker commit 

Docker容器操作

# 创建容器: docker create + 选项(-i, -t, -d, -p, -v, -e) + 镜像
$ docker create --name mynginx_1 -it -p 8080:80 mynginx:1.0

# 各选项含义
# -i:以交互模式运行容器，通常与-t 同时使用；
# -d:后台运行容器，并返回容器ID；
# -p:端口隐射, 宿主机在前，容器在后
# -P:随机映射宿主机端口
# -t:为容器重新分配一个伪输入终端，通常与-i 同时使用；
# -v:目录挂载
# --entrypoint: 指定进入点
# --restart=always: 服务重启

# 启动容器：docker start + 容器名
$ docker start mynginx_1

# 创建 + 运行容器: docker run + 选项 + 镜像 + 命令
$ docker run --name mynginx_1 -it -p 8080:80 mynginx:1.0
$ docker run -it ubuntu /bin/bash

# 查看正在运行中的容器：docker ps
$ docker ps

# 查看所有容器，包括停止运行的容器: docker ps -a
$ docker ps -a

# 停止一个正在运行的容器: docker stop 容器
$ docker stop mynginx_1

# 重启容器：docker restart + 容器名
$ docker restart mynginx_1

# 容器重命名：docker rename 老名字 新名字
$ docker rename mynginx_1 mynginx_2

# 删除一个容器：docker rm 容器名
$ docker rm mynginx_1

# 强制删除一个正在运行的容器：docker rm -f 容器名
$ docker rm -f mynginx_1

# 删除已停止运行的所有容器: docker container prune
$ docker container prune

# 拷贝文件，从容器到宿主机：docker cp 容器名:容器内路径 宿主机文件路径
$ docker cp myweb_1:/index.html index.html

# 拷贝文件，从宿主机到容器：docker cp 宿主机文件路径 容器名:容器内路径
$ docker cp index.html myweb_1:/index.html 

# 进入运行的容器，执行命令: docker exec + 选项 + 容器名 + 命令 + 参数
# 推荐大家使用 docker exec命令，使用此命令即使exit容器终端，也不会导致容器的停止
$ docker exec -it mynginx_1 /bin/bash
$ docker exec -it mynginx_1 /bin/bash start.sh

# 查看容器端口映射：docker port 容器名
$ docker port mynginx_1

# 查看容器内已修改文件：docker diff 容器名
$ docker diff mynginx_1

# 查看容器日志：docker logs + 容器名
$ docker logs web

# 查看容器内运行进程：docker top + 容器名
$ docker top web

# 查看容器的底层信息：docker inspect + 容器名
$ docker inspect web

# 利用inspect命令查看容器的IP地址
$ docker inspect web | grep "IPAddress"

# 查看运行容器的统计数据：docker stats
$ docker stats

Dockerfile详解

使用$ docker build命令构建镜像时需要用到Dockerfile，它通常会包含如下命令：

命令	描述	示例
FROM	指定基础镜像	FROM python:3.8.3-alpine
MAINTAINER	镜像创建者	MAINTAINER 大江狗
COPY	添加宿主机文件到容器，复制	COPY . /html/myapp
ADD	添加宿主机文件到容器，复制+解压	ADD myfile.tar /html/myapp
RUN	创建镜像时要执行的命令	RUN pip install -r requirements.txt
USER	切换执行后续命令的用户和用户组, 但这个用户必需首先已使用RUN的命令进行创建好了。	RUN groupadd -r redis && useradd -r -g redis redis; USER redis(切换用户)
WORKDIR	指定工作目录	WORKDIR /html/myapp
CMD	容器启动时默认要运行的程序。如果执行 docker run 后面跟启动命令会被覆盖掉。	CMD [“/bin/bash”]
ENV	设置环境变量	ENV APP_HOME /html/myapp
ENTRYPOINT	同CMD，但其不会被覆盖，可以和docker run命令传递的参数进行拼接执行。	如果设置：ENTRYPOINT [“nginx”, “-c”] ， 运行$ docker run mynginx_1 -c /etc/nginx/myweb.conf将默认执行命令：nginx -c /etc/nginx/myweb.conf。
VOLUME	定义匿名数据卷。在启动容器时忘记挂载数据卷，会自动挂载到匿名卷。	VOLUME /tmp
EXPOSE	容器暴露端口，供link到当前容器或通过docker network的容器，不会和宿主机端口映射关系。	EXPOSE 8080

Docker网络操作

Docker network 是主要是用做容器之间的通信，即组建容器之间的局域网，然后加入这个网络的容器可以使用别名(network-alias, 比如web, db)或者IP地址进行通信，就如同局域网中主机之间的相互访问。

备注：使用-link 也可以实现容器之间简单的网络，但是容器较多而且通信关系较为复杂时，使用network就更有条理。除此以外，官方也已经很早不建议使用-link方式进行容器互联，-link未来可能会被删除。

网络驱动程序

Docker 的网络驱动程序默认情况下有四个：bridge、host、overlay 和 macvlan，还有一个特殊的网络驱动 none 用于禁止容器访问网络。

• bridge：默认的网络驱动程序。如果在创建的时候没有指定网络驱动，则默认使用 bridge，也就是桥接网络。跟虚拟机的网络地址转换差不多，通过一个内部的子网向容器提供 IP 和网络。
• host：容器会直接与宿主系统共享 IP 地址和网络，但是其它（例如存储，进程命名空间和用户命名空间）相对宿主机隔离的。
• overlay：覆盖网络模式可以将不同的Dockerd守护进程连接在一起，该网络模式支持集群容器之间相互通信，以及集群和某个单机版独立容器直接相互通信。该网络模式使用场景比较广泛，通常集群部署时会使用该模式。
• macvlan：这个网络驱动有点像虚拟机的桥接模式，它可以让你的容器直接连接到你的物理网络，比如连接到你的路由器，让物理网络来提供 IP 地址和网络。
• none: 禁用容器所有网络。通常与自定义网络驱动程序一起使用。

创建一个network

# mysite1-network是局域网的名字，可以自定义。默认bridge模式。
$ docker network create mysite1-network 

# 利用--driver或-d指定使用bridge驱动，创建mysite2-network网络
$ docker network create –-driver bridge mysite2-network

# 查看已创建的network列表
$ docker network ls  

# 查看网络详情
$ docker network inspect mysite1-network

将容器连接到network

# 运行新的容器，并加入到mysite1-network网络中
# --network 表示这个容器要连接到的网络
# --network-alias 表示这个容器在此网络中的名称，也可以使用--ip来指定容器的ip
$ docker run --name=docker-web -d --network=mysite1-network 
--network-alias=web docker-web-image

# 将已经在运行的容器加入网络使用以下命令, 容器名为docker-web，别名为web
$ docker network connect --alias=web --network=mysite1-network docker-web

# 连接网络时为docker-web容器指定ip地址
$ docker network connect --ip=192.10.36.122 multi-host-network docker-web

# 断开docker-web容器与mysite1-network的连接
$ docker network disconnet mysite1-network docker-web

删除network

# 删除mysite1-network网络
$ docker network rm mysite1-network

Docker数据卷操作

# 列出所有数据卷
$ docker volume ls
# 使用过滤，列出所有未使用的数据卷
$ docker volume ls --filter dangling=true
# 删除一个数据卷
# 容器正在使用的数据卷不能删除，绑定挂载的无法删除。
$ docker volume rm <volume_name>

建立docker群组。

$ sudo groupadd docker

将你目前的使用者加入docker群组。

# -G：後面接次要群組，修改這個使用者能夠支援的群組，修改的是 /etc/group 第四欄
# -a：與 -G 合用，可『增加次要群組的支援』而非『設定』
$ sudo usermod -aG docker $USER
$ newgrp docker
# 给docker.sock添加权限。
$ sudo chmod a+rw /var/run/docker.sock

如果要套用新的群组成员身分，就必须登出并重新登入。 VM 可能需要重启才会套用此设定。

之后可以输入Linux 的id指令，就能确认目前使用者是否已加入docker群组。

# -G：顯示所有群組 ID
# -n：只顯示群組的名稱，不顯示群組 ID
$ id -nG
titan adm cdrom sudo dip plugdev lpadmin sambashare docker

如果要新增一个未登入的user 到docker group，就必须执行以下指令，将username改成你要设定的使用者：

$ sudo usermod -a -G docker $USER
$ sudo usermod -aG docker username

部分翻译至官方的Post-installation steps for Linux - Manage Docker as a non-root user | Docker Documentation文件。

# docker portainer
docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --name portainer portainer/portainer

设置Restart policy

Docker 重启策略详解

Docker 的重启策略可控制容器在发生崩溃或 Docker 重启时的行为。以下是每项策略的含义：

“no”

此策略为默认设置。使用no重启策略，如果容器停止或崩溃，Docker 不会执行任何操作。

docker run --restart=no [IMAGE]

“always”

当您将容器的重启策略设置为时always，无论出于何种原因，Docker 都会在容器每次停止时尝试重新启动它。

docker run --restart=always [IMAGE]

“on-failure”

该on-failure策略指示 Docker 仅在容器以错误代码（非零退出状态）退出时重新启动容器。

docker run --restart=on-failure [IMAGE]

“unless-stop”

该unless-stopped策略指示 Docker 继续重启容器，直到开发人员强制停止它。它与 类似always，但它尊重故意停止。

docker run --restart=unless-stopped [IMAGE]

选择正确的重启策略

以下是选择正确的重启策略的一些注意事项：

• 开发与生产：在开发环境中，您可能更喜欢no在生产中调试问题，always或者on-failure可能更合适。
• 无状态容器与有状态容器：无状态容器通常可以使用always，但有状态容器可能需要更细致入微的方法on-failure。
• 依赖服务：对于依赖于其他服务的容器，on-failure确保如果依赖项不可用，它们不会循环重新启动。

最佳实践

1. 监控您的容器：无论重启策略如何，都要监控您的容器以了解其行为和性能。
2. 使用编排器进行更多控制：Docker Swarm 或 Kubernetes 等工具提供更复杂的重启策略和编排。
3. 正常关闭：确保您的容器可以处理SIGTERM正常关闭，尤其是在使用always或 时unless-stopped。