一、docker简介
Docker 提供了一个可以运行你的应用程序的封套(envelope),或者说容器,是轻量级的“容器引擎+映像仓库”,在LXC(linux轻量级容器)的基础上构建,可以运行任何应用程序。
Docker 扩展了 Linux 容器(Linux Containers),或着说 LXC,通过一个高层次的 API 为进程单独提供了一个轻量级的虚拟环境。Docker 利用了 LXC, cgroups 和 Linux 自己的内核。和传统的虚拟机不同的是,一个 Docker 容器并不包含一个单独的操作系统,而是基于已有的基础设施中操作系统提供的功能来运行的。
Docker类似虚拟机的概念,但是与虚拟化技术的不同点在于下面几点:
1.虚拟化技术依赖物理CPU和内存,是硬件级别的;而docker构建在操作系统上,利用操作系统的containerization技术,所以docker甚至可以在虚拟机上运行。
2.虚拟化系统一般都是指操作系统镜像,比较复杂,称为“系统”;而docker开源而且轻量,称为“容器”,单个容器适合部署少量应用,比如部署一个redis、一个memcached。
3.传统的虚拟化技术使用快照来保存状态;而docker在保存状态上不仅更为轻便和低成本,而且引入了类似源代码管理机制,将容器的快照历史版本一一记录,切换成本很低。
4.传统的虚拟化技术在构建系统的时候较为复杂,需要大量的人力;而docker可以通过Dockfile来构建整个容器,重启和构建速度很快。更重要的是Dockfile可以手动编写,这样应用程序开发人员可以通过发布Dockfile来指导系统环境和依赖,这样对于持续交付十分有利。
5.Dockerfile可以基于已经构建好的容器镜像,创建新容器。Dockerfile可以通过社区分享和下载,有利于该技术的推广。
Docker 会像一个可移植的容器引擎那样工作。它把应用程序及所有程序的依赖环境打包到一个虚拟容器中,这个虚拟容器可以运行在任何一种 Linux 服务器上。这大大地提高了程序运行的灵活性和可移植性,无论需不需要许可、是在公共云还是私密云、是不是裸机环境等等。
Docker也是一个云计算平台,它利用Linux的LXC、AUFU、Go语言、cgroup实现了资源的独立,可以很轻松的实现文件、资源、网络等隔离,其最终的目标是实现类似PaaS平台的应用隔离。
docker.io的核心层由以下几个部分组成:
1、可执行程序,“/usr/bin/docker”
2、docker.io网站上有一系列创建好的操作系统和应用程序映像
3、AUFS(另一个统一文件系统)来实现文件系统的快照,文件变化,控制只读或读写的需求。
4、LXC(Linux轻量级容器)
5、Cgroups(各种资源和命名空间的管理)
二、安装
1、取消selinux,因为它会干扰lxc的正常功能
sudo vim /etc/selinux/configSELINUXTYPE=targeted
2、配置Fedora EPEL 源[root@YTX_18_93 ~]# sudo yum install http://ftp.riken.jp/Linux/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
3、配置hop5.in源
[root@YTX_18_93 ~]# cd /etc/yum.repos.d
[root@YTX_18_93 yum.repos.d]# sudo wget http://www.hop5.in/yum/el6/hop5.repo
4、安装docker-io
[root@YTX_18_93 ~]# yum install docker-io
5、检查安装情况[root@YTX_18_93 ~]# docker -h
6、启动docker
[root@YTX_18_93 ~]# service docker start
Starting docker: [ OK ]
三、docker常用命令
1、将docker加入开机启动:chkconfig docker on
2、基本信息查看:docker version(查看docker的版本号,包括客户端、服务端、依赖的Go等)
docker info :查看系统(docker)层面信息,包括管理的images, containers数等
3、搜索镜像:docker search <image>:在docker index中搜索image
4、下载镜像:docker pull <image> :从docker registry server 中下拉image
5、查看镜像:
docker images: 列出images
docker images -a :列出所有的images(包含历史)
docker images --tree :显示镜像的所有层(layer)
docker rmi <image ID>: 删除一个或多个image
6、查看容器:
docker ps :列出当前所有正在运行的container
docker ps -l :列出最近一次启动的container
docker ps -a :列出所有的container(包含历史,即运行过的container)
docker ps -q :列出最近一次运行的container ID
7、启动容器:
docker start/stop/restart <container> 开启/停止/重启container
docker start [container_id] :再次运行某个container (包括历史container)
docker attach [container_id] :连接一个正在运行的container实例(即实例必须为start状态,可以多个窗口同时attach 一个container实例)
docker start -i <container> :启动一个container并进入交互模式(相当于先start,在attach)
docker run -i -t <image> /bin/bash :使用image创建container并进入交互模式, login shell是/bin/bash
docker run -i -t -p <host_port:contain_port> :映射 HOST 端口到容器,方便外部访问容器内服务,host_port 可以省略,省略表示把 container_port 映射到一个动态端口。
8、删除容器:
docker rm <container...> :删除一个或多个container
docker rm `docker ps -a -q` :删除所有的container
docker ps -a -q | xargs docker rm :同上, 删除所有的container
9、通过容器生成新的镜像:
docker commit <container> [repo:tag] 将一个container固化为一个新的image,后面的repo:tag可选。
10、docker文件存放目录:
/var/lib/docker
containers目录当然就是存放容器(container)了,graph目录存放镜像,文件层(file system layer)存放在graph/imageid/layer路径下
11、查看root密码:
docker容器启动时的root用户的密码是随机分配的。所以,通过这种方式就可以得到容器的root用户的密码了,
docker logs 5817938c3f6e 2>&1 | grep ‘User: ‘ | tail -n112、根据Dockerfile 构建出一个容器 :
$docker build -t image_name Dockerfile_path
13、要获取容器的输出信息(docker logs):
docker logs container_name
14、 交互式进入容器中:
$docker run -i -t image_name /bin/bash
15、查看时间:
date
16、修改容器时间:
Docker run -d--name[] -v /etc/localtime:/etc/localtime:ro ...
docker cp/etc/localtime:【容器ID或者NAME】/etc/localtime
四、安装启动docker出错情况
重启docker服务器后遇到 ‘device or resource busy‘错误:
解决方式是先找出没有umount的路径
cat /proc/mounts |grep "mapper/docker" | awk ‘{print $2}‘
然后依次umount
原文地址:http://zoe26.blog.51cto.com/12657060/1905191