docker容器安装及使用技巧

时间:2021-09-15 06:01:33

Docker容器的安装和使用

A)首先是关于虚拟化

虚拟化我们可以简单的理解为一种资源管理方式。有如下几种虚拟化的方式:

1.完全虚拟化:对底层硬件实现完全的虚拟。例如:Vmware Workstation

2.部分虚拟化:只对部分硬件资源的虚拟。

3.操作系统级虚拟化:内核通过创建多个虚拟操作系统实例来隔离各个进程。

docker就是属于操作系统级的虚拟化。

B)其次是对docker的理解

docker的思想来源于集装箱,试问集装箱解决了什么问题?

试想,在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之

间不会相互影响。那么我就不需要专门运送水果的船和专门运送化学物品的船了。只要这些货物在集装箱里装的

好好的,那我就可以用一艘大船把它们都运

走。docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮,而docker就是集装箱。

 

C)docker的特点

docker 容器之间是相互隔离的。

docker 比较轻量,启动非常快,秒级实现。

资源利用率比较高,一台机器可以跑上千个docker容器。

内核级别的虚拟化,不需要额外的hypevisor支持。内核版本最低2.6.32-573.18.1.el6,centos至少在6.5或以上。

容易迁移,平台依赖性不强。

更快的交付和部署,一次创建配置,任意地方运行

D)docker的三个基本概念的详解

1.镜像

Docker在英语当中的本意是“物件/码头工人”,docker容器的意思为物件的容器。关于镜像,举个简单的例子,我们经常安装的windows操作系统,先要从网上下载ISO镜像文件,经解压后才能安装和使用。Docker也是一样,我们要向创建docker容器,就需要创建容器

的类似于ISO镜像文件的docker镜像文件。

2.容器

关于容器,大家肯定并不陌生。没错,docker容器就是来管理不同架构的应用程序的。从本质上来说,容器是从镜像创建的运行实例。容器与容器之间是相互隔离的,每个容器都是保证安全的平台。

3.仓库

仓库是集中存放镜像文件的场所,但是在这里要区分两个概念:仓库和仓库服务注册器。仓库注册服务器往往存放着多个仓库,每个仓库又包含着多个镜像。

仓库分为公开仓库和私有仓库,最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。国内的公开仓库包括Docker Pool等,可以提供大陆用户更稳定快速的访问。

除此之外,用户可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用push命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上pull下来就可以了。

docker容器安装及使用技巧

Docker 官方网站                   -------->         https://www.docker.com/

Docker中文文档                    -------->         http://www.dockerinfo.net/document

Docker命令网址                    -------->         http://www.cnblogs.com/ivictor/archive/2015/09/08/4791274.html

注意:容器追求的是速度快,容器是用来跑服务的,提供计算能力,不是用来存储大量文件的

Dockerhub : 是 docker 官方的镜像存储站点

本人的docker纯手工源码编译镜像存储:https://hub.docker.com/search?q=yangsir&type=image

一. docker 安装方法

1.  centos6.x 安装方法

yum install -y epel-release

yum install -y docker-io

2. centos7.X 安装方法

Docker 软件包已经包括在默认的 CentOS-Extras 软件源里。因此想要安装 docker,只需要运行下面的 yum 命令

yum  install  -y  docker 

--------------------------
注:修改默认存储路径 修改docker.services文件
vim /usr/lib/systemd/system/docker.service
#在里面的EXECStart的后面增加后如下:
ExecStart=/usr/bin/dockerd --graph /app/docker

若想对默认使用的网段进行修改,添加修改配置如下:

前提:IP切勿与宿主机同网段冲突
# vim  /etc/docker/daemon.json
{"bip":"192.168.0.1/16"}
重启docker服务
#systemctl restart docker

3. 修改docker安装源

如果默认安装的docker,下载镜像比较慢时,可以进行修改docker源
Docker官方中国区 docker源
https://registry.docker-cn.com
ustc docker源
https://docker.mirrors.ustc.edu.cn //推荐使用 json 配置文件的方式,默认为/etc/docker/daemon.json
# vim /etc/docker/daemon.json
{ "registry-mirrors":["https://registry.docker-cn.com"] }
重新加载docker服务
# systemctl restart docker -----------------------------------------------------------------------------------
问题:  
如果下载镜像出现中断,如下报错
read tcp 50.17.62.194:443: connection reset by pee 解决办法:(建议换上面提供的docker源后,并且添加强制解析IP)
# dig registry.docker-cn.com //找出对应解析ip
# vim  /etc/hosts
registry.docker-cn.com 106.14.52.175
再次重新加载docker服务
# systemctl restart docker

二. docker 平台命令参数详解

docker 常用参数
               -i          以交互模式运行容器,通常与-t 同时使用;
               -t          为容器重新分配一个伪输入终端,通常与-i同时使用
               --name      容器实例名    //容器命令语法(运行时,指定容器名字)
               --h         自定义一个主机名(启动时进行定义,这里的h,就是hostname)
               -c          后面接待完成的命令

1. 下载centos镜像方法

//下载 OS7.X系统镜像,后面需要添加版本+日期,个别系统镜像是没有的
# docker pull centos:7.2.1511
//下载OS6.X系统镜像,后面只需要添加版本就行,还可以下载6.9版本,个别系统镜像是没有的
# docker pull centos:6.8

2.容器重命名

#docker rename 旧容器名 新容器名                   //随时可以改名,但不要瞎改

#docker  run  -it  centos    bash               //这种方式,用exit退出,即停止容器运行

.Docker 日志

#docker log <container_ID | container_name>

.复制文件 将宿主机上的文件复制到容器内的目录下(容器可以用ID或名字来表示)

#docker   cp   a.sql   web1:/root

5.连接容器四种方法(不推荐第三种):

1) docker exec -it                                          这种是重新建立一个伪装输入终端,退出后,容器依然运行

2) docker exec web yum install apache        这种是可以在物理机上执行,容器里的安装命令或其他的命令

3) docker attach <容器名>                            这种连接一旦退出,容器意味着就停止了           note:如果这里连接上后,想要退出但不停止该容器,有一个快捷键“Ctrl + p + q”

4)ssh连接                                                      需要在容器里 安装 openssh-server

a)如果 还有出现自动闪退(退出)的现象,可以修改一下配置文件如下;如果没有问题就不要修改了

# vim /etc/ssh/sshd_config
PermitRootLogin yes
UsePAM no

重启ssh服务,杀掉,/usr/sbin/sshd 执行就好

b)宿主机上控制容器内的命令使用
        Eg: # docker exec centos ls /

6.删除 container | image

#docker rm <container_ID | container_name>

#docker rm -f <container_ID | container_name>            强制删除,无论是否处于运行状态

若同一个镜像ID具有多个不同的镜像名字,有弃用的镜像,可以删除(弃用的镜像名) 或 (弃用的镜像名)+ (镜像ID),不能单独强制删除镜像ID,否则,所有的镜像全部删除了
删除方法如下:
docker rmi <image_name> 删除弃用的镜像名
docker rmi -f <imange_id> 强制删除此镜像ID以及所依赖关联的所有镜像,切记谨慎操作,正常情况下,有容器在用镜像,镜像是删除不掉的

7.Docker image制作镜像(两种方法)

方法1: 通过已存在的镜像或容器,创建新的镜像。

     语法: docker    commit     <container_ID | container_name>       <new_image_name>:<tag>

将安装好的容器打包成镜像,保存container 的当前状态到image后,生成对应的image

注:无论容器什么状态执行打包均可,然后可以根据这个容器镜像,接着进行启动一个新的容器(虽然没有影响,不过推荐关闭容器进行创建镜像)

# docker commit   264117d8cf64    centos_nginx:v1       通过容器ID进行创建新镜像

# docker commit   centos-nginx    centos_nginx:v2        通过容器名称进行创建新镜像

方法2: docker build

案例1:  docker build    使用dockerfile 文件自动化制作image(简单源码安装nginx)

创建dockerfile如下:

# vim  dockerfile
FROM centos:6.8
MAINTAINER yangjw 2018.03.
RUN yum install -y wget gcc gcc-c++ make openssl-devel pcre*
RUN useradd nginx
## ADD 命令上传后,会自动解压,这是跟copy的最大的区别
RUN wget http://nginx.org/download/nginx-1.8.1.tar.gz
ADD nginx-1.8..tar.gz /usr/local/src
WORKDIR /usr/local/src/nginx-1.8.
RUN ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module && make -j 3 && make install
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE
CMD ["nginx"]

创建新的容器镜像文件   在dockerfile文件所在同级目录下执行如下命令

# docker  build   -t  centos/nginx:v1  .

# docker  images     

启动容器//把宿主机90端口映射到容器内的80端口

# docker  run  -d  --name  NGINX  -p :  centos/nginx-1.8.:v1

测试:

# curl -I  宿主机IP:90   

或者

浏览器中访问 宿主机IP:90

8.导出本地镜像:                  语法: docker save -o <导出的镜像名>.tar 本地镜像名

# docker save  yangsir/centos  >  <image>.tar             或
# docker save -o centos-httpd-docker-image.tar centos:httpd   

9.导入本地镜像

# docker load  -i centos-httpd-docker-image.tar           或
# docker load < centos-httpd-docker-image.tar

.docker修改镜像标签名

# docker tag <镜像名 | 镜像ID> <新的镜像标签名>

docker容器安装及使用技巧

11.container端口映射

启动container

# docker run -d -p : centos:httpd bash -c “/usr/local/bin/start.sh”

注意: -p 9000:80 把容器中的80端口映射到物理机上的9000端口

-c 主要是启动添加进去的 httpd脚本

-c “while true; do httpd ; done” //也可以这样来启动

查看端口映射

#docker port <container_ID | container_name>

映射完成后,用宿主机ip加映射端口就能访问容器的网站页面

容器里如果不能查看 ip 可以安装一个软件

# yum install -y net-tools

12.docker容器默认存储空间的修改(只能在运行容器时,指定,不指定,默认是10G)

--storage-opt size=?               按Tab键,size就会出来

eg:如下进行启动的时候,注意顺序一定要把 这个“--storage-opt size=20G” 放到 前面,而且,这个存储空间大小的配置也是有要求得,太小的话,会提示错误,容器启动创建失败

13.diff检查发生变化的文件或目录

#docker diff container

这些变化包括添加(A-add),删除(D-delete),修改(C-change)等

 14. 查看容器运行的状态

# docker  inspect   --format {{.State.Running}} jenkins     //已存在并且启动中的容器状态
true

# docker inspect --format {{.State.Running}} jenkins        //已存在并未启动的容器状态
    false

# docker inspect --format {{.State.Running}} nginx          //不存在的容器状态

Error: No such image, container or task: nginx

 15. docker创建自定义网络

创建网络的方法:
Usage: docker network COMMAND
Commands:
connect Connect a container to a network
create Create a network
disconnect Disconnect a container from a network
inspect Display detailed information on one or more networks
ls List networks
rm Remove one or more networks
思路:容器无论是否在运行的状态,均可以进行创建并配置使用自定义的网络。
如果不指定网络,默认用的是“bridge”,也就是172.17.0.0网段,建立连接后,里面会多一个新的网段,默认的网络依然是存在的,但不影响使用,如果想撤销自定义的网段使用,默认的网段(bridge)就可以用了
当然,在启用新的自定义的网段后,原来的也可以去掉
默认启动的容器是用bridge网段的,如果一旦取消仅用的bridge网段,重启容器是有问题的,会报错,需要添加网络,进行重启(至少有一个网络) 查看现有的所有网络 //bridge 网段是默认就用的网络,默认的网段是不允许创建固定ip的容器的,自定义的网路是可以配置
# docker network ls
NETWORK ID NAME DRIVER SCOPE
1ebcc9d9be03 bridge bridge local
733756d48cff host host local
7ab8126c1468 my_test bridge local
29430ad2ad04 network_1 bridge local
12bd23dceb37 none null local 注意:若想要使用自定义的网络,自己配置固定ip到容器里面,需要注意几点:
   1)在创建自定义网络时,需要配置自定义subnet子网掩码,启动容器时方能用此网卡进行配置固定的指定的容器IP,否则是不允许创建
   2)在创建自定义网络时,也可以不配置subnet子网掩码,但是用此网络创建的容器ip,均是不固定的ip,也不能随意指定 因此,如果不需要配置固定ip的网络,可以参考如下:
创建自定义的 network_2 网络
# docker network create network_2 如果,需要配置固定,指定的容器ip,可以参考如下,创建网络 network_3,并且配置子网掩码
# docker network create network_3 --subnet 192.168.5.0/24 
配置容器使用自定义网络,并配置固定的指定容器IP
# docker  run -d  --name web_test -p 90:80 --network network_3  --ip 192.168.5.10    docker.io/nginx:latest
附: --net 等同于  --network

配置 web2容器使用自定义的 network_2 网络
# docker network connect network_2 web2

取消web2容器使用自定义的network_2 网络
# docker   network disconnect  network_2   web2 
显示一个或多个网段的详细信息
# docker network inspect network_2 删除一个或多个网段
# docker network   rm  network_2 =================================================================
维护docker虚拟网卡
eg:创建了类似于docker0的多余的虚拟网卡,需要删除 用ip命令使docker0网卡down掉,再执行删除虚拟网卡
# ip link set dev docker0 down
# brctl delbr docker0

 linux-如何识别孤立的veth接口以及如何删除它们

查找所有的veth接口  //建议找对veth再进行删除,或者先删除veth接口,再删除虚拟网卡

ifconfig | grep veth
错误的操作方法:
# ifconfig veth55d245e down
# brctl delbr veth55d245e
    can't delete bridge veth55d245e: Operation not permitted

 正确的操作删除veth接口的方法,veth接口不是桥接器,所以当然你不能用brctl删除它

ip link delete vetheb7a591

  

三.docker容器资源配额控制

1.启动docker容器时,指定cpu,内存,磁盘性能等的硬件资源使用份额

Docker 通过cgroup 来控制容器使用的资源,包括cpu,内存,磁盘三大方面,基本覆盖了常见的资源和使用量控制。

为什么要进行硬件配额? 当多个容器运行时,防止某容器把所有的硬件都占用了。(比如一台被黑的容器)

  例1:给容器实例分配512M 权重的cpu使用份额

#docker run --help | grep cpu-shares

-c,--cpu-shares int cpu shares (relative weight)

cpu配额参数:
        -c,--cpu-shares int 在创建容器时指定容器所使用的cpu份额值。

cpu-shares 的值不能保证可以获得1个vcpu或者多少GHz的cpu资源,仅仅只是一个弹性的加权值,不是绝对的,是相对的。

默认情况下,每个docker容器的cpu的份额都是1024.单独一个容器的份额是没有意义的,只有在同时运行多个容器时,容器的cpu加权的效果才能体现出来。

  例如,:两个容器A,B的cpu份额分别为1000和500,在cpu进行时间片分配的时候,容器A比容器B多一倍的机会获得cpu的时间片,但分配的结果取决于当时主机和其他容器的运行状态,实际上也无法保证容器A一定能获得CPU时间片,

              比如容器A的进程一直是空闲的,即使它的cpu份额是有50,它也可以独占整个主机的cpu资源。

docker容器安装及使用技巧

  cgroups 只在容器分配的资源紧缺时, 也就是说 在需要对容器使用的资源进行限制时,才会生效。因此,无法单独根据某个容器的cpu份额来确定有多少cpu资源分配给它,资源分配结果取决于同时运行的其他容器的cpu分配和容器中进程运行情况。

  例2:给容器实例分配512权重的cpu使用份额
         参数: --cpu-shares 512

# docker run -dit --cpu-shares  centos bash               //如果有别的参数,可以继续添加

  查看cpu分配结果

# cat /sys/fs/cgroup/cpu/docker/<容器id>/cpu.shares
    

  注意:稍后我们启动多个容器,测试一下是不是只能使用512份额的cpu资源。单独一个容器,看不出来

2.CPU core 核心控制

  参数: --cpuset 可以绑定cpu

  对多核数cpu的服务器,docker还可以控制容器运行限定使用哪些cpu内核和内存节点,即使用--cpuset-cpus 和--cpuset-mems参数。对具有NUMA拓扑(具有多cpu,多内存节点)的服务器尤其有用,可以对需要高性能计算的容器进行性能最优的配置。如果服务器

  只有一个内存节点,则--cpuset-mems 的配置基本上不会有明显效果。

  扩展: taskset命令
  taskset 设定cpu亲和力, taskset能将一个或多个进程绑定到一个或多个处理器上运行。
  参数:
          -c , --cpu-list 以列表各是显示和指定cpu

       -p, --pid 在已经存在的pid上操作

  例3:设置只在1和2号cpu运行sshd进程程序

  配置cpu

  先查找对应的pid ,再进行设置

#ps -aux | grep sshd

#taskset -cp ,                          //注意: -cp 不能分开使用
pid 's current affinity list: 0-3
pid 's current affinity list: 1,2

  查看进程使用的cpu

  语法: taskset -cp <进程号>

# taskset -cp 955pid 's current affinity list: 1,2

  正常情况下一般都是每个进程使用全部的cpu

docker容器安装及使用技巧

  top 命令参数

       top进去后,按i,是去掉僵尸进程和闲置的进程    ;   按c,是显示命令名的全路径,全名

  例4:物理机一共有16个核心,创建的容器只能用0,1,2这三个内核。

  配置

# docker run -dit --name apache --cpuset-cpus - centos:latest bash

  查看是否配置成功(三种方法检验)

         第一种: cat /sys/fs/cgroup/cpuset/docker/<容器ID>/cpuset.cpus
                         0-2

     第二种: 进入容器内, 执行taskset -cp 1

      第三种: 在物理机执行docker exec web taskset -cp 1

3.cpu配额控制参数的混合使用

  当上面这些参数中时,cpu-shares控制只发生在容器竞争同一个内核的时间片时,如果通过

  cpuset-cpus指定容器A使用内核0,容器B只使用内核1,在主机上只有这两个容器使用对应内核的情况,它们各自占用全部的内核资源,cpu-shares没有明显效果。

  cpu-period,cpu-quota 这两个参数一般联合使用,在单核情况或者通过cpuset-cpus强制容器只用一个cpu内核的情况下,即使cpu-quota超过cpu-period,也不会使容器使用更多的cpu资源。

  cpuset-cpus, cpuset-mems只在多核,多内存节点上的服务器上有效,并且必须与实际的物理配置匹配,否则也无法达到资源控制的目的

  cpuset-cpus指定容器A使用内核0,容器B只使用内核1,在主机上只有这两个容器使用对应内核的情况,它们各自占用全部的内核资源,cpu-shares没有明显效果。

  cpu-period,cpu-quota 这两个参数一般联合使用,在单核情况或者通过cpuset-cpus强制容器只用一个cpu内核的情况下,即使cpu-quota超过cpu-period,也不会使容器使用更多的cpu资源。

  cpuset-cpus, cpuset-mems只在多核,多内存节点上的服务器上有效,并且必须与实际的物理配置匹配,否则也无法达到资源控制的目的

  例5:测试cpuset-cpus 和cpu-shares 混合使用运行效果,就需要一个压缩压力测试工具stress来让容器实例把cpu跑满。(stress工具)

  Linux 系统压力测试软件stress 。可以测试系统cpu/memory/IO/disk 的负载

  官网网址
  http://people.seas.harvard.edu/~apw/stress/

  安装stress,进行压力测试

# cd stress-1.0.

# ./configure

# make -j  && make install

docker容器安装及使用技巧

docker容器安装及使用技巧

  物理机上的测试(如下):

  例6:产生2个cpu进程,2个io进程,20秒后停止运行

#stress -c  -i  --verbose -t 

  这个工具 能一下把cpu跑满(针对的是2个cpu的物理机)

  查看如下

docker容器安装及使用技巧

  接下来,在两个容器实例里进行测试

  例7:测试cpuset-cpus和cpu-shares混合使用运行效果,就需要一个压力测试工具stress来让容器实例cpu跑满。当跑满后,会不会去其他cpu上运行。如果没有在其他cpu上运行,说明cgroup资源限制成功

  例8:创建两个容器实例docker10和docker20. 让docker10和docker20只运行在cpu0和cpu1上,最终测试一下docker10和docker20使用cpu的百分比。

docker容器安装及使用技巧

  创建两个容器实例

#docker run -dit --name docker10 --cpuset-cpus , --cpu-shares  docker.io/centos bash  

#docker run -dit --name docker20 --cpuset-cpus , --cpu-shares  docker.io/centos bash

  有些命令 可以从 本机上 拷贝到 docker 容器里来使用,容器里没有make命令

  可以在物理机编译好,然后,分别拷贝到容器里

# docker cp /usr/local/bin/stress docker10:/

# docker cp /usr/local/bin/stress docker20:/

  测试1:进入docker10容器

  容器里总共使用物理机2个cpu

# ./stress -c  --verbose -t 10m

  在物理机上使用top命令按 1 快捷键查看,每个cpu使用情况:

docker容器安装及使用技巧

  能看到只在cpu0和cpu1上运行,说明成功了

  测试2:进入docker20

  使用stress测试进程是不是只在cpu0,1上运行,且docker20上运行的stress使用cpu百分比是docker10的2倍     (注:这样的设置 ,没有人竞争时,cpu可以用到100%,如果有人竞争,则会按照--cpu-shares配置的比例来分配cpu的使用情况)

# ./stress -c  --verbose -t 10m

docker容器安装及使用技巧

  (注:两个容器只在cpu0,1上运行。且能看到如上2:1的份额比,说明--cpu-shares限制资源成功)

  例9:动态修改,cpu1的cpu.shares 改为512

   docker容器安装及使用技巧

docker容器安装及使用技巧

4.当容器命令运行结束后,自动删除容器

  --rm 不能 和 -d 同时使用

  应用场景:
              在某些环境下,可能需要大量的新建docker虚拟机,然后仅仅运行几秒钟,然后就彻底删除,如运行单元测试等,测试弹性云计算,需要创建1万台虚拟机,运行1个小时,模拟双11的压力,1小时候自动删除

# docker run -it --rm --name web centos sleep 

  在物理机查看:

# watch -n  “docker ps | grep web”

  结果是过了5秒后该容器自动删除

5.内存
  -m | --memory=    #限制容器能使用的物理内存大小.单位:k, m, g; 若设置一个容器可用内存为4m,若容器使用超过,将被kill掉.

  --memory-swap=    #要使用它,必须先使用 -m 选项,否则它不生效.
    若设置: -m 7G --memory-swap=10G, 则表示Swap+Ram=10G, Swap=10-7=3G,即可使用3G的Swap内存.
    若设置: -m 7G --memory-swap=7G, 则表示不使用Swap内存.即 若设置这两个参数值相同,表示禁用SWAP.
    若设置: -m 7G --memory-swap=0, 则表示SWAP未设置, 则若DockerHost启用了SWAP,则表示容器可用的SWAP大小=2*RAM的大小.
    若设置: -m 7G --memory-swap=-1, 则表示DockerHost上启用了Swap,则容器可使用的全部的SWAP大小.

  例10,允许容器使用的内存上限位10G:

# docker run -dit -m 7G --memory-swap=10G  centos bash  

   docker容器安装及使用技巧

6.IO

    docker容器安装及使用技巧

docker容器安装及使用技巧

docker容器安装及使用技巧

docker容器安装及使用技巧

  此处的  sync  是同步到磁盘里(这个实验不准确,再说)

   docker容器安装及使用技巧

docker容器安装及使用技巧

docker容器安装及使用技巧

7.Docker 修改移动默认存储位置

  首先,停掉docker服务以及所有容器,复制拷贝docker目录成另外一个名字

其次,将拷贝的目录移动到目标地,然后,将原始的改成非docker 的目录,以免冲突

再次,将目标地址的docker目录软连接到原始的目录下

  操作步骤如下:

  第一步要先把docker 服务给 stop 在进行拷贝,移动,等操作

docker容器安装及使用技巧

 就ok

====

四.数据卷和数据卷容器

参考网址
http://www.jb51.net/article/97826.htm

docker启动nginx服务的时候,是不需要用到  /bin/bash ,centos镜像需要用

# docker run --name my-nginx -d -p : -v /yangsir:/usr/share/nginx/html:ro -v /yangsir/log:/var/log/nginx   yangsir/nginx:1.11.

映射的宿主机不存在的目录为避免出问题,尽量提前先创建

具体的参考网址
https://www.lvtao.net/config/docker-nginx.html

具体思路:

首先,创建一个Nginx容器,拷贝其配置文件,记下日志,家目录以及配置文件的路径

其次,删除刚创建的容器

再次,用最完整的命令将 配置文件,家目录,日志的路径映射到宿主机上来执行,如上

-v <宿主机目录>:<容器内目录>    {note:这样的 映射数据卷, 即使 把容器删掉了,数据映射到宿主机的数据依然存在(详细说明看“删除volumes”)}

容器中管理数据主要有两种方式:

1)数据卷
    2)数据卷容器
数据卷是一个可供容器使用的特殊目录,它绕过文件系统,可以提供很多有用的特性:
- 数据卷可以在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会影响镜像
- 卷会一直存在,直到没有容器使用

docker容器安装及使用技巧

如果删除了挂载的容器(包括dbdata,db1 和 db2),数据卷并不会被自动删除。如果要删除一个数据卷,必须在删除最后一个还挂载着它的容器时显式使用Docker rm -v命令来指定同时删除关联的容器。

利用数据卷容器迁移数据

可以利用数据卷容器对其中的数据卷进行备份,回复,以实现数据的迁移

删除volumes

针对这种删除volume有效果的,本人只是针对第一种创建数据卷的方式做过实验
第一种方法                                                                                                              第二种方法:这种指定目录作为数据卷的,下面介绍的删除volume的方式行不通,是删不掉

docker容器安装及使用技巧                                               docker容器安装及使用技巧

这个很重要,如果你已经使用docker rm 来删除你的容器,那可能有很多的孤立的volume仍在占用着空间;

Volume只有在下列情况下才能被彻底删除:

在删除最后一个关联数据卷的容器上必须加上-v参数

# docker rm -v container

结果如下:

docker容器安装及使用技巧

当你执行docker rm -v my_container 命令时,该volume数据卷里的数据不会被删除

容器也可以与其他容器共享volume。

| docker run --name my_container -v /some/path ...
| docker run --name my_container2 --volumes-from my_container ...

上面的命令将告诉docker从第一个容器挂载相同的volume到第二个容器,它可以在两个容器之间共享数据。

如果你执行docker rm -v my_container 命令,而上方的第二容器依然存在,那么volume不会被删除,如果你不使用docker rm -v my_container2命令删除第二个容器,那么volume数据会一直存在

扩展: 此处若没了最初的数据容器(my_container),只要有至少一个共享容器,都能延用--volumes-from my_container2来创建下一个共享容器

Docker容器备份、恢复、和迁移

https://linux.cn/article-5967-1.html

迁移容器同时涉及到了备份和恢复,我们可以将任何一个Docker容器从一台机器迁移到另一台机器。在迁移过程中,首先我们将把容器备份为Docker镜像快照(commit)。然后,该Docker镜像或者是被推送到了Docker注册中心,或者被作为tar包文件保存到了本地

(save)。如果我们将镜像推送到了Docker注册中心,我们简单地从任何我们想要的机器上使用 docker run 命令来恢复并运行该容器。但是,如果我们将镜像打包成tar包备份到了本地,我们只需要拷贝或移动该镜像到我们想要的机器上,加载该镜像并运行需要的容

器即可(load)

五.Docker镜像迁移(也可称docker家目录迁移)

参考网址
http://blog.csdn.net/pipisorry/article/details/51330126

镜像迁移操作,切记,要在docker服务停止下进行

大概思路:

停服务---->添加磁盘---->挂载到目录下---->把目录挂载到/var/lib/docker目录下---->启服务
    检查用 df -h /var/lib/docker

这里的 挂载目录有两种方法

先将磁盘挂载到/data/docker下,在挂载目录

其一,mount --bind /data/docker /var/lib/docker          //将前者挂载到后者目录下

其二,#cat /etc/fstab                                               //新添加

/data/docker /var/lib/docker none bind 0 0
             #mount -a                                                    //重新挂载一下

如此,默认的/空间不足情况就得以 迁移添加新磁盘解决了

六.Dockerfile文件使用方法

Dockerfile 有以下指令选项:
1. FROM <image name>
2. MAINTAINER <author name>
3. RUN <command>
4. ADD <src> <dest>
5. COPY <src> <dest>
6. CMD <三种如下>
7. EXPOSE <port>
8. ENTRYPOINT <>
9. WORKDIR <>
10. ENV <>
11. USER <>
12. VOLUME <>
13. ONBUILD <>
解析:
1.FROM略          基础镜像

2.MAINTAINER  维护者的记录信息

3.RUN                 执行shell命令

4.ADD:复制文件指令。它有两个参数<src>和<dest>。

该命令将复制指定的 <src> 到容器中的 <dest>。 其中 <src> 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。

注意

①如果执行docker build – < somefile即通过标准输入来创建时,ADD指令只支持url方式,另外如果url需要认证,则可以通过RUN wget …或RUN curl …来完成,ADD指令不支持认证。

②<src>路径必须与Dockerfile在同级目录或子目录中,例如不能使用ADD ../somepath,因为在执行docker build时首先做的就是把Dockerfile所在目录包含子目录发送给docker的守护进程。

③如果<src>是一个url且<dest>不是以”/“结尾,则会下载文件并重命名为<dest>。

④如果<src>是一个url且<dest>以“/”结尾,则会下载文件到<dest>/<filename>,url必须是一个正常的路径形式,“http://example.com”像这样的url是不能正常工作的。

⑤如果<src>是一个本地的压缩包且<dest>是以“/”结尾的目录,则会调用“tar -x”命令解压缩,如果<dest>有同名文件则覆盖,但<src>是一个url时不会执行解压缩。

5.COPY略

          复制本地主机的 <src>(为 Dockerfile 所在目录的相对路径)到容器中的 <dest>。当使用本地目录为源目录时,推荐使用 COPY

COPY和ADD的不同就是:ADD多了自动解压和支持URL路径的功能

6.CMD                      -------->        语法:①CMD ["executable", "param1", "param2"]                   #将会调用exec执行,首选方式

|_____>        语法 : ②CMD ["param1", "param2"]                                         #当使用ENTRYPOINT指令时,为该指令传递默认参数

|_____>        语法 : ③CMD <command> [ <param1>|<param2> ]                #将会调用/bin/sh -c执行

指令中指定的命令会在镜像运行时执行,在Dockerfile中只能存在一个,如果使用了多个CMD指令,则只有最后一个CMD指令有效。当出现ENTRYPOINT指令时,CMD中定义的内容会作为ENTRYPOINT指令的默认参数,也就是说可以使用CMD指令给

ENTRYPOINT传递参数。

7.EXPOSE: 指令用来告诉Docker这个容器在运行时会监听哪些端口,Docker在连接不同的容器(使用–link参数)时使用这些信息

8.ENTRYPOINT         -------->      语法:①ENTRYPOINT ["executable", "param1", "param2"]       #将会调用exec执行,首选方式

|_____>       语法:②ENTRYPOINT command param1 param2                    #将会调用/bin/sh -c执行

指令中指定的命令会在镜像运行时执行,在Dockerfile中只能存在一个,如果使用了多个ENTRYPOINT指令,则只有最后一个指令有效。ENTRYPOINT指令中指定的命令(exec执行的方式)可以通过docker run来传递参数,例如docker run

<images> -l启动的容器将会把-l参数传递给ENTRYPOINT指令定义的命令并会覆盖CMD指令中定义的默认参数(如果有的话),但不会覆盖该指令定义的参数,例如ENTRYPOINT ["ls","-a"],CMD ["/etc"],当通过docker run <image>启动容器时该容器会运行ls -a

/etc命令,当使用docker run <image> -l启动时该容器会运行ls -a -l命令,-l参数会覆盖CMD指令中定义的/etc参数。

9.WORKDIR               -------->       语法:WORKDIR /path/to/workdir

指令用于设置Dockerfile中的RUN、CMD和ENTRYPOINT指令执行命令的工作目录(默认为/目录),该指令在Dockerfile文件中可以出现多次,如果使用相对路径则为相对于WORKDIR上一次的值,例如WORKDIR /data,WORKDIR logs,RUN pwd

最终输出的当前目录是/data/logs。

10.ENV                       -------->       语法:ENV <key> <value>

ENV指令用于设置环境变量,在Dockerfile中这些设置的环境变量也会影响到RUN指令,当运行生成的镜像时这些环境变量依然有效,如果需要在运行时更改这些环境变量可以在运行docker run时添加–env <key>=<value>参数来修改。

注意:最好不要定义那些可能和系统预定义的环境变量冲突的名字,否则可能会产生意想不到的结果。

11.USER                     -------->        语法:USER [username|uid]

USER指令用于设置用户或uid来运行生成的镜像和执行RUN指令

12.VOLUME                -------->        语法: VOLUME ["samepath"]

VOLUME指令用来设置一个挂载点,可以用来让其他容器挂载以实现数据共享或对容器数据的备份、恢复或迁移,具体用法请参考其他文章。