Skip to content

Docker文档

Docker是一组平台即服务(PaaS)的产品。它基于操作系统层级的虚拟化技术,将软件与其依赖项打包为容器。托管容器的软件称为Docker引擎。Docker能够帮助开发者在轻量级容器中自动部署应用程序,并使得不同容器中的应用程序彼此隔离,高效工作。该服务有免费和高级版本。它于2013年首次发布,由Docker, Inc.开发。

Docker环境

Docker有两个版本:

  • 社区版(CE)
  • 企业版(EE)

Docker Community Edition(CE)非常适合希望开始使用Docker并尝试使用基于容器的应用程序的个人开发人员和小型团队。

Docker企业版(EE)专为企业开发和IT团队而设计,他们可以在生产中大规模构建,发布和运行业务关键型应用程序。

Docker操作参数

  • 用户在使用Docker时,使用Docker命令行工具docker与Docker daemon建立通讯。Docker daemon是Docker守护进程,负责接收并分发Docker命令。
  • 使用docker命令或docker help命令获取docker的命令清单。
  • 用户可以使用docker COMMAND --help命令查看该子命令的详细信息。
子命令分类子命令
Docker环境信息info、version
容器生命周期管理create、exec、kill、pause、restart、rm、run、start、stop、unpause
镜像仓库命令login、logout、pull、push、search
镜像管理build、images、import、load、rmi、save、tag、commit
容器运维操作attach、export、inspect、port、ps、rename、stats、top、wait、cp、diff
系统日志信息events、history、logs

安装Docker

安装环境:

Apple macOS Sierra 10.13.5

安装步骤:

1. 下载Docker for Mac。

官方下载链接:https://download.docker.com/mac/stable/Docker.dmg

2. 安装Docker for Mac并启动。

测试Docker版本

  1. 运行docker --version并确保您拥有受支持的Docker版本:
sh
docker --version

Docker version 18.03.1-ce, build 9ee9f40
  1. 列出hello-world下载到您的计算机的图像:
sh
docker images ls

测试Docker安装

  1. 通过运行简单的Docker镜像hello-world来测试您的安装是否有效 :
sh
docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.
  1. 列出hello-world下载到您的计算机的图像:
sh
docker image ls

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              f2a91732366c        7 months ago        1.85kB
  1. 列出hello-world在显示其消息后退出的容器(由图像生成)。如果它仍在运行,您将不需要--all选项:
sh
docker container ls --all

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
5855345a28b8        hello-world         "/hello"            2 minutes ago       Exited (0) 2 minutes ago                       focused_swartz
6a18ff436995        hello-world         "/hello"            2 hours ago         Exited (0) 2 hours ago                         distracted_poincare
4094ae71e095        hello-world         "/hello"            6 months ago        Exited (0) 6 months ago                        ecstatic_poincare

Docker镜像加速

Docker在国内下载镜像的速度太慢,经常失败,所以使用阿里云提供的容器镜像仓库服务。如果不愿意配置镜像,直接进入https://dev.aliyun.com/search.html中寻找镜像使用。 接下来介绍阿里云Docker镜像加速器,使用加速器将会提升您在国内获取Docker官方镜像的速度!

  1. 进入阿里云容器Hub服务的控制台,并申请成为开发者。
  2. 点击左侧的加速器帮助页面就会显示您的专属加速器地址
  3. 复制地址您的专属加速器地址,将地址填入Docker的配置中,路径如下:Preferences–>Daemon–>Basic–>Registry mirrors,然后重启。

命令备忘录

查看帮助

sh
docker
docker container --help

查看版本和信息

sh
docker --version
docker version
docker info

运行Docker镜像

sh
docker run hello-world

查看Docker镜像列表

sh
docker image ls

列出Docker容器

running ==> 正在运行,all ==> 全部,all in quiet mode ==> 处于安静模式

sh
docker container ls
docker container ls --all
docker container ls -aq

Docker容器

现在是时候开始使用Docker方式构建应用程序了。我们从这样一个应用程序层次结构的底部开始,这是一个容器,我们将在此页面上介绍它。

您的新开发环境

在过去,如果您要开始编写Python应用程序,那么您的第一个业务是在您的计算机上安装Python运行时。但是,这会导致您的计算机上的环境需要非常适合您的应用程序按预期运行,并且还需要与您的生产环境相匹配。

使用Docker,您可以将可移植的Python运行时作为镜像获取,无需安装。然后,您的构建可以在应用程序代码旁边包含基本Python镜像,确保您的应用程序,其依赖项和运行时都一起运行。

这些可移植镜像像由称为a的东西定义Dockerfile

使用Dockerfile定义容器

Dockerfile定义容器内环境中发生的事情。对网络接口和磁盘驱动器等资源的访问在此环境中进行虚拟化,该环境与系统的其他部分隔离,因此您需要将端口映射到外部世界,并具体说明要“复制”到哪些文件那个环境。但是,在执行此操作之后,您可以预期Dockerfile在此处定义的应用程序的构建 在其运行的任何位置都会完全相同。

Dockerfile

创建一个空目录。将目录(cd)更改为新目录,创建一个名为Dockerfile的文件,将以下内容复制并粘贴到该文件中,然后保存。记下解释新Dockerfile中每个语句的注释。

sh
# Use an official Python runtime as a parent image
FROM python:2.7-slim

# Set the working directory to /app
WORKDIR /app

# Copy the current directory contents into the container at /app
ADD . /app

# Install any needed packages specified in requirements.txt
RUN pip install --trusted-host pypi.python.org -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

# Define environment variable
ENV NAME World

# Run app.py when the container launches
CMD ["python", "app.py"]

Dockerfile是指我们尚未创建的几个文件,即 app.pyrequirements.txt。让我们创建下一个。

应用程序本身

再创建两个文件,requirements.txtapp.py,并将它们与Dockerfile放在同一个文件夹中。 这完成了我们的应用程序,您可以看到它非常简单。 当上面的Dockerfile内置到镜像中时,由于DockerfileADD命令,app.pyrequirements.txt存在,并且由于EXPOSE命令,app.py的输出可通过HTTP访问。

requirements.txt

python
Flask
Redis

app.py

python
from flask import Flask
from redis import Redis, RedisError
import os
import socket

# Connect to Redis
redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)

app = Flask(__name__)

@app.route("/")
def hello():
    try:
        visits = redis.incr("counter")
    except RedisError:
        visits = "<i>cannot connect to Redis, counter disabled</i>"

    html = "<h3>Hello {name}!</h3>" \
           "<b>Hostname:</b> {hostname}<br/>" \
           "<b>Visits:</b> {visits}"
    return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=80)

现在我们看到pip install -r requirements.txt为Python安装Flask和Redis库,应用程序打印环境变量NAME,以及调用的输出socket.gethostname()。最后,因为Redis没有运行(因为我们只安装了Python库,而不是Redis本身),我们应该期望在这里使用它的尝试失败并产生错误消息。

注意:在容器内部访问容器ID时,访问主机名称,这类似于正在运行的可执行文件的进程ID。

仅此而已!您不需要Python或requirements.txt系统中的任何内容,也不需要构建或运行此映像将它们安装在您的系统上。看起来你并没有真正建立一个Python和Flask的环境,但你有。

构建应用程序

我们准备构建应用程序。确保您仍处于新目录的顶层。这是ls应该显示的内容:

sh
$ ls
Dockerfile		app.py			requirements.txt

现在运行build命令。这会创建一个Docker镜像,我们将使用-t它来标记,因此它具有友好的名称。

sh
docker build -t friendlyhello .

你构建的镜像在哪里?它位于您机器的本地Docker镜像仓库中:

sh
$ docker image ls

REPOSITORY            TAG                 IMAGE ID
friendlyhello         latest              326387cea398

Linux用户的故障排除

代理服务器设置

代理服务器可以在启动并运行后阻止与Web应用程序的连接。如果您位于代理服务器后面,请使用以下ENV命令将以下行添加到Dockerfile中,以指定代理服务器的主机和端口:

sh
# Set proxy server, replace host:port with values for your servers
ENV http_proxy host:port
ENV https_proxy host:port

DNS设置

DNS配置错误可能会产生与pip相关问题。您需要设置自己的DNS服务器地址才能使pip正常工作。您可能想要更改Docker守护程序的DNS设置。您可以/etc/docker/daemon.json使用dns密钥编辑(或创建)配置文件,如下所示:

sh
{
  "dns": ["your_dns_address", "8.8.8.8"]
}

在上面的示例中,列表的第一个元素是DNS服务器的地址。第二项是Google的DNS,可在第一项无法使用时使用。

在继续之前,请保存daemon.json并重新启动docker服务。

sudo service docker restart

修复后,重试运行该build命令。

运行该应用程序

运行应用程序,使用-p将计算机的端口4000映射到容器的已发布端口80:

sh
docker run -p 4000:80 friendlyhello

您应该看到Python正在为您的应用程序提供服务的消息http://0.0.0.0:80。但是该消息来自容器内部,它不知道您将该容器的端口80映射到4000,从而生成正确的URL http://localhost:4000

在Web浏览器中转到该URL,以查看在网页上提供的显示内容。

浏览器中的Hello World

注意:如果您在Windows 7上使用Docker Toolbox,请使用Docker Machine IP而不是localhost。例如,http://192.168.99.100:4000 /。要查找IP地址,请使用该命令docker-machine ip

您还可以curl在shell中使用该命令来查看相同的内容。

sh
$ curl http://localhost:4000

<h3>Hello World!</h3><b>Hostname:</b> 8fc990912a14<br/><b>Visits:</b> <i>cannot connect to Redis, counter disabled</i>

此端口重新映射4000:80是为了演示您EXPOSE内部Dockerfile和您publish使用的 内容之间的差异docker run -p。在后面的步骤中,我们只是将主机上的端口80映射到容器中的端口80并使用http://localhost

点击CTRL+C你的终端退出。

在Windows上,显式停止容器

在Windows系统上,CTRL+C不会停止容器。因此,首先键入CTRL+C以获取提示(或打开另一个shell),然后键入 docker container ls以列出正在运行的容器,然后docker container stop <Container NAME or ID>停止容器。否则,当您尝试在下一步中重新运行容器时,会从守护程序收到错误响应。

现在让我们以分离模式在后台运行应用程序:

sh
docker run -d -p 4000:80 friendlyhello

您获得应用程序的长容器ID,然后被踢回终端。您的容器正在后台运行。您还可以看到缩写的容器ID docker container ls(并且在运行命令时都可以互换):

sh
$ docker container ls
CONTAINER ID        IMAGE               COMMAND             CREATED
1fa4ab2cf395        friendlyhello       "python app.py"     28 seconds ago

请注意,CONTAINER ID匹配的是什么http://localhost:4000

现在docker container stop用来结束这个过程,使用CONTAINER ID如下:

sh
docker container stop 1fa4ab2cf395

分享你的形象

为了演示我们刚刚创建的内容的可移植性,让我们上传我们构建的图像并在其他地方运行它。毕竟,当您想要将容器部署到生产环境时,您需要知道如何推送到注册表。

注册表是存储库的集合,存储库是图像的集合 - 类似于GitHub存储库,除了代码已经构建。注册表上的帐户可以创建许多存储库。该dockerCLI使用泊坞窗的公共注册表默认情况下。

注意:我们在这里使用Docker的公共注册表只是因为它是免费和预先配置的,但有许多公共注册表可供选择,您甚至可以使用Docker Trusted Registry设置自己的私有注册表。

使用您的Docker ID登录

如果您没有Docker帐户,请在hub.docker.com上注册一个帐户 。记下您的用户名。

登录本地计算机上的Docker公共注册表。

sh
$ docker login

标记图像

将本地映像与注册表上的存储库相关联的表示法是 username/repository:tag。标签是可选的,但建议使用,因为它是注册管理机构用来为Docker镜像提供版本的机制。为上下文提供存储库和标记有意义的名称,例如 get-started:part2。这会将图像放入get-started存储库并将其标记为part2

现在,把它们放在一起来标记图像。docker tag image使用您的用户名,存储库和标记名称运行,以便将图像上载到所需的目标位置。该命令的语法是:

sh
docker tag image username/repository:tag

例如:

sh
docker tag friendlyhello gordon/get-started:part2

运行docker image ls以查看新标记的图像。

sh
$ docker image ls

REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
friendlyhello            latest              d9e555c53008        3 minutes ago       195MB
gordon/get-started         part2               d9e555c53008        3 minutes ago       195MB
python                   2.7-slim            1c7128a655f6        5 days ago          183MB
...

发布镜像

将标记的镜像上传到存储库:

sh
docker push username/repository:tag

完成后,此上传的结果将公开发布。如果您登录到Docker Hub,则会在其中看到新图像及其pull命令。

从远程存储库中拉出并运行镜像

从现在开始,您可以使用docker run以下命令在任何计算机上使用和运行您的应用程序:

sh
docker run -p 4000:80 username/repository:tag

如果映像在计算机上不可用,则Docker会从存储库中提取映像。

sh
$ docker run -p 4000:80 gordon/get-started:part2
Unable to find image 'gordon/get-started:part2' locally
part2: Pulling from gordon/get-started
10a267c67f42: Already exists
f68a39a6a5e4: Already exists
9beaffc0cf19: Already exists
3c1fe835fb6b: Already exists
4c9f1fa8fcb8: Already exists
ee7d8f576a14: Already exists
fbccdcced46e: Already exists
Digest: sha256:0601c866aab2adcc6498200efd0f754037e909e5fd42069adeff72d1e2439068
Status: Downloaded newer image for gordon/get-started:part2
 * Running on http://0.0.0.0:80/ (Press CTRL+C to quit)

无论在哪里docker run执行,它都会提取您的图像,以及Python和所有依赖项requirements.txt,并运行您的代码。它们都在一个整洁的小包中一起旅行,你不需要在主机上安装任何东西,以便Docker运行它。

命令备忘录

以下是此页面中基本Docker命令的列表,以及一些相关的命令,如果您想在继续之前稍微探索一下。

使用该目录的Dockerfile创建映像

sh
docker build -t friendlyhello .

运行“friendlyname”映射端口4000到80

sh
docker run -p 4000:80 friendlyhello

运行“friendlyname”映射端口4000到80,但在分离模式

sh
docker run -d -p 4000:80 friendlyhello

列出所有正在运行的容器

sh
docker container ls

列出所有容器,甚至包括那些没有运行的容器

sh
docker container ls -a

优雅地停止指定的容器

sh
docker container stop <hash>

强制关闭指定容器

sh
docker container kill <hash>

从机器中删除指定容器

sh
docker container rm <hash>

删除所有容器

sh
docker container rm $(docker container ls -a -q)

列出该机器上的所有镜像

sh
docker image ls -a

从机器中删除指定的图像

sh
docker image rm <image id>

从机器中删除所有镜像

sh
docker image rm $(docker image ls -a -q)

使用Docker凭证在这个CLI会话中记录日志

sh
docker login

标签<镜像>上传至仓库

sh
docker tag <image> username/repository:tag

上传带标签的镜像到仓库

sh
docker push username/repository:tag

从仓库运行镜像

sh
docker run username/repository:tag

上次更新: