Deploy
Linux部署
(由于Linux发行版众多,本文以RHEL7.2为例)
单机版环境docker部署
通过yum源安装docker,yum install docker。
安装完成后,使用docker version查看docker客户端和服务端版本号1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 docker version
Client:
Version: 1.12.5
API version: 1.24
Go version: go1.6.4
Git commit: 7392c3b
Built: Fri Dec 16 02:23:59 2016
OS/Arch: linux/amd64
Server:
Version: 1.12.5
API version: 1.24
Go version: go1.6.4
Git commit: 7392c3b
Built: Fri Dec 16 02:23:59 2016
OS/Arch: linux/amd64
分布式环境docker部署
MacOS部署
从Docker官网上下载Docker.dmg(下载地址:https://www.docker.com/products/docker#/mac),并安装。
安装完成后,使用docker version查看docker客户端和服务端版本号1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 docker version
Client:
Version: 1.12.5
API version: 1.24
Go version: go1.6.4
Git commit: 7392c3b
Built: Fri Dec 16 06:14:34 2016
OS/Arch: darwin/amd64
Server:
Version: 1.12.5
API version: 1.24
Go version: go1.6.4
Git commit: 7392c3b
Built: Fri Dec 16 06:14:34 2016
OS/Arch: linux/amd64
Container
容器创建&删除
docker create
使用docker create {选项} {镜像ID/镜像名称} {COMMAND}创建容器,返回容器ID1
2 docker create -i -t --name=ubu my_ubuntu_03 /bin/bash
1af8ed9b04f8b16d264418038e1f4004b1f5512f229059646a5c9b1d20ed8404
docker run
使用docker run {选项} {镜像ID/镜像名称} {COMMMAND}创建并运行容器,run = create + start。1
docker run -i -t ubuntu /bin/bash
docker rm
使用docker rm {容器ID/容器名称}删除已经停止的容器,使用-f参数,可删除正在运行中的容器。
容器查询
docker ps
使用docker ps列出所有运行中的容器,带-a参数,可列出所有容器(包括非运行状态的容器)1
2
3
4
5
6
7 docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1af8ed9b04f8 my_ubuntu_03 "/bin/bash" 2 minutes ago Up 3 seconds ubu
ebe0ce381aaf my_ubuntu_03 "/usr/sbin/sshd -D" 42 hours ago Up 42 hours 0.0.0.0:50022->22/tcp ubu_03_sshd
e69e9d4cdfa3 my_ubuntu_01 "/bin/bash" 43 hours ago Exited (0) 42 hours ago ubu_01
0fa200a32e8e ceph/daemon "/entrypoint.sh osd" 47 hours ago Up 47 hours ceph-osd
be0583fade06 ceph/daemon "/entrypoint.sh mon" 4 days ago Up 47 hours ceph-mon
docker inspect
使用docker inspect {容器ID/容器名称}查看容器详细信息(容器详细信息以JSON格式返回)1
2
3
4
5
6
7
8
9
10
11 docker inspect ubu_03_sshd
[
{
"Id": "ebe0ce381aafa73ec679ec0dc38e8d54291378693146a65d3655dd574c76ec01",
"Created": "2016-12-26T08:00:56.73955094Z",
"Path": "/usr/sbin/sshd",
"Args": [
"-D"
],
......
]
容器启停
使用docker start/stop {容器ID/容器名称}启动或停止容器运行。
容器访问
在容器内执行命令
1 | docker exec ubu ps -ef |
Attach/Detach容器
1 | docker attach ubu |
Detach容器时,只要在command line中输入exit即可,但detach时,会导致容器停止运行。所以若不想导致容器停止运行可以使用docker exec -it ubu /bin/bash
Image
镜像创建
创建新镜像(Dockerfile)
使用Dockerfile创建镜像,首先需要选择基础镜像,然后撰写dockerfile,最后使用docker build -t {new image name}:{new image tag} [-f {dockerfile}] .创建Image1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 docker build -t new_image_ubu03:v1 -f ./dockerfile/tmp.docker .
Sending build context to Docker daemon 317.7 MB
Step 1 : FROM my_ubuntu_03
28b69113a240
Step 2 : MAINTAINER xxx xx "x.xxx@xxxx.com"
Running in ae3004ef2bd2
68ab9a056fbf
Removing intermediate container ae3004ef2bd2
Successfully built 68ab9a056fbf
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
new_image_ubu03 v1 68ab9a056fbf 14 seconds ago 304.4 MB
my_ubuntu_01 v1 e1aace2f9532 46 hours ago 304.4 MB
my_ubu base 31184d4c3c2c 47 hours ago 317.7 MB
my_ubuntu_03 latest 28b69113a240 3 days ago 304.4 MB
my_ubuntu_01 latest 800c37009cde 3 days ago 270 MB
ubuntu latest 104bec311bcd 2 weeks ago 128.9 MB
ceph/daemon latest c06ccf521c4e 6 weeks ago 1.078 GB
关于dockerfile的撰写请见《Dockerfile》
基于已有镜像创建新镜像
使用docker commit {容器名称/容器ID} {RESPOSITORY}<TAG>用已有容器创建镜像。1
2 docker commit ubu_01 my_ubuntu_01:v1
sha256:e1aace2f953280326b96f31708ddf8f9f02289845e997736fcb1d0342777c72f
从docker hub上下载新镜像
在docker hub上有很多镜像,供使用者下载,用户可以使用docker search查询要下载的镜像,然后使用docker pull下载镜像。1
2
3
4
5 docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
Status: Image is up to date for hello-world:latest
镜像查询
查询本地镜像
1 | docker images |
查询镜像详细信息
使用docker inspect {IMAGE ID/REPOSITORY}<:{TAG}>查询镜像库的详细信息,TAG默认为“latest”。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 docker inspect my_ubu:base
[
{
"Id": "sha256:31184d4c3c2cbbc56e087dfff68cad2d2d89d628a260f6789baf108345cd6c9b",
"RepoTags": [
"my_ubu:base"
],
"RepoDigests": [],
"Parent": "",
"Comment": "Imported from -",
"Created": "2016-12-28T07:30:31.500350508Z",
"Container": "",
"ContainerConfig": {
......
]
查询hub上的镜像
1 | docker search ceph |
镜像删除
使用docker rmi {REPOSITORY/IMAGE ID}删除镜像。1
2
3
4
5 docker rmi hello-world
Untagged: hello-world:latest
Untagged: hello-world@sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
Deleted: sha256:c54a2cc56cbb2f04003c1cd4507e118af7c0d340fe7e2720f70976c4b75237dc
Deleted: sha256:a02596fdd012f22b03af6ad7d11fa590c57507558357b079c3e8cebceb4262d7
镜像导出导入
save & load
只用于镜像(image)的导入导出文件
export & import
- export用于容易导出成文件
- import用于文件导入成镜像(image)
关系图
Volume
数据卷创建、删除、查询、权限
创建&权限
docker在创建容器时,可以创建数据卷;一旦容器运行后,就不能动态添加数据卷。若想添加需要重新创建容器。
私有数据卷创建
在docker run/create时,使用-v {容器内路径}参数在容器内创建指定的目录,并映射到其宿主机/var/lib/docker/volumes/{ID}/_data的路径下。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 数据卷创建
docker run -it --name=ubu2 -v=/home/zhoub/docker/data ubuntu /bin/bash
数据卷查询
dccker inspect ubu2
...
"Mounts": [
{
"Name": "95868b7e6fd47927cfb7f54b35057545f4302d69ed92aa73425dffc289527b6b",
"Source": "/var/lib/docker/volumes/95868b7e6fd47927cfb7f54b35057545f4302d69ed92aa73425dffc289527b6b/_data",
"Destination": "/home/zhoub/docker/data",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
...
共享数据卷创建
在docker run/create时,使用-v {宿主机路径:容器内路径:访问权限(ro/rw,默认是RW)}参数挂载数据目录或文件到容器内,宿主机与容器共享该目录,无论宿主机还是容器修改该目录后,另一方也能看到改变。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 数据卷创建
docker run -it --name=ubu -v=/home/zhoub/docker/data:/data ubuntu /bin/bash
数据卷查询
docker inspect ubu
...
"Mounts": [
{
"Source": "/home/zhoub/docker/data",
"Destination": "/data",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
...
数据卷删除
- 仅使用
docker rm删除容器,会导致数据卷无法删除,仍占用硬盘空间 - 使用
docker rm -v删除容器和数据卷
数据卷容器
创建数据卷容器
1 | docker run -v /vol --name voldata ubuntu echo "Data Container" |
或1
docker create -v /vol --name voldata ubuntu echo "Data Container"
注:
- 数据卷容器不需要运行,运行会白浪费系统资源
- 不要下载微小镜像创建数据卷容器,只使用本机所带的镜像即可,不需要咱用额外的存储空间。
使用数据卷容器
在docker run中使用--volumes-from参数为新建的容器挂载voldata数据卷容器中的/vol目录1
docker run --volumes-from voldata -it --name testContainer ubuntu /bin/bash
数据卷备份
将数据卷容器中数据卷里的数据备份到指定目录中
步骤:
- 创建备份目录
- 创建容器映射备份目录到容器内,并挂载数据卷容器
- 在容器中将数据卷容器中的数据copy到映射的备份目录内
1 | mkdir /tmp/backup |
看到此处估计你已经要骂娘了,什么破Docker,连个卷管理接口都没有!以上是老版本中docker对卷的管理方法。接下来说一下新版本中docker对卷的管理。
一条华丽的分割线…
新的数据卷管理
- 卷创建
docker volume create {options},创建卷,可指定卷名称和访问卷所使用的驱动。目前docker volume plugin支持的驱动包括:blockbridge、convoy、flocker、glusterfs、horcrux、ipfs、netshare、openstorage、quobyte - 卷查询
docker volume ls,显示卷列表
docker volume inspect {volume name},显示指定卷的详细信息 - 卷删除
docker rm {volume name},删除指定卷,若卷已经被容器所加载,无论容器是否出于运行状态,删除都会失败。
很可惜docker新版本中还是不支持动态加载卸载数据卷
Network
docker 有三种网络bridge、host、none。
- bridge 桥接网络
- host 复制宿主机网络
- none 无网络,容器只有一个回环地址
网络管理
网络创建
bridge
可通过docker network create --subnet {CIDR} {network name}创建bridge网络
host
默认docker会提供一个host网络,用户不能再手动创建该网络Error response from daemon: only one instance of "host" network is allowed
none
该网络不可自创建
网络删除
可使用docker network rm {network name}删除指定网络
网络查询
使用docker network ls查看网络列表1
2
3
4
5
6 docker network ls
ETWORK ID NAME DRIVER SCOPE
852c90cb4a48 bridge bridge local
bebda2efe6dc host host local
6a69c0cd935e my_net bridge local
09cf35b0a2fe none null local
使用docker network inspect {network name}查看指定网络信息1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 docker network inspect my_net
[
{
"Name": "my_net",
"Id": "6a69c0cd935ef315d143f1253634b8cce2b20e8e330ce791d53d26a6a08c387f",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.100.0/24",
"Gateway": "192.168.100.1"
}
]
},
"Internal": false,
"Containers": {},
"Options": {
"com.docker.network.bridge.name": "my_net"
},
"Labels": {}
}
]
网络使用
with ‘–network’
在docker create/run时,指定--network {network name}参数,默认网络使用bridge。1
docker run -it --name net_1 --network my_net my_ubuntu_03 /bin/bash
container复制
使用--network container:{容器名称/容器ID}将指定容器的网络及主机名复制到新容器内。
创建‘net_4’容器,并复制‘net_1’的network1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 docker run -it --name net_4 --network container:net_1 my_ubuntu_03 /bin/bash
root@5eb98cff1ec6:/# ifconfig
eth0 Link encap:Ethernet HWaddr 02:42:c0:a8:64:02
inet addr:192.168.100.2 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::42:c0ff:fea8:6402/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:648 (648.0 B) TX bytes:648 (648.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
容器‘net_1’的网卡信息1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 docker exec -it net_1 /bin/bash
root@5eb98cff1ec6:/# ifconfig
eth0 Link encap:Ethernet HWaddr 02:42:c0:a8:64:02
inet addr:192.168.100.2 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::42:c0ff:fea8:6402/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1395 (1.3 KB) TX bytes:1284 (1.2 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:375 (375.0 B) TX bytes:375 (375.0 B)
- 复制主机名
- 复制MAC地址
- 复制IP地址
Docker Remote API
开启Remote API
以RHEL7.2为例,开启Docker Remote API服务
- 修改systemd中的docker.server
找到ExecStart项,增加-H tcp://0.0.0.0:2375允许任意客户端访问;增加-H unix:///var/run/docker.sock保证docker命令能正常使用。
若需要使用HTTPS证书,可以增加--tls=true --tlscert=cert.pem --tlskey=key.pem。详细请见 - 增加防火墙规则/关闭防火墙
RHEL7.2中防火墙服务为firewalld。
eg:sudo systemctl stop firewalld - 重启docker服务
重载配置sudo systemctl daemon-reload
重启服务sudo systemctl restart docker
API使用说明
详细请见:《Docker Remote API v1.24》
