版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq1010885678/article/details/46291047
上一篇中,我们对Docker有了一个基本的了解
下面将讨论Docker中Image,Container的相关实际操作
Image管理:
镜像的命名和版本管理:
普通镜像的命名规范
{namespace}/{repository}:{tag}
namespace是docker hub的用户名
repository是项目名称,如:Ubuntu,mysql等
tag表示版本信息,例如:cesc/mysql:5.5,tag是可选的,默认为latest
显示本地的images
docker images
我们可以通过docker命令从Docker Hub上拉取镜像回本地:
docker pull {image name}
上传镜像:
docker login
docker commit containerId
docker tag imageId {namespace}/{repository}:{tag}
docker push {namespace}/{repository}:{tag}
运行Container:
在Host看来,运行一个Container就是开启一个独立namespace进程而已
通过docker run命令来启动一个container,必须指定一个image作为初始化的文件系统
docker run [options] image[:tag] [commond][args]
//[options]表示一些运行参数
//如-t,表示后面用哪个image作为template
//-d,表示后台运行等
//[commond],表示可以输入一些linux命令 如ls等,作为container实际运行的首进程
//[args],表示上面的命令需要的参数,如-al
如果-t 后面的image不存在本地的话,会自动到docker hub上下载对应的image
docker run -d -t image[:tag]
docker run -a stdin
docker attach containerId
docker ps
docker inspect containerId
docker logs containerId
网络设置:
Docker默认使用桥接的方式,如下图:
![这里写图片描述]()
Host上对应每个Container都有veth{id}这样的虚拟网卡,对应每个Container里面的eth0,Host上的bridge负责将数据在各个veth中转发,以达到通信的目的
docker run -dt --net none image[:tag]
端口映射:
docker通过端口映射的方式,能够将container内部的网络端口暴露到外部
docker run -dt -p 80:8000 image[:tag]
//将内部的80端口暴露出来,外部可以通过8000访问到,如果没有指定外部对应的端口号,将会默认分配一个49000-49900之间的一个端口,可以通过docker ps来查看自动分配的端口
Volume绑定:
通过-v参数可以将Host上的一个目录绑定到container中,允许container对其进行读写
docker -dt -v /home/jchubby:/test image[:tag]
//将host上的/home/jchubby映射到container中的/test目录
环境变量设置:
既然container可以看成一个独立的os,那么肯定会有环境变量的设置
举一个例子来说明:
有两个container,a是提供数据库服务的,b是web应用,那么b要怎么才能知道a的主机ip,端口等信息,然后进行服务接入呢?
docker run
docker run
–link运行产生的环境变量结果如下:
![这里写图片描述]()
如何进入Container:
每个Container都是一个独立的os,我们可以像操作VM虚拟机一样操作它
连接到Container有三种方式:
1、sshd
需要在Container中安装sshd服务,然后通过ssh连接即可(安全性不高)
2、nsenter
由linux提供,用来进入一个进程的namespace
-- .. <->
-- -- -- -- -- --
3、exec
是Docker新进入的一个命令,用来进入一个Container来运行一些指令
docker exec containerId commod args
