发现分享知识的重要性,随性就把之前学习docker的笔记分享一下:乱,望海涵。
docker官网:
http://docs.docker.com/linux/step_one/
搭建私有仓库:
http://www.vpsee.com/2013/11/build-your-own-docker-private-regsitry-service/
docker中文入门文档:
1,http://dockerpool.com/static/books/docker_practice/install/ubuntu.html
2,http://www.docker.org.cn/book/docker/6_docker-search-image.html
一、安装:
wget -qO- https://get.docker.com/ | sh
apt-key adv --recv-keys --keyserver
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
wget -qO- https://get.docker.com/gpg | apt-key add -
apt-key adv --recv-keys --keyserver
wget -qO- https://get.docker.com/ | sh
另外一个安装docker的脚本:
curl https://releases.rancher.com/install-docker/1.12.sh | sh {速度快}
安装ok
------------------------
usermod -aG docker live
启动docker:
service docker start
下载镜像:
docker pull ubuntu:12.04
docker pull ubuntu:14.04
docker pull registry.hub.docker.com/ubuntu:14.04
docker pull dl.dockerpool.com:5000/ubuntu:14.04
运行:
sudo docker run -t -i ubuntu:12.04 /bin/bash
列出:
docker images
Docker_build: file:
like this:
$ touch Dockerfile
# This is a comment
FROM ubuntu:14.04
MAINTAINER Docker Newbee <[email protected]>
RUN apt-get -qq update
RUN apt-get -qqy install ruby ruby-dev
RUN gem install sinatra
运行:
docker build -t="ouruser/sinatra:v2" .
-----------------------------------------------------
docker tag 命令来修改镜像的标签:
docker tag 5db5f8471261 ouruser/sinatra:devel
从本地文件系统导入:
https://openvz.org/Download/templates/precreated
cat ubuntu-14.04-x86_64-minimal.tar.gz |docker import - ubuntu:14.04
上传镜像:
docker push ouruser/sinatra (要注册)
存出和载入镜像
docker save -o ubuntu_14.04.tar ubuntu:14.04
载入镜像
可以使用 docker load 从导出的本地文件中再导入到本地镜像库,例如
$ sudo docker load --input ubuntu_14.04.tar
或
$ sudo docker load < ubuntu_14.04.tar
移除本地镜像
如果要移除本地的镜像,可以使用 docker rmi 命令。注意 docker rm 命令是移除容器。
$ sudo docker rmi training/sinatra
$ docker stop $(docker ps -a -q)
二、Docker 容器
后台运行:-d
docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
docker ps
查看log:docker logs insane_babbage
进入容器:
1,安装nsenter:
$ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz; tar xzvf util-linux-2.24.tar.gz
$ cd util-linux-2.24
$ ./configure --without-ncurses && make nsenter
$ sudo cp nsenter /usr/local/bin
接到容器,你还需要找到容器的第一个进程的 PID
PID=$(docker inspect --format "{{ .State.Pid }}" <container>)
或者:docker-pid (没有这个命令)
进入容器:
$ nsenter --target $PID --mount --uts --ipc --net --pid
————————=============
完整例子:
$ sudo docker run -idt ubuntu
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
243c32535da7 ubuntu:latest "/bin/bash" 18 seconds ago Up 17 seconds nostalgic_hypatia
$ PID=$(docker-pid 243c32535da7)(没有这个命令)
10981
$ sudo nsenter --target 10981 --mount --uts --ipc --net --pid
root@243c32535da7:/#
————---==============
更简单的,建议大家下载 .bashrc_docker,并将内容放到 .bashrc 中。
$ wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;
$ echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; source ~/.bashrc
五、导入容器快照
docker export 7691a814370e > ubuntu_snapshot.tar
使用 docker import 从容器快照文件中再导入为镜像:
cat ubuntu_snapshot.tar|docker import - test/ubuntu:v1.0
六、搭建私有仓库
iop服务器(仓库服务器):
sudo apt-get install swig (搞了半天,ubuntu14.04没有这个包)
sudo apt-get install build-essential python-dev libevent-dev python-pip libssl-dev liblzma-dev libffi-dev
sudo git clone https://github.com/docker/docker-registry.git
cd docker-registry/
sudo python setup.py install
cd docker-registry/ && sudo cp config/config_sample.yml config/config.yml
cd docker-registry/ && sudo cp config/config.yml /usr/local/lib/python2.7/dist-packages/docker_registry-1.0.0_dev-py2.7.egg/docker_registry/lib/../../config/config.yml (搞了半天,没这个文件报错,源码安装的,路径有点奇葩)
启动:
sudo gunicorn --access-logfile - --error-logfile - -D -k gevent -b 0.0.0.0:5000 -w 4 --max-requests 100 docker_registry.wsgi:application
提交:
docker tag ba58 10.132.52.113:5000/test
docker push 10.132.52.113:5000/test
提交的时候报错,因为https的原因:解决:vi /etc/init/docker.conf
exec "$DOCKER" daemon $DOCKER_OPTS --insecure-registry 10.132.52.113:5000
查看:
curl http://10.132.52.113:5000/v1/search
拉下来:
docker pull 10.132.52.113:5000/test
七、管理数据卷
1,下面创建一个 web 容器,并加载一个数据卷到容器的 /webapp 目录
mkdir /webapp
docker run -d -P --name web -v /webapp training/webapp python app.py
2,挂载一个主机目录作为数据卷:使用 -v 标记也可以指定挂载一个本地主机的目录到容器中去
docker run -d -P --name web -v /src/webapp:/opt/webapp training/webapp python app.py [上面的命令加载主机的 /src/webapp 目录到容器的 /opt/webapp 目录。]
Docker 挂载数据卷的默认权限是读写,用户也可以通过 :ro 指定为只读:
docker run -d -P --name web -v /src/webapp:/opt/webapp:ro training/webapp python app.py
3,挂载一个本地主机文件作为数据卷:
docker run --rm -it -v ~/.bash_history:/.bash_history ubuntu /bin/bash
数据卷容器
1,首先,创建一个命名的数据卷容器 dbdata:
docker run -d -v /dbdata --name dbdata training/postgres echo Data-only container for postgres
2,在其他容器中使用 --volumes-from 来挂载 dbdata 容器中的数据卷。
docker run -d --volumes-from dbdata --name db1 training/postgres
docker run -d --volumes-from dbdata --name db2 training/postgres
3,还可以使用多个 --volumes-from 参数来从多个容器挂载多个数据卷。 也可以从其他已经挂载了数据卷的容器来挂载数据卷。
docker run -d --name db3 --volumes-from db1 training/postgres
利用数据卷容器来备份、恢复、迁移数据卷
1,备份
2,恢复
恢复
如果要恢复数据到一个容器,首先创建一个带有数据卷的容器 dbdata2。
$ sudo docker run -v /dbdata --name dbdata2 ubuntu /bin/bash
然后创建另一个容器,挂载 dbdata2 的容器,并使用 untar 解压备份文件到挂载的容器卷中。
$ sudo docker run --volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf /backup/backup.tar
Docker 中的网络
1,5000 端口映射到容器的 5000 端口
docker run -d -p 5000:5000 training/webapp python app.py
2, 映射到指定地址的指定端口
docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
3,映射到指定地址的任意端口
docker run -d -p 127.0.0.1::5000 training/webapp python app.py
udp:
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
查看映射端口配置
docker port nostalgic_morse 5000
容器互联
自定义一个好记的容器命名:
$ docker run -d -P --name web training/webapp python app.py
也可以使用 docker inspect 来查看容器的名字:
$ docker inspect -f "{{ .Name }}" aed84ee21bde
1,先创建一个新的数据库容器
docker run -d --name db training/postgres
2,删除之前创建的 web 容器
docker rm -f web
3,创建一个新的 web 容器,并将它连接到 db 容器
docker run -d -P --name web --link db:db training/webapp python app.py
4,查看 web 容器的环境变量
docker run --rm --name web2 --link db:db training/webapp env
web 容器中安装 ping 命令来测试跟db容器的连通。
apt-get install -yqq inetutils-ping
---------
docker网络
apt-get install bridge-utils
brctl show
自定义网桥:
1,$ sudo service docker stop
sudo ip link set dev docker0 down
sudo brctl delbr docker0
2, $ sudo brctl addbr bridge0
sudo ip addr add 192.168.5.1/24 dev bridge0
sudo ip link set dev bridge0
**工具:
https://github.com/jpetazzo/pipework
pipework
playground
示例:创建一个点到点连接
首先启动 2 个容器:
$ sudo docker run -i -t --rm --net=none base /bin/bash
root@1f1f4c1f931a:/#
$ sudo docker run -i -t --rm --net=none base /bin/bash
root@12e343489d2f:/#
找到进程号,然后创建网络名字空间的跟踪文件。
$ sudo docker inspect -f '{{.State.Pid}}' 1f1f4c1f931a
2989
$ sudo docker inspect -f '{{.State.Pid}}' 12e343489d2f
3004
$ sudo mkdir -p /var/run/netns
$ sudo ln -s /proc/2989/ns/net /var/run/netns/2989
$ sudo ln -s /proc/3004/ns/net /var/run/netns/3004
创建一对 peer 接口,然后配置路由
$ sudo ip link add A type veth peer name B
$ sudo ip link set A netns 2989
$ sudo ip netns exec 2989 ip addr add 10.1.1.1/32 dev A
$ sudo ip netns exec 2989 ip link set A up
$ sudo ip netns exec 2989 ip route add 10.1.1.2/32 dev A
$ sudo ip link set B netns 3004
$ sudo ip netns exec 3004 ip addr add 10.1.1.2/32 dev B
$ sudo ip netns exec 3004 ip link set B up
$ sudo ip netns exec 3004 ip route add 10.1.1.1/32 dev B