学习docker的一点记录
0x00 docker简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
0x01 在ubuntu上安装docker
第一步:
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
第二步:安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
第三步:写入软件源信息
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
第四步:更新并安装
sudo apt-get -y update
sudo apt-get -y install docker-ce
注:自己亲测在Debian上也是可以安装的。
0x02 docker的启动、重启和关闭
启动docker:systemctl start docker
进程重启:sudo systemctl daemon-reload
重启docker服务:systemctl restart docker
重启docker服务:sudo service docker restart
关闭docker:service docker stop
关闭docker:systemctl stop docker
0x03 创建docker容器
创建交互式的docker容器
docker run -it 镜像名 /bin/bash
-t:在新容器内指定一个伪终端或终端。
-i:允许你对容器内的输入进行交互。
注:进入交互式容器后,使用exit或ctrl+D来退出容器
创建后台运行,不进入交互界面的容器
docker run -d 镜像名 /bin/bash
-d:指定容器的运行模式。(加了-d参数默认不会进入容器,也就是后台运行)
除了以上3个参数,还有以下参数比较常用:
-P(大写):将容器内部使用的网络端口映射到我们使用的主机上(随机映射)。
-p:将容器内部端口绑定到指定的主机端口。(-p 想要指定的端口:想要更改的端口)
--name:命名容器
0x04 操作docker容器的部分命令
docker ps(查看是否有容器在运行)
docker ps -a(查看所有的容器)
docker ps -l(查看最后一次创建的容器)
docker start <容器ID>(启动容器)
docker stop <容器ID>(停止容器)
docker attach <容器ID>(对于加了-d参数的容器,可以使用该命令进入该容器)
docker exec <参数> <容器ID> /bin/bash(跟attach的功能差不多,不过建议使用该命令,因为该命令退出容器终端,不会导致容器的停止)
docker export <容器ID> > ubuntu.tar(导出容器的快照到本地文件Ubuntu.tar)
cat docker/ubuntu.tar | docker import - test/ubuntu:v1(快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1)
docker rm -f <容器ID>(删除对应容器)
docker rm 名字(删除容器)
注:删除容器时,容器必须是处于停止状态。
docker container prune 清理掉所有处于终止状态的容器
docker port <容器ID>或名字 查看容器端口的映射情况
docker top <容器ID>或名字 查看容器内部运行的进程
docker inspect 查看docker的底层信息。会返回一个json文件尽量docker容器的配置和状态信息
docker images(列出本地主机上的镜像)
docker search(想要的搜索的镜像)
docker pull 镜像名(下载镜像)
docker rmi 镜像名(删除相应的镜像)
docker tag <容器ID> 新的标签名(为镜像添加一个新的标签)
docker network create -d bridge 网络名 新建网络(-d后面的是网络的类型,网络名则是新建的网络的名字)
docker cp 要拷贝文件的目录 容器ID:拷贝的文件要放入的具体目录(将文件拷贝进容器)
0x05 dockerfile
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
创建镜像:docker build -t 镜像名:镜像描述 .
注:这里最后的点是指当前目录的dockerfile文件
docker搭建lamp环境很方便。
docker search lamp
docker pull tutum/lamp
注:这里是用的是tutum/lamp的镜像。