学习docker的一点记录

0x00 docker简介

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

0x01 在ubuntu上安装docker

第一步:

sudo apt-get update

sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

第二步:安装GPG证书

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

第三步:写入软件源信息

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

第四步:更新并安装

sudo apt-get -y update

sudo apt-get -y install docker-ce

注:自己亲测在Debian上也是可以安装的。

0x02 docker的启动、重启和关闭

启动docker:systemctl start docker

进程重启:sudo systemctl daemon-reload

重启docker服务:systemctl restart docker

重启docker服务:sudo service docker restart

关闭docker:service docker stop

关闭docker:systemctl stop docker

0x03 创建docker容器

创建交互式的docker容器

docker run -it 镜像名 /bin/bash

-t:在新容器内指定一个伪终端或终端。

-i:允许你对容器内的输入进行交互。

注:进入交互式容器后,使用exit或ctrl+D来退出容器

创建后台运行,不进入交互界面的容器

docker run -d 镜像名 /bin/bash

-d:指定容器的运行模式。(加了-d参数默认不会进入容器,也就是后台运行)

除了以上3个参数,还有以下参数比较常用:

-P(大写):将容器内部使用的网络端口映射到我们使用的主机上(随机映射)。

-p:将容器内部端口绑定到指定的主机端口。(-p 想要指定的端口:想要更改的端口)

--name:命名容器

0x04 操作docker容器的部分命令

docker ps(查看是否有容器在运行)

docker ps -a(查看所有的容器)

docker ps -l(查看最后一次创建的容器)

docker start <容器ID>(启动容器)

docker stop <容器ID>(停止容器)

docker attach <容器ID>(对于加了-d参数的容器,可以使用该命令进入该容器)

docker exec <参数> <容器ID> /bin/bash(跟attach的功能差不多,不过建议使用该命令,因为该命令退出容器终端,不会导致容器的停止)

docker export <容器ID> > ubuntu.tar(导出容器的快照到本地文件Ubuntu.tar)

cat docker/ubuntu.tar | docker import - test/ubuntu:v1(快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1)

docker rm -f <容器ID>(删除对应容器)

docker rm 名字(删除容器)

注:删除容器时,容器必须是处于停止状态。

docker container prune 清理掉所有处于终止状态的容器

docker port <容器ID>或名字 查看容器端口的映射情况

docker top <容器ID>或名字 查看容器内部运行的进程

docker inspect 查看docker的底层信息。会返回一个json文件尽量docker容器的配置和状态信息

docker images(列出本地主机上的镜像)

docker search(想要的搜索的镜像)

docker pull 镜像名(下载镜像)

docker rmi 镜像名(删除相应的镜像)

docker tag <容器ID> 新的标签名(为镜像添加一个新的标签)

docker network create -d bridge 网络名 新建网络(-d后面的是网络的类型,网络名则是新建的网络的名字)

docker cp 要拷贝文件的目录 容器ID:拷贝的文件要放入的具体目录(将文件拷贝进容器)

0x05 dockerfile

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

创建镜像:docker build -t 镜像名:镜像描述 .

注:这里最后的点是指当前目录的dockerfile文件

docker搭建lamp环境很方便。

docker search lamp

docker pull tutum/lamp

注:这里是用的是tutum/lamp的镜像。