Docker是一个开源的应用容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。利用Linux的LXC、AUFS、Go语言、cgroup实现了资源的独立,可以很轻松的实现文件、资源、网络等隔离,其最终的目标是实现类似PaaS平台的应用隔离。{#docker是一个开源的应用容器引擎可以轻松的为任何应用创建一个轻量级的-可移植的-自给自足的容器-利用linux的lxc-aufs-go语言-cgroup实现了资源的独立可以很轻松的实现文件-资源-网络等隔离其最终的目标是实现类似paas平台的应用隔离}
Docker值得关注的特性: {#docker值得关注的特性}
- 文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。
- 资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。
- 网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。
- 日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。
- 变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。
- 交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次***互shell。
Docker通常用于如下场景 {#docker通常用于如下场景}
- web应用的自动化打包和发布;
- 自动化测试和持续集成、发布;
- 在服务型环境中部署和调整数据库或其他的后台应用;
- 从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境。
本文介绍如何在RedHat/CentOS环境下安装Docker。官方文档要求Linux kernel至少3.8以上,且docker只能运行在64位的系统中。由于RHEL6和CentOS6的内核版本为2.6,因此必须要先升级内核。{#本文介绍如何在redhatcentos环境下安装docker-官方文档要求linux-kernel至少38以上且docker只能运行在64位的系统中-由于rhel6和centos6的内核版本为26因此必须要先升级内核}
下面以CentOS6.5(64位)为例,介绍下docker安装步骤和使用方法: {#下面以centos6564位为例介绍下docker安装步骤和使用方法}
一、升级内核(带aufs模块) {#一-升级内核带aufs模块}
1. yum安装带aufs模块的3.10内核(或到这里下载kernel手动安装:http://down.51cto.com/data/1903250) {#1-yum安装带aufs模块的310内核或到这里下载kernel手动安装httpdown51ctocomdata1903250}
[root@tiejiang ~]# cd /etc/yum.repos.d
[root@tiejiang yum.repos.d]# wget http://www.hop5.in/yum/el6/hop5.repo
[root@tiejiang yum.repos.d]# yum install kernel-ml-aufs kernel-ml-aufs-devel
2. 修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置)。 {#2-修改grub的主配置文件etcgrubconf设置default0表示第一个title下的内容为默认启动的kernel一般新安装的内核在第一个位置}
3. 重启系统,这时候你的内核就成功升级了。 {#3-重启系统这时候你的内核就成功升级了}
[root@tiejiang ~]# uname -r
2.6.32-431.el6.x86_64 #重启之前的内核版本
[root@tiejiang ~]# reboot
[root@tiejiang ~]# uname -a
Linux tiejiang.org 3.10.5-3.el6.x86_64 #1 SMP Tue Aug 20 14:10:49 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux #重启之后的内核版本
查看内核是否支持aufs:
[root@tiejiang ~]# grep aufs /proc/filesystems
nodev aufs
二、安装docker {#二-安装docker}
1. 首先关闭selinux: {#1-首先关闭selinux}
[root@tiejiang ~]# setenforce 0
[root@tiejiang ~]# sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config
2. 在Fedora EPEL源中已经提供了docker-io包,下载安装epel: {#2-在fedora-epel源中已经提供了docker-io包下载安装epel}
[root@tiejiang ~]# rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@tiejiang ~]# sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo
3. yum安装docker-io {#3-yum安装docker-io}
[root@tiejiang ~]# yum -y install docker-io
4. 启动docker: {#4-启动docker}
[root@tiejiang ~]# service docker start
Starting cgconfig service: [确定]
Starting docker: [确定]
5. 查看docker版本: {#5-查看docker版本}
[root@tiejiang ~]# docker version
Client version: 1.7.1
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 786b29d/1.7.1
OS/Arch (client): linux/amd64
Server version: 1.7.1
Server API version: 1.19
Go version (server): go1.4.2
Git commit (server): 786b29d/1.7.1
OS/Arch (server): linux/amd64
6. 查看docker日志: {#6-查看docker日志}
[root@tiejiang ~]# cat /var/log/docker
三、docker命令的使用 {#三-docker命令的使用}
1、直接输入docker命令来查看所有的Options和Commands。查看某一个command的详细使用方法:docker COMMAND --help {#1-直接输入docker命令来查看所有的options和commands-查看某一个command的详细使用方法docker-command-help}
2、搜索可用的docker镜像:docker search NAME {#2-搜索可用的docker镜像docker-search-name}
3、下载镜像:docker pull NAME[:TAG] {#3-下载镜像docker-pull-nametag}
比如获取最新的centos镜像:
[root@tiejiang ~]# docker pull centos:latest
latest: Pulling from centos
3690474eb5b4: Pull complete
0a444b299d5a: Pull complete
a04895de1996: Pull complete
d4350798c2ee: Pull complete
Digest: sha256:6e45de12a92ce6fcc0e3d0ffca8000833675f96679b3f1ecf71485c339826f27
Status: Downloaded newer image for centos:latest
注意:这里要写用docker search搜索到的完整的镜像名。
4、查看安装的镜像:docker images [NAME] {#4-查看安装的镜像docker-images-name}
[root@tiejiang ~]# docker images centos
5、在docker容器中运行命令:docker run IMAGE [COMMAND] [ARG...] {#5-在docker容器中运行命令docker-run-image-command-arg}
docker run命令有两个参数,一个是镜像名,一个是要在镜像中运行的命令。
注意:IMAGE=REPOSITORY[:TAG],如果IMAGE参数不指定镜像的TAG,默认TAG为latest。
在刚刚下载的镜像中输出"hello word":
[root@tiejiang ~]# docker run centos echo 'hello world!'
6、常用几个查看命令 {#6-常用几个查看命令}
[root@tiejiang ~]# docker ps -a #列出容器
[root@tiejiang ~]# docker ps -l 查看最近生成的容器
[root@tiejiang ~]# docker ps #查看正在运行的容
[root@tiejiang ~]# docker logs 3125
#显示容器的标准输出(docker logs CONTAINERID)无需拷贝完整的id,一般写最开始的三至四个字符即可。
7、在容器中安装新程序,比如安装ifconfig命令(centos7默认没有ifconfig) {#7-在容器中安装新程序比如安装ifconfig命令centos7默认没有ifconfig}
[root@tiejiang ~]# docker run centos yum install net-tools -y
如果yum不指定-y参数的话,yum命令会进入交互模式,需要用户输入命令来进行确认,在docker环境中是无法响应这种交互的。但使用docker run的-i -t参数就会响应这种交互,用户可以输入命令了,比如:
[root@tiejiang ~]# docker run -i -t centos yum install net-tools
8、保存对容器的修改并生成新的镜像(docker commit CONTAINERID [REPOSITORY[:TAG]]) {#8-保存对容器的修改并生成新的镜像docker-commit-containerid-repositorytag}
REPOSITORY参数可以是新的镜像名字,也可以是旧的镜像名;如果和旧的镜像名和TAG都相同,会覆盖掉旧的镜像。
9、保存对容器的修改并生成新的镜像:docker commit CONTAINERID [REPOSITORY[:TAG]] {#9-保存对容器的修改并生成新的镜像docker-commit-containerid-repositorytag}
REPOSITORY参数可以是新的镜像名字,也可以是旧的镜像名;如果和旧的镜像名和TAG都相同,会覆盖掉旧的镜像。
10、停止正在运行的容器:docker stop CONTAINERID {#10-停止正在运行的容器docker-stop-containerid}
默认等待10秒钟再杀死指定容器。可以使用-t参数来设置等待时间。
11、查看容器或镜像的详细信息:docker inspect CONTAINERID|IMAGE {#11-查看容器或镜像的详细信息docker-inspect-containeridimage}
参数可以是容器的ID或者是镜像名(NAME:TAG)。
12、删除容器:docker rm CONTAINERID {#12-删除容器docker-rm-containerid}
查看所有容器ID:[root@tiejiang ~]# docker ps -a -q
删除所有的容器:[root@tiejiang ~]# docker rm $(docker ps -a -q)
13、删除镜像:docker rmi IMAGE {#13-删除镜像docker-rmi-image}
[root@tiejiang ~]# docker images centos
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
centos ifconfig b2bc733a55c4 18 minutes ago 262.6 MB
centos latest d4350798c2ee 3 weeks ago 191.8 MB
[root@tiejiang ~]# docker rmi centos:ifconfig
Untagged: centos:ifconfig
Deleted: b2bc733a55c4b2397ba32abeb95b4281ae64355f51959e8b6641afbdf2f2bc3a
[root@tiejiang ~]# docker images centos
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
centos latest d4350798c2ee 3 weeks ago 191.8 MB
14、查看docker的信息,包括Containers和Images数目、kernel版本等。 {#14-查看docker的信息包括containers和images数目-kernel版本等}
[root@tiejiang ~]# docker info
Containers: 0
Images: 5
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 5
Dirperm1 Supported: false
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.5-3.el6.x86_64
Operating System: <unknown>
CPUs: 1
Total Memory: 772.8 MiB
Name: tiejiang.org
ID: KOTH:LNC6:MYCT:JV4N:GD36:CZU5:LDV7:CL24:C55J:HZJE:RIPS:3LVA
WARNING: No swap limit support
四、创建容器并登入的操作 {#四-创建容器并登入的操作}
1、创建一个新容器并登入:docker run -i -t IMAGE /bin/bash
使用image创建container并进入交互模式,login shell是/bin/bash,现在可以自由的对容器进行操作了。最后使用exit退出容器。
注意:如果IMAGE参数不指定TAG,默认TAG为latest。
2、启动一个退出的容器:docker start CONTAINERID
3、attach到运行中的容器:docker attach CONTAINERID
[root@tiejiang ~]# docker run -i -t centos /bin/bash
[root@e28c3bdc49b9 /]# exit
exit
[root@tiejiang ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e28c3bdc49b9 centos "/bin/bash" 10 seconds ago Exited (0) 5 seconds ago elegant_bohr
[root@tiejiang ~]# docker start e28c
e28c
[root@tiejiang ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e28c3bdc49b9 centos "/bin/bash" 31 seconds ago Up 9 seconds elegant_bohr
[root@tiejiang ~]# docker attach e28c