docker官网网址,登录docker平台

docker官网网址,登录docker平台

1.1 docker是什么

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维护。

Docker 使用 Google 公司推出的 Go 语言 进行开发实现。

docker是linux容器的一种封装，提供简单易用的容器使用接口。它是的Linux容器解决方案。

docker的接口相当简单，用户可以方便的创建、销毁容器。

docker将应用程序与程序的依赖，打包在一个文件里面。运行这个文件就会生成一个虚拟容器。

程序运行在虚拟容器里，如同在真实物理机上运行一样，有了docker，就不用担心环境问题了。

web应用的自动化打包和发布

自动化测试和持续集成、发布

在服务型环境中部署和调整数据库或其他应用

1、物理机

2、虚拟机

3、docker容器

镜像 image

容器 container

仓库 repository

docker容器的优势

# 1、更高效的利用系统资源

由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，Docker 对系统 资源的利用率更高。

无论是应用执行速度、内存损耗或者文件存储速度，都要比传 统虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机，往往可以运 行更多数量的应用。

# 2、更快速的启动时间

传统的虚拟机技术启动应用服务往往需要数分钟，而 Docker 容器应用，由于直接 运行于宿主内核，无需启动完整的操作系统，因此可以做到秒级、甚毫秒级的启 动时间。大大的节约了开发、测试、部署的时间。

# 3、一致的运行环境

开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环 境不一致，导致有些 bug 并未在开发过程中被发现。

而 Docker 的镜像提供了除内 核外完整的运行时环境，确保了应用运行环境一致性，从而不会再出现 “这段代码 在我机器上没问题啊” 这类问题。

# 4、持续交付和部署

对开发和运维(DevOps)人员来说，最希望的就是一次创建或配置，可以在任意 地方正常运行。

使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员 可以通过 Dockerfile 来进行镜像构建，并结持续集成(Continuous Integration) 系 统进行集成测试，而运维人员则可以直接在生产环境中快速部署该镜像，甚结 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。

而且使用 Dockerfile 使镜像构建透明化，不仅仅开发团队可以理解应用运行环 境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。

# 5、更轻松的迁移

由于 Docker 确保了执行环境的一致性，使得应用的迁移更加容易。Docker 可以在 很多平台上运行，无论是物理机、虚拟机、公有云、私有云，甚是笔记本，其运 行结果是一致的。

因此用户可以很轻易的将在一个平台上运行的应用，迁移到另一 个平台上，而不用担心运行环境的变化导致应用无常运行的情况。

系统环境：docker支持centos7且在64位平台上，内核版本在3.10以上

版本：社区版，企业版（包含了一些收费服务）

官方版安装教程（英文）

博主版安装教程：

# 安装dockeryum install docker# 启动dockersystemctl start/status docker# 查看docker启动状态docker version配置加速器

简介：DaoCloud 加速器 是广受欢迎的 Docker 工具，解决了国内用户访问 Docker Hub 缓慢的问题。DaoCloud 加速器结国内的 CDN 服务与协议层优化，成倍的了。

DaoCloud官网：

# 一条令加速（记得重启docker）curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://95822026.m.daocloud.io3、Docker基础令

docker --help（中文注解）

Usage:docker [OPTIONS] COMMAND [arg...]docker daemon [ --help | ... ]docker [ --help | -v | --version ]Aself-sufficient runtime for containers.Options:--config=~/.docker Location of client config files #客户端配置文件的位置-D, --debug=false Enable debug mode #启用Debug调试模式-H, --host= Daemon socket(s) to connect to #守护进程的套接字（Socket）连接-h, --help=false Print usage #打印使用-l, --log-level=info Set the logging level #设置日志级别--tls=false Use TLS; implied by--tlsverify #--tlscacert=~/.docker/ca.pem Trust certs signed only by this CA #信任证书签名CA--tlscert=~/.docker/cert.pem Path to TLS certificate file #TLS证书文件路径--tlskey=~/.docker/key.pem Path to TLS key file #TLS密钥文件路径--tlsverify=false Use TLS and verify the remote #使用TLS验证远程-v, --version=false Print version information and quit #打印版本信息并退出Commands:attach Attach to a running container #当前shell下attach连接指定运行镜像build Build an image from a Dockerfile #通过Dockerfile定制镜像commit Create a new image from a container's changes #提交当前容器为新的镜像cp Copy files/folders from a container to a HOSTDIR or to STDOUT #从容器中拷贝指定文件或者目录到宿主机中create Create a new container #创建一个新的容器，同run 但不启动容器diff Inspect changes on a container's filesystem #查看docker容器变化events Get real time events from the server#从docker服务获取容器实时事件exec Run a command in a running container#在已存在的容器上运行令export Export a container's filesystem as a tar archive #导出容器的内容流作为一个tar归档文件(对应import)history Show the history of an image #展示一个镜像形成历史images List images #列出系统当前镜像import Import the contents from a tarball to create a filesystem image #从tar包中的内容创建一个新的文件系统映像(对应export)info Display system-wide information #显示系统相关信息inspect Return low-level information on a container or image #查看容器详细信息kill Kill a running container #kill指定docker容器load Load an image from a tar archive or STDIN #从一个tar包中加载一个镜像(对应save)login Register or log in to a Docker registry#注册或者登陆一个docker源服务器logout Log out from a Docker registry #从当前Docker registry退出logs Fetch the logs of a container #输出当前容器日志信息pause Pause all processes within a container#暂停容器port List port mappings or a specific mapping for the CONTAINER #查看映射端口对应的容器内部源端口ps List containers #列出容器列表pull Pull an image or a repository from a registry #从docker镜像源服务器拉取指定镜像或者库镜像push Push an image or a repository to a registry #推送指定镜像或者库镜像docker源服务器rename Rename a container #重名容器restart Restart a running container #重启运行的容器rm Remove one or more containers #移除一个或者多个容器rmi Remove one or more images #移除一个或多个镜像(无容器使用该镜像才可以删除，否则需要删除相关容器才可以继续或者-f强制删除)run Run a command in a new container #创建一个新的容器并运行一个令save Save an image(s) to a tar archive#保存一个镜像为一个tar包(对应load)search Search the Docker Hub for images #在dockerhub中搜索镜像start Start one or more stopped containers#启动容器stats Display a live stream of container(s) resource usage statistics #统计容器使用资源stop Stop a running container #停止容器tag Tag an image into a repository #给源中镜像打标签top Display the running processes of a container #查看容器中运行的进程信息unpause Unpause all processes within a container #取消暂停容器version Show the Docker version information#查看容器版本号wait Block until a container stops, then print its exit code #截取容器停止时的退出状态值Run 'docker COMMAND --help' for more information on a command. #运行docker令在帮助可以获取更多信息

docker search hello-docker # 搜索hello-docker的镜像docker search centos # 搜索centos镜像docker pull hello-docker # 获取centos镜像docker run hello-world #运行一个docker镜像，产生一个容器实例（也可以通过镜像id前三位运行）docker image ls # 查看本地所有镜像docker images # 查看docker镜像docker image rmi hello-docker # 删除centos镜像docker ps #列出正在运行的容器（如果创建容器中没有进程正在运行，容器就会立即停止）docker ps -a # 列出所有运行过的容器记录docker save centos > /opt/centos.tar.gz # 导出docker镜像本地docker load < /opt/centos.tar.gz #导入本地镜像到docker镜像库docker stop `docker ps -aq` # 停止所有正在运行的容器docker rm `docker ps -aq` # 一次性删除所有容器记录docker rmi `docker images -aq` # 一次性删除所有本地的镜像记录3.1 启动容器的两种方式

容器是运行应用程序的，所以必须得先有一个操作系统为基础

1、基于镜像新建一个容器并启动

# 1. 后台运行一个dockerdocker run -d centos /bin/sh -c while true;do echo 正在运行; sleep 1;done# -d 后台运行容器# /bin/sh 指定使用centos的bash解释器# -c 运行一段shell令# while true;do echo 正在运行; sleep 1;done 在linux后台，每秒中打印一次正在运行docker ps # 检查容器进程docker logs -f 容器id/名称 # 不间断打印容器的日志信息docker stop centos # 停止容器# 2. 启动一个bash终端,允许用户进行交互docker run --name mydocker -it centos /bin/bash# --name 给容器定义一个名称# -i 让容器的标准输入保持打开# -t 让Docker分配一个伪终端,并绑定到容器的标准输入上# /bin/bash 指定docker容器，用shell解释器交互

当利用docker run来创建容器时，Docker在后台运行的步骤如下：

# 1. 检查本地是否存在指定的镜像，不存在就从公有仓库下载# 2. 利用镜像创建并启动一个容器# 3. 分配一个文件系统，并在只读的镜像层外面挂在一层可读写层# 4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去# 5. 从地址池配置一个ip地址给容器# 6. 执行用户指定的应用程序# 7. 执行完毕后容器被终止

2、将一个终止状态(stopped)的容器重新启动

docker run -d -P training/webapp python app.py# -P 参数会随机映射端口到容器开放的网络端口# 检查映射的端口docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMEScfd632821d7a training/webapp python app.py 21 seconds ago Up 20 seconds 0.0.0.0:32768->5000/tcp brave_fermi#宿主机ip:32768 映射容器的5000端口# 查看容器日志信息docker logs -f cfd # #不间断显示log# 也可以通过-p参数指定映射端口docker run -d -p 9000:5000 training/webapp python app.py

打开浏览器访问服务器的9000端口， 内容显示 Hello world！表示正常启动

(如果访问失败的话，检查自己的防火墙，以及云服务器的安全组)

镜像是容器的基础，每次执行docker run的时候都会指定哪个镜像作为容器运行的基础。我们之前的例子都是使用来自docker hub的镜像，直接使用这些镜像只能满足一定的需求，当镜像无法满足我们的需求时，就得自定制这些镜像。

# 镜像的定制就是定制每一层所添加的配置、文件。如果可以吧每一层修改、安装、构建、操作的令都写入到一个脚本，用脚本来构建、定制镜像，这个脚本就是dockerfile。# Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令 构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

参数详解

# 注册docker id后，在linux中登录dockerhubdocker login# 注意要保证image的tag是账户名，如果镜像名字不对，需要改一下tagdocker tag chaoyu/centos-vim peng104/centos-vim# 语法是：docker tag 仓库名 peng104/仓库名# 推送docker image到dockerhubdocker push peng104/centps-cmd-exec:latest# 去dockerhub中检查镜像# 先删除本地镜像，然后再测试下载pull 镜像文件docker pull peng104/centos-entrypoint-exec5.2 私有仓库

docker hub 是公开的，其他人也是可以下载，并不安全，因此还可以使用docker registry官方提供的私有仓库

用法详解：

https://yeasy.gitbooks.io/docker_practice/repository/registry.html

# 1.下载一个docker官方私有仓库镜像docker pull registry# 2.运行一个docker私有容器仓库docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry-d 后台运行-p 端口映射 宿主机的5000:容器内的5000-v 数据卷挂载 宿主机的 /opt/data/registry :/var/lib/registryregistry 镜像名/var/lib/registry 存放私有仓库位置# Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制# 3.修改docker的配置文件，让他支持http方式，上传私有镜像vim /etc/docker/daemon.json# 写入如下内容{registry-mirrors: [http://f1361db2.m.daocloud.io],insecure-registries:[192.168.11.37:5000]}# 4.修改docker的服务配置文件vim /lib/systemd/system/docker.service# 找到[service]这一代码区域块，写入如下参数[Service]EnvironmentFile=-/etc/docker/daemon.json# 5.重新加载docker服务systemctl daemon-reload# 6.重启docker服务systemctl restart docker# 注意:重启docker服务，所有的容器都会挂掉# 7.修改本地镜像的tag标记，往自己的私有仓库推送docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-hello# 浏览器访问http://192.168.119.10:5000/v2/_catalog查看仓库# 8.下载私有仓库的镜像docker pull 192.168.11.37:5000/peng-hello6、实例演示

编写dockerfile，构建自己的镜像，运行flask程序。

确保app.py和dockerfile在同一个目录！