在Ubuntu系统以及WSL 2安装使用Docker

主要包括Docker的介绍、Dockerfile以及常用命令

Posted by 晨曦 on December 16, 2020

目录

1. Docker介绍

Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
Docker包含三个概念:镜像(Image)、容器(Container)、仓库(Repository)

  • 镜像是只读的,镜像中包含有需要运行的文件(运行时所需的程序、库、资源、配置等文件;运行时准备的一些配置参数如匿名卷、环境变量、用户等)。镜像用来创建容器container,一个镜像可以运行多个container;镜像可以通过Dockerfile创建,也可以从Docker hub/registry上下载
  • 容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。容器的实质是进程,但与直接在宿主执行的进程不同,容器进程可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间;每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层,我们可以称这个为容器运行时读写而准备的存储层为容器存储层;容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失;容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高
  • 镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,就需要一个集中的存储、分发镜像的服务,Docker Registry(注册服务器)就是这样的服务;一个 Docker Registry 中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像(仓库名经常以两段式路径形式出现,比如jwilder/nginx-proxy,前者往往意味着 Docker Registry 多用户环境下的用户名,后者则往往是对应的软件名)。如果不给出标签,将以latest作为默认标签,例如ubuntu:16.04ubuntuubuntu:latest

Docker三个命令:

  • docker-compose:Docker镜像在创建之后,往往需要自己手动pull来获取镜像,然后执行run命令来运行。当服务需要用到多种容器,容器之间又产生了各种依赖和连接的时候,部署一个服务的手动操作是令人感到十分厌烦的。dcoker-compose技术,就是通过一个.yml配置文件,将所有的容器的部署方法、文件映射、容器连接等等一系列的配置写在一个配置文件里,最后只需要执行docker-compose up命令就会像执行脚本一样的去一个个安装容器并自动部署他们,极大的便利了复杂服务的部署
  • docker-machine:Docker公司官方提出的,用于在各种平台上快速创建具有 docker 服务的虚拟机的技术,甚至可以通过指定 driver 来定制虚拟机的实现原理(一般是 virtualbox)
  • docker-swarm:swarm 是基于 docker 平台实现的集群技术,他可以通过几条简单的指令快速的创建一个 docker 集群,接着在集群的共享网络上部署应用,最终实现分布式的服务

2. 安装使用WSL 2的Docker

在WSL使用Docker的官网安装教程,需要自己安装Windows版Docker

3. 配置Docker

打开Docker软件,修改设置:

  • Resources–>WSL Integration,启用自己安装的子系统
  • Docker Engine修改镜像配置为
    {
    "registry-mirrors": [
       "https://hub-mirror.c.163.com",
       "https://mirror.baidubce.com"
    ],
    "insecure-registries": [],
    "debug": true,
    "experimental": false
    }
    
  • 上述配置文件的路径在C:\Users\zfb\.docker\daemon.json
  • 保存配置并重启Docker,则Windows的Powershell和WSL均可正常使用docker

4. docker常用命令

  • 所有命令中,容器id与容器名字可以混用
  • docker info:查看当前系统Docker信息
  • docker version:查看当前Docker的版本
  • docker inspect c4b66ffc84d3:输出容器的详细信息
  • docker cp tomcat:/webapps/js/text.js /home/admin:将容器中的文件复制到宿主机
  • docker run hello-world:运行最简单的一个docker命令,测试是否安装成功
  • docker pull angelkitty/nginx_web:v1:下载镜像,{registry}/{namespace or project}/{image}:{tag}registry不填的情况下默认为docker.io(可通过修改配置文件改为其他),namespace or project不填的情况下默认为librarytag不填的情况下默认为latest
  • docker commit c4b66ffc84d3 zfb/testimage:2.0:可以保留对镜像的修改,在原有镜像的基础上,再叠加上容器的存储层,并构成新的镜像,将其保存下来形成镜像。以后运行这个新镜像的时候,就会拥有原有容器最后的文件变化,但是不利于分发部署,因为其他人不知道生成此镜像的步骤
  • docker images:查看宿主机上的镜像,镜像保存在/var/lib/docker目录下
  • docker rmi c4b66ffc84d3:删除id为c4b66ffc84d3的本地镜像,也可以是镜像的名字
  • docker rmi -f $(docker images -q):强制删除所有镜像
  • docker image prune -f -a:强制删除所有不使用的镜像
  • docker ps -a -q:显示所有(-a)容器(运行中和已退出)的详细信息,-q表示只显示容器的id信息
  • docker top c4b66ffc84d3:查看容器内的进程
  • docker stop $(docker ps -aq):停止所有的容器
  • docker stop 8d0eb8b4180b:停止id为8d0eb8b4180b的容器,也可以是容器的名字,如webserver
  • docker start Name或者ID:启动id为ID的容器,也可以是容器的名字,如Name
  • docker kill Name或者ID:强制杀死id为ID的容器,也可以是容器的名字,如Name
  • docker restart name或者ID:重启id为ID的容器,也可以是容器的名字,如Name
  • docker rm $(docker ps -a -q):删除所有容器
  • docker container prune:删除所有已停止的容器

4.1 exec

使用此命令可以进入正在运行(或已经创建)的容器,例如:
docker exec -it webserver bash
此命令表示进入名称为webserver的容器里面(也可以通过id进入),并且执行bash命令;此时我们会看到回显:

 ~ > docker exec -it webserver bash
root@79b527eb60ee:/#

-i表示即使没有附加也保持标准输入打开,以交互模式运行容器,通常与-t同时使用
-t表示为容器重新分配一个伪输入终端,通常与-i同时使用
在bash修改配置、退出容器时候:如果要正常退出不关闭容器,需要按Ctrl+P+Q进行退出容器,如果要回到运行中的容器则docker attach c4b66ffc84d3;如果使用exit退出,那么在退出之后会关闭容器,可以使用下面的流程恢复docker restart && docker attach

4.2 run

run命令会去首先在本地寻找镜像,如果不存在则从网络下载
使用镜像nginx:latest以交互模式启动(创建)一个容器,在容器内执行/bin/bash命令
docker run --name webserver -d -p 4000:80 -it nginx:latest /bin/bash
--name:为容器指定名称
--cpuset="0-2" or --cpuset="0,1,2":绑定容器到指定CPU运行
--link mypostgres_merry:db:将此容器与名称为mypostgres_merry的容器连接,并为mypostgres_merry容器设置别名为db
-d:表示后台运行容器,并返回容器ID
-e username="ritchie":为容器设置环境变量
-m:设置容器使用内存最大值
-P:随机端口映射,容器内部端口随机映射到主机的端口
-p 4000:80:指定端口映射,将容器的80端口映射为宿主机的4000端口
-v /home/zfb/myimage:/data:将主机上的/home/zfb/myimage目录中的内容关联到容器的文件系统/data

5. Dockerfile

Dockerfile是一个用来构建镜像的文本文件(定制镜像),文本内容包含了一条条构建镜像所需的指令(每一条指令的内容,就是描述该层应当如何构建)和说明,每添加一层,镜像就会变大一些,所以尽可能把同类操作合并为一个指令
忽略大小写,但是建议使用大写,使用#作为注释,每一行只支持一条指令,每条指令可以携带多个参数
指令的换行方式与shell环境一致(用转义符\表示换行),如下所示:

apt-get update \
    && apt-get install -y \
        build-essential \
        cmake \
        git

此指令与apt-get update && apt-get install -y build-essential cmake git效果完全一致
一般来说Dockerfile的内容分为四个部分:基础镜像信息维护者信息镜像操作指令容器启动时执行指令;支持的指令为FROMMAINTAINERRUNCMDEXPOSEENVARGADDCOPYENTRYPOINTVOLUMEUSERWORKDIRONBUILD

# 第一条指令必须为 FROM 指令,表示下面修改基于的镜像
# FROM ubuntu:20.04
FROM nginx:1.11

# 指定维护者信息
MAINTAINER zfb and example@gmail.com

# 指定RUN命令更新镜像,RUN command,command为shell支持的所有命令
# 尽量把它们写为一条(用&&连接),多条的话会打包多层
# 每一个 RUN 都是启动一个容器、执行命令、然后提交存储层文件变更
# 因此cd命令与其他命令&&连起来放到同一个RUN,否则不会成功
# RUN命令的另一种写法(exec格式,一定要使用双引号"),CMD命令也支持此写法
# RUN ["/bin/bash", "-c", "echo hello"]
# 对于国内使用,先更换源;有的是cn,有的不是
# 然后更新apt、安装需要的软件包、删除缓存文件使镜像更小
# RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
RUN sed -i 's/cn.archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list \
    && sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list \
    && apt-get update && rm -rf /var/lib/apt/lists/*

# 指定容器对外暴露的端口号为3000-4000和5008
# 讨论以下几种情况
#   1. 既没有在Dockerfile里Expose,也没有run -p
#   2. 只在Dockerfile里Expose了这个端口
#   3. 同时在Dockerfile里Expose,又run -p
#   4. 只有run -p
# 针对情况1
#   启动在这个容器里的服务既不能被host主机和外网访问
#   也不能被链接的容器访问,只能在此容器内部使用
# 针对情况2
#   启动在这个容器里的服务不能被docker外部世界(宿主机和其他主机)访问
#   但是可以通过容器链接,被其他链接的容器访问到
# 针对情况3
#   启动的这个容器既可以被docker外部世界访问,也可以被链接的容器访问
# 针对情况4
#   等价于情况3
EXPOSE 80 443 3000-4000 5008

# 在镜像构建过程中设置环境变量,可以被后面的所有指令使用,会永久的保存到该镜像创建的任何容器中
# 例如:ADD、COPY、ENV、EXPOSE、FROM、LABEL、USER、WORKDIR、VOLUME、STOPSIGNAL、ONBUILD、RUN
# 但不能被CMD指令使用
ENV MYDIR /mydir
ENV VERSION=1.0 DEBUG="on" NAME=zfb

# ARG设置的构建环境的环境变量(参数名称和默认值),在将来容器运行时不会存在(但是docker history可以看到)
# 构建命令 docker build 中用 --build-arg MYDEBUG=off 来覆盖
ARG MYDEBUG=on

# 改变环境状态并影响以后的层,RUN、CMD、ENTRYPOINT这类命令的身份
# 这个用户必须是事先建立好的
RUN groupadd -r gp_redis && useradd -r -g redis gp_redis
USER redis:gp_redis

# 指定工作目录,相当于cd
# 该语句以后各层的当前目录就被改为指定的目录,如该目录不存在,WORKDIR 会自动建立目录
WORKDIR /home/$NAME/test

# 从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置
# 构建上下文:docker build -t testx .    其中.表示当前目录,则上下文为当前宿主机的目录
# <源路径>   可以是多个,甚至可以是通配符
# <目标路径> 可以是容器内的绝对路径,也可以是相对于工作目录的路径(若不存在自动创建缺失目录)
COPY check?.log ./

# 格式和 COPY 命令相同,可以完成 COPY 命令的所有功能,还具有其他功能
# 自动解压压缩文件并把它们添加到镜像中;从 url 拷贝文件到镜像中
ADD myname.tar.gz ./

# 在镜像中创建挂载点,这样只要通过该镜像创建的容器都有了挂载点
# 通过 VOLUME 指令创建的挂载点,无法指定宿主机上对应的目录,是自动生成的
# docker run -v可以指定
# 指定两个挂载点 /data1 和 /data2
VOLUME ["/data1", "/data2"]

# ENTRYPOINT指定容器启动程序及参数,格式和RUN格式一样,exec格式和shell格式
# 只有最新的一行ENTRYPOINT生效,前面会被覆盖
# 当指定ENTRYPOINT后,CMD指令的含义改变了
# 不再是直接运行命令,而是将CMD(或者docker run时的命令)的内容作为参数传给ENTRYPOINT指令
# 例如,CMD命令指定ENTRYPOINT命令的参数,
# ENTRYPOINT ["docker-entrypoint.sh"]
# CMD [ "redis-server" ]
# 如上设置会在容器创建后自动运行shell命令  ./docker-entrypoint.sh "redis-server"
# 再例如:docker run mytest curl -s http://ip.cn -i(mytest的Dockerfile未设置ENTRYPOINT)
# 等价于:docker run newtest -i(newtest的Dockerfile设置ENTRYPOINT如下)
ENTRYPOINT ["curl", "-s", "http://ip.cn"]


# CMD 指令的格式和 RUN 相似,表示容器创建后自动执行的命令,只有最新的一行CMD生效,前面会被覆盖
# 但是需要明白前台、后台的概念,区分容器和虚拟机的差异
# 对于容器而言,其启动程序就是容器应用进程,容器就是为了主进程而存在的,主进程退出,容器就退出
# 例如指令 CMD service nginx start 会被理解为 CMD [ "sh", "-c", "service nginx start"]
# 主进程实际上是sh,当service nginx start命令结束后,sh也就结束了,就会令容器退出
# 解决方法: 直接执行nginx可执行文件,并且要求以前台形式运行,如下所示
CMD ["nginx", "-g", "daemon off;"]

# 当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令
# 也就是本镜像被from时,自动立即执行的指令
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src

最不容易发生变化的操作放在较低的镜像层中,这样在重新 build 镜像时就会使用前面 build 产生的缓存
编写完成Dockerfile之后,可以通过docker build命令来创建镜像,该命令将读取指定路径下(包括子目录)的Dockerfile文件,并将该路径下所有内容发送给Docker服务端,由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。也可以通过.dockerignore文件(每一行添加一条匹配模式)来让Docker忽略路径下的目录和文件;要指定镜像的标签信息,可以通过-t选项,例如:
sudo docker build -t myrepo/myapp:2.0 /tmp/test1/
注意:对于使用Dockerfile创建的镜像构建的容器来说,直接启动就会执行DockerfileCMD命令(或ENTRYPOINT命令),所以如果是别人制作的镜像,例如opendronemap/odm/dockerfile,我们很可能就无法进入容器内的/bin/bash来执行其他操作。这时,使用如下命令启动容器就可以覆盖DockerfileENTRYPOINT命令,来执行自己需要的命令:
docker run -it --entrypoint /bin/bash opendronemap/odm

6. docker-compose

docker-compose是定义和运行多个Docker容器的应用,它允许用户通过一个单独的docker-compose.yml模板文件来定义一组相关联的应用容器为一个项目。两个重要的概念:

  • 服务 (service):一个应用的容器,实际上可以包括若干运行相同镜像的容器实例
  • 项目 (project):由一组关联的应用容器组成的一个完整业务单元,在docker-compose.yml文件中定义

7. Ubuntu(不是WSL)安装使用Docker

  1. 卸载旧版本:sudo apt-get remove docker docker-engine docker.io
  2. 添加apt源并安装:
    # 添加使用 HTTPS 传输的软件包以及 CA 证书
    sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
    # 由于国内网络问题,使用国内源;官方地址为 https://download.docker.com/linux/ubuntu/gpg
    curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
    # 向 source.list 中添加 Docker 软件源;官方地址为 https://download.docker.com/linux/ubuntu
    sudo add-apt-repository \
     "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu \
     $(lsb_release -cs) \
     stable"
    # 更新 apt 软件包缓存
    sudo apt-get update
    # 安装 docker-ce
    sudo apt-get install docker-ce
    
  3. 配置文件路径/etc/docker/daemon.json,如果不存在则自己创建,添加以下内容:
    {
      "registry-mirrors": [
     "https://hub-mirror.c.163.com",
     "https://mirror.baidubce.com"
      ]
    }
    

    然后重新启动服务:

    sudo systemctl daemon-reload
    sudo systemctl restart docker
    # 测试docker是否正确安装
    docker run hello-world
    
  4. 建立 docker 用户组(可选):默认情况下docker命令会使用 Unix socket 与 Docker 引擎通讯。而只有root用户和docker组的用户才可以访问 Docker 引擎的 Unix socket。因此,更好地做法是将需要使用docker的用户加入docker用户组
    # 建立 docker 组
    sudo groupadd docker
    # 将当前用户加入 docker 组
    sudo usermod -aG docker $USER
    # 更新用户组
    newgrp docker
    

    如果还是出现报错,那么登出再登入该用户。还是不可以的话,就重启机器再次尝试

  5. 设置开机自启以及手动启动Docker
    # 设置Docker开机自启
    sudo systemctl enable docker
    # 启动Docker
    sudo systemctl start docker
    

晨曦 / -  views
Published under(CC) BY-NC-SA 4.0.