Docker与传统虚拟机区别

容器和 VM(虚拟机)的主要区别是:

  • 容器提供了基于进程的隔离,而虚拟机提供了资源的完全隔离。
  • 虚拟机可能需要一分钟来启动,而容器只需要一秒钟或更短。
  • 容器使用宿主操作系统的内核,而虚拟机使用独立的内核。

Dokcer平台的基本构成

  • 客户端:用户使用 Docker 提供的工具(CLI 以及 API 等)来构建,上传镜像并发布命令来创建和启动容器
  • Docker 主机:从 Docker registry 上下载镜像并启动容器
  • Docker registryDocker 镜像仓库,用于保存镜像,并提供镜像上传和下载

Docker容器的状态机

一个容器在某个时刻可能处于以下几种状态之一:

  • created:已经被创建 (使用 docker ps -a 命令可以列出)但是还没有被启动 (使用 docker ps 命令还无法列出)
  • running:运行中
  • paused:容器的进程被暂停了
  • restarting:容器的进程正在重启过程中
  • exited:上图中的 stopped 状态,表示容器之前运行过但是现在处于停止状态(要区别于 created 状态,它是指一个新创出的尚未运行过的容器)。可以通过 start 命令使其重新进入 running 状态
  • destroyed:容器被删除了,再也不存在了

Dokcer命令

Docker的命令大概分类。

镜像操作

build     Build an image from a Dockerfile
commit    Create a new image from a container's changes
images    List images
load      Load an image from a tar archive or STDIN
pull      Pull an image or a repository from a registry
push      Push an image or a repository to a registry
rmi       Remove one or more images
search    Search the Docker Hub for images
tag       Tag an image into a repository
save      Save one or more images to a tar archive 
history   显示某镜像的历史
inspect   获取镜像的详细信息

容器及其中应用的生命周期操作

create    创建一个容器
kill      Kill one or more running containers
inspect   Return low-level information on a container, image or task
pause     Pause all processes within one or more containers
ps        List containers
rm        删除一个或者多个容器
rename    Rename a container
restart   Restart a container
run       创建并启动一个容器
start     启动一个处于停止状态的容器
stats     显示容器实时的资源消耗信息
stop      停止一个处于运行状态的容器
top       Display the running processes of a container
unpause   Unpause all processes within one or more containers
update    Update configuration of one or more containers
wait      Block until a container stops, then print its exit code
attach    Attach to a running container
exec      Run a command in a running container
port      List port mappings or a specific mapping for the container
logs      获取容器的日志

容器文件系统操作

cp        Copy files/folders between a container and the local filesystem
diff      Inspect changes on a container's filesystem
export    Export a container's filesystem as a tar archive
import    Import the contents from a tarball to create a filesystem image

Docker registry操作

login     Log in to a Docker registry.
logout    Log out from a Docker registry.

Volume操作

volume    Manage Docker volumes

网络操作

network   Manage Docker networks

Swarm相关操作

swarm     Manage Docker Swarm
service   Manage Docker services
node      Manage Docker Swarm nodes

系统操作

version   Show the Docker version information
events    持续返回docker 事件
info      显示Docker 主机系统范围内的信息

容器相关

# 查看运行中的容器
docker ps

# 查看所有容器
docker ps -a

# 退出容器
按Ctrl+D 即可退出当前容器【但退出后会停止容器】

# 退出不停止容器:
组合键:Ctrl+P+Q

# 启动容器
docker start 容器名或ID

# 进入容器
docker attach 容器名或ID

# 停止容器
docker stop 容器名或ID

# 暂停容器
docker pause 容器名或ID

#继续容器
docker unpause 容器名或ID

# 删除容器
docker rm 容器名或ID

# 删除全部容器--慎用
docker stop $(docker ps -q) & docker rm $(docker ps -aq)

#保存容器,生成镜像
docker commit 容器ID 镜像名称

#从 host 拷贝文件到 container 里面
docker cp /home/soft centos:/webapp

docker run 和start的区别

docker run 只在第一次运行时使用,将镜像放到容器中,以后再次启动这个容器时,只需要使用命令docker start 即可。

  • docker run相当于执行了两步操作:将镜像放入容器中(docker create),然后将容器启动,使之变成运行时容器(docker start)。

  • docker start的作用是,重新启动已存在的镜像。也就是说,如果使用这个命令,我们必须事先知道这个容器的ID,或者这个容器的名字,我们可以使用docker ps找到这个容器的信息。

docker配置

更改存储目录:

#复制docker存储目录
rsync -aXS /var/lib/docker/. /home/docker

#更改 docker 存储文件目录
ln -s  /home/docker  /var/lib/docker

获取ip:

docker inspect <container id>

要获取所有容器名称及其IP地址只需一个命令:

docker inspect -f '{{.Name}} - {{.NetworkSettings.IPAddress }}' $(docker ps -aq)

docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)