【实用Docker教程】Docker的安装使用
本文最后更新于 2024-07-19,
若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益, 请联系我 删除。
本站只有Telegram群组为唯一交流群组, 点击加入
文章内容有误?申请成为本站文章修订者或作者? 向站长提出申请
前言
docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器,docker将程序以及程序所有的依赖都打包到docker container,这样你的程序可以在任何环境都会有一致的表现,这里程序运行的依赖也就是容器就好比集装箱,容器所处的操作系统环境就好比货船或港口,程序的表现只和集装箱有关系(容器),和集装箱放在哪个货船或者哪个港口(操作系统)没有关系。
因此我们可以看到docker可以屏蔽环境差异,也就是说,只要你的程序打包到了docker中,那么无论运行在什么环境下程序的行为都是一致的,程序员再也无法施展表演才华了,不会再有“在我的环境上可以运行”,真正实现“build once, run everywhere”。
此外docker的另一个好处就是快速部署,这是当前互联网公司最常见的一个应用场景,一个原因在于容器启动速度非常快,另一个原因在于只要确保一个容器中的程序正确运行,那么你就能确信无论在生产环境部署多少都能正确运行。
docker项目市场:https://hub.docker.com/
非Ubuntu系统请参考该手册(官方):https://docs.docker.com/engine/install/
Ubuntu Server 22
非大陆服务器
更新包索引
sudo apt-get update
安装必备的软件包以允许apt通过 HTTPS
sudo apt-get install ca-certificates curl gnupg lsb-release
添加Docker官方版本库的GPG密钥:
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
使用以下命令设置存储库:
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
更新apt包索引,安装最新版本的Docker Engine、containerd 和 Docker Compose:
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
验证Docker是否安装成功
docker version
大陆服务器
添加阿里云的GPG密钥
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
使用以下命令设置存储库
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
更新apt包索引,安装最新版本的Docker Engine、containerd 和 Docker Compose:
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
验证Docker是否安装成功
docker version
Debian 12
国外服务器
更新包索引
sudo apt update
sudo apt upgrade -y
安装必要的依赖
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common
添加Docker官方版本库的GPG密钥:
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
使用以下命令设置存储库:
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
更新apt包索引,安装最新版本的Docker Engine、containerd 和 Docker Compose:
sudo apt-get update
sudo apt install -y docker-ce docker-ce-cli containerd.io
启动并启用Docker服务
sudo systemctl start docker
sudo systemctl enable docker
验证Docker是否安装成功
docker version
国内服务器
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL http://mirrors.cloud.aliyuncs.com/docker-ce/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
Centos
国外服务器
卸载旧版本(如果有)
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
安装必要的依赖
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
添加Docker官方版本库:
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
更新包索引,安装最新版本的Docker Engine、containerd 和 Docker Compose:
sudo yum update
sudo apt install -y docker-ce docker-ce-cli containerd.io
启动并启用Docker服务
sudo systemctl start docker
sudo systemctl enable docker
验证Docker是否安装成功
docker version
国内服务器
-
运行以下命令,下载docker-ce的yum源。
sudo wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -
运行以下命令,安装Docker。
sudo yum -y install docker-ce
开启Docker IPV6功能以及限制日志文件大小(可选)
cat > /etc/docker/daemon.json <<EOF
{
"log-driver": "json-file",
"log-opts": {
"max-size": "20m",
"max-file": "3"
},
"ipv6": true,
"fixed-cidr-v6": "fd00:dead:beef:c0::/80",
"experimental":true,
"ip6tables":true
}
EOF
修改完重启Docker服务
systemctl restart docker
Docker-compose安装
Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。
Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。
国外服务器
curl -SL https://github.com/docker/compose/releases/download/v2.28.1/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
国内服务器
curl -SL -k https://mirror.ghproxy.com/https://github.com/docker/compose/releases/download/v2.28.1/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
Docker-compose官方页面
https://docs.docker.com/compose/install/standalone/
验证Docker-compose是否安装成功
docker-compose version
若出现报错:docker-compose: Permission denied
这个是因为docker compose在当前用户组没有权限导致的
需要执行以下代码
sudo chmod +x /usr/local/bin/docker-compose
Docker 命令指南
-
Docker启动停止容器
docker start [OPTIONS] CONTAINER [CONTAINER...] 启动已被停止的容器 docker stop [OPTIONS] CONTAINER [CONTAINER...] 停止运行中的容器 docker restart [OPTIONS] CONTAINER [CONTAINER...] 重启容器 docker kill [OPTIONS] CONTAINER [CONTAINER...] 强制停止运行中的容器 -
Docker查看容器
docker ps 查看正在运行的容器 docker ps -a 查看所有容 包括停止的容器 docker inspect 查看容器详细信息 -
Docker容器进程
docker top [CONTAINER...] top支持 ps 命令参数,格式:docker top [OPTIONS] CONTAINER [ps OPTIONS] for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done 查看所有运行容器的进程信息 -
Docker容器日志
docker logs [CONTAINER...] 查看容器日志 -f 跟踪日志输出 -t 显示时间戳 --tail 仅列出最新N条容器日志 docker logs -f -t --tail=20 redis -
Docker执行容器SHELL
docker exec -it demo1 /bin/sh 进入容器 -
Docker删除容器
docker rm [CONTAINER...] 删除一个已经停止运行的容器 docker rm -f [CONTAINER...] 强制删除正在运行的容器 -
Docker导入、导出容器
docker export container > container.tar 将容器导出为镜像 docker import container.tar xxx/demo 导入镜像 -
Docker镜像操作
docker pull [CONTAINER...] 拉取镜像 docker rmi [CONTAINER...] 删除镜像 docker search [CONTAINER...] 删除镜像 docker images 列出本地镜像 docker commit -a="your name" -m="my container" [容器ID] mycontainer:v版本号 基于当前容器创建一个新的镜像: -a 提交的镜像作者 -c 使用Dockerfile指令来创建镜像 -m :提交时的说明文字 -p :在commit时,将容器暂停
Docker-compose 命令指南
-
Docker-Compose 基本参数
docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...] -f,–file FILE指定Compose模板文件,默认为docker-compose.yml,可以多次指定。 -p,–project-name NAME指定项目名称,默认将使用所在目录名称作为项目名。 -x-network-driver 使用Docker的可拔插网络后端特性(需要Docker 1.9+版本) -x-network-driver DRIVER指定网络后端的驱动,默认为bridge(需要Docker 1.9+版本) -verbose输出更多调试信息 -v,–version打印版本并退出 -
Docker-Compose 查看帮助
docker-compose -h 查看帮助 -
Docker-Compose 查看日志
docker-compose logs [options] [SERVICE...] 查看服务容器的输出。 默认情况下,docker-compose将对不同的服务输出使用不同的颜色来区分。可以通过–no-color来关闭颜色。 docker-compose logs 查看服务容器的输出 -
Docker-Compose 构建容器
docker-compose build [options] [--build-arg key=val...] [SERVICE...] 构建(重新构建)项目中的服务容器。 –compress 通过gzip压缩构建上下环境 –force-rm 删除构建过程中的临时容器 –no-cache 构建镜像过程中不使用缓存 –pull 始终尝试通过拉取操作来获取更新版本的镜像 -m, –memory MEM为构建的容器设置内存大小 –build-arg key=val为服务设置build-time变量 服务容器一旦构建后,将会带上一个标记名。可以随时在项目目录下运行docker-compose build来重新构建服务 -
Docker-Compose 创建容器
docker-compose create [options] [SERVICE...] 为服务创建容器。 –force-recreate:重新创建容器,即使配置和镜像没有改变,不兼容–no-recreate参数 –no-recreate:如果容器已经存在,不需要重新创建,不兼容–force-recreate参数 –no-build:不创建镜像,即使缺失 –build:创建容器前,生成镜像 -
Docker-Compose 拉取镜像
docker-compose pull [options] [SERVICE...] 拉取服务依赖的镜像。 –ignore-pull-failures,忽略拉取镜像过程中的错误 –parallel,多个镜像同时拉取 –quiet,拉取镜像过程中不打印进度信息 docker-compose pull 拉取服务依赖的镜像 -
Docker-Compose 部署容器
docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...] -d 在后台运行服务容器 –no-color 不使用颜色来区分不同的服务的控制输出 –no-deps 不启动服务所链接的容器 –force-recreate 强制重新创建容器,不能与–no-recreate同时使用 –no-recreate 如果容器已经存在,则不重新创建,不能与–force-recreate同时使用 –no-build 不自动构建缺失的服务镜像 –build 在启动容器前构建服务镜像 –abort-on-container-exit 停止所有容器,如果任何一个容器被停止,不能与-d同时使用 -t, –timeout TIMEOUT 停止容器时候的超时(默认为10秒) –remove-orphans 删除服务中没有在compose文件中定义的容器 –scale SERVICE=NUM 设置服务运行容器的个数,将覆盖在compose中通过scale指定的参数 docker-compose up 启动所有服务 docker-compose up -d 在后台所有启动服务 -f 指定使用的Compose模板文件,默认为docker-compose.yml,可以多次指定。 例:docker-compose -f docker-compose.yml up -d -
Docker-Compose 列出容器
docker-compose ps [options] [SERVICE...] docker-compose ps 列出项目中目前的所有容器 -
Docker-Compose 重启容器
docker-compose restart [options] [SERVICE...] 重启项目中的服务。 -t, –timeout TIMEOUT,指定重启前停止容器的超时(默认为10秒) docker-compose restart 重启项目中的服务 -
Docker-Compose 停止并删除包含所有网络(但不是卷)的容器
docker-compose down [options] 停止和删除容器、网络、卷、镜像。 –rmi type,删除镜像,类型必须是:all,删除compose文件中定义的所有镜像;local,删除镜像名为空的镜像 -v, –volumes,删除已经在compose文件中定义的和匿名的附在容器上的数据卷 –remove-orphans,删除服务中没有在compose中定义的容器 docker-compose down 停用移除所有容器以及网络相关 -
Docker-Compose 仅删除已停止的容器,而不是正在运行的容器
docker-compose rm [options] [SERVICE...] 删除所有(停止状态的)服务容器。 –f, –force,强制直接删除,包括非停止状态的容器 -v,删除容器所挂载的数据卷 `docker-compose rm` 删除所有(停止状态的)服务容器。 推荐先执行docker-compose stop命令来停止容器。 -
Docker-Compose 启动容器
docker-compose start [SERVICE...] docker-compose start 启动已经存在的服务容器。 -
Docker-Compose 停止容器
docker-compose stop docker-compose stop [options] [SERVICE...] -t, –timeout TIMEOUT 停止容器时候的超时(默认为10秒) docker-compose stop 停止正在运行的容器,可以通过docker-compose start 再次启动 -
Docker-Compose 强制停止容器
docker-compose kill [options] [SERVICE...] 通过发送SIGKILL信号来强制停止服务容器。 支持通过-s参数来指定发送的信号,例如通过如下指令发送SIGINT信号: docker-compose kill -s SIGINT -
Docker-Compose 指定服务执行命令
docker-compose run [options] [-v VOLUME...] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...] 在指定服务上执行一个命令。 docker-compose run ubuntu ping www.baidu.com 在指定容器上执行一个ping命令。 -
Docker-Compose 指定服务容器数量
docker-compose scale web=3 db=2 设置指定服务运行的容器个数。通过service=num的参数来设置数量 -
Docker-Compose 暂停容器
docker-compose pause [SERVICE...] 暂停一个服务容器 -
Docker-Compose 恢复暂停中的容器
docker-compose unpause [SERVICE...] 恢复处于暂停状态中的服务。 -
Docker-Compose 验证yaml文件配置
docker-compose config [options] 验证并查看compose文件配置。 –resolve-image-digests 将镜像标签标记为摘要 -q, –quiet 只验证配置,不输出。 当配置正确时,不输出任何内容,当文件配置错误,输出错误信息 –services 打印服务名,一行一个 –volumes 打印数据卷名,一行一个 -
Docker-Compose 执行容器SHELL
docker-compose exec [options] SERVICE COMMAND [ARGS...] -d 分离模式,后台运行命令。 –privileged 获取特权。 –user USER 指定运行的用户。 -T 禁用分配TTY,默认docker-compose exec分配TTY。 –index=index,当一个服务拥有多个容器时,可通过该参数登陆到该服务下的任何服务 例如:docker-compose exec –index=1 web /bin/bash ,web服务中包含多个容器 -
Docker-Compose 显示容器端口
docker-compose port [options] SERVICE PRIVATE_PORT 显示某个容器端口所映射的公共端口。 –protocol=proto,指定端口协议,TCP(默认值)或者UDP –index=index,如果同一服务存在多个容器,指定命令对象容器的序号(默认为1) -
Docker-Compose 推送镜像
docker-compose push [options] [SERVICE...] 推送服务[SERVICE...]的镜像。 –ignore-push-failures 忽略推送镜像过程中的错误 -
Docker-Compose 显示容器进程状况
docker-compose stop [options] [SERVICE...] 显示各个容器运行的进程情况。
