# 安装和使用 Docker
https://hub.docker.com/ (opens new window)
# 1、在 Ubuntu 20.04 上安装 Docker
更新软件包索引,并且安装必要的依赖软件,来添加一个新的 HTTPS 软件源:
sudo apt update
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
1
2
2
使用下面的 curl 导入源仓库的 GPG key:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
1
将 Docker APT 软件源添加到你的系统:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
1
# 1.1 安装 Docker 最新版本
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io
1
2
2
# 1.2 安装指定版本
sudo apt update
apt list -a docker-ce
sudo apt install docker-ce=<VERSION> docker-ce-cli=<VERSION> containerd.io
1
2
3
4
2
3
4
一旦安装完成,Docker 服务将会自动启动。你可以输入下面的命令,验证它:
sudo systemctl status docker
1
# 1.3 更新 Docker
sudo apt update && sudo apt upgrade
# 阻止 Docker 自动更新
sudo apt-mark hold docker-ce
1
2
3
2
3
# 2、以非 Root 用户身份执行 Docker
默认情况下,只有 root 或者 有 sudo 权限的用户可以执行 Docker 命令。
想要以非 root 用户执行 Docker 命令,你需要将你的用户添加到 Docker 用户组,该用户组在 Docker CE 软件包安装过程中被创建。想要这么做,输入:
sudo usermod -aG docker $USER
1
$USER是一个环境变量,代表当前用户名。
登出,并且重新登录,以便用户组会员信息刷新。
# 3、验证 Docker
docker container run hello-world
1
如果本地没有该镜像,这个命令将会下载测试镜像,在容器中运行它,打印出 “Hello from Docker”,并且退出。
这个容器将会在打印消息后停止运行,因为它没有任何长期运行的进程。
# 4、卸载 Docker
在卸载 Docker 之前,你最好 移除所有的容器,镜像,卷和网络。
运行下面的命令停止所有正在运行的容器,并且移除所有的 docker 对象:
docker container stop $(docker container ls -aq)
docker system prune -a --volumes
1
2
2
现在你可以使用 apt 像卸载其他软件包一样来卸载 Docker:
sudo apt purge docker-ce
sudo apt autoremove
1
2
2
# 5、其他命令
# 查看版本
docker --version
# 查看运行中的容器
docker ps
# 查看所有容器
docker ps -a
docker ps -a -q
# 启动、重启、停止docker服务
sudo systemctl docker start|restart|stop
# 启动、重启、停止容器
docker start|restart|stop [name]
# 重命名容器
docker rename 原容器名称 新容器名称
# 删除镜像
docker rm -f [name]
# 强制删除
docker rmi -f [name]:[tag]
# 删除容器
docker rm [name]
# 查看docker运行状态
docker stats
# 进入容器内部
docker exec -it xxx /bin/bash
# 进入未启动的容器或镜像
sudo docker run -it --entrypoint /bin/bash imagename:1.0
# 在 docker 内使用 sudo 命令,提示 bash: sudo: command not found,安装 sudo
apt-get update
apt-get install sudo
# 创建容器
sudo docker create -d -p 8888:80 -p 222:22 --name nextcloud2 --restart always new_nextcloud:001
# 启动容器
sudo docker run -d -p 8888:80 -p 222:22 --name nextcloud2 --restart always new_nextcloud:001
# 基于已有容器创建镜像
sudo docker commit [选项] 容器id/名称 仓库名称:[标签]
# 例如:
sudo docker commit nextcloud new_nextcloud:001
# 将镜像打包成本地文件(注意本地文件挂载的需要手动复制 -v 或 --volume)
sudo docker save 镜像id>./xxx.tar
# 或
docker save -o xxx.tar xxx:latest # 在使用 load 导入时,可以自动带入 name:tag
# 从本地文件加载镜像
sudo docker load < xxx.tar
# 或
sudo docker load -i xxx.tar
# 查看已安装镜像
sudo docker images
# 镜像重命名
docker tag 镜像id xxx:1.0
# 查看完整信息
sudo docker ps -a --no-trunc
# 查看映射
docker inspect container_name | grep Mounts -A 20
# 更新容器为自动重启
sudo docker update --restart=always 容器ID
# 宿主机执行容器命令行
docker exec -it nextcloud ls
# 指定用户权限执行命令行
docker exec -it --user root nextcloud ls
# 查看容器日志
sudo docker logs mongodb
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
# 6、docker 的运行模式与 --rm 选项的作用
# 6.1 docker 容器进程的两种运行模式
1、前台模式(默认)
docker run ...
# 或
docker run -d=false ...
1
2
3
2
3
注意,只有在前台模式下,才有必要设置 -it 命令选项
2、后台模式(也称 detached 模式)
docker run -d ...
# 或
docker run -d=true ...
# 注意,只要有-d命令选项,就没有 `-it` 命令选项
1
2
3
4
2
3
4
# 6.2 --rm 选项的作用
在 docker 容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。
在容器启动时设置 --rm 选项,退出容器时会自动清理容器内部的文件系统。
docker run --rm xxx
# 或
docker run --rm=true xxx
# --rm 选项不能与 -d 同时使用
1
2
3
4
2
3
4
docker 的 --rm 与 docker rm 的区别
- 使用 docker rm 删除容器 —— 删除容器,挂载点的文件还存在
- 使用 --rm 参数 —— 删除容器,并还会删掉挂载点的数据
# 7、常见问题
# 7.1 关于启动 Docker 容器时”无法执行二进制文件”的问题
docker run -it [容器名称] /bin/bash
然后,在极少数情况下
/bin/bash:/bin/bash:无法执行二进制文件
删除 /bin/bash 即可
``docker run -it [容器名称]`
# 7.2 docker 修改容器内部文件的方法
1、进入容器内部修改
docker exec -it 容器ID /bin/bash
# 如果里面没有 vim 需要自行安装,容器删除后配置会失效
apt-get update
apt-get install vim
vim /etc/my.cnf
1
2
3
4
5
6
2
3
4
5
6
2、通过 docker cp 拷贝进行修改
# 将容器中的文件拷贝出来
sudo docker cp 容器ID:/etc/my.cnf /home/sanyer/
# 将容器中的文件拷贝回去
sudo docker cp /home/sanyer/my.cnf 容器ID:/etc/
# 容器删除后配置会失效,修改后需要重启容器才能生效
1
2
3
4
5
6
2
3
4
5
6
3、使用 -v 挂载文件夹(推荐)
使用 -v 将容器内部的文件夹挂载(映射)到本地的某个路径下,以后以后可以直接在本地修改,不需要进入容器内部
# 冒号前是本地路径(需要绝对路径),冒号后是容器中的路径,可以挂载文件和文件夹
$ docker run -d --name test -p 8080:80 -v /home/sanyer/my.cnf:/etc/my.cnf sanyer/test
1
2
2
# 7.3 从容器中如何访问到宿主机
(1) 第一种方式
# --add-host 标志向容器的 /etc/hosts 文件添加一个条目。上面显示的值将 host.docker.internal 映射到容器的主机网关
docker run -d --add-host host.docker.internal:host-gateway my-container:latest
1
2
2
(2) 第二种方式
# 通过添加 --network=host 标志与主机网络一起启动容器
docker run -d --network=host my-container:latest
1
2
2
(3)第三种方式
直接通过 ip 访问
# 7.4 修改 Docker 默认镜像和容器存储位置
(1)查看 docker 信息
sudo docker info
# docker存储驱动程序和默认存位:
Storage Driver: overlay
Docker Root Dir: /var/lib/docker
#
# 查看文件夹大小
sudo du -hd 1
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
(2)停止 docker 服务
sudo systemctl stop docker.service
1
(3)目录迁移
# 3.1 创建新的docker目录
# 查看文件夹大小
sudo du -hd 1
sudo mkdir -p /home/sanyer/docker
# 3.2 迁移目录
sudo cp -r /var/lib/docker/* /home/sanyer/docker/
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
(4)修改配置文件
# 1. 编辑 /etc/docker/daemon.json 文件
sudo vim /etc/docker/daemon.json # 默认情况下这个配置文件是没有的,这里实际也就是新建一个,然后写入以下内容:
{
"data-root": "/home/sanyer/docker"
}
1
2
3
4
5
2
3
4
5
取决于具体的 ubuntu 版本或者 kernel 版本决定要用 data-root 还是 graph /home/sanyer/docker --> docker 的存储路径
此文件还涉及默认源的设定,如果设定了国内源,那么实际就是在源地址下方加一行,写成:
{
"registry-mirrors": ["http://hub-mirror.c.163.com"],
"data-root": "/home/sanyer/docker"
}
1
2
3
4
2
3
4
# 2. 编辑 docker 服务配置文件
sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
# 将ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock修改以下内容:
ExecStart=/usr/bin/dockerd --graph=/home/sanyer/docker --storage-driver=overlay
1
2
3
4
5
2
3
4
5
(5)保存退出,然后重启 docker 服务
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl status docker
1
2
3
2
3
(6)检查 docker 存储路径是否配置成功
sudo docker info
(7)启动成功后,再确认之前的镜像还在
docker ps -a
docker images
1
2
2
(8)确定容器、镜像没问题后删除/var/lib/docker/目录中的文件。
sudo rm -rf /var/lib/docker/*
1
# 7.5 the input device is not a TTY
docker exec -it xxx bash
the input device is not a TTY
# 可能由于脚本在后台执行,所以无需 -it
docker exec -i xxx bash
# 因为-t是指分配一个伪终端。这里不需要分配伪终端。
1
2
3
4
5
6
7
2
3
4
5
6
7
# 7.6 docker export import 后,导入镜像,启动时的错误,Error response from daemon: No command specified
运行导入的镜像必须带 command,否则启动会报错:Error response from daemon: No command specified
具体的 command 需要在导出容器的时候通过 docker ps --no-trunc 查看
# 8、docker save 和 docker export 的区别
- 对于 Docker Save 方法,会保存该镜像的所有历史记录
- 对于 Docker Export 方法,不会保留历史记录,即没有 commit 历史
- docker save 保存的是镜像(image),docker export 保存的是容器(container);
- docker load 用来载入镜像包,docker import 用来载入容器包,但两者都会恢复为镜像;
- docker load 不能对载入的镜像重命名,而 docker import 可以为镜像指定新名称。
# 8.1 save 命令
sudo docker save -o xxx.tar xxx:latest
# 或
sudo docker save > xxx.tar xxx:latest
1
2
3
2
3
# 8.2 load 命令
sudo docker load -i xxx.tar
# 或
sudo docker load < xxx.tar
1
2
3
2
3
# 8.3 export 命令
sudo docker export -o xxx.tar xxx
# 或
sudo docker export [ID] or [Name] > /home/xxx.tar
1
2
3
2
3
# 8.3 import 命令
sudo docker import xxx.tar xxx:latest
1
# 9、 docker commit 提交的镜像越来越大
合并多个 commit
# 安装 docker-squash 合并工具
sudo pip install docker-squash
# 查看历史提交
sudo docker history testdocker
# 合并
sudo docker-squash -f 48 -t testdocker:004 testdocker:003 # -f 压缩镜像的层数
sudo docker-squash -f 48 -t [new-docker-name] [old-docker-name] # -f 压缩镜像的层数
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
# 10、设置 docker 镜像源
# 若没有则新建 daemon.json
sudo vim /etc/docker/daemon.json
# 配置如下:
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://noohub.ru",
"https://huecker.io",
"https://dockerhub.timeweb.cloud"
]
}
# 重启 docker
sudo systemctl daemon-reload
sudo systemctl restart docker
# 查看是否生效
sudo docker info
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 11、配置 docker 命令走代理服务器下载
# 如果没有则新建这个文件夹
sudo mkdir /etc/systemd/system/docker.service.d
# 进入文件夹目录
cd /etc/systemd/system/docker.service.d
# 创建代理配置
sudo vim proxy.conf
[Service]
Environment="HTTP_PROXY=localhost:port"
Environment="HTTPS_PROXY=localhost:port"
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo docker info
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
# 12、配置 docker api 访问
sudo vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:8801
sudo systemctl daemon-reload
sudo systemctl restart docker
1
2
3
4
5
6
2
3
4
5
6
https://www.runoob.com/docker/docker-install-ubuntu.html
https://docs.docker.com/engine/api/
https://docs.docker.com/reference/cli/docker/container/exec/