Docker是一个应用程序,可简化管理应用程序进程的过程容器。容器允许您在资源隔离的进程中运行应用程序。它们与虚拟机类似,但容器更便携,更资源友好,并且更依赖于主机操作系统。
有关 Docker 容器的不同组件的详细介绍,请查看Docker 生态系统:常用组件简介.
在本教程中,您将在 Ubuntu 20.04 上安装和使用 Docker Community Edition (CE)。您将安装 Docker 本身,使用容器和映像,并将映像推送到 Docker 存储库。
要学习本教程,您将需要以下内容:
Ubuntu 官方存储库中提供的 Docker 安装包可能不是最新版本。为了确保我们获得最新版本,我们将从官方 Docker 存储库安装 Docker。为此,我们将添加一个新的包源,添加来自 Docker 的 GPG 密钥以确保下载有效,然后安装该包。
首先,更新现有的软件包列表:
-
sudo apt update
接下来,安装一些必备软件包apt通过 HTTPS 使用包:
-
sudo apt installapt-transport-https ca-证书curl软件属性-通用
然后将官方 Docker 存储库的 GPG 密钥添加到您的系统中:
-
curl -fsSLhttps://download.docker.com/linux/ubuntu/gpg| sudoapt-keyadd -
将 Docker 存储库添加到 APT 源:
-
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
这还将使用新添加的存储库中的 Docker 包更新我们的包数据库。
确保您要从 Docker 存储库而不是默认的 Ubuntu 存储库进行安装:
-
apt 缓存策略 docker-ce
尽管 Docker 的版本号可能不同,但您将看到如下输出:
docker-ce:
Installed: (none)
Candidate: 5:19.03.9~3-0~ubuntu-focal
Version table:
5:19.03.9~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
请注意docker-ce尚未安装,但安装候选来自 Ubuntu 20.04 的 Docker 存储库(focal).
最后,安装 Docker:
-
sudo apt installdocker-ce
Docker 现在应该已安装,守护进程已启动,并且该进程可以在启动时启动。检查它是否正在运行:
-
sudo系统控制状态docker
输出应类似于以下内容,表明服务处于活动状态并正在运行:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-19 17:00:41 UTC; 17s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 24321 (dockerd)
Tasks: 8
Memory: 46.4M
CGroup: /system.slice/docker.service
└─24321 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
现在安装 Docker 不仅为您提供 Docker 服务(守护进程),还为您提供docker命令行实用程序或 Docker 客户端。我们将探讨如何使用docker本教程后面的命令。
默认情况下,docker命令只能运行root用户或由用户在dockergroup,它是在 Docker 安装过程中自动创建的。如果您尝试运行docker命令不带前缀sudo或不在docker组,你会得到这样的输出:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.
如果你想避免打字sudo每当你运行docker命令,将您的用户名添加到docker group:
-
sudo usermod -aG docker ${USER}
要应用新的组成员身份,请注销服务器并重新登录,或键入以下内容:
-
su - ${USER}
系统将提示您输入用户密码以继续。
确认您的用户现已添加到docker通过键入以下内容进行分组:
-
groups
Output
sammy sudo docker
如果您需要添加用户docker您未登录的组,请使用以下方式显式声明该用户名:
-
sudo usermod -aG docker username
本文的其余部分假设您正在运行docker以用户身份执行命令docker团体。如果您选择不这样做,请在命令前面加上sudo.
让我们探索一下docker接下来命令。
Using docker包括向其传递一系列选项和命令,后跟参数。语法采用以下形式:
-
docker [option] [command] [论点]
要查看所有可用的子命令,请键入:
-
docker
从 Docker 19 开始,可用子命令的完整列表包括:
Output attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
要查看特定命令可用的选项,请键入:
-
docker docker-subcommand --help
要查看有关 Docker 的系统范围信息,请使用:
-
docker info
让我们探索其中一些命令。我们将从处理图像开始。
Docker 容器是从 Docker 镜像构建的。默认情况下,Docker 从以下位置提取这些镜像:码头工人中心,由 Docker 项目背后的公司 Docker 管理的 Docker 注册表。任何人都可以在 Docker Hub 上托管其 Docker 镜像,因此您需要的大多数应用程序和 Linux 发行版都会在那里托管镜像。
要检查是否可以从 Docker Hub 访问和下载映像,请键入:
-
docker运行你好世界
输出将表明 Docker 工作正常:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete
Digest: sha256:6a65f928fb91fcfbc963f7aa6d57c8eeb426ad9a20c7ee045538ef34847f44f1
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
Docker 最初无法找到hello-world本地镜像,因此它从 Docker Hub(默认存储库)下载了镜像。下载映像后,Docker 从映像创建一个容器,并执行容器内的应用程序并显示消息。
您可以使用以下命令搜索 Docker Hub 上可用的镜像docker命令与search子命令。例如,要搜索 Ubuntu 映像,请键入:
-
docker搜索 ubuntu
该脚本将抓取 Docker Hub 并返回名称与搜索字符串匹配的所有图像的列表。在这种情况下,输出将类似于以下内容:
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 10908 [OK]
dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 428 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 244 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 218 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 108 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with
...
In the OFFICIAL柱子,OK表示由项目背后的公司构建和支持的图像。确定要使用的图像后,您可以使用以下命令将其下载到计算机上:pull子命令。
执行以下命令下载官方ubuntu图像到您的计算机:
-
docker拉ubuntu
您将看到以下输出:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
d51af753c3d3: Pull complete
fc878cd0a91c: Pull complete
6154df8ff988: Pull complete
fee5db0ff82f: Pull complete
Digest: sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest
下载镜像后,您可以使用下载的镜像运行容器run子命令。正如你所看到的hello-world例如,如果图像尚未下载docker执行的是run子命令时,Docker 客户端将首先下载镜像,然后使用它运行容器。
要查看已下载到您的计算机的图像,请键入:
-
docker images
输出将类似于以下内容:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 1d622ef86b13 3 weeks ago 73.9MB
hello-world latest bf756fb1ae65 4 months ago 13.3kB
正如您将在本教程后面看到的,可以修改用于运行容器的图像并用于生成新图像,然后可以上传这些图像(pushed是技术术语)到 Docker Hub 或其他 Docker 注册表。
让我们更详细地看看如何运行容器。
The hello-world您在上一步中运行的容器是在发出测试消息后运行并退出的容器的示例。容器比这有用得多,而且它们可以交互。毕竟,它们类似于虚拟机,只是更加资源友好。
作为示例,让我们使用最新的 Ubuntu 映像运行一个容器。的组合-i and -t开关使您可以交互式 shell 访问容器:
-
docker run -it ubuntu
您的命令提示符应更改以反映您现在正在容器内工作的事实,并且应采用以下形式:
Outputroot@d9b100f2f636:/#
记下命令提示符中的容器 ID。在这个例子中,它是d9b100f2f636。稍后当您想要删除容器时,您将需要该容器 ID 来识别该容器。
现在您可以在容器内运行任何命令。例如,让我们更新容器内的包数据库。您不需要在任何命令前添加前缀sudo,因为你在容器内操作root user:
-
apt update
然后在其中安装任何应用程序。让我们安装 Node.js:
-
apt install nodejs
这会从官方 Ubuntu 存储库将 Node.js 安装到容器中。安装完成后,验证 Node.js 是否已安装:
-
node -v
您将看到终端中显示的版本号:
Outputv10.19.0
您在容器内所做的任何更改仅适用于该容器。
要退出容器,请输入exit在提示符下。
接下来让我们看看如何管理系统上的容器。
使用 Docker 一段时间后,您的计算机上将有许多活动(正在运行)和非活动容器。要查看活跃的, use:
-
docker ps
您将看到类似于以下内容的输出:
OutputCONTAINER ID IMAGE COMMAND CREATED
在本教程中,您启动了两个容器;一个来自hello-world图像和另一个来自ubuntu图像。两个容器都不再运行,但它们仍然存在于您的系统上。
要查看所有容器 - 活动和非活动,请运行docker ps与-a switch:
-
docker ps -a
您将看到与此类似的输出:
1c08a7a0d0e4 ubuntu "/bin/bash" 2 minutes ago Exited (0) 8 seconds ago quizzical_mcnulty
a707221a5f6c hello-world "/hello" 6 minutes ago Exited (0) 6 minutes ago youthful_curie
要查看您创建的最新容器,请将其传递给-l switch:
-
docker ps -l
- 容器 ID 图像命令创建状态端口名称
- 1c08a7a0d0e4 ubuntu“/bin/bash” 2分钟前 已退出(0) 40几秒钟前 quizzical_mcnulty
-
要启动已停止的容器,请使用docker start,后跟容器 ID 或容器名称。让我们启动 ID 为 Ubuntu 的容器1c08a7a0d0e4:
-
docker start 1c08a7a0d0e4
容器将启动,您可以使用docker ps查看其状态:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c08a7a0d0e4 ubuntu "/bin/bash" 3 minutes ago Up 5 seconds quizzical_mcnulty
要停止正在运行的容器,请使用docker stop,后跟容器 ID 或名称。这次,我们将使用 Docker 为容器分配的名称,即quizzical_mcnulty:
-
docker stop quizzical_mcnulty
一旦您决定不再需要容器,请使用docker rm命令,再次使用容器 ID 或名称。使用docker ps -a命令查找与该容器关联的容器 ID 或名称hello-world图像并将其删除。
-
docker rm youthful_curie
您可以启动一个新容器并使用以下命令为其命名--name转变。您还可以使用--rmswitch 创建一个容器,该容器在停止时会自行删除。请参阅docker run help命令以获取有关这些选项和其他选项的更多信息。
容器可以转换为可用于构建新容器的映像。让我们看看它是如何工作的。
当您启动 Docker 映像时,您可以像使用虚拟机一样创建、修改和删除文件。您所做的更改将仅应用于该容器。你可以启动和停止它,但是一旦你用docker rm命令,更改将永久丢失。
本节向您展示如何将容器的状态保存为新的 Docker 映像。
在 Ubuntu 容器中安装 Node.js 后,您现在拥有一个运行映像的容器,但该容器与您用于创建它的映像不同。但您可能希望稍后重用此 Node.js 容器作为新映像的基础。
然后使用以下命令将更改提交到新的 Docker 映像实例。
-
docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
The -mswitch 用于提交消息,帮助您和其他人了解您所做的更改,而-a用于指定作者。这container_id是您在本教程前面启动交互式 Docker 会话时注意到的那个。除非您在 Docker Hub 上创建了额外的存储库,否则repository通常是您的 Docker Hub 用户名。
例如,对于用户sammy,容器 ID 为d9b100f2f636,命令为:
-
docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs
当你commit图像,新图像将保存在您的计算机本地。在本教程的后面部分,您将学习如何将映像推送到 Docker 注册表(例如 Docker Hub),以便其他人可以访问它。
再次列出 Docker 映像将显示新映像及其派生自的旧映像:
-
docker images
你会看到这样的输出:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
...
在这个例子中,ubuntu-nodejs是新图像,源自现有图像ubuntu来自 Docker Hub 的图像。大小差异反映了所做的更改。在这个例子中,变化是安装了 NodeJS。因此,下次您需要使用预装 NodeJS 的 Ubuntu 来运行容器时,您可以只使用新镜像。
您还可以从Dockerfile,它允许您在新映像中自动安装软件。但是,这超出了本教程的范围。
现在让我们与其他人共享新映像,以便他们可以从中创建容器。
从现有映像创建新映像后,下一个合乎逻辑的步骤是与选定的几个朋友、Docker Hub 上的整个世界或您有权访问的其他 Docker 注册表共享它。要将映像推送到 Docker Hub 或任何其他 Docker 注册表,您必须在那里有一个帐户。
本节向您展示如何将 Docker 镜像推送到 Docker Hub。要了解如何创建您自己的私有 Docker 注册表,请查看如何在 Ubuntu 18.04 上设置私有 Docker 注册表.
要推送您的映像,请首先登录 Docker Hub。
-
docker login -u docker-registry-username
系统将提示您使用 Docker Hub 密码进行身份验证。如果您指定了正确的密码,身份验证应该会成功。
Note:如果您的 Docker 注册表用户名与用于创建映像的本地用户名不同,您将必须使用您的注册表用户名来标记您的映像。对于最后一步中给出的示例,您可以输入:
-
docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs
然后你可以使用以下方式推送你自己的图像:
-
docker push docker-registry-username/docker-image-name
为了推动ubuntu-nodejs图像到sammy存储库,命令是:
-
docker push sammy/ubuntu-nodejs
该过程在上传图像时可能需要一些时间才能完成,但完成后,输出将如下所示:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...
将图像推送到注册表后,它应该列在您帐户的仪表板上,如下图所示。
如果推送尝试导致此类错误,则您可能没有登录:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required
登录方式docker login并重复推送尝试。然后验证它是否存在于您的 Docker Hub 存储库页面上。
You can now use docker pull sammy/ubuntu-nodejs to pull the image to a new machine and use it to run a new container.
在本教程中,您安装了 Docker,使用了映像和容器,并将修改后的映像推送到 Docker Hub。现在您已经了解了基础知识,接下来探索其他 Docker 教程在 DigitalOcean 社区中。