Docker Guideline Docker 上手操作

docker 中的基本概念

1 docker image 镜像是一个只读模板，用以创建运行时的容器，提供app的运行环境

2 docker container 容器是从镜像创建的实例 容器之间相互隔离

3 docker hub 仓库是image集中存放的管理者。docker hub是公开的仓库。 
4 docker registery 注册服务器可以管理多个仓库。可以通过docker registery 创建私有的仓库

一  docker安装

1 环境准备：
a 系统 内核要求为3.13以上
建议使用ubuntu 14.04以上系统，否则需要升级内核
b 安装 apparmor 
apt-get install apparmor

2 docker install
执行
wget -qO- https://get.docker.com/ | sh
或者：
curl -sSL https://get.docker.com/ | sh

安装成功后通过sudo docker run hello-world来验证是否安装成功

3 常见问题:
运行提示: Are you trying to connect to a TLS-enabled daemon without TLS
可能的原因为:
1 未安装apparmor
2 docker进程未启动
docker -d -H unix:///var/run/docker.sock

二 docker usage

1  docker hub

 是一个中心化的docker image管理中心，用户注册后可以方便的使用docker本身提供的诸如ubuntu/centos等不同系统的image，进行快速部署。

可以通过下面的命令行方式进行注册，邮箱激活后就可以使用了:

sudo docker login 

web 方式的登陆界面为：

https://hub.docker.com/account/signup/

参考

https://docs.docker.com/userguide/dockerhub/。

2 docker基本命令

docker images 查看当前hub拉下来的镜像

获取image

sudo docker pull centos

该命令实际上执行: sudo docker pull registry.hub.docker.com/centos:latest

相当于从注册服务器registry.hub.docker.com 的centos仓库中获取版本最新的image

基于镜像运行容器

sudo docker run -t -i centos /bin/bash 

该命令基于centos lastest镜像创建出容器，执行 /bin/bash命令  参数-t 打开pseudo-TTY, -i  使得可以使用STDIN

docker ps 查看正在运行的容器

docker port container_id 查看容器的端口映射

3 docker private hub

很多情况下，访问官方的docker hub并不方便，尤其对于企业我们可以构建自己的私有hub。
可以通过官方提供的工具 docker-registry，用于构建私有的镜像仓库，可以直接安装docker-registry (以daemon方式运行)或者下载registry image(以容器方式运行)。

以容器方式运行：

a sudo docker pull registry

b sudo docker run -d -p 5000:5000 -v /home/rainday/registry:/tmp/registry registry

首先从公网的docker hub中拉取docker 镜像

然后将host机器的5000端口映射到容器的5000端口， 并通过容器的-v参数将传入的mount路径变为我们指定的路径，以存放image

参数d使得后台运行

通过curl http://ubuntu14:5000/v1/search可以看到容器运行成功,当前为空

查看该容器的image

sudo docker images 172.30.30.241:5000

查看指定namespace的image

docker search 172.30.30.241:5000/centos

查看所有images的版本

docker images 172.30.30.241:5000/centos

image的上传:

a 首先通过docker tag对镜像重新命名 :  docker tag $ID $IP:$port/$name

比如 sudo docker tag e099197b794f 172.30.30.241:5000/centos

b sudo docker push 172.30.30.241:5000/centos

注意执行pull如果出现错误:

docker pull 172.30.30.241:5000/centos1
FATA[0004] Error response from daemon: v1 ping attempt failed with error: Get https://172.30.30.241:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 172.30.30.241:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.30.30.241:5000/ca.crt 

在/etc/default/docker增加 DOCKER_OPTS="$DOCKER_OPTS --insecure-registry=172.30.30.241:5000"  需要添加到docker客户端中，表示这是一个合法的registry

重启docker

sudo service docker restart

sudo docker run -d -p 5000:5000 -v /home/rainday/registry:/tmp/registry registry

参考

http://dockerpool.com/static/books/docker_practice/repository/local_repo.html

https://docs.docker.com/installation/#installation

4 创建image

a 通过修改容器来创建新的image

1) 首先创建一个基于centos image的容器 sudo docker run -t -i centos:6 /bin/bash 

2) 在容器内做一些修改，安装vim 

3) 退出容器后， 通过commit 命令提交修改 sudo docker commit -m "install vim " -a "rainday" 0534372552db centos:new 

    -m 指定此次提交进行的修改内容, -a 指定用户信息 然后是容器的ID， 最后是仓库以及新创建的tag

该命令返回创建的image的ID

4) 利用新创建的image来创建容器进行验证 sudo docker run -i -t centos:new /bin/bash

b 通过docker提供的dockerfile来创建新的image

dockerfile的语法说明：

#代表注释

FROM 基于哪个image构建

MAINTAINER 维护者信息

RUN 以RUN开头的命令会在创建过程中执行，比如安装软件、执行命令

ADD 将本地文件拷贝到image中

EXPOSE 开放端口

CMD 指定镜像创建好后的执行的命令

一个简单的 dockerfile 

FROM centos:new
MAINTAINER Docker Rainday
RUN echo "test2" > test2

sudo docker run -t -i centos:new2 /bin/bash

通过docker images可以看到新创建了一个 centos tag为new2的镜像

c 通过openvz的模板来创建新的镜像 

d 镜像创建好后，可以通过docker push 上传到仓库中共享

 docker -e https_proxy=http://proxy.dy:3128 push 52.5.53.34:5000/facebook_pmd/fb

三 docker network

1 docker端口映射

容器运行时可以通过-p来指定host与容器的端口映射。 -P会指定一个随机49000~49900端口到容器内部开放的端口

使用-p灵活一些 实例如下：

docker run -d -p 5000:5000 training/webapp python app.py    绑定了host所有的网卡的5000端口到容器的5000中

docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py 绑定了host指定的ip下的5000端口,绑定的为upd端口

docker run -d -p 127.0.0.1::5000 training/webapp python app.py    绑定了host指定的ip，随机端口到容器的5000端口

run -d -p 5000:5000  -p 3000:80 training/webapp python app.py  同时绑定了多个端口

参考资料

https://docs.docker.com/userguide/
http://dockerpool.com/static/books/docker_practice/basic_concept/README.html

http://dockone.io/article/142

http://www.csdn.net/article/2014-10-10/2822038