介绍
Docker是一个应用程序,它使得在容器中运行应用程序进程变得简单易行,就像虚拟机一样,只是更便携,更加资源友好,更依赖于主机操作系统。
在CentOS 7上安装Docker有两种方法。一种方法是将其安装在操作系统的现有安装上。另一个涉及使用名为Docker Machine的工具启动服务器,该工具在其上自动安装Docker。
在本教程中,您将学习如何在现有的CentOS 7安装中安装和使用它。
准备
- 64位CentOS 7 腾讯云CVM
- 一台已经设置好可以使用
sudo命令的非root账号的CentOS服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。
注意: Docker需要64位版本的CentOS 7以及等于或大于3.10的内核版本。默认的64位CentOS 7 腾讯云CVM满足这些要求。
本教程中的所有命令都应以非root用户身份运行。
第1步 - 安装Docker
官方CentOS 7存储库中提供的Docker安装包可能不是最新版本。要获得最新和最好的版本,请从官方Docker存储库安装Docker。本节将向您展示如何做到这一点。
但首先,让我们更新包数据库:
代码语言:javascript复制sudo yum check-update现在运行此命令。它将添加官方Docker存储库,下载最新版本的Docker,并安装它:
代码语言:javascript复制curl -fsSL https://get.docker.com/ | sh安装完成后,启动Docker守护程序:
代码语言:javascript复制sudo systemctl start docker验证它是否正在运行:
代码语言:javascript复制sudo systemctl status docker输出应类似于以下内容,表明该服务处于活动状态并正在运行:
代码语言:javascript复制● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2016-05-01 06:53:52 CDT; 1 weeks 3 days ago
Docs: https://docs.docker.com
Main PID: 749 (docker)最后,确保它在每次服务器重启时启动:
代码语言:javascript复制sudo systemctl enable docker现在安装Docker不仅可以为您提供Docker服务(守护程序),还可以为您提供docker命令行实用程序或Docker客户端。我们将docker在本教程后面探讨如何使用该命令。
第2步 - 在没有Sudo的情况下执行Docker命令(可选)
默认情况下,运行该docker命令需要root权限 - 也就是说,您必须在命令前加上sudo。它也可以由docker组中的用户运行,该用户在Docker安装期间自动创建。如果您尝试运行该docker命令而不使用sudo或不在docker组中作为前缀,您将获得如下输出:
docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.如果要sudo在运行docker命令时避免键入,请将您的用户名添加到docker组:
sudo usermod -aG docker $(whoami)您需要注销Droplet并以同一用户身份返回以启用此更改。
如果您需要将用户添加到docker您未登录的组中,请使用以下方式明确声明该用户名:
sudo usermod -aG docker username本文的其余部分假定您docker以docker用户组中的用户身份运行该命令。如果您选择不这样做,请在前面添加命令sudo。
第3步 - 使用Docker命令
随着Docker的安装和工作,现在是时候熟悉命令行实用程序了。使用docker包括传递一系列选项和子命令,后跟参数。语法采用以下形式:
docker [option] [command] [arguments]要查看所有可用的子命令,请键入:
代码语言:javascript复制docker从Docker 1.11.1开始,可用子命令的完整列表包括:
代码语言:javascript复制
attach Attach to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on a container or image
kill Kill a running container
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
network Manage Docker networks
pause Pause all processes within a container
port List port mappings or a specific mapping for the CONTAINER
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart a container
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop a running container
tag Tag an image into a repository
top Display the running processes of a container
unpause Unpause all processes within a container
update Update configuration of one or more containers
version Show the Docker version information
volume Manage Docker volumes
wait Block until a container stops, then print its exit code要查看特定命令可用的开关,请键入:
代码语言:javascript复制docker docker-subcommand --help要查看系统范围的信息,请使用:
代码语言:javascript复制docker info第4步 - 使用Docker镜像
Docker容器从Docker镜像运行。默认情况下,它从Docker Hub获取这些镜像,Docker Hub是由Docker管理的Docker注册表,Docker项目背后的公司。任何人都可以在Docker Hub上构建和托管他们的Docker镜像,因此运行Docker容器所需的大多数应用程序和Linux发行版都具有托管在Docker Hub上的镜像。
要检查您是否可以从Docker Hub访问和下载镜像,请键入:
代码语言:javascript复制docker run hello-world输出应包括以下内容,应指示Docker正常工作:
代码语言:javascript复制Hello from Docker.
This message shows that your installation appears to be working correctly.
...您可以使用带子docker命令的search命令搜索Docker Hub上可用的镜像。例如,要搜索CentOS镜像,请键入:
docker search centos该脚本将对Docker Hub进行爬网,并返回名称与搜索字符串匹配的所有镜像的列表。在这种情况下,输出将类似于:
代码语言:javascript复制NAME DESCRIPTION STARS OFFICIAL AUTOMATED
centos The official build of CentOS. 2224 [OK]
jdeathe/centos-ssh CentOS-6 6.7 x86_64 / CentOS-7 7.2.1511 x8... 22 [OK]
jdeathe/centos-ssh-apache-php CentOS-6 6.7 x86_64 / Apache / PHP / PHP M... 17 [OK]
million12/centos-supervisor Base CentOS-7 with supervisord launcher, h... 11 [OK]
nimmis/java-centos This is docker images of CentOS 7 with dif... 10 [OK]
torusware/speedus-centos Always updated official CentOS docker imag... 8 [OK]
nickistre/centos-lamp LAMP on centos setup 3 [OK]
...在OFFICIAL列中,OK表示由项目后面的公司构建和支持的镜像。一旦您确定了要使用的镜像,就可以使用pull子命令将其下载到计算机,如下所示:
docker pull centos下载映像后,您可以使用带有run子命令的下载映像运行容器。如果在docker使用run子命令执行时尚未下载镜像,则Docker客户端将首先下载镜像,然后使用它运行容器:
docker run centos要查看已下载到计算机的镜像,请键入:
代码语言:javascript复制docker images输出应类似于以下内容:
代码语言:javascript复制[secondary_lable Output]
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 778a53015523 5 weeks ago 196.7 MB
hello-world latest 94df4f0ce8a4 2 weeks ago 967 B正如您将在本教程后面看到的那样,用于运行容器的镜像可以被修改并用于生成新镜像,然后可以将其上载(推送是技术术语)到Docker Hub或其他Docker注册表。
第5步 - 运行Docker容器
发测试消息后,在您上一步中运行hello-world容器是一个容器运行退出的例子。然而,容器比这更有用,它们可以是交互式的。毕竟,它们类似于虚拟机,只是更加资源友好。
例如,让我们使用CentOS的最新镜像运行容器。-i和-t开关的组合为您提供了对容器的交互式shell访问:
代码语言:javascript复制docker run -it centos您的命令提示符应该更改以反映您现在正在容器内工作的事实,并应采用以下形式:
代码语言:javascript复制[root@59839a1b7de2 /]#要点:请注意命令提示符中的容器ID。在上面的例子中,它是59839a1b7de2。
现在您可以在容器内运行任何命令。例如,让我们在正在运行的容器中安装MariaDB服务器。无需为任何命令添加前缀sudo,因为您在具有root权限的容器内操作:
yum install mariadb-server步骤6 - 将容器中的更改提交到Docker镜像
当您启动Docker镜像时,您可以像使用虚拟机一样创建,修改和删除文件。您所做的更改仅适用于该容器。您可以启动和停止它,但是一旦使用该docker rm命令销毁它,更改将永久丢失。
本节介绍如何将容器的状态保存为新的Docker镜像。
在CentOS容器中安装MariaDB服务器后,您现在有一个运行镜像的容器,但容器与您用于创建它的镜像不同。
要将容器的状态保存为新镜像,请先从其中退出:
代码语言:javascript复制exit然后使用以下命令将更改提交到新的Docker镜像实例。该-m开关是提交信息,可以帮助你和其他人知道你所做的修改,而-a用于指定作者。当您启动交互式泊坞窗会话时,容器ID是您在本教程前面提到的容器ID。除非您在Docker Hub上创建了其他存储库,否则存储库通常是您的Docker Hub用户名:
代码语言:javascript复制docker commit -m "What did you do to the image" -a "Author Name" container-id repository/new_image_name例如:
代码语言:javascript复制docker commit -m "added mariadb-server" -a "Sunday Ogwu-Chinuwa" 59839a1b7de2 finid/centos-mariadb注意:当你提交的镜像,新的镜像保存在本地,也就是您的计算机上。在本教程的后面,您将学习如何将映像推送到Docker Hub之类的Docker注册表,以便您和其他人可以对其进行评估和使用。
完成该操作后,立即在计算机上列出Docker镜像应显示新镜像以及从中派生的旧镜像:
代码语言:javascript复制docker images输出应该是这样的:
代码语言:javascript复制REPOSITORY TAG IMAGE ID CREATED SIZE
finid/centos-mariadb latest 23390430ec73 6 seconds ago 424.6 MB
centos latest 778a53015523 5 weeks ago 196.7 MB
hello-world latest 94df4f0ce8a4 2 weeks ago 967 B在上面的例子中,centos-mariadb是新的镜像,它来自Docker Hub的现有CentOS镜像。尺寸差异反映了所做的变化。在此示例中,更改是安装了MariaDB服务器。因此,下次需要使用预装了MariaDB服务器的CentOS运行容器时,您可以使用新映像。镜像也可以从所谓的Dockerfile构建。但这是一个非常复杂的过程,超出了本文的范围。我们将在以后的文章中探讨这一点。
第7步 - 列出Docker容器
使用Docker一段时间后,您的计算机上将有许多活动(运行)和非活动容器。要查看活动的,请使用:
代码语言:javascript复制docker ps您将看到类似于以下内容的输出:
代码语言:javascript复制CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f7c79cc556dd centos "/bin/bash" 3 hours ago Up 3 hours silly_spence要查看所有容器 - 活动和非活动,请将-a交换机传递给它:
docker ps -a要查看您创建的最新容器,请将其传递给-l交换机:
docker ps -l停止正在运行或活动的容器就像输入一样简单:
代码语言:javascript复制docker stop container-id可以用docker ps命令在从输出中找到container-id。
步骤8 - 将Docker镜像推送到Docker存储库
从现有映像创建新映像之后的下一个逻辑步骤是与您选择的几个朋友,Docker Hub上的整个世界或您可以访问的其他Docker注册表共享它。要将映像推送到Docker Hub或任何其他Docker注册表,您必须在那里拥有一个帐户。
本节介绍如何将Docker镜像推送到Docker Hub。
要创建Docker Hub的帐户,注册在Docker Hub。然后,为了推送您的镜像,首先登录Docker Hub。系统将提示您进行身份验证:
代码语言:javascript复制docker login -u docker-registry-username如果您指定了正确的密码,则身份验证应该成功。然后你可以使用以下方法推送自己的镜像
代码语言:javascript复制docker push docker-registry-username/docker-image-name完成需要一些时间,完成后,输出将是这样的:
代码语言:javascript复制The push refers to a repository [docker.io/finid/centos-mariadb]
670194edfaf5: Pushed
5f70bf18a086: Mounted from library/centos
6a6c96337be1: Mounted from library/centos
...将镜像推送到注册表后,它应该列在您帐户的仪表板上,如下镜所示。
如果推送尝试导致此类错误,那么您可能没有登录:
代码语言:javascript复制The push refers to a repository [docker.io/finid/centos-mariadb]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required登录,然后重复推送尝试。
结论
Docker比本文中给出的要多得多,但这足以让你开始在CentOS 7上使用它。像大多数开源项目一样,Docker是从快速开发的代码库构建的,所以制作一个访问项目博客页面以获取最新信息的习惯。
更多CentOS教程请前往腾讯云 社区学习更多知识。
参考文献:《How To Install and Use Docker on CentOS 7》
