Docker 安装及基础命令

作者:月关

Docker能做什么

  • 1、 搭建测试环境,保证测试环境的一致(为什么?),避免因环境原因造成的互相甩锅~
  • 2、搭建各类基础服务,例如禅道,Jenkins等,极大降低学习成本!(不用学习真好~)
  • 3、搭建测试执行环境,例如我们运行自动化测试的环境,随用随建,不用即仍

Docker与虚拟机的区别

在这里插入图片描述

  • docker和虚拟机最大的不同,docker共用宿主机的内核,虚拟机中每个虚拟机中有单独的内核虚拟出来,如上图所示;
  • docker不能做后端兼容性测试,因为其没有独立的虚拟内核。
  • 在系统上操作的任何东西都不是直接调用内核的,都需要经过系统调用,使用docker安装了操作系统的镜像软件,感觉像是在操作系统上运行,因此即使用的是Centos镜像,内核也有可能是Ubantu的,如下图所示:

Docker的优缺点

优点

  • 轻量级:因为docker不用虚拟化内核,直接共享宿主机的内核,所以节省了很多资源,在同样的资源下可以启动更多的软件,同时启动速度也更快

缺点

  • 优点即缺点: docker的优点也是它的缺点,正是因为所有的容器都共享一个内核,如果其中一个容器将内核给"搞坏了",那所有的容器就都无法正常工作了

Docker的隔离-三项关键技术

  • 1、NameSpace
    每启动一个docker进程就会分配一个网络名称空间,进行网络的隔离
  • 2、联合文件系统
    能够给每一个容器提供单独的视图,达到文件目录的隔离,这样就不会访问到其他容器的文件
  • 3、Cgroups
    资源隔离,限定当前进程使用资源大小,达到资源的隔离

Docker的安装

这里以Mac系统为例,命令和手动都比较简单,网上教程也很多,可参考:
https://www.runoob.com/docker/macos-docker-install.html
其他系统的可参考,这里有完整的docker教程
https://www.runoob.com/docker/docker-tutorial.html

Docker的使用-以安装启动Jenkins为例

回车后发现搜索出了两万多个Jenkins镜像,我们需要官方的镜像,检查带有Official的就是官方的镜像了

点击进入镜像,会有很多相关文档,右边有安装的命令“docker pull jenkins”,将命令复制到终端执行即可自动下载安装Jenkins的官方镜像了

==注:== 这里有一个坑,在这里默认下载的都是最新的Jenkins镜像,但是最新版本很可能出现很多插件版本不兼容的情况,如果出现建议换上经本人实测较为稳定兼容的一个版本2.164.3

docker pull jenkins/jenkins:2.164.3

下载安装好以后可通过docker images命令查看当前机器中的所有镜像
在这里插入图片描述
REPOSITORY 表示镜像名
TAG 表示镜像的版本
IMAGE ID 表示镜像的ID,是镜像的唯一标识
CREATED 表示镜像的创建时间(注意不是我们的下载时间,是当前镜像被创建的时间)
SIZE 表示镜像的大小

��了证明IMAGE ID是镜像的唯一标识,我们可以使用docker tag jenkins myjenkins:5.5命令来为镜像jenkins重新打一个tag,打完查看镜像发现多了一个名为myjenkins,tag为5.5的镜像,但是查看IMAGE ID发现和原来的一样,其实并有改变
在这里插入图片描述

  • 2.docker常规操作
  • 可以使用docker rmi {镜像名}命令将指定镜像删除;注意要用冒号指定镜像的版本,如果不写将默认为latest在这里插入图片描述

  • 使用docker ps可查看当前运行的所有容器(docker ps -s -a 可查看包括已经退出的和SIZE)

  • 运行docker run -d --name=myjenkins jenkins,将jenkins命名为myjenkins,并在后台运行容器,我们会得到一段运行码
    在这里插入图片描述)

  • 想停止容器运行的话可以使用docker stop myjenkins命令,想要删除容器的话可以使用docker rm -f myjenkins命令(-f作用为删除正在运行的容器,否则会报错)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 3.启动Jenkins服务
    端口映射:使用命令docker run -d --name myjenkins -p 8080:8080 -p 50000:50000 jenkins启动Jenkins服务(宿主机端口:容器端口),这段命令的意思是将宿主机以myjenkins命名在后台运行,并将宿主机的8080端口请求转发到容器的8080端口上;

命令运行后我们访问本地的8080端口:

这里可以看到Jenkins服务已经成功启动,因为是最新装的,所以需要Administrator password,这个注册码在启动Jenkins时会产生,我们可以用docker logs -f myjenkins来得到jenkins的启动运行log,从中找到激活码:

xxxdeMacBook-Pro:~ xxx$ docker logs -f myjenkins
Running from: /usr/share/jenkins/jenkins.war
webroot: EnvVars.masterEnvVars.get("JENKINS_HOME")
......
Aug 16, 2019 2:28:46 AM jenkins.install.SetupWizard init
INFO: 

*************************************************************
*************************************************************
*************************************************************

Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:

3a845877fb2947e79bxxxc81a672d39 #这里就是我们需要的激活码

This may also be found at: /var/jenkins_home/secrets/initialAdminPassword

*************************************************************
*************************************************************
*************************************************************

......
--> setting agent port for jnlp
--> setting agent port for jnlp... done
Aug 16, 2019 2:28:57 AM hudson.model.DownloadService$Downloadable load
INFO: Obtained the updated data file for hudson.tools.JDKInstaller
Aug 16, 2019 2:28:57 AM hudson.model.AsyncPeriodicWork$1 run
INFO: Finished Download metadata. 11,684 ms
  • 4.其他常用docker命令汇总
  • 启动
  1. docker run --name myjenkins -itd --network host -v /home/xxx/test/images/ jenkins_home:/var/jenkins_home --env JAVA_OPTS=“-Xmx8192m” jenkins
    -v(volume,数据卷的意思)命令将宿主机目录挂载到容器上,宿主机的文件会目录被映射到容器上;这样容器产生的数据文件会被保存到宿主机的硬盘上,即便误删了容器也可以到宿主机找到文件
  2. docker run --name myjenkins -itd -p 8001:8080 -v /home/xxx/training/jenkins_home:/var/ jenkins_home --env JAVA_OPTS="-Xmx8192m" jenkins
  • : 需要修改下⽬目录权限, 因为当映射本地数据卷时,/home/xxx/test/ jenkins_home⽬录的拥有者为root⽤户,⽽容器中jenkins user的uid为1000
    sudo chown -R 1000 /home/xxx/test/jenkins_home/
  • 镜像管理命令
  1. docker pull {image_name} 拉取镜像
  2. docker push {image_name} 推送镜像
  3. docker images查看当前机器的所有镜像
  4. docker rmi {image_name} 删除当前机器的⼀镜像
  5. docker tag {source_images_name:tag your_image_name:tag} 为一个镜像打tag
  6. docker save {image_name} > {new_image_name}.tar 将一个镜像打包成一个tar包,可供无网络设备使用
  7. docker load < {image_name}.tar 解压一个镜像tar包
  • 容器管理
  1. docker run --name={your_name} --d {image_name} 运行容器
  2. docker ps -s -a 查看当前所有容器
  3. docker stop {container_name} 停止容器
  4. docker kill (container_name) 杀死容器
  5. docker rm -f {container_name} 删除容器
  • 容器运行命令的一些参数
  1. --name 指定容器名称
  2. -d 后台运行
  3. -port 指定端⼝映射规则
  4. --network 指定容器器运行的⽹路模式
  5. -v 指定需要挂载的数据卷
  6. -env 指定需要传递给容器的环境变量
  • 查看信息相关
  1. docker logs -f {容器名称} 查看容器⽇日志
  2. docker info 查看docker服务的信息
  3. docker inspect {容器名称} 查看容器的元数据
  • 与容器交互
  1. docker exec -it {容器名称} bash 进入容器,exec的意思是在容器中运行⼀个命令。 如果是
    bash 并且指定了了-it 就会打开容器的shell 交互
  2. docker cp {container:name}:{container_path} {host_path} 把宿主机上的⼀一个⽂文件copy到容器中