使用docker第一步 使用Docker Hub 使用容器工作 使用docker第一步 检查你的Docker是否安装 本指南假设你已经完成了Docker的安装工作。检查你安装的Docker,运行以下命令: # Check that you have a working install $ docker info 如果你得到 docker: command not found,你可能没有完整的安装上Docker。 如果你得到 /var/lib/docker/repositories: permission denied ,那你可能没有权限访问你主机上的Docker。 为获得访问Docker权限可以直接在命令前加sudo,或者采取以下步骤授予权限:: # 如果还没有docker group就添加一个: $ sudo groupadd docker # 将用户加入该group内。然后退出并重新登录即可生效。 $ sudo gpasswd -a ${USER} docker # 重启docker $ sudo service docker restart 请参考安装指南安装。 下载预构建镜像 # Download an ubuntu image $ sudo docker pull ubuntu 这将从Docker Hub中查找到 Ubuntu 镜像,并且从Docker Hub中下载镜像到本地缓存中。 提示:当镜像下载成功之后,你将会看到镜像的短id一个12字符的hash, 539c0211cd76: Download complete,这些短的镜像IDS是完整ID的前12个字符。你可以使用 docker inspect和 docker images --no-trunc=true来查看完整ID。 如果你使用OS X,你可以使用 sudo。 运行交互shell # 在ubuntu镜像中使用运行交互shell, # 分配一个控制台,分配输入输出流 # To detach the tty without exiting the shell, # use the escape sequence Ctrl-p + Ctrl-q # note: This will continue to exist in a stopped state once exited (see "docker ps -a") $ sudo docker run -i -t ubuntu /bin/bash 绑定Docker到另外的主机/端口或者Unix socket 提示:修改默认的 docker 进程绑定到一个tcp端口或者 Unix docker群组,这将会增加你的安全风险,允许非 root 用户获得 root 访问的主机权限。请确保你的 docker 权限。如果你绑定一个 TCP 端口任何人可以通过这个端口来访问你的 Docker,所以它不应该放在一个开放的网络中。 使用 -H 标记可以使 Docker 来监听指定的IP和端口。默认情况下,它将监听 unix:///var/run/docker.sock只允许本地root用户连接。你可以将它设置为 0.0.0.0:2375或者指定的主机IP来给所有人访问权限。但是这不推荐,因为这样普通用户获得主机上运行进程的root权限。 同样,Docker 客户端可以使用 -H 来连接指定的主机端口。 -H 使用以下格式来分配主机和端口 tcp://[host][:port]` or `unix://path 举例: tcp://host:2375 -> TCP connection on host:2375 unix://path/to/socket -> Unix socket located at path/to/socket -H,当输入为空的时候,将默认为相同的原始值,即没有-H输入。 -H也接受短形式的TCP绑定。 host[:port]` or `:port 进程模式运行Docker $ sudo <path to>/docker -H 0.0.0.0:5555 -d & 下载Ubuntu镜像: sudo docker -H :5555 pull ubuntu 你可以使用多个-H标记,例如,你想要同时监听TCP和Unix socket。 # 进程模式下运行docker $ sudo <path to>/docker -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock -d & # 使用默认的unix socker来下载ubuntu镜像 $ sudo docker pull ubuntu # 或者使用TCP端口 $ sudo docker -H tcp://127.0.0.1:2375 pull ubuntu 开始一个长时间运行的工作进程 # 开始一个非常有用的长时间运行的进程 $ JOB=$(sudo docker run -d ubuntu /bin/sh -c "while true; do echo Hello world; sleep 1; done") # 到目前为止收集的输出工作 $ sudo docker logs $JOB # 关闭这项进程 $ sudo docker kill $JOB 列出容器 $ sudo docker ps # Lists only running containers $ sudo docker ps -a # Lists all containers $ sudo docker ps -l # List the last running container 控制容器 # 开始一个新的容器 $ JOB=$(sudo docker run -d ubuntu /bin/sh -c "while true; do echo Hello world; sleep 1; done") # 停止容器 $ docker stop $JOB # 开始容器 $ docker start $JOB # 重启容器 $ docker restart $JOB # 杀死一个工作 $ docker kill $JOB # 删除一个容器 $ docker stop $JOB # Container must be stopped to remove it $ docker rm $JOB 绑定服务到TCP端口 #让容器绑定4444端口,并通知netcat监听它。 $ JOB=$(sudo docker run -d -p 4444 ubuntu:12.10 /bin/nc -l 4444) # 查看容器转发的公共端口 $ PORT=$(sudo docker port $JOB 4444 | awk -F: '{ print $2 }') # 连接这个公共端口 $ echo hello world | nc 127.0.0.1 $PORT # 确认网络连接工作 $ echo "Daemon received: $(sudo docker logs $JOB)" 提交(存储)一个容器的状态 保存你镜像容器的状态,这也就可以重复利用。 当你提交你的容器,仅仅是镜像和容器之间的不同,从创建到容器的当前状态来存储(作为差异)。你可以使用 docker images来查看已有镜像。 # 使用新的名称来提交你的镜像 $ sudo docker commit <container_id> <some_name> # 列出你的容器 $ sudo docker images 你现在有一个镜像的状态,你可以创建新的实例。 删除Docker镜像 首先要保证有权限对Docker镜像或者容器进行操作,具体做法参见进入前文安装部分。 # 停止所有容器 $ docker stop $(docker ps -a -q) # 删除指定镜像 $ docker rmi $image # 删除无标示镜像,即id为<None>的镜像 $ docker rmi $(docker images | grep "^<none>" | awk "{print $3}") # 删除所有镜像 $ docker rmi $(docker images -q) 使用Docker Hub 使用容器工作
