Linux_9 docker教程

title:(在线学习平台) link:(https://www.acwing.com/) cover:(https://cdn.acwing.com/media/activity/surface/log.png)

1.将当前用户添加到docker用户组

为了避免每次使用docker命令都需要加上sudo权限，可以将当前用户加入安装中自动创建的docker用户组(可以参考官方文档)：

sudo usermod -aG docker $USER
执行完此操作后，需要退出服务器，再重新登录回来，才可以省去sudo权限,或将当前用户加入安装中自动创建的docker用户组后，仍然提示Got permission denied , 可以运行 newgrp docker #更新用户组

2.镜像（images）

每个镜像可以生成不同容器，不同容器的环境相同，相当于一个服务器；在迁移的时候，将容器打包成一个镜像（压缩文件），传到其他服务器，加载到docker当中，用这个镜像再生成新的容器。

1. docker pull ubuntu:20.04：拉取一个镜像ubuntu:20.04

   • 镜像格式
   • 从docker官方，类似于GitHub拉取

2. docker images：列出本地所有镜像

3. docker image rm ubuntu:20.04 或 docker rmi ubuntu:20.04：删除镜像ubuntu:20.04

4. docker [container] commit CONTAINER IMAGE_NAME:TAG：创建某个container的镜像，命令中[container]可写可不写，CONTAINER指容器名称，IMAGE_NAME:TAG镜像名称。

5. docker save -o XXX.tar YYY：将镜像YYY导出到本地文件XXX中。

   • 例：docker save -o ubuntu_20_04.tar ubuntu:20.04将镜像ubuntu:20.04导出到本地文件ubuntu_20_04.tar中。

6. docker load -i XXX.tar：将镜像XXX从本地文件XXX.tar中加载出来。

   • 例：docker load -i ubuntu_20_04.tar将镜像ubuntu:20.04从本地文件ubuntu_20_04.tar中加载出来

3.容器(container)

1. docker [container] create -it ubuntu:20.04：利用镜像ubuntu:20.04创建一个容器。

• 可在docker官网搜索docker create，有很多官方命令

2. docker ps -a：查看本地的所有容器
   docker ps ：查看本地的所有运行的容器
3. docker [container] start CONTAINER：启动容器

• CONTAINER可以为容器的ID或者名称
  
  

4. docker [container] stop CONTAINER：停止容器

5. docker [container] restart CONTAINER：重启容器

6. docker [contaienr] run -itd ubuntu:20.04：创建并启动一个容器

   • docker [contaienr] run -it ubuntu:20.04：创建并启动并且进入容器

7. docker [container] attach CONTAINER：进入容器（只能进入正在运行的容器）

   • 先按Ctrl-p，再按Ctrl-q可以挂起容器(退出了但容器不关)

8. docker [container] exec CONTAINER COMMAND：在容器中执行命令
   

9. docker [container] rm CONTAINER：删除容器

10. docker container prune：删除所有已停止的容器

11. docker export -o xxx.tar CONTAINER：将容器CONTAINER导出到本地文件xxx.tar中
    
    

12. docker import xxx.tar image_name:tag：将本地文件xxx.tar导入成镜像，并将镜像命名为image_name:tag

13. docker export/import与docker save/load的区别：

    • export/import会丢弃历史记录和元数据信息，仅保存容器当时的快照状态
    • save/load会保存完整记录，体积更大

14. docker top CONTAINER：查看某个容器内的所有进程

15. docker stats：查看所有容器的统计信息，包括CPU、内存、存储、网络等信息

    • ctrl+c退出

16. docker cp xxx CONTAINER:xxx 或 docker cp CONTAINER:xxx xxx：在本地和容器间复制文件
    

17. docker rename CONTAINER1 CONTAINER2：重命名容器

18. docker update CONTAINER --memory 500MB：修改容器限制

4.实战

进入AC Terminal，然后：

scp /var/lib/acwing/docker/images/docker_lesson_1_0.tar server_name:  # 将镜像上传到自己租的云端服务器
ssh server_name  # 登录自己的云端服务器

docker load -i docker_lesson_1_0.tar  # 将镜像加载到本地
docker run -p 20000:22 --name my_docker_server -itd docker_lesson:1.0  # 创建并运行docker_lesson:1.0镜像

docker attach my_docker_server  # 进入创建的docker容器
passwd  # 设置root密码

• 去云平台控制台中修改安全组配置，放行端口20000。
  
  
  

• 返回AC Terminal，即可通过ssh登录自己的docker容器：

  • ssh [email protected] -p 20000 # 将xxx.xxx.xxx.xxx替换成自己租的服务器的IP地址
  • 然后，可以仿照上节课内容，创建工作账户acs。

• 最后，可以参考Linux_4 ssh登录配置docker容器的别名和免密登录。

小Tips
如果apt-get下载软件速度较慢，可以参考清华大学开源软件镜像站中的内容，修改软件源。