一、Docker的安装

1、卸载旧版本：

sudo yum -y remove docker*

2、确认时间同步

yum install -y ntp
ntpdate ntp1.aliyun.com

3、安装依赖包

 yum install -y yum-utils device-mapper-persistent-data lvm2

4、配置docker的YUM源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

5、安装指定版本的docker

1） 列出YUM源中的DOCKER版本

yum list docker-ce --showduplicates | sort -r

2）安装指定版本的DOCKER

yum -y install docker-ce-<版本号>.el7.x86_64
例： yum -y install docker-ce-3:20.10.8-3.el7.x86_64

6、启动docker

systemctl start docker

设置为开机启动

systemctl enable docker

7、设置镜像加速

sudo mkdir -p /etc/docker

写入配置：

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["http://hub-mirror.c.163.com","https://mirror.baidubce.com"]
}

重启生效：

systemctl daemon-reload
systemctl restart docker

 

二、Docker的常用命令

1、下载镜像

镜像仓库地址

https://registry.hub.docker.com

拉取镜像

docker pull jenkins/jenkins:latest

2、查看镜像

列出当前的镜像：

docker images

3、启动容器

docker run --name web2 -it nginx:1.14-alpine

docker run 的主要参数：

  -d, --detach=false         指定容器运行于前台还是后台，默认为false    
  -i, --interactive=false    打开STDIN，用于控制台交互   
  -t, --tty=false            分配tty设备，该可以支持终端登录，默认为false   
  -u, --user=""              指定容器的用户   
  -a, --attach=[]            登录容器（必须是以docker run -d启动的容器） 
  -w, --workdir=""           指定容器的工作目录  
  -c, --cpu-shares=0         设置容器CPU权重，在CPU共享场景使用   
  -e, --env=[]               指定环境变量，容器中可以使用该环境变量   
  -m, --memory=""            指定容器的内存上限   
  -P, --publish-all=false    指定容器暴露的端口   
  -p, --publish=[]           指定容器暴露的端口  
  -h, --hostname=""          指定容器的主机名   
  -v, --volume=[]            给容器挂载存储卷，挂载到容器的某个目录   
  --volumes-from=[]          给容器挂载其他容器上的卷，挂载到容器的某个目录 
  --cap-add=[]               添加权限，权限清单详见：http://linux.die.net/man/7/capabilities   
  --cap-drop=[]              删除权限，权限清单详见：http://linux.die.net/man/7/capabilities   
  --cidfile=""               运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法   
  --cpuset=""                设置容器可以使用哪些CPU，此参数可以用来容器独占CPU   
  --device=[]                添加主机设备给容器，相当于设备直通   
  --dns=[]                   指定容器的dns服务器   
  --dns-search=[]            指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件   
  --entrypoint=""            覆盖image的入口点   
  --env-file=[]              指定环境变量文件，文件格式为每行一个环境变量   
  --expose=[]                指定容器暴露的端口，即修改镜像的暴露端口   
  --link=[]                  指定容器间的关联，使用其他容器的IP、env等信息   
  --lxc-conf=[]              指定容器的配置文件，只有在指定--exec-driver=lxc时使用   
  --name=""                  指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字   
  --net="bridge"             容器网络设置: 
                                bridge 使用docker daemon指定的网桥      
                                host    //容器使用主机的网络   
                                container:NAME_or_ID  >//使用其他容器的网路，共享IP和PORT等网络资源   
                                none 容器使用自己的网络（类似--net=bridge），但是不进行配置  
  --privileged=false         指定容器是否为特权容器，特权容器拥有所有的capabilities   
  --restart="no"             指定容器停止后的重启策略: 
                                no：容器退出时不重启   
                                on-failure：容器故障退出（返回值非零）时重启  
                                always：容器退出时总是重启   
  --rm=false                 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)   

启动jenkins容器

docker run -d --name newjenkins -p 8082:8080 -v /amd/data/jenkins:/var/jenkins_home jenkins/jenkins:latest

4、进入容器

docker exec -it 容器名称或容器ID /bin/sh或bin/bash

采用最高权限进入：

docker exec -u 0:0 -it 容器名称或容器ID /bin/sh或bin/bash

5、退出容器

exit或ctrl + D

6、重启容器

docker restart 容器ID

停止所有容器

docker stop $(docker ps -aq)

启动所有容器

docker start $(docker ps -aq)

7、查看容器配置信息

docker inspect 容器ID

8、查看容器日志

docker logs 容器ID

9、提交保存容器快照

# docker commit -m="描述信息" 容器ID 镜像名称:标签名称
docker commit -m="describe docker image" 06bc56a338c8 my-wizard:20220923

10、删除镜像快照

# docker image rm 要删除的镜像ID
docker image rm 4a05d53d13ee 
# 或者 docker image rm 镜像名称:标签信息
docker image rm my-wizard:20220923

11、导出镜像

# docker save -o 镜像压缩包名称 镜像ID 镜像标签信息
docker save -o myimages.gz image_id  name:tag_name

12、装载镜像

# docker load -i 指定镜像路径
docker load -i myimages.gz

13、镜像内容复制交换

复制容器内的目录到宿主机：

命令：docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
示例：docker cp 06bc56a338c8:/etc/hosts /root/

复制宿主机的文件至容器内：

命令：docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH
示例：docker cp hosts1 06bc56a338c8:/etc/hosts1

 

三、Docker的可视化管理

1、运行服务端：

docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

2、运行agent代理端：

docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent

3、访问管理界面

访问服务端的9000端口， 可以管理所有容器：

4、添加节点

进入Endpoints菜单

 

点击Add endpoint:

有五种选项， 可以采用最为简单的Docker API方式进行控制。

5、进入需要添加的节点机器

修改docker的启动配置文件：

vi /usr/lib/systemd/system/docker.service

增加命令参数：

-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

保存配置文件后， 重启docker服务：

systemctl daemon-reload  && systemctl restart docker

最后验证端口是否正常开放

netstat -apn | grep 2375

6、完成节点的添加

进入Endpoint菜单， 增加对应的节点：

增加完成后， 会有成功提示， 能够看到新增的节点信息：