docker的简述

　　docker是一个容器化的技术，可以把 开发 --> 打包 --> 部署 一件化。 占用的资源相比虚拟机模拟出一整套硬件以及运行系统，docker则是调用宿主机内一部分空间进行独立的存储互不影响，以宿主机内核进行运行。相比于虚拟化可以最大化发挥宿主机性能。

　　docker存在的意义，隔离环境，快速部署，快速迭代版本。

docker常用名词

1. 镜像(image)  
   • Docker镜像就好比是一个模板，可以通过这个模板来创建容器服务，tomcat镜像 ===> run ===> tomcat01容器， 通过这个镜像可以创建多个容器（最终服务运行或者项目运行就是在容器中的）
2. 容器（container)
• Docker利用容器技术，独立运行一个或者一组应用， 通过镜像来创建的
• 启动，停止，删除，基本命令！
• 就目前可以把这个容器理解为一个简易的linux系统
3. 仓库（repository）
   • 存放镜像的地方
   • Docker Hub（默认是国外的）
   • 阿里云,,,都有容器服务（配置镜像加速！）
   　　

docker的“run”都做了什么

docker的基础命令

帮助命令

docker version #查看docker版本　
docker info #查看docker信息
docker 命令 --help #帮助命令 

镜像命令　

docker search 镜像名 　　　　　　　　　#再仓库中搜索镜像
docker pull 镜像名:latest镜像版本 　　#下载镜像 可以选择版本 跟-a下载所有版本
docker images -a　　　　　　　　　　　 #查看docker中所有的镜docker images -p xxx #过滤查看镜像　
# 解释
REPOSITORY      # 镜像的仓库
TAG             # 镜像的标签
IMAGE ID        # 镜像的ID
CREATED         # 镜像的创建时间
SIZE            # 镜像的大小

docker inspect 镜像ID或者容器ID  　　　 　  #可以查看镜像信息或者容器信息，也可以跟仓库名加标签名
docker rmi 镜像id1 镜像id2 　　　　　　     #删除单个镜像 或多个镜像
docker rmi $(docker images -q centos)    #使用“-q”意味着只返回镜像的ID，所以会删除所有仓库名为“centos”的镜像。 
docker rmi -f $(docker images -qa)  　 　 #删除所有镜像

容器命令

#docker再运行时可以对 网络资源 磁盘资源 硬件资源进行很深的划分管控 一下简单列出一部分常用的资源操作 
#官方文档https://docs.docker.com/engine/reference/run/#network-settings

//容器创建启动命令
docker run -it 镜像id /bin/bash　　#run 启动镜像 -it后台运行且创建一个操作窗口来确保你后续推出后镜像继续运行 /bin/bash交互方式

//容器删除命令
docker rm -f 容器id                       # 删除指定容器
docker rm -f $(docker ps -aq)       # 删除所有容器
docker ps -a -q|xargs docker rm -f  # 删除所有的容器

//容器启停命令
docker start 容器id           # 启动容器
docker restart 容器id         # 重启容器
docker stop 容器id            # 停止当前正在运行的容器
docker kill 容器id            # 强制停止当前的容器


#docker run的附加参数解释
//常用命令 
--name=“Name” 　　 　　　　 　　　　#设置容器名字  用来区分容器
-d 　　　　　　　　　　　　　　　　　　#后台方式运行
-it 　　　　　　　　　　　　　　　　　 #使用交互方式运行，进入容器查看内容，使用exit退出后后台可以继续运行
-P 　　　　　　　　　　　　　　　　　　# 大写-P将容器的所有端口暴露给主机
-p 8000:8000　　　　　　　　　　　　 # 小写-p 容器端口:主机端口 是容器内部端口绑定到指定的主机端口。
-p 127.0.0.1:8000:8000　　　　　　 # 小写-p 映射特定IP端口到指定的端口
-p 8000:8000 /udp　　　　　　　　　 # 小写 -p-p命令默认是绑定为tcp端口的 如果需要udp端口则需要额外加/udp



-v $(pwd):/tmp mythril/myth analyze /tmp/test.sol，　　#将宿主机当前目录挂载到容器的tmp目录 


//容器端口
-p                               #随机指定端口
--name 　　　　　　　　  　         #容器的名字
--cidfile=""                     #将容器的id写入你指定的文件
--pid=""                         #一般情况下你再启动容器的时候会自动生成容器ID 但是通过该参数可以自定义容器的ID
--uts="" : 　　　　　　            #全称UNIX Time-sharing System namespace 感兴趣的可以自己百度一下
   　　　　　　　　　　             #UTS 命名空间用于设置在该命名空间中运行的进程可见的主机名和域。默认情况下，所有容器，包括带有 的容器，
　　　　　　　　　　　               #--network=host都有自己的 UTS 命名空间。该host设置将导致容器使用与主机相同的 UTS 命名空间。
　　　　　　　　　　                #注意 --hostname和--domainname在hostUTS 模式下无效。
--ipc=""  　　　　　　             #设置容器的IPC模式  "host"与主机共享
--ipc="host"                     #与主机共享内存，如果每一个主机启动前都加上这个参数那么所有容器都会共享宿主机内存。
　　　　　　　　　　　              #启动容器1，将其设置为共享模式
　　　　　　　　　　　               #docker run -it --ipc=shareable --name ipc_container1 镜像id /bin/bash　　
  　　　　　　　　　　               #启动容器2，连接到容器1的内存　　
   　　　　　　　　　　              #docker run -it --ipc=container:ipc_container1 --name ipc_container2 镜像id /bin/bash

//容器网络设置
--dns=[] 　　　　　　  #设置容器DNS
--network="bridge" :  #容器连接入网络 默认的
                      #'bridge':              创建默认的网络链接
                      #'none':                           没有网络
                      #'container:<容器id>':          复制另一个容器的network设置
                      #'host':              使用宿主机的网络 注意 --mac-address 再host模式下无效
                      #'|':      链接自定义网络 
        　　　　　  #docker network inspect bridge       查看bridge网络
                  #docker network create --driver bridge my-network 	创建自定义网络my-network
--mac-address=""       #给容器添加一个mac地址 默认会随机分配   格式 host:IP
--ip=""         	  #给容器添加一个ipv4地址 默认会随机分配
--ip6=""               	  #给容器添加一个ipv6地址 默认会随机分配
--restart        	  #设置容器的重启规则
    no  #默认值 在容器为停止状态无法重启
    on-failure[:max-retries] #当容器以非0状态 退出时进行重启 可以设置重启的最大值
    always             #无论是如何退出容器的（0或者非0） docker会一直无限重启 直至容器不在关闭
    unless-stopped         #无论是如何退出容器的（0或者非0） docker会一直无限重启 除非守护进程停止之前被关闭（此条存在疑惑）
    #例子 docker run --restart=always redis
--rm=false #docker容器退出时自动删除容器

//安全配置
--security-opt="label=user:USER"   	 #为容器设置标签用户
--security-opt="label=role:ROLE"    	 #为容器设置标签角色
--security-opt="label=type:TYPE"    	 #设置容器的标签类型
--security-opt="label=level:LEVEL"    	 #设置容器的标签级别
--security-opt="label=disable"        	 #关闭容器的标签限制
--security-opt="apparmor=PROFILE"    	 #设置要应用于容器的 apparmor 配置文件
--security-opt="no-new-privileges:true"    #禁止容器进程获得新权限
--security-opt="seccomp=unconfined"     #关闭容器的 seccomp 限制
--security-opt="seccomp=profile.json"      #列入白名单的系统调用 seccomp Json 文件用作 seccomp 过滤器

//容器日志查看 
docker logs 								#可以添加 -f实时查看 或者使用 --tail 10 查看最后十行
docker logs -f -t --tail 10 user-uat						#实时查看docker容器名为user-uat的最后10行日志
docker logs -f -t --since="2018-02-08" --tail=100 user-uat				#查看指定时间后的日志，只显示最后100行
docker logs --since 30m user-uat						#查看最近30分钟的日志
docker logs -t --since="2018-02-08T13:23:37" user-uat				#查看某时间之后的日志
docker logs -t --since="2018-02-08T13:23:37" --until "2018-02-09T12:23:37" user-uat	#查看某时间段日志
docker logs -f -t --since="2018-02-18" user-uat | grep error >> logs_error.txt		#将错误日志写入文件