Ubuntu镜像下载
https://mirrors.huaweicloud.com/ubuntu-releases/
docker安装
# 第一步、卸载旧版本docker
sudo apt-get remove docker docker-engine docker.io containerd runc# 第二步、更新及安装软件
lu@host:~$ curl -fsSL https://get.docker.com -o get-docker.sh
lu@host:~$ sudo sh get-docker.sh
# Executing docker install script, commit: e5543d473431b782227f8908005543bb4389b8de
+ sh -c apt-get update -qq >/dev/null
+ sh -c DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificates curl >/dev/null
+ sh -c install -m 0755 -d /etc/apt/keyrings
+ sh -c curl -fsSL "https://download.docker.com/linux/ubuntu/gpg" | gpg --dearmor --yes -o /etc/apt/keyrings/docker.gpg
gpg: WARNING: unsafe ownership on homedir '/home/lu/.gnupg'
+ sh -c chmod a+r /etc/apt/keyrings/docker.gpg
+ sh -c echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu bionic stable" > /etc/apt/sources.list.d/docker.list
+ sh -c apt-get update -qq >/dev/null
+ sh -c DEBIAN_FRONTEND=noninteractive apt-get install -y -qq docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-ce-rootless-extras docker-buildx-plugin >/dev/null
+ sh -c docker version
Client: Docker Engine - CommunityVersion: 24.0.2API version: 1.43Go version: go1.20.4Git commit: cb74dfcBuilt: Thu May 25 21:52:13 2023OS/Arch: linux/amd64Context: defaultServer: Docker Engine - CommunityEngine:Version: 24.0.2API version: 1.43 (minimum version 1.12)Go version: go1.20.4Git commit: 659604fBuilt: Thu May 25 21:52:13 2023OS/Arch: linux/amd64Experimental: falsecontainerd:Version: 1.6.21GitCommit: 3dce8eb055cbb6872793272b4f20ed16117344f8runc:Version: 1.1.7GitCommit: v1.1.7-0-g860f061docker-init:Version: 0.19.0GitCommit: de40ad0================================================================================To run Docker as a non-privileged user, consider setting up the
Docker daemon in rootless mode for your user:dockerd-rootless-setuptool.sh installVisit https://docs.docker.com/go/rootless/ to learn about rootless mode.To run the Docker daemon as a fully privileged service, but granting non-root
users access, refer to https://docs.docker.com/go/daemon-access/WARNING: Access to the remote API on a privileged Docker daemon is equivalentto root access on the host. Refer to the 'Docker daemon attack surface'documentation for details: https://docs.docker.com/go/attack-surface/================================================================================lu@host:~$ # 第三步、查看docker是否安装完成
lu@host:~$ docker -v
Docker version 24.0.2, build cb74dfc# 第四步、查看是否成功启动docker
lu@host:~$ systemctl status docker
● docker.service - Docker Application Container EngineLoaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)Active: active (running) since Sat 2024-05-11 15:17:44 CST; 1min 39s agoDocs: https://docs.docker.comMain PID: 15493 (dockerd)Tasks: 10CGroup: /system.slice/docker.service└─15493 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock5月 11 15:17:43 host systemd[1]: Starting Docker Application Container Engine...
5月 11 15:17:43 host dockerd[15493]: time="2024-05-11T15:17:43.435309035+08:00" level=info msg="Starting up"
5月 11 15:17:43 host dockerd[15493]: time="2024-05-11T15:17:43.441754095+08:00" level=info msg="detected 127.0.0.53 nameserver, assuming systemd-resolved, so using resolv.conf: /run
5月 11 15:17:43 host dockerd[15493]: time="2024-05-11T15:17:43.640102836+08:00" level=info msg="Loading containers: start."
5月 11 15:17:44 host dockerd[15493]: time="2024-05-11T15:17:44.219270950+08:00" level=info msg="Loading containers: done."
5月 11 15:17:44 host dockerd[15493]: time="2024-05-11T15:17:44.461539976+08:00" level=warning msg="WARNING: No swap limit support"
5月 11 15:17:44 host dockerd[15493]: time="2024-05-11T15:17:44.461699515+08:00" level=info msg="Docker daemon" commit=659604f graphdriver=overlay2 version=24.0.2
5月 11 15:17:44 host dockerd[15493]: time="2024-05-11T15:17:44.462969664+08:00" level=info msg="Daemon has completed initialization"
5月 11 15:17:44 host systemd[1]: Started Docker Application Container Engine.
5月 11 15:17:44 host dockerd[15493]: time="2024-05-11T15:17:44.575567013+08:00" level=info msg="API listen on /run/docker.sock"
lu@host:~$
docker常用指令
查看本地镜像
docker images
docker images -q # 查看所有镜像id
搜索镜像
docker search 镜像名称
查看容器
docker ps # 查看正在运行的容器
docker ps -a # 查看所有容器
拉取指定镜像
docker pull [images]:[version]# 例如:docker pull ubuntu:14.04
创建并启动容器
docker run 参数
创建容器并进入交互模式
sudo docker run -it ubuntu:14.04 bash# 这个命令会启动一个Ubuntu容器,并为您提供一个shell 来交互,shell 终端退出则容器会关闭。
创建容器后台运行
sudo docker run -d --name my_ubuntu ubuntu:14:04# 这个命令会以守护进程模式(-d)启动一个Ubuntu容器,并将其命名为 my_ubuntu。
# 关闭终端容器不会退出,要想进入交互模式需要docker exec指令
例子:
lu@host:~$ cat run_docker.sh
#/bin/bashexport MY_CONTAINER="ubuntu14.04-`whoami`"
num=`sudo docker ps -a|grep -w "$MY_CONTAINER$"|wc -l`
echo $num $MY_CONTAINER
if [ 0 -eq $num ];then
# --net=host:使容器共享宿主机的网络接口。--ipc=host:使容器可以访问宿主机的 IPC 资源。--pid=host : 使容器可以访问宿主机的进程。
# --privileged:给予容器扩展的权限,允许容器访问宿主机上的所有设备,并运行一些通常被禁止的操作.
sudo docker run \--net=host --ipc=host --pid=host \-it --privileged --name $MY_CONTAINER \-v $PWD:/home/share ubuntu:14.04 bash
elsesudo docker start $MY_CONTAINERsudo docker exec -ti $MY_CONTAINER /bin/bash
fi
lu@host:~$
参数:
--net=host
:使容器使用宿主机的网络命名空间,这意味着容器将共享宿主机的网络接口。
--ipc=host
:使容器使用宿主机的 IPC 命名空间,这意味着容器可以访问宿主机的 IPC 资源。
--pid=host
:使容器使用宿主机的 PID 命名空间,这意味着容器可以访问宿主机的进程。
-it
:以交互模式(-i
)运行容器,并为容器分配一个伪终端(-t
)。
--privileged
:给予容器扩展的权限,允许容器访问宿主机上的所有设备,并运行一些通常被禁止的操作。
--name $MY_CONTAINER
:指定容器的名称为环境变量MY_CONTAINER
的值。
-v $PWD:/home/lu
:将当前工作目录($PWD
)挂载到容器中的/home/lu
目录。这允许您从宿主机访问和修改容器中的文件。
ubuntu:14.04
:使用ubuntu:14.04
Docker 镜像来创建容器。这个镜像是一个基于 Ubuntu 14.04 的环境。
bash
:容器启动后执行的命令,这里是一个 Bash shell,允许您在容器中执行命令。
启动容器
# 通过docker start命令来启动已部署的容器服务。
docker start 容器名称
进入容器
# 容器启动后,进入终端交互模式
docker exec 参数
停止容器
# 非交互模式下,通过docker stop命令来停止已部署的容器服务。
docker stop 容器名称# 如果创建容器的同时进入到交互模式下,通过exit退出终端来停止容器# 如果是使用 docker exec进入的交互模式:
# 那么退出容器只需要关闭终端或输入exit 命令不会关闭容器,必须通过docker stop命令来停止。
删除容器
docker rm 容器名称
删除镜像
docker rmi [imageID]