Docker 常用操作笔记

Docker 常用操作笔记：端口映射，登录容器，容器内访问宿主主机端口，Dockerfile 编写，日志查看，文件夹映射。

一、准备工作

本文已 linux 操作系统（ubuntu 22.04）作为示例。首先将当前的登录加入到 docker 用户组中。

sudo usermod -aG docker <username>

操作完成后请关闭终端后重新进入。这一步的目的是让当前用户拥有 docker 命令的权限，从而不用每次使用 sudo。

二、端口映射

将宿主主机的端口映射到容器内部端口，以 redis 为示例：

# 前面的端口 9527 为系统端口，后面的端口 6379 为容器端口
docker run -p 9527:6379 --name redis-example -d redis

以上命令启动一个 redis 容器，并将宿主主机的 9527 端口映射到容器的 6379 端口，可用以下命令可以查看容器运行情况：

docker container ls

如果宿主主机安装了 redis 客户端，可以使用以下命令测试 9527 端口是否可以正常使用：

./redis-cli -p 9527

三、登录容器

首先通过以下命令找到需要登录的容器的 ID：

docker container ls

此处以上一节创建的 redis 容器为例子，该容器的 ID 为 574ba89e8d4e，使用以下命令登录该容器：

docker exec -it 574ba89e8d4e /bin/bash

登录容器以后，可以使用以下命令连接容器内运行的 redis：

redis-cli

四、容器内访问宿主主机端口

保持上一节容器登录状态，使用以下命令连接暴露在宿主主机 9527 端口上的 redis 服务器：

redis-cli -h 172.17.0.1 -p 9527

IP 地址 172.17.0.1 是 docker 在宿主上主机创建的一个网卡，使用这个地址我们可以访问宿主主机上暴露的端口。一般情况下为 172.17.0.1，如果不确定可以查看宿主主机网卡配置（ifconfig），并查看名为 docker0 的网卡的 IP 地址。

这个网卡在 linux 环境下可用，在 macOS 下不可用，此处不讨论 macOS 系统的解决方法。

利用这个方式，我们可以在一个容器内访问另一个容器暴露在宿主主机端口上的服务。比如我们有两个容器，一个是 redis 服务，另一个是 web 服务器。我们可以在 web 服务器容器内访问 redis 容器提供的 redis 服务。

五、Dockerfile 编写

本小节以一个 node WEB 应用为例演示如何编写 Dockerfile，首先创建一个临时目录并初始化项目：

cd /tmp
mkdir example-node-server
cd example-node-server
npm init -y
npm i express --registry=https://registry.npm.taobao.org

然后添加一个 server.js 文件，并输入以下内容：

const express = require('express')
const app = express()

app.get('/hello', (req, res) => {
  const log = req.method + ' /hello ' + new Date().toISOString()
  console.log(log)
  res.send('hello')
})

app.listen(8080, () => {
  console.log('Listening on http://localhost:8080')
})

此时项目内文件结构如下：

- node_modules
- package-lock.json
- package.json
- server.js

然后再添加一个 Dockerfile，输入以下内容：

# 基于 node:12 基础继续创建一个容器
FROM node:12

# 创建一个目录存放应用代码
RUN mkdir -p /srv/server

# 将 Dockerfile 所在目录的所有文件拷贝到容器内的 /srv/server 目录下
COPY . /srv/server

# 将工作目录切换到 /srv/server 目录
WORKDIR /srv/server

# 安装应用所需所有依赖
RUN npm i --registry=https://registry.npm.taobao.org

# 暴露 8080 端口
EXPOSE 8080

# 指定容器启动时运行的命令
CMD ["node", "./server.js"]

以上 Dockerfile 会将应用内所有文件拷贝到容器内，包括 node_modules 文件夹，这不是我们想要的结果，因为这个文件夹是安装依赖时自动生成的，而且可能包含非常多的文件，从而导致拷贝时间很长。

我们可以通过以下方式将 node_modules 排除在拷贝的文件内。

添加一个 .dockerignore 文件，并输入以下内容：

node_modules

现在项目内的文件如下：

- .dockerignore
- Dockerfile
- node_modules
- package-lock.json
- package.json
- server.js

然后在项目文件夹内运行以下命令创建镜像：

# 根据当前文件夹下的 Dockerfile 创建镜像
# 并命名为 example-node-server
# 指定使用宿主主机网络（host）
docker build . --tag example-node-server --network host

注意：如果没有使用 --network host 参数，可能会导致 npm install 失败。我在编写本文时没有使用此参数，导致 build 过程一直卡死，直到报 EAI_AGAIN 错误，构建失败并退出。

构建完成后，使用以下命令运行容器：

# 基于 example-node-server 镜像启动一个容器
# -d 后台运行
# -p 将宿主主机的 8000 端口映射到容器内的 8080 端口
# --name 将容器命名为 my-node-server
docker run -d -p 8000:8080 --name my-node-server example-node-server

启动完成后，可以使用以下命令测试容器内的 WEB 服务是否可用：

curl http://localhost:8000/hello

容器操作相关命令：

# 杀死容器
docker container kill [容器 ID 或者名称]

# 停止容器
docker container stop [容器 ID 或者名称]

# 启动容器
docker container start [容器 ID 或者名称]

# 重启容器
docker container restart [容器 ID 或者名称]

# 删除容器
docker container rm [容器 ID 或者名称]

六、日志查看

使用以下命令可以查看容器内的日志：

docker logs [容器 ID 或者名称]

以上一节的 my-node-server 为例子，运行：

docker logs my-node-server

输出：

Listening on http://localhost:8080
GET /hello 2021-06-26T02:34:28.170Z

七、文件夹映射

每个容器内的文件系统都是独立的，当容器被删除的时候，容器运行过程中产生的文件也会被删除。我们可以将宿主主机的文件夹映射到容器内的文件夹，并将容器运行时生成的文件保存在这个文件夹下，这样即使容器被删除，容器运行时生成的文件也可以被保存下来。

我们仍然以上面的 example-node-server 为例子，将 server.js 文件内容更新如下：

const express = require('express')
const fs = require('fs')
const app = express()

app.get('/hello', (req, res) => {
  const log = req.method + ' /hello ' + new Date().toISOString()

  fs.appendFile('/data/logs/access.log', log + '\n', (err) => {
    if (err) {
      console.error(err)
      res.send('Error: failed to write log')
    } else {
      console.log(log)
      res.send('hello')
    }
  })
})

app.listen(8080, () => {
  console.log('Listening on http://localhost:8080')
})

在上面的代码中，我们将访问日志保存在 /data/logs 目录下的 access.log 文件中。

运行以下命令：

# 停止之前启动的服务器
docker container kill my-node-server

# 删除之前的容器
docker container rm my-node-server

# 重新构建镜像
docker build . -t example-node-server --network host

然后重新启动容器，并设置挂载目录：

# 在宿主主机上创建文件夹
mkdir -p /data/my-node-server/logs

# 启动容器并将该文件夹映射到容器内的 /data/logs 目录
docker run -d -v /data/my-node-server/logs:/data/logs -p 8000:8080 --name my-node-server example-node-server

测试是否成功：

curl http://localhost:8000/hello
cat /data/my-node-server/logs/access.log

输出结果：

GET /hello 2021-06-26T03:58:45.917Z

现在，即使 my-node-server 容器被删除，日志文件仍然被永久保存在 /data/my-node-server/logs 目录下。

八、如何制作基础镜像

本节将介绍如何制作基础镜像并上传至 hub.docker.com。场景如下：

假设我们在开发一个复杂的 app，这个 app 依赖了一个第三方的软件，比如一个 headless 浏览器。我们不希望在我们的 Dockerfile 中去安装这个浏览器，因为首先这个浏览器很大，每次都需要去联网下载，耗时会很长。其次这个浏览器的下载地址也许在国外，导致我们构建时无法下载该浏览器。

为了避免以上问题，我们可以制作一个基础镜像，在这个基础镜像中安装好我们的依赖，并将这个镜像上传至 hub.docker.com，这个镜像中不应该包含任何与业务相关的代码（因为一旦发布为 public，所有都可以看到此镜像）。

为了简单起见，本示例将完成以下事项：

• 基于 ubuntu 系统创建一个新的镜像，并在该系统中创建一个文件 /root/hello_docker.txt
• 将该镜像上传至 hub.docker.com

验证方法：

• 从 hub.docker.com 拉取我们上传的镜像并运行，检查文件 /root/hello_docker.txt 是否存在，如果存在，则说明成功。

开始之前你需要在 hub.docker.com 注册一个账号，注册完成后需要在终端中登录该账号，命令如下：

docker login

接下来我们将开始制作镜像，首先运行以下命令通过 docker 启动一个 ubuntu 系统（版本为 22.04）：

docker run -it ubuntu:22.04 /bin/bash

运行以上命令后，docker 会为我们启动 ubuntu 系统并自动进入该系统的终端（/bin/bash），你会看到类似如下信息：

Unable to find image 'ubuntu:22.04' locally
22.04: Pulling from library/ubuntu
6b851dcae6ca: Pull complete
Digest: sha256:6120be6a2b7ce665d0cbddc3ce6eae60fe94637c6a66985312d1f02f63cc0bcd
Status: Downloaded newer image for ubuntu:22.04
root@63682668b56d:/#

请记住以上信息中的容器 ID，以上面的输出为例，这个 ID 是 63682668b56d。

在容器的终端中，我们执行以下命令创建 /root/hello_docker.txt 文件：

echo hello > /root/hello_docker.txt

然后执行以下命令退出系统：

exit

执行以上命令后容器会自动停止。执行以下命令我们可以看到刚刚停止了的容器：

docker container ls -a

你会看到类似如下输出内容：

CONTAINER ID   IMAGE           COMMAND        ...
63682668b56d   ubuntu:22.04    "/bin/bash"    ...
...

其中第一个容器即是我们刚刚关闭了的容器，现在，我们执行以下命令将该容器保存为一个新的镜像：

# 将 63682668b56d 这个容器保存为一个镜像，镜像名为 hellodocker
docker commit 63682668b56d hellodocker

使用以下命令可以查看我们刚刚创建的镜像：

docker image ls

输出内容如下：

REPOSITORY     TAG       IMAGE ID       CREATED              SIZE
hellodocker    latest    59a6ffcfac1c   About a minute ago   77.8MB
...

至此，我们已经完成了镜像的制作。现在我们需要将此镜像上传至 hub.docker.com。首先在 hub.docker.com 登录你的账号，并创建一个仓库，仓库名为 hellodocker。创建完成后再次回调终端，执行以下命令：

# <username> 为你的 Docker hub 用户名，后文同理，不再说明
docker tag hellodocker:latest <username>/hellodocker:1.0

# 上传镜像
docker push <username>/hellodocker:1.0

现在镜像已发布至 hub.docker.com，运行以下步骤即可验证。

# 首先删除本地的镜像
docker image rm <username>/hellodocker:1.0

# 然后从线上拉取并启动我们上传的镜像
docker run -it <username>/hellodocker:1.0 /bin/bash

在启动的容器的命令行中执行以下命令：

cat /root/hello_docker.txt

输出内容为：

hello

至此基础镜像制作完毕。接下来我们演示如何在 Dockerfile 中使用我们的基础镜像。创建一个 Dockerfile 文件，内容如下：

FROM <username>/hellodocker:1.0

ENTRYPOINT ["cat", "/root/hello_docker.txt"]

从终端进入 Dockerfile 所在目录，并执行以下命令：

# 更加 Dockerfile 创建一个名为 test_hellodocker 的镜像
docker build --tag test_hellodocker .

# 运行刚刚创建的镜像
docker run test_hellodocker

本文完。