xiaoxiao-1's Blog

踔厉奋发,极致无憾!

0%

Docker使用记录

发表于 更新于 分类于
docker使用过程中的记录

Docker 使用

可视化工具管理

可视化工具Portainer,可以方便地管理Docker

1
2
3
4
sudo systemctl restart docker
sudo docker pull portainer/portainer
sudo docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock --restart=always --name prtainer portainer/portainer

使用方法 (待补充)

Dockerfile

COPY指令

  • 作用:复制内容到镜像

  • 格式: COPY

  • 详解:复制本地主机的 下内容到镜像中的 ,目标路径不存在时,会自动创建。

  • :可以是 Dockerfile 所在目录的一个相对路径(文件或目录)
  • :可以是镜像内绝对路径,或者相对于工作目录(WORKDIR)的相对路径
  • 路径:支持正则表达式,

WORKDIR指令

  • 切换到镜像中的指定路径,设置工作目录
  • 在 WORKDIR 中需要使用绝对路径,如果镜像中对应的路径不存在,会自动创建此目录
  • 一般用 WORKDIR 来替代 切换目录进行操作的指令

RUN cd &&

  • WORKDIR 指令为 Dockerfile 中跟随它的任何 RUN、CMD、ENTRYPOINT、COPY、ADD 指令设置工作目录
  • 如果 WORKDIR 不存在,即使它没有在任何后续 Dockerfile 指令中使用,它也会被创建

RUN指令

  • 作用:在Shell中运行命令,Linux默认的shell是/bin/sh -c
  • 两种形式如下
1
2
RUN <command>
RUN ["executable", "param1", "param2"]

开放ssh端口

端口映射

使用-P参数时,Docker会随机映射一个端口到内部容器开放的网络端口

使用-p参数时,Docker可以指定映射端口,具体支持的格式有:

1
2
3
IP:HostPort:ContainerPort
IP:ContainerPort
HostPort:ContainerPort

查看端口映射

1
docker port CONTAINER [PRIVATE_PORT[/PROTO]]

开放端口

方法一:删除原有容器,重新建新容器

这个解决方案最为简单,把原来的容器删掉,重新建一个。当然这次不要忘记加上端口映射。优点是简单快捷,在测试环境使用较多。缺点是如果是数据库镜像,那重新建一个又要重新配置一次,就比较麻烦了

方法二:利用docker commit新构镜像

docker commit:把一个容器的文件改动和配置信息commit到一个新的镜像。这个在测试的时候会非常有用,把容器所有的文件改动和配置信息导入成一个新的docker镜像,然后用这个新的镜像重起一个容器,这对之前的容器不会有任何影响。

1、停止docker容器

1
docker stop container01复制

2、commit该docker容器

1
docker commit container01 new_image:tag复制

3、用前一步新生成的镜像重新起一个容器

1
docker run --name container02 -p 80:80 new_image:tag复制

这种方式的优点是不会影响统一宿主机上的其他容器,缺点是管理起来显得比较乱。

方法三:修改文件端口,重启docker服务

1.停止docker(一定要先停止dokcer,不然直接修改配置文件不会生效)

1
systemctl stop docker

2.修改这个容器的hostconfig.json文件中的端口(如果config.v2.json里面也记录了端口,也要修改)

配置文件路径/var/lib/docker/containers/

1
如果之前没有端口映射, 应该有这样的一段: “PortBindings”:{} 增加一个映射, 这样写: “PortBindings”:{“8080/tcp”:[{“HostIp”:””,“HostPort”:“60000”}]} 前一个数字是容器端口, 后一个是宿主机端口。将宿主机的60000端口映射到容器的8080端口 而修改现有端口映射更简单, 把端口号改掉就行。

hostconfig.json文件

在这里插入图片描述

config2.json

在这里插入图片描述

3.重启docker服务

1
systemctl restart docker

4.查看配置项是否完成

1
docker inspect  CONTAINER ID

可视化

1
2
3
4
5
6
7
8
FROM osrf/ros:melodic-desktop-full
# nvidia-container-runtime
ENV NVIDIA_VISIBLE_DEVICES \
${NVIDIA_VISIBLE_DEVICES:-all}

ENV NVIDIA_DRIVER_CAPABILITIES \
${NVIDIA_DRIVER_CAPABILITIES:+$NVIDIA_DRIVER_CAPABILITIES,}graphics

1
2
3
sudo xhost +local:
sudo docker run -it --device=/dev/dri --group-add video --volume=/tmp/.X11-unix:/tmp/.X11-unix  --env="DISPLAY=$DISPLAY"  --name=rocker osrf/ros:melodic-desktop-full  /bin/bash

Docker代理

docker pull时代理

在执行docker pull时,是由守护进程dockerd来执行。因此,代理需要配在dockerd的环境中。而这个环境,则是受systemd所管控,因此实际是systemd的配置。

1
2
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo touch /etc/systemd/system/docker.service.d/proxy.conf

在这个proxy.conf文件(可以是任意*.conf的形式)中,添加以下内容:

1
2
3
4
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

容器运行时代理

容器运行阶段,如果需要代理上网,则需要配置 ~/.docker/config.json。以下配置,只在Docker 17.07及以上版本生效。

1
2
3
4
5
6
7
8
9
10
11
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://proxy.example.com:8080",
     "httpsProxy": "http://proxy.example.com:8080",
     "noProxy": "localhost,127.0.0.1,.example.com"
   }
 }
}

也可以使用-e来注入环境变量,示例如下:

1
docker run -e VARIABLE_NAME=variable_value image_name

通过修改容器的配置文件 config.json 来设置网络代理。这种方法非常方便,因为一旦更改了配置文件并重新启动容器,新的配置就会生效。它适合个人开发环境,因为在这种情况下,你可能更倾向于在容器启动时应用全局的代理设置。

然而,在CI/CD的自动构建环境或实际上线运行的环境中,使用 config.json 这种方法可能不太合适。在这些环境中,更好的选择是通过在容器运行时使用 -e 参数来注入环境变量,例如 http_proxy。这种显式地配置代理的方法更灵活,可以根据不同的部署环境动态设置代理,而不依赖于容器的配置文件。这样可以减轻对构建和部署环境的依赖,使得容器更具可移植性和适应性。

docker build时代理

虽然 docker build 的本质,也是启动一个容器,但是环境会略有不同,用户级配置无效。在构建时,需要注入 http_proxy 等参数。

1
2
3
4
5
docker build . \
    --build-arg "HTTP_PROXY=http://proxy.example.com:8080/" \
    --build-arg "HTTPS_PROXY=http://proxy.example.com:8080/" \
    --build-arg "NO_PROXY=localhost,127.0.0.1,.example.com" \
    -t your/image:tag

无论是 docker run 还是 docker build,默认是网络隔绝的,这样localhost默认是容器环境,如果代理使用的是 localhost:3128 这类,则会无效。这类仅限本地的代理,必须加上 --network host 才能正常使用。而一般则需要配置代理的外部IP,而且代理本身要开启 Gateway 模式。

重启生效

最后都需要对docker服务进行重新启动,例如:

1
sudo systemctl restart docker

Docker 删除本地镜像

1
$ docker image rm [选项] <镜像1> [<镜像2> ...]

其中镜像可以是镜像名 镜像ID

Docker镜像查看

1
$ docker image ls

问题

缺少NVIDIA GPG Key

报错

1
2
3
4
7.094 Reading package lists...
7.640 W: GPG error: https://developer.download.nvidia.cn/compute/cuda/repos/ubuntu1804/x86_64  InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A4B469963BF863CC
7.640 E: The repository 'https://developer.download.nvidia.com/compute/cuda/repos/ubuntu1804/x86_64  InRelease' is no longer signed.

解决办法

1
2
3
4
5
6
7
RUN rm /etc/apt/sources.list.d/cuda.list
RUN rm /etc/apt/sources.list.d/nvidia-ml.list
RUN apt-key del 7fa2af80
RUN apt-get update && apt-get install -y --no-install-recommends wget
RUN wget https://developer.download.nvidia.com/compute/cuda/repos/ubuntu1804/x86_64/cuda-keyring_1.0-1_all.deb
RUN dpkg -i cuda-keyring_1.0-1_all.deb