用了Docker，妈妈再也不担心我的软件安装了 - 基础篇

正文

请到「今天看啥」查看全文

###以下操作都是在根用户下进行的

###增加一个用户组docker
# groupadd docker
###把用户${USER}加入docker用户组
# usermod -aG docker ${USER}
###重启docker服务(可不执行)
# service docker restart
###新窗口登录${USER}

但通常只应把信任的用户加入docker用户组因为docker用户组的权限相当于root。

如果打算只允许用户访问一个特定的容器，可以写一个简单脚本

# cat /bin/docker_container1
#!/bin/sh
docker run -ti --rm container_name /bin/sh

脚本完成后，配置sudoers

# grep username /etc/sudoers
username   ALL=(ALL)  NOPASSWD: /bin/docker_container1

更多权限设置见http://dockone.io/article/589

Docker试用

• 查看本地Docker的信息 docker info

• 运行Docker需要有一个镜像和容器。镜像是容器的只读版本， 最基础的镜像是一个操作系统，是运行其他命令的基础。 因此我们需要先获取一个操作系统镜像，通常使用Ubuntu系统, CentOS系统和 Alpine (只有5M)。 我们也可以根据所要运行软件的需要，来获取不同的操作系统， 方便软件的安装。

• 搜索镜像 docker search ubuntu ; 镜像的名字通常由 用户名/镜像名 构成, 无用户名的为官方认证镜像。

  root@server:~# docker search ubuntu
  NAME              DESCRIPTION      STARS     OFFICIAL   AUTOMATED
  ubuntu            Ubuntu is ...    4595      [OK]       
  ubuntu-upstart    Upstart is...     66       [OK]
  jordi/ubuntu      Ubuntu bas...     1                    [OK]

• 获取镜像

• docker pull ubuntu 获取镜像的最新版本(不指定版本号即为latest)

• docker pull ubuntu:14.04 获取指定版本的镜像；14.04为镜像的版本号(又称 TAG )。

• 查看本机Docker中存在的镜像 docker images

  REPOSITORY   TAG      IMAGE ID       CREATED      VIRTUAL SIZE
  ubuntu       latest   37b164bb431e   4 days ago   126.6 MB

• 获得了镜像之后，我们需要运行镜像；运行起来的镜像就是容器，是可读写的。 我们可以在容器中安装软件、运行命令，就如在正常的操作系统中一样。

  在容器中运行单个命令或程序, 通常加 --rm 参数，容器运行结束之后就自动 删除。如果我们想保留容器的修改，则不能加 --rm 参数。

请到「今天看啥」查看全文