Docker的基本使用-Ubuntu18.04
Docker简介与安装
Docker简介
Docker是一种轻松级虚拟机,在生物信息数据分析中,布置分析流程、解决软件依赖关系中应用广泛。
本文以最新的Ubuntu 18.04 LTS版本为例,学习Docker的使用和布置宏基因组分析平台为例。
Docker基本使用-CentOS版,请访问:https://mp.weixin.qq.com/s/lu70ykBZ4yRu1gpNxnbytw
Docker能做什么
提供一个虚拟的操作平台,供我们安装依赖不同版本系统的工具软件。
提供一个即时可用的应用软件或者流程的镜像,开发者把软件部署到系统镜像中,
使用者可以直接下载下来使用,省去了个人安装软件的烦恼。
提供一个系统资源分配手段,给不同用户的程序分配独立的计算资源。
Docker的几个基本概念
镜像 (Images): 可以认为是超级轻量级的虚拟机的快照。镜像会有自己的唯一ID,名字和标签,比如ubuntu, 比如ubuntu:18.04等。通常都是在已有的镜像(多数是Linux操作系统的镜像)的基础上构建自己的具有新功能的镜像。
容器 (Containers): 可以认为是超级轻量级的虚拟机,是镜像运行起来所处的可读写的状态。容器里面可以安装、运行程序,还可以把安装好的程序存储起来获得新的镜像。与虚拟机很大的不同在于,一个容器通常只运行一个程序。在Docker中,应用程序和数据文件是分开的,因此可以在不影响数据的情况下快速升级代码或系统。
数据卷 (Volumes): 永久保存数据的磁盘空间。Docker允许用户定义哪一部分是应用程序,哪一步分是数据,并且把他们分隔开。这就保证了在Docker中容器的生命周期是短暂的,而数据的存储是永恒的。数据卷存储在运行Docker的宿主机上,对每个容器来说是特有的。我们可以启动同一个镜像来产生多个容器,并且分别给他们分配一个数据卷。数据卷也可用于在不同的容器间共享数据。具体参见 http:/blog.genesino.com/2016/09/docker-lamp/
联通 (Links): 容器启动后会分配有一个私有IP,其它容器可以通过这个IP地址与这个容器通讯。假如有个正在运行的数据库容器 (dbapp),那么我们可以在网络服务器容器(webserver)中通过指定端口连接dbapp与数据库容器通讯。
Docker安装
详细的安装见官网:https://docs.docker.com/install/linux/docker-ce/ubuntu/#prerequisites ,你会发现正常安装,步骤非常多,而且无Ubuntu 18.04版本,很可能安装无法成功。
apt安装
sudo apt install docker.io
# 目前还无法成功:Errors were encountered while processing
snap安装,类似另一种容器
sudo snap install docker # 但这种仅限个人使用,类似于conda
启动和关闭Docker服务
# 启动Docker服务
sudo service docker start
# 关闭Docker服务
sudo service docker stop
权限管理,默认docker运行需要sudo权限,需要配置用户为docker组才可以使用docker。通常只应把信任的用户加入docker用户组因为docker用户组的权限相当于root。
如果打算只允许用户访问一个特定的容器,可以写一个简单脚本,详见:http://dockone.io/article/589
# 增加一个用户组docker
sudo groupadd docker
# 把用户${USER}加入docker用户组,如metagenome, yongxin
USER=yongxin
sudo usermod -aG docker ${USER}
# 重启docker服务(可不执行)
sudo service docker restart
# 有报错信息如下:
# Job for docker.service failed because the control process exited with error code.
# See "systemctl status docker.service" and "journalctl -xe" for details.
Dokcer使用
Docker基本命令
查看本地Docker的信息,包括窗口、镜像数量和运行情况,安装目录等
sudo docker info
运行Docker需要有一个镜像和容器。镜像是容器的只读版本,
最基础的镜像是一个操作系统,是运行其他命令的基础。
因此我们需要先获取一个操作系统镜像,通常使用Ubuntu系统, CentOS系统和
Alpine (只有5M)。
搜索镜像 docker search ubuntu; 镜像的名字通常由用户名/镜像名构成,
无用户名的为官方认证镜像。
sudo docker search ubuntu
获取镜像,可指定版本,默认为最新版本latest
sudo docker pull ubuntu
获得了镜像之后,我们需要运行镜像;运行起来的镜像就是容器,是可读写的。我们可以在容器中安装软件、运行命令,就如在正常的操作系统中一样。在容器中运行单个命令或程序, 通常加—rm参数,容器运行结束之后就自动
删除。如果我们想保留容器的修改,则不能加—rm参数。
sudo docker run --rm ubuntu echo "Hello from docker"
交互式运行容器, 这时可以发现终端的用户名变了,窗口名为ubuntu,并运行ubuntu镜像, i: —interactive Keep STDIN open even if not attached; t: —tty Allocate a pseudo-TTY
sudo docker run --name=ubuntu -it ubuntu
现在就进入了新的镜像,你可以安装软件,如:
apt update # 获取可用程序列表
apt install vim # 安装 vim
exit # 退出
退出了镜像,其实容器还在,只是暂停了。
查看所有容器的状态
sudo docker ps -a
内容如下样式:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fd82f55e030e ubuntu "/bin/bash" 3 minutes ago Exited (0) 2 minutes ago ubuntu
9f07bd5984bf quay.io/bebatut/asaim-framework "/usr/bin/startup" 2 days ago Created friendly_bassi
afdde8dd5d86 quay.io/bebatut/asaim-framework "/usr/bin/startup" 3 days ago Up 3 days 21/tcp, 443/tcp, 8800/tcp, 9002/tcp, 0.0.0.0:8080->80/tcp infallible_morse
进入退出的容器
sudo docker start ubuntu
sudo docker attach ubuntu
删除容器
sudo docker rm ubuntu # 删除窗口
查看所有下载镜像的状态
sudo docker images
显示每个容器的名称,版本,ID,创建日期和大小
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 452a96d81c30 5 weeks ago 79.6MB
quay.io/bebatut/asaim-framework latest 3b119dd5a154 7 weeks ago 13.4GB
后台运行镜像,只显示ID (-d为指定后台运行,—name为指定窗口名称)
sudo docker run -d --name=ubuntu ubuntu
查看运行的详细参数
sudo docker run --help
看到运行有非常多的参数可以设置,如—cpus 可控制窗器使用的资源, -v可设置挂载目录
导入和导出镜像
sudo docker export ubuntu -o ubuntu.tar # 导出运行状态为文件
# 管理员都没权限?open .docker_temp_114968105: permission denied
cat ubuntu.tar | docker import - liuyongxin/ubuntu0:latest # 导入文件为镜像
sudo docker rm ubuntu # 删除窗口
docker run --name=ubuntu1 -it liuyongxin/ubuntu0 -d
挂载宿主机硬盘在容器内部操作, 通过-v参数,路径都为绝对路径
sudo docker run --rm -v /home/yongxin:/home ubuntu echo 'test' >/home/test_file
# -bash: /home/test_file: Permission denied
我们需要现在Docker hub注册,https://hub.docker.com liuyongxin woodcorpse@163.com lyx……
sudo docker login
sudo docker push liuyongxin/ubuntu0
查看容器列表
sudo docker ps -a
查看镜像列表
sudo docker images
当一个容器不再使用时,运行docker rm container_id移除容器,以节省空间。这不会对镜像造成影响。当一个容器不再使用时,运行docker rm -v container_id移除容器及其挂载卷,以节省空间。这不会对镜像造成影响。
sudo docker rm -v 9f07bd5984bf
批量删除退出的容器
sudo docker rm -v $(docker ps -a -q -f status=exited)
对于只需要单次运行的容器和镜像,比如执行一个命令等,则只需要在docker run时添加—rm参数就好,i可以删除镜像。这样容器运行结束后会自动删除所有信息,慎用。运行
#sudo docker rmi ubuntu
修改镜像的名字。# id来自docker images结果中
docker tag 26d99f722dca username/ubuntu-dev:v0
指定运行的container的名字。
docker run -d --name=container_name username/ubuntu-dev:v1
挂载只读目录。
docker run --rm -ti -v /host_abs_dir:/container_abs_dir:ro username/ubuntu-dev:v1
停止镜像
docker stop containde_id/container_name
移除全部停止容器
sudo docker rm $(sudo docker ps -a -q)
# Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.30/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied "docker rm" requires at least 1 argument(s).
移除全部镜像
docker rmi $(docker images -q)
查看Docker镜像的创建历史 docker history image_name
sudo docker history quay.io/bebatut/asaim-framework
ASaiM微生物组分析框架
# GigaScience:ASaiM基于Galaxy微生物组分析框架
sudo docker run -d -p 8080:80 quay.io/bebatut/asaim-framework
进入docker容器内部
sudo docker ps # 查看ID
sudo docker attach afdde8dd5d86 # 进入指定ID的容器,根据实际修改
Reference
进入Docker容器比较常见的几种做法 http://blog.csdn.net/u010397369/article/details/41045251
Docker基本使用-CentOS版 https://mp.weixin.qq.com/s/lu70ykBZ4yRu1gpNxnbytw
猜你喜欢
10000+:肠道细菌 人体上的生命 宝宝与猫狗 梅毒狂想曲 提DNA发Nature 实验分析谁对结果影响大 Cell微生物专刊
文献阅读 热心肠 SemanticScholar Geenmedical
16S功能预测 PICRUSt FAPROTAX Bugbase Tax4Fun
写在后面
为鼓励读者交流、快速解决科研困难,我们建立了“宏基因组”专业讨论群,目前己有国内外1700+ 一线科研人员加入。参与讨论,获得专业解答,欢迎分享此文至朋友圈,并扫码加主编好友带你入群,务必备注“姓名-单位-研究方向-职称/年级”。技术问题寻求帮助,首先阅读《如何优雅的提问》学习解决问题思路,仍末解决群内讨论,问题不私聊,帮助同行。
学习16S扩增子、宏基因组科研思路和分析实战,关注“宏基因组”
点击阅读原文,跳转最新文章目录阅读