随着 Docker 的使用量越来越大，监控 Docker 容器正在变得更有挑战性。每天都有大量的 Docker 容器被创建，因此如何监控它们就变得非常重要。目前已经有一些内置的工具和技术，不过对它们进行配置有一些复杂。随着基于微服务的架构正在变成接下来事实上的标准，学会这种技术将为你的知识库再添一项新技能。

基于上述场景，对一种轻量、健壮的镜像管理工具的需求日益增加。Portainer.io 解决了这个问题。 Portainer.io（最新版本是 1.20.2）非常轻量，只需 2-3 个命令就可以配置好，已经在 Docker 用户中流行起来。

比起其他工具，这个工具有很多优势，其中一些如下所示：

• 轻量（安装此工具仅需 2 到 3 个命令，与此同时安装镜像的大小在 26 M 到 30 M 之间）
• 健壮且易用
• 可用于 Docker 监控和构建
• 提供对 Docker 环境的详细概况
• 可以管理容器、镜像、网络和卷
• Portainer 部署方便，仅需一个 Docker 命令（可以在任意地方运行）
• 可以对完整的 Docker 容器环境进行监控

Portainer 同时具有以下服务：

• 社区支持
• 企业支持
• 与合作伙伴 OEM 服务一起的专业服务

Portainer 的功能和特性如下：

1. 配备了漂亮的仪表盘，易于使用和监控
2. 自带大量内置模板，便于操作和创建
3. 服务支持（仅 OEM 和企业用户）
4. 对容器、镜像、网络、卷以及配置进行几乎实时的监控
5. 包含 Docker 集群监控功能
6. 功能多样的用户管理

另请阅读：如何在 Ubuntu 16.04 / 18.04 LTS 版本中安装 Docker CE

如何在 Ubuntu Linux / RHEL / CentOS 系统上安装和配置 Portainer.io

注意：下面的安装过程是在 Ubuntu 18.04 上完成的，但是对 RHEL 和 CentOS 同样适用，同时假设你已经在系统上安装了 Docker CE。

root@linuxtechi:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 18.04 LTS
Release:        18.04
Codename:       bionic
root@linuxtechi:~$

为 Portainer 创建卷：

root@linuxtechi:~$ sudo docker volume create portainer_data
portainer_data
root@linuxtechi:~$

使用下面的 Docker 命令来运行 Portainer 容器：

root@linuxtechi:~$ sudo docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
Unable to find image 'portainer/portainer:latest' locally
latest: Pulling from portainer/portainer
d1e017099d17: Pull complete
0b1e707a06d2: Pull complete
Digest: sha256:d6cc2c20c0af38d8d557ab994c419c799a10fe825e4aa57fea2e2e507a13747d
Status: Downloaded newer image for portainer/portainer:latest
35286de9f2e21d197309575bb52b5599fec24d4f373cc27210d98abc60244107
root@linuxtechi:~$

安装完成之后，通过主机或 Docker 的 IP 加上 Docker 引擎使用的 9000 端口在浏览器中打开 Portainer。

注意：如果 Docker 所在主机的系统防火墙开启，需要确保 9000 端口被放行，否则浏览器页面将无法打开。

在我这边，我的 Docker 主机/引擎的 IP 是 192.168.1.16，所以 URL 就是 http://192.168.1.16:9000

在创建管理员用户时，请确保密码是 8 个字符，同时用户名为 admin，然后点击 “Create User”。

接下来进入如下所示的页面，选中 “Local” 矩形框。

点击 “Connect”，

可以看到 admin 用户的漂亮首页如下所示，

现在 Portainer 已经准备好运行和管理你的 Docker 容器了，同时也可用于容器监控。

在 Portainer 中管理容器镜像

检查当前的状态，可以看到有两个容器已经在运行了，如果你创建另一个也会立即显示出来。

像下面这样，在命令行中启动一个或两个容器，

root@linuxtechi:~$ sudo docker run --name test -it debian
Unable to find image 'debian:latest' locally
latest: Pulling from library/debian
e79bb959ec00: Pull complete
Digest: sha256:724b0fbbda7fda6372ffed586670573c59e07a48c86d606bab05db118abe0ef5
Status: Downloaded newer image for debian:latest
root@linuxtechi:/#

然后在 Portainer 页面中点击刷新按钮（会出现一条让你确认的消息，点击上面的 “Continue”），就可以像下面高亮显示的一样看到 3 个容器了。

点击上图中红圈圈出来的 “containers”，下一个页面会显示 “Dashboard Endpoint summary”。

在这个页面中，点击上图高亮和红圈圈出来的 “Containers”，就可以对容器进行监控了。

以简单的方式对容器进行监控

继续上面的步骤，就会出现一个如下所示精致、漂亮的 “Container list” 页面。

所有的容器都可以在这里进行控制（停止、启动等等）。

1、在这个页面上，停止我们之前启动的 “test” 容器（这是一个我们早先启动的 debian 容器）。

选中此容器前面的复选框，然后点击上面的“Stop”按钮来停止。

在命令行中，你也会看到这个容器现在已经停止或退出了：

root@linuxtechi:~$ sudo docker container ls -a
CONTAINER ID        IMAGE                 COMMAND             CREATED             STATUS                       PORTS                    NAMES
d45902e717c0        debian                "bash"              21 minutes ago      Exited (0) 49 seconds ago                             test
08b96eddbae9        centos:7              "/bin/bash"         About an hour ago   Exited (137) 9 minutes ago                            mycontainer2
35286de9f2e2        portainer/portainer   "/portainer"        2 hours ago         Up About an hour             0.0.0.0:9000->9000/tcp   compassionate_benz
root@linuxtechi:~$

2、现在，在 Portainer 页面中启动已经停止的两个容器（test 和 mycontainer2）

选中已停止的这两个容器前面的复选框，然后点击 “Start”。

你会立即看到两条窗口提醒，内容是“容器成功启动”，并且两个容器的状态变为正在运行。

一步步探索其他多种选项和特性

1、点击高亮的“Images”，你会看到如下页面：

这是可用的容器列表，其中一些可能没在运行。这些容器可以被导入、导出或者上传到不同的位置，截图如下所示。

2、点击高亮的“Volumes”，显示如下页面：

3、通过下面的操作，可以很容易的添加卷。点击添加卷按钮，出现如下页面，在名称输入框中输入卷名称，例如 “myvol”，然后点击 “Create the volume” 按钮：

新创建的卷如下所示（状态为未使用）：

结论

通过上面的安装步骤，你可以到配置和使用 Portainer.io 的多种选项是多么简单和精美，它提供了用于构建和监控 Docker 容器的多种功能和选项。如前所述，这个一个非常轻量的工具，因此不会给主机系统增加任何负担。下一组选项将在本系列的第 2 部分中进行探讨。

另请阅读: 用 Portainer.io 来监控和管理 Docker 容器（2）

via: https://www.linuxtechi.com/monitor-manage-docker-containers-portainer-part1/

作者：Shashidhar Soppin 选题：lujun9972 译者：jlztan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

随着 Fedora 32 的发布，Docker 的普通用户面临着一个小挑战。在编写本文时，Fedora 32 不支持 Docker。虽然还有其他选择，例如 Podman 和 Buildah，但是对于许多现有用户而言，现在切换可能不是最佳时机。因此，本文可以帮助你在 Fedora 32 上设置 Docker 环境。

步骤 0：消除冲突

此步骤适用于从 Fedora 30 或 31 升级的任何用户。如果全新安装的 Fedora 32，那么可以跳到步骤 1。

删除 docker 及其所有相关组件：

sudo dnf remove docker-*
sudo dnf config-manager --disable docker-*

步骤 1：系统准备

在 Fedora 的最后两个版本中，操作系统已迁移到两项新技术： CGroups 和用于防火墙的 NFTables。尽管这些新技术的详细信息不在本教程的讨论范围之内，但是令人遗憾的是，Docker 还不支持这些新技术。因此，你必须进行一些更改才能在 Fedora 上使用 Docker。

启用旧的 CGroups

Fedora 仍然支持 CGroups 的先前实现，可以使用以下命令启用它：

sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0"

在防火墙中将 Docker 列入白名单

为了让 Docker 具有网络访问权限，需要两个命令：

sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0
sudo firewall-cmd --permanent --zone=FedoraWorkstation --add-masquerade

第一个命令将 Docker 接口添加到受信任的环境，它允许 Docker 建立远程连接。第二个命令将允许 Docker 建立本地连接。当有多个 Docker 容器作为开发环境时，这特别有用。

步骤 2：安装 Moby

Moby 是 Docker 的开源白牌版本。它基于相同的代码，但不带商标。它包含在 Fedora 的主仓库中，因此很容易安装：

sudo dnf install moby-engine docker-compose

这将安装 moby-engine、docker-compose、containerd 和其他一些相关的库。安装完成后，你必须启用系统级守护程序才能运行 Docker：

sudo systemctl enable docker

步骤 3：重新启动并测试

为了确保正确处理所有系统和设置，你现在必须重启计算机：

sudo systemctl reboot

之后，你可以使用 Docker hello-world 包来验证安装：

sudo docker run hello-world

除非遇到问题，不然你就会看到来自 Docker 的问候！

以管理员身份运行

可选地，你现在还可以将用户添加到 Docker 的组帐户中，以便无需输入 sudo 即可启动 Docker 镜像：

sudo groupadd docker
sudo usermod -aG docker $USER

注销并登录以使更改生效。如果以管理员权限运行容器的想法让你有所顾虑，那么你应该研究 Podman。

总结

从现在起，Docker 将按照你的习惯工作，包括 docker-compose 和所有与 docker 相关的工具。不要忘记查看官方文档，这在很多情况下可以为你提供帮助。

Fedora 32 上 Docker 的当前状态并不理想。缺少官方软件包可能会困扰一些人，有一个上游问题对此进行了讨论。对 CGroups 和 NFTables 缺少支持更多是技术问题，但是你可以查看它们在其公共问题上的进展。

这些指导应可以让你就像什么都没有发生一样继续工作。如果这不能满足你的需求，请不要忘记到 Moby 或 Docker Github 页面去寻求解决你的技术问题，或者看看 Podman，长期来看，它可能会更加强大。

via: https://fedoramagazine.org/docker-and-fedora-32/

作者：Kevin "Eonfge" Degeling 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在我们的上一个教程中，我们已经了解如何在 Ubuntu 上安装 Docker，和如何在 CentOS 上安装 Docker。今天，我们将会了解 Docker 的一些基础用法。该教程包含了如何创建一个新的 Docker 容器，如何运行该容器，如何从现有的 Docker 容器中创建自己的 Docker 镜像等 Docker 的一些基础知识、操作。所有步骤均在 Ubuntu 18.04 LTS server 版本下测试通过。

入门指南

在开始指南之前，不要混淆 Docker 镜像和 Docker 容器这两个概念。在之前的教程中，我就解释过，Docker 镜像是决定 Docker 容器行为的一个文件，Docker 容器则是 Docker 镜像的运行态或停止态。（LCTT 译注：在 macOS 下使用 Docker 终端时，不需要加 sudo）

1、搜索 Docker 镜像

我们可以从 Docker 仓库中获取镜像，例如 Docker hub，或者自己创建镜像。这里解释一下，Docker hub 是一个云服务器，用来提供给 Docker 的用户们创建、测试，和保存他们的镜像。

Docker hub 拥有成千上万个 Docker 镜像文件。你可以通过 docker search命令在这里搜索任何你想要的镜像。

例如，搜索一个基于 Ubuntu 的镜像文件，只需要运行：

$ sudo docker search ubuntu

示例输出：

搜索基于 CentOS 的镜像，运行：

$ sudo docker search centos

搜索 AWS 的镜像，运行：

$ sudo docker search aws

搜索 WordPress 的镜像：

$ sudo docker search wordpress

Docker hub 拥有几乎所有种类的镜像，包含操作系统、程序和其他任意的类型，这些你都能在 Docker hub 上找到已经构建完的镜像。如果你在搜索时，无法找到你想要的镜像文件，你也可以自己构建一个，将其发布出去，或者仅供你自己使用。

2、下载 Docker 镜像

下载 Ubuntu 的镜像，你需要在终端运行以下命令：

$ sudo docker pull ubuntu

这条命令将会从 Docker hub 下载最近一个版本的 Ubuntu 镜像文件。

示例输出：

Using default tag: latest
latest: Pulling from library/ubuntu
6abc03819f3e: Pull complete 
05731e63f211: Pull complete 
0bd67c50d6be: Pull complete 
Digest: sha256:f08638ec7ddc90065187e7eabdfac3c96e5ff0f6b2f1762cf31a4f49b53000a5
Status: Downloaded newer image for ubuntu:latest

你也可以下载指定版本的 Ubuntu 镜像。运行以下命令：

$ docker pull ubuntu:18.04

Docker 允许在任意的宿主机操作系统下，下载任意的镜像文件，并运行。

例如，下载 CentOS 镜像：

$ sudo docker pull centos

所有下载的镜像文件，都被保存在 /var/lib/docker 文件夹下。（LCTT 译注：不同操作系统存放的文件夹并不是一致的，具体存放位置请在官方查询）

查看已经下载的镜像列表，可以使用以下命令：

$ sudo docker images

示例输出：

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              7698f282e524        14 hours ago        69.9MB
centos              latest              9f38484d220f        2 months ago        202MB
hello-world         latest              fce289e99eb9        4 months ago        1.84kB

正如你看到的那样，我已经下载了三个镜像文件：ubuntu、centos 和 hello-world。

现在，让我们继续，来看一下如何运行我们刚刚下载的镜像。

3、运行 Docker 镜像

运行一个容器有两种方法。我们可以使用标签或者是镜像 ID。标签指的是特定的镜像快照。镜像 ID 是指镜像的唯一标识。

正如上面结果中显示，latest 是所有镜像的一个标签。7698f282e524 是 Ubuntu Docker 镜像的镜像 ID，9f38484d220f是 CentOS 镜像的镜像 ID，fce289e99eb9 是 hello\_world 镜像的 镜像 ID。

下载完 Docker 镜像之后，你可以通过下面的命令来使用其标签来启动：

$ sudo docker run -t -i ubuntu:latest /bin/bash

在这条语句中：

• -t：在该容器中启动一个新的终端
• -i：通过容器中的标准输入流建立交互式连接
• ubuntu:latest：带有标签 latest 的 Ubuntu 容器
• /bin/bash：在新的容器中启动 BASH Shell

或者，你可以通过镜像 ID 来启动新的容器：

$ sudo docker run -t -i 7698f282e524 /bin/bash

在这条语句里：

• 7698f282e524 — 镜像 ID

在启动容器之后，将会自动进入容器的 shell 中（注意看命令行的提示符）。

Docker 容器的 Shell

如果想要退回到宿主机的终端（在这个例子中，对我来说，就是退回到 18.04 LTS），并且不中断该容器的执行，你可以按下 CTRL+P，再按下 CTRL+Q。现在，你就安全的返回到了你的宿主机系统中。需要注意的是，Docker 容器仍然在后台运行，我们并没有中断它。

可以通过下面的命令来查看正在运行的容器：

$ sudo docker ps

示例输出：

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
32fc32ad0d54        ubuntu:latest       "/bin/bash"         7 minutes ago       Up 7 minutes                            modest_jones

列出正在运行的容器

可以看到：

• 32fc32ad0d54 – 容器 ID
• ubuntu:latest – Docker 镜像

需要注意的是，容器 ID 和 Docker 的镜像 ID是不同的。

可以通过以下命令查看所有正在运行和停止运行的容器：

$ sudo docker ps -a

在宿主机中断容器的执行：

$ sudo docker stop <container-id>

例如：

$ sudo docker stop 32fc32ad0d54

如果想要进入正在运行的容器中，你只需要运行：

$ sudo docker attach 32fc32ad0d54

正如你看到的，32fc32ad0d54 是一个容器的 ID。当你在容器中想要退出时，只需要在容器内的终端中输入命令：

# exit

你可以使用这个命令查看后台正在运行的容器：

$ sudo docker ps

4、构建自己的 Docker 镜像

Docker 不仅仅可以下载运行在线的容器，你也可以创建你的自己的容器。

想要创建自己的 Docker 镜像，你需要先运行一个你已经下载完的容器：

$ sudo docker run -t -i ubuntu:latest /bin/bash

现在，你运行了一个容器，并且进入了该容器。然后，在该容器安装任意一个软件或做任何你想做的事情。

例如，我们在容器中安装一个 Apache web 服务器。

当你完成所有的操作，安装完所有的软件之后，你可以执行以下的命令来构建你自己的 Docker 镜像：

# apt update
# apt install apache2

同样的，在容器中安装和测试你想要安装的所有软件。

当你安装完毕之后，返回的宿主机的终端。记住，不要关闭容器。想要返回到宿主机而不中断容器。请按下CTRL+P，再按下 CTRL+Q。

从你的宿主机的终端中，运行以下命令如寻找容器的 ID：

$ sudo docker ps

最后，从一个正在运行的容器中创建 Docker 镜像：

$ sudo docker commit 3d24b3de0bfc ostechnix/ubuntu_apache

示例输出：

sha256:ce5aa74a48f1e01ea312165887d30691a59caa0d99a2a4aa5116ae124f02f962

在这里：

• 3d24b3de0bfc — 指 Ubuntu 容器的 ID。
• ostechnix — 我们创建的容器的用户名称
• ubuntu_apache — 我们创建的镜像

让我们检查一下我们新创建的 Docker 镜像：

$ sudo docker images

示例输出：

REPOSITORY                TAG                 IMAGE ID            CREATED              SIZE
ostechnix/ubuntu_apache   latest              ce5aa74a48f1        About a minute ago   191MB
ubuntu                    latest              7698f282e524        15 hours ago         69.9MB
centos                    latest              9f38484d220f        2 months ago         202MB
hello-world               latest              fce289e99eb9        4 months ago         1.84kB

列出所有的 Docker 镜像

正如你看到的，这个新的镜像就是我们刚刚在本地系统上从运行的容器上创建的。

现在，你可以从这个镜像创建一个新的容器。

$ sudo docker run -t -i ostechnix/ubuntu_apache /bin/bash

5、删除容器

如果你在 Docker 上的工作已经全部完成，你就可以删除那些你不需要的容器。

想要删除一个容器，首先，你需要停止该容器。

我们先来看一下正在运行的容器有哪些

$ sudo docker ps

示例输出：

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3d24b3de0bfc ubuntu:latest "/bin/bash" 28 minutes ago Up 28 minutes goofy_easley

使用容器 ID 来停止该容器：

$ sudo docker stop 3d24b3de0bfc

现在，就可以删除该容器了。

$ sudo docker rm 3d24b3de0bfc

你就可以按照这样的方法来删除那些你不需要的容器了。

当需要删除的容器数量很多时，一个一个删除也是很麻烦的，我们可以直接删除所有的已经停止的容器。只需要运行：

$ sudo docker container prune

按下 Y，来确认你的操作：

WARNING! This will remove all stopped containers.
Are you sure you want to continue? [y/N] y
Deleted Containers:
32fc32ad0d5445f2dfd0d46121251c7b5a2aea06bb22588fb2594ddbe46e6564
5ec614e0302061469ece212f0dba303c8fe99889389749e6220fe891997f38d0

Total reclaimed space: 5B

这个命令仅支持最新的 Docker。（LCTT 译注：仅支持 1.25 及以上版本的 Docker）

6、删除 Docker 镜像

当你删除了不要的 Docker 容器后，你也可以删除你不需要的 Docker 镜像。

列出已经下载的镜像：

$ sudo docker images

示例输出：

REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
ostechnix/ubuntu_apache   latest              ce5aa74a48f1        5 minutes ago       191MB
ubuntu                    latest              7698f282e524        15 hours ago        69.9MB
centos                    latest              9f38484d220f        2 months ago        202MB
hello-world               latest              fce289e99eb9        4 months ago        1.84kB

由上面的命令可以知道，在本地的系统中存在三个镜像。

使用镜像 ID 来删除镜像。

$ sudo docekr rmi ce5aa74a48f1

示例输出：

Untagged: ostechnix/ubuntu_apache:latest
Deleted: sha256:ce5aa74a48f1e01ea312165887d30691a59caa0d99a2a4aa5116ae124f02f962
Deleted: sha256:d21c926f11a64b811dc75391bbe0191b50b8fe142419f7616b3cee70229f14cd

解决问题

Docker 禁止我们删除一个还在被容器使用的镜像。

例如，当我试图删除 Docker 镜像 b72889fa879c 时，我只能获得一个错误提示：

Error response from daemon: conflict: unable to delete b72889fa879c (must be forced) - image is being used by stopped container dde4dd285377

这是因为这个 Docker 镜像正在被一个容器使用。

所以，我们来检查一个正在运行的容器：

$ sudo docker ps

示例输出：

注意，现在并没有正在运行的容器！！！

查看一下所有的容器（包含所有的正在运行和已经停止的容器）：

$ sudo docker pa -a

示例输出：

可以看到，仍然有一些已经停止的容器在使用这些镜像。

让我们把这些容器删除：

$ sudo docker rm 12e892156219

我们仍然使用容器 ID 来删除这些容器。

当我们删除了所有使用该镜像的容器之后，我们就可以删除 Docker 的镜像了。

例如：

$ sudo docekr rmi b72889fa879c

我们再来检查一下本机存在的镜像：

$ sudo docker images

想要知道更多的细节，请参阅本指南末尾给出的官方资源的链接或者在评论区进行留言。

这就是全部的教程了，希望你可以了解 Docker 的一些基础用法。

更多的教程马上就会到来，敬请关注。

via: https://www.ostechnix.com/getting-started-with-docker/

作者：sk 选题：lujun9972 译者：zhang5788 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

几天前，我们发布了一篇指南，其中涵盖了开始使用 Docker 时需要了解的几乎所有细节。在该指南中，我们向你展示了如何详细创建和管理 Docker 容器。还有一些可用于管理 Docker 容器的非官方工具。如果你看过我们以前的文章，你可能会看到两个基于 Web 的工具，Portainer 和 PiCluster。它们都使得 Docker 管理任务在 Web 浏览器中变得更加容易和简单。今天，我遇到了另一个名为 Dockly 的 Docker 管理工具。

与上面的工具不同，Dockly 是一个 TUI（文本界面）程序，用于在类 Unix 系统中从终端管理 Docker 容器和服务。它是使用 NodeJS 编写的自由开源工具。在本简要指南中，我们将了解如何安装 Dockly 以及如何从命令行管理 Docker 容器。

安装 Dockly

确保已在 Linux 上安装了 NodeJS。如果尚未安装，请参阅以下指南。

• 如何在 Linux 上安装 NodeJS

安装 NodeJS 后，运行以下命令安装 Dockly：

# npm install -g dockly

使用 Dockly 在终端管理 Docker 容器

使用 Dockly 管理 Docker 容器非常简单！你所要做的就是打开终端并运行以下命令：

# dockly

Dockly 将通过 unix 套接字自动连接到你的本机 docker 守护进程，并在终端中显示正在运行的容器列表，如下所示。

使用 Dockly 管理 Docker 容器

正如你在上面的截图中看到的，Dockly 在顶部显示了运行容器的以下信息：

• 容器 ID，
• 容器名称，
• Docker 镜像，
• 命令，
• 运行中容器的状态，
• 状态。

在右上角，你将看到容器的 CPU 和内存利用率。使用向上/向下箭头键在容器之间移动。

在底部，有少量的键盘快捷键来执行各种 Docker 管理任务。以下是目前可用的键盘快捷键列表：

• = - 刷新 Dockly 界面，
• / - 搜索容器列表视图，
• i - 显示有关当前所选容器或服务的信息，
• 回车 - 显示当前容器或服务的日志，
• v - 在容器和服务视图之间切换，
• l - 在选定的容器上启动 /bin/bash 会话，
• r - 重启选定的容器，
• s - 停止选定的容器，
• h - 显示帮助窗口，
• q - 退出 Dockly。

查看容器的信息

使用向上/向下箭头选择一个容器，然后按 i 以显示所选容器的信息。

查看容器的信息

重启容器

如果你想随时重启容器，只需选择它并按 r 即可重新启动。

重启 Docker 容器

停止/删除容器和镜像

如果不再需要容器，我们可以立即停止和/或删除一个或所有容器。为此，请按 m 打开菜单。

停止，删除 Docker 容器和镜像

在这里，你可以执行以下操作。

• 停止所有 Docker 容器，
• 删除选定的容器，
• 删除所有容器，
• 删除所有 Docker 镜像等。

显示 Dockly 帮助部分

如果你有任何疑问，只需按 h 即可打开帮助部分。

Dockly 帮助

有关更多详细信息，请参考最后给出的官方 GitHub 页面。

就是这些了。希望这篇文章有用。如果你一直在使用 Docker 容器，请试试 Dockly，看它是否有帮助。

建议阅读：

• 如何自动更新正在运行的 Docker 容器
• ctop：一个 Linux 容器的命令行监控工具

资源：

• Dockly 的 GitHub 仓库

via: https://www.ostechnix.com/dockly-manage-docker-containers-from-terminal/

作者：sk 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Docker 真的很酷，特别是和使用虚拟机相比，转移 Docker 镜像十分容易。如果你已准备好使用 Docker，那你肯定已从 Docker Hub 上拉取过完整的镜像。Docker Hub 是 Docker 的云端注册服务器服务，它包含成千上万个供选择的 Docker 镜像。如果你开发了自己的软件包并创建了自己的 Docker 镜像，那么你会想有自己私有的注册服务器。如果你有搭配着专有许可的镜像，或想为你的构建系统提供复杂的持续集成（CI）过程，则更应该拥有自己的私有注册服务器。

Docker 企业版包括 Docker 可信注册服务器 Docker Trusted Registry （DTR）。这是一个具有安全镜像管理功能的高可用的注册服务器，为在你自己的数据中心或基于云端的架构上运行而构建。在接下来，我们将了解到 DTR 是提供安全、可重用且连续的软件供应链的一个关键组件。你可以通过我们的免费托管小样立即开始使用，或者通过下载安装进行 30 天的免费试用。下面是开始自己安装的步骤。

配置 Docker 企业版

DTR 运行于通用控制面板（UCP）之上，所以开始前要安装一个单节点集群。如果你已经有了自己的 UCP 集群，可以跳过这一步。在你的 docker 托管主机上，运行以下命令：

# 拉取并安装 UCP
docker run -it -rm -v /var/run/docker.sock:/var/run/docker.sock -name ucp docker/ucp:latest install

当 UCP 启动并运行后，在安装 DTR 之前你还有几件事要做。针对刚刚安装的 UCP 实例，打开浏览器。在日志输出的末尾应该有一个链接。如果你已经有了 Docker 企业版的许可证，那就在这个界面上输入它吧。如果你还没有，可以访问 Docker 商店获取 30 天的免费试用版。

准备好许可证后，你可能会需要改变一下 UCP 运行的端口。因为这是一个单节点集群，DTR 和 UCP 可能会以相同的端口运行它们的 web 服务。如果你拥有不只一个节点的 UCP 集群，这就不是问题，因为 DTR 会寻找有所需空闲端口的节点。在 UCP 中，点击“管理员设置 -> 集群配置”并修改控制器端口，比如 5443。

安装 DTR

我们要安装一个简单的、单节点的 DTR 实例。如果你要安装实际生产用途的 DTR，那么你会将其设置为高可用（HA）模式，即需要另一种存储介质，比如基于云端的对象存储或者 NFS（LCTT 译注：Network File System，网络文件系统）。因为目前安装的是一个单节点实例，我们依然使用默认的本地存储。

首先我们需要拉取 DTR 的 bootstrap 镜像。boostrap 镜像是一个微小的独立安装程序，包括了连接到 UCP 以及设置和启动 DTR 所需的所有容器、卷和逻辑网络。

使用命令：

# 拉取并运行 DTR 引导程序
docker run -it -rm docker/dtr:latest install -ucp-insecure-tls

注意：默认情况下，UCP 和 DTR 都有自己的证书，系统无法识别。如果你已使用系统信任的 TLS 证书设置 UCP，则可以省略 -ucp-insecure-tls 选项。另外，你可以使用 -ucp-ca 选项来直接指定 UCP 的 CA 证书。

然后 DTR bootstrap 镜像会让你确定几项设置，比如 UCP 安装的 URL 地址以及管理员的用户名和密码。从拉取所有的 DTR 镜像到设置全部完成，只需要一到两分钟的时间。

保证一切安全

一切都准备好后，就可以向注册服务器推送或者从中拉取镜像了。在做这一步之前，让我们设置 TLS 证书，以便与 DTR 安全地通信。

在 Linux 上，我们可以使用以下命令（只需确保更改了 DTR_HOSTNAME 变量，来正确映射我们刚刚设置的 DTR）：

# 从 DTR 拉取 CA 证书（如果 curl 不可用，你可以使用 wget）
DTR_HOSTNAME=< DTR 主机名>
curl -k https://$(DTR_HOSTNAME)/ca > $(DTR_HOSTNAME).crt
sudo mkdir /etc/docker/certs.d/$(DTR_HOSTNAME)
sudo cp $(DTR_HOSTNAME) /etc/docker/certs.d/$(DTR_HOSTNAME)
# 重启 docker 守护进程（在 Ubuntu 14.04 上，使用 `sudo service docker restart` 命令）
sudo systemctl restart docker

对于 Mac 和 Windows 版的 Docker，我们会以不同的方式安装客户端。转入“设置 -> 守护进程”，在“不安全的注册服务器”部分，输入你的 DTR 主机名。点击“应用”，docker 守护进程应在重启后可以良好使用。

推送和拉取镜像

现在我们需要设置一个仓库来存放镜像。这和 Docker Hub 有一点不同，如果你做的 docker 推送仓库中不存在，它会自动创建一个。要创建一个仓库，在浏览器中打开 https://<Your DTR hostname> 并在出现登录提示时使用你的管理员凭据登录。如果你向 UCP 添加了许可证，则 DTR 会自动获取该许可证。如果没有，请现在确认上传你的许可证。

进入刚才的网页之后，点击“新建仓库”按钮来创建新的仓库。

我们会创建一个用于存储 Alpine linux 的仓库，所以在名字输入处键入 “alpine”，点击“保存”（在 DTR 2.5 及更高版本中叫“创建”）。

现在我们回到 shell 界面输入以下命令：

# 拉取 Alpine Linux 的最新版
docker pull alpine:latest
# 登入新的 DTR 实例
docker login <Your DTR hostname>
# 标记上 Alpine 使能推送其至你的 DTR
docker tag alpine:latest <Your DTR hostname>/admin/alpine:latest
# 向 DTR 推送镜像
docker push <Your DTR hostname>/admin/alpine:latest

就是这样！我们刚刚推送了最新的 Alpine Linux 的一份拷贝，重新打了标签以便将其存储到 DTR 中，并将其推送到我们的私有注册服务器。如果你想将镜像拉取至不同的 Docker 引擎中，按如上所示设置你的 DTR 证书，然后执行以下命令：

# 从 DTR 中拉取镜像
docker pull <Your DTR hostname>/admin/alpine:latest

DTR 具有许多优秀的镜像管理功能，例如镜像的缓存、映像、扫描、签名甚至自动化供应链策略。这些功能我们在后期的博客文章中更详细的探讨。

via: https://blog.docker.com/2018/01/dtr/

作者：Patrick Devine 译者：fuowang 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 容器是由 Linux 内核所提供的具有特定隔离功能的进程 —— 包括文件系统、进程和网络的隔离。容器有助于实现可移植性 —— 应用可以在容器镜像中与其依赖项一起分发，并可在几乎任何有容器运行时环境的 Linux 系统上运行。

虽然容器技术存在了很长时间，但 Linux 容器是由 Docker 而得到了广泛推广。 “Docker” 这个词可以指几个不同的东西，包括容器技术和工具，周围的社区，或者 Docker Inc. 公司。但是，在本文中，我将用来指管理 Linux 容器的技术和工具。

什么是 Docker

Docker 是一个以 root 身份在你的系统上运行的守护程序，它利用 Linux 内核的功能来管理正在运行的容器。除了运行容器之外，它还可以轻松管理容器镜像 —— 与容器注册库交互、存储映像、管理容器版本等。它基本上支持运行单个容器所需的所有操作。

但即使 Docker 是管理 Linux 容器的一个非常方便的工具，它也有两个缺点：它是一个需要在你的系统上运行的守护进程，并且需要以 root 权限运行，这可能有一定的安全隐患。然而，Podman 在解决这两个问题。

Podman 介绍

Podman 是一个容器运行时环境，提供与 Docker 非常相似的功能。正如已经提示的那样，它不需要在你的系统上运行任何守护进程，并且它也可以在没有 root 权限的情况下运行。让我们看看使用 Podman 运行 Linux 容器的一些示例。

使用 Podman 运行容器

其中一个最简单的例子可能是运行 Fedora 容器，在命令行中打印 “Hello world!”：

$ podman run --rm -it fedora:28 echo "Hello world!"

使用通用 Dockerfile 构建镜像的方式与 Docker 相同：

$ cat Dockerfile
FROM fedora:28
RUN dnf -y install cowsay

$ podman build . -t hello-world
... output omitted ...

$ podman run --rm -it hello-world cowsay "Hello!"

为了构建容器，Podman 在后台调用另一个名为 Buildah 的工具。你可以阅读最近一篇关于使用 Buildah 构建容器镜像的文章 —— 它不仅仅是使用典型的 Dockerfile。

除了构建和运行容器外，Podman 还可以与容器托管进行交互。要登录容器注册库，例如广泛使用的 Docker Hub，请运行：

$ podman login docker.io

为了推送我刚刚构建的镜像，我只需打上标记来代表特定的容器注册库，然后直接推送它。

$ podman -t hello-world docker.io/asamalik/hello-world
$ podman push docker.io/asamalik/hello-world

顺便说一下，你是否注意到我如何以非 root 用户身份运行所有内容？此外，我的系统上没有运行又大又重的守护进程！

安装 Podman

Podman 默认在 Silverblue 上提供 —— 一个基于容器的工作流的新一代 Linux 工作站。要在任何 Fedora 版本上安装它，只需运行：

$ sudo dnf install podman

via: https://fedoramagazine.org/running-containers-with-podman/

作者：Adam Šamalík 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出