8通过Python连接Docker进行编程

38次阅读

共计 1371 个字符,预计需要花费 4 分钟才能阅读完成。

Docker 其实有两个重要的概念:”Docker 客户端 ” 和 ”Docker 守护进程 ” Docker 服务端提供了一系列 REST API (Docker Remote API),当我们敲 docker 命令时实际上是通过 API 和 Docker 服务端进行交互的。

我们可以自己编写 Docker 客户端,调用 REST API 和 Docker 服务端进行交互。

Docker 官方提供了 Python 和 Go 的 SDK,当然我们可以自己用熟悉的语言调用 REST API 的方式。

官方文档地址:

https://docs.docker.com/devel…

Docker 官方提供的连接方式:

  • unix:///var/run/docker/sock
  • tcp://host:port
  • fd://docketfd

默认不支持远程访问

配置远程访问

vi /usr/lib/system/docker.service

// 把原本是下面这一行注释掉
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

// 添加如下这一行
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock

// 然后保存后,重启 Docker
systemctl daemon-reload
systemctl restart docker

// 重启之后查看一下 docker 的守护进程,确认是否配置成功
ps -ef | grep docker
netstat -anput | grep docker

// 开启远程访问端口
iptables -I INPUT -p tcp --dport 2375 -j ACCEPT       // 确保防火墙放行 2375 端口

// 阿里云的 ECS 上部署的 Docker,还需在安全组规则添加入方向、tcp、2375 端口的开通

// 使用本地测试连接 

通过 Python 连接 Docker 测试

# 通过 pip 安装 docker sdk
pip install docker

import docker

# 需要修改对应的 Docker 服务器 IP 地址
client = docker.DockerClient(base_url='tcp://Docker 服务器的 IP:2375')

# 获取所有镜像列表,相当于 docker cli 方式执行 docker images
images = client.images.list()

print(images)        # 打印结果: [<Image: 'centos:httpd'>, <Image: 'centos:latest'>]

# 获取镜像 id
print(images[0].id)    # 打印结果:sha256:3ac6dda7648810e447c94fb9f919f6c2cfa97410935e60894ef94ea6e5e4d2d3

# 这里发现镜像 id 比直接使用 docker cli 方式执行 docker images 获取的镜像 id 长,# docker 里面的各种镜像 id、容器 id 都只要能确定唯一性就行了 

这里只是通过自己写的程序连接 Docker 进行编程的一个实例,可以帮助我们理解 Docker 的管理工具的工作原理。

文章出处:http://www.mi360.cn/articles/12

正文完
 0