docker映象

Docker 執行容器前需要本地存在對應的映象，如果本地不存在該映象，Docker會從映象倉庫下載該映象。

獲取映象

Docker Hub 上有大量的高質量的映象可以用，這裡我們就說一下怎麼獲取這些映象。

從 Docker 映象倉庫獲取映象的命令是 docker pull。其命令格式為：

docker pull [選項] [Docker Registry 地址[:埠號]/]倉庫名[:標籤]

具體的選項可以通過 docker pull --help 命令看到，這裡我們說一下映象名稱的格式。

• Docker 映象倉庫地址：地址的格式一般是 <域名/IP>[:埠號]。預設地址是 Docker Hub。
• 倉庫名：如之前所說，這裡的倉庫名是兩段式名稱，即 <使用者名稱>/<軟體名>。對於 Docker Hub，如果不給出使用者名稱，則預設為 library，也就是官方映象。
  如：
  

上面的命令中沒有給出 Docker 映象倉庫地址，因此將會從 Docker Hub 獲取映象。而映象名稱是 ubuntu:16.04，因此將會獲取官方映象 library/ubuntu 倉庫中標籤為 16.04 的映象。

從下載過程中可以看到我們之前提及的分層儲存的概念，映象是由多層儲存所構成。下載也是一層層的去下載，並非單一檔案。下載過程中給出了每一層的 ID 的前 12 位。並且下載結束後，給出該映象完整的 sha256 的摘要，以確保下載一致性。

在使用上面命令的時候，你可能會發現，你所看到的層 ID 以及 sha256 的摘要和這裡的不一樣。這是因為官方映象是一直在維護的，有任何新的 bug，或者版本更新，都會進行修復再以原來的標籤釋出，這樣可以確保任何使用這個標籤的使用者可以獲得更安全、更穩定的映象。

如果從 Docker Hub 下載映象非常緩慢，可以參照 Docker安裝配置映象加速器。

執行映象

有了映象後，我們就能夠以這個映象為基礎啟動並執行一個容器。以上面的 ubuntu:16.04 為例，如果我們打算啟動裡面的 bash 並且進行互動式操作的話，可以執行下面的命令。

docker run就是執行容器的命令，我們這裡簡要的說明一下上面用到的引數。

• -it：這是兩個引數，一個是-i：互動式操作，一個是 -t 終端。我們這裡打算進入 bash 執行一些命令並檢視返回結果，因此我們需要互動式終端。
• --rm：這個引數是說容器退出後隨之將其刪除。預設情況下，為了排障需求，退出的容器並不會立即刪除，除非手動 docker rm。我們這裡只是隨便執行個命令，看看結果，不需要排障和保留結果，因此使用 --rm 可以避免浪費空間。
• ubuntu:16.04：這是指用 ubuntu:16.04 映象為基礎來啟動容器。
• bash：放在映象名後的是命令，這裡我們希望有個互動式 Shell，因此用的是 bash。

進入容器後，我們可以在 Shell 下操作，執行任何所需的命令。這裡，我們執行了 cat /etc/os-release，這是 Linux 常用的檢視當前系統版本的命令，從返回的結果可以看到容器內是 Ubuntu 16.04.4 LTS 系統。

最後我們通過 exit 退出了這個容器。

列出映象

概述

要想列出已經下載下來的映象，可以使用 docker image ls 命令。
各個選項說明:

• REPOSITORY：表示映象的倉庫源
• TAG：映象的標籤
• IMAGE ID：映象ID
• CREATED：映象建立時間
• SIZE：映象大小

其中倉庫名、標籤在之前的基礎概念章節已經介紹過了。映象 ID 則是映象的唯一標識，一個映象可以對應多個標籤。

映象體積

如果仔細觀察，會注意到，這裡標識的所佔用空間和在 Docker Hub 上看到的映象大小不同。比如，ubuntu:16.04 映象大小，在這裡是 127 MB，但是在 Docker Hub 顯示的卻是 50 MB。這是因為 Docker Hub 中顯示的體積是壓縮後的體積。在映象下載和上傳過程中映象是保持著壓縮狀態的，因此 Docker Hub 所顯示的大小是網路傳輸中更關心的流量大小。而 docker image ls 顯示的是映象下載到本地後，展開的大小，準確說，是展開後的各層所佔空間的總和，因為映象到本地後，檢視空間的時候，更關心的是本地磁碟空間佔用的大小。

另外一個需要注意的問題是，docker image ls 列表中的映象體積總和並非是所有映象實際硬碟消耗。由於 Docker 映象是多層儲存結構，並且可以繼承、複用，因此不同映象可能會因為使用相同的基礎映象，從而擁有共同的層。由於 Docker 使用 Union FS，相同的層只需要儲存一份即可，因此實際映象硬碟佔用空間很可能要比這個列表映象大小的總和要小的多。

你可以通過以下命令來便捷的檢視映象、容器、資料卷所佔用的空間。

虛懸映象

映象既沒有倉庫名，也沒有標籤，均為 。：
映象原本是有映象名和標籤的，隨著官方映象維護，釋出了新版本後，這個映象名被轉移到了新下載的映象身上，而舊的映象上的這個名稱則被取消，從而成為了 。除了 docker pull 可能導致這種情況，docker build 也同樣可以導致這種現象。由於新舊映象同名，舊映象名稱被取消，從而出現倉庫名、標籤均為 的映象。這類無標籤映象也被稱為 虛懸映象(dangling image) ，可以用下面的命令專門顯示這類映象：

docker image ls -f dangling=true

一般來說，虛懸映象已經失去了存在的價值，是可以隨意刪除的，可以用下面的命令刪除。

docker image prune

中間層映象

為了加速映象構建、重複利用資源，Docker 會利用 中間層映象。所以在使用一段時間後，可能會看到一些依賴的中間層映象。預設的 docker image ls 列表中只會顯示頂層映象，如果希望顯示包括中間層映象在內的所有映象的話，需要加 -a 引數。

docker image ls -a

這樣會看到很多無標籤的映象，與之前的虛懸映象不同，這些無標籤的映象很多都是中間層映象，是其它映象所依賴的映象。這些無標籤映象不應該刪除，否則會導致上層映象因為依賴丟失而出錯。實際上，這些映象也沒必要刪除，因為之前說過，相同的層只會存一遍，而這些映象是別的映象的依賴，因此並不會因為它們被列出來而多存了一份，無論如何你也會需要它們。只要刪除那些依賴它們的映象後，這些依賴的中間層映象也會被連帶刪除。

列出部分映象

不加任何引數的情況下，docker image ls 會列出所有頂級映象，但是有時候我們只希望列出部分映象。docker image ls 有好幾個引數可以幫助做到這個事情。

1. 根據倉庫名列出映象

docker image ls ubuntu

2. 列出特定的某個映象，也就是說指定倉庫名和標籤

docker image ls ubuntu:16.04

3. 除此以外，docker image ls 還支援強大的過濾器引數 --filter，或者簡寫 -f。之前我們已經看到了使用過濾器來列出虛懸映象的用法，它還有更多的用法。比如，我們希望看到在 mongo:3.2 之後建立的映象，可以用下面的命令：

docker image ls -f since=mongo:3.2

4. 想檢視某個位置之前的映象也可以，只需要把 since 換成 before 即可。
   此外，如果映象構建時，定義了 LABEL，還可以通過 LABEL 來過濾。

docker image ls -f label=com.example.version=0.1

以特定格式顯示

預設情況下，docker image ls 會輸出一個完整的表格，但是我們並非所有時候都會需要這些內容。比如，剛才刪除虛懸映象的時候，我們需要利用 docker image ls 把所有的虛懸映象的 ID 列出來，然後才可以交給 docker image rm 命令作為引數來刪除指定的這些映象，這個時候就用到了 -q 引數。

--filter 配合 -q 產生出指定範圍的 ID 列表，然後送給另一個 docker 命令作為引數，從而針對這組實體成批的進行某種操作的做法在 Docker 命令列使用過程中非常常見，不僅僅是映象，將來我們會在各個命令中看到這類搭配以完成很強大的功能。因此每次在文件看到過濾器後，可以多注意一下它們的用法。

另外一些時候，我們可能只是對錶格的結構不滿意，希望自己組織列；或者不希望有標題，這樣方便其它程式解析結果等，這就用到了 Go 的模板語法。

比如，下面的命令會直接列出映象結果，並且只包含映象ID和倉庫名：

docker image ls --format "{{.ID}}: {{.Repository}}"

或者打算以表格等距顯示，並且有標題行，和預設一樣，不過自己定義列：

docker image ls --format "table {{.ID}}\t{{.Repository}}\t{{.Tag}}"

刪除本地映象

概述

如果要刪除本地的映象，可以使用 docker image rm 命令，其格式為：

docker image rm [選項] <映象1> [<映象2> ...]

用 ID、映象名、摘要刪除映象

其中，<映象> 可以是 映象短 ID、映象長 ID、映象名 或者 映象摘要。

[root@localhost ~]# docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              16.04               9499db781771        4 days ago          131MB
ubuntu              21.04               de35fa744ddc        4 days ago          79.6MB
nginx               latest              bc9a0695f571        5 days ago          133MB
mysql               8.0.22              dd7265748b5d        9 days ago          545MB
redis               6.0.9-buster        74d107221092        11 days ago         104MB
hello-world         latest              bf756fb1ae65        11 months ago       13.3kB

我們可以用映象的完整 ID，也稱為 長 ID，來刪除映象。使用指令碼的時候可能會用長 ID，但是人工輸入就太累了，所以更多的時候是用 短 ID 來刪除映象。docker image ls 預設列出的就已經是短 ID 了，一般取前3個字元以上，只要足夠區分於別的映象就可以了。

比如這裡，如果我們要刪除 ubuntu:21.04 映象，可以執行：

[root@localhost ~]# docker image rm de3
Untagged: ubuntu:21.04
Untagged: ubuntu@sha256:b6dc45a852dc83fa0e7504e9d68b9b0084eefb8aeb5f295f276bf99f5c033490
Deleted: sha256:de35fa744ddc8e77100c28fb8991d27608844ad7e471326ed065b5fef93cd136
Deleted: sha256:fd65f8aa83950d70250af00da5689928e3f40cd69e698f0759f0378e09c4f8be
Deleted: sha256:0bd7c17bf4b4b2a863a2682022759d5c13409883490a9fd469234894947a33e6
Deleted: sha256:a1420feae655de344314664a83c3509ec59cee20e1b3934a50b5568d7ae95c69

我們也可以用映象名，也就是 <倉庫名>:<標籤>，來刪除映象。

[root@localhost ~]# docker image rm nginx
Untagged: nginx:latest
Untagged: nginx@sha256:6b1daa9462046581ac15be20277a7c75476283f969cb3a61c8725ec38d3b01c3
Deleted: sha256:bc9a0695f5712dcaaa09a5adc415a3936ccba13fc2587dfd76b1b8aeea3f221c
Deleted: sha256:a6862ade3b91fdde2aa8a3d77fdcc95b1eb6c606be079c11b7f97f249d0e731d
Deleted: sha256:32bcbe3740b68d0625744e774b404140366c0c4a2b2eadf32280d66ba001b4fb
Deleted: sha256:2dc5e43f496e41a18c016904b6665454a53be22eb4dcc1b468d864b4e2d1f311
Deleted: sha256:5fe6a7c579cd9fbcfa604810974c4c0c16893f4c40bc801545607ebd0accea74

當然，更精確的是使用 映象摘要 刪除映象。

[root@localhost ~]# docker image ls --digests
REPOSITORY          TAG                 DIGEST                                                                    IMAGE ID            CREATED             SIZE
ubuntu              16.04               sha256:3355b6e4ba1b12071ba5fe9742042a2f10b257c908fbdfac81912a16eb463879   9499db781771        4 days ago          131MB
mysql               8.0.22              sha256:4bb2e81a40e9d0d59bd8e3dc2ba5e1f2197696f6de39a91e90798dd27299b093   dd7265748b5d        9 days ago          545MB
redis               6.0.9-buster        sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489   74d107221092        11 days ago         104MB
hello-world         latest              sha256:e7c70bb24b462baa86c102610182e3efcb12a04854e8c582838d92970a09f323   bf756fb1ae65        11 months ago       13.3kB
[root@localhost ~]# docker image rm redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489
Untagged: redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489

用 docker image ls 命令來配合

像其它可以承接多個實體的命令一樣，可以使用 docker image ls -q 來配合使用 docker image rm，這樣可以成批的刪除希望刪除的映象。我們在“映象列表”章節介紹過很多過濾映象列表的方式都可以拿過來使用。

比如，我們需要刪除所有倉庫名為 redis 的映象：

docker image rm $(docker image ls -q redis)

或者刪除所有在 mongo:3.2 之前的映象：

docker image rm $(docker image ls -q -f before=mongo:3.2)

充分利用你的想象力和 Linux 命令列的強大，你可以完成很多非常讚的功能。

Dockerfile

定製映象

映象的定製實際上就是定製每一層所新增的配置、檔案。如果我們可以把每一層修改、安裝、構建、操作的命令都寫入一個指令碼，用這個指令碼來構建、定製映象，那麼之前提及的無法重複的問題、映象構建透明性的問題、體積的問題就都會解決。這個指令碼就是 Dockerfile。

Dockerfile 是一個用來構建映象的文字檔案，文字內容包含了一條條構建映象所需的指令和說明。

1. 以Nginx為例定製一個映象

   在一個空白目錄中，建立一個Dockerfile檔案，並在檔案內新增以下內容

   mkdir testnginx
   cd testnginx/
   vim Dockerfile
   

   
   ```dockerfile
   FROM nginx
   RUN echo '這是一個本地構建的nginx映象' > /usr/share/nginx/html/index.html

2. FROM 和 RUN 指令的作用

   shell 格式：

   RUN <命令列命令>
   # <命令列命令> 等同於，在終端操作的 shell 命令。
   

   exec 格式：

   RUN ["可執行檔案", "引數1", "引數2"]
   # 例如：
   # RUN ["./test.php", "dev", "offline"] 等價於 RUN ./test.php dev offline
   

注意：Dockerfile 的指令每執行一次都會在 docker 上新建一層。所以過多無意義的層，會造成映象膨脹過大。例如：

FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上執行會建立 3 層映象。可簡化為以下格式：
FROM centos
RUN yum install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

如上，以 && 符號連線命令，這樣執行後，只會建立 1 層映象。

構建映象

在 Dockerfile 檔案的存放目錄下，執行構建動作。注：最後的 . 代表本次執行的上下文路徑。

docker build -t nginx:v3 .

成功構建結果如下：

從命令的輸出結果中，我們可以清晰的看到映象的構建過程。在 Step 2 中，RUN 指令啟動了一個容器 1f506b715306，隨後刪除了所用到的這個容器 1f506b715306，並最後提交了這一層 3e18e15241b5，成功構建映象。

這裡我們使用了 docker build 命令進行映象構建。其格式為：

docker build [選項] <上下文路徑/URL/->

上下文路徑

指令最後一個 . 是上下文路徑，. 表示當前目錄，那麼什麼是上下文路徑呢？

docker build -t nginx:v3 .

上下文路徑，是指 docker 在構建映象，有時候想要使用到本機的檔案（比如複製），docker build 命令得知這個路徑後，會將路徑下的所有內容打包。

解析：由於 docker 的執行模式是 C/S。我們本機是 C，docker 引擎是 S。實際的構建過程是在 docker 引擎下完成的，所以這個時候無法用到我們本機的檔案。這就需要把我們本機的指定目錄下的檔案一起打包提供給 docker 引擎使用。

如果未說明最後一個引數，那麼預設上下文路徑就是 Dockerfile 所在的位置。

注意：上下文路徑下不要放無用的檔案，因為會一起打包傳送給 docker 引擎，如果檔案過多會造成過程緩慢。

Dockerfile指令

COPY

複製指令，從上下文目錄中複製檔案或者目錄到容器裡指定路徑。

格式：

COPY [--chown=<user>:<group>] <源路徑1>...  <目標路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",...  "<目標路徑>"]

[--chown=:]：可選引數，使用者改變複製到容器內檔案的擁有者和屬組。

<源路徑>：原始檔或者源目錄，這裡可以是萬用字元表示式，其萬用字元規則要滿足 Go 的 filepath.Match 規則。例如：

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目標路徑>：容器內的指定路徑，該路徑不用事先建好，路徑不存在的話，會自動建立。

ADD

ADD 指令和 COPY 的使用格式一致（同樣需求下，官方推薦使用 COPY）。功能也類似，不同之處如下：

• ADD 的優點：在執行 <原始檔> 為 tar 壓縮檔案的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動複製並解壓到 <目標路徑>。
• ADD 的缺點：在不解壓的前提下，無法複製 tar 壓縮檔案。會令映象構建快取失效，從而可能會令映象構建變得比較緩慢。具體是否使用，可以根據是否需要自動解壓來決定。

CMD

類似於 RUN 指令，用於執行程式，但二者執行的時間點不同:

• CMD 在docker run 時執行。
• RUN 是在 docker build。

作用：為啟動的容器指定預設要執行的程式，程式執行結束，容器也就結束。CMD 指令指定的程式可被 docker run 命令列引數中指定要執行的程式所覆蓋。

注意：如果 Dockerfile 中如果存在多個 CMD 指令，僅最後一個生效。

格式：

CMD <shell 命令> 
CMD ["<可執行檔案或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 該寫法是為 ENTRYPOINT 指令指定的程式提供預設引數

推薦使用第二種格式，執行過程比較明確。第一種格式實際上在執行的過程中也會自動轉換成第二種格式執行，並且預設可執行檔案是 sh。

ENTRYPOINT

類似於 CMD 指令，但其不會被 docker run 的命令列引數指定的指令所覆蓋，而且這些命令列引數會被當作引數送給 ENTRYPOINT 指令指定的程式。

但是, 如果執行 docker run 時使用了 --entrypoint 選項，此選項的引數可當作要執行的程式覆蓋 ENTRYPOINT 指令指定的程式。

優點：在執行 docker run 的時候可以指定 ENTRYPOINT 執行所需的引數。

注意：如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令，僅最後一個生效。

格式：

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配 CMD 命令使用：一般是變參才會使用 CMD ，這裡的 CMD 等於是在給 ENTRYPOINT 傳參，以下示例會提到。

示例：

假設已通過 Dockerfile 構建了 nginx:test 映象：

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參 

1、不傳參執行

docker run  nginx:test

容器內會預設執行以下命令，啟動主程序。

nginx -c /etc/nginx/nginx.conf

2、傳參執行

docker run  nginx:test -c /etc/nginx/new.conf

容器內會預設執行以下命令，啟動主程序(/etc/nginx/new.conf:假設容器內已有此檔案)

nginx -c /etc/nginx/new.conf

ENV

設定環境變數，定義了環境變數，那麼在後續的指令中，就可以使用這個環境變數。

格式：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例設定 NODE_VERSION = 7.2.0 ， 在後續的指令中可以通過 $NODE_VERSION 引用：

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

VOLUME

定義匿名資料卷。在啟動容器時忘記掛載資料卷，會自動掛載到匿名卷。

作用：

• 避免重要的資料，因容器重啟而丟失，這是非常致命的。
• 避免容器不斷變大。

格式：

VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>

在啟動容器 docker run 的時候，我們可以通過 -v 引數修改掛載點。

docker run -d -v mydata:/data xxxx

在這行命令中，就使用了 mydata 這個命名卷掛載到了 /data 這個位置，替代了 Dockerfile 中定義的匿名卷的掛載配置。

EXPOSE

僅僅只是宣告埠。

作用：

• 幫助映象使用者理解這個映象服務的守護埠，以方便配置對映。
• 在執行時使用隨機埠對映時，也就是 docker run -P 時，會自動隨機對映 EXPOSE 的埠。

格式：

EXPOSE <埠1> [<埠2>...]

WORKDIR

指定工作目錄。用 WORKDIR 指定的工作目錄，會在構建映象的每一層中都存在。（WORKDIR 指定的工作目錄，必須是提前建立好的）。

docker build 構建映象過程中的，每一個 RUN 命令都是新建的一層。只有通過 WORKDIR 建立的目錄才會一直存在。

格式：

WORKDIR <工作目錄路徑>

USER

用於指定執行後續命令的使用者和使用者組，這邊只是切換後續命令執行的使用者（使用者和使用者組必須提前已經存在）。

格式：

USER <使用者名稱>[:<使用者組>]

HEALTHCHECK

用於指定某個程式或者指令來監控 docker 容器服務的執行狀態。

格式：

HEALTHCHECK [選項] CMD <命令>：設定檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎映象有健康檢查指令，使用這行可以遮蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 後面跟隨的命令使用，可以參考 CMD 的用法。

ONBUILD

用於延遲構建命令的執行。簡單的說，就是 Dockerfile 裡用 ONBUILD 指定的命令，在本次構建映象的過程中不會執行（假設映象為 test-build）。當有新的 Dockerfile 使用了之前構建的映象 FROM test-build ，這是執行新映象的 Dockerfile 構建時候，會執行 test-build 的 Dockerfile 裡的 ONBUILD 指定的命令。

格式：

ONBUILD <其它指令>

ARG

構建引數，與 ENV 作用一至。不過作用域不一樣。ARG 設定的環境變數僅對 Dockerfile 內有效，也就是說只有 docker build 的過程中有效，構建好的映象內不存在此環境變數。

構建命令 docker build 中可以用 --build-arg <引數名>=<值> 來覆蓋。

格式：

ARG <引數名>[=<預設值>]

參考文件

• Dockerfie 官方文件
• Dockerfile 最佳實踐文件
• Docker 官方映象 Dockerfile
• 菜鳥教程

docker容器

簡單的說，容器是獨立執行的一個或一組應用，以及它們的執行態環境。對應的，虛擬機器可以理解為模擬執行的一整套作業系統（提供了執行態環境和其他系統環境）和跑在上面的應用。

啟動容器

1、新建並啟動

以下命令使用 ubuntu 映象啟動一個容器，引數為以命令列模式進入該容器：

docker run -itd ubuntu /bin/bash

引數說明：

• -i: 讓容器的標準輸入保持開啟(互動式操作)。
• -t: 分配一個偽終端（pseudo-tty）並繫結到容器的標準輸入上。
• -d: 指定容器的執行模式，引數預設不會進入容器（後臺執行），想要進入容器需要使用指令 docker exec
• ubuntu: ubuntu 映象。
• /bin/bash：放在映象名後的是命令，這裡我們希望有個互動式 Shell，因此用的是 /bin/bash。

要退出終端，直接輸入 exit，如下：

當利用 docker run 來建立容器時，Docker 在後臺執行的標準操作包括：

• 檢查本地是否存在指定的映象，不存在就從公有倉庫下載
• 利用映象建立並啟動一個容器
• 分配一個檔案系統，並在只讀的映象層外面掛載一層可讀寫層
• 從宿主主機配置的網橋介面中橋接一個虛擬介面到容器中去
• 從地址池配置一個 ip 地址給容器
• 執行使用者指定的應用程式
• 執行完畢後容器被終止

2、啟動已終止容器

檢視所有的容器命令如下：

docker ps -a

使用 docker start 啟動一個已停止的容器：

docker start <容器 ID>

使用 ps 或 top 再偽終端中來檢視程序資訊

停止容器

停止容器的命令如下：

docker stop <容器 ID>

停止的容器可以通過 docker restart 重啟：

docker restart <容器 ID>

進入容器

在使用 -d 引數時，容器啟動後會進入後臺。此時想要進入容器，可以通過以下指令進入：

• docker attach
• docker exec：推薦大家使用 docker exec 命令，因為此退出容器終端，不會導致容器的停止。

attach 命令

下面演示了使用 docker attach 命令。

docker attach 0aa2fd00e1ca 

注意： 如果從這個容器退出，會導致容器的停止。


exec 命令

下面演示了使用 docker exec 命令。

docker exec -it 0aa2fd00e1ca /bin/bash

注意： 如果從這個容器退出，容器不會停止，這就是為什麼推薦大家使用 docker exec 的原因。

更多引數說明請使用 docker exec --help 命令檢視。


刪除容器

刪除容器使用 docker rm 命令：

docker rm -f d4de48672d62

下面的命令可以清理掉所有處於終止狀態的容器。

docker container prune

匯出和匯入容器

匯出容器

如果要匯出本地某個容器，可以使用 docker export 命令。

docker export 6f16882c8b05 > ubuntu.tar

這樣將匯出容器快照到本地檔案。

匯入容器快照

可以使用 docker import 從容器快照檔案中再匯入為映象，以下例項將快照檔案 ubuntu.tar 匯入到映象 test/ubuntu:v1:

cat docker/ubuntu.tar | docker import - test/ubuntu:v1

此外，也可以通過指定 URL 或者某個目錄來匯入，例如：

docker import http://example.com/exampleimage.tgz example/imagerepo

docker倉庫

倉庫（Repository）是集中存放映象的地方。

一個容易混淆的概念是註冊伺服器（Registry）。實際上註冊伺服器是管理倉庫的具體伺服器，每個伺服器上可以有多個倉庫，而每個倉庫下面有多個映象。從這方面來說，倉庫可以被認為是一個具體的專案或目錄。例如對於倉庫地址 dl.dockerpool.com/ubuntu 來說，dl.dockerpool.com 是註冊伺服器地址，ubuntu 是倉庫名。

大部分時候，並不需要嚴格區分這兩者的概念。

Docker Hub

目前 Docker 官方維護了一個公共倉庫 Docker Hub，其中已經包括了數量超過 15,000 的映象。大部分需求都可以通過在 Docker Hub 中直接下載映象來實現。

註冊

你可以在 https://cloud.docker.com 免費註冊一個 Docker 賬號。

登入

可以通過執行 docker login 命令互動式的輸入使用者名稱及密碼來完成在命令列介面登入 Docker Hub。

你可以通過 docker logout 退出登入。

拉取映象

通過 docker search 命令來查詢官方倉庫中的映象，並利用 docker pull 命令來將它下載到本地。

以 centos 為關鍵詞進行搜尋：

docker search centos

docker pull centos

推送映象

使用者也可以在登入後通過 docker push 命令來將自己的映象推送到 Docker Hub。

以下命令中的 username 替換為你的 Docker 賬號使用者名稱。

docker hub上效果如下：

docker 刪除映象


Docker 私有倉庫

有時候使用 Docker Hub 這樣的公共倉庫可能不方便，使用者可以建立一個本地倉庫供私人使用。

本節介紹如何使用本地倉庫。

docker-registry 是官方提供的工具，可以用於構建私有的映象倉庫。本文內容基於 docker-registry v2.x 版本。

服務端安裝執行

通過獲取官方 registry 映象來執行

docker run -d -p 5000:5000 --restart=always --name registry registry

這裡使用官方的 registry 映象來啟動私有倉庫。預設情況下，倉庫會被建立在容器的 /var/lib/registry 目錄下。你可以通過 -v 引數來將映象檔案存放在本地的指定路徑。例如下面的例子將上傳的映象放到本地的 /opt/data/registry 目錄。

docker run -d \
    -p 5000:5000 \
    -v /opt/data/registry:/var/lib/registry \
    --restart=always\
    --name registry_demo\
    registry:latest

引數說明：

• -d: 後臺執行容器，並返回容器ID；

• -p: 指定埠對映，格式為：主機(宿主)埠:容器埠

• -v: 指定映象檔案存放路徑，格式為：**主機(宿主)路徑:容器路徑

• --name: 為容器指定一個名稱

• --restart=always：引數能夠使我們在重啟docker時，自動啟動相關容器

如圖：

訪問http://ip:5000/v2/ 返回{}

客戶端上傳、搜尋、下載映象

1、標記映象

使用 docker tag 將 ubuntu:latest 這個映象標記為 127.0.0.1:5000/ubuntu:latest。

格式為 docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]。

docker tag nginx:latest 192.168.147.134:5000/nginx:v1

如圖：

2、上傳標記映象

docker push 192.168.147.134:5000/nginx

如圖：

注意：上傳映象如果報錯如下,意思就是 Docker 預設不允許非 HTTPS 方式推送映象。

解決辦法:

vim /etc/docker/daemon.json

在daemon.json檔案下新增"insecure-registries":["ip:5000"],如下：

{
"registry-mirrors": ["https://xx.mirror.aliyuncs.com"],
"insecure-registries":["192.168.0.xx:5000"]
}

重新整理配置：

systemctl daemon-reload

systemctl restart docker

3、檢視結果

檢視倉庫中的所有映象：
http://192.168.147.134:5000/v2/_catalog
檢視映象tags：
http://192.168.147.134:5000/v2/映象名/tags/list

如下：

4、從倉庫下載映象