一、镜像

1、获取镜像

       #docker pull NAME[:TAG] 默认会选择latest标签，及下载仓库中最新版本的镜像。

       #docker pull ubuntu:14.04

2、查看镜像信息

       #docker images 显示的详细字段如下：

              来自于哪个仓库，如ubunt仓库；镜像的标签信息；镜像的ID号（唯一）；创建时间；镜像大小

              备注：可能出现两个镜像ID一致的情况，其实指向了同一个镜像文件，其tag号不一样而已。

       #docker inspect [镜像ID|容器ID]      查看镜像或容器的详细信息，返回信息为JSON格式

       #docker inspect 容器ID |grep IP       查看的Nerword信息

3、搜索镜像

       #docker search NAME

              -s=n 指定仅显示评价微指定星级以上的镜像

4、删除镜像

       #docker rmi NAME name可以为标签或ID

              -f 强行删除镜像

5、创建镜像

       #docker commit 备注信息 容器ID 创建镜像名称

              备注信息：-a 作者信息 -m 提交信息 -p 提交时暂停容器运行

              如：docker commit -m "abc" -a "my" bb62268edad2 nginx_save

6、存储镜像

       #docker save -o 保存名称.tar 镜像名称:tag 保存在当前目录下

7、载入镜像

       #docker load < 保存名称.tar

二、容器

1、创建容器：docker create ... 新建并启动：docker run ...

       -i 交互式操作 -t 终端。

       --rm 这个参数是说容器退出后随之将其删除。可以避免浪费空间。

       -d后台运行容器，并返回容器ID；

       run来创建启动容器时，运行标准操作如下

             1、创建本地是否存在指定镜像，不存在则从公有仓库下载

             2、利用镜像创建并启动一个容器

             3、分配一个文件系统，并在只读的镜像层外面挂载一层可读写层

             4、从宿主主机配置的王巧接口中桥接一个虚拟接口道容器中去

             5、从地址池配置一个IP地址给容器

             6、执行用户指定的应用程序

             7、执行完毕后容器被终止

2、终止容器

       #docker stop NAME|ID

3、进入容器

       #docker exec -ti 容器ID /bin/bash

4、删除容器

       #docker rm 容器ID

              -f    强行终止并删除一个运行中的容器

              -l    删除容器的链接，但保留容器

              -v   删除容器挂载的数据卷

          #docker  rm  $(docker ps -q -a)    删除所有未开启的容器

5、导出容器

       #docker export 容器ID > 保存路径/test.save.tar

6、导入容器

       #cat test.save.tar | docker import - 镜像名称：tag 将导出的容器还原为镜像

三、私有仓库管理：

       1、docker pull registry 获取官方私有仓库环境

       2、docker run -d -p 5000:5000 registry 创建容器并映射本地5000端口

             或docker run -d -p 5000:5000 -v /本地理解：/tmp/registry registry

       3、docker tag unbuntu:14:04 192.168.12.235:5000/test 修改镜像tag

       4、docker push 192.168.12.235:5000/test 上传镜像

             如有报错请参考如下：http://ylw6006.blog.51cto.com/470441/1597873/或http://blog.csdn.net/wangtaoking1/article/details/44180901/

       5、docker pull 192.168.12.235:5000/test 客户端下载

四、数据管理（-v与--volunmes-from 可以多次使用）

       #run -v 主机路径：容器路径 ubuntu /bin/bash 挂载一个主机目录作为数据卷

       数据卷容器

              #docker run -it -v /dbdata --name dbdata ubuntu

              #docker run -it --volumes-from dbdata(容器名称) --name db1 ubuntu

              #docker run -it --volumes-from dbdata(容器名称) --name db2 ubuntu

              此时dbdata、db1、db2共用dbdata目录

       数据卷容器迁移：备份

五、网络基础配置(-p可以多次使用)

            -P 随机从主机一个49000~49900端口映射至容器中某个开放的网络端口。

            -p 8080:80 宿主机的8080端口映射到容器中的80端口

            -p ip:8080:80 映射到指定地址的指定端口

            -p ip::80/udp 映射到指定地址的任意端口，并且指定端口为udp

            查看容器端口映射信息

            #docker port 容器ID

六、容器互联（容器名称是唯一的）

            1、docker run -d --name db training/postgres 创建db容器

            2、docker run -d -P --name web --link db:db training/webapp python app.py

            --link name:alias (name要链接的容器名称，alias链接后的别名)

            Docker 通过 2 种方式为容器公开连接信息：

环境变量

更新 /etc/hosts 文件

----------------------------------------------------------------------------------------------------------------------------

以下命令针对于Dockerfile:

COPY-------复制文件

COPY <源路径>... <目标路径>

COPY ["<源路径1>",... "<目标路径>"]

COPY 指令将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置。比如：#COPY package.json /usr/src/app/

支持统配符号，如：#COPY hom* /mydir/

源文件的各种元数据都会保留。文件权限、文件变更时间等

----------------------------------------------------------------------------------------------------------------------------

ADD-------更高级的复制文件（在COPY基础上增加了一些功能）

使用场景较少、COPY一般已满足使用。

仅在需要自动解压缩的场合使用 ADD，如：#ADD ubuntu-amd64- root.tar.gz

----------------------------------------------------------------------------------------------------------------------------

CMD-------容器启动

shell 格式：CMD <命令>

exec 格式：CMD ["可执行文件", "参数1", "参数2"...]

参数列表格式：CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后，用 CMD 指定具体的参数。

如果使用shell格式的话，实际的命令会被包装为sh -c的参数形式进行执行，如：CMD echo $HOME；实际表达为：CMD [ "sh", "-c", "echo $HOME" ]

正确的做法是直接执行Nginx 可执行文件，并且要求以前台形式允许，如：CMD ["nginx", "-g", "daemon off;"]

----------------------------------------------------------------------------------------------------------------------------

ENTRYPOINT--入口点

ENTRYPOINT 的目的和 CMD 一样，都是在指定容器启动程序及参数。

----------------------------------------------------------------------------------------------------------------------------

ENV ---------设置环境变量

ENV

ENV = =...

使用方式如：ENV VERSION=1.0 DEBUG=on \

或：ENV NODE_VERSION 7.2.0

----------------------------------------------------------------------------------------------------------------------------

ARG-------构建参数

构建参数和 ENV 的效果一样，都是设置环境变量。所不同的是，ARG 所设置的构建环境的环境变量，在将来容器运行时是不会存在这些环境变量的。

VOLUME---定义匿名卷

VOLUME ["<路径1>", "<路径2>"...]

VOLUME <路径>

使用方法：#VOLUME /data 指定匿名卷后，在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据。

运行时替换匿名卷的挂载地址#docker run -d -v mydata:/data xxxx 从/data替换为/mydata

----------------------------------------------------------------------------------------------------------------------------

EXPOSE----声明端口

          格式为 EXPOSE <端口1> [<端口2>...]。

          EXPOSE 指令是声明运行时容器提供服务端口，这只是一个声明，在运行时并不会因为这个声明应用就会开启这个端口的服务。

          好处1：帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；

          好处2：在运行时使用随机端口映射时，也就是 docker run -P 时，会自动随机映射 EXPOSE 的端口。

----------------------------------------------------------------------------------------------------------------------------

WORKDIR----指定工作目录

          格式为 WORKDIR <工作目录路径>

          使用 WORKDIR 指令可以来指定工作目录（或者称为当前目录），以后各层的当前目录就被改为指定的目录，如该目录不存在，WORKDIR 会帮你建立目录。

          错误使用如：RUN cd /app

                                     RUN echo "hello" > world.txt（第二层执行是并非在/app目录下）

          正确使用如：WORKDIR /app

                                     RUN echo "hello" > world.txt

----------------------------------------------------------------------------------------------------------------------------

USER--------指定当前用户

          格式：USER <用户名>

          USER 指令和 WORKDIR 相似，都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录，USER 则是改变之后层的执行 RUN, CMD 以及          ENTRYPOINT 这类命令的身份。

          用户必须是事先建立好的，否则无法切换。使用如下：

          RUN groupadd -r redis && useradd -r -g redis redis

          USER redis

          RUN [ "redis-server" ]

----------------------------------------------------------------------------------------------------------------------------

HEALTHCHECK----健康检查

HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令

HEALTHCHECK NONE：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

--interval=<间隔>：两次健康检查的间隔，默认为 30 秒；

--timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；

--retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次。

#docker ps 可查看状态health/unhealthy

----------------------------------------------------------------------------------------------------------------------------

ONBUILD-----为他人做嫁衣裳

          格式：ONBUILD <其它指令>

          ONBUILD 是一个特殊的指令，它后面跟的是其它指令，比如 RUN, COPY 等，而这些指令，在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行。

          FROM node:slim

          RUN "mkdir /app"

          WORKDIR /app

          ONBUILD COPY ./package.json /app

          ONBUILD  RUN [ "npm", "install" ]

          ONBUILD  COPY . /app/

          CMD [ "npm", "start" ]

          FROM my-node

          在各个项目目录中，用这个只有一行的 Dockerfile 构建镜像时，之前基础镜像的那三行 ONBUILD 就会开始执行，成功的将当前项目的代码复制进镜像、并且针对本项目执行 npm install，生成应用镜像。

----------------------------------------------------------------------------------------------------------------------------