安装和运行Docker

Docker底层依赖Linux内核技术，因此在Window和MacOS上使用的Docker，是由Docker应用程序虚拟了一个Linux虚拟机(轻量级)，然后将Docker CLI安装在宿主机上与之交互。

$ docker -v # 查看docker版本，检查是否安装成功
Docker version 18.03.1-ce, build 9ee9f40

获取镜像

镜像是Docker容器的基础，想要启动一个容器需要先创建/获得它的镜像。

• 镜像:
  • 可用于创建容器的只读模版
  • 基于分层文件系统构建
  • 每一层都在其上一层文件系统的基础上增加或替换部分内容
• 镜像通常包含：
  • 一个轻量级的操作系统发行版
  • 相关依赖
  • 单个应用或服务
• 你可以在公有仓库中找到镜像(例如：Docker Hub)
  • 你也可以打造自己的镜像：Dockerfile

开始Docker之旅

我们主要使用一个busybox镜像，它包含了一个基本的Linux操作系统和一些简单的指令，能帮助我们快速掌握Docker的基础用法。

Hello Docker

1. 拉取镜像：docker会向注册过的仓库(本地或是远程)拉取目标镜像

$ docker pull busybox
Using default tag: latest
latest: Pulling from library/busybox
8c5a7da1afbc: Pull complete
Digest: sha256:cb63aa0641a885f54de20f61d152187419e8f6b159ed11a251a09d115fdff9bd
Status: Downloaded newer image for busybox:latest

2. 查看镜像

$ docker images
REPOSITORY                                  TAG                 IMAGE ID            CREATED             SIZE
busybox                                     latest              e1ddd7948a1c        35 hours ago        1.16MB

3. 启动容器：并告知容器打印‘Hello Docker’

$ docker run busybox echo "Hello Docker"
Hello Docker

docker run [image] [command]：启动一个容器并执行指定命令

4. 启动交互式容器：打开容器内的终端并进行交互

$ docker run -it busybox sh
/ # echo 'Hello Docker'
Hello Docker

• -t：在新容器内指定一个伪终端或终端
• -i：允许你对容器内的标准输入(STDIN)进行交互

5. 后台启动容器，发送指令给后台容器

$ docker run -dit busybox
0395c8f9ac04626d96cbef7860af59c1e062490f4e0f311ed94b25e4b18b06b4
$ docker exec 0395c8f9ac04626d96cbef7860af59c1e062490f4e0f311ed94b25e4b18b06b4 echo "Hello Docker"
Hello Docker
$ docker exec -it 0395c8f9ac04626d96cbef7860af59c1e062490f4e0f311ed94b25e4b18b06b4 sh
/ # echo 'Hello Docker'
Hello Docker

docker exec [Container-ID/Name] [command]：向已启动的容器发送指定命令
docker run --name [Container-Name] [image]：设置容器名称，方便按容器名进行操作

6. 查看容器

$ docker ps # 查看运行的容器
$ docker ps -a # 查看所有容器
$ docker images # 查看所有镜像

$ docker start [Container ID/Name] # 启动一个已关闭的容器
$ docker kill [Container ID/Name] # 关闭一个运行中的容器
$ docker logs [Container ID/Name] # 查看指定容器的log

$ docker rm $(docker ps -a -q) # 删除所有容器
$ docker rmi $(docker images -q) # 删除所有镜像
$ docker rmi $(docker images -f "dangling=true" -q) # 删除'悬空'的镜像

1. 其他应用

Docker Hub中有非常多的镜像，有Linux各种发行版的操作系统，还有Http Server、数据库等打包好的应用。你可以很快的拉取一个MongoDB镜像，然后在本机上运行容器并提供服务，而不需要进行繁琐的安装和环境配置。

Dockerfile

虽然官方镜像很多，但我们仍希望自定义我们的容器来提供一些额外功能。例如，我希望启动容器能自动打印Hello Docker。前面提到Docker的镜像是通过分层结构存储的，我们需要在已有的镜像上新增一层用来支持我们的改动 - Dockerfile。

Dockerfile 是用来描述镜像构建过程中的所有操作，包括基础镜像、拉取文件、执行指令等。

FROM busybox # 指定镜像基于哪个基础镜像
MAINTAINER author # 设置该镜像的作者
ENV version=0.0.1 # 设置环境变量
USER ... # 镜像正在运行时设置一个UID
WORKDIR ... # 指定RUN、CMD与ENTRYPOINT命令的工作目录
VOLUME ... | [...,...] # 设置容器内的匿名卷
RUN [...,...] # 在shell或者exec的环境下执行的命令, RUN指令会在新创建的镜像上添加新的层面, 接下来提交的结果用在Dockerfile的下一条指令中
ADD source destination # 复制文件指令
EXPOSE 80 # 指定容器在运行时监听的端口
ENTRYPOINT ["sh"] # 指定容器的启动程序及参数
CMD ... # (唯一)容器启动程序的参数，可以被docker run [IMAGE] [COMMAND]替换

特别说明CMD：
CMD ["executable","param1","param2"]：运行一个可执行的文件并提供参数
CMD ["param1","param2"]：为ENTRYPOINT指定参数
CMD command param1 param2：以”/bin/sh -c”的方法执行的命令

修改镜像

1. 创建Dockerfile：需要完成这个功能，我们只需要在busybox容器启动时，默认执行打印动作即可。

FROM busybox
# 1.
# CMD ["echo","Hello World"] # 仅打印
# 2.
# CMD echo "Hello World" & sh # 打印后自动开启sh
CMD ["sh","-c","echo 'Hello World' & sh"] # 同上，打印后自动开启sh

2. 生成镜像

$ docker build -f Dockerfile-1 -t anddd7/busybox:latest .
Sending build context to Docker daemon  2.048kB
Step 1/2 : FROM busybox
 ---> e1ddd7948a1c
Step 2/2 : CMD ["sh","-c","echo 'Hello World' & sh"]
 ---> Running in 85c38bf6ae46
Removing intermediate container 85c38bf6ae46
 ---> 1ff726e635ac
Successfully built 1ff726e635ac
Successfully tagged anddd7/busybox:latest

• -f：Dockerfile文件(当名称不是默认的Dockerfile时使用)
• -t：镜像名称+tag标签
  可以看到，build过程中引用/生成了不同的层（包括busybox镜像和中间层）。使用docker images和docker history进行查看。

3. 启动容器

$ docker run -it anddd7/busybox
Hello World
/ #

Dockerfile实践

• 保持常见的指令像MAINTAINER以及从上至下更新Dockerfile命令;
• 当构建镜像时使用可理解的标签，以便更好地管理镜像;
• 避免在Dockerfile中映射公有端口;
• CMD与ENTRYPOINT命令请使用数组语法。
• ...