简介

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。(摘自百度)

我们举个简单的例子来说明docker的功能：就像你把应用程序部署到tomcat下面后，然后将包含部署的应用的tomcat打成压缩包，复制多份后放到不同机器运行，或者修改端口等配置信息在同一台机器运行，这样用同一份压缩包在不同机器或者同部机器启动多个应用实例。

Docker从某方面来说与上面的例子类似，它的镜像[Image]对应于包含应用的tomcat压缩包，容器[Container]对应复制的tomcat，但是不同的是，Docker提供各种工具，允许将各种类型的应用(可以是操作系统，也可以是Oracle、MySQL等应用）制作成镜像，然后以镜像为模板通过命令指定不同的参数来运行镜像不同的实例，它与常见的虚拟机软件不同地方是，虚拟机软件创建的是一个虚拟操作系统，需要占用固定的硬盘空间，运行时则占用固定的内存空间等资源，但Docker运行的Container则象普通进程一样，根据实际运行情况占用CPU以及内存。
docker官网
docker镜像官网

常用命令

docker <command> --help： 显示指定命令的帮助
docker images ： 列出所有本地镜像
docker container ls --all: 列出所有容器（实例），如果不指明 --all，那么指列出当前正在运行中的容器
docker pull <image_name>： 从镜像官网拉取指定名称的镜像
docker rmi <image_name>: 删除指定名称镜像
docker rm <container_name>： 删除指定名称的容器实例，需要停止运行
docker run: 创建容器实例，示例如下：

 docker run -d --name mysql_test -p 4406:3306 -v /usr/dev/mysql_data/mysqltest/:/var/lib/mysql 
--env MYSQL_ROOT_PASSWORD=123456 --env MYSQL_DATABASE=demo mysql:5.7.22
参数说明：
-d： 设置后台运行
--name: 设置容器名称
--env： 这个是所使用镜像支持传入的环境变量，需要查看具体镜像说明
-p: 将内部端口3306映射到外部4406端口
-v /usr/dev/mysql_data/mysqltest/:/var/lib/mysql ：这部分则是将数据库数据目录映射到本机目录
最后的 mysql:5.7.22指示使用mysql镜像，并且使用标签为5.7.22的版本，如果最后面只有mysql，
则表示使用默认标签latest，即最新的版本，同样也是需要到镜像页面查看具体对应哪个版本号。

docker exec : 运行容器中的命令，比如正在运行的容器包含linux类操作系统，那么你可以执行类似以下的命令：docker exec -it mysql_test /bin/bash 这里是运行mysql_test容器内的bash命令，-it则相当于打开一个tty终端与容器内部交互，mysql_test是容器名称，/bin/bash是容器内/bin目录下的bash命令，在tty终端执行exit可以退出交互。
docker logs <容器名称>： 可以查看容器内应用运行日志，如果有打印的话
docker inspect <容器名称>： 可以查看容器的详细信息、网络设置、各种参数设定以及存放位置等
docker stop <容器名称>： 停止容器
docker start <容器名称>： 启动被停止的容器
docker restart <容器名称>： 重启容器
docker network： docker网络管理命令，可以创建、查看和修改docker的子网等，例如以下命令创建一个叫db_net的子网，ip是172.19段的： docker network create --subnet=172.19.0.0/24 db_net 比如创建容器实例时可以添加 --net=<子网名称> --ip=<子网ip>来指定使用哪个子网以及子网内的哪个IP，如果使用 --net=host时，则表示使用主机模式，即相当于在主机运行容器内的应用。docker network ls显示所有子网，docker network prune 移除所有未使用子网，执行这个命令需要小心，如果子网有被容器使用，但是容器都不在运行中的话这个子网也会删除的。
docker cp /local_dir/local_file <容器名称>:/container_dir/container_filename ： 将本机文件拷贝到容器内部，将位置交换则将容器内部文件拷贝到本机指定位置
docker tag： 这个命令则是将为指定标签的镜像创建新的镜像名和标签，语法：docker tag src_image:src_tag new_image_name: new_tag，未指明标签则表示使用latest

容器与本机时间不一致问题

可在创建容器时添加以下参数将本机时间映射到容器 -v /etc/localtime:/etc/localtime:ro

Java应用使用Maven插件制作docker镜像

示例如下：

         <plugin>
             <groupId>com.spotify</groupId>
             <artifactId>docker-maven-plugin</artifactId>
             <version>1.2.0</version>
             <configuration>
                 <imageName>${docker.image.name}:${docker.image.tag}</imageName>
                 <dockerDirectory>${basedir}/target/dockerfile</dockerDirectory>
                 <resources>
                     <resource>
                         <targetPath>/</targetPath>
                         <directory>${project.build.directory}</directory>
                         <include>${project.build.finalName}.jar</include>
                     </resource>
                 </resources>
             </configuration>
         </plugin>          

上面mavne插件配置了镜像名称和镜像标签（使用属性参数代替了）以及Dockerfile的路径，以及要添加到镜像的资源路径以及资源文件。
以下是Dockerfile具体内容

FROM openjdk:8-jdk-alpine
RUN  apk update && apk upgrade && apk add netcat-openbsd
RUN mkdir -p /usr/local/alot
ADD @project.build.finalName@.jar /usr/local/myapp/
ADD run.sh run.sh
RUN chmod +x run.sh
CMD ./run.sh

其中run.sh则是运行应用的脚本。

Usage: docker [OPTIONS] COMMAND

A self-sufficient runtime for containers

Options:
--config string Location of client config files (default "/home/mia_dev/.docker")
-D, --debug Enable debug mode
-H, --host list Daemon socket(s) to connect to
-l, --log-level string Set the logging level ("debug"|"info"|"warn"|"error"|"fatal") (default "info")
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default "/home/mia_dev/.docker/ca.pem")
--tlscert string Path to TLS certificate file (default "/home/mia_dev/.docker/cert.pem")
--tlskey string Path to TLS key file (default "/home/mia_dev/.docker/key.pem")
--tlsverify Use TLS and verify the remote
-v, --version Print version information and quit

Management Commands:
config Manage Docker configs
container Manage containers
image Manage images
network Manage networks
node Manage Swarm nodes
plugin Manage plugins
secret Manage Docker secrets
service Manage services
stack Manage Docker stacks
swarm Manage Swarm
system Manage Docker
trust Manage trust on Docker images
volume Manage volumes

Commands:
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes

Run docker COMMAND --help for more information on a command.