在日常工作中常常会用到docker，在这里整理一些docker的基本概念和操作，以及一些简单的使用心得。

本文主要内容翻译自官方文档；部分内容来源于网络资料，在文末列出。

Docker简介

Docker 是一个开源的容器引擎，而一个容器其实是一个虚拟化的独立的环境，因此开发者可以将应用打包到这样的一个 docker 容器中，然后发布到任何可以运行 docker 容器的机器中，实现一次打包多处部署，解决了因为环境问题而导致的部署难题。
Docker容器本质上是宿主机的进程，Docker通过namespace实现了资源隔离，通过cgroups实现了资源限制，通过写时复制机制（copy-on-write）实现了高效的文件操作。

Docker和虚拟机的区别

Docker基本概念

Docker daemon
Docker使用一个C/S架构，Docker client会使用REST API与本地或远程的Docker daemon通信。Docker daemon (dockerd) 听取Docker API的请求，并管理镜像、容器、网络和卷等。

Docker client
Docker client (docker)是许多Docker用户与Docker交互的主要方式。当用户使用诸如docker run等命令时，client会将这些命令发送给dockerd来执行。 一个client可以与多个daemon通信。

Docker image
一个镜像（image）是一个只读模板，提供建立容器的说明。通常来说，一个镜像是在另一个镜像的基础上添加修改制作的。因此镜像会有分层结构。
可以通过两种不同的方式制作一个镜像：

• 使用docker commit命令将容器提交为镜像；
• 使用docker build命令，通过 Dockerfile 来创建镜像

Docker container
一个容器（container）是一个镜像的可执行实例。你可以通过Docker API或者CLI创建（create）、启动（start）、停止（stop）及删除（delete）容器。你也可以从容器当前的状态中创建一个镜像。
默认条件下，容器之间以及容器和宿主机之间是相对独立的。一个容器由其镜像和其它的配置选项所决定。

Docker registry
Docker registry（比如Docker Hub）可以理解为一个托管服务，用于存储Docker镜像。Docker也会主动从Docker Hub中寻找镜像。你也可以运行你自己的私有registry。当你使用docker pull或docker run命令时，会从配置过的registry中拉下相应的镜像；当使用docker push命令时，镜像会被推送到配置过的registry中。

Docker架构

Docker基本操作

镜像操作

• 搜索并下载镜像：
  docker search IMAGE_NAME
docker pull IMAGE_NAME
  -上传镜像：
  docker push IMAGE_NAME
• 查看现有镜像：
  docker image ls / docker images

容器操作

• 通过镜像创建容器并运行（如果本地没有镜像，则会自动去registry中寻找并下载）：
  docker run [OPTIONS] IMAGE_NAME [COMMAND] [ARG...]
  例如：docker run -i -t ubuntu --name myContainer /bin/bash
  其中：-i 选项表示使用交互模式，始终保持输入流开放；-t 选项表示分配一个伪终端；--name NAME 选项指定启动的容器的名字
  其他常用选项：
  -e 选项：用于指定容器运行时的环境变量
  -v 选项：用于挂载一个volume
  -p 选项：用于将容器的端口暴露给宿主机的端口，通过端口映射，实现从外部通过宿主机的端口来访问容器内部的应用，常用格式为hostPort:contianerPort
• 查看运行中的（或者所有的）容器：
  docker ps [-a]
• 启动一个容器：
  docker start CONTAINER_ID
• 将标准输入输出错误流附着到运行中的容器：
  docker attach CONTAINER_ID
• 在另一个终端接入运行中的容器：
  docker exec -it CONTAINER_ID /bin/bash
• 终止一个容器：
  docker stop CONTAINER_ID
• 移除一个容器：
  docker rm CONTAINER_ID
• 将容器提交为一个镜像：
  docker commit CONTAINER_ID
• 主机与容器之间文件拷贝：
  docker cp CONTAINER_ID:/path/to/source /path/to/dest
docker cp /path/to/source CONTAINER_ID:/path/to/dest
• 修改容器名字：
  docker rename OLD_NAME NEW_NAME

其他

• Docker容器会使用主机的内核，因此对于一些依赖于内核版本的程序，不能安装至docker中。
• 如果需要在宿主机环境中打开一些可视化窗口，可以使用xhost +命令来允许docker里面的进程使用Xserver。

参考

https://www.cnblogs.com/zhangxingeng/p/11236968.html
https://www.cnblogs.com/didda/p/5453032.html
https://www.cnblogs.com/zingp/p/8746449.html
https://cloud.tencent.com/developer/article/1108108