【学习笔记】Docker基础实战教程一：入门

• 镜像可以理解为包装运行环境的特殊文件系统，它包含了容器启动所需的所有信息，包括操作程序和配置数据。

• 镜像不包含任何动态数据，其内容在构建后不会改变。

• 例如，一个官方的Ubuntu14.04镜像包含一套完整的镜像Ubuntu14.04最小系统的root文件系统。

• 镜像与容器的关系类似于面向对象程序设计中的类别和实例。镜像是静态定义，容器是镜像运行时的实体，它可以看作是一台非常轻的虚拟机，具有一定的运行环境。

• 可创建、启动、停止和删除容器。

• 在创建容器时，需要显示指定容器的镜像。指定镜像后，容器具有镜像中保存的运行环境。

• 例如，可以指定容器Ubuntu14.04镜像，然后容器就有了Ubuntu14.04运行环境。

仓库（Repository）是集中存放镜像的地方。另一个非常相似的单词Registry是注册服务器(例如Docker Hub是官方的Registry）。注册服务器是管理仓库的具体服务器。每个服务器可以有多个仓库，每个仓库下面有多个镜像。

在这方面，仓库可以被视为特定的项目或目录。例如，仓库地址dl.dockerpool.com/ubuntu来说，dl.dockerpool.com 是注册服务器地址，ubuntu 是仓库名称。(一般来说，一个仓库会储存相同类型的镜像，比如ubuntu的仓库。）

1. 获得镜像； 在安装完Docker服务结束后，当地没有镜像，所以首先需要获得所需的镜像。

2. 创建并启动基于镜像的容器； 容器的启动命令也可以设置在创建容器时执行

3. 执行程序进入容器。

   • 容器成功创建启动后，容器就有了ubuntu操作环境。我们可以进入容器并执行任何内部ubuntu系统上的程序。
   • 这里的程序可以是Linux命令”、“shell脚本”、“C 程序”等。

docker pull busybox:latest docker run --name zgh busybox:latest echo "Hello Docker" 

• 第一条命令：获得一个名称busybox:latest镜像。这个命令将从Docker Hub官方镜像仓库获取一个名为busybox:latest的镜像(busybox最新版本)，并将其下载到宿主机。busybox是最小的Linux系统。

• 第二条命令： 创建并启动容器并执行相应的命令。–name设置容器的名称是zgh，然后指定容器busybox:latest作为启动镜像，容器的启动命令最终设置为echo “Hello Docker容器启动并输出 “Hello Docker然后，停下来。

• 事实上，我们也可以删除第一个命令，直接使用第二个命令来完成相同的功能。在执行命令时，后台发现当地没有busybox:latest镜像将首先自动执行docker pull busybox:latest，将busybox:latest将镜像下载到宿主机，然后使用busybox以镜像为基础，创建一个名字first_docker_container的镜像，并执行echo “Hello Docker”命令。

在Docker官方镜像仓库Docker Hub保存了各种各样的镜像，保存了各种各样的运行环境。

例如包含Linux运行环境ubuntu”镜像、“centos”镜像、“busybox提供数据库服务的镜像mysql”镜像、“o\fracle”镜像、“redis”镜像等。提供程序运行环境java”镜像、“python”镜像、“c 镜像等等。

基本上，我们日常工作所需的运行环境是Docker Hub中都会有对应的镜像（Docker Hub官网：https://hub.docker.com/ ）

(这些镜像不是凭空出现的，这是镜像构造者辛勤工作的结果。Docker用户应该感谢这些镜像构建者！

但安装完毕Docker之后当地没有镜像。下面介绍如何从Docker Hub中拉取镜像(或下载镜像)。

docker pull [OPTIONS] <仓库名>：<标签> 

• 默认情况下，使用docker pull命令将从官方开始Docker Hub图书馆将镜像拉到本地。
• docker pull：Docker拉取镜像命令关键词；
• [OPTIONS]：命令选项；
• 仓库名：仓库名称的格式一般为<用户名>/<软件名>。对于Docker Hub，未指定用户名的，默认为library，即官方镜像；
• 标签：标签是区分不同版本镜像的重要参数，<仓库名>:<标签>会唯一确定一个镜像。latest

（在Docker Hub有许多镜像仓库，通常将相同类型的镜像放置在同一仓库中，例如在同一仓库中ubuntu仓库多仓库ubuntu包括镜像组成ubuntu:14.04、ubuntu:16.04、ubuntu:latest等镜像)。

#以root用户执行以下操作 mkdir -p /etc/docker tee /etc/docker/daemon.json <<-'EOF' { 
        #下面的URL可以替换为你自己的阿里云加速地址
"registry-mirrors": ["https://jxus37ad.mirror.aliyuncs.com "]
}
EOF
systemctl daemon-reload
systemctl restart docker

由于“伟大的墙”的原因，在国内从Docker Hub中拉取镜像的速度可能会比较慢，国内很多云服务商都提供了镜像加速器服务，例如阿里、网易等等。 以Linux系统配置阿里云加速器为例，只需要将下面的命令复制到Linux的终端，以root用户的身份执行之后，就成功的配置了阿里云加速器了！

启动容器有两种方式，

• 一种是基于镜像新建一个容器并启动，
• 另外一个是将在终止状态（stopped）的容器重新启动。

docker run [OPTIONS] 镜像名 [COMMAND] [ARG]

• docker run命令会基于指定的镜像创建一个容器并且启动它
• OPTIIONS: 命令选项，最常用的包括-d后台运行容器并返回容器ID，-i以交互模式运行容器，-t为容器分配一个伪输入终端，--name指定启动容器的名称。更多选项请参考Docker帮助文档；
• 镜像名： 以<仓库名>:<标签>的方式来指定；
• COMMAND: 设置启动命令，该命令在容器启动后执行；
• ARG: 其他一些参数。

docker run背后的工作:

1. 检查本地是否存在指定的镜像，不存在就从公有仓库下载启动；
2. 利用镜像创建并启动一个容器；
3. 分配一个文件系统，并在只读的镜像层外面挂载一层可读写层；
4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去；
5. 从地址池配置一个ip地址给容器；
6. 执行用户指定的启动命令；
7. 执行完毕后容器被终止。

虽然Docker容器是非常轻量的，这意味着一般情况下，我们在启动完容器并完成操作之后都会将容器删除掉。但是有些时候我们会进入之前创建的容器，而docker run每次都会创建一个新容器，显然不符合我们的需求。这种时候，可以使用docker start命令，使用容器名或者容器id启动一个已经终止的容器。

docker start [OPTIONS] 容器 [容器2...]

• docker start: Docker启动容器的命令关键词；
• OPTIIONS: 命令选项；
• 容器： 需要启动的容器，该容器用“容器ID”或“容器名”表示，如果指定了多个容器，那么就将这些容器都启动。

docker ps

• 可以查看容器的信息，包括容器ID，基础镜像，启动命令，创建时间，当前状态，端口号，容器名字。
• 如果不加任何参数，只执行docker ps，将会显示所有运行中的容器。

docker ps –a

• 可以查看Docker环境中所有的容器，包括已经停止的容器。

docker stop [OPTIONS] Container [Container ...]

• docker stop： Docker停止容器的命令关键词；
• OPTIONS：命令选项，其中-t指定等待多少秒后如果容器还没终止，就强行停止，默认等待10秒；
• Container：需要启动的容器，该容器用“容器ID”或“容器名”表示，如果指定了多个容器，那么就将这些容器都启动。

实际工作中，执行docker stop可能并不会立即终止容器，而是需要等待一段时间。 前面我们说过，容器实际上是一个进程。而执行docker stop之后，首先会向容器的主进程发送一个SIGTERM信号，让主进程释放资源保存状态，尝试自己终止。 但当等待时间超过了-t设置的时间后，会向容器的主进程发送一个SIGKILL信号，使容器立即终止。

实际情况中，除了使用docker stop命令来强制地终止一个容器以外，当容器的启动命令终结时，容器也自动会终止。

之前我们介绍过Docker容器是一个进程，实际上它以sh作为主进程。如果主进程停止了，那么容器也就停止了。 而如果容器的“启动命令”执行完之后，由于主进程没有命令继续执行，所以主进程会停止，容器也就因此而停止了

如果容器的sh主进程不停止，是不是以为这容器就不会停止？答案是肯定的。因此，如果使启动命令不能执行完毕，或者在执行完启动命令后，容器的sh主进程不停止，那么容器在启动后就不会立即终止了！

将启动命令设置为“启动一直运行的子进程

docker run --name zgh -it ubuntu /bin/bash

执行完这条命令后，创建并启动容器之后，执行/bin/bash，会启动一个子进程，此时父进程（也就是容器的主进程sh）会进入sleep状态，由于sleep状态不是终止状态，所以容器会继续运行。

为什么在容器中输入exit或者执行ctrl D后，容器将会终止呢，这是因为exit会退出（结束）当前进程，也就是/bin/bash，由于子进程结束，sh主进程恢复到运行态，然而由于没有命令需要继续执行，所以sh主进程结，因此容器终止。

有些时候，需要让容器在后台运行而不是直接把“启动命令”的结果输出在当前宿主机下。此时，可以通过添加-d参数来实现。

举个例子，假如不使用-d参数执行下面这条命令：

docker run ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

那么会一直在控制台输出hello world，如下图所示：

docker run ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello world
hello world
hello world
...

但是如果使用了-d参数，此时容器会在后台运行并且不会将输出结果输出到控制台。如下图所示：

docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
ccd644424bffed71747e2a36977d70745cc211e7dac71006437ca52914c1b743

返回了容器ID，

一般情况下，前4位就能唯一标识一个容器了

如上，ccd6就是代表容器ID以ccd6开头的容器

1. 使用ssh登陆进容器；
2. 使用nsenter、nsinit等第三方工具；
3. 使用docker本身提供的工具。

Docker目前主要提供了docker attach和docker exec两个命令。

docker attach containerId|containerName

• 一般情况下，输入容器ID的前4位即可
• 使用docker attach进入了该容器内部，实际上就是进入容器“启动命令”的终端

docker exec [options] containerName|containerId command [arg]

• docker exec命令可以在一个运行的容器内部执行一条命令，
• 例如执行docker exec aec0 mkdir dir1后，就在容器中创建了一个dir1的文件夹。
• 补充：aeco代表容器ID
• 除此以外，还可以在容器中启动一个新的bash，例如执行了docker exec -it aec0 /bin/bash，在容器内部启动了一个新的bash终端，并使用-it为其分配一个伪终端绑定到标准输出上。

attach与exec的主要区别

• attach直接进入容器“启动命令”的终端，不会启动新的进程；
• exec则是在容器中打开新的终端，并且可以启动新的进程；
• 如果想直接在终端中查看容器“启动命令”的输出，用attach；其他情况使用exec。

随着我们创建的容器越来越多，容器的管理越来越难。而且一般情况下，容器都是在使用完成后立即就删除掉，这时候就需要用到“删除容器”了。

docker rm containName|containId

• 请留意，在不加任何参数的情况下，docker rm只能删除处于终止状态的容器。

有两种方式：

• 第一种，先执行docker stop停止该容器，然后使用docker rm删除掉；
• 第二种，执行docker rm –f命令，强制删除。

docker rm $(docker ps -a -q)

我们知道docker ps –a命令可以查看所有容器的信息。而docker ps –a –q只查看所有容器的containerId。

在Linux中，将命令放在$()中，会执行命令并返回命令的执行结果。因此$( docker ps -a -q)会返回所有容器的container id，

而docker rm只能干掉终止的容器，而如果用docker rm删除正在运行的容器时，将不能删除掉。

所以可以使用docker rm $(docker ps -a -q)来删除所有处于终止状态的容器。