Dokcer镜像

一、定义

Dokcer 镜像是由文件系统叠加而成。最底端是一个引导文件系统，即bootfs，这很像典型的Linux/unix的引导文件系统。

1. 第一层是一个引导文件系统，即bootfs
2. 第二层时root文件系统rootfs，位于引导文件系统之上。rootfs可以使一种或多种操作系统(如debian或ubuntu系统)

就是比如我们跑起来一个docker镜像，他变成一个容器，容器是可以读写的，但是镜像是只读的，如果想要改变镜像，可以镜像基础之上建立一个新的镜像。需要学习一下Dockerfile。
像上段所说的我们初始跑起来一个镜像，文件系统现在有一个只读层与读写层，读写层初始是空的，而只读层存放的便是镜像。而当我们修改了容器的文件的时候，文件先从只读层加载到读写层，然后我们修改完文件之后，此文件变保存与读写层。如果我们再次访问这个文件的话，便直接从读写层读取。这又称为写时复制。这也是docker的一种特色技术。流程如下

修改文件

---

再次读取

---

可知第二次读取的时候不在从只读层读取。直接从读写层读取。这边是所谓的写时复制。

二、镜像命令

1、 查看镜像

查看当前机器内所有docker的镜像

docker images

查看单个镜像的信息

docker images image_name

2、拉取镜像

从镜像仓库中拉取镜像，镜像仓库可以是私人仓库，也可以是官方仓库
在国内的话还是安心的用阿里云来查询镜像，并且发展的也是很快的。还可以进行镜像加速，进入阿里云开发者平台可以拥有自己专属的加速地址，现在还是免费的。

docker pull image_name:tag

image_name表示镜像名称
tag表示版本

3、查找镜像

docker search image_name

还可以看到评级等等。

4、创建镜像

docker commit container_idOrName my_image_name

container_idOrName 表示你准备制作的镜像的容器
my_image_name 表示你要创建的镜像的名字 一般命名规则是: 创建者名字/镜像名字 如 wuhulala/demo

-m”A new Imgae” 表示新创建的镜像的提交信息

-a“Author” 表示作者信息

三、Dokcerfile

==============此处为转载==================

（1）FROM（指定基础image）

构建指令，必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的，也可以位于本地仓库。
该指令有两种格式：

FROM
指定基础image为该image的最后修改的版本。或者：
FROM :
指定基础image为该image的一个tag版本。

（2）MAINTAINER（用来指定镜像创建者信息）

构建指令，用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时，输出中有相应的字段记录该信息。
格式：

MAINTAINER

（3）RUN（安装软件用）

构建指令，RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu，那么软件管理部分只能使用ubuntu的命令。
该指令有两种格式：

RUN (the command is run in a shell - /bin/sh -c)

RUN [“executable”, “param1”, “param2” … ] (exec form)

（4）CMD（设置container启动时执行的操作）

设置指令，用于container启动时指定的操作。该操作可以是执行自定义脚本，也可以是执行系统命令。该指令只能在文件中存在一次，如果有多个，则只执行最后一条。
该指令有三种格式：

CMD [“executable”,”param1”,”param2”] (like an exec, this is the preferred form)

CMD command param1 param2 (as a shell)

当Dockerfile指定了ENTRYPOINT，那么使用下面的格式：

CMD [“param1”,”param2”] (as default parameters to ENTRYPOINT)

ENTRYPOINT指定的是一个可执行的脚本或者程序的路径，该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式，那么Dockerfile中必须要有配套的ENTRYPOINT。

（5）ENTRYPOINT（设置container启动时执行的操作）

设置指令，指定容器启动时执行的命令，可以多次设置，但是只有最后一个有效。
两种格式:

ENTRYPOINT [“executable”, “param1”, “param2”] (like an exec, the preferred form)

ENTRYPOINT command param1 param2 (as a shell)

该指令的使用分为两种情况，一种是独自使用，另一种和CMD指令配合使用。
当独自使用时，如果你还使用了CMD命令且CMD是一个完整的可执行的命令，那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。

CMD指令将不会被执行，只有ENTRYPOINT指令被执行

CMD echo “Hello, World!”
ENTRYPOINT ls -l

另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数，这时CMD指令不是一个完整的可执行命令，仅仅是参数部分；ENTRYPOINT指令只能使用JSON方式指定执行命令，而不能指定参数。

FROM ubuntu
CMD [“-l”]
ENTRYPOINT [“/usr/bin/ls”]

（6）USER（设置container容器的用户）
设置指令，设置启动容器的用户，默认是root用户。

指定memcached的运行用户

ENTRYPOINT [“memcached”]
USER daemon
或
ENTRYPOINT [“memcached”, “-u”, “daemon”]

（7）EXPOSE（指定容器需要映射到宿主机器的端口）

设置指令，该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候，可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤，首先在Dockerfile使用EXPOSE设置需要映射的容器端口，然后在运行容器的时候指定-p选项加上EXPOSE设置的端口，这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口，这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号，相应的运行容器的时候，可以配套的多次使用-p选项。
格式:

EXPOSE <port> [<port>...]  

映射一个端口

EXPOSE port1

相应的运行容器使用的命令

docker run -p port1 image

映射多个端口

EXPOSE port1 port2 port3

相应的运行容器使用的命令

docker run -p port1 -p port2 -p port3 image

还可以指定需要映射到宿主机器上的某个端口号

docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image

端口映射是docker比较重要的一个功能，原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的，我们可以将容器的端口的映射到宿主机器上的一个端口，免去每次访问容器中的某个服务时都要查看容器的IP的地址。对于一个运行的容器，可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。

（8）ENV（用于设置环境变量）

构建指令，在image中设置一个环境变量。
格式:

ENV <key> <value>  

设置了后，后续的RUN命令都可以使用，container启动后，可以通过docker inspect查看这个环境变量，也可以通过在docker run –env key=value时设置或修改环境变量。
假如你安装了JAVA程序，需要设置JAVA_HOME，那么可以在Dockerfile中这样写：

ENV JAVA_HOME /path/to/java/dirent

（9）ADD（从src复制文件到container的dest路径）

构建指令，所有拷贝到container中的文件和文件夹权限为0755，uid和gid为0；如果是一个目录，那么会将该目录下的所有文件添加到container中，不包括目录；如果文件是可识别的压缩格式，则docker会帮忙解压缩（注意压缩格式）；如果是文件且中不使用斜杠结束，则会将视为文件，的内容会写入；如果是文件且中使用斜杠结束，则会文件拷贝到目录下。
格式:

ADD <src> <dest>  

<src> 是相对被构建的源目录的相对路径，可以是文件或目录的路径，也可以是一个远程的文件url;
<dest> 是container中的绝对路径

（10）VOLUME（指定挂载点)）

设置指令，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用。我们知道容器使用的是AUFS，这种文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
格式:
VOLUME ["<mountpoint>"]

FROM base

VOLUME [“/tmp/data”]

运行通过该Dockerfile生成image的容器，/tmp/data目录中的数据在容器关闭后，里面的数据还存在。例如另一个容器也有持久化数据的需求，且想使用上面容器共享的/tmp/data目录，那么可以运行下面的命令启动一个容器：

docker run -t -i -rm -volumes-from container1 image2 bash

container1为第一个容器的ID，image2为第二个容器运行image的名字。

（11）WORKDIR（切换目录）

设置指令，可以多次切换(相当于cd命令)，对RUN,CMD,ENTRYPOINT生效。
格式:

WORKDIR /path/to/workdir

在 /p1/p2 下执行 vim a.txt

WORKDIR /p1 WORKDIR p2 RUN vim a.txt

（12）ONBUILD（在子镜像中执行）

ONBUILD <Dockerfile关键字>
ONBUILD 指定的命令在构建镜像时并不执行，而是在它的子镜像中执行。

五、推送到Dokcer Hub上

可以自己研究一下。

推送镜像

docker push your_image_name

国内可以尝试推送阿里云上面

里面每一个仓库都有一个推送镜像指南
可以 新建一个镜像仓库测试 推送

六、删除镜像

docker rmi imgae_name