使用docker基本命令基于当前容器创建一个带有新功能镜像，将该镜像发布到私有库

 1.Docker镜像

镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。

只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

 

分层的镜像：以我们的pull为例，在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载

Docker镜像加载原理：

 docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)主要包含bootloader（根加载）和kernel，bootloader主要是引导加载kernel， Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。 

2.Docker镜像commit操作

2.1演示ubuntu安装vim

外网连通的情况下，安装vim

docker容器内执行上述两条命令：

apt-get update

apt-get -y install vim

​​​​​​​安装完成后，commit我们自己的新镜像

3.本地镜像发布到私有库

3.1私有库是什么

1 官方Docker Hub地址：https://hub.docker.com/，中国大陆访问太慢了且准备被阿里云取代的趋势，不太主流。

2 Dockerhub、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。

                     Docker Registry是官方提供的工具，可以用于构建私有镜像仓库

3.2将本地镜像推送到私有库

​​​​​​​下载镜像Docker Registry

docker pull registry

docker run -d -p 5000:5000 -v /lyuse/myregistry/:/tmp/registry --privileged=true registry

默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调

案例演示创建一个新镜像，ubuntu安装ifconfig命令

从Hub上下载ubuntu镜像到本地并成功运行

原始的Ubuntu镜像是不带着ifconfig命令的

docker容器内执行上述两条命令：

apt-get update

apt-get install net-tools

按照公式： docker   tag   镜像:Tag   Host:Port/Repository:Tag

自己host主机IP地址，填写同学你们自己的，不要粘贴错误，O(∩_∩)O

使用命令 docker tag 将lybuntu:3.9 这个镜像修改为192.168.246.131:5000/lybuntu:3.9

  docker tag lybuntu:3.9 192.168.246.131:5000/lyubuntu:3.9

3.3​​​​​​​​​​​​​​push推送到私服库

docker push 192.168.246.131:5000/lyubuntu:3.9

​​​​​​​pull到本地并运行

删除192.168.246.131:5000/lyubuntu:3.9镜像，验证

docker pull 192.168.246.131:5000/lyubuntu:3.9

docker run -it 镜像ID /bin/bash

4.心得总结