一、Docker -查看和删除镜像

1.前言：docker镜像

2.docker镜像的存储地址

1.前言

Centos7安装docker之后，默认的镜像及容器存储路径为/var/lib/docker，可以使用命令docker info查看。
但是该路径默认使用的是系统盘的存储，如果挂载了数据盘，需要把docker的默认存储路径修改至数据盘的挂载目录，则需要修改docker的相关配置。

2.查看

docker info
1

3.Centos7修改Docker默认存储位置

1、修改配置

将–graph /data/docker添加在docker.service文件中的ExecStart字段后面，其中/data/docker为你需要修改的存储目录

vim /usr/lib/systemd/system/docker.service
……
ExecStart=/usr/bin/dockerd  
      --graph /data/docker
……
1
2
3
4
5

2、重启服务

systemctl daemon-reload
systemctl restart docker
1
2

3、验证是否生效

docker info
1

3.列出镜像

1）.列出镜像格式

docker images [OPTIONS] [REPOSITORY[:TAG]]
1

可选参数详解：

2）.案例—列出所有镜像

docker images
1

各个字段详解：

docker中仓库（Repository）与注册服务器（Registry）的区别
一个容易混淆的概念是注册服务器（Registry）。实际上注册服务器是管理仓库的具体服务器，每个服务器上可以有多个仓库，而每个仓库下面有多个镜像。从这方面来说，仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 l.dockerpool.com/ubuntu 来说，dl.dockerpool.com是注册服务器地址，ubuntu是仓库名。
注册服务器、仓库、镜像关系如下

3）.案例—列出镜像名为[镜像名称]的所有镜像信息

 docker images  +来自于哪个仓库
1

docker images nginx
1

也可以使用模糊查找的方式：

docker images nginx:*
1

4）.案例—列出指定镜像名REPOSITORY:TAG的信息

docker images nginx:1.23.1
1

5）.显示镜像完整的ID

docker images --no-trunc
1

6）.显示镜像的摘要

docker images --digests
1

4.查看镜像(获取容器/镜像的元数据)

1）.语法及参数

docker inspect [OPTIONS] CONTAINER|IMAGE[CONTAINER|IMAGE...]|
OPTIONS说明：
-f :指定返回值的模板文件。
-s :显示总的文件大小。
--type :为指定类型返回JSON。
docker inspect 会以 json 格式得到 docker 镜像/容器的元数据。
1
2
3
4
5
6

其中[OPTIONS]为相关操作选项，操作有：
-f --format=“” 格式化查询结果
而后面可以跟镜像的【REPOSITORY仓库名+TAG标签名】，或镜像的ID来查看
这里我们可以查看“centos”的相关镜像详细信息(这里使用centos:latest查看)：

5.删除镜像

1）.删除镜像格式

docker rmi [OPTIONS] IMAGE[IMAGE...]
1

OPTIONS说明：
-f :强制删除；
–no-prune :不移除该镜像的过程镜像，默认移除；

1）.案例

#查看镜像列表
docker images
#删除镜像
docker rmi -f node:latest
#查看镜像列表
docker images
1
2
3
4
5
6

2）.案例2 删除多个镜像名称

#查看镜像列表
docker images
#删除镜像
docker rmi -f 镜像名称1  镜像名称2
#查看镜像列表
docker images
1
2
3
4
5
6

3）.案例2 删除多有镜像名称

docker rmi -f  $(docker images -q) 
1

二、Docker -获取和推送镜像

1.查找镜像

1).方式1:Docker Hub 官网

https://hub.docker.com/

2).方式2

docker search [OPTIONS] TERM
1

docker search ubuntu
1

#防会三星及三星以上的数据
docker search -f stars=3 ubuntu
1
2

2.拉取镜像

1).前言

docker pull命令用于从注册表中拉取出映像或存储库。大多数映像在Docker Hub注册表的基础映像之上创建。Docker Hub包含许多预先构建的映像，可以在不需要定义和配置自己的情况下进行拉取。
要下载特定映像或映像集(即存储库)，请使用docker pull。

2).命令格式

docker pull [OPTIONS] NAME[:TAG|@DIGEST]
1

3).命令说明

从Docker Hub拉一个映像
要下载特定映像或映像集(即存储库)，请使用docker pull。 如果没有提供标签，Docker Engine会使用:latest(最新的)标签作为默认值。 这个命令debian:latest映像：

docker pull vimagick/scrapyd
1

3.推送镜像

1).命令格式

docker push [OPTIONS] NAME[:TAG]
1

Options:
–disable-content-trust 忽略镜像的校验,默认开启

三、Docker -通过容器构建镜像(使用commit构建镜像)

1.前言

• 保存对容器的修改，并再次使用
• 自定义镜像能力
• 以软件的形式打包并分发服务及其运行环境

1).语法

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
1

docker   commit -m="描述信息" -a="作者" 容器id 目标镜像名： [TAG]
1

OPTIONS说明：

• -a :提交的镜像作者；
• -c :使用Dockerfile指令来创建镜像；
• -m :提交时的说明文字；
• -p :在commit时，将容器暂停。

docker commit -a "908544703" -m "web"  commit-test 908544703/commit-test1
1

docker commit -a "908544703" -m "nginx"  nginx  908544703/nginx
1

2).重复使用构建的镜像

docker run -d --name   nginx-web2 -p 80  908544703/nginx  nginx -g "daemon off;"
docker ps
curl http://127.0.0.1:49157
1
2
3

四、Docker -通过Dockerfile文件构建镜像

1).前言什么是 Dockerfile？

Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。
docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。
例：

docker build -f /path/to/a/Dockerfile
1

2).为什么要使用Dockerfile

问题: 在dockerhub中官方提供很多镜像已经能满足我们的所有服务了,为什么还需要自定义镜像
核心作用: 日后用户可以将自己应用打包成镜像,这样就可以让我们应用进行容器运行.还可以对官方镜像做扩展，以打包成我们生产应用的镜像。

Dockerfile的格式
两种类型的行

• 以# 开头的注释行
• 由专用“指令（Instruction）”开头的指令行

由Image Builder顺序执行各指令，从而完成Image构建

3).Dockerfile文件格式

dockerfile 是面向开发的，我们以后发布项目，做镜像，就需要编写dockerfile文件
docker 镜像逐渐成为了企业新的交付标准

Dockerfile 一般分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令，’#’ 为 Dockerfile 中的注释。

dockerfile 指令：

一个图片说明常用指令的意义

1.FROM：指定基础镜像，必须为第一个命令

格式：
　　FROM 
　　FROM :
　　FROM @

示例：　　
	FROM mysql:5.6
注：
   tag或digest是可选的，如果不使用这两个值时，会使用latest版本的基础镜像

1
2
3
4
5
6
7
8
9
10

2.MAINTAINER: 维护者信息

格式：
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例：
    FROM centos
    ENTRYPOINT ["top", "-b"]
    CMD ["-c"]
    MAINTAINER bertwu
    注：
    ENTRYPOINT与CMD非常类似，不同的是通过docker run执行的命令不会覆盖ENTRYPOINT，而docker run命令中指定的任何参数，都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令，多指定时会覆盖前面的设置，而只执行最后的ENTRYPOINT指令。
1
2
3
4
5
6
7
8
9
10

3.LABEL：用于为镜像添加元数据

格式：
    LABEL = = = ...
示例：
　　LABEL version="1.0" description="这是一个Web服务器" by="Docker笔录"
注：
　　使用LABEL指定元数据时，一条LABEL指定可以指定一或多条元数据，指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定，以免生成过多的中间镜像。
1
2
3
4
5
6

4.ENV：设置环境变量

格式：
    ENV    #之后的所有内容均会被视为其的组成部分，因此，一次只能设置一个变量
    ENV = ...  #可以设置多个变量，每个变量为一个"="的键值对，如果中包含空格，可以使用\来进行转义，也可以通过""来进行标示；另外，反斜线也可以用于续行
示例：
    ENV IT  JAVA  
1
2
3
4
5

5.EXPOSE：指定于外界交互的端口

格式：
    EXPOSE  [...]
示例：
    EXPOSE 8000 443
    EXPOSE 8080    
    EXPOSE 1211/tcp 1211/udp
    注：　　EXPOSE并不会让容器的端口访问到主机。要使其可访问，需要在docker run运行容器时通过-p来发布这些端口，或通过-P参数来发布EXPOSE导出的所有端口
1
2
3
4
5
6
7

6.VOLUME：用于指定持久化目录

格式：
    VOLUME ["/path/to/dir"]
示例：
    VOLUME ["/server/nginx/www"]
    VOLUME ["/server/nginx/www", "/server/nginx/logs", "/server/nginx/conf/"
注：一个卷可以存在于一个或多个容器的指定目录，该目录可以绕过联合文件系统，并具有以下功能：
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在，直到没有任何容器在使用它
1
2
3
4
5
6
7
8
9
10
11

7.WORKDIR：工作目录，类似于cd命令

格式：
    WORKDIR /path/to/workdir
示例：
    WORKDIR /server  (这时工作目录为/server)
    WORKDIR nginx  (这时工作目录为/server/nginx)
    WORKDIR www  (这时工作目录为/server/nginx/www)
注：　
  通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY
  等命令都会在该目录下执行。在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录。
1
2
3
4
5
6
7
8
9

8.USER

指定运行容器时的用户名或 UID，后续的 RUN 也会使用指定用户。使用USER指定用户时，可以使用用户名、UID或GID，或是两者的组合。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户

格式:　　
USER user　　
USER user:group　　
USER uid　　
USER uid:gid　　
USER user:gid　　
USER uid:group 
示例：    　　
     USER  root
 注：
　　使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。
　　镜像构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户。

1
2
3
4
5
6
7
8
9
10
11
12
13

9.ARG：用于指定传递给构建运行时的变量

格式：
    ARG [=]
示例：
    ARG site
    ARG build_user=www
1
2
3
4
5

10.ONBUILD：用于设置镜像触发器

格式：
　　ONBUILD [INSTRUCTION]
示例：
　　ONBUILD ADD . /app/src
　　ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注：
　　当所构建的镜像被用做其它镜像的基础镜像，该镜像中的触发器将会被钥触发
1
2
3
4
5
6
7

11.RUN：构建镜像时执行的命令

RUN用于在构建镜像时执行命令，其有以下两种命令执行方式：
shell执行
格式：
    RUN 
exec执行
格式：
    RUN ["executable", "param1", "param2"]
示例：
    RUN ["executable", "param1", "param2"]
    RUN apk update
    RUN ["/etc/execfile", "arg1", "arg1"]
注：RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。如果不想使用这些缓存镜像，
可以在构建时指定--no-cache参数，如：docker build --no-cache
1
2
3
4
5
6
7
8
9
10
11
12
13

12.ADD：将本地文件添加到容器中，tar类型文件会自动解压(网络压缩资源不会被解压)，可以访问网络资源，类似wget

格式：
    ADD ... 
    ADD ["",... ""] 用于支持包含空格的路径
示例：
    ADD hom* /mydir/          # 添加所有以"hom"开头的文件
    ADD hom?.txt /mydir/      # ? 替代一个单字符,例如："home.txt"
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/
1
2
3
4
5
6
7
8

13.COPY

功能类似ADD，但是是不会自动解压文件，也不能访问网络资源

14.CMD构建镜像后调用，也就是在容器启动时才进行调用。

格式：
    CMD ["executable","param1","param2"] (执行可执行文件，优先)
    CMD ["param1","param2"] (设置了ENTRYPOINT，则直接调用ENTRYPOINT添加参数)
    CMD command param1 param2 (执行shell内部命令)
示例：
    CMD echo "This is a test." | wc -l
    CMD ["/usr/bin/wc","--help"]
注：CMD不同于RUN，CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时所要执行的命令。

1
2
3
4
5
6
7
8
9

15.ENTRYPOINT配置容器，使其可执行化。配合CMD可省去"application"，只使用参数。

格式：
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例：
    FROM centos
    ENTRYPOINT ["ls", "/usr/local"]
    CMD ["/usr/local/tomcat"]
  之后，docker run 传递的参数，都会先覆盖cmd,然后由cmd 传递给entrypoint ,做到灵活应用

注：ENTRYPOINT与CMD非常类似，不同的是通过docker run执行的命令不会覆盖ENTRYPOINT，
 而docker run命令中指定的任何参数，都会被当做参数再次传递给CMD。
 Dockerfile中只允许有一个ENTRYPOINT命令，多指定时会覆盖前面的设置，
 而只执行最后的ENTRYPOINT指令。
 通常情况下，	ENTRYPOINT 与CMD一起使用，ENTRYPOINT 写默认命令，当需要参数时候 使用CMD传参

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

4).Dockerfile构建过程

1. docker从基础镜像运⾏⼀个容器，执⾏⼀条指令并对容器做出修改
2. 执⾏类似 docker commit 的操作提交⼀个新的镜像层
3. Docker再基于刚提交的镜像运⾏⼀个新容器
4. 执⾏dockerfile中的下⼀条指令直到所有指令都执⾏完成

5).制作镜像

• 如果有多个RUN,自上而下依次运行，每次运行都会形成新的层，建议&& 放入一行运行
• 如果有多个CMD,只有最后一个运行
• 如果有多个Entrypoint，只有最后一个运行
• 如果CMD和entrypoint共存，只有entrypoint运行，且最后的CMD会当做entrypoint的参数

镜像制作分为两个阶段

1. docker build阶段 基于dockerfile制作镜像 （RUN,用于此阶段的运行命令）
2. docker run阶段 基于镜像运行容器 （CMD,基于image run容器时候，需要运行的命令）
3. docker build 基于第一阶段的镜像被别人from制作新镜像 （entrypoint 或onbuild
   基于镜像重新构建新镜像时候在此阶段运行的命令）

1).源码编译制作centos镜像

# Base images 基础镜像 该image文件继承官方的centos7
FROM centos:7
#MAINTAINER 维护者信息
MAINTAINER  wj<908544777@qq.com>
#ENV 设置环境变量
ENV MYPATH /usr/local
#ADD  文件放在当前目录下，拷过去会自动解压
#ADD nginx-1.8.0.tar.gz  $MYPATH
#WORKDIR 相当于cd  /usr/local
WORKDIR $MYPATH
#RUN 执行以下命令 
RUN yum -y install vim   net-tools
#EXPOSE 映射端口
EXPOSE 80
#CMD 运行以下命令
CMD /bin/bash

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

2).构建centos镜像

(1).docker build命令格式

docker build [OPTIONS] PATH | URL | -
1

• OPTIONS -命令参数
• PAHT - dockerfile文件路径

docker build 命令详细请参考官方文档

(2).构建centos镜像

下面通过编写Dockerfile文件来制作Centos镜像，并在官方镜像的基础上添加vim和net-tools、nginx工具。首先在/apps/dockfile 目录下新建文件Dockerfile。然后使用上述指令编写该文件。

1.构建步骤

mkdir -p  /apps/dockfile
cd  /apps/dockfile
# 编写Dockerfile
vim  /apps/dockfile/Dockerfile
#构建镜像名称为mycentos:1.0在当前目录下
docker build -t mycentos:1.0 .
1
2
3
4
5
6

2.验证是否构建成功

docker images
1

3.查看镜像构建过程

docker history 镜像id
1

4.进入容器，看看是否能够执行ifconfig 及vim命令

docker run -it mycentos:1.0
1