Docker教程

視頻學(xué)習(xí)地址：

【資料圖】

什么是Docker

Docker是一種開源的容器化平臺，用于幫助開發(fā)者更輕松地打包、分發(fā)和運(yùn)行應(yīng)用程序。它通過使用操作系統(tǒng)級虛擬化技術(shù)，將應(yīng)用程序及其所有依賴項(xiàng)打包到稱為"容器"的獨(dú)立運(yùn)行環(huán)境中。這些容器可以在不同的系統(tǒng)上運(yùn)行，而無需擔(dān)心環(huán)境差異和依賴沖突。

Docker的核心概念是鏡像（Image）和容器（Container）：

鏡像是一個只讀的文件，包含了運(yùn)行應(yīng)用程序所需的所有文件系統(tǒng)、庫和依賴項(xiàng)。它可以被認(rèn)為是一個應(yīng)用程序的模板。

容器是鏡像的運(yùn)行實(shí)例，可以被啟動、停止、刪除等。每個容器都是相互隔離的、獨(dú)立運(yùn)行的環(huán)境，具有自己的文件系統(tǒng)、進(jìn)程空間、網(wǎng)絡(luò)配置等。

使用Docker可以帶來許多優(yōu)勢：

簡化部署：Docker允許開發(fā)人員將應(yīng)用程序和其依賴項(xiàng)打包到一個獨(dú)立的、可移植的容器中，使得部署變得非常簡單和一致。

跨平臺：Docker容器可以在不同的操作系統(tǒng)和硬件平臺上運(yùn)行，無需擔(dān)心環(huán)境差異和依賴問題。

高效資源利用：Docker使用操作系統(tǒng)級虛擬化技術(shù)，可以在主機(jī)上同時運(yùn)行多個容器，以更高效地利用硬件資源。

快速開發(fā)和測試：容器的輕量級和快速啟動能力使得開發(fā)人員可以快速創(chuàng)建、修改和測試應(yīng)用程序。

總的來說，Docker是一個強(qiáng)大的工具，可以幫助開發(fā)者簡化應(yīng)用程序的交付和運(yùn)行，提高開發(fā)效率和系統(tǒng)的可移植性。

配置環(huán)境

版本

鏡像源（加速下載）

北京大學(xué)鏡像源

/Mirrors

方式一：通過命令替換

sudo wget /repoconfig/ -O /etc/apt/

方式二：修改鏡像源頭位置。

gedit /etc/apt/

粘貼下面內(nèi)容并保存。

deb /ubuntu hirsute main restricted universe multiverse# deb-src /ubuntu hirsute main restricted universe multiversedeb /ubuntu hirsute-updates main restricted universe multiverse# deb-src /ubuntu hirsute-updates main restricted universe multiversedeb /ubuntu hirsute-backports main restricted universe multiverse# deb-src /ubuntu hirsute-backports main restricted universe multiversedeb /ubuntu hirsute-security main restricted universe multiverse# deb-src /ubuntu hirsute-security main restricted universe multiverse## Uncomment the following two lines to add software from Canonical's## 'partner' repository.## This software is not part of Ubuntu, but is offered by Canonical and the## respective vendors as a service to Ubuntu users.# deb /ubuntu hirsute partner# deb-src /ubuntu hirsute partner

更新軟件包列表

sudo apt update

升級軟件包到最新版

sudo apt upgrade

安裝

刪除已經(jīng)安裝的docker

sudo apt-get remove docker docker-engine containerd runc

安裝依賴

sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common

添加Docker官方GPG密鑰

curl -fsSL /docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/

添加軟件倉庫

echo \ ?"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/] /docker-ce/linux/ubuntu \ ?$(lsb_release -cs) stable" | sudo tee /etc/apt/ > /dev/null

更新安裝包

sudo apt-get update

安裝docker社區(qū)版本（免費(fèi)）

sudo apt-get update

檢查安裝狀態(tài)

sudo systemctl status docker

返回結(jié)果

● - Docker Application Container Engine ? ? Loaded: loaded (/lib/systemd/system/; enabled; vendor preset: enabled) ? ? Active: active (running) since Mon 2021-09-20 10:18:47 UTC; 2 weeks 0 days agoTriggeredBy: ● ? ? ? Docs: ? Main PID: 891 (dockerd) ? ? ?Tasks: 8 ? ? Memory: ? ? CGroup: / ? ? ? ? ? ? └─891 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/ 20 10:18:47 ubuntu systemd[1]: Started Docker Application Container Engine.

Loaded：顯示 Docker 服務(wù)的配置文件位置。

Active：顯示 Docker 服務(wù)是否正在運(yùn)行。

Main PID：顯示 Docker 守護(hù)進(jìn)程（dockerd）的進(jìn)程 ID。

Memory：顯示 Docker 服務(wù)當(dāng)前的內(nèi)存使用情況。

CGroup：顯示 Docker 服務(wù)運(yùn)行在的控制組（CGroup）。

在示例輸出中，Active字段的值為 active (running)，表示 Docker 服務(wù)正在運(yùn)行。如果狀態(tài)為 inactive，表示 Docker 服務(wù)未運(yùn)行。

驗(yàn)證docker安裝

docker run hello-world

鏡像

鏡像加速

網(wǎng)易docker加速器

創(chuàng)建docker配置文件

sudo gedit /etc/default/docker

修改docker配置文件

DOCKER_OPTS="--registry-mirror="

重啟服務(wù)

systemctl daemon-reloadsystemctl restart docker

方法2

$ sudo echo "DOCKER_OPTS=\"--registry-mirror=\"" >> /etc/default/docker$ service docker restart

方法3

gedit /etc/docker/{"registry-mirrors":[""]}

鏡像列表

docker images

返回結(jié)果

REPOSITORY：鏡像的倉庫名稱。這通常是Docker鏡像的名稱，如ubuntu、nginx等。

TAG：鏡像的標(biāo)簽。標(biāo)簽是用于區(qū)分不同版本或變體的附加標(biāo)識符。例如，latest、等。

IMAGE ID：鏡像的唯一標(biāo)識符。每個鏡像都有一個唯一的ID，它由Docker生成。

CREATED：鏡像創(chuàng)建的時間。它顯示了鏡像的創(chuàng)建日期和時間。

SIZE：鏡像的大小。以字節(jié)、千字節(jié)（KB）、兆字節(jié)（MB）等形式表示。

下載

docker pull [鏡像名]

刪除

docker rmi [鏡像名]

容器

獲取

下載官方案例

docker pull hello-world

下載Ubuntu鏡像

docker pull ubuntu

啟動

啟動Ubuntu容器

docker run -it ubuntu /bin/bash

docker run是 Docker 命令，用于在容器中運(yùn)行一個新的進(jìn)程。

-it參數(shù)使得容器中的標(biāo)準(zhǔn)輸入(stdin)保持打開狀態(tài)，并分配一個偽終端(tty)。這樣，我們就可以與容器進(jìn)行交互了。

ubuntu是要運(yùn)行的容器鏡像的名稱。在這種情況下，我們選擇了 Ubuntu 操作系統(tǒng)的官方鏡像。

/bin/bash是要在容器中運(yùn)行的命令，即進(jìn)入容器的 bash 終端。

這個命令的作用是在一個新的容器中啟動 Ubuntu 操作系統(tǒng)，并打開一個交互式 bash 終端，以便您可以在容器中執(zhí)行各種操作和命令。

偽終端(tty)是一個模擬終端設(shè)備的軟件實(shí)現(xiàn)。它允許用戶與計(jì)算機(jī)進(jìn)行交互，就像在物理終端上一樣。當(dāng)在容器中使用-it參數(shù)時，Docker會為容器提供一個偽終端，使得我們可以通過標(biāo)準(zhǔn)輸入(stdin)與容器進(jìn)行交互。

偽終端在容器中的作用類似于用戶與計(jì)算機(jī)交互的終端或命令行界面。它允許我們在容器中輸入命令、運(yùn)行程序，并在終端中查看程序的輸出。通過交互式終端，我們可以像在實(shí)際操作系統(tǒng)中一樣，與容器中運(yùn)行的程序進(jìn)行交互。

停止

列出所有的容器，包括正在運(yùn)行的和已經(jīng)停止的容器。

docker ps -a

docker是 Docker 命令的前綴。

ps是 Docker 命令，用于列出容器的信息。

-a參數(shù)用于顯示所有的容器，包括正在運(yùn)行的和已經(jīng)停止的容器。

該命令的作用是顯示所有的容器的信息，包括容器的 ID、狀態(tài)、創(chuàng)建時間、鏡像名稱、對外映射的端口等。通過執(zhí)行 docker ps -a命令，您可以查看系統(tǒng)中所有容器的狀態(tài)，包括已經(jīng)停止的容器，以便進(jìn)行管理或進(jìn)一步操作。

停止一個容器

docker stop [容器 ID]

docker是 Docker 命令的前綴。

stop是 Docker 命令，用于停止容器的運(yùn)行。

[容器 ID]是要停止的容器的唯一標(biāo)識符。

該命令的作用是停止正在運(yùn)行的容器。當(dāng)執(zhí)行 docker stop [容器 ID]命令后，Docker 會向指定的容器發(fā)送停止信號（SIGTERM），容器會收到該信號并進(jìn)行相應(yīng)的處理。如果容器沒有在一定時間內(nèi)響應(yīng)停止信號，Docker 會發(fā)送強(qiáng)制停止信號（SIGKILL）。停止容器后，容器中運(yùn)行的進(jìn)程會被終止，并釋放相應(yīng)的系統(tǒng)資源。

注意：請將 [容器 ID]替換為實(shí)際要停止的容器的 ID。您可以使用 docker ps命令查看容器的 ID。

啟動一個容器

docker start [容器 ID]

docker是 Docker 命令的前綴。

start是 Docker 命令，用于啟動容器的運(yùn)行。

[容器 ID]是要啟動的容器的唯一標(biāo)識符。

該命令的作用是啟動已經(jīng)停止的容器。當(dāng)執(zhí)行 docker start [容器 ID]命令后，Docker 會嘗試重新啟動指定的容器。容器會使用原先的配置和狀態(tài)恢復(fù)運(yùn)行。需要注意的是，只有處于停止?fàn)顟B(tài)的容器才能被啟動。

通過執(zhí)行 docker start [容器 ID]命令，您可以重新啟動已經(jīng)停止運(yùn)行的容器，使其繼續(xù)運(yùn)行。這樣可以方便地管理容器，避免每次都需要重新創(chuàng)建容器。

注意：請將 [容器 ID]替換為實(shí)際要啟動的容器的 ID。您可以使用 docker ps -a命令查看所有容器的 ID。

重啟一個容器

docker restart [容器 ID]

docker是 Docker 命令的前綴。

restart是 Docker 命令，用于重啟容器的運(yùn)行。

[容器 ID]是要重啟的容器的唯一標(biāo)識符。

該命令的作用是停止并重新啟動指定容器。執(zhí)行 docker restart [容器 ID]命令后，Docker 會先發(fā)送停止信號（SIGTERM）給指定的容器，然后等待一段時間后，再發(fā)送啟動信號，重新啟動容器。這個過程相當(dāng)于先執(zhí)行了 docker stop [容器 ID]命令，再執(zhí)行了 docker start [容器 ID]命令。

通過執(zhí)行 docker restart [容器 ID]命令，您可以方便地重啟運(yùn)行中的容器，使其重新加載配置或應(yīng)用程序的更新，或應(yīng)用其他更改。

注意：請將 [容器 ID]替換為實(shí)際要重啟的容器的 ID。您可以使用 docker ps命令查看運(yùn)行中的容器的 ID。

進(jìn)入

進(jìn)入方式一

docker exec -it [容器 ID] /bin/bash

docker是 Docker 命令的前綴。

exec是 Docker 命令，用于在容器內(nèi)部執(zhí)行命令。

-it是 docker exec命令的選項(xiàng)，將命令綁定到交互式的終端。

[容器 ID]是要進(jìn)入的容器的唯一標(biāo)識符。

/bin/bash是要在容器內(nèi)執(zhí)行的命令，此處是指定進(jìn)入容器并打開一個交互式的 Bash Shell。

該命令的作用是進(jìn)入指定容器的內(nèi)部，并在容器內(nèi)部打開一個交互式的 Bash Shell。通過執(zhí)行 docker exec -it [容器 ID] /bin/bash命令，您可以在容器內(nèi)部執(zhí)行命令、調(diào)試、配置和管理容器。

注意：請將 [容器 ID]替換為實(shí)際要進(jìn)入的容器的 ID。您可以使用 docker ps命令查看運(yùn)行中的容器的 ID。

進(jìn)入容器后，您可以像在本地計(jì)算機(jī)的終端中一樣使用 Bash Shell，執(zhí)行任意命令、查看容器內(nèi)部的文件系統(tǒng)、修改配置等。這個功能非常有用，尤其在調(diào)試容器或執(zhí)行一些特定任務(wù)時。

進(jìn)入方式二

docker attach [容器 ID]

docker -it和-d不可以同時使用

docker一共有兩種模式，交互模式和守護(hù)進(jìn)程模式（或后臺模式）。

交互模式

-it選項(xiàng)用于創(chuàng)建一個交互式的終端會話，可以與容器進(jìn)行交互，類似于在本機(jī)操作系統(tǒng)中打開一個終端窗口并連接到容器。當(dāng)您退出終端會話時，容器也會停止。

守護(hù)進(jìn)程模式（或后臺模式）

-d選項(xiàng)用于將容器置于后臺運(yùn)行模式，也稱為守護(hù)進(jìn)程模式或分離模式。容器將在后臺運(yùn)行，不會附加到當(dāng)前終端會話。當(dāng)您退出終端會話時，容器將繼續(xù)在后臺運(yùn)行。

因此，您需要根據(jù)自己的需求選擇使用-it選項(xiàng)或-d選項(xiàng)。如果您需要與容器進(jìn)行交互并查看輸出，可以使用-it選項(xiàng)。如果您只想在后臺運(yùn)行容器而不需要交互，可以使用-d選項(xiàng)。

剛啟動容器就關(guān)閉

主要原因：后臺沒有進(jìn)程運(yùn)行

通過日志查看是否正常關(guān)閉。

docker logs [容器ID]

如果沒有內(nèi)容返回，則是剛啟動因?yàn)闆]有進(jìn)程運(yùn)行，就自動關(guān)閉了。

查看容器狀

docker ps -a Exited (0)

如果容器的狀態(tài)顯示為 Exited (0)，這表示容器已正常退出，并且退出代碼為 0。

如果"Status"字段顯示為"exited"，并且"ExitCode"字段為非零值，那么容器可能是由于執(zhí)行的命令或應(yīng)用程序發(fā)生錯誤而停止。

退出

請使用 exit命令或 Ctrl + D組合鍵來退出容器。

使用"exit"命令退出容器： 當(dāng)您在容器的命令行中輸入"exit"命令并按下回車鍵時，該命令會告訴容器中的主要進(jìn)程以正常的方式退出，并終止容器。這相當(dāng)于在容器內(nèi)部執(zhí)行了一個退出指令，這將關(guān)閉容器并結(jié)束容器的生命周期。

使用"Ctrl+D"組合鍵退出容器： 在容器的命令行中，按下"Ctrl+D"組合鍵，這將模擬輸入文件的結(jié)尾（EOF字符），導(dǎo)致終端會話結(jié)束。對于大多數(shù)交互式終端，這相當(dāng)于發(fā)送了一個信號（SIGQUIT）給容器中的主要進(jìn)程，要求它退出。容器中的主要進(jìn)程收到這個信號后，將會先處理自己的退出邏輯，然后自行退出。這樣也會導(dǎo)致容器的終止和生命周期結(jié)束。

總的來說，"exit"命令是直接在容器內(nèi)部執(zhí)行的指令，而"Ctrl+D"是通過發(fā)送信號的方式請求容器內(nèi)的主要進(jìn)程退出。無論使用哪種方式，容器的退出和生命周期的結(jié)束都是相同的。

退出容器，同時不關(guān)閉容器

使用"Ctrl+P"組合鍵。

使用"Ctrl+Q"組合鍵。

按下Ctrl + p，然后按下 q

Ctrl + P：從容器終端中分離，保持容器在后臺運(yùn)行。 Ctrl + Q：分離（退出）容器終端，但保持容器繼續(xù)在后臺運(yùn)行。 這兩個組合鍵通常在交互式模式下使用，用于在保持容器運(yùn)行的同時退出容器終端，以便在后續(xù)需要時重新附加到容器終端。

小提示

由于我現(xiàn)在案例中的是Ubuntu鏡像容器，它本身里面沒有任何進(jìn)程在運(yùn)行，因此我們使用-d參數(shù)會出現(xiàn)剛啟動就自動關(guān)閉了。

如果我們有項(xiàng)目在容器內(nèi)運(yùn)行，啟動容器后，就不會自動關(guān)閉。

導(dǎo)出

首先，確保您的容器正在運(yùn)行。您可以使用 docker ps命令查看正在運(yùn)行的容器列表。

執(zhí)行以下命令導(dǎo)出容器：

docker export [容器 ID] >

其中，[容器 ID]是要導(dǎo)出的容器的 ID，是導(dǎo)出的容器文件的名稱。您可以自定義 的名稱和路徑。

注意：導(dǎo)出的容器將被壓縮為單個 tar 文件。

導(dǎo)出完成后，您可以使用 ls命令確認(rèn)導(dǎo)出的文件是否創(chuàng)建成功。

現(xiàn)在，您已經(jīng)成功地導(dǎo)出了 Docker 容器。您可以將這個導(dǎo)出的文件（tar 文件）傳輸?shù)狡渌麢C(jī)器上，并通過docker import命令導(dǎo)入到 Docker 中，以創(chuàng)建相同的容器?；蛘撸梢栽谛枰獣r保留該文件作為容器的備份。

導(dǎo)入

首先，將包含要導(dǎo)入的容器的鏡像文件（tar 文件）傳輸?shù)侥繕?biāo)機(jī)器上。

在目標(biāo)機(jī)器上執(zhí)行以下命令導(dǎo)入容器：

docker import [新鏡像名稱]

其中，是包含要導(dǎo)入的容器的 tar 文件，[新鏡像名稱]是為新鏡像指定的名稱。您可以自定義 [新鏡像名稱]。

注意：導(dǎo)入的容器將被作為一個新的鏡像創(chuàng)建。

導(dǎo)入完成后，您可以使用 docker images命令查看導(dǎo)入的鏡像是否創(chuàng)建成功，并顯示其相關(guān)的信息。

現(xiàn)在，您已經(jīng)成功地將 Docker 容器導(dǎo)入為一個新的鏡像。您可以使用這個新鏡像創(chuàng)建和運(yùn)行新的容器。

刪除

普通刪除

首先，使用 docker ps -a命令查看所有的容器，包括已停止的容器。

找到要刪除的容器的 ID 或名稱。

執(zhí)行以下命令刪除容器：

docker rm [容器 ID 或名稱]

其中，[容器 ID 或名稱]是要刪除的容器的 ID 或名稱。您可以根據(jù)需要選擇使用容器的 ID 或名稱。

注意：刪除容器將永久刪除容器及其關(guān)聯(lián)的數(shù)據(jù)。

您可以使用 docker ps -a命令再次驗(yàn)證容器是否已成功刪除。

現(xiàn)在，您已經(jīng)成功地刪除了 Docker 容器。請注意，刪除容器后，與該容器關(guān)聯(lián)的數(shù)據(jù)也將被永久刪除。

強(qiáng)制刪除容器

docker rm -f [容器 ID 或名稱]

可以實(shí)現(xiàn)停止正在運(yùn)行的容器，并卸載，減去手動停止容器的步驟。

批量強(qiáng)制刪除所有容器

docker rm -f $(docker ps -aq)

docker ps -aq：這個命令將列出所有容器的ID，選項(xiàng)-a用于顯示所有容器，而選項(xiàng)-q用于只顯示容器的ID。

docker rm -f：這個命令將強(qiáng)制刪除指定的容器。選項(xiàng)-f用于強(qiáng)制刪除容器，即使容器正在運(yùn)行中。

通過將這兩個命令結(jié)合起來，并使用子命令$(...)將第一個命令的輸出作為第二個命令的參數(shù)，我們可以批量刪除所有容器。

查看狀態(tài)

列出所有的容器，包括正在運(yùn)行的和已經(jīng)停止的容器。

docker ps -a

docker是 Docker 命令的前綴。

ps是 Docker 命令，用于列出容器的信息。

-a參數(shù)用于顯示所有的容器，包括正在運(yùn)行的和已經(jīng)停止的容器。

該命令的作用是顯示所有的容器的信息，包括容器的 ID、狀態(tài)、創(chuàng)建時間、鏡像名稱、對外映射的端口等。通過執(zhí)行 docker ps -a命令，您可以查看系統(tǒng)中所有容器的狀態(tài)，包括已經(jīng)停止的容器，以便進(jìn)行管理或進(jìn)一步操作。

下載

打開終端或命令行窗口。

在終端或命令行中，輸入以下命令來下載容器鏡像：

docker pull [鏡像名稱]

其中，[鏡像名稱]是您要下載的容器鏡像的名稱。您可以使用 Docker 鏡像倉庫中的公共鏡像，也可以使用自己私有的鏡像。

例如，要下載官方的 Nginx 鏡像，可以執(zhí)行以下命令：

docker pull nginx

Docker 將從 Docker 鏡像倉庫中下載指定的鏡像，并保存到本地。

下載的鏡像將顯示下載進(jìn)度和狀態(tài)。

完成下載后，您可以使用 docker images命令來查看已下載的鏡像列表：

docker images

該命令將顯示已下載的容器鏡像的列表，包括鏡像的名稱、版本、大小等信息。

現(xiàn)在，您已經(jīng)成功地下載了 Docker 容器鏡像。您可以根據(jù)需要，下載所需的容器鏡像，并使用它們創(chuàng)建和運(yùn)行容器。

定義容器名稱

使用 --name選項(xiàng)，可以在創(chuàng)建容器時為其指定一個可讀性高的名稱，方便在后續(xù)的操作中引用和管理容器。默認(rèn)情況下，Docker 將為容器分配一個隨機(jī)的名稱。

docker run --name mycontainer nginx

上述命令會創(chuàng)建一個名為 "mycontainer" 的容器，并使用 "nginx" 鏡像作為其基礎(chǔ)。

網(wǎng)絡(luò)

Docker網(wǎng)絡(luò)是Docker容器間進(jìn)行通信的網(wǎng)絡(luò)環(huán)境。在Docker中，每個容器都有一個獨(dú)立的網(wǎng)絡(luò)棧，這樣它們可以相互通信，并且與宿主機(jī)和其他容器隔離開來。

Docker提供了多種網(wǎng)絡(luò)模式，可以根據(jù)實(shí)際需求選擇適合的模式。

默認(rèn)橋接網(wǎng)絡(luò)（bridge network）：這是Docker默認(rèn)的網(wǎng)絡(luò)模式。在這種模式下，所有容器連接到單個特定的網(wǎng)橋(default bridge)上，并被分配IP地址。默認(rèn)橋接網(wǎng)絡(luò)只允許同一主機(jī)上的容器通信。

主機(jī)網(wǎng)絡(luò)（host network）：使用主機(jī)網(wǎng)絡(luò)模式時，容器與宿主機(jī)共享網(wǎng)絡(luò)棧，即容器使用宿主機(jī)的網(wǎng)絡(luò)接口，與宿主機(jī)共享IP地址。這種模式下容器可以直接使用宿主機(jī)上的端口。

自定義橋接網(wǎng)絡(luò)（user-defined bridge network）：用戶可以創(chuàng)建自己的橋接網(wǎng)絡(luò)并將容器連接到這個網(wǎng)絡(luò)中。在自定義橋接網(wǎng)絡(luò)中，容器之間可以相互通信，并且與默認(rèn)橋接網(wǎng)絡(luò)隔離開來。可以為自定義橋接網(wǎng)絡(luò)配置子網(wǎng)、網(wǎng)關(guān)、IP地址等。

Overlay網(wǎng)絡(luò)：Overlay網(wǎng)絡(luò)是在多個Docker宿主機(jī)之間創(chuàng)建的虛擬網(wǎng)絡(luò)，用于在跨主機(jī)的容器之間提供通信。這種網(wǎng)絡(luò)模式適用于分布式應(yīng)用程序和集群環(huán)境。

除了以上幾種網(wǎng)絡(luò)模式，Docker還支持其他網(wǎng)絡(luò)插件和第三方工具，用于擴(kuò)展網(wǎng)絡(luò)功能和提供更高級的網(wǎng)絡(luò)服務(wù)。

日志

docker logs [容器名稱或ID]

-f或 --follow：實(shí)時顯示日志輸出，并保持連接，類似于 tail -f命令。

--tail [行數(shù)]：僅顯示最后指定行數(shù)的日志，默認(rèn)為全部日志。

-t或 --timestamps：顯示日志的時間戳。

查看容器的實(shí)時日志：使用 docker logs -f或 docker logs --follow命令可以實(shí)時查看容器的日志輸出。這對于觀察容器的運(yùn)行狀態(tài)、調(diào)試問題以及監(jiān)視應(yīng)用程序的實(shí)時日志非常有用。

故障排查：通過查看容器的日志，您可以識別容器是否出現(xiàn)了異常、錯誤或崩潰。它可以幫助您找到容器啟動失敗、應(yīng)用程序錯誤等問題的原因，從而進(jìn)行相應(yīng)的故障排查和修復(fù)。

記錄應(yīng)用程序日志：如果您的應(yīng)用程序在容器內(nèi)生成日志，例如日志文件或控制臺輸出，您可以使用 docker logs命令來查看這些日志。這是一種方便的方式，可以從已運(yùn)行的容器中獲取應(yīng)用程序的日志信息。

監(jiān)控和分析：通過查看容器的日志，您可以監(jiān)控應(yīng)用程序的活動并進(jìn)行分析。您可以建立監(jiān)控系統(tǒng)，收集容器的日志數(shù)據(jù)，并進(jìn)行檢索、過濾、聚合和可視化等操作，以了解應(yīng)用程序的性能、行為和趨勢。

總而言之，docker logs命令是在 Docker 環(huán)境中查看容器日志的主要工具，是監(jiān)控、故障排查和分析容器的重要手段之一。它可以幫助您了解容器的運(yùn)行狀態(tài)和應(yīng)用程序的日志輸出。

數(shù)據(jù)卷

Docker數(shù)據(jù)卷是將宿主機(jī)上的目錄或文件與容器內(nèi)的目錄或文件進(jìn)行映射的一種機(jī)制。通過使用數(shù)據(jù)卷，可以在容器之外創(chuàng)建、持久化和共享數(shù)據(jù)。

使用數(shù)據(jù)卷的好處包括：

數(shù)據(jù)持久性：數(shù)據(jù)卷允許在容器終止或重新創(chuàng)建時保留數(shù)據(jù)。即使刪除容器，數(shù)據(jù)卷仍然存在，并且可以重新掛載到新的容器中，以保留數(shù)據(jù)。

數(shù)據(jù)共享：可以通過將多個容器掛載到同一個數(shù)據(jù)卷，實(shí)現(xiàn)容器之間的數(shù)據(jù)共享。這使得數(shù)據(jù)在多個容器之間的傳遞和共享變得更加容易，無需復(fù)制或移動數(shù)據(jù)。

數(shù)據(jù)備份和恢復(fù)：通過將數(shù)據(jù)卷映射到宿主機(jī)上的特定目錄，可以方便地對數(shù)據(jù)進(jìn)行備份和恢復(fù)。這樣即使容器或Docker環(huán)境出現(xiàn)故障，數(shù)據(jù)仍然安全可靠。

使用數(shù)據(jù)卷可以通過兩種方式進(jìn)行：

匿名數(shù)據(jù)卷：在創(chuàng)建容器時可以使用 -v或 --volume參數(shù)創(chuàng)建匿名數(shù)據(jù)卷，Docker將自動為其生成一個唯一的目錄并與容器中指定的路徑進(jìn)行映射。

示例命令：docker run -v /path/in/host:/path/in/container image:tag

命名數(shù)據(jù)卷：可以使用 docker volume create命令顯式創(chuàng)建命名數(shù)據(jù)卷，這樣可以更方便地管理和重用數(shù)據(jù)卷。

示例命令：

創(chuàng)建數(shù)據(jù)卷：docker volume create myvolume

掛載數(shù)據(jù)卷：docker run -v myvolume:/path/in/container image:tag

一旦數(shù)據(jù)卷創(chuàng)建成功并且與容器建立了映射關(guān)系，容器內(nèi)的操作就會直接影響到映射的宿主機(jī)上的目錄或文件。但需要注意的是，Docker數(shù)據(jù)卷是與容器關(guān)聯(lián)的，一旦容器被刪除，數(shù)據(jù)卷也會一起被刪除。如果需要保留數(shù)據(jù)卷，可以將其掛載到另一個容器或使用 docker volume prune命令進(jìn)行清理。

端口映射

單個端口映射

docker run -p [宿主機(jī)端口]:[docker容器內(nèi)部端口] ...

案例

docker run -p 8080:80 ...

這樣，當(dāng)你在主機(jī)上訪問 http://localhost:8080時，實(shí)際上是在訪問容器內(nèi)的服務(wù)。

多個端口映射

docker run -p 8080:80 -p 3000:3000 ...

這將同時將容器內(nèi)的 80 端口映射到主機(jī)的 8080 端口上，以及將容器內(nèi)的 3000 端口映射到主機(jī)的 3000 端口上。

Docker -p和-P區(qū)別

-p選項(xiàng)的語法是-p hostPort:containerPort，它允許你將主機(jī)的端口映射到容器的指定端口。例如，使用-p 8080:80將主機(jī)的8080端口映射到容器的80端口。

相反地，-P選項(xiàng)會自動將容器的所有公開端口映射到主機(jī)上的任意端口。Docker會隨機(jī)分配一個未使用的主機(jī)端口并映射到容器的相應(yīng)端口。這個選項(xiàng)在你不需要指定特定的主機(jī)端口時很方便。

下面是一個簡單的例子來說明這兩個選項(xiàng)的區(qū)別：

docker run -d -p 8080:80 nginx

上面的命令將在后臺運(yùn)行一個nginx容器，并將主機(jī)的8080端口映射到容器的80端口。

docker run -d -P nginx

而這個命令會在后臺運(yùn)行一個nginx容器，并自動將容器的所有公開端口映射到主機(jī)上的任意端口。

總結(jié)來說，-p選項(xiàng)允許你顯式地指定主機(jī)端口與容器端口的映射關(guān)系，而-P選項(xiàng)則會自動隨機(jī)分配主機(jī)端口并映射容器的所有公開端口。

容器互聯(lián)

在 Docker 中，容器互聯(lián)允許不同的容器之間進(jìn)行通信和交互。通過容器互聯(lián)，可以在不使用端口映射的情況下，在容器之間建立網(wǎng)絡(luò)連接。

要實(shí)現(xiàn)容器互聯(lián)，可以使用 Docker 的網(wǎng)絡(luò)功能。有兩種主要的網(wǎng)絡(luò)模式可以實(shí)現(xiàn)容器之間的互聯(lián)：橋接模式（Bridge Mode）和用戶定義網(wǎng)絡(luò)（User-defined Network）。

橋接模式

橋接模式（Bridge Mode）： 橋接模式是 Docker 默認(rèn)使用的網(wǎng)絡(luò)模式。在橋接模式下，Docker 會為每個容器分配一個唯一的 IP 地址，并且容器之間可以相互訪問。你可以創(chuàng)建多個容器并將它們加入同一個網(wǎng)絡(luò)中，這樣它們就可以通過容器名稱或 IP 地址進(jìn)行通信。Docker 創(chuàng)建的默認(rèn)網(wǎng)絡(luò)名為 bridge。例如，可以使用以下命令創(chuàng)建兩個容器并加入同一個網(wǎng)絡(luò)：

docker network create my-networkdocker run --name container1 --network my-network -d image1docker run --name container2 --network my-network -d image2

在這個例子中，container1和 container2將加入名為 my-network的網(wǎng)絡(luò)，并且可以通過容器名稱相互訪問。

用戶定義網(wǎng)絡(luò)

用戶定義網(wǎng)絡(luò)（User-defined Network）： 用戶定義網(wǎng)絡(luò)允許你創(chuàng)建自己的網(wǎng)絡(luò)，并在該網(wǎng)絡(luò)上運(yùn)行容器。通過使用用戶定義網(wǎng)絡(luò)，你可以更好地管理容器之間的互聯(lián)。創(chuàng)建用戶定義網(wǎng)絡(luò)的步驟如下：

docker network create my-networkdocker network connect my-network container1docker network connect my-network container2

在這個例子中，container1和 container2將加入名為 my-network的網(wǎng)絡(luò)。它們之間可以通過容器名稱或 IP 地址進(jìn)行通信。如果要從網(wǎng)絡(luò)中刪除容器，可以使用 docker network disconnect命令。

無論是橋接模式還是用戶定義網(wǎng)絡(luò)，容器之間的通信都可以通過它們的名稱或 IP 地址進(jìn)行。你可以像使用普通網(wǎng)絡(luò)一樣使用容器之間的互聯(lián)來建立各種通信和交互場景。

查看已經(jīng)創(chuàng)建的網(wǎng)絡(luò)

docker network list

該命令將列出當(dāng)前系統(tǒng)中的所有 Docker 網(wǎng)絡(luò)。輸出結(jié)果將包含網(wǎng)絡(luò)的名稱（NAME）、唯一標(biāo)識符（ID）、驅(qū)動程序（DRIVER）以及網(wǎng)絡(luò)范圍（SCOPE）等信息。

示例輸出：

NETWORK ID ? ? NAME ? ? ? ? ? ?DRIVER ? ?SCOPE1a4c7f14e867 ? bridge ? ? ? ? ?bridge ? ?localdf7bd7a75196 ? host ? ? ? ? ? ?host ? ? ?local84aa34d3fdf7 ? none ? ? ? ? ? ?null ? ? ?local

其中，bridge是 Docker 默認(rèn)的橋接網(wǎng)絡(luò)，host是主機(jī)網(wǎng)絡(luò)模式，none是無網(wǎng)絡(luò)模式。

如果想查看特定網(wǎng)絡(luò)的詳細(xì)信息，可以使用以下命令，將 <network_name>替換為具體的網(wǎng)絡(luò)名稱：

docker network inspect <network_name>

這將在終端中顯示有關(guān)該網(wǎng)絡(luò)的詳細(xì)信息，包括網(wǎng)絡(luò)的子網(wǎng)、網(wǎng)關(guān)和連接到該網(wǎng)絡(luò)的容器列表等。

刪除網(wǎng)絡(luò)

docker network rm [network_name]

將 "[network_name]" 替換為要刪除的網(wǎng)絡(luò)的名稱。

請注意，只有當(dāng)該網(wǎng)絡(luò)沒有正在運(yùn)行的容器時，才能成功刪除網(wǎng)絡(luò)。如果網(wǎng)絡(luò)仍在被使用，您需要先停止或刪除使用該網(wǎng)絡(luò)的容器，然后才能刪除網(wǎng)絡(luò)。

網(wǎng)絡(luò)中刪除容器

使用 docker network disconnect命令將容器從網(wǎng)絡(luò)中斷開連接：

docker network disconnect [network_name] [container_id or container_name]

將 "[network_name]" 替換為要從中斷開連接的網(wǎng)絡(luò)的名稱，"[container_id or container_name]" 替換為要從網(wǎng)絡(luò)中斷開連接的容器的 CONTAINER ID 或名稱。

如此，您就成功將容器從指定的 Docker 網(wǎng)絡(luò)中刪除了。請注意，此操作只是將容器與網(wǎng)絡(luò)斷開連接，并不會刪除容器本身。如果需要完全刪除容器，請使用 docker rm命令。

DockerFile（制作鏡像）

案例制作nginx鏡像

準(zhǔn)備工作

首先，創(chuàng)建一個名為Dockerfile的文件。

touch Dockerfile

2.創(chuàng)建配置文件

touch ?nginx;worker_processes ?auto;error_log ?/var/log/nginx/ notice;pid ? ? ? ?/var/run/;events { ? ?worker_connections ?1024;}http { ? ?include ? ? ? /etc/nginx/; ? ?default_type ?application/octet-stream; ? ?log_format ?main ?'$remote_addr - $remote_user [$time_local] "$request" ' ? ? ? ? ? ? ? ? ? ? ?'$status $body_bytes_sent "$http_referer" ' ? ? ? ? ? ? ? ? ? ? ?'"$http_user_agent" "$http_x_forwarded_for"'; ? ?access_log ?/var/log/nginx/ ?main; ? ?sendfile ? ? ? ?on; ? ?tcp_nopush ? ? ?on; ? ?tcp_nodelay ? ? on; ? ?keepalive_timeout ?65; ? ?types_hash_max_size 2048; ? ?include /etc/nginx//*.conf; ? ?include /etc/nginx/sites-enabled/*;}

3.創(chuàng)建網(wǎng)頁源代碼文件

touch <!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>滄桑docker教程</title> </head> <body> <p>作者：滄桑</p> <p>嗶哩嗶哩平臺</p> <p>搜索UID：507560163</p> <p>經(jīng)常拍攝電腦編程、軟件等知識分享</p> </body></html>

制作鏡像

1.在Dockerfile文件中，使用以下內(nèi)容來定義鏡像構(gòu)建過程：

# 使用Nginx官方的基礎(chǔ)鏡像FROM nginx:latest# 將本地的自定義 Nginx 配置文件復(fù)制到容器中COPY /etc/nginx/# 將本地的網(wǎng)站文件復(fù)制到容器中的默認(rèn) Nginx 網(wǎng)站目錄COPY /usr/share/nginx/html# 定義容器啟動時需要暴露的端口EXPOSE 80# 在容器啟動時運(yùn)行 NginxCMD ["nginx", "-g", "daemon off;"]

在這個例子中，我們使用了nginx:latest作為基礎(chǔ)鏡像。然后，我們將我們自定義的Nginx配置文件（）復(fù)制到容器的/etc/nginx/目錄下，將網(wǎng)站文件復(fù)制到容器的默認(rèn)Nginx網(wǎng)站目錄（/usr/share/nginx/html）下。我們還通過EXPOSE命令暴露了容器的80端口，并使用CMD命令指定在容器啟動時運(yùn)行Nginx。

2.在同一目錄下，創(chuàng)建自定義的Nginx配置文件和網(wǎng)站文件website。

touch -R website

根據(jù)自己的需求，可以在文件中配置Nginx服務(wù)器的具體設(shè)置，將網(wǎng)站文件放在website目錄中。

3.構(gòu)建Docker鏡像。在終端中進(jìn)入包含Dockerfile文件的目錄，并執(zhí)行以下命令：

docker build -t my-nginx-image .

這將根據(jù)Dockerfile文件的內(nèi)容構(gòu)建一個名為my-nginx-image的新的Docker鏡像。請注意最后的點(diǎn)號.表示使用當(dāng)前目錄作為構(gòu)建上下文。

4.等待鏡像構(gòu)建完成后，可以使用以下命令運(yùn)行容器：

docker run -p 80:80 --name my-nginx-container my-nginx-image

這將在端口80上運(yùn)行一個名為my-nginx-container的新容器，并將該容器的80端口映射到主機(jī)的80端口。

現(xiàn)在你應(yīng)該擁有一個基于Nginx的Docker鏡像，并且可以運(yùn)行一個Nginx服務(wù)器的容器了。請根據(jù)你的實(shí)際需求進(jìn)行自定義配置和修改。

構(gòu)建鏡像

在Docker主機(jī)上構(gòu)建鏡像：在已經(jīng)安裝了Docker的主機(jī)上，使用docker build命令來構(gòu)建鏡像。在命令行中進(jìn)入Dockerfile所在的目錄，然后運(yùn)行以下命令：

docker build -t <image_name> .

其中，<image_name>是你想要為鏡像命名的名字。命令中的.表示Dockerfile所在的當(dāng)前目錄。

查看已構(gòu)建的鏡像：完成構(gòu)建后，你可以使用以下命令來查看已構(gòu)建的鏡像：

docker images

這將顯示一個列表，其中包含已構(gòu)建的鏡像以及它們的標(biāo)簽和大小。

運(yùn)行鏡像

運(yùn)行容器：基于已構(gòu)建的鏡像，你可以使用docker run命令來運(yùn)行容器。例如：

docker run --name <container_name> -d -p <host_port>:<container_port> <image_name>

其中，<container_name>是你為容器指定的名字，<host_port>是你要映射到容器的端口號，<container_port>是容器內(nèi)部運(yùn)行的應(yīng)用程序的端口號，<image_name>是之前構(gòu)建的鏡像的名字。

注意，根據(jù)你的需求，可以使用不同的標(biāo)志來調(diào)整容器的配置和行為。

查看運(yùn)行中的容器：運(yùn)行以下命令來查看正在運(yùn)行的容器：

docker ps

這將顯示當(dāng)前正在運(yùn)行的容器的列表，包括容器的ID、名稱、運(yùn)行時間等信息。

發(fā)布

注意：Docker原本所有鏡像都是通過Docker Hub下載資源，但是這個平臺今年開始收費(fèi)了，不交錢的倉庫就要被強(qiáng)制下架，我為了方便大家學(xué)習(xí)，選中阿里云倉庫。

以后阿里云倉庫收不收費(fèi)，我也不知道，視頻內(nèi)容也用不了了。

大家知道大致的流程，并且可以理解，就算學(xué)會發(fā)布了。

登錄阿里云官網(wǎng)

1.搜索容器鏡像服務(wù)

2.選擇管理控制臺

3.創(chuàng)建個人實(shí)例，點(diǎn)擊并進(jìn)入

4.選擇鏡像倉庫，并創(chuàng)建

5.創(chuàng)建倉庫信息

輸入倉庫名稱、是否公開、私有，以及倉庫的描述。

6.來源選擇本地倉庫，并且點(diǎn)擊創(chuàng)建。

7.復(fù)制倉庫推送信息并使用

8.登錄失敗怎么辦

請回到個人實(shí)例位置，點(diǎn)擊訪問憑證并重新設(shè)置密碼。

下載鏡像

$ docker pull /docker8886/cangsangdockerdemo:

因?yàn)槲覄?chuàng)建的這個鏡像倉庫是“公開”，所以他人下載的時候，不需要輸入登錄密碼。

運(yùn)行容器

docker run -p 8080:80 -d [鏡像名稱或ID]

修改DNS

編輯/etc/文件，可以使用以下命令打開編輯器：

sudo gedit /etc/

在文件中，找到并刪除所有已存在的nameserver行。

添加以下兩行來指定新的DNS服務(wù)器地址：

nameserver

這將把和作為首選DNS服務(wù)器地址。

Dockerfile和容器導(dǎo)入導(dǎo)出區(qū)別

Dockerfile：Dockerfile是用于定義和構(gòu)建Docker鏡像的文本文件。它包含一系列的指令和參數(shù)，用于描述Docker鏡像的構(gòu)建過程。通過執(zhí)行Dockerfile中的指令，我們可以自動化地構(gòu)建出一個可重復(fù)部署的鏡像。Dockerfile通常包含了基礎(chǔ)鏡像的選擇、軟件安裝、配置文件、環(huán)境變量、暴露端口等信息，以及構(gòu)建鏡像所需要的其他步驟。Dockerfile的主要作用是定義鏡像的構(gòu)建過程，并提供了一種可重復(fù)和可移植的方式來構(gòu)建鏡像。

容器的導(dǎo)入導(dǎo)出：容器的導(dǎo)入導(dǎo)出是指將正在運(yùn)行的Docker容器導(dǎo)出為一個文件，并且可以將這個文件導(dǎo)入到另外一臺Docker主機(jī)上。通過導(dǎo)出容器，可以將容器的狀態(tài)和數(shù)據(jù)打包成一個文件，然后在其他主機(jī)上導(dǎo)入并保留原有的狀態(tài)和數(shù)據(jù)。導(dǎo)出的文件包含了容器的文件系統(tǒng)和元數(shù)據(jù)，可以用于備份、遷移容器和共享容器狀態(tài)。導(dǎo)入導(dǎo)出容器的常用命令是docker export和docker import。

總結(jié)來說，Dockerfile用于定義和構(gòu)建鏡像，而容器的導(dǎo)入導(dǎo)出用于將運(yùn)行中的容器保存成文件以及將導(dǎo)出文件導(dǎo)入到其他主機(jī)上。兩者分別針對不同的場景和需求。

FROM

"FROM"是Dockerfile中的一條指令，它用于指定基礎(chǔ)鏡像?；A(chǔ)鏡像是構(gòu)建Docker容器所需的起點(diǎn)，可以理解為一個用于構(gòu)建應(yīng)用程序環(huán)境的空白板。

在Dockerfile中，使用"FROM"指令可以選擇一個現(xiàn)有的基礎(chǔ)鏡像作為構(gòu)建的起點(diǎn)，然后在該基礎(chǔ)鏡像的基礎(chǔ)上進(jìn)行進(jìn)一步的定制。

使用"FROM"指令時，可以指定一個完整的鏡像名稱，或者使用一個簡寫名稱。如果指定的鏡像名稱不是完整的URL，Docker引擎會去預(yù)定義的鏡像倉庫中查找該鏡像。

例如，下面是一個簡單的Dockerfile示例，使用FROM指令選擇了一個基礎(chǔ)鏡像：

FROM ubuntu:latest

這個示例中，基礎(chǔ)鏡像選擇了Ubuntu操作系統(tǒng)的最新版本。接著，你可以在Dockerfile中添加更多的指令來定制你的應(yīng)用程序環(huán)境，例如安裝軟件包、復(fù)制文件等。

總之，"FROM"指令的作用是選擇一個基礎(chǔ)鏡像，該基礎(chǔ)鏡像將成為構(gòu)建Docker容器的起點(diǎn)。

MAINTAINER

在早期版本的Docker中，可以使用MAINTAINER指令來指定維護(hù)者（maintainer）的信息。維護(hù)者通常是負(fù)責(zé)創(chuàng)建和維護(hù)Docker鏡像的人或團(tuán)隊(duì)。

MAINTAINER指令的作用是向用戶提供關(guān)于維護(hù)者的信息。它的語法如下：

MAINTAINER <name>

<name>可以是維護(hù)者的任意文本信息，例如維護(hù)者的姓名、郵箱地址或組織名稱。

然而，在Docker 版本以后，MAINTAINER指令已被棄用，取而代之的是通過標(biāo)簽（label）來提供鏡像的相關(guān)信息。通過標(biāo)簽，你可以為鏡像指定一系列自定義的鍵值對，其中包括維護(hù)者的信息。

以下是一個使用標(biāo)簽代替MAINTAINER指令的示例：

LABEL maintainer="your_email@"

這樣，你就可以使用docker image inspect命令來查看鏡像的標(biāo)簽，其中就會包含維護(hù)者的信息：

$ docker image inspect your_image_name"Labels": { ? ?"maintainer": "your_email@"},

總結(jié)來說，MAINTAINER指令的作用是在Dockerfile中提供維護(hù)者的信息。然而，最好的做法是使用標(biāo)簽來代替MAINTAINER指令，以便提供更多靈活性和自定義性。

RUN

在Dockerfile中，"RUN"指令用于在鏡像構(gòu)建過程中執(zhí)行命令。它的作用是在構(gòu)建鏡像的過程中運(yùn)行指定的命令，以便安裝軟件包、創(chuàng)建文件、設(shè)置環(huán)境變量等。

"RUN"指令的語法如下：

RUN <command>

""可以是任意的命令或命令串，可以使用Shell執(zhí)行命令。Docker引擎將按照Dockerfile中的順序逐行執(zhí)行"RUN"指令。每個"RUN"指令都會在容器中執(zhí)行一個新的臨時容器，并且對該容器的更改都會被記錄到鏡像中。

以下是一個示例，展示了在Dockerfile中使用"RUN"指令安裝軟件包的例子：

FROM ubuntu:latestRUN apt-get update && apt-get install -y \ ? ?package1 \ ? ?package2 \ ? ?package3

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后使用"RUN"指令運(yùn)行了兩個命令。第一個命令是更新Ubuntu系統(tǒng)的軟件源列表，第二個命令通過apt-get命令安裝了三個軟件包。

在構(gòu)建鏡像時，Docker引擎會執(zhí)行這兩個命令，并將生成的更改記錄到最終的鏡像中。這樣，在之后的容器中，這些軟件包就都已經(jīng)預(yù)先安裝好了。

總之，"RUN"指令在Dockerfile中用于執(zhí)行命令，以便在構(gòu)建鏡像的過程中進(jìn)行一系列操作，如安裝軟件包、創(chuàng)建文件、設(shè)置環(huán)境變量等。

CMD

在Dockerfile中，"CMD"指令用于設(shè)置容器啟動時要執(zhí)行的默認(rèn)命令或者程序。

"CMD"指令的語法有兩種不同的方式：

Exec 格式：

CMD ["executable","param1","param2"]

這種格式使用 JSON 數(shù)組的形式來指定要執(zhí)行的命令。其中，可執(zhí)行文件和參數(shù)都必須以字符串的形式進(jìn)行指定。當(dāng)容器啟動時，會執(zhí)行這個命令。

Shell 格式：

CMD command param1 param2

這種格式以字符串形式直接指定要執(zhí)行的命令。當(dāng)容器啟動時，會將這個字符串交給默認(rèn)的 Shell 進(jìn)行解析執(zhí)行。

需要注意的是，Dockerfile中只能有一個"CMD"指令。如果在一個Dockerfile中出現(xiàn)了多個"CMD"指令，則只有最后一個會生效。

另外，如果在運(yùn)行Docker容器時指定了要執(zhí)行的命令（通過docker run命令的參數(shù)來指定），則會覆蓋掉"Dockerfile"中設(shè)置的默認(rèn)命令。

以下是一個使用"CMD"指令的示例：

FROM ubuntu:latestRUN apt-get update && apt-get install -y \ ? ?package1 \ ? ?package2 \ ? ?package3CMD ["echo", "Hello, Docker!"]

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后通過"RUN"指令安裝了一些軟件包。最后，通過"CMD"指令設(shè)置了默認(rèn)的命令"echo Hello, Docker!"。

當(dāng)我們構(gòu)建這個鏡像并在容器中運(yùn)行時，會自動執(zhí)行默認(rèn)命令"echo Hello, Docker!"。

總結(jié)來說，"CMD"指令在Dockerfile中用于設(shè)置容器啟動時要執(zhí)行的默認(rèn)命令或程序。它有兩種語法格式，可以通過配置Dockerfile中的"CMD"指令來定義容器的默認(rèn)行為。

VOLUME

在Dockerfile中，"VOLUME"指令用于在容器中創(chuàng)建一個或多個掛載點(diǎn)，使得容器內(nèi)的特定路徑可以與宿主機(jī)或其他容器進(jìn)行數(shù)據(jù)共享。

"VOLUME"指令的語法如下：

VOLUME ["<path>"]

或者

VOLUME <path>

其中，<path>表示容器中的目錄路徑，可以是絕對路徑或相對路徑。

使用"VOLUME"指令可以實(shí)現(xiàn)以下幾個功能：

數(shù)據(jù)共享：通過將容器內(nèi)的某個目錄路徑掛載到宿主機(jī)或其他容器上的目錄，可以實(shí)現(xiàn)數(shù)據(jù)的共享和持久化。這樣在容器啟動、停止、重新創(chuàng)建等操作時，數(shù)據(jù)都能保持不變，使得容器更加可移植和可靠。

數(shù)據(jù)持久化：通過掛載容器內(nèi)的目錄到宿主機(jī)上的目錄，可以將容器中的數(shù)據(jù)持久化保存到宿主機(jī)上，而不會隨著容器的刪除而丟失。這樣在容器重新啟動時，可以通過掛載同樣的目錄，恢復(fù)之前的數(shù)據(jù)。

以下是一個使用"VOLUME"指令的示例：

FROM ubuntu:latestVOLUME /data

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后使用"VOLUME"指令創(chuàng)建了一個掛載點(diǎn)。它將容器內(nèi)的/data目錄路徑映射到宿主機(jī)上的某個目錄，以實(shí)現(xiàn)數(shù)據(jù)共享和持久化。

在運(yùn)行容器時，可以通過-v參數(shù)指定宿主機(jī)上的目錄與容器內(nèi)的掛載點(diǎn)之間的映射關(guān)系，例如：

docker run -v /host/data:/data image_name

這樣就將宿主機(jī)上的/host/data目錄與容器內(nèi)的/data目錄進(jìn)行了映射，實(shí)現(xiàn)了數(shù)據(jù)共享和持久化。

總結(jié)來說，"VOLUME"指令在Dockerfile中用于創(chuàng)建一個或多個掛載點(diǎn)，以實(shí)現(xiàn)容器內(nèi)數(shù)據(jù)的共享和持久化。通過在運(yùn)行容器時，指定宿主機(jī)上的目錄與容器內(nèi)的掛載點(diǎn)之間的映射關(guān)系，可以將數(shù)據(jù)存儲在宿主機(jī)上，而不會隨著容器的生命周期改變。

USER

在Dockerfile中，"USER"指令用于指定在容器中運(yùn)行應(yīng)用程序時使用的用戶或用戶組。它的作用是在容器中設(shè)置一個特定的用戶身份，以增加容器的安全性和隔離性。

"USER"指令的語法如下：

USER <user>[:<group>] or USER <UID>[:<GID>]

其中，<user>可以是用戶名或用戶ID（UID）， <group>可以是組名或組ID（GID），也可以省略不寫。如果省略了<group>，則容器中的默認(rèn)組將會被使用。

使用"USER"指令可以實(shí)現(xiàn)以下幾個功能：

提高容器的安全性：在容器中運(yùn)行應(yīng)用程序時，使用非特權(quán)用戶身份可以減少潛在的安全風(fēng)險(xiǎn)。通過使用"USER"指令，可以將容器中的進(jìn)程限制在一個非特權(quán)用戶的權(quán)限范圍內(nèi)，減少潛在的攻擊面。

隔離應(yīng)用程序環(huán)境：通過指定特定的用戶身份，可以將應(yīng)用程序與宿主機(jī)或其他容器隔離開來，避免可能的沖突和干擾。這有助于增加應(yīng)用程序的可移植性和可靠性。

以下是一個使用"USER"指令的示例：

FROM ubuntu:latestRUN groupadd -r mygroup && useradd -r -g mygroup myuserUSER myuser:mygroup

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后通過RUN指令創(chuàng)建了一個用戶組和用戶。最后，使用"USER"指令將容器中的進(jìn)程限制在myuser用戶和mygroup組的權(quán)限范圍內(nèi)。

請注意，"USER"指令只影響通過Dockerfile構(gòu)建的鏡像中的用戶身份。在運(yùn)行鏡像時，可以通過--user參數(shù)來指定要使用的用戶身份，覆蓋Dockerfile中的設(shè)置。

總結(jié)來說，"USER"指令在Dockerfile中用于指定容器中運(yùn)行應(yīng)用程序時使用的用戶或用戶組，以增加容器的安全性和隔離性。

WORKDIR

在Dockerfile中，"WORKDIR"指令用于設(shè)置容器內(nèi)部工作目錄，即在容器中執(zhí)行命令時的默認(rèn)目錄。

使用"WORKDIR"指令可以實(shí)現(xiàn)以下幾個功能：

指定默認(rèn)工作目錄：通過使用"WORKDIR"指令，可以設(shè)置容器中的默認(rèn)工作目錄。這樣，當(dāng)在容器內(nèi)部執(zhí)行命令時，可以省略完整路徑，直接相對于該工作目錄執(zhí)行命令。這提供了簡潔性和便利性。

簡化指令路徑：容器中的每個指令都會在指定的工作目錄中執(zhí)行。這樣可以避免在每個執(zhí)行命令時都寫入長路徑，簡化了指令的編寫。

支持相對路徑："WORKDIR"指令可以接受相對路徑和絕對路徑。使用相對路徑時，它會相對于當(dāng)前工作目錄進(jìn)行解析。這樣可以更靈活地操作容器中的文件和目錄。

以下是一個使用"WORKDIR"指令的示例：

FROM ubuntu:latestWORKDIR /appCOPY . .RUN makeCMD [ "./app" ]

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后使用"WORKDIR"指令將工作目錄設(shè)置為/app。接下來，使用COPY指令將當(dāng)前目錄的文件復(fù)制到容器中的工作目錄。然后使用make命令構(gòu)建應(yīng)用程序。最后，使用CMD指令定義了容器啟動時默認(rèn)執(zhí)行的命令，相對路徑"./app"會在工作目錄/app中執(zhí)行。

簡單來說，"WORKDIR"指令用于設(shè)置容器內(nèi)部的工作目錄，以方便在容器中執(zhí)行命令時使用相對路徑。

HEALTHCHECH

在Dockerfile中，"HEALTHCHECK"指令用于指定容器運(yùn)行時的健康檢查命令。

使用"HEALTHCHECK"指令可以實(shí)現(xiàn)以下幾個功能：

容器健康狀態(tài)檢查：通過定義健康檢查命令，可以在容器運(yùn)行時定期或定時檢查容器的健康狀態(tài)。健康檢查可以包括各種類型的檢查，如執(zhí)行命令、發(fā)送HTTP請求、檢查端口等。

自動容器重啟：當(dāng)容器的健康狀態(tài)檢查失敗時，Docker守護(hù)進(jìn)程可以自動在指定條件下重啟容器，以使其恢復(fù)正常運(yùn)行狀態(tài)。這樣可以實(shí)現(xiàn)容器的自動恢復(fù)和高可用性。

以下是一個使用"HEALTHCHECK"指令的示例：

FROM ubuntu:latestHEALTHCHECK --interval=30s --timeout=10s --retries=3 CMD curl -f http://localhost/ || exit 1CMD [ "nginx" ]

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后使用"HEALTHCHECK"指令定義了容器的健康檢查命令。該命令使用"curl"命令發(fā)送HTTP請求來測試容器是否可以成功訪問http://localhost/。如果請求失敗，則返回狀態(tài)碼1，這將被Docker守護(hù)進(jìn)程視為容器的健康檢查失敗。最后，使用"CMD"指令定義了容器啟動時默認(rèn)執(zhí)行的命令，此例中為啟動"nginx"服務(wù)。

總結(jié)來說，"HEALTHCHECK"指令用于定義容器的健康檢查命令，以檢查容器的健康狀態(tài)并實(shí)現(xiàn)自動容器重啟功能。這有助于提高容器的可靠性和可用性。

ARG

在Dockerfile中，"ARG"指令用于定義構(gòu)建時的變量。這些變量可以在構(gòu)建過程中被引用，但在容器運(yùn)行時不可見。

使用"ARG"指令可以實(shí)現(xiàn)以下幾個功能：

設(shè)置構(gòu)建時的參數(shù)：通過使用"ARG"指令，可以設(shè)置構(gòu)建過程中的參數(shù)。這些參數(shù)可以在構(gòu)建過程中被引用，如設(shè)置環(huán)境變量、鏡像標(biāo)簽等。

可在構(gòu)建命令中傳遞參數(shù)：構(gòu)建鏡像時，可以通過命令行傳遞參數(shù)給"ARG"指令定義的變量。這樣可以在構(gòu)建過程中根據(jù)不同的參數(shù)值執(zhí)行不同的操作，使構(gòu)建過程更加靈活。

以下是一個使用"ARG"指令的示例：

FROM ubuntu:latestARG VERSION= APP_VERSION=$VERSION

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后使用"ARG"指令定義了一個名為"VERSION"的變量，并設(shè)置其默認(rèn)值為""。接下來，使用"ENV"指令將這個變量的值賦給一個環(huán)境變量"APP_VERSION"。在構(gòu)建過程中，可以通過修改"ARG"指令定義的變量值，或者通過構(gòu)建命令傳遞參數(shù)來改變環(huán)境變量的值。

總結(jié)來說，"ARG"指令用于定義構(gòu)建時的變量，在構(gòu)建過程中可以根據(jù)這些變量執(zhí)行不同的操作，如設(shè)置環(huán)境變量、鏡像標(biāo)簽等。這增加了構(gòu)建過程的靈活性和可配置性。

EXPOSE

在Dockerfile中，"EXPOSE"指令用于聲明容器運(yùn)行時所監(jiān)聽的網(wǎng)絡(luò)端口。

使用"EXPOSE"指令可以實(shí)現(xiàn)以下幾個功能：

聲明容器對外暴露的端口：通過使用"EXPOSE"指令，可以告訴Docker守護(hù)進(jìn)程容器將要監(jiān)聽的網(wǎng)絡(luò)端口。這樣，其他容器或主機(jī)可以通過網(wǎng)絡(luò)與該端口進(jìn)行通信。

僅作為文檔使用："EXPOSE"指令還可以作為Dockerfile中的文檔說明，用于指示容器設(shè)計(jì)者或使用者應(yīng)該將哪些端口暴露出來。

需要注意的是，"EXPOSE"指令并不會自動在主機(jī)上映射這些端口，它只是聲明這些端口可以被容器監(jiān)聽。在運(yùn)行容器時，可以使用"-p"或"-P"選項(xiàng)來映射容器內(nèi)部的某個端口到主機(jī)上，以使外部可以訪問。

以下是一個使用"EXPOSE"指令的示例：

FROM nginx:latestEXPOSE 80 443

在這個示例中，選擇了一個基于最新版的nginx鏡像。然后，使用"EXPOSE"指令聲明容器將會監(jiān)聽80和443端口。這意味著其他容器或主機(jī)可以通過網(wǎng)絡(luò)與容器內(nèi)的這兩個端口進(jìn)行通信。

總結(jié)來說，"EXPOSE"指令用于聲明容器運(yùn)行時所監(jiān)聽的網(wǎng)絡(luò)端口，是一種向Docker守護(hù)進(jìn)程提供容器服務(wù)端口信息的方式。它并不會自動在主機(jī)上映射這些端口，而是需要在運(yùn)行容器時使用"-p"或"-P"選項(xiàng)進(jìn)行端口映射。

ENV

在Dockerfile中，"ENV"指令用于設(shè)置容器中的環(huán)境變量。

使用"ENV"指令可以實(shí)現(xiàn)以下幾個功能：

定義容器中的環(huán)境變量：通過使用"ENV"指令，可以設(shè)置容器中的環(huán)境變量。這些環(huán)境變量可以在容器運(yùn)行時被訪問，供應(yīng)用程序使用。

傳遞構(gòu)建時的參數(shù)："ENV"指令還可以通過引用構(gòu)建時的參數(shù)，將構(gòu)建時的參數(shù)值傳遞給容器中的環(huán)境變量。這樣可以在構(gòu)建過程中根據(jù)不同的參數(shù)值設(shè)置不同的環(huán)境變量。

以下是一個使用"ENV"指令的示例：

FROM ubuntu:latestENV VERSION= \ ? ?PORT=8080

在這個示例中，首先選擇了一個基礎(chǔ)鏡像，然后使用"ENV"指令定義了兩個環(huán)境變量，分別是"VERSION"和"PORT"。"VERSION"的值被設(shè)置為""，"PORT"的值被設(shè)置為"8080"。在容器運(yùn)行時，可以通過這兩個環(huán)境變量訪問其值。

總結(jié)來說，"ENV"指令用于設(shè)置容器中的環(huán)境變量，可以在容器運(yùn)行時被訪問。它可以用于定義靜態(tài)的環(huán)境變量，也可以通過引用構(gòu)建時的參數(shù)來設(shè)置動態(tài)的環(huán)境變量。

ADD

在Dockerfile中，"ADD"指令用于將文件、目錄或遠(yuǎn)程URL添加到容器中。

"ADD"指令的作用包括：

將本地文件或目錄添加到容器中：可以使用"ADD"指令將主機(jī)上的文件或目錄添加到容器中。Docker會將這些文件或目錄復(fù)制到鏡像中的相應(yīng)位置。

ADD <src> <dest>

其中，""指定了主機(jī)上的文件或目錄路徑，""指定了容器中放置文件或目錄的路徑。如果""是一個目錄，那么將會把""中的內(nèi)容復(fù)制到""目錄下。

解壓縮文件：如果""是一個壓縮文件（例如.tar，.，.），Docker會自動解壓縮該文件并將解壓后的內(nèi)容添加到容器中。

添加遠(yuǎn)程URL中的文件：可以使用"ADD"指令將來自遠(yuǎn)程服務(wù)器的文件添加到容器中。Docker會從遠(yuǎn)程URL下載文件，然后將其復(fù)制到鏡像中。

ADD <src>... <dest>

這種情況下，可以指定多個""參數(shù)，每個參數(shù)都是一個URL地址，Docker會依次下載文件并將其添加到鏡像中。

需要注意的是，相對路徑的文件或目錄會相對于當(dāng)前的構(gòu)建上下文（通過docker build命令指定的目錄）進(jìn)行解析。同時，使用"ADD"指令時會觸發(fā)Docker的緩存策略，只有當(dāng)""的內(nèi)容改變時，Docker才會重新復(fù)制文件。

在實(shí)際使用中，"COPY"指令更常用于文件和目錄的復(fù)制操作，而"ADD"指令則主要用于需要自動解壓縮或從遠(yuǎn)程URL下載文件的場景。

總結(jié)來說，"ADD"指令用于將文件、目錄或遠(yuǎn)程URL添加到容器中。它可以將主機(jī)上的文件或目錄復(fù)制到容器中，也可以解壓縮文件或從遠(yuǎn)程URL下載文件并添加到鏡像中。

COPY

在Dockerfile中，"COPY"指令用于將文件或目錄從主機(jī)復(fù)制到容器中。

"COPY"指令的作用包括：

復(fù)制本地文件或目錄到容器中：可以使用"COPY"指令將主機(jī)上的文件或目錄復(fù)制到容器中。Docker會將這些文件或目錄復(fù)制到鏡像中的相應(yīng)位置。

COPY <src> <dest>

其中，""指定了主機(jī)上的文件或目錄路徑，""指定了容器中放置文件或目錄的路徑。如果""是一個目錄，那么將會把""中的內(nèi)容復(fù)制到""目錄下。

復(fù)制文件或目錄的權(quán)限：使用"COPY"指令復(fù)制文件或目錄時，Docker會保留這些文件或目錄的權(quán)限，并將其應(yīng)用于鏡像中的相應(yīng)文件或目錄。

需要注意的是，相對路徑的文件或目錄會相對于當(dāng)前的構(gòu)建上下文（通過docker build命令指定的目錄）進(jìn)行解析。同時，使用"COPY"指令時會觸發(fā)Docker的緩存策略，只有當(dāng)""的內(nèi)容改變時，Docker才會重新復(fù)制文件。

與"ADD"指令相比，"COPY"指令更適合簡單的文件和目錄復(fù)制操作，不支持自動解壓縮和從遠(yuǎn)程URL下載文件的功能。

以下是一個使用"COPY"指令的示例：

FROM ubuntu:latestCOPY /app/

在這個示例中，選擇了一個基礎(chǔ)鏡像，然后使用"COPY"指令將主機(jī)上的""文件復(fù)制到容器中的"/app/"路徑下。

總結(jié)來說，"COPY"指令用于將文件或目錄從主機(jī)復(fù)制到容器中。它可以用于復(fù)制本地文件或目錄，并保留權(quán)限。相對于"ADD"指令，"COPY"更適合簡單的文件和目錄復(fù)制操作。

ENTRYPOINT

在Dockerfile中，"ENTRYPOINT"指令用于配置容器啟動時要執(zhí)行的命令。

"ENTRYPOINT"指令的作用包括：

設(shè)置容器的默認(rèn)執(zhí)行命令：通過指定"ENTRYPOINT"指令，可以將容器的默認(rèn)執(zhí)行命令設(shè)置為特定的命令或腳本。這些命令在容器啟動時會自動執(zhí)行。

ENTRYPOINT ["command", "arg1", "arg2"]

在這個例子中，"command"是要執(zhí)行的命令，"arg1"和"arg2"是命令的參數(shù)?？梢酝ㄟ^添加多個參數(shù)來指定命令的參數(shù)列表。

支持傳遞額外的參數(shù)：使用"ENTRYPOINT"指令定義容器的默認(rèn)執(zhí)行命令后，可以在啟動容器時傳遞額外的參數(shù)來修改默認(rèn)行為。傳遞的參數(shù)將作為默認(rèn)執(zhí)行命令的參數(shù)。

docker run --rm myimage extra-arg

在這個例子中，"extra-arg"是額外的參數(shù)，它將作為默認(rèn)執(zhí)行命令的參數(shù)。

需要注意的是，"ENTRYPOINT"指令中使用的形式是JSON數(shù)組形式，而不是常規(guī)的命令行形式。這是因?yàn)镴SON數(shù)組形式可以避免由于特殊字符解析問題引起的錯誤，并允許更好地處理參數(shù)。

"ENTRYPOINT"指令還可以與"Dockerfile"中的其他指令（如"CMD"）結(jié)合使用，以組合多個命令，并定義容器的啟動命令和默認(rèn)參數(shù)。

以下是一個使用"ENTRYPOINT"指令的示例：

FROM ubuntu:latestENTRYPOINT ["echo"]CMD ["Hello, Docker!"]

在這個示例中，選擇了一個基礎(chǔ)鏡像，然后使用"ENTRYPOINT"指令將默認(rèn)執(zhí)行命令設(shè)置為"echo"命令，使用"CMD"指令將默認(rèn)參數(shù)設(shè)置為"Hello, Docker!"。當(dāng)容器啟動時，默認(rèn)執(zhí)行命令為"echo"，并將"Hello, Docker!"作為參數(shù)傳遞。

總結(jié)來說，"ENTRYPOINT"指令用于配置容器啟動時要執(zhí)行的命令，并可以支持傳遞額外的參數(shù)。它可以設(shè)置容器的默認(rèn)執(zhí)行命令，并與其他指令組合使用以定義容器的啟動命令和默認(rèn)參數(shù)。

視頻學(xué)習(xí)地址：