如何打包创建镜像和运行Docker容器及常用命令

1 安装 Docker在开始前，我们首先得确保在Linux主机中已经安装了Docker。这里，我运行的是CentOS 7 主机，我们将运行yum管理器和下面的命令来安装Docker。# yum install docker# systemctl restart dockerservice2 创建 Dockerfile现在，Docker守护进程已经在运行中了，我们现在准备创建自己的Firefox Docker容器。我们要创建一个Dockerfile，在其中我们要输入需要的配置来创建一个可以工作的Firefox容器。为了运行 Docker 镜像我们需要使用最新版本的CentOS。要创建 Docker 镜像，我们需要用文本编辑器创建一个名为Dockerfile的文件。# nano Dockerfile

镜像（Image）就是一推只读层Image（read-only layer）的统一视觉，也许这些定义有些难理解，下面这张图能够帮助读者理解镜像的定义

从左边往右我们看到了多个只读层，他们重叠在一起，除了最下面一层，其他层都会有一个指针指向下一层，这些层是docker内部的实现细节，并且能够在主机（运行docker的机器）的文件中访问到，统一文件系统技术（union file system）能够将不同层合成一个文件系统，为这些层提供一个统一的视觉，这样就隐藏了多层的存在，在用户的角度来看，只存在一个文件系统。我们可以在右边看到这个视角的形式。

你可以在你的主机文件系统上找到有关这些层的文件，在一个运行中的容器内部，这些层是不可见的。在我的主机上，我发现他们存在于/var/lib/docker/image目录下

容器（container）的定义和镜像（image）几乎一模一样，也是一堆层的统一视觉，唯一区别在于容器的最上面那一层是可读可写的

要点： 容器 = 镜像 + 读写层

Running Container Definition

一个运行态容器（runing container）被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程。下面这张图展示一个运行中的容器

我们可以通过以下命令验证我们所说

find / -name happinesstxt

为了将零星的数据整合起来，我们提出了镜像层（image layer）这个概念，下面这张图描述了一个镜像层，通过，我们能够发现一个层并不仅仅包含文件的改变，他还包含其他重要的信息

元数据（metadata）就是关于这个层的额外信息，它不仅仅能够让Docker获取运行和构建时的信息，还包括父层的层次信息，需要注意的是，只读层和读写层都包含元数据。

/var/lib/docker/image/overlay2：存储镜像管理数据的目录

一个容器的元数据好像被分成了很多文件，但或多或少能够在/var/lib/docker/containers/<id> 目录下找到，<id> 就是一个可读层的id，这个目录下的文件大多是运行时数据，比如说网络，日志等等。

现在，让我们结合上面提到的实现细节来理解Docker命令

docker create 命令就是为指定的镜像（image）添加一个可读写层，构成一个新的容器，注意这个容器并没有运行起来

docker start 命令为容器文件系统创建一个进程隔离空间。注意，每一个容器只能够有一个进程隔离空间

看到这个命令，通常有读者会由一个疑问：docker start 和docker run 命令有什么区别。

docker run 命令是利用镜像创建一个容器，然后运行这个容器，这个命令非常方便，并且隐藏了两个命令的细节。

docker ps 命令会列出所有运行中的容器。这隐藏了非运行态容器的存在，如果想要找出这些容器，我们需要使用下面这个命令。

docker ps –a命令会列出所有的容器，不管是运行的，还是停止的。

docker images命令会列出了所有顶层（top-level）镜像。实际上，在这里我们没有办法区分一个镜像和一个只读层，所以我们提出了top-level镜像。只有创建容器时使用的镜像或者是直接pull下来的镜像能被称为顶层（top-level）镜像，并且每一个顶层镜像下面都隐藏了多个镜像层。

docker images –a命令列出了所有的镜像，也可以说是列出了所有的可读层。如果你想要查看某一个image-id下的所有层，可以使用docker history来查看。

docker stop命令会向运行中的容器发送一个SIGTERM的信号，然后停止所有的进程。

docker kill 命令向所有运行在容器中的进程发送了一个不友好的SIGKILL信号。

docker stop和docker kill命令会发送UNIX的信号给运行中的进程，docker pause命令则不一样，它利用了cgroups的特性将运行中的进程空间暂停但是这种方式的不足之处在于发送一个SIGTSTP信号对于进程来说不够简单易懂，以至于不能够让所有进程暂停。

docker rm命令会移除构成容器的可读写层。注意，这个命令只能对非运行态容器执行。

docker rmi 命令会移除构成镜像的一个只读层。你只能够使用docker rmi来移除最顶层（top level layer）（也可以说是镜像），你也可以使用-f参数来强制删除中间的只读层。

docker commit命令将容器的可读写层转换为一个只读层，这样就把一个容器转换成了不可变的镜像。

docker build命令非常有趣，它会反复的执行多个命令。

我们从上图可以看到，build命令根据Dockerfile文件中的FROM指令获取到镜像，然后重复地1）run（create和start）、2）修改、3）commit。在循环中的每一步都会生成一个新的层，因此许多新的层会被创建。

docker exec 命令会在运行中的容器执行一个新进程。

docker inspect命令会提取出容器或者镜像最顶层的元数据。

docker save命令会创建一个镜像的压缩文件，这个文件能够在另外一个主机的Docker上使用。和export命令不同，这个命令为每一个层都保存了它们的元数据。这个命令只能对镜像生效。

docker export命令创建一个tar文件，并且移除了元数据和不必要的层，将多个层整合成了一个层，只保存了当前统一视角看到的内容（译者注：expoxt后的容器再import到Docker中，通过docker images –tree命令只能看到一个镜像；而save后的镜像则不同，它能够看到这个镜像的历史镜像）。

docker history命令递归地输出指定镜像的历史镜像。

Dockerfile 是一个文本文件，其中包含了构建 Docker 镜像需要执行的命令序列。使用 docker build 命令从 Dockerfile 中读取指令来构建镜像。

构建镜像时，该过程的第一件事是将 Dockerfile 文件所在目录下的所有内容发送给 Docker 守护进程。所以大多数情况下，最好创建一个新的目录，在其中保存 Dockerfile ，以及构建镜像所需的其它文件。Dockerfile 文件所在目录也被称为构建上下文（context）。

使用 FROM 指令指定一个基础镜像，后续指令将在此镜像基础上运行：

在 Dockerfile 中可以指定一个用户，后续的 RUN ， CMD 以及 ENTRYPOINT 指令都会使用该用户身份去执行，该用户必须已存在。

除了指定用户之外，还可以使用 WORKDIR 指定当前工作目录（CWD）， RUN ， CMD ， COPY ， ADD 指令将在指定的工作目录中执行。

RUN 指令用于执行命令，该指令有两种形式：

例如我们执行更新命令：

CMD 的使用方式跟 RUN 类似，不过在一个 Dockerfile 文件中只能有一个 CMD 指令，如果有多个，则只有最后一个会生效。该指令指定了启动容器时要执行的命令，例如：

可以在 docker run 时指定命令来覆盖默认的 CMD 命令，比如 docker run image echo"hello shiyanlou" 。

CMD 指令还有一种特殊用法。在 Dockerfile 中，如果使用 ENTRYPOINT 指令指定了入口命令，则 CMD 指令的内容会作为 ENTRYPOINT 指令的参数：

ENTRYPOINT 指令会覆盖 CMD 指令作为容器运行时的默认指令，并且该指令不会被 docker run 时指定的指令覆盖，如下示例：

上述文件构建出来的镜像，使用 docker run image 等同于 docker run image ls-a-l 。使用 docker run image-i-s 等同于 docker run image ls-a-i-s 。即 CMD 指令的值会被当作 ENTRYPOINT 指令的参数附加到 ENTRYPOINT 指令的后面，只有 CMD 指令可以被覆盖。

COPY 和 ADD 都用于将构建上下文中的文件，目录等复制到镜像中。使用方式如下：

`` 可以指定多个，但是其路径不能超出构建上下文范围，即必须在 Dockerfile 同级或子目录中。

不需要预先存在，不存在时会自动创建，如果使用相对路径，则 为相对于工作目录的路径。

COPY 和 ADD 的不同之处在于，ADD 可以添加远程文件，并且 `` 可以是 gzip 或 tar 等格式的压缩文件，添加时会自动进行解压。

ENV 指令用于设置环境变量：

VOLUME 指令指定要创建的挂载路径，在容器运行时，将为每个挂载路径创建一个匿名卷并挂载上去：

上述指令将会在容器运行时，创建两个匿名卷，并分别挂载到容器中的 /data1 和 /data2 路径。

学习了上面这些常见的 Dockerfile 指令之后，可以使用这些指令来构建一个镜像。如下所示，构建一个提供 ssh 服务的镜像:

构建镜像

查看镜像

启动容器

查看已经启动的容器

测试远程登录

Compose 是运行由多个容器组成的 Docker 应用的工具，使用 Compose 可以一次启动一组有关联的服务，每个服务由来自同一镜像的单个或多个容器组成。

在复杂应用中，应用一般由多个服务（service）组成，例如一个网站后台通常包含 Web 服务、数据库服务、缓存服务、消息队列服务等。

使用 Compose 的步骤如下：

目前有三种版本的 Compose 文件格式：

下载 docker-compose-Linux-x86_64

下载成功后，为了方便使用，可以将其添加到 PATH 路径下

执行完成后，就能够在终端下直接使用 docker-compose 命令了：

接下来我们将创建一个 Web 应用，该应用包含两个容器：

项目目录结构如下：

首先编辑 app/web/webpy 文件，写入下面的内容：

上述代码创建了一个简单的 Web 应用。该应用会连接 redis 服务，在访问 / 页面时，自动将变量 number 加 1。

编辑 app/web/requirementstxt 文件，输入如下内容：

requirementstxt 文件存放了 Web 应用依赖的第三方库包的名称和版本信息。

编辑 app/web/Dockerfile 文件，添加如下内容

上述 Dockerfile 定义了 Web 应用镜像，该镜像基于 python:27 基础镜像，在其基础上安装了应用依赖的库包，并通过 CMD 指令指定了应用的启动命令。

编辑 app/docker-composeyml 文件：

该 docker-composeyml 文件定义了两个服务，分别为 web 和 redis 服务，并且配置了 web 服务的端口映射和挂载目录。 depends_on 定义了依赖关系，被依赖的服会先启动。

进入 app 目录，执行 docker-compose up 命令来启动应用：

启动成功后，就可以打开网址 127001:8001 来访问 Web 应用了。

另外一些命令：

基本的构建命令为： docker build -t name:tag -f Dockerfile

-t : 表示构建出来的镜像名称

-f : 表示构建使用的dockerfile文件名称

: 表示构建使用当前路径作为上下文（contex），如果你是在根目录 / 下面构建，不建议使用 （不建议使用根路径作为上下文），因为根路径下面有虚拟文件系统，如 /proc 之类的，构建的时候会报找不到文件的错误。

镜像构建流程为首先将指定的上下文（contextpath）路径下的文件打包，发送到服务端。服务端再将收到的文件解压，然后以解压后的路径作为上下文，进行镜像构建。

docker构建命令中如果没有以 -f 指定Dockerfile，则以上下文中的Dockerfile文件作为构建文件；如果通过 -f 指定了Dockerfile文件路径及名称，则在构建上下文中寻找指定的文件。

docker build的时候，如果某一层无法使用上一次的构建缓存，则后续层均无法使用，故若大多数层均未改变，建议将未改动的层放在前面。如 RUN apt get install -y tmux 命令，如果tmux版本有变化，则无法继续使用构建缓存，建议将该语句放到后面。

参考： >

docker run -d --name alias-Name imageName //在后台启动一个容器

docker start Name/ID //启动容器

docker stop Name/ID //停止容器

docker restart Name/ID //重启容器

docker kill -s KILL Name/ID //杀死一个运行的容器

docker rm /rm -f Name/ID //删除容器

docker pause Name/ID //停止容器

docker unpause Name/ID //恢复容器

docker create --name CONTAINER_Name imageName //只创建容器但不启动

docker ps / docker ps -a //查看运行的容器

docker exec -it CONTAINER_ID /bin/bash //进行一个运行中的容器，开启一个新的终端

docker attach CONTAINER_ID //进行一个运行中的容器，不开启一个新的终端

docker inspect CONTAINER_Name //查看容器的相关信息

docker top CONTAINER_Name //查看容器里面的进程

docker events -f "image"="imageName" --since="1467302400" //时间戳=2016年7月1日后的相关事件

docker logs CONTAINER_Name //查看容器的日志输出

docker wait CONTAINER_Name //阻塞运行直到容器停止，然后打印出它的退出代码

docker export -o testtar CONTAINER_ID //将容器进行打包保存到本地，文件类型为tar

cat testtar |docker import - image_name:tag //将上面保存的文件导入到镜像库中

docker port CONTAINER_ID //查看容器的端口映射情况

commit 从容器中创建一个新的镜像

docker commit -a "tony test" -m "my mysql" CONTAINER_ID mymysql:v1

docker images mymysql:v1

cp 在使用的过程中会进行多个主机与容器之间的数据交换

docker cp /ruiqi/content CONTAINER_ID:/ruiqi/

diff 用来检查容器里面文件结构的更改

docker diff CONTAINER_ID

docker images /docker images -a //查看本地的镜像，-a 表示是所有的镜像

docker rmi -f image_name //删除镜像

docker tag mysql:v56 mysql:v57 //给镜像做一个有别名的复本

docker build -t runoob/ubuntu:v1 //构建一个镜像

docker history image_name //查看当前这个镜像的 历史 信息

docker save -o TestFlasktar TestFlask:v3 //将当前的镜像保存到本地的一个tar 类型的文件

docker login //登录镜像仓库

docker pull //从镜像仓库中拉镜像

docker push //向镜像仓库推本地的镜像文件

docker search //检索镜像内容

1首先使用docker images命令查看当前系统的镜像

2export命令是从容器(container)中导出tar文件,而save命令则是从镜像(images)中导出 SAVE: docker save -o pod-infrastructuretar pod-infrastructure:latest 或 docker save > pod-infrastructuretar pod-infrastructure:latest 或者docker save 镜像id > pod-infrastructuretar 其中-o和>表示输出到文件,pod-infrastructuretar为目标文件,pod-infrastructure:latest是源镜

3将tar镜像包scp到目标主机

以上就是关于如何打包创建镜像和运行Docker容器及常用命令全部的内容，包括:如何打包创建镜像和运行Docker容器及常用命令、深入理解docker的镜像和容器、详解Docker——你需要知道的Docker进阶知识五等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！