阿里云官网镜像站：

https://developer.aliyun.com/mirror/?utm_content=g_1000303593

一、容器简介

Docker 是治理容器的引擎。

Docker 为利用打包、部署平台，而非单纯的虚拟化技术。

docker 容器的劣势：

对于开发人员：Build once、Run anywhere。

对于运维人员：Configure once、Run anything。

二、容器的部署

docker 源：

[root@server1 yum.repos.d]# cat docker.repo

[docker]
name=docker-ce
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/
gpgcheck=0

因为在装置 docker-ce 时有许多依赖性，都是 Centos 源

咱们在仓库源搭建 Centos 源

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/re…

sed -i -e ‘/mirrors.cloud.aliyuncs.com/d’ -e ‘/mirrors.aliyuncs.com/d’ /etc/yum.repos.d/CentOS-Base.repo

编辑 Centos 仓库源:%s/$releasever/7/g

装置 docker-ceyum install docker-ce -y

systemctl enable --now  docker

此时执行 docker info 会报错

[root@server1 sysctl.d]# pwd
/etc/sysctl.d
[root@server1 sysctl.d]# cat docker.conf 
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
sysctl  --system

这下就不会报错

三、Docker 镜像

1. 镜像的分层构造

共享宿主机的 kernel

base 镜像提供的是最小的 Linux 发行版

同一 docker 主机反对运行多种 Linux 发行版

采纳分层构造的最大益处是：共享资源

Copy-on-Write 可写容器层

容器层以下所有镜像层都是只读的

docker 从上往下顺次查找文件

容器层保留镜像变动的局部，并不会对镜像自身进行任何批改

一个镜像最多 127 层

2. 镜像的构建

docker commit 构建新镜像三部曲

运行容器

批改容器

将容器保留为新的镜像

毛病：

效率低、可重复性弱、容易出错

使用者无奈对镜像进行审计，存在安全隐患

docker commit -m“add files”demoo demo:v1

或创立一个 Dockerfile:
cat /root/Docker

FROM busybox
RUN touch file1
RUN mkdir LINUX

构建镜像:

docker build -t demo:v1 .

查看镜像的分层构造:

[root@server11 Docker]# docker history  demo:v1
IMAGE          CREATED          CREATED BY                                      SIZE      COMMENT
08d1b013dbd9   39 minutes ago   /bin/sh -c mkdir westos                         0B        
655ad284a2b5   39 minutes ago   /bin/sh -c touch file1                          0B        
59788edf1f3e   2 years ago      /bin/sh -c #(nop)  CMD ["sh"]                   0B        
<missing>      2 years ago      /bin/sh -c #(nop) ADD file:63eebd629a5f7558c…   1.15MB    

四、Dockerfile 详解:

dockerfile 罕用指令：

FROM

指定 base 镜像，如果本地不存在会从近程仓库下载。

MAINTAINER

设置镜像的作者，比方用户邮箱等。

COPY

把文件从 build context 复制到镜像

反对两种模式：COPY src dest 和 COPY [“src”,“dest”]

src 必须指定 build context 中的文件或目录

ADD

用法与 COPY 相似，不同的是 src 能够是归档压缩文件，文件会被主动解压到 dest

ENV

设置环境变量，变量能够被后续的指令应用：

ENV HOSTNAME sevrer1.example.com

EXPOSE

如果容器中运行应用服务，能够把服务端口裸露进来：

EXPOSE 80

VOLUME

申明数据卷，通常指定的是利用的数据挂在点：

VOLUME [“/var/www/html”]

WORKDIR

为 RUN、CMD、ENTRYPOINT、ADD 和 COPY 指令设置镜像中的当前工作目录，如果目录不存在会主动创立。

RUN

在容器中运行命令并创立新的镜像层，罕用于装置软件包：

RUN yum install -y vim

CMD 与 ENTRYPOINT

这两个指令都是用于设置容器启动后执行的命令，但 CMD 会被 docker run 前面的命令行笼罩，而 ENTRYPOINT 不会被疏忽，肯定会被执行。

docker run 前面的参数能够传递给 ENTRYPOINT 指令当作参数。
Dockerfile 中只能指定一个 ENTRYPOINT，如果指定了很多，只有最初一个无效。

cat /root/dockerfile

FROM demo:v1  在 demo:v1 的根底上
RUN touch file3  建设 file3
COPY index.html /   复制文件到容器里
ADD test.tar.gz /mnt  加此压缩包到容器里的 /mnt 下
ENV HOSTNAME server11  定义变量 $HOSTNAME=server11
EXPOSE 80       裸露 80 端口
VOLUME ["/data"] 再此目录里建设的文件，在 /var/lib/docker/volumes/ 下的目录数据里有方才新建的文件，如果再此目录建设文件，也会同步到容器里。

docker build -t demo:v9 .
[root@server11 Docker]# docker run  -it --rm demo:v9
/ # ls
LINUX       data        file1       home        proc        tmp         westos
REDHAT      dev         file2       index.html  root        usr
bin         etc         file3       mnt         sys         var
/ # env
HOSTNAME=server11
SHLVL=1
HOME=/root
TERM=xterm
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/
/ # cd /mnt/
/mnt # ls
etc

原文链接：https://blog.csdn.net/qq_4928…