一. 背景
本人看了好多遍docker,但是感覺還是不會用玫荣。所以記錄一下知識點(diǎn)甚淡。反復(fù)復(fù)習(xí)。上文講到docker一些基本語法及鏡像捅厂，容器相關(guān)」嶝裕現(xiàn)在繼續(xù)。
二. 倉庫管理

1. 登陸 docker login
2. 退出登錄 docker logout
3. 推送鏡像 docker push 命令將自己的鏡像推送到 Docker Hub
   三. Dockerfile

4. 簡介
   Dockerfile 是一個(gè)用來構(gòu)建鏡像的文本文件焙贷，文本內(nèi)容包含了一條條構(gòu)建鏡像所需的指令和說明撵割。

   
   
   image.png
   
   

   在本地的test文件夾 新建一個(gè)Dockerfile文件
   FROM：定制的鏡像都是基于 FROM 的鏡像，這里的 nginx 就是定制需要的基礎(chǔ)鏡像辙芍。后續(xù)的操作都是基于 nginx啡彬。
   RUN：用于執(zhí)行后面跟著的命令行命令。有以下倆種格式：
   （1）shell 格式：
   RUN <命令行命令>

<命令行命令> 等同于故硅，在終端操作的 shell 命令庶灿。

（2）exec 格式：
RUN ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"]

例如：

RUN ["./test.php", "dev", "offline"] 等價(jià)于 RUN ./test.php dev offline

Dockerfile 的指令每執(zhí)行一次都會在 docker 上新建一層。所以過多無意義的層吃衅，會造成鏡像膨脹過大往踢。
FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上執(zhí)行會創(chuàng)建 3 層鏡像∨遣悖可簡化為以下格式峻呕，使用&&連接 只會創(chuàng)建一層鏡像：
FROM centos
RUN yum install wget
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
&& tar -xvf redis.tar.gz

2. 構(gòu)建鏡像
   在 Dockerfile 文件的存放目錄下，執(zhí)行構(gòu)建動作趣效。
   $ docker build -t nginx:test .

   
   
   image.png
   
   

   執(zhí)行 docker images 查看以構(gòu)建鏡像

   
   
   image.png
3. 上下文路徑
   指令最后一個(gè) . 是上下文路徑
   上下文路徑山上，是指 docker 在構(gòu)建鏡像，有時(shí)候想要使用到本機(jī)的文件（比如復(fù)制）英支，docker build 命令得知這個(gè)路徑后佩憾，會將路徑下的所有內(nèi)容打包。

解析：由于 docker 的運(yùn)行模式是 C/S。我們本機(jī)是 C妄帘，docker 引擎是 S楞黄。實(shí)際的構(gòu)建過程是在 docker 引擎下完成的，所以這個(gè)時(shí)候無法用到我們本機(jī)的文件抡驼。這就需要把我們本機(jī)的指定目錄下的文件一起打包提供給 docker 引擎使用鬼廓。
如果未說明最后一個(gè)參數(shù)，那么默認(rèn)上下文路徑就是 Dockerfile 所在的位置致盟。
注意：上下文路徑下不要放無用的文件碎税，因?yàn)闀黄鸫虬l(fā)送給 docker 引擎，如果文件過多會造成過程緩慢馏锡。

4. 指令詳解
   (1) COPY 復(fù)制指令雷蹂，從上下文目錄中復(fù)制文件或者目錄到容器里指定路徑
   格式：
   COPY [--chown=<user>:<group>] <源路徑1>... <目標(biāo)路徑>
   COPY [--chown=<user>:<group>] ["<源路徑1>",... "<目標(biāo)路徑>"]
   [--chown=<user>:<group>]：可選參數(shù)，用戶改變復(fù)制到容器內(nèi)文件的擁有者和屬組杯道。
   <源路徑>：源文件或者源目錄匪煌，這里可以是通配符表達(dá)式，其通配符規(guī)則要滿足 Go 的 filepath.Match 規(guī)則党巾。例如：
   COPY hom* /mydir/ COPY 已hom開頭的所有文件 到 /mydir/ 下面萎庭，如果沒有mydir文件夾，則創(chuàng)建齿拂。
   COPY hom?.txt /mydir/
   (2) ADD
   ADD 指令和 COPY 的使用格式一致（同樣需求下驳规，官方推薦使用 COPY）。功能也類似署海，不同之處如下：
   ADD 的優(yōu)點(diǎn)：在執(zhí)行 <源文件> 為 tar 壓縮文件的話达舒，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動復(fù)制并解壓到 <目標(biāo)路徑>叹侄。
   ADD 的缺點(diǎn)：在不解壓的前提下巩搏，無法復(fù)制 tar 壓縮文件。會令鏡像構(gòu)建緩存失效趾代，從而可能會令鏡像構(gòu)建變得比較緩慢贯底。具體是否使用，可以根據(jù)是否需要自動解壓來決定撒强。
   (3)CMD （一知半解）
   類似于 RUN 指令禽捆，用于運(yùn)行程序，但二者運(yùn)行的時(shí)間點(diǎn)不同:
   CMD 在docker run 時(shí)運(yùn)行飘哨。
   RUN 是在 docker build胚想。
   作用：為啟動的容器指定默認(rèn)要運(yùn)行的程序，程序運(yùn)行結(jié)束芽隆，容器也就結(jié)束浊服。CMD 指令指定的程序可被 docker run 命令行參數(shù)中指定要運(yùn)行的程序所覆蓋统屈。
   注意：如果 Dockerfile 中如果存在多個(gè) CMD 指令，僅最后一個(gè)生效牙躺。
   格式：
   CMD <shell 命令> //第一種格式實(shí)際上在運(yùn)行的過程中也會自動轉(zhuǎn)換成第二種格式運(yùn)行愁憔，并且默認(rèn)可執(zhí)行文件是 sh。
   CMD ["<可執(zhí)行文件或命令>","<param1>","<param2>",...] //推薦使用格式孽拷，執(zhí)行過程比較明確吨掌。
   CMD ["<param1>","<param2>",...] # 該寫法是為 ENTRYPOINT 指令指定的程序提供默認(rèn)參數(shù)
   (4) ENTRYPOINT （一知半解）
   類似于 CMD 指令，但其不會被 docker run 的命令行參數(shù)指定的指令所覆蓋脓恕，而且這些命令行參數(shù)會被當(dāng)作參數(shù)送給 ENTRYPOINT 指令指定的程序膜宋。
   但是, 如果運(yùn)行 docker run 時(shí)使用了 --entrypoint 選項(xiàng)，此選項(xiàng)的參數(shù)可當(dāng)作要運(yùn)行的程序覆蓋 ENTRYPOINT 指令指定的程序炼幔。

優(yōu)點(diǎn)：在執(zhí)行 docker run 的時(shí)候可以指定 ENTRYPOINT 運(yùn)行所需的參數(shù)秋茫。
注意：如果 Dockerfile 中如果存在多個(gè) ENTRYPOINT 指令，僅最后一個(gè)生效江掩。
格式：
ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
可以搭配 CMD 命令使用：一般是變參才會使用 CMD 学辱，這里的 CMD 等于是在給 ENTRYPOINT 傳參乘瓤，以下示例會提到环形。
示例：
假設(shè)已通過 Dockerfile 構(gòu)建了 nginx:test 鏡像：
FROM nginx
ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參
1、不傳參運(yùn)行
docker run nginx:test -c /etc/nginx/new.conf
容器內(nèi)會默認(rèn)運(yùn)行以下命令统抬，啟動主進(jìn)程(/etc/nginx/new.conf:假設(shè)容器內(nèi)已有此文件)
nginx -c /etc/nginx/new.conf
(5) ENV 環(huán)境變量 可以在后續(xù)的指令中使用NODE_VERSION/node-vNODE_VERSION/SHASUMS256.txt.asc"
(6) ARG
構(gòu)建參數(shù)火本，與 ENV 作用一至。不過作用域不一樣聪建。ARG 設(shè)置的環(huán)境變量僅對 Dockerfile 內(nèi)有效钙畔，也就是說只有 docker build 的過程中有效，構(gòu)建好的鏡像內(nèi)不存在此環(huán)境變量金麸。
構(gòu)建命令 docker build 中可以用 --build-arg <參數(shù)名>=<值> 來覆蓋擎析。
格式： ARG <參數(shù)名>[=<默認(rèn)值>]
(7) VOLUME 定義匿名數(shù)據(jù)卷。在啟動容器時(shí)忘記掛載數(shù)據(jù)卷挥下，會自動掛載到匿名卷揍魂。
作用：
避免重要的數(shù)據(jù)，因容器重啟而丟失棚瘟，這是非常致命的现斋。
避免容器不斷變大。
格式：
VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>
啟動容器 docker run 的時(shí)候偎蘸，我們可以通過 -v 參數(shù)修改掛載點(diǎn)庄蹋。
(8) EXPOSE 僅僅只是聲明端口瞬内。
作用：
幫助鏡像使用者理解這個(gè)鏡像服務(wù)的守護(hù)端口，以方便配置映射蔓肯。
在運(yùn)行時(shí)使用隨機(jī)端口映射時(shí)遂鹊，也就是 docker run -P 時(shí)，會自動隨機(jī)映射 EXPOSE 的端口蔗包。
格式：
EXPOSE <端口1> [<端口2>...]
(9) WORKDIR
指定工作目錄秉扑。用 WORKDIR 指定的工作目錄，會在構(gòu)建鏡像的每一層中都存在调限。（WORKDIR 指定的工作目錄舟陆，必須是提前創(chuàng)建好的）。
docker build 構(gòu)建鏡像過程中的耻矮，每一個(gè) RUN 命令都是新建的一層秦躯。只有通過 WORKDIR 創(chuàng)建的目錄才會一直存在。
格式：
WORKDIR <工作目錄路徑>
(10) USER
用于指定執(zhí)行后續(xù)命令的用戶和用戶組裆装，這邊只是切換后續(xù)命令執(zhí)行的用戶（用戶和用戶組必須提前已經(jīng)存在）踱承。
格式：
USER <用戶名>[:<用戶組>]
(11) HEALTHCHECK 用于指定某個(gè)程序或者指令來監(jiān)控 docker 容器服務(wù)的運(yùn)行狀態(tài)。
格式：
HEALTHCHECK [選項(xiàng)] CMD <命令>：設(shè)置檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎(chǔ)鏡像有健康檢查指令哨免，使用這行可以屏蔽掉其健康檢查指令
HEALTHCHECK [選項(xiàng)] CMD <命令> : 這邊 CMD 后面跟隨的命令使用茎活，可以參考 CMD 的用法。
(12) ONBUILD
用于延遲構(gòu)建命令的執(zhí)行琢唾。簡單的說载荔，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次構(gòu)建鏡像的過程中不會執(zhí)行（假設(shè)鏡像為 test-build）采桃。當(dāng)有新的 Dockerfile 使用了之前構(gòu)建的鏡像 FROM test-build 懒熙，這是執(zhí)行新鏡像的 Dockerfile 構(gòu)建時(shí)候，會執(zhí)行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令普办。
格式：
ONBUILD <其它指令> (相當(dāng)于 非第一次構(gòu)建的時(shí)候 會執(zhí)行 沒有測試過)