还不明白 Docker 的镜像跟容器？

1、docker 是什么

Docker是一个开源的引擎，能够轻松的为任何应用建立一个轻量级的、可移植的、自给自足的容器。开发者在本身机器上编译测试经过的容器能够批量地在生产环境中部署，包括VMs（虚拟机）、bare metal、OpenStack 集群和其余的基础应用平台。这是docker的百度百科定义，看完这个好像并不能说明docker有什么用，不要紧，对比一下就知道了，首先说明，这篇文章不会涉及很深奥的内容，旨在用通俗易懂的话语来阐述docke的优势及其基础用法。咱们都用过虚拟机吧，第一映像确定是笨重，启动慢，固然功能上是彻底无可挑剔的，但这还不够，因而docker横空出世，还有什么语言能比图片更能说明一切呢？

docker

上面这张图就很好的说明一切了，传统的虚拟机是经过软件把计算机的一个个硬件给模拟出来，以后再在模拟出的计算机中安装系统，以后再在系统内部跑应用，就好比须要两个应用，一个跑Nginx一个跑MySQL，那么用虚拟机的话就要安装两次系统，宿主机也就是真实的非虚拟出来的计算机要保存这两个虚拟的系统，占用空间不说最主要的是给宿主机额外的开销，这两个虚拟机的系统都是须要cpu和内存资源的，再来看看docke，可看到的是它只在宿主机内安装个Docker Engine就支持隔离多个应用，注意仍是环境隔离的哦，少了两个OS无疑是节约了巨大的资源，这两个应用给咱们的感受就是跑在两个不一样的系统中同样，二者通讯还要借助特定网络通讯，但他们实际上是共用的宿主机的系统，至于他们是怎么作到隔离的这又是一个高深的话题了，看到docker有这么多的优势是否是火烧眉毛的想要试一试了？

2、docker安装及基本配置

在win7中安装是要经过虚拟机来安装的，在win10中就方便多了，有Docker for Windows安装包，linux下下载对应源码编译安装便可，由于平时开发都是在win10上开发，故在这就简单说一下win10安装Docker for Windows后的配置吧，注意在win10中安装docker for window须要有 Hyper-V 支持，不支持这个的也只能是安装虚拟机来体验docker了，安装完后进入设置界面：

docker_settings

给须要共享的磁盘勾选，只有勾选了这个，容器才能访问宿主机的文件，设置这个是须要管理员密码的，没设密码的须要去设置管理员密码，否则不能配置成功，接着就是配置镜像加速了，docker容器是依赖镜像（在docker里面是image）建立的，镜像是从远程拉取的，就跟咱们从github上拉取代码同样的，众所周知国内的网路想要拉取一个镜像是多么的不容易，因此就须要配置镜像加速，在Daemon那一栏的Registry mirrors 中填上加速地址就好了，我习惯是使用阿里云的 ' otsyn80i.mirror.aliyuncs.com ' 加速地址，一切都ok了以后就能够开始了咱们喜欢的命令行敲命令了！

3、docker基本操做

 ->docker --version #查看版本
   Docker version 17.09.0-ce, build afdb6d4复制代码

搜索一个image而且拉取下来
下载镜像的命令很是简单，使用docker pull命令便可。在docker的镜像网站上面，镜像都是按照"用户名/镜像名"的方式来存储的。
可使用docker images查看拉取下来的镜像,其中IMAGE ID就是镜像id，删除镜像时可使用这个IMAGE ID删除 docker rmi [IMAGE ID,REPOSITORY]

 ->docker search centos
   NAME            DESCRIPTION                      STARS         OFFICIAL      AUTOMATED
   centos          The official build of CentOS.    3824          [OK]
                            ...
 ->docker pull centos #拉取镜像
 ->docker images
   REPOSITORY          TAG        IMAGE ID        CREATED       SIZE
   centos              latest     a7876479f1aa    4 years ago   128MB
 ->docker rmi a7876479f1aa #删除image复制代码

在docker容器中运行hello world,使用docker run建立一个容器，docker run以后就会产生一个容器而且保存起来，以后要运行就能够作直接运行容器而不用重新建立容器，这里的容器就是 container,docker的容器能够理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源，包括文件系统、系统类库、shell 环境等等。但这个沙盒默认是不会运行任何程序的。须要在沙盒中运行一个进程来启动某一个容器。这个进程是该容器的惟一进程，因此当该进程结束的时候，容器也会彻底的中止。
能够经过 docker ps 查看正在运行的容器，当咱们运行docker run centos echo "hello word"后看到输出 "hello word" 后再运行 docker ps 时没有任何容器输出出来，这是由于容器在运行完 echo "hello word" 后没有运行任何进程，因此容器就退出了。经过 docker ps -a 能够查看到全部的 container

 ->docker run centos echo "hello word" #经过 centos 镜像建立一个容器来输出 "hello word"
   hello word
 ->docker ps -a
   CONTAINER ID   IMAGE      COMMAND              CREATED          STATUS              PORTS     NAMES
   e46ec634bbe1   centos     "echo 'hello word'"  12 minutes ago   Exited (0) 12 minutes ago复制代码

接下来就是给容器安装一个简单的程序。以前下载的是centos镜像，因此可使用 yum 命令来安装程序。
备注：yum 命令执行完毕以后，容器就会中止，但对容器的改动不会丢失。可是从 image 从新 run 一个容器出来，以前安装的程序并不存在，由于全部的修改都是针对容器 (container) 的，并不针对 image，因此从 image run 出来的容器都是一个全新的

->docker run centos yum -y install net-tools
->docker ps -a #能够看到已经存在两个 container
  CONTAINER ID  IMAGE     COMMAND                CREATED         STATUS           PORTS     NAMES
  2f1bbd6c30e3  centos    "yum install -y ne..." 1 minutes ago   Exited (0) 1 minute ago    competent
  35129633c933  centos    "echo hello word"      1 minutes ago   Exited (0) 1 minute ago    dazzling复制代码

如今容器是有了，须要的程序也安装好了，但就是只有一个容器，不能运行又有什么用，别急下面就来看看运行容器，但运行容器也有几种方法，一种就是在建立容器的时候并运行，以前说过，容器要保持运行就须要一个活动的进程，当容器内全部的进程都退出了，那么容器也就相应的中止了，因此要建立容器并保持运行容器的话很简单，用ping命令就能够了。

->docker run centos ping lozz.cc
  PING lorencoll.coding.me (103.218.240.147) 56(84) bytes of data.
  64 bytes from 103.218.240.147 (103.218.240.147): icmp_seq=1 ttl=37 time=16.0 ms
  64 bytes from 103.218.240.147 (103.218.240.147): icmp_seq=2 ttl=37 time=16.4 ms
  Ctrl+C
->docker ps #查看活动的容器
  CONTAINER ID    IMAGE      COMMAND        CREATED              STATUS       PORTS        NAMES
  10c5c2754279     centos    "ping lozz.cc" About a minute ago   Up About a minute         jolly复制代码

有启动就会有中止，中止能够用 docker stop container_id 命令来中止某个容器，好了如今开始讲第二种启动容器的方法，这种方法是在容器已经被建立的状况下使用的，咱们知道每次 run 都是建立出一个新的容器，有的时候不须要建立，可使用 docker start container_id 来启动一个容器，这时就须要注意了，启动后的容器没活动的进程容器依然是会退出的，由于容器是从镜像建立而来的，因此容器也是包含了建立这个容器的附加命令的，在 docker start 的时候又会重新执行一遍建立这个容器的附件命令，有点绕口是否是，敲一遍就知道了。

->docker ps #查看活动的容器
  CONTAINER ID    IMAGE    COMMAND          CREATED          STATUS      PORTS         NAMES
  10c5c2754279    centos   "ping lozz.cc"   23 minutes ago   Up 23 minutes             jolly
 ->docker ps -a #查看全部存在的容器
  CONTAINER ID    IMAGE    COMMAND                CREATED          STATUS      PORTS        NAMES
  10c5c2754279    centos   "ping lozz.cc"         21 minutes ago   Up 21 minutes            jolly
  2f1bbd6c30e3    centos   "yum install -y ne..." 36 minutes ago   Exited (0) 3 minute ago  competent
  35129633c933    centos   "echo hello word"      About hour ago   Exited (0) hour ago      dazzling
 # 尝试启动安装了 net-tools 的容器，
# -i 的意思是把信息输出到控制台中，没有这个参数执行后就直接返回一个CONTAINER ID
->docker start -i 2f1bbd6c30e3
  Loaded plugins: fastestmirror, ovl
  Loading mirror speeds from cached hostfile
   * base: mirrors.aliyun.com
   * extras: mirrors.aliyun.com
   * updates: mirrors.cn99.com
  Package net-tools-2.0-0.22.20131004git.el7.x86_64 already installed and latest version
  Nothing to do
->docker ps #查看活动的容器
  CONTAINER ID    IMAGE    COMMAND          CREATED          STATUS      PORTS         NAMES
  10c5c2754279    centos   "ping lozz.cc"   30 minutes ago   Up 30 minutes             jolly
->docker stop 10c5c2754279 #中止执行ping命令的容器
  10c5c2754279
->docker start -i 10c5c2754279 #启动执行ping命令的容器
  PING lorencoll.coding.me (103.72.144.62) 56(84) bytes of data.
  64 bytes from 103.72.144.62 (103.72.144.62): icmp_seq=1 ttl=37 time=15.1 ms
  64 bytes from 103.72.144.62 (103.72.144.62): icmp_seq=2 ttl=37 time=16.3 ms
  64 bytes from 103.72.144.62 (103.72.144.62): icmp_seq=3 ttl=37 time=16.8 ms
  Ctrl+C复制代码

从上面的提示就能够知道，这个 start 命令把以前建立命令 docker run centos yum -y install net-tools 中的 yum -y install net-tools 也执行了一遍，由于这个容器已经安装过了 net-tools ，因此 yum 才提示不须要安装，查看活动的容器中仍是只有以前的容器在运行。那么如今有一个问题，我安装 net-tools 的那个容器不能用了吗，其实否则，这个容器之因此“不能用”只是由于建立的时候没有指定合适的命令，要用它也是能够的，咱们把他重新打包成一个 image 也就是镜像，打包好了后再经过它生成容器就能够了，实际上这也符合 Docker 的应用隔离思想，把容器打包成镜像的命令很简单 docker commit container_id image_name，个人打包命令是 docker commit 2f1bbd6c30e3 lorenwe/centos_net_tools，这个命名是有规矩的，前面是 docker 的用户id，若是想要把这个镜像推送到 docker hub 这个名字就不能随便命名了，若是不推送到 docker hub 就无所谓了，但也不能太随便对不对。

->docker ps -a
  CONTAINER ID    IMAGE    COMMAND                CREATED        STATUS     PORTS     NAMES
  10c5c2754279    centos   "ping lozz.cc"         About an hour ago                   jolly
  2f1bbd6c30e3    centos   "yum install -y ne..." About an hour ago                   competent
  35129633c933    centos   "echo hello word"      About an hour ago                   dazzling
->docker commit 2f1bbd6c30e3 lorenwe/centos_net_tools
  sha256:35f8073cede14473601d9f138a9815bc9ab5c7d97f914ca2f5ce910bd78b5750
->docker images
  REPOSITORY                  TAG          IMAGE ID         CREATED             SIZE
  lorenwe/centos_net_tools    latest       35f8073cede1     23 seconds ago      277MB
  centos                      latest       d123f4e55e12     2 weeks ago         197MB
  d4w/nsenter                 latest       9e4f13a0901e     14 months ago       83.8kB复制代码

就这么简单，一个新的镜像(image)就建立好了，如今能够经过这个镜像来作些有趣的事情了，依然是 docker run 命令，只不过此次多增长一些参数，如 docker run -itd --name my_net_tools lorenwe/centos_net_tools /bin/bash
其中参数 itd 分别是表示 ‘标准输入给容器’，‘分配一个虚拟终端’，‘以守护进程方式运行（后台）’， --name 天然是指定建立后容器的名称了，/bin/bash 执行bash脚本，执行以上命令，就能建立一个后台运行的容器了。

->docker run -itd --name my_net_tools lorenwe/centos_net_tools /bin/bash
  e1d843f7726f67d2635042695e2065b383736a341edd2e83753be9fabec03de0
->docker ps #查看活动的容器
  CONTAINER ID   IMAGE                     COMMAND      CREATED      STATUS   PORTS      NAMES
  e1d843f7726f   lorenwe/centos_net_tools  "/bin/bash"  7 seconds ago                    my_net_tools
  10c5c2754279   centos                    "ping lozz.cc"            Up 25 minutes       jolly复制代码

嗯，运行了，而后呢，固然是能够进入容器中玩玩呀，使用 docker attach container_id 进入Docker容器

->docker attach e1d843f7726f
[root@e1d843f7726f /]# ip addr
bash: ip: command not found
[root@e1d843f7726f /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.3  netmask 255.255.0.0  broadcast 0.0.0.0
        ether 02:42:ac:11:00:03  txqueuelen 0  (Ethernet)
        RX packets 40  bytes 1900 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@e1d843f7726f /]#复制代码

这个由于这个容器是基于 centos 来的，而 docker 的基础 centos 镜像都是精简版的，故不少命令没有，好比这个 ip addr ，这也是以前选择安装 net-tools 的缘由，由于安装了这个就可使用 ifconfig 来查看网卡配置。至此，是否是对 docker 有了一个基本的了解了呢，是否是忽然来了一个灵感，好比想要搭建一个 Nginx 静态服务器，步骤就是 pull 一个基础镜像下来，经过这个基础镜像 run 出一个容器后再容器内安装上 Nginx 以后再重新打包成一个新的镜像就能够了。实际上使用 docke 构建镜像不会那样去作，步骤繁琐不说，还不是很灵活，毕竟以前构建的 lorenwe/centos_net_tools 镜像也有277MB呢！分发起来不太方便，因而 Dockerfile 出现了，其做用就是经过特定的格式把一个镜像描述出来，经过 docker 来构建出这个镜像，描述的流程其实和以前的手动构建的流程差很少，经过同一个 Dockerfile 能够构建出如出一辙的环境，这也是 docke 经常使用于工做中统一系统运行环境的缘由。

4、把 docker 推送到 docker hub

推送镜像的命令很简单，只须要 docker push image_name 就能够了，在把镜像推送到 docker hub 以前仍是有一些准备工做要作的，须要先去 docker hub 注册一个帐号，以后再在 docker 中登入这个帐号就能够推送镜像了。

->docker login #登入到 docker hub
  Login with your Docker ID to push and pull images from Docker Hub. 
  If you don't have a Docker ID, head over to https://hub.docker.com to create one.
  Username (lorenwe): lorenwe
  Password:
  Login Succeeded
 # 如今就可推送镜像到 docker hub
->docker images
  REPOSITORY                TAG        IMAGE ID            CREATED             SIZE
  lorenwe/centos_net_tools  latest     35f8073cede1        About an hour ago   277MB
  centos                    latest     d123f4e55e12        2 weeks ago         197MB
  d4w/nsenter               latest     9e4f13a0901e        14 months ago       83.8kB
->docker push lorenwe/centos_net_tools
  The push refers to a repository [docker.io/lorenwe/centos_net_tools]
  d0ba94ecc37e: Pushed
  cf516324493c: Mounted from library/centos
  latest: digest: sha256:276814315437cf5d416ed4b5713fe10c914beaea96bcf583b786a6778c80830f size: 741复制代码

因为墙和 docker hub 的服务器离天朝远的缘由推送会很慢，成功后就能在 docker hub 的我的中心看到本身推送的镜像了，之后想要在使用这个镜像就能够直接 docker pull 就好了，也能够把镜像推送到国内的容器镜像服务平台，好比我用的是阿里云的容器Hub，多是由于速度快吧因此用着舒服了，惟一很差的就是那又臭又长的镜像名称有点难受。

5、结语

docker 基础到这一步已是介绍的差很少了，写这篇文章的目的就是用通俗易懂的语言及示例来说明 docker 镜像与容器之间的关系，限于篇幅 docker 还有不少功能没有介绍，往后有时间再来作后续的文章，例如 Dockerfile，docker 卷的共享和网络通讯等等都是一些特别有意思的功能，模拟构建一个可移植的分布式的开发平台已经不是梦了。处女做，还望轻喷！