Docker学习笔记（更新中）

Docker常用命令

帮助命令

在命令之后加上 --help 即可查看帮助

docker version  # 显示Docker版本信息
docker info     # 显示Docker系统信息，包括镜像和容器数
docker --help   # 帮助

镜像命令

列出本地主机上的镜像

docker images

# 列出本地主机上的镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
centos       latest    5d0da3dc9764   7 months ago   231MB# 解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的ID
CREATED 镜像创建时间
SIZE 镜像大小# 同一个仓库源可以有多个 TAG，代表这个仓库源的不同版本，我们使用REPOSITORY：TAG 定义不同的镜像，如果你不定义镜像的标签版本，docker将默认使用 lastest 镜像！# 可选项
-a： 列出本地所有镜像
-q： 只显示镜像id
--digests： 显示镜像的摘要信息

搜索镜像

docker search

# 搜索镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker search mysql
NAME                           DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
mysql                          MySQL is a widely used, open-source relation…   12554     [OK]
mariadb                        MariaDB Server is a high performing open sou…   4825      [OK]
percona                        Percona Server is a fork of the MySQL relati…   576       [OK]
phpmyadmin                     phpMyAdmin - A web interface for MySQL and M…   535       [OK]
bitnami/mysql                  Bitnami MySQL Docker Image                      71                   [OK]# docker search 某个镜像的名称 对应DockerHub仓库中的镜像
# 可选项
--filter=stars=50 ： 列出收藏数不小于指定值的镜像。

下载镜像

docker pull

# 下载镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull mysql
Using default tag: latest  # 不写tag，默认是latest
latest: Pulling from library/mysql
72a69066d2fe: Pull complete  # 分层下载
93619dbc5b36: Pull complete
99da31dd6142: Pull complete
626033c43d70: Pull complete
37d5d7efb64e: Pull complete
ac563158d721: Pull complete
d2ba16033dad: Pull complete
688ba7d5c01a: Pull complete
00e060b6d11d: Pull complete
1c04857f594f: Pull complete
4d7cfa90e6ea: Pull complete
e0431212d27d: Pull complete
Digest: sha256:e9027fe4d91c0153429607251656806cc784e914937271037f7738bd5b8e7709  # 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest  # 真实位置# 指定版本下载
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull mysql:5.7
...

删除镜像

docker rmi

# 删除镜像
docker rmi -f 镜像id # 删除单个
docker rmi -f 镜像名:tag 镜像名:tag # 删除多个
docker rmi -f $(docker images -qa) # 删除全部

容器命令

说明：有镜像才能创建容器，这里使用 centos 的镜像来测试，就是虚拟一个 centos ！

新建容器并启动

# 命令
docker run [OPTIONS] IMAGE [COMMAND][ARG...]
# 常用参数说明
--name="Name" # 给容器指定一个名字
-d # 后台方式运行容器，并返回容器的id！
-i # 以交互模式运行容器，通过和 -t 一起使用
-t # 给容器重新分配一个终端，通常和 -i 一起使用
-P # 随机端口映射（大写）
-p # 指定端口映射（小结），一般可以有四种写法
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort (常用)
containerPort# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
centos       latest    5d0da3dc9764   7 months ago   231MB# 使用centos进行用交互模式启动容器，在容器内执行/bin/bash命令！
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it centos /bin/bash
[root@6631ec43ed26 /]# ls  # 注意地址，已经切换到容器内部了！
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@6631ec43ed26 /]# exit  # 使用 exit 退出容器
exit
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS## 部分常用参数
-i # 即使没有连接，也保持 STDIN 打开
-t # 分配一个伪 TTY

列出所有运行的容器

# 命令
docker ps [OPTIONS]# 常用参数说明
-a # 列出当前所有正在运行的容器 + 历史运行过的容器
-l # 显示最近创建的容器
-n=? # 显示最近n个创建的容器
-q # 静默模式，只显示容器编号。

退出容器

exit     # 容器停止退出
ctrl+P+Q # 容器不停止退出

启动/停止容器

docker start (容器id or 容器名) # 启动容器
docker restart (容器id or 容器名) # 重启容器
docker stop (容器id or 容器名) # 停止容器
docker kill (容器id or 容器名) # 强制停止容器

删除容器

docker rm 容器id # 删除指定容器
docker rm -f $(docker ps -a -q) # 删除所有容器
docker ps -a -q|xargs docker rm # 删除所有容器

其他常用命令

后台启动容器

# 命令
docker run -d 容器名
# 例子
docker run -d centos # 启动centos，使用后台方式启动
# 问题： 使用docker ps 查看，发现容器已经退出了！
# 解释：Docker容器后台运行，就必须有一个前台进程，容器运行的命令如果不是那些一直挂起的命令，就会自动退出。
# 比如，你运行了nginx服务，但是docker前台没有运行应用，这种情况下，容器启动后，会立即自杀，因为他觉得没有程序了，所以最好的情况是，将你的应用使用前台进程的方式运行启动。

查看日志

# 命令
docker logs -f -t --tail 容器id# 例子：启动 centos，并编写一段脚本来测试！最后查看日志
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d centos /bin/sh -c "while true;do echo hello,world;sleep 1;done"
24b951f273000de38910f5f707f455e2ad08602ae0b6bf046502c3b25fd3c079
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS     NAMES
24b951f27300   centos    "/bin/sh -c 'while t…"   3 seconds ago   Up 2 seconds             elastic_hawking# -t 显示时间戳
# -f 打印最新的日志
# --tail 数字 显示多少条！
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker logs -tf --tail 10 24b951f27300
2022-05-12T08:00:08.669042500Z hello,world
2022-05-12T08:00:09.671670500Z hello,world
2022-05-12T08:00:10.673920600Z hello,world
2022-05-12T08:00:11.675484000Z hello,world
2022-05-12T08:00:12.677503100Z hello,world
2022-05-12T08:00:13.680480000Z hello,world
2022-05-12T08:00:14.683736100Z hello,world
2022-05-12T08:00:15.686872200Z hello,world
2022-05-12T08:00:16.689346800Z hello,world
2022-05-12T08:00:17.691664200Z hello,world
2022-05-12T08:00:18.693716500Z hello,world
2022-05-12T08:00:19.696132100Z hello,world
2022-05-12T08:00:20.698302400Z hello,world

查看容器中运行的进程信息，支持ps命令参数

# 命令
docker top 容器id
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker top 50b39dbe6b28
UID    PID    PPID   C   STIME   TTY     TIME      CMD
root   2438   2417   0   08:02    ?    00:00:00   /bin/sh -c ...

查看容器/镜像的元数据

# 命令
docker inspect 容器id# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker inspect 50b39dbe6b28
[{# 完整的Id，说明上面的Id是截取这个Id前几位！"Id": "50b39dbe6b28bac55473ffd98391acabada8bd834032c7ee343b7c4f7ce2c331","Created": "2022-05-12T08:02:23.5086069Z","Path": "/bin/sh","Args": ["-c","while true;do echo hello,world;sleep 1;done"],# 状态"State": {"Status": "running","Running": true,"Paused": false,"Restarting": false,"OOMKilled": false,"Dead": false,"Pid": 2438,"ExitCode": 0,"Error": "","StartedAt": "2022-05-12T08:02:23.7822864Z","FinishedAt": "0001-01-01T00:00:00Z"},// ........

进入正在运行的容器

# 我们通常容器都是后台方式运行的，需要进入容器，需要修改一些配置# 命令
docker exec -it 容器id bashShell
docker attach 容器id# 方式一
docker exec -it 容器id bashShell# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it 5b39160af169 /bin/bash
[root@5b39160af169 /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@5b39160af169 /]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 03:53 pts/0    00:00:00 /bin/bash
root        22     0  0 06:47 pts/1    00:00:00 /bin/bash
root        37    22  0 06:47 pts/1    00:00:00 ps -ef# 方式二
docker attach 容器id
# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker attach 5b39160af169
正在执行当前的代码...# docker exec   # 进入容器后开启一个新的终端，可以在里面操作（常用）
# docker attach # 进入容器正在执行的终端，不会启动新的进程

从容器拷贝文件到主机上

docker cp 容器id:容器内路径 目的的主机路径# 测试
# 进入容器内部
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop# docker attach 5b39160af169
[root@5b39160af169 /]# cd home
[root@5b39160af169 home]# ls
# 在容器内部创建一个文件
[root@5b39160af169 home]# touch hello.py
[root@5b39160af169 home]# exit
exit
# 将文件拷贝出来到主机上
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop# docker cp 5b39160af169:/home/hello.py ./
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop## 拷贝是一个手动过程，未来我们使用 -v 卷的技术，可以实现自动同步 /home /Desktop

小结

# 常用命令
attach Attach to a running container # 当前 shell 下attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path # 从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器，同run，但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个docker 源服务器
logout Log out from a Docker registry server # 从当前 Dockerregistry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT #查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server #从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server #推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除，否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值

小练习

Docker 安装Nginx

# 1.搜索镜像  建议去docker hub上搜索，可以看到帮助文档
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker search nginx
# 2.下载镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull nginx
# 3.运行测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d --name nginx01 -p 3344:80 nginx
# -d     # 后台运行
# --name # 给容器命名
# -p     # 宿主机端口:容器内部端口  端口映射
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# curl localhost:3344
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS## 4.进入容器
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                  NAMES
add346203de3   nginx     "/docker-entrypoint.…"   6 minutes ago   Up 6 minutes   0.0.0.0:3344->80/tcp   nginx01
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it add346203de3 /bin/bash
root@add346203de3:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@add346203de3:/# cd /etc/nginx
root@add346203de3:/etc/nginx# ls
conf.d  fastcgi_params  mime.types  modules  nginx.conf  scgi_params  uwsgi_params# 5.停止容器
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker stop add346203de3
add346203de3

思考问题：我们每次改动nginx文件，都需要进入容器内部，十分麻烦。是否可以在容器外部提供一个映射路径，达到在容器修改文件名，容器内部就可以自动修改？-v，数据卷！

docker安装tomcat

# 官方的使用 run自动下载
docker run -it --rm tomcat:9.0
# 我们之前的启动都是后台，停止了容器之后，容器还是可以查到 docker run -it --rm tomcat:9.0 一般用来测试，用完即删除# 下载
docker pull tomcat:9.0
# 启动
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d -p 3344:8080 --name tomcat01 tomcat:9.0
# 测试访问没有问题
# 进入容器
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it tomcat01 /bin/bash
# 发现问题：1.linux命令少了;2.没有webapps。原因：阿里云镜像的原因。默认是最小的镜像，所有不必要的都剔除掉。保证最小可运行的环境。
# 通过进入文件夹发现webapps.dist有文件，现在把webapps.dist中的文件复制到webapps中
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker exec -it tomcat01 /bin/bash
root@68797f725af1:/usr/local/tomcat# ls
BUILDING.txt     LICENSE  README.md      RUNNING.txt  conf  logs            temp     webapps.dist
CONTRIBUTING.md  NOTICE   RELEASE-NOTES  bin          lib   native-jni-lib  webapps  work
root@68797f725af1:/usr/local/tomcat# cp -r webapps.dist/* webapps
# 访问localhost:3344,测试成功

思考问题：我们以后要部署项目，如果每次都要进入容器十分麻烦。要是可以在容器外部提供一个映射路径，webapps，我们在外部防止项目，就自动同步到内部就好了！

部署es+kibana

# es 暴露的端口很多！
# es 十分的耗内存！
# es 的数据一般需要放置到安全目录# --net somenetwork ? 网络配置
# 官方的使用 启动elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2# 下载并启动
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# es是十分耗内存的 1G+ （这里windows使用wsl+docker启动了elasticsearch用了4G+）
# 测试es是否成功
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# curl localhost:9200
{"name" : "aeec4a655679","cluster_name" : "docker-cluster","cluster_uuid" : "AMbC_WJxSFWbhmGAdX4uSA","version" : {"number" : "7.6.2","build_flavor" : "default","build_type" : "docker","build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f","build_date" : "2020-03-26T06:34:37.794943Z","build_snapshot" : false,"lucene_version" : "8.4.0","minimum_wire_compatibility_version" : "6.8.0","minimum_index_compatibility_version" : "6.0.0-beta1"},"tagline" : "You Know, for Search"
}
# docker stats 查看cpu的状态
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker stats
CONTAINER ID   NAME            CPU %     MEM USAGE / LIMIT     MEM %     NET I/O         BLOCK I/O   PIDS
aeec4a655679   elasticsearch   0.29%     1.378GiB / 12.03GiB   11.46%    1.57kB / 942B   0B / 0B     61
# 非常耗内存，应该关闭并增加内存限制。通过修改配置文件实现 -e 环境配置修改
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker stats
CONTAINER ID   NAME              CPU %     MEM USAGE / LIMIT     MEM %     NET I/O     BLOCK I/O   PIDS
52ee87224d4a   elasticsearch02   1.08%     454.1MiB / 12.03GiB   3.69%     836B / 0B   0B / 0B     49
# 测试，可以运行
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# curl localhost:9200
....

思考：如何使用kibana链接es？

可视化

portainer(先用这个)
Rancher(CI/CD再用)

什么是portainer？

Docker图形化界面管理工具，提供一个后台面板供我们操作！

docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer

访问外网：8088

登录

Username:admin

Password:12345678

因为我们是本地启动的docker，所以选择连接本地即可。

一般不会用到，玩玩就好~

Docker镜像讲解

镜像是什么

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件。

所有的应用，直接打包docker镜像，就可以直接跑起来！

如何得到镜像：

从远程仓库下载
拷贝
自己制作一个镜像DockerFile

Docker镜像加载原理

UnionFS （联合文件系统）

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

平时我们安装进虚拟机的CentOS都是好几个G，为什么Docker这里才200M？

对于一个精简的OS，rootfs 可以很小，只需要包含最基本的命令，工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

虚拟机是分钟级别，而容器是秒级的。

分层理解

分层的镜像

我们可以去下载一个镜像，注意观察下载的日志输出，可以看到是一层一层的在下载！

root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
a2abf6c4d29d: Pull complete
c7a4e4382001: Pull complete
4044b9ba67c9: Pull complete
c8388a79482f: Pull complete
413c8bb60be2: Pull complete
1abfd3011519: Pull complete
Digest: sha256:db485f2e245b5b3329fdc7eff4eb00f913e09d8feb9ca720788059fdc2ed8339
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest

思考：为什么Docker镜像要采用这种分层的结构呢？

最大的好处，我觉得莫过于是资源共享了！比如有多个镜像都从相同的Base镜像构建而来，那么宿主机只需在磁盘上保留一份base镜像，同时内存中也只需要加载一份base镜像，这样就可以为所有的容器服务了，而且镜像的每一层都可以被共享。

查看镜像分层的方式可以通过 docker image inspect 命令！

root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker image inspect redis:latest
[{// ......"RootFS": {"Type": "layers","Layers": ["sha256:2edcec3590a4ec7f40cf0743c15d78fb39d8326bc029073b41ef9727da6c851f","sha256:9b24afeb7c2f21e50a686ead025823cd2c6e9730c013ca77ad5f115c079b57cb","sha256:4b8e2801e0f956a4220c32e2c8b0a590e6f9bd2420ec65453685246b82766ea1","sha256:529cdb636f61e95ab91a62a51526a84fd7314d6aab0d414040796150b4522372","sha256:9975392591f2777d6bf4d9919ad1b2c9afa12f9a9b4d260f45025ec3cc9b18ed","sha256:8e5669d8329116b8444b9bbb1663dda568ede12d3dbcce950199b582f6e94952"]},"Metadata": {"LastTagTime": "0001-01-01T00:00:00Z"}}
]

理解：

所有的 Docker 镜像都起始于一个基础镜像层，当进行修改或增加新的内容时，就会在当前镜像层之上，创建新的镜像层。

举一个简单的例子，假如基于 Ubuntu Linux 16.04 创建一个新的镜像，这就是新镜像的第一层；如果在该镜像中添加 Python包，就会在基础镜像层之上创建第二个镜像层；如果继续添加一个安全补丁，就会创建第三个镜像层。

该镜像当前已经包含 3 个镜像层，如下图所示（这只是一个用于演示的很简单的例子）。

在添加额外的镜像层的同时，镜像始终保持是当前所有镜像的组合，理解这一点非常重要。下图中举了一个简单的例子，每个镜像层包含 3 个文件，而镜像包含了来自两个镜像层的 6 个文件。

上图中的镜像层跟之前图中的略有区别，主要目的是便于展示文件。

下图中展示了一个稍微复杂的三层镜像，在外部看来整个镜像只有 6 个文件，这是因为最上层中的文件 7 是文件 5 的一个更新版本。

这种情况下，上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。

Docker 通过存储引擎（新版本采用快照机制）的方式来实现镜像层堆栈，并保证多镜像层对外展示为统一的文件系统。

Linux 上可用的存储引擎有 AUFS、Overlay2、Device Mapper、Btrfs 以及 ZFS。顾名思义，每种存储引擎都基于 Linux 中对应的文件系统或者块设备技术，并且每种存储引擎都有其独有的性能特点。

Docker 在 Windows 上仅支持 windowsfilter 一种存储引擎，该引擎基于 NTFS 文件系统之上实现了分层和 CoW[1]。

下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并，对外提供统一的视图。

特点

Docker镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部！

这一层就是我们通常说的容器层，容器之下的都叫镜像层！

Commit镜像

docker commit # 提交容器，成为一个新的副本# 命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]

实战测试

# 启动一个默认的tomcat
# 发现这个默认的tomcat没有webapps应用，因为官方的镜像默认webapps下面没有文件
# 然后我们自己拷贝进去了基本的文件# 1、从Docker Hub 下载tomcat镜像到本地并运行 -it 交互终端 -p 端口映射
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -p 8080:8080 tomcat
# 注意：坑爹：docker启动官方tomcat镜像的容器，发现404是因为使用了加速器，而加速器里的tomcat的webapps下没有root等文件！
# 下载tomcat官方镜像，就是这个镜像（阿里云里的tomcat的webapps下没有任何文件）
# 2.进入tomcat查看cd到webapps下发现全部空的，反而有个webapps.dist里有对应文件，cp -r到webapps下！
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# cp -r webapps.dist/* webapps# 3.将修改过容器通过commit保存为镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID   IMAGE     COMMAND             CREATED          STATUS          PORTS                    NAMES
186775d2088d   tomcat    "catalina.sh run"   12 minutes ago   Up 12 minutes   0.0.0.0:8080->8080/tcp   interesting_rhodes
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker commit -a="icey" -m="add webapps app" 186775d2088d tomcat02:1.0
sha256:a050e706ef996088619618da30cb110d6b413ba21cfe26a40ac753660e360dcb
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker images
REPOSITORY            TAG       IMAGE ID       CREATED         SIZE
tomcat02              1.0       a050e706ef99   4 seconds ago   684MB
tomcat                latest    fb5657adc892   5 months ago    680MB

学习方式说明：理解概念，但是一定要实践，最后实践和理论相结合一次搞定这个知识。

如果想要保存当前的容器状态，就可以通过commit来提交，获得一个镜像，类似VM中的快照。

容器数据卷

什么是容器数据卷

docker的理念回顾

将应用和环境打包成一个镜像！

但是如果数据都在容器中，那么我们容器删除，数据就会丢失！

需求：数据可以持久化！例如MySQL数据可以存储在本地

容器之间可以有一个数据共享的技术。Docker容器中产生的数据，可以同步到本地。

这就是卷技术！目录的挂载，将我们容器内的目录，挂载到Linux上面！

总结：容器的持久化和同步操作！容器间也是可以数据共享！

使用数据卷

方式一：直接使用命令来挂载 -v

docker run -it -v 主机目录:容器目录# 测试
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -v /mnt/c/Users/ASUS/Desktop/ceshi:/home centos /bin/bash
[root@f2b34b6bed2d /]#

这里有一点要注意，windows中在wsl2方式下，windows上的docker是运行在Windows10中的linux的虚拟机中的，因此需要去虚拟机中查找。

在借鉴了一篇博客(地址在这)之后，得到了进入虚拟机的文件系统查找docker的文件的方法。
在电脑资源管理器访问以下指令可以进入.vhdx中
\\wsl$\docker-desktop
\\wsl$\docker-desktop-data# 在资源管理器里可以访问数据卷 # 安装配置MySQL，需要有密码
\\wsl$\docker-desktop-data\version-pack-data\community\docker\volumes
另外，如果需要访问windows中的磁盘文件，可以通过**/mnt/c**（c盘）访问到，因此才windows中映射到桌面的某个文件夹的路径就如上面的命令所示。

# 检验是否挂载成功，查看挂载详细信息。
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -v /mnt/c/Users/ASUS/Desktop/ceshi:/home centos /bin/bash
[//......"Name": "overlay2"},"Mounts": [{"Type": "bind","Source": "/mnt/c/Users/ASUS/Desktop/ceshi",  # 主机内存地址"Destination": "/home",                       # docker容器内的地址"Mode": "","RW": true,"Propagation": "rprivate"}],"Config": {//......
]

挂载了之后这两个路径就同步了。但是还是会占用两倍存储

测试

在docker容器中添加文件

# 原先两个映射的文件夹中都是空的
[root@f2b34b6bed2d home]# ls
[root@f2b34b6bed2d home]#root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# ls
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi## 在docker容器中添加一个test.py的文件
[root@f2b34b6bed2d home]# touch test.py
[root@f2b34b6bed2d home]# ls
test.py# 在主机中查看是否添加成功
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# ls
test.py

在主机中添加文件

# 在主机中添加一个test.go的文件
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# touch test.go
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# ls
test.go  test.py# 可以发现docker容器中也添加了
[root@f2b34b6bed2d home]# ls
test.go  test.py

停止容器，在主机文件夹中修改文件

[root@f2b34b6bed2d home]# exit
exit
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES# 在主机中修改文件
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS/Desktop/ceshi# vim test.py
hello, windows update# 在容器中查看
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker start 15f2fb0e5d54
d15f2fb0e5d54
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker attach 15f2fb0e5d54
[root@15f2fb0e5d54 /]# cd home
[root@15f2fb0e5d54 home]# ls
test.go  test.py
[root@15f2fb0e5d54 home]# cat test.py
hello, windows update

删除容器，新建一个容器，使用同样的路径映射

root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -it -v /mnt/c/Users/ASUS/Desktop/ceshi:/home centos /bin/bash
[root@15f2fb0e5d54 /]# cd home
[root@15f2fb0e5d54 home]# ls
test.go  test.py    # 发现也是有主机文件夹中的文件的

这就是同步的过程，双向绑定。

好处：我们以后修改只需要在本地修改即可，容器内会自动同步！

实战：安装MySQL

思考：MySQL的数据持久化问题 data

# 获取镜像
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker pull mysql:5.7# 运行容器，需要做数据挂载！
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker run -d -v /mnt/c/Users/ASUS/Desktop/mysql/conf:/etc/mysql/conf.d -v /mnt/c/Users/ASUS/Desktop/mysql/data:/var/lib/mysql -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
c15d18d7f5f3efb86f85c2c96e8d26a0bb5bd198e9719dbe7e2043bc88a3cbbe
# 注释：
-d:     后台运行
-p:     端口映射
-v:     卷挂载
-e:     环境配置
--name: 容器名字设置# 但是发现运行之后容器自动关闭了。为了查找原因，查看一下容器的日志
root@LAPTOP-RDQ4L17O:/mnt/c/Users/ASUS# docker logs 495b7e25d6ab
//......
mysqld: Can't change permissions of the file 'ca-key.pem' (Errcode: 1 - Operation not permitted)
2022-05-23T08:34:12.614793Z 0 [ERROR] Could not set file permission for ca-key.pem
2022-05-23T08:34:12.614840Z 0 [ERROR] Aborting