Docker学习1——Docker入门

参考资料

1、Docker简介

2、尚硅谷2022版Docker实战教程（docker教程天花板）

1.1 Docker简介

1.1.1 Docker引入

假定您在开发一个尚硅谷的谷粒商城，您使用的是一台笔记本电脑而且您的开发环境具有特定的配置。其他开发人员身处的环境配置也各有不同。您正在开发的应用依赖于您当前的配置且还要依赖于某些配置文件。此外，您的企业还拥有标准化的测试和生产环境，且具有自身的配置和一系列支持文件。您希望尽可能多在本地模拟这些环境而不产生重新创建服务器环境的开销。请问？您要如何确保应用能够在这些环境中运行和通过质量检测？并且在部署过程中不出现令人头疼的版本、配置问题，也无需重新编写代码和进行故障修复？

答案就是使用容器。Docker之所以发展如此迅速，也是因为它对此给出了一个标准化的解决方案-----系统平滑移植，容器虚拟化技术。环境配置相当麻烦，换一台机器，就要重来一次，费力费时。很多人想到，能不能从根本上解决问题，软件可以带环境安装？也就是说，安装的时候，把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。

为了程序可以顺利执行，开发团队也得准备完整的部署文件，让维运团队得以部署应用程式，开发需要清楚的告诉运维部署团队，用的全部配置文件+所有软件环境。不过，即便如此，仍然常常发生部署失败的状况。Docker的出现使得Docker得以打破过去「程序即应用」的观念。透过镜像(images)将作业系统核心除外，运作应用程式所需要的系统环境，由下而上打包，达到应用程式跨平台间的无缝接轨运作。

Docker是基于Go语言实现的云开源项目。Docker的主要目标是“Build，Ship and Run Any App,Anywhere”，也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的APP（可以是一个WEB应用或数据库应用等等）及其运行环境能够做到“一次镜像，处处运行”。

Linux容器技术的出现就解决了这样一个问题，而 Docker 就是在它的基础上发展过来的。将应用打成镜像，通过镜像成为运行在Docker容器上面的实例，而 Docker容器在任何操作系统上都是一致的，这就实现了跨平台、跨服务器。只需要一次配置好环境，换到别的机子上就可以一键部署好，大大简化了操作。

1.1.2 容器与虚拟机

虚拟机存在以下缺点：资源占用多；冗余步骤多；启动慢

由于前面虚拟机存在某些缺点，Linux发展出了另一种虚拟化技术：Linux容器(Linux Containers，缩写为LXC)。

Linux容器是与系统其他部分隔离开的一系列进程，从另一个镜像运行，并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项，因而在从开发到测试再到生产的整个过程中，它都具有可移植性和一致性。

Linux 容器不是模拟一个完整的操作系统而是对进程进行隔离。有了容器，就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同，不需要捆绑一整套操作系统，只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。

从概念上来看 Docker 和我们传统的虚拟机比较类似，只是更加轻量级，更加方便使，Docker 和虚拟机最主要的区别有以下几点：

虚拟化技术依赖的是物理CPU和内存，是硬件级别的；而我们的 Docker 是构建在操作系统层面的，利用操作系统的容器化技术，所以 Docker 同样的可以运行在虚拟机上面。
我们知道虚拟机中的系统就是我们常说的操作系统镜像，比较复杂；而 Docker 比较轻量级，我们可以用 Docker 部署一个独立的 Redis，就类似于在虚拟机当中安装一个 Redis 应用，但是我们用 Docker 部署的应用是完全隔离的。
我们都知道传统的虚拟化技术是通过快照来保存状态的；而 Docker 引入了类似于源码管理的机制，将容器的快照历史版本一一记录下来，切换成本非常之低。
传统虚拟化技术在构建系统的时候非常复杂；而 Docker 可以通过一个简单的 Dockerfile 文件来构建整个容器，更重要的是 Dockerfile 可以手动编写，这样应用程序开发人员可以通过发布 Dockerfile 来定义应用的环境和依赖，这样对于持续交付非常有利。

1.2 Docker安装

安装过程请参考官网https://docs.docker.com/engine/install/ubuntu/

docker run hello-world

以上过程图示如下：

1.2.1 Docker的基本组成

需要正确的理解仓库/镜像/容器这几个概念:

Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

image文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件，可以生成多个同时运行的容器实例。

镜像文件：image 文件生成的容器实例，本身也是一个文件，称为镜像文件。
容器实例：一个容器运行一种服务，当我们需要的时候，就可以通过docker客户端创建一个对应的运行实例，也就是我们的容器
仓库：就是放一堆镜像的地方，我们可以把镜像发布到仓库中，需要的时候再从仓库中拉下来就可以了。

镜像image

Docker 镜像（Image）就是一个只读的模板。镜像可以用来创建 Docker 容器，一个镜像可以创建很多容器。它也相当于是一个root文件系统。比如官方镜像 centos7 就包含了完整的一套 centos7 最小系统的 root 文件系统。相当于容器的“源代码”，docker镜像文件类似于Java的类模板，而docker容器实例类似于java中new出来的实例对象。

Docker	面向对象
容器	对象
镜像	类

容器container

从面向对象角度

Docker 利用容器（Container）独立运行的一个或一组应用，应用程序或服务运行在容器里面，容器就类似于一个虚拟化的运行环境，容器是用镜像创建的运行实例。就像是Java中的类和实例对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境，它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台

从镜像容器角度

可以把容器看做是一个简易版的 Linux 环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

仓库repository

仓库（Repository）是集中存放镜像文件的场所。

类似于

Maven仓库，存放各种jar包的地方；

github仓库，存放各种git项目的地方；

Docker公司提供的官方registry被称为Docker Hub，存放各种镜像模板的地方。

库分为公开仓库（Public）和私有仓库（Private）两种形式。

最大的公开仓库是 Docker Hub(https://hub.docker.com/)，

存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云、网易云等

1.2.2 Docker架构

Docker 使用 C/S （客户端/服务器）体系的架构，Docker 客户端与 Docker 守护进程通信，Docker 守护进程负责构建，运行和分发 Docker 容器。Docker 客户端和守护进程可以在同一个系统上运行，也可以将 Docker 客户端连接到远程 Docker 守护进程。Docker 客户端和守护进程使用 REST API 通过UNIX套接字或网络接口进行通信。

1.2.3 Docker底层原理

1️⃣ 为什么Docker会比VM虚拟机快

由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。

2️⃣ Docker利用的是宿主机的内核，而不需要加载操作系统OS内核

当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟

1.3 Docker常用命令

1.3.1 帮助启动类命令

启动docker： systemctl start docker
停止docker： systemctl stop docker
重启docker： systemctl restart docker
查看docker状态： systemctl status docker
开机启动： systemctl enable docker
查看docker概要信息： docker info
查看docker总体帮助文档： docker --help
查看docker命令帮助文档： docker 具体命令 --help

1.3.2 镜像命令

列出本地主机上的镜像：docker images
```
root@yjq-KPR-WX9 /h/yjq# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
hello-world   latest    feb5d9fea6a5   12 months ago   13.3kB
```
REPOSITORY：表示镜像的仓库源

TAG：镜像的标签版本号

IMAGE ID：镜像ID

CREATED：镜像创建时间

SIZE：镜像大小

搜索镜像：docker search [OPTIONS] NAME

root@yjq-KPR-WX9 /h/yjq [1]# docker search --limit 5 mysql
NAME             DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
mysql            MySQL is a widely used, open-source relation…   13234     [OK]
mariadb          MariaDB Server is a high performing open sou…   5062      [OK]
phpmyadmin       phpMyAdmin - A web interface for MySQL and M…   640       [OK]
percona          Percona Server is a fork of the MySQL relati…   588       [OK]
circleci/mysql   MySQL is a widely used, open-source relation…   27

拉取镜像：docker pull [image][:TAG]

没有TAG就是最新版

root@yjq-KPR-WX9 /h/yjq# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
31b3f1ad4ce1: Pull complete
ff29a33e56fb: Pull complete
b230e0fd0bf5: Pull complete
9469c4ab3de7: Pull complete
6bd1cefcc7a5: Pull complete
610e362ffa50: Pull complete
Digest: sha256:b4e56cd71c74e379198b66b3db4dc415f42e8151a18da68d1b61f55fcc7af3e0
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
root@yjq-KPR-WX9 /h/yjq# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
redis         latest    9da089657551   11 days ago     117MB
hello-world   latest    feb5d9fea6a5   12 months ago   13.3kB

查看镜像/容器/数据卷所占的空间：docker system df

root@yjq-KPR-WX9 /h/yjq# docker system df
TYPE            TOTAL     ACTIVE    SIZE      RECLAIMABLE
Images          2         1         116.9MB   116.9MB (99%)
Containers      1         0         0B        0B
Local Volumes   0         0         0B        0B
Build Cache     0         0         0B        0B

删除镜像：docker rmi [image]
```
docker rmi allen_mysql:5.7
```

1.3.3 容器命令

有镜像才能创建容器——根本前提，以拉取一个ubuntu镜像来演示。

root@yjq-KPR-WX9 /h/yjq# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
redis         latest    9da089657551   11 days ago     117MB
ubuntu        latest    2dc39ba059dc   4 weeks ago     77.8MB
hello-world   latest    feb5d9fea6a5   12 months ago   13.3kB

新建+启动容器：docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
```
root@yjq-KPR-WX9 /h/yjq [127]# docker run -it ubuntu /bin/bash
```
参数说明：
- -i: 交互式操作。
- -t: 终端。
- ubuntu: ubuntu 镜像。
- /bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash。

容器后台运行

docker run -itd --name ubuntu-test ubuntu /bin/bash

root@yjq-KPR-WX9 /h/yjq# docker run -itd --name ubuntu-test ubuntu /bin/bash
bd51961c7bee455cbfd527aa57a9723da4a7c51728910e8af319c526d2da41ac
root@yjq-KPR-WX9 /h/yjq [1]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
bd51961c7bee   ubuntu    "/bin/bash"   13 seconds ago   Up 11 seconds             ubuntu-test

查看所有的容器：docker ps -a

root@yjq-KPR-WX9 /h/yjq# docker ps -a
CONTAINER ID   IMAGE         COMMAND       CREATED         STATUS                          PORTS     NAMES
18bf53854840   ubuntu        "/bin/bash"   3 minutes ago   Exited (0) About a minute ago             gallant_gagarin
c0267969dda9   hello-world   "/hello"      28 hours ago    Exited (0) 28 hours ago                   tender_borg

启动一个容器：docker start <容器 ID>

root@yjq-KPR-WX9 /h/yjq# docker start 18bf53854840
18bf53854840
root@yjq-KPR-WX9 /h/yjq# docker ps -a
CONTAINER ID   IMAGE         COMMAND       CREATED         STATUS                    PORTS     NAMES
18bf53854840   ubuntu        "/bin/bash"   7 minutes ago   Up 2 seconds                        gallant_gagarin
6d275f4586e9   ubuntu        "/bin/fish"   7 minutes ago   Created                             nice_heisenberg
c0267969dda9   hello-world   "/hello"      28 hours ago    Exited (0) 28 hours ago             tender_borg

停止一个容器：docker stop <容器 ID>

root@yjq-KPR-WX9 /h/yjq# docker stop 18bf53854840
18bf53854840

重启一个容器：docker restart <容器 ID>
进入容器

在使用 -d 参数时，容器启动后会进入后台。此时想要进入容器，可以通过以下指令进入：
- docker attach
- docker exec：推荐大家使用 docker exec 命令，因为此命令会退出容器终端，但不会导致容器的停止
```
root@yjq-KPR-WX9 /h/yjq# docker exec -it bd51961c7bee /bin/bash
root@bd51961c7bee:/# exit
exit
root@yjq-KPR-WX9 /h/yjq# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED         STATUS         PORTS     NAMES
bd51961c7bee   ubuntu    "/bin/bash"   7 minutes ago   Up 7 minutes             ubuntu-test
```
  注意： 如果从这个容器退出，容器不会停止，这就是为什么推荐大家使用 docker exec 的原因。

导出容器：docker export [容器ID] > [导出名]

root@yjq-KPR-WX9 /h/y/mynote# docker export bd51961c7bee > ubuntu.tar
root@yjq-KPR-WX9 /h/y/mynote# ls
docker-learning  ubuntu.tar

导入容器

可以使用 docker import 从容器快照文件中再导入为镜像，以下实例将快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1:

root@yjq-KPR-WX9 /h/y/mynote [SIGPIPE|125]# cat ubuntu.tar |docker import - test/ubuntu:v1
sha256:993856043ed01fe9cf6d613d59e45c4a57caddf8e6921a7426e6af1579045b91
root@yjq-KPR-WX9 /h/y/mynote# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
test/ubuntu   v1        993856043ed0   5 seconds ago   77.8MB
redis         latest    9da089657551   11 days ago     117MB
ubuntu        latest    2dc39ba059dc   4 weeks ago     77.8MB
hello-world   latest    feb5d9fea6a5   12 months ago   13.3kB

此外，也可以通过指定 URL 或者某个目录来导入，例如：

$ docker import http://example.com/exampleimage.tgz example/imagerepo

删除容器：docker rm

root@yjq-KPR-WX9 /h/y/mynote# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
bd51961c7bee   ubuntu    "/bin/bash"   23 minutes ago   Up 23 minutes             ubuntu-test
root@yjq-KPR-WX9 /h/y/mynote# docker rm -f bd51961c7bee
bd51961c7bee
root@yjq-KPR-WX9 /h/y/mynote# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

1.4 Docker镜像详解

1.4.1 概念

镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

1.4.2 Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统为UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是引导文件系统bootfs。

这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

❓ 平时我们安装进虚拟机的CentOS都是好几个G，为什么docker这里才200M？

对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

❓ 为什么 Docker 镜像要采用这种分层结构呢

镜像分层最大的一个好处就是共享资源，方便复制迁移，就是为了复用。比如说有多个镜像都从相同的 base 镜像构建而来，那么 Docker Host 只需在磁盘上保存一份 base 镜像；同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

1.4.3 重点理解

Docker镜像层都是只读的，容器层是可写的。

当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。

所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的，容器层下面的所有镜像层都是只读的。

1.4.4 Docker镜像commit操作案例

docker commit提交容器副本使之成为一个新的镜像

docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

案例演示ubuntu安装vim

从Hub上下载ubuntu镜像到本地并成功运行

原始的默认Ubuntu镜像是不带着vim命令的

1️⃣ 启动ubuntu容器

root@yjq-KPR-WX9 /h/y/m/cloud-learning# docker run -it ubuntu /bin/bash

2️⃣ 在docker容器上执行以下命令

root@00d0c38a0fdf:/# apt-get update
root@00d0c38a0fdf:/# apt-get install vim

3️⃣ 安装完成后，commit自己的新镜像

root@yjq-KPR-WX9 /h/y/m/cloud-learning# docker commit -m"add vim" -a"yjq" 00d0c38a0fdf yjq/myubuntu:1.1
sha256:42df175cf90a8c4ca0cb568d93489b5fa422bb3e738584ea3d0fde8fafdaeb9a
root@yjq-KPR-WX9 /h/y/m/cloud-learning# docker images
REPOSITORY     TAG       IMAGE ID       CREATED          SIZE
yjq/myubuntu   1.1       42df175cf90a   7 seconds ago    175MB
test/ubuntu    v1        993856043ed0   47 minutes ago   77.8MB
redis          latest    9da089657551   11 days ago      117MB
ubuntu         latest    2dc39ba059dc   4 weeks ago      77.8MB
hello-world    latest    feb5d9fea6a5   12 months ago    13.3kB

4️⃣ 启动新镜像

root@yjq-KPR-WX9 /h/y/m/cloud-learning# docker run -it 42df175cf90a
root@76755c8281fb:/# vim test.txt
root@76755c8281fb:/#

1.4.5 小结

Docker中的镜像分层，支持通过扩展现有镜像，创建新的镜像。类似Java继承于一个Base基础类，自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件，就在现有镜像的基础上增加一层

1.5 本地镜像发布到阿里云

进入阿里云的容器镜像服务：https://cr.console.aliyun.com/cn-hangzhou/instance/dashboard

以myubuntu为例子

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker images
REPOSITORY     TAG       IMAGE ID       CREATED         SIZE
yjq/myubuntu   1.1       42df175cf90a   24 hours ago    175MB
test/ubuntu    v1        993856043ed0   24 hours ago    77.8MB
redis          latest    9da089657551   12 days ago     117MB
ubuntu         latest    2dc39ba059dc   4 weeks ago     77.8MB
hello-world    latest    feb5d9fea6a5   12 months ago   13.3kB

1️⃣ 创建镜像仓库

2️⃣ 选择本地仓库

操作指南如下：

3️⃣ 登录阿里云Docker Registry

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker login --username=aliyun0576298139 registry.cn-hangzhou.aliyuncs.com

4️⃣ 设置tag

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker tag 42df175cf90a  registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu:1.1

5️⃣ 进行push

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker push registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu:1.1
The push refers to repository [registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu]
640ee0f8eaf1: Pushed
7f5cbd8cc787: Pushed
1.1: digest: sha256:3d2686f683917bb77e5571aadc7a48ec43f1e901b3f09255be3a751d63ecd56b size: 741

6️⃣ 也可以将阿里云上的镜像下载到本地

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker pull registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu:1.1
1.1: Pulling from yjqrep/yjqubuntu
Digest: sha256:3d2686f683917bb77e5571aadc7a48ec43f1e901b3f09255be3a751d63ecd56b
Status: Image is up to date for registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu:1.1
registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu:1.1
╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker images
REPOSITORY                                           TAG       IMAGE ID       CREATED         SIZE
yjq/myubuntu                                         1.1       42df175cf90a   24 hours ago    175MB
registry.cn-hangzhou.aliyuncs.com/yjqrep/yjqubuntu   1.1       42df175cf90a   24 hours ago    175MB

1.6 本地镜像发布到私有库

1.6.1 为什么需要私有库

官方Docker Hub地址：https://hub.docker.com/，中国大陆访问太慢了且准备被阿里云取代的趋势，不太主流。

Dockerhub、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。

Docker Registry是官方提供的工具，可以用于构建私有镜像仓库

1.6.2 发布流程

1️⃣ 下载镜像Docker Registry

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker pull registry
Using default tag: latest
latest: Pulling from library/registry
213ec9aee27d: Pull complete
5299e6f78605: Pull complete
4c2fb79b7ce6: Pull complete
74a97d2d84d9: Pull complete
44c4c74a95e4: Pull complete
Digest: sha256:83bb78d7b28f1ac99c68133af32c93e9a1c149bcd3cb6e683a3ee56e312f1c96
Status: Downloaded newer image for registry:latest
docker.io/library/registry:latest

2️⃣ 运行私有库Registry，相当于本地有个私有Docker hub

默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker run -d -p 5000:5000 -v /yjquse/myregistry/:/tmp/registry --privileged=true registry
cdaa55937a362d35b66786d8d5068dda0e88a4db7647efef2259d0d2001d39fd

3️⃣ 案例演示创建一个新镜像，ubuntu安装ifconfig命令

原始的Ubuntu镜像是不带着ifconfig命令的

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker run -it ubuntu /bin/bash
root@0b21fbc4a41a:/# ifconfig
bash: ifconfig: command not found
root@0b21fbc4a41a:/# apt-get update
root@0b21fbc4a41a:/# apt-get install net-tools
root@0b21fbc4a41a:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 172.17.0.3  netmask 255.255.0.0  broadcast 172.17.255.255ether 02:42:ac:11:00:03  txqueuelen 0  (Ethernet)RX packets 5682  bytes 23846075 (23.8 MB)RX errors 0  dropped 0  overruns 0  frame 0

安装完成后，commit我们自己的新镜像

docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker commit -m"add config" -a"yjq" 0b21fbc4a41a  yjq/myubuntu:1.2
sha256:fa8aa281743e931850c8e637c12d9805217f23aaac5e8093030c24ec10995acc

启动我们的新镜像，发现ifconfig已经预装了。

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker run -it yjq/myubuntu:1.2 /bin/bash                                                                                                               ↵ 125
root@b0a74b50dccd:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 172.17.0.3  netmask 255.255.0.0  broadcast 172.17.255.255ether 02:42:ac:11:00:03  txqueuelen 0  (Ethernet)RX packets 26  bytes 3557 (3.5 KB)

4️⃣ cur验证私服库上的镜像

curl是一个非常实用的、用来与服务器之间传输数据的工具；支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP)，curl设计为无用户交互下完成工作；curl提供了一大堆非常有用的功能，包括代理访问、用户认证、ftp上传下载、HTTP POST、SSL连接、cookie支持、断点续传…

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker ps
CONTAINER ID   IMAGE      COMMAND                  CREATED          STATUS          PORTS                                       NAMES
cdaa55937a36   registry   "/entrypoint.sh /etc…"   11 minutes ago   Up 11 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   compassionate_darwin
╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ curl -XGET http://192.168.1.131:5000/v2/_catalog
{"repositories":[]}

发现并无镜像

5️⃣ 将新镜像修改为符合私服规范的tag

╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker tag yjq/myubuntu:1.2 192.168.1.131:5000/yjq/myubuntu:1.2
╭─root@yjq-KPR-WX9 /home/yjq  ‹system›
╰─$ docker images
REPOSITORY                                           TAG       IMAGE ID       CREATED         SIZE
192.168.1.131:5000/yjq/myubuntu                      1.2       fa8aa281743e   7 minutes ago   117MB
yjq/myubuntu                                         1.2       fa8aa281743e   7 minutes ago   117MB

6️⃣ 修改配置文件使之支持http

docker默认不允许http方式推送镜像，通过配置选项来取消这个限制

{  "registry-mirrors": ["https://aa25jngu.mirror.aliyuncs.com"],  "insecure-registries": ["192.168.1.131:5000"]
}

7️⃣ push到私服库

╭─root@yjq-KPR-WX9 /etc/docker  ‹system›
╰─$ docker push 192.168.1.131:5000/yjq/myubuntu:1.2
The push refers to repository [192.168.1.131:5000/yjq/myubuntu]
10617f4d8384: Pushed
7f5cbd8cc787: Pushed
1.2: digest: sha256:7e33a1a34ef0f76ceff6ae4d76ae472c26e895d3068aca48eecdcbe472ac57cc size: 741

可以进行验证

╭─root@yjq-KPR-WX9 /etc/docker  ‹system›
╰─$ curl -XGET http://192.168.1.131:5000/v2/_catalog
{"repositories":["yjq/myubuntu"]}

8️⃣ pull到本地

╭─root@yjq-KPR-WX9 /etc/docker  ‹system›
╰─$ docker rmi 192.168.1.131:5000/yjq/myubuntu:1.2
Untagged: 192.168.1.131:5000/yjq/myubuntu:1.2
Untagged: 192.168.1.131:5000/yjq/myubuntu@sha256:7e33a1a34ef0f76ceff6ae4d76ae472c26e895d3068aca48eecdcbe472ac57cc
╭─root@yjq-KPR-WX9 /etc/docker  ‹system›
╰─$ docker pull 192.168.1.131:5000/yjq/myubuntu:1.2
1.2: Pulling from yjq/myubuntu
Digest: sha256:7e33a1a34ef0f76ceff6ae4d76ae472c26e895d3068aca48eecdcbe472ac57cc
Status: Downloaded newer image for 192.168.1.131:5000/yjq/myubuntu:1.2
192.168.1.131:5000/yjq/myubuntu:1.2

可运行

─root@yjq-KPR-WX9 /etc/docker  ‹system›
╰─$ docker run -it 192.168.1.131:5000/yjq/myubuntu:1.2
root@5dc057011a9b:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

1.7 Docker容器数据卷

❓ Docker挂载主机目录访问如果出现cannot open directory .: Permission denied