一、管理docker容器中數(shù)據(jù)

管理Docker 容器中數(shù)據(jù)主要有兩種方式:數(shù)據(jù)卷(Data Volumes)和數(shù)據(jù)卷容器( DataVolumes Containers) 。

1、 數(shù)據(jù)卷

數(shù)據(jù)卷是一個(gè)供容器使用的特殊目錄，位于容器中。可將宿主機(jī)的目錄掛載到數(shù)據(jù)卷上，對(duì)數(shù)據(jù)卷的修改操作立刻可見(jiàn)，并且更新數(shù)據(jù)不會(huì)影響鏡像，從而實(shí)現(xiàn)數(shù)據(jù)在宿主機(jī)與容器之間的遷移。數(shù)據(jù)卷的使用類似于Linux下對(duì)目錄進(jìn)行的mount操作。

需求：宿主機(jī)目錄/var/www掛載到容器中的/data1。

docker pull centos: 7
 
注意:宿主機(jī)本地目錄的路徑必須是使用絕對(duì)路徑。如果路徑不存在，Docker會(huì)自動(dòng)創(chuàng)建相應(yīng)的路徑。
docker run -it --name test2 -v /var/www:/data1 centos:7 bash
#-v選項(xiàng)可以在容器內(nèi)創(chuàng)建數(shù)據(jù)卷
 
ls
echo "this is test2" > /data1/test.txt
exit
 
#返回宿主機(jī)進(jìn)行查看
cd /var/www/
cat test.txt

2、數(shù)據(jù)卷容器

如果需要在容器之間共享一些數(shù)據(jù)，最簡(jiǎn)單的方法就是使用數(shù)據(jù)卷容器。數(shù)據(jù)卷容器是一個(gè)普通的容器，專門(mén)提供數(shù)據(jù)卷給其他容器掛載使用。

#創(chuàng)建一個(gè)容器作為數(shù)據(jù)卷容器
docker run -it --name test1 -v /data1 -v /data2 centos:7 bash                               #創(chuàng)建并進(jìn)入容器
echo "this is data1" > /data1/test.txt                          #容器內(nèi)創(chuàng)建測(cè)試文件1
echo "THIS IS data2" > /data2/test.txt                          #容器內(nèi)創(chuàng)建測(cè)試文件1
 
#使用--volumes-from來(lái)掛載test2容器中的數(shù)據(jù)卷到新的容器
docker run -it --name test4 --volumes-from test3 centos:7 bash                               #創(chuàng)建并進(jìn)入容器
cat data1/test.txt                                       #查看測(cè)試數(shù)據(jù)是否同步
cat data2/test.txt

二、容器互聯(lián)（使用centos鏡像）

容器互聯(lián)是通過(guò)容器的名稱在容器間建立一條專門(mén)的網(wǎng)絡(luò)通信隧道。簡(jiǎn)單點(diǎn)說(shuō)，就是會(huì)在源容器和接收容器之間建立一條隧道，接收容器可以看到源容器指定的信息。

#創(chuàng)建并運(yùn)行源容器取名web1
docker run -itd -P --name web1 centos:7 /bin/bash
#創(chuàng)建并運(yùn)行接收容器取名web2，使用--link選項(xiàng)指定連接容器以實(shí)現(xiàn)容器互聯(lián)
docker run -itd -P --name web2 --link web1:myweb1 centos:7 /bin/bash          #--link容器名:連接的別名
 
#進(jìn)web2容器，ping web1
docker exec -it web2 bash
ping web1

三、Docker 鏡像創(chuàng)建

創(chuàng)建鏡像有三種方法，分別為基于已有鏡像創(chuàng)建、基于本地模板創(chuàng)建以及基于Dockerfile創(chuàng)建

1、基于現(xiàn)有鏡像創(chuàng)建

(1)首先啟動(dòng)一個(gè)鏡像，在容器里做修改

docker create -it centos:7 bash
 
docker ps -a

docker start eb5fed04f37f
yum install net-tools -y            # 可以在容器里面安裝net-tools工具
exit

(2)然后將修改后的容器提交為新的鏡像，需要使用該容器的ID號(hào)創(chuàng)建新鏡像

docker commit -m "new" -a "centos" 000550eb36da centos:test
#常用選項(xiàng):
-m說(shuō)明信息:
-a作者信息;
-p生成過(guò)程中停止容器的運(yùn)行
 
docker images

2、基于本地模板創(chuàng)建

通過(guò)導(dǎo)入操作系統(tǒng)模板文件可以生成鏡像，模板可以從OPENVZ開(kāi)源項(xiàng)目下載，下載地址為:
https://wiki.openvz.org/Download/template/precrated

wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
#導(dǎo)入為鏡像
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:test

注釋：docker export import

導(dǎo)出容器export

注意：export導(dǎo)出的是容器，不是鏡像。

docker export <CONTAINER ID >  > my_container.tar

導(dǎo)入容器為鏡像import

cat my_container.tar |docker import - image_name:tag

3、基于Dockerfile創(chuàng)建

1）聯(lián)合文件系統(tǒng)(UnionFS)

UnionFS(聯(lián)合文件系統(tǒng)) : Union文件系統(tǒng)(UnionFS)是一種分層、輕量級(jí)并且高性能的文件系統(tǒng)，它支持對(duì)文件系統(tǒng)的修改作為一次提交來(lái)一層層的疊加，同時(shí)可以將不同目錄掛載到同一個(gè)虛擬文件系統(tǒng)下。AUFS、OberlayFS及Devicemapper都是一種UnionFS。

Union文件系統(tǒng)是Docker鏡像的基礎(chǔ)。鏡像可以通過(guò)分層來(lái)進(jìn)行繼承，基于基礎(chǔ)鏡像(沒(méi)有父鏡像)，可以制作各種具體的應(yīng)用鏡像。

特性:一次同時(shí)加載多個(gè)文件系統(tǒng)，但從外面看起來(lái)，只能看到一個(gè)文件系統(tǒng)，聯(lián)合加載會(huì)把各層文件系統(tǒng)疊加起來(lái)，這樣最終的文件系統(tǒng)會(huì)包含所有底層的文件和目錄。

我們下載的時(shí)候看到的一層層的就是聯(lián)合文件系統(tǒng)。

2）鏡像加載原理

Docker的鏡像實(shí)際上由一層一層的文件系統(tǒng)組成，這種層級(jí)的文件系統(tǒng)就是UnionFS.

bootfs主要包含bootloader和kernel，bootloader 主要是引導(dǎo)加載kernel，Linux剛啟動(dòng)時(shí)會(huì)加載bootfs文件系統(tǒng)。

在Docker鏡像的最底層是bootfs，這一-層與我們典型的Linux/Unix系統(tǒng)是一樣的，包含boot加載器和內(nèi)核。

當(dāng)boot加載完成之 后整個(gè)內(nèi)核就都在內(nèi)存中了，此時(shí)內(nèi)存的使用權(quán)已由bootfs轉(zhuǎn)交給內(nèi)核，此時(shí)系統(tǒng)也會(huì)卸載bootfs。

rootfs，在bootfs之上，包含的就是典型Linux系統(tǒng)中的/dev, /proc, /bin, /etc等標(biāo)準(zhǔn)目錄和文件。rootfs 就是各種不同的操作系統(tǒng)發(fā)行版，比如Ubuntu, Centos等等。

我們可以理解成一開(kāi)始內(nèi)核里什么 都沒(méi)有，操作一個(gè)命令下載debian，這時(shí)就會(huì)在內(nèi)核上面加了一層基礎(chǔ)鏡像;再安裝一個(gè)emacs，會(huì)在基礎(chǔ)鏡像上疊加一層image;接著再安裝一個(gè)apache，又會(huì)在images.上面再疊加一層image。

最后它們看起來(lái)就像一個(gè)文件系統(tǒng)即容器的rootfs。在Docker的體系里把這些rootfs叫做Docker的鏡像。但是，此時(shí)的每一層rootfs都是read-only的，我們此時(shí)還不能對(duì)其進(jìn)行操作。

當(dāng)我們創(chuàng)建一個(gè)容器，也就是將Docker鏡像進(jìn)行實(shí)例化，系統(tǒng)會(huì)在一層或是多層read-only的rootfs之上分配一層空的read-write的rootfs。

3）為什么Docker里的centos的大小才200M?

因?yàn)閷?duì)于精簡(jiǎn)的OS，rootfs可以很小，只需要包含最基本的命令、工具和程序庫(kù)就可以了，因?yàn)榈讓又苯佑盟拗鳈C(jī)的kernel，自己只需要提供rootfs就可以了。

由此可見(jiàn)對(duì)于不同的linux發(fā)行版，bootfs基本是一致的，rootfs會(huì)有差別，因此不同的發(fā)行版可以公用bootfs。

4）Dockerfile

Docker鏡像是一個(gè)特殊的文件系統(tǒng)，除了提供容器運(yùn)行時(shí)所需的程序、庫(kù)、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù) (如匿名卷、環(huán)境變量、用戶等)。

鏡像不包含任何動(dòng)態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會(huì)被改變。

鏡像的定制實(shí)際上就是定制每一層所添加的配置、文件。

如果我們可以把每一層修改、安裝、構(gòu)建、操作的命令都寫(xiě)入一個(gè)腳本，用這個(gè)腳本來(lái)構(gòu)建、定制鏡像，那么鏡像構(gòu)建透明性的問(wèn)題、體積的問(wèn)題就都會(huì)解決。這個(gè)腳本就是Dockerfile.

Dockerfile是一個(gè)文本文件，其內(nèi)包含了一條條的指令(Instruction)，每一條指令構(gòu)建一層，因此每一條指令的內(nèi)容，就是描述該層應(yīng)當(dāng)如何構(gòu)建。

有了Dockerfile，當(dāng)我們需要定制自己額外的需求時(shí)，只需在Dockerfile.上添加或者修改指令，重新生成image即可，省去了敲命令的麻煩。

除了手動(dòng)生成Docker鏡像之外，可以使用Dockerfile自動(dòng)生成鏡像。Dockerfile是由 多條的指令組成的文件，其中每條指令對(duì)應(yīng)Linux中的一條命令，Docker 程序?qū)⒆x取Dockerfile中的指令生成指定鏡像。

Dockerfile結(jié)構(gòu)大致分為四個(gè)部分:基礎(chǔ)鏡像信息、維護(hù)者信息、鏡像操作指令和容器啟動(dòng)時(shí)執(zhí)行指令。Dockerfile每行 支持一條指令，每條指令可攜帶多個(gè)參數(shù)，支持使用以“#“號(hào)開(kāi)頭的注釋。

5）Docker鏡像結(jié)構(gòu)的分層

鏡像不是一個(gè)單一的文件，而是有多層構(gòu)成。容器其實(shí)是在鏡像的最上面加了一層讀寫(xiě)層，在運(yùn)行容器里做的任何文件改動(dòng)，都會(huì)寫(xiě)到這個(gè)讀寫(xiě)層。如果刪除了容器，也就刪除了其最上面的讀寫(xiě)層，文件改動(dòng)也就丟失了。

Docker使用存儲(chǔ)驅(qū)動(dòng)管理鏡像每層內(nèi)容及可讀寫(xiě)層的容器層。

(1) Dockerfile 中的每個(gè)指令都會(huì)創(chuàng)建一個(gè)新的鏡像層;

(2)鏡像層將被緩存和復(fù)用;

(3)當(dāng)Dockerfile的指令修改了，復(fù)制的文件變化了，或者構(gòu)建鏡像時(shí)指定的變量不同了，對(duì)應(yīng)的鏡像層緩存就會(huì)失效;

(4) 某一層的鏡像緩存失效，它之后的鏡像層緩存都會(huì)失效;

(5) 鏡像層是不可變的，如果在某一層中添加一個(gè)文件，然后在下一層中刪除它，則鏡像中依然會(huì)包含該文件，只是這個(gè)文件在Docker容器中不可見(jiàn)了。

四、Dockerfile操作常用的指令:

(1) FROM 鏡像

指定新鏡像所基于的鏡像，第一條 指令必須為FROM指令，每創(chuàng)建一個(gè)鏡像就需要一條FROM 指令

(2) MAINTAINER 名字

說(shuō)明新鏡像的維護(hù)人信息

(3) RUN 命令

在所基于的鏡像上執(zhí)行命令，并提交到新的鏡像中

(4) ENTRYPOINT [“要運(yùn)行的程序”，“參數(shù)1”，“參數(shù)2”]

設(shè)定容器啟動(dòng)時(shí)第一個(gè)運(yùn)行的命令及其參數(shù)。

可以通過(guò) 使用命令docker run --entrypoint 來(lái)覆蓋鏡像中的ENTRYPOINT指令的內(nèi)容

(5) CMD [“要運(yùn)行的程序”，“參數(shù)1”，“參數(shù)2”]

上面 的是exec形式， shell形式: CMD命令 參數(shù)1 參數(shù)2

啟動(dòng)容器時(shí)默認(rèn)執(zhí)行的命令或者腳本，Dockerfile只 能有一條CMD命令。如果指定多條命令，只執(zhí)行最后一條命令。

如果在docker run時(shí)指定了命令或者鏡像中有ENTRYPOINT，那么cmd就會(huì)被覆蓋。

CMD可以為ENTRYPOINT指令提供默認(rèn)參數(shù)

(6) EXPOSE 端口號(hào)

指定新鏡像加載到Docker 時(shí)要開(kāi)啟的端口

(7) ENV 環(huán)境變量 變量值

設(shè)置一個(gè)環(huán)境變量的值，會(huì)被后面的RUN使用

(8) ADD 源文件/目錄 目標(biāo)文件/目錄

將源文件復(fù)制到鏡像中，源文件要與Dockerfile 位于相同目錄中，或者是一個(gè)URL

有如下注意事項(xiàng):

1.如果源路徑是個(gè)文件，且目標(biāo)路徑是以/結(jié)尾， 則docker會(huì)把目標(biāo)路徑當(dāng)作一個(gè)目錄，會(huì)把源文件拷貝到該目錄下

如果目標(biāo)路徑不存在，則會(huì)自動(dòng)創(chuàng)建目標(biāo)路徑

2.如果源路徑是個(gè)文件，且目標(biāo)路徑是不是以/結(jié)尾，則docker會(huì)把目標(biāo)路徑當(dāng)作一個(gè)文件

如果目標(biāo)路徑不存在，會(huì)以目標(biāo)路徑為名創(chuàng)建一“個(gè)文件，內(nèi)容同源文件

如果目標(biāo)文件是個(gè)存在的文件，會(huì)用源文件覆蓋它，當(dāng)然只是內(nèi)容覆蓋，文件名還是目標(biāo)文件名

如果目標(biāo)文件實(shí)際是個(gè)存在的目錄，則會(huì)源文件拷貝到該目錄下。注意， 這種情況下，最好顯示的以/結(jié)尾，以避免混淆

3.如果源路徑是個(gè)目錄，且目標(biāo)路徑不存在，則docker會(huì)自動(dòng)以目標(biāo)路徑創(chuàng)建一個(gè)月錄，把源路徑月錄下的文件拷貝進(jìn)來(lái)

如果目標(biāo)路徑是個(gè)已經(jīng)存在的目錄，則docker 會(huì)把源路徑目錄下的文件拷貝到該目錄下

4.如果源文件是個(gè)歸檔文件(壓縮文件)，則docker會(huì)自動(dòng)幫解壓

URL"下載和解壓特性不能一起使用。任何壓縮文件通過(guò)URL拷貝，都不會(huì)自動(dòng)解壓

(9) COPY 源文件/目錄 目標(biāo)文件/目錄

只復(fù)制本地主機(jī).上的文件/目錄復(fù)制到目標(biāo)地點(diǎn)，源文件/目錄要與Dockerfile 在相同的目錄中

(10) VOLUME [“目 錄"]

在容器中創(chuàng)建一個(gè)掛載點(diǎn)

(11) USER 用戶名/UID

指定運(yùn)行容器時(shí)的用戶

(12) WORKDIR 路徑

為后續(xù)的RUN、 CMD、 ENTRYPOINT指定工作目錄

(13) ONBUILD 命令

? 指定所生成的鏡像作為一個(gè)基礎(chǔ)鏡像時(shí)所要運(yùn)行的命令

? 當(dāng)在一個(gè)Dockerfile文件中加上ONBUILD指令， 該指令對(duì)利用該Dockerfile構(gòu)建鏡像(比如為A鏡像)不會(huì)產(chǎn)生實(shí)質(zhì)性影響

? 但是當(dāng)編寫(xiě)一個(gè)新的Dockerfile文件來(lái)基于A鏡像構(gòu)建一-個(gè)鏡像( 比如為B鏡像)時(shí)，這時(shí)構(gòu)造A鏡像的Dockerfile文件中的ONBUILD指令就生效了，在構(gòu)建B鏡像的過(guò)程中，首先會(huì)執(zhí)行ONBUILD指令指定的指令，然后才會(huì)執(zhí)行其它指令

(14 ) HEALTHCHECK

健康檢查

在編寫(xiě)Dockerfile時(shí)，有嚴(yán)格的格式需要遵循:

●第一行必須使用FROM指令指明所基于的鏡像名稱

●之后使用MAINTAINER 指令說(shuō)明維護(hù)該鏡像的用戶信息

●然后是鏡像操作相關(guān)指令，如RUN指令。每運(yùn)行一條指令，都會(huì)給基礎(chǔ)鏡像添加新的一層

●最后使用CMD指令指定啟動(dòng)容器時(shí)要運(yùn)行的命令操作