一、管理docker容器中數據

管理Docker 容器中數據主要有兩種方式:數據卷(Data Volumes)和數據卷容器( DataVolumes Containers) 。

1、 數據卷

數據卷是一個供容器使用的特殊目錄，位于容器中。可將宿主機的目錄掛載到數據卷上，對數據卷的修改操作立刻可見，并且更新數據不會影響鏡像，從而實現數據在宿主機與容器之間的遷移。數據卷的使用類似于Linux下對目錄進行的mount操作。

需求：宿主機目錄/var/www掛載到容器中的/data1。

docker pull centos: 7
 
注意:宿主機本地目錄的路徑必須是使用絕對路徑。如果路徑不存在，Docker會自動創建相應的路徑。
docker run -it --name test2 -v /var/www:/data1 centos:7 bash
#-v選項可以在容器內創建數據卷
 
ls
echo "this is test2" > /data1/test.txt
exit
 
#返回宿主機進行查看
cd /var/www/
cat test.txt

2、數據卷容器

如果需要在容器之間共享一些數據，最簡單的方法就是使用數據卷容器。數據卷容器是一個普通的容器，專門提供數據卷給其他容器掛載使用。

#創建一個容器作為數據卷容器
docker run -it --name test1 -v /data1 -v /data2 centos:7 bash                               #創建并進入容器
echo "this is data1" > /data1/test.txt                          #容器內創建測試文件1
echo "THIS IS data2" > /data2/test.txt                          #容器內創建測試文件1
 
#使用--volumes-from來掛載test2容器中的數據卷到新的容器
docker run -it --name test4 --volumes-from test3 centos:7 bash                               #創建并進入容器
cat data1/test.txt                                       #查看測試數據是否同步
cat data2/test.txt

二、容器互聯（使用centos鏡像）

容器互聯是通過容器的名稱在容器間建立一條專門的網絡通信隧道。簡單點說，就是會在源容器和接收容器之間建立一條隧道，接收容器可以看到源容器指定的信息。

#創建并運行源容器取名web1
docker run -itd -P --name web1 centos:7 /bin/bash
#創建并運行接收容器取名web2，使用--link選項指定連接容器以實現容器互聯
docker run -itd -P --name web2 --link web1:myweb1 centos:7 /bin/bash          #--link容器名:連接的別名
 
#進web2容器，ping web1
docker exec -it web2 bash
ping web1

三、Docker 鏡像創建

創建鏡像有三種方法，分別為基于已有鏡像創建、基于本地模板創建以及基于Dockerfile創建

1、基于現有鏡像創建

(1)首先啟動一個鏡像，在容器里做修改

docker create -it centos:7 bash
 
docker ps -a

docker start eb5fed04f37f
yum install net-tools -y            # 可以在容器里面安裝net-tools工具
exit

(2)然后將修改后的容器提交為新的鏡像，需要使用該容器的ID號創建新鏡像

docker commit -m "new" -a "centos" 000550eb36da centos:test
#常用選項:
-m說明信息:
-a作者信息;
-p生成過程中停止容器的運行
 
docker images

2、基于本地模板創建

通過導入操作系統模板文件可以生成鏡像，模板可以從OPENVZ開源項目下載，下載地址為:
https://wiki.openvz.org/Download/template/precrated

wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
#導入為鏡像
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:test

注釋：docker export import

導出容器export

注意：export導出的是容器，不是鏡像。

docker export <CONTAINER ID >  > my_container.tar

導入容器為鏡像import

cat my_container.tar |docker import - image_name:tag

3、基于Dockerfile創建

1）聯合文件系統(UnionFS)

UnionFS(聯合文件系統) : Union文件系統(UnionFS)是一種分層、輕量級并且高性能的文件系統，它支持對文件系統的修改作為一次提交來一層層的疊加，同時可以將不同目錄掛載到同一個虛擬文件系統下。AUFS、OberlayFS及Devicemapper都是一種UnionFS。

Union文件系統是Docker鏡像的基礎。鏡像可以通過分層來進行繼承，基于基礎鏡像(沒有父鏡像)，可以制作各種具體的應用鏡像。

特性:一次同時加載多個文件系統，但從外面看起來，只能看到一個文件系統，聯合加載會把各層文件系統疊加起來，這樣最終的文件系統會包含所有底層的文件和目錄。

我們下載的時候看到的一層層的就是聯合文件系統。

2）鏡像加載原理

Docker的鏡像實際上由一層一層的文件系統組成，這種層級的文件系統就是UnionFS.

bootfs主要包含bootloader和kernel，bootloader 主要是引導加載kernel，Linux剛啟動時會加載bootfs文件系統。

在Docker鏡像的最底層是bootfs，這一-層與我們典型的Linux/Unix系統是一樣的，包含boot加載器和內核。

當boot加載完成之 后整個內核就都在內存中了，此時內存的使用權已由bootfs轉交給內核，此時系統也會卸載bootfs。

rootfs，在bootfs之上，包含的就是典型Linux系統中的/dev, /proc, /bin, /etc等標準目錄和文件。rootfs 就是各種不同的操作系統發行版，比如Ubuntu, Centos等等。

我們可以理解成一開始內核里什么 都沒有，操作一個命令下載debian，這時就會在內核上面加了一層基礎鏡像;再安裝一個emacs，會在基礎鏡像上疊加一層image;接著再安裝一個apache，又會在images.上面再疊加一層image。

最后它們看起來就像一個文件系統即容器的rootfs。在Docker的體系里把這些rootfs叫做Docker的鏡像。但是，此時的每一層rootfs都是read-only的，我們此時還不能對其進行操作。

當我們創建一個容器，也就是將Docker鏡像進行實例化，系統會在一層或是多層read-only的rootfs之上分配一層空的read-write的rootfs。

3）為什么Docker里的centos的大小才200M?

因為對于精簡的OS，rootfs可以很小，只需要包含最基本的命令、工具和程序庫就可以了，因為底層直接用宿主機的kernel，自己只需要提供rootfs就可以了。

由此可見對于不同的linux發行版，bootfs基本是一致的，rootfs會有差別，因此不同的發行版可以公用bootfs。

4）Dockerfile

Docker鏡像是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準備的一些配置參數 (如匿名卷、環境變量、用戶等)。

鏡像不包含任何動態數據，其內容在構建之后也不會被改變。

鏡像的定制實際上就是定制每一層所添加的配置、文件。

如果我們可以把每一層修改、安裝、構建、操作的命令都寫入一個腳本，用這個腳本來構建、定制鏡像，那么鏡像構建透明性的問題、體積的問題就都會解決。這個腳本就是Dockerfile.

Dockerfile是一個文本文件，其內包含了一條條的指令(Instruction)，每一條指令構建一層，因此每一條指令的內容，就是描述該層應當如何構建。

有了Dockerfile，當我們需要定制自己額外的需求時，只需在Dockerfile.上添加或者修改指令，重新生成image即可，省去了敲命令的麻煩。

除了手動生成Docker鏡像之外，可以使用Dockerfile自動生成鏡像。Dockerfile是由 多條的指令組成的文件，其中每條指令對應Linux中的一條命令，Docker 程序將讀取Dockerfile中的指令生成指定鏡像。

Dockerfile結構大致分為四個部分:基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令。Dockerfile每行 支持一條指令，每條指令可攜帶多個參數，支持使用以“#“號開頭的注釋。

5）Docker鏡像結構的分層

鏡像不是一個單一的文件，而是有多層構成。容器其實是在鏡像的最上面加了一層讀寫層，在運行容器里做的任何文件改動，都會寫到這個讀寫層。如果刪除了容器，也就刪除了其最上面的讀寫層，文件改動也就丟失了。

Docker使用存儲驅動管理鏡像每層內容及可讀寫層的容器層。

(1) Dockerfile 中的每個指令都會創建一個新的鏡像層;

(2)鏡像層將被緩存和復用;

(3)當Dockerfile的指令修改了，復制的文件變化了，或者構建鏡像時指定的變量不同了，對應的鏡像層緩存就會失效;

(4) 某一層的鏡像緩存失效，它之后的鏡像層緩存都會失效;

(5) 鏡像層是不可變的，如果在某一層中添加一個文件，然后在下一層中刪除它，則鏡像中依然會包含該文件，只是這個文件在Docker容器中不可見了。

四、Dockerfile操作常用的指令:

(1) FROM 鏡像

指定新鏡像所基于的鏡像，第一條 指令必須為FROM指令，每創建一個鏡像就需要一條FROM 指令

(2) MAINTAINER 名字

說明新鏡像的維護人信息

(3) RUN 命令

在所基于的鏡像上執行命令，并提交到新的鏡像中

(4) ENTRYPOINT [“要運行的程序”，“參數1”，“參數2”]

設定容器啟動時第一個運行的命令及其參數。

可以通過 使用命令docker run --entrypoint 來覆蓋鏡像中的ENTRYPOINT指令的內容

(5) CMD [“要運行的程序”，“參數1”，“參數2”]

上面 的是exec形式， shell形式: CMD命令 參數1 參數2

啟動容器時默認執行的命令或者腳本，Dockerfile只 能有一條CMD命令。如果指定多條命令，只執行最后一條命令。

如果在docker run時指定了命令或者鏡像中有ENTRYPOINT，那么cmd就會被覆蓋。

CMD可以為ENTRYPOINT指令提供默認參數

(6) EXPOSE 端口號

指定新鏡像加載到Docker 時要開啟的端口

(7) ENV 環境變量 變量值

設置一個環境變量的值，會被后面的RUN使用

(8) ADD 源文件/目錄 目標文件/目錄

將源文件復制到鏡像中，源文件要與Dockerfile 位于相同目錄中，或者是一個URL

有如下注意事項:

1.如果源路徑是個文件，且目標路徑是以/結尾， 則docker會把目標路徑當作一個目錄，會把源文件拷貝到該目錄下

如果目標路徑不存在，則會自動創建目標路徑

2.如果源路徑是個文件，且目標路徑是不是以/結尾，則docker會把目標路徑當作一個文件

如果目標路徑不存在，會以目標路徑為名創建一“個文件，內容同源文件

如果目標文件是個存在的文件，會用源文件覆蓋它，當然只是內容覆蓋，文件名還是目標文件名

如果目標文件實際是個存在的目錄，則會源文件拷貝到該目錄下。注意， 這種情況下，最好顯示的以/結尾，以避免混淆

3.如果源路徑是個目錄，且目標路徑不存在，則docker會自動以目標路徑創建一個月錄，把源路徑月錄下的文件拷貝進來

如果目標路徑是個已經存在的目錄，則docker 會把源路徑目錄下的文件拷貝到該目錄下

4.如果源文件是個歸檔文件(壓縮文件)，則docker會自動幫解壓

URL"下載和解壓特性不能一起使用。任何壓縮文件通過URL拷貝，都不會自動解壓

(9) COPY 源文件/目錄 目標文件/目錄

只復制本地主機.上的文件/目錄復制到目標地點，源文件/目錄要與Dockerfile 在相同的目錄中

(10) VOLUME [“目 錄"]

在容器中創建一個掛載點

(11) USER 用戶名/UID

指定運行容器時的用戶

(12) WORKDIR 路徑

為后續的RUN、 CMD、 ENTRYPOINT指定工作目錄

(13) ONBUILD 命令

? 指定所生成的鏡像作為一個基礎鏡像時所要運行的命令

? 當在一個Dockerfile文件中加上ONBUILD指令， 該指令對利用該Dockerfile構建鏡像(比如為A鏡像)不會產生實質性影響

? 但是當編寫一個新的Dockerfile文件來基于A鏡像構建一-個鏡像( 比如為B鏡像)時，這時構造A鏡像的Dockerfile文件中的ONBUILD指令就生效了，在構建B鏡像的過程中，首先會執行ONBUILD指令指定的指令，然后才會執行其它指令

(14 ) HEALTHCHECK

健康檢查

在編寫Dockerfile時，有嚴格的格式需要遵循:

●第一行必須使用FROM指令指明所基于的鏡像名稱

●之后使用MAINTAINER 指令說明維護該鏡像的用戶信息

●然后是鏡像操作相關指令，如RUN指令。每運行一條指令，都會給基礎鏡像添加新的一層

●最后使用CMD指令指定啟動容器時要運行的命令操作