dock commit

docker container commit

这个命令的作用是通过 docker run -it 进入容器进行一定的修改，然后将容器重新打包成image。

docker container ls -a

查看容器运行的历史记录-a 代表可以查看所有状态包括退出的容器。

docker commit 要提交的名字  新的image名字

具体的提交方法

docker image ls

查看本地的image

docker history  对应的image ID。

查看image里面对应变更记录。

docker exec  
# 例如：
doccker exec -it 11abc /bin/bash   # 以交互模式进入运行容器，运行起来的容器需要加exec
doccker exec -it 11abc python #进入python shell
doccker exec -it 11abc ip a #打印容器IP地址

更多的操作可以参考官方文档https://docs.docker.com/engine/reference/commandline/container/

通常情况下是不建议通过这种方式来创建镜像，如果通过这种方式发布镜像如果里面有存在不安全的因素，那么接收人也不知道。一般情况下是通过，DockerFile来创建。

docker build  -t  新的image名称

docker file 语法

FROM :

FROM scratch   # 制作base image
FROM centos    # 使用base image
FROM ubuntu:14.04

为了安全 尽量使用官方的image作为base image

LABEL:

LABEL maintainer="aa@gmail.com"
LABEL version="1.0"
LABEL description="This is description"

对于LABEL来说 Metadata不可少。

RUN:

RUN yum update && yum install -y vim \
python-dev  # 反斜线换行
RUN apt-get update && apt-get install -y perl \
pwgen --no-install-recommends && rm -rf\
/var/lib/apt/lists/*  #注意清理cache
RUN /bin/bash -c 'source $HOME/.bashrc; echo
$HOME'

安装一些软件的时候都会使用RUN ,为了美观，复杂的RUN请用反斜线换行!避免无用分层，合并多条命令成一行!

WORKDIR

WORKDIR /root

WORKDIR /test   # 如果没有会自动创建test目录
WORKDIR demo
RUN pwd      # 输出结果应该是 /test/demo

用于设定当前的工作目录，用WORKDIR，不要用 RUN cd。尽量使用绝对目录。

ADD and COPY

ADD hello /
  
ADD test.tar.gz /    # 添加到根目录并解压

WORKDIR /root
ADD hello test/    #/root/test/hello

WORKDIR /root
COPY hello test/

add与copy 的区别，add 不但可以添加目录，还能做解压缩操作。部分情况，COPY优于ADD ，ADD除了COPY还有额外功能（解压)，添加远程文件/目录请使用curl或者wget 。

ENV:

ENV MYSQL_VERSION 5.6  # 设置常量
RUN apt-get install -y mysql-server=“${MYSQL_VERSION}’\
&& rm -rf /var/lib/apt/lists/*    # 引用常量

尽量使用ENV增加可维护性!

docker rm $(docker ps -qa)  #更命令单运行完的容器都删除掉

RUN and CMD and ENTRYPOINT：

RUN :执行命令并创建新的Image Layer
CMD:设置容器启动后默认执行的命令和参数
ENTRYPOINT :设置容器启动时运行的命令

Shell格式:

RUN apt-get install -y vim
CMD echo "hello docker"
ENTRYPOINT echo "hello docker"

Exec格式:

RUN [ "apt-get", "install" , "-y" ,  "vim"]
CMD [" /bin/echo" , "hello docker" ]
ENTRYPOINT ["/bin/echo" ,"hello docker"]

CMD:

1. 容器启动时默认执行的命令
2. 如果docker run指定了其它命令，CMD命令被忽略
3. 如果定义了多个CMD，只有最后一个会执行

ENTRYPOINT:

1. 让容器以应用程序或者服务的形式运行
2. 不会被忽略,定会执行
3. 最佳实践：写一个shell脚本作为entrypoint

COPY docker-entrypoint.sh /usr/local/bin
ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE :

EXPOSE 5000 #将容器的端口映射出来。

可以到githhub上去查看并学习官方的Dockerfile是怎么写的。

比如：https://github.com/docker-library/mysql/tree/master/8.0

官方文档：https://docs.docker.com/engine/reference/builder/

docker image镜像的发布:

如果要发布自己的镜像 image 就需要注册 hub.docker.com 的账号，但是如果只是使用别人发布出来的镜像则可以不注册，直接pull下来使用就可以了。

docker login #  先登录才能 push 上传镜像

docker push  image:tag  # 上传镜像如：docker push image:latest

上面的这个方式是直接上传镜像。

比较推荐的方式是，通过github 于docker进行关联，以后只要再github修改dockerfile之后，dockerhub 会自动build镜像出来，使用者在使用的时候相对可以信任。

上面是上传的公共的docker hub 如果是在公司内部使用，有一些私有的代码在里面就不方便直接共享出来， 我们可以使用docker给我们提供的 registry工具来进行私有部署。

https://hub.docker.com/_/registry

安装方式很简单根据文档运行：

docker run -d -p 5000:5000 --restart always --name registry registry:2

使用的时候在build的时候就首先要指定IP：

docker build -t 192.168.1.185:5000/hello-world .

我们在build好之后，在push 之前还需要将我们私有化部署的服务器做信任操作。

cd /etc/docker
vim deamon.josn
{"insecure-registries" : ["192.168.1.185:5000"]}

# 之后编辑docker 的启动文件
vim /lib/systemd/system/docker.service

# 增加一行
EnvironmentFile =/etc/docker/deamon.json

# 最后
docker push 192.168.1.185:5000/hello-world

自己搭建的registry 作用网页，如果要查看是否上传成功，有三种方式，1、重新上传一次，会有提示。2、删除重新拉取下来。 3、通过api 去查看https://docs.docker.com/registry/spec/api/