摘要：型網絡這是容器的默認網絡類型，網橋模式意味著容器間可以互相通信，而對外的通信需要借助宿主機，這一形式通常表現為端口號的映射。

以下記錄 Docker 中的常用操作、指令，使得大家能夠快速地使用 Docker。

為什么要使用 Docker？就個人而言，Docker 能提供的最大便利在于這種技術面對程序環境遷移時所表現的卓越性。

這種性能使得我們不必在分享代碼或項目合作、交接時附帶一長串的環境配置指南進行版本限制和擴展描述；也不必再特意記錄自己對現有環境的配置改變，以免下次系統遷移時手足無措；更為重要的是，Docker 在提供以上解決方案的同時沒有把解法變得復雜，相反的，它提供了一種更快、更容易的方式。

Docker 獨到的對增量和文件層的應用，使得鏡像下載、共享 & 隔離、版本控制等問題的解決方法變得格外優雅。有興趣的讀者可以參考「循序漸進學 Docker」這本書。

訪問下面的網址，從菜單的 Get Docker 中選擇適合的版本進行下載。

https://www.docker.com/

Mac 和 Windows 中都可以使用桌面版傻瓜式安裝。

在 Centos 中，安裝步驟分為 安裝 Docker 與 安裝 Docker Compose。注意，Docker 的安裝受限于系統內核版本，可查看 參考鏈接。

安裝完成后，可以通過以下方式查看 Docker 版本：

docker --version

國內訪問官方鏡像的速度較慢，可以選用國內的鏡像源，這里給出 DaoCloud 和阿里云的鏡像源，鏡像源更換方法在以下網址中都有說明：

DaoCloud: https://www.daocloud.io/mirror
AliCloud: https://cr.console.aliyun.com/#/accelerator

可以從以下網址中搜索需要的鏡像：

// 官方：
https://store.docker.com/

// DaoCloud: 
http://hub.daocloud.io/

// AliCloud
https://dev.aliyun.com/

鏡像：從鏡像市場中下載的即為鏡像，可以理解為容器的模板。

容器：應用程序運行的環境，容器的創建依賴于某一鏡像。注意，容器不是鏡像的拷貝，容器只是在鏡像之上建立了一層讀寫層，用以覆蓋容器內對鏡像配置、文件的修改。采用這一方式可以避免因頻繁的鏡像復制而導致的資源浪費。具體可以參考相關書籍或博客。

可以在安裝了 Docker 的機器上使用以下指令搜索鏡像，不過還是建議通過訪問鏡像商店的方式搜索。注意，$mirror-name 需要替換為想要搜索的鏡像名。

docker search $mirror-name

可以使用以下指令拉取鏡像到本地，其中冒號后的 $tag 為鏡像的版本標簽，如果省略冒號及之后的內容，則為下載最新版本即 :latest。版本標簽信息可以在鏡像市場中查找到。

docker pull $mirror-name:$tag

注意，若下載的鏡像攜帶有版本標簽，則之后對這一鏡像的使用都需要攜帶版本標簽，否則會因為版本不同而再次下載。

查看所有鏡像可以使用：

docker images

也可通過以下方式查看單個鏡像：

docker images $mirror-name

我們可以通過以下方式刪除鏡像，但此時需要保證沒有容器使用這一鏡像：

docker rmi $mirror-name

docker ps

docker ps -a

采用以下方法可以查看容器的操作歷史和輸出：

docker logs $container-name

可以通過以下方式生成一個基于某一鏡像的容器，注意，如果宿主機中沒有該鏡像則會先進行下載。務必注意鏡像標簽是否正確。

docker run $mirror-name:$tag

使用這一命令會使得容器在創建后自動啟動。

通過 docker ps -a 可以看到容器的 ID 和 name，這兩者都可以作為后續對容器刪除、啟動、關閉及設置等操作的標識。使用 ID 時，只需輸入 ID 的前幾位即可（能與其他容器區分）。

Docker 會為其隨機生成 64 位長度的字符串作為 ID，當然，我們也可以通過如下方式手動指定容器的名字，其中 $container-name 即為指定的容器名。

docker run --name $container-name $mirror-name

docker start $container-name

docker stop $container-name

可以通過以下方式，以交互的方式創建容器，當然也可以在 $mirror-name 的前面加上 --name xxx 來指定容器的名字，在交互模式中，可以輸入 exit 退出：

docker run -it $mirror-name

我們可以使用 -d 操作使容器在后臺運行：

docker run -d $mirror-name

容器在啟動后，如果沒有活動的前臺進程，容器會自動關閉。若要保持容器啟動狀態，可以強制其執行一個前臺進程。具體可查看 參考鏈接 I 和 參考鏈接 II。

可以用以下方式創建一個不自動關閉的 centos 鏡像：

docker run -it --name mycentos centos
docker start mycentos

// 此時可以看到該容器沒有自動關閉
docker ps

我們可以通過以下方式對已經啟動的容器執行一些操作，其中 $container-name 可以是容器的名字，也可以是容器的 ID：

docker exec $container-name echo "hello" && echo "world"

也可以通過以下方式進入交互模式：

docekr exec -it $container-name bash

其中，&& 是起到操作間連接的作用，詳細可以查看 參考鏈接。此外，我們也可以在創建的容器的時候就使其執行一些操作：

docker run $mirror-name echo "hello world"

通過以下方式可以查看容器的詳細信息，這些信息是采用 JSON 的格式展現的：

docker inspect $container-name

可以在 rm 之后加入一個或多個容器名或容器 ID 進行批量刪除。

docker rm $container-name-1 $container-name-2 ...

可以使用以下方法刪除全部容器：

docker rm $(docker ps -aq)

網絡的類別為 none，host，bridge 三種，可以通過以下方式查看：

docker network ls

顧名思義，此類網絡表示容器為獨立個體，不與外部通信。

此類網絡表示該容器與宿主機（安裝 Docker 的機器）共享網絡。

這是容器的默認網絡類型，網橋模式意味著容器間可以互相通信，而對外的通信需要借助宿主機，這一形式通常表現為端口號的映射。

docker network inspect $network-name 

通過這種方式可以查看 JSON 格式的網絡類別，在 Containers 條目中可以看到使用當前網絡類型的容器列表，注意 Containers 中只會顯示那些已經啟動的容器。

可以通過以下方式創建一個網絡，其中，$network-driver 表示網絡類別，即 none 或 bridge 或 host，而 $network-name 為自定義的網絡名：

docker network create --driver $network-driver $network-name

如果省略 --driver $network-driver 則默認創建 bridge 類型的網絡。

我們可以創建自定義的網絡環境，并將一些容器放入這一網絡內，以此管理容器間的網絡連通情況。這種局域網網段的模擬實際是由內部 DNS 實現的。以下羅列將容器添加或移除到某一網絡中的方法。

可以通過以下方式將容器 $container-name 加入 $network-name 網絡中。注意，一個容器可以屬于多個網絡。

docker network connect $network-name $container-name

之后，當容器啟動時，我們就可以在 docker network inspect $network-name 的 Containers 中看到這一容器了。

docker network disconnect $network-name $container-name

我們也可以在容器生成時指定網絡，使用如下方法：

docker run --network $network-name $mirror-name

我們可以通過以下方式查詢到容器的 IP 地址：

在容器交互模式中使用 ip addr ；

使用 docker inspect $container-name

使用 docker inspect $container-name | grep IPAddress

之后可以使用 ping 指令測試容期間的網絡連通情況。沒有 ping 命令的容器需要安裝 iputils。

docker network rm $network-name

有時，我們需要將容器的部分存儲映射到宿主機器件中，以便對配置文件、日志文件、數據文件等進行備份或統一管理。

我們可以在創建時，將系統的某一目錄指定為容器某一目錄的數據卷，其中 --volume 可以使用 -v 縮寫：

docker run --volume /my/mac/dir:/container/dir $mirror-name

此時，容器內部的 /container/dir 將與宿主機的 /my/mac/dir 形成映射。

當然，我們也可以將文件與文件映射起來。

docker run --volume /my/mac/file:/container/file $mirror-name

在指定數據卷時，可以省略宿主主機目錄，此時 Docker 會自動指定一個主機空間用以映射：

docker run --volume /container/dir $mirror-name

此外，還可以選擇只讀方式，這樣文件或目錄的修改就只能在宿主機中進行了。只需添加 :ro 即可：

docker run --volume /my/mac/dir:/container/dir:ro $mirror-name

我們可以通過 docker inspect $container-name，并在 Mounts 中看到數據卷的詳細情況。

我們可以通過以下指令查看數據卷的情況：

docker volume ls

當容器被刪除時，主機上的數據卷并不會被刪除，此時可以通過以下指令查看那些沒有容器使用的數據卷，注意，這里只會顯示那些由 Docker 自動指定的數據卷，即沒有手動指定主機映射目錄的數據卷：

docker volume ls -f dangling=true

順便，如果需要在刪除容器時一并刪除數據卷，可以使用以下指令：

docker rm -v $container-name

有時我們可能需要在創建容器時，選擇該容器的數據卷與之前的某容器相同，比如在面對多容器共享項目目錄空間這一需求時。此時我們可以通過以下方式實現：

docker run --volumes-from $container-name $mirror-name

可以使用如下方式刪除數據卷，其中 $volume-id 可以通過 docker volume ls 查看：

docker volume rm $volume-id

容器一旦創建后，再添加數據卷映射會比較麻煩，可以查看 參考鏈接。

而且，這里并不建議這么做，建議的做法是將容器提交為鏡像后，以此鏡像再次創建容器。

我們可以將容器的端口綁定到主機的某一端口上，已完成某些應用的需求，如將主機的 12345 端口綁定到容器的 80 端口上，這樣我們對 localhost:12345 的訪問就相當于對容器 80 端口的訪問。

通過以下方式可以實現端口綁定，其中 $host-port 為宿主主機的端口，而 $container-port 為容器的端口，如 12345:80：

docker run -p $host-port:$container-port nginx

我們也可以只指定容器的端口號，此時 Docker 會自動分配一個主機上的端口號。

docker run -p $container-port nginx

對于 Nginx，官方鏡像在制作時指定暴露 80 和 443 端口用于 http 和 https 請求，對于這種在鏡像中暴露的端口，可以在創建時使用以下方式全部指定：

docker run -P nginx

此時，Docker 會自動分配主機上的兩個端口分別映射容器的 80 和 443 端口。自動分配的數量與鏡像中暴露的端口數量對應。

我們可以在 docker ps -a 中的 PORTS 欄看到端口映射情況。注意只有處于運行中的容器才會有實際的端口映射。

此外，我們還可以使用以下指令查看某一容器的端口映射：

docker port $container-name

創建一個容器時，可能需要對多項參數進行限制，比如指定網絡、指定數據卷、指定端口等等。而且，有時我們可能需要同時使用多個容器共同支撐應用，比如 Nginx 容器、php & php-fpm 容器、MySQL 容器、Redis 容器等。

如果每次都使用各種參數，按某種順序依次啟動容器（容器之間可能存在先后順序，比如要先啟動 PHP 然后再啟動 Nginx 容器）的話，會造成很多繁瑣的操作。為了解決這個問題，我們可以使用 docker-compose。

執行以下指令查看 docker-compose 可以執行的指令：

docker-compose --help

docker-compose 依賴一個 docker-compose.yml 文件，用以指定容器數據卷、網絡等。

.yml 文件遵循 YAML 語法，這是一種使用縮進的語法。詳細可見 YAML 語言教程。

下面給出一個簡單的樣例，用以說明 docker-compose 的用法

version: "2.0"
services: 
  # 啟用一個鏡像為 nginx 的容器并命名為 web1
  web1:
    image: nginx
    # 開啟 80 和 443 端口，實際映射端口由 Docker 指定
    ports:
      - "80"
      - "443"
    # 將該容器加入 mynetwork 中
    networks:
      - "mynetwork"
    # 指定該容器要在 web2 容器啟動之后啟動，且在其停止前停止
    depends_on:
      - web2
  web2:
    image: nginx
    ports:
      - "33333:80"
    networks:
      - "mynetwork"
      - "bridge"
    volumes:
      - "/mnt"
networks:
  # 創建一個驅動為 bridge 的網絡，命名為 mynetwork
  mynetwork:
    driver: bridge

其中，容器的實際名字為 .yml 文件所在目錄名_.yml 文件中指定的名字_序號，如 mydir_web1_1。但是，在容器內部，可以使用 mydir_web1_1 也可以使用 web1 作為域名訪問另一主機，這對于之后多容器共同支撐 web 服務是至關重要的。

更多的 .yml 文件的寫法可以參考 [YAML 模板文件][9]

首先，我們需要有一個名為 docker-compose.yml 或 docker-compose.yaml 的文件，并進入該文件所在目錄下，通過以下命令生成并啟動：

docker-compose up

Docker 會根據 docker-compose.yml 中的內容創建網絡、數據卷和容器。

當然也可以加入參數 -d 使其生成后在后臺運行：

docker-compose up -d

停止容器可以使用：

docker-compose stop

再次運行容器可以使用

docker-compose start

docker-compose logs

通過以下命令可以刪除容器，但不會刪除之前創建的網絡

docker-compose rm

若想既刪除容器，又刪除網絡，可以使用：

docker-compose down

注意，數據卷的刪除仍要使用之前刪除數據卷的方法。

我們對使用某一鏡像的容器做了修改，比如在使用 centos 這一鏡像創建的容器中安裝了 nginx，此時我們可以將這一容器生成為一個新的鏡像，這之后就可以通過這個新鏡像創建其他容器，而這些容器也同樣已經安裝了 nginx。

生成鏡像可以使用如下方式：

docker commit -m $commit-msg -a $author $container-id $namespace/$mirror-name:$tag

如：

docker commit -m "install nginx" -a "dailybird" abcd1234 dailybird/nginx:test

之后便可以通過 docker images 查看已經創建的鏡像了。

我們可以將鏡像提交到官方倉庫中，這樣就可以像最初獲取鏡像的方式一樣獲得自己制作的鏡像了。

首先，我們需要在 Docker Hub 上注冊賬戶：

https://hub.docker.com/

然后使用以下命令登錄：

docker login

之后會提示輸入用戶名和密碼，顯示登錄成功后，用以下方式推送：

docker push $namespace/$mirror-name:$tag

由于國內訪問 Docker Hub 的速度較慢，我們也可以使用 DaoCloud 或阿里云的 Docker 服務，具體的推送方法可以訪問之前給出的網址，參照其中的方法即可。

使用已有容器創建鏡像的方式固然可行，可當我們需要再次對鏡像修改時，就需要再次生成容器、進行配置修改或軟件安裝、提交鏡像。此外，不斷在原有提交鏡像的基礎上修改提交會存在兩個問題：

累積的修改條目不夠直觀，可能之后自己也不知道對原有鏡像做了什么修改；

不斷修改的過程在 Docker 看來是增量更新的過程。這一次的修改相當于在上一次的基礎上增加了一個只讀層用于記錄本次的修改情況。而只讀層的數量是有限的，也就意味著這種修改和提交的方式的操作次數是受限的。

那么，有沒有一種更好的方式可以實現鏡像的生成呢？類比 docker-compose.yml，我們可以使用另一種類似配置文件的方式來指導鏡像的生成，這就是 Dockerfile。

Dockerfile 可以指定新鏡像的原鏡像來源、對原鏡像的操作、環境變量，以及以此創建容器時執行的指令等。

# 新鏡像基于的原鏡像
FROM centos:centos6.8

# 指明維護者
MAINTAINER dailybird 

# 設置一些環境變量，使用  表示連接多個設置
ENV NGINX_VERSION 1.11.11 
    TEST_ENV hello

# 指定暴露的端口號，
EXPOSE 80 443

# 在原鏡像基礎上進行的修改
RUN yum install -y wget iputils 
    && wget http://nginx.org/download/nginx-1.11.11.tar.gz

# 以此鏡像創建并啟動時，容器執行的指令，通常用于啟動服務
CMD ["echo", "hello world"]

比如使用以下配置可以在 centos 中安裝 nginx：

FROM centos:centos6.8

MAINTAINER dailybird 

EXPOSE 80 443

RUN cd / 
    && mkdir data 
    && cd data 
    && mkdir nmp 
    && cd nmp 
    && yum install -y wget pcre-devel gcc gcc-c++ 
       ncurses-devel perl make zlib zlib-devel 
       openssl openssl--devel iputils 
    && wget http://nginx.org/download/nginx-1.11.11.tar.gz 
    && tar zxf nginx-1.11.11.tar.gz 
    && cd nginx-1.11.11 
    && ./configure --prefix=/usr/local/nginx 
    && make && make install && make clean 

更多的 Dockerfile 指令可以參考 Dockerfile 指令。

首先，我們需要新建一個名為 Dockerfile 的文件（沒有后綴），并寫入一些配置內容。然后在該文件的目錄中，通過以下指令創建鏡像：

docker build --tag $namespace/$mirror-name:$tag $dockerfile-dir

其中，$dockerfile-dir 為 Dockerfile 所在目錄，比如執行：

docker build --tag dailybird/nginx-demo:demo ./

等待一段時間之后，便可通過 docker images 看到新創建的鏡像了。

當我們需要啟動一個新鏡像時，可以先將此鏡像創建出來，然后在 docker-compose.yml 文件中通過 image 指定新鏡像；也可以直接通過以下方式將這兩個步驟合并：

version: "2.0"
services: 
  web1:
    # build 后的參數為 Dockerfile 文件所在的目錄位置，替換原先的 image
    build: ./
    ports:
      - "80"
    networks:
      - "mynetwork"
      
# ...
# 其他配置

此后，可以通過以下指令創建容器：

docker-compose build
docker-compose up

或者，直接執行：

docker-compose up --build

這時，Docker 會自動創建一個鏡像，并以此創建容器。

關于 Docker 還有很多內容，比如備份、集群、插件等。不過這些就留到進一步研究之后再撰文吧。

有時可能遇到如下 Docker 報錯：

WARNING: Error loading config file:/home/user/.docker/config.json - stat /home/user/.docker/config.json: permission denied

此時，可以通過以下方法解決：

sudo chmod -R g+rwx /your/path/to/.docker/

Docker 中文社區站

阿里云ECS部署Docker服務 - CSDN

為什么docker容器啟動不了？ - Segmentfault

Docker為什么剛運行就退出了? - CSDN

&&，&，:的區別

給一個正在運行的Docker容器動態添加Volume

YAML 語言教程 - 阮一峰

YAML 模版文件 - 極客學院

Docker：尋找一些docker-compose.yml文件的示例 - segmentfault

Docker Compose—簡化復雜容器應用的利器 - 推酷

一些 Docker 的技巧與秘訣 - segmentfault

Dockerfile 指令 - 極客學院

Docker permission denied - askubuntu

DOCKER 教程 - 寧皓網

CenOS Linux安裝nginx - 博客園

docker-compose.yml 語法說明

Docker學習筆記(2)--Docker常用命令 - CSDN

Dockerfile文件格式的簡單介紹 - 博客園