一、鸟瞰容器生态系统

Docker 现在几乎是容器的代名词。确实，是 Docker 将容器技术发扬光大。同时，大家也需要知道围绕 Docker 还有一个生态系统。Docker 是这个生态系统的基石，但完善的生态系统才是保障 Docker 以及容器技术能够真正健康发展的决定因素。下面一图大致列出了整个容器生态圈及其简单介绍：

容器生态系统一览

二、Docker核心组件

• Docker 客户端 - Client
• Docker 服务器 - Docker daemon
• Docker 镜像 - Image
• Registry
• Docker 容器 - Container

Docker 架构如下图所示：

Docker架构图

Docker 采用的是 Client/Server 架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个 Host 上，客户端也可以通过 socket 或 REST API 与远程的服务器通信。

2.1 DockerFile最常用的指令

• FROM
  指定 base 镜像。

• MAINTAINER
  设置镜像的作者，可以是任意字符串。

• COPY
  将文件从 build context 复制到镜像。
  COPY 支持两种形式：
  1、COPY src dest
  2、COPY ["src", "dest"]
  注意：src 只能指定 build context 中的文件或目录。

• ADD
  与 COPY 类似，从 build context 复制文件到镜像。不同的是，如果 src 是归档文件（tar, zip, tgz, xz 等），文件会被自动解压到 dest。

• ENV
  设置环境变量，环境变量可被后面的指令使用。例如：

ENV MY_VERSION 1.3
RUN apt-get install -y mypackage=$MY_VERSION

• EXPOSE
  指定容器中的进程会监听某个端口，Docker 可以将该端口暴露出来。

• VOLUME
  将文件或目录声明为 volume。

• WORKDIR
  为后面的 RUN, CMD, ENTRYPOINT, ADD 或 COPY 指令设置镜像中的当前工作目录。

• RUN
  在容器中运行指定的命令。

• CMD
  容器启动时运行指定的命令。
  Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效。CMD 可以被 docker run 之后的参数替换。

• ENTRYPOINT
  设置容器启动时运行的命令。
  Dockerfile 中可以有多个 ENTRYPOINT 指令，但只有最后一个生效。CMD 或 docker run 之后的参数会被当做参数传递给 ENTRYPOINT。

• RUN vs CMD vs ENTRYPOINT
  1、RUN 执行命令并创建新的镜像层，RUN 经常用于安装软件包。
  2、CMD 设置容器启动后默认执行的命令及其参数，但 CMD 能够被 docker run 后面跟的命令行参数替换。
  3、ENTRYPOINT 配置容器启动时运行的命令。
  我们可用两种方式指定 RUN、CMD 和 ENTRYPOINT 要运行的命令：Shell 格式和 Exec 格式，二者在使用上有细微的区别。

Shell 格式
<instruction> <command>

Exec 格式
<instruction> ["executable", "param1", "param2", ...]

CMD 和 ENTRYPOINT 推荐使用 Exec 格式，因为指令可读性更强，更容易理解。RUN 则两种格式都可以。

最佳实践
1、使用 RUN 指令安装应用和软件包，构建镜像。
2、如果 Docker 镜像的用途是运行应用程序或服务，比如运行一个 MySQL，应该优先使用 Exec 格式的 ENTRYPOINT 指令。CMD 可为 ENTRYPOINT 提供额外的默认参数，同时可利用 docker run 命令行替换默认参数。
3、如果想为容器设置默认的启动命令，可使用 CMD 指令。用户可在 docker run 命令行中替换此默认命令。

2.2 Docker 镜像 - Image

• base 镜像提供的是最小安装的 Linux 发行版。base 镜像只是在用户空间与发行版一致，kernel 版本与发行版是不同的；容器只能使用 Host 的 kernel，并且不能修改。

• 使用tag给镜像命名：假设我们现在发布了一个镜像 myimage，版本为 v1.9.1。那么我们可以给镜像打上四个 tag：1.9.1、1.9、1 和 latest。

docker tag myimage-v1.9.1 myimage:1
docker tag myimage-v1.9.1 myimage:1.9
docker tag myimage-v1.9.1 myimage:1.9.1
docker tag myimage-v1.9.1 myimage:latest

效果：
myimage:1 始终指向 1 这个分支中最新的镜像。
myimage:1.9 始终指向 1.9.x 中最新的镜像。
myimage:latest 始终指向所有版本中最新的镜像。
如果想使用特定版本，可以选择 myimage:1.9.1、myimage:1.9.2 或 myimage:2.0.0。

• 当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。只有容器层是可写的，容器层下面的所有镜像层都是只读的。

  
  

• 镜像的常用操作:

images    显示镜像列表
history   显示镜像构建历史
commit    从容器创建新镜像
build     从 Dockerfile 构建镜像
tag       给镜像打 tag
pull      从 registry 下载镜像
push      将 镜像 上传到 registry
rmi       删除 Docker host 中的镜像
search    搜索 Docker Hub 中的镜像