docker pull centos

docker run -it --name mycentos centos /bin/bash

docker cp apache-tomcat-7.0.64.tar.gz mycentos:/root

docker cp jdk-8u181-linux-x64.tar.gz mycentos:/root

# 解壓jdk到/usr/local/目錄下
tar -zxvf jdk-8u181-linux-x64.tar.gz -C /usr/local/

# 打開profile文件，配置環(huán)境
vi /etc/profile

# 解壓tomcat到/usr/local/目錄下
tar -zxvf apache-tomcat-7.0.64.tar.gz -C /usr/local/

# 編輯tomcat的setclsspath.sh文件
vi /usr/local/apache-tomcat-7.0.64/bin/setclasspath.sh

docker commit mycentos mytomcat

docker run -itd --name t1 -p 8888:8080 mytomcat /bin/bash

#進(jìn)入容器,并去執(zhí)行startup.sh文件
docker exec t1 /usr/local/apache-tomcat-7.0.64/bin/startup.sh

#1，鏡像打包
docker save -o /root/tomcat7.tar mytomcat

#2，將打包的鏡像上傳到其他服務(wù)器
scp tomcat7.tar 其他服務(wù)器ip:.root


#1，容器打包
docker export -o /root/t1.tar t1
#2，導(dǎo)入容器
docker import t1.tar mytomcat:latest

docker load -i /root/tomcat7.tar

DSL語法：
1）FROM（指定基礎(chǔ)image）
構(gòu)建指令，必須指定且需要在Dockerfile其他指令的前面。后續(xù)的指令都依賴于該指令指定的image。FROM指令指定的基礎(chǔ)image可以是官方遠(yuǎn)程倉庫中的，也可以位于本地倉庫。
FROM命令告訴docker我們構(gòu)建的鏡像是以哪個(發(fā)行版)鏡像為基礎(chǔ)的。第一條指令必須是FROM指令。并且，如果在同一個Dockerfile中創(chuàng)建多個鏡像時，可以使用多個 FROM 指令。

該指令有兩種格式：
FROM <image> 
指定基礎(chǔ)image為該image的最后修改的版本?；蛘撸?

FROM <image>:<tag> 
指定基礎(chǔ)image為該image的一個tag版本。

RUN后面接要執(zhí)行的命令，比如，我們想在鏡像中安裝vim，只需在Dockfile中寫入 RUN yum install -y vim

2）MAINTAINER（用來指定鏡像創(chuàng)建者信息）
構(gòu)建指令，用于將image的制作者相關(guān)的信息寫入到image中。當(dāng)我們對該image執(zhí)行docker inspect命令時，輸出中有相應(yīng)的字段記錄該信息。

格式：
MAINTAINER <name>

3）RUN（安裝軟件用）
構(gòu)建指令，RUN可以運行任何被基礎(chǔ)image支持的命令。如基礎(chǔ)image選擇了ubuntu，那么軟件管理部分只能使用ubuntu的命令。

該指令有兩種格式：
RUN <command>  

4）CMD（設(shè)置container啟動時執(zhí)行的操作）
設(shè)置指令，用于container啟動時指定的操作。該操作可以是執(zhí)行自定義腳本，也可以是執(zhí)行系統(tǒng)命令。該指令只能在文件中存在一次，如果有多個，則只執(zhí)行最后一條。

該指令有三種格式：
CMD ["executable","param1","param2"]
CMD command param1 param2

當(dāng)Dockerfile指定了ENTRYPOINT，那么使用下面的格式：
CMD ["param1","param2"]

其中：
ENTRYPOINT指定的是一個可執(zhí)行的腳本或者程序的路徑，該指定的腳本或者程序?qū)詐aram1和param2作為參數(shù)執(zhí)行。
所以如果CMD指令使用上面的形式，那么Dockerfile中必須要有配套的ENTRYPOINT。

5）ENTRYPOINT （設(shè)置container啟動時執(zhí)行的操作）
設(shè)置指令：指定容器啟動時執(zhí)行的命令，可以多次設(shè)置，但是只有最后一個有效。

兩種格式：
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2

該指令的使用分為兩種情況，一種是獨自使用，另一種和CMD指令配合使用。
當(dāng)獨自使用時，如果你還使用了CMD命令且CMD是一個完整的可執(zhí)行的命令，那么CMD指令和ENTRYPOINT會互相覆蓋，只有最后一個CMD或者ENTRYPOINT有效。

# CMD指令將不會被執(zhí)行，只有ENTRYPOINT指令被執(zhí)行
CMD echo “Hello, World!” 
ENTRYPOINT ls -l 

另一種語法和CMD指令配合使用來指定ENTRYPOINT的默認(rèn)參數(shù)，這時CMD指令不是一個完整的可執(zhí)行命令，僅僅是參數(shù)部分；
ENTRYPOINT指令只能使用JSON方式指定執(zhí)行命令，而不能指定參數(shù)。

FROM ubuntu 
CMD ["-l"] 
ENTRYPOINT ["/usr/bin/ls"] 

6）USER（設(shè)置container容器的用戶）
設(shè)置指令，設(shè)置啟動容器的用戶，默認(rèn)是root用戶。

# 指定memcached的運行用戶 
ENTRYPOINT ["memcached"] 
USER daemon 
或者
ENTRYPOINT ["memcached", "-u", "daemon"]

7）EXPOSE（指定容器需要映射到宿主機器的端口）
設(shè)置指令，該指令會將容器中的端口映射成宿主機器中的某個端口。當(dāng)你需要訪問容器的時候，可以不是用容器的IP地址，而是使用宿主機器的IP地址和映射后的端口。
要完成整個操作需要兩個步驟，首先在Dockerfile使用EXPOSE設(shè)置需要映射的容器端口，然后再運行容器的時候指定-p選項加上EXPOSE設(shè)置的端口，這樣EXPOSE設(shè)置的端口號會被隨機映射成宿主機器中的一個端口號。
也可以指定需要映射到宿主機器的那個端口，這時要確保宿主機器上的端口號沒有被使用。EXPOSE指令可以一次設(shè)置多個端口，相應(yīng)的運行容器的時候，可以配套的多次使用-p選項
EXPOSE <port> [<port>...]

# 映射一個端口 
EXPOSE port1 

# 相應(yīng)的運行容器使用的命令 
docker run -p port1 image 

# 映射多個端口 
EXPOSE port1 port2 port3 
# 相應(yīng)的運行容器使用的命令 
docker run -p port1 -p port2 -p port3 image 
# 還可以指定需要映射到宿主機器上的某個端口號 
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image

端口映射是docker比較重要的一個功能，原因在于我們每次運行容器的時候容器的IP地址不能指定而是在橋接網(wǎng)卡的地址范圍內(nèi)隨機生成的。
宿主機器的IP地址是固定的，我們可以講容器的端口的映射到宿主機器上的一個端口，免去每次訪問容器中的某個服務(wù)時都要查看容器的IP的地址。
對于一個運行的容器，可以使用docker port加上容器中需要映射的端口和容器的ID來看該端口號在宿主機器上的映射端口。

8）ENV（用于設(shè)置環(huán)境變量）
主要用于設(shè)置容器運行時的環(huán)境變量

格式:
ENV <key> <value> 

設(shè)置了后，后續(xù)的RUN命令都可以使用，container啟動后，可以通過docker inspect查看這個環(huán)境變量，也可以通過在docker run --env key=value時設(shè)置或修改環(huán)境變量。

假如你安裝了JAVA程序，需要設(shè)置JAVA_HOME，那么可以在Dockerfile中這樣寫：
ENV JAVA_HOME /path/to/java/dirent

9）ADD（從src復(fù)制文件到container的dest路徑）
主要用于將宿主機中的文件添加到鏡像中
構(gòu)建指令，所有拷貝到container中的文件和文件夾權(quán)限為0755，uid和gid為0：如果是一個目錄，那么會將該目錄下的所有文件添加到container中，不包括目錄：
如果文件是可識別的壓縮格式，則docker會幫忙解壓縮（注意壓縮格式）：如果<src>是文件且<dest>中不使用斜杠結(jié)束，則會將<dest>視為文件，<src>的內(nèi)容會寫入<dest>:
如果<src>是文件且<dest>中使用斜杠結(jié)束，則會<src>文件拷貝到<dest>目錄下。

格式:
ADD <src> <dest> 

<src> 是相對被構(gòu)建的源目錄的相對路徑，可以是文件或目錄的路徑，也可以是一個遠(yuǎn)程的文件url;
<dest> 是container中的絕對路徑

10）VOLUME（指定掛載點）
設(shè)置指定，使容器中的一個目錄具有持久化存儲數(shù)據(jù)的功能，該目錄可以被容器本身使用，也可以共享給其他容器使用。我們知道容器使用的是AUFS，
這種文件系統(tǒng)不能持久化數(shù)據(jù)，當(dāng)容器關(guān)閉后，所有的更改都會丟失。當(dāng)容器中的應(yīng)用有持久化數(shù)據(jù)的需求時可以在Dockerfile中使用該指令

格式:
VOLUME ["<mountpoint>"]
VOLUME ["/tmp/data"]

運行通過該Dockerfile生成image的容器，/tmp/data目錄中的數(shù)據(jù)在容器關(guān)閉后，里面的數(shù)據(jù)還存在。例如另一個容器也有持久化數(shù)據(jù)的需求，且想使用上面容器共享的/tmp/data目錄，那么可以運行下面的命令啟動一個容器：
docker run -t -i -rm -volumes-from container1 image2 bash

其中：container1為第一個容器的ID，image2為第二個容器運行image的名字。

11）WORKDIR（切換目錄）
設(shè)置指令，可以多次切換(相當(dāng)于cd命令)，對RUN,CMD,ENTRYPOINT生效。

格式:
WORKDIR /path/to/workdir 

# 在/p1/p2下執(zhí)行vim a.txt 
WORKDIR /p1 WORKDIR p2 RUN vim a.txt 

12）ONBUILD（在子鏡像中執(zhí)行）

格式：
ONBUILD <Dockerfile關(guān)鍵字> 

ONBUILD 指定的命令在構(gòu)建鏡像時并不執(zhí)行，而是在它的子鏡像中執(zhí)行

mkdir rw-test

vim Dockerfile

#pull down centos image
FROM docker.io/centos
MAINTAINER ruanwen onlien033_login@126.com
#install nginx
RUN yum install -y pcre pcre-devel openssl openssl-devel gcc gcc+ wget vim net-tools
RUN useradd www -M -s /sbin/nologin
RUN cd /usr/local/src && wget http://nginx.org/download/nginx-1.8.0.tar.gz && tar -zxvf nginx-1.8.0.tar.gz
RUN cd /usr/local/src/nginx-1.8.0 && ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module && make && make install

ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log

docker build -t rw_nginx --rm=true .

-t	表示選擇指定生成鏡像的用戶名，倉庫名和tag
--rm=true	表示指定在生成鏡像過程中刪除中間產(chǎn)生的臨時容器
注意：上面構(gòu)建命令中最后的.符合不要漏了，表示使用當(dāng)前目錄下的Dockerfile構(gòu)建鏡像

docker run -ti -d --name test_nginx -p 8899:80 rw_nginx /bin/bash
docker exec test_nginx /bin/bash
#
通過瀏覽器訪問：http://ip:8899

docker tag local-image:tagname new-repo:tagname

docker login（回車，輸入賬號和密碼）

docker push new-repo:tagname

docker push myqxin/test-hello-world:v1

$ sudo docker login --username=[賬號名稱] registry.cn-hangzhou.aliyuncs.com
$ sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/360buy/portal:[鏡像版本號]
$ sudo docker push registry.cn-hangzhou.aliyuncs.com/360buy/portal:[鏡像版本號]

docker run -d \
-p 5000:5000 \
--restart=always \
--name registry \
-v /mnt/registry:/var/lib/registry \
registry:2

docker tag hello-world:latest localhost:5000/myhellodocker

docker push localhost:5000/myhellodocker

mkdir registry && cd registry && mkdir certs && cd certs

openssl req -x509 -days 3650 -subj '/CN=192.168.204.130:5000/' \    
 -nodes -newkey rsa:2048 -keyout domain.key -out domain.crt

cd .. && mkdir auth

docker run --entrypoint htpasswd registry:2 -Bbn ruanwen 123456 > auth/htpasswd

docker run -d \ 
 -p 5000:5000 \  
 --restart=always \  
 --name registry \  
 -v /mnt/registry:/var/lib/registry \  
 -v `pwd`/auth:/auth \  -e "REGISTRY_AUTH=htpasswd" \  
 -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \  
 -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ 
 -v `pwd`/certs:/certs \  
 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \  
 -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ 
  registry:2

sudo mkdir -p /etc/docker/certs.d/192.168.204.130:5000
sudo cp certs/domain.crt /etc/docker/certs.d/192.168.204.130:5000

{“insecure-registries”:[“192.168.200.162:5000”]}

sudo /etc/init.d/docker restart

docker tag hello-world:latest 192.168.200.162:5000/myhelloworld

docker push 192.168.200.141:5000/myhelloworld

docker login 192.168.200.162:5000

docker push 192.168.200.139:5000/myhelloworld