容器化工具--------Docker的資料管理和鏡像的創建

管理Docker容器中資料主要有兩種方式：資料卷和資料卷容器，

一、資料卷（容器和宿主機共享）

• 資料卷是一個供容器使用的特殊目錄，位于容器中，可將宿主機的目錄掛載到資料卷上，對資料卷的修改操作立刻可見，并且更新資料不會影響鏡像，從而實作資料在宿主機與容器之間的遷移，資料卷的使用類似于Linux下對目錄進行的 mount 操作，

宿主機中的目錄/var/www掛載到容器中的/data1目錄下
注意:宿主機本地目錄的路徑必須是使用絕對路徑，如果路徑不存在，Docker會自動創建相應的路徑，

docker run -v /var/www:/data1 --name web1 -it centos:7 /bin/bash	
ls
cd data1
echo "this is web1" > test.txt
exit
cd /var/www
cat test.txt

二、資料卷容器（容器之間共享）

• 如果需要在容器之間共享一些資料，最簡單的方法就是使用資料卷容器，資料卷容器是一個普通的容器，專門提供資料卷給其他容器掛載使用，

創建一個資料卷容器

docker run -itd --name test1 -v /data1 -v /data2 centos:7 /bin/bash
docker ps -a
docker exec -it ace8d129518e bash
ls
echo "my is file 1" > data1/abc.txt
echo "my is file 2" > data2/abc.txt

exit
docker run -itd --name test2 --volumes-from test1 centos:7 /bin/bash
docker exec -it 2df879de009a bash
cat data1/abc.txt

三、容器互聯（使用centos鏡像）

• 容器互聯是通過容器的名稱在容器間建立一條專門的網路通信隧道，簡單點說，就是會在源容器和接收容器之間建立一條隧道,接收容器可以看到源容器指定的資訊，

創建并運行容器取名為web1

docker run -itd -P --name web1 centos:7 /bin/bash
docker run -itd -P --name web2 --link web1:web1 centos:7 /bin/bash
docker ps -a
docker exec -it web2 bash
ping web1

四、Docker鏡像

1、鏡像介紹

• Docker 鏡像是一個特殊的檔案系統
  • 提供容器運行時所需的程式、庫、資源、配置等檔案
  • 包含一些為運行時準備的一些配置引數（如匿名卷、環境變數、用戶等）
  • 鏡像不包含任何動態資料，其內容在構建之后也不會被改變，

2、鏡像創建的方法

• 基于已有鏡像創建
• 基于本地模板創建
• 基于Dockerfile創建（企業中常用的）

3、基于已有鏡像創建

（1）先啟動的一個鏡像，在容器里面修改

docker create -it centos:7 /bin/bash

（2）然后把修改后的容器提交為新的鏡像，需要使用該容器的ID號創建新鏡像，

docker commit -m "new centos7 image" -a  "luweihao" 68e20a14fdd3 centos7:lwh

docker images

常用選項：
-m：說明資訊
-a：作者資訊
-p：生成程序中停止容器的運行

4、基于本地模板創建

通過匯入作業系統模板檔案可以生成鏡像，模板可以從OPENVZ開源專案進行下載

cat debian-7.0-x86-minimal.tar.gz | docker import - debian:luwei

5、基于Dockerfile創建（關鍵）

（1）聯合檔案系統Union

• 首先需要介紹一下聯合檔案系統Union，Union檔案系統(UnionFS)是一種分層、輕量級并且高性能的檔案系統，它支持對檔案系統的修改作為一次提交來一層層的疊加，同時可以將不同目錄掛載到同一個虛擬檔案系統下，AUES、OberlayFS及 Devicemapper都是一種UnionFS，

• Union檔案系統是docker鏡像的基礎，鏡像可以通過分層來繼承，基于基礎鏡像（沒有父鏡像），可以制作各種應用鏡像

• 特性:一次同時加載多個檔案系統，但從外面看起來，只能看到一個檔案系統，聯合加載會把各層檔案系統疊加起來，這樣最終的檔案系統會包含所有底層的檔案和目錄，

• 我們下載的時候看到的一層層的就是聯合檔案系統，

（2）鏡像加載的原理

• Docker鏡像是由一層一層的檔案系統組成的，這種層級檔案系統就是UnionFS，
• bootfs主要包含bootloader和kernel，bootloader主要是引導加載kernel，Linux剛啟動時會加載bootfs檔案系統
• 在Docker鏡像的最底層是bootfs，這一層與我們典型的Linux/Unix系統是一樣的，包含boot加載器和內核，當boot加載完成之后整個內核就都在記憶體中了，此時記憶體的使用權已由bootfs轉交給內核，此時系統也會卸載bootfs，
• rootfs，在bootfs之上，包含的就是典型Linux系統中的/dev, /proc,/bin, /etc等標準目錄和檔案，rootfs就是各種不同的作業系統發行版，比如Ubuntu,Centos等等，

我們可以理解成一開始內核里什么都沒有，操作一個命令下載debian，這時就會在內核上面加了一層基礎鏡像;再安裝一個emacs，會在基礎鏡像上疊加一層image;接著再安裝一個apache，又會在images上面再疊加一層image，最后它們看起來就像一個檔案系統即容器的rootfs，在Docker的體系里把這些rootfs叫做Docker的鏡像，但是，此時的每一層rootfs都是read-only的，我們此時還不能對其進行操作，當我們創建一個容器，也就是將Docker鏡像進行實體化，系統會在一層或是多層read-only的rootfs之上分配一層空的read-write的rootfs，

為什么我們Docker里的centos的大小才200M左右？

• 因為對于精簡的系統，rootfs可以很小，只需要包含最基本的命令就行、工具和程式庫就可以了，因為底層直接用宿主機的內核，自己只需要提供rootfs就行了，Linux不同的發行版，但是bootfs基本都是一致的，rootfs會有所差別，因此不同的發行版可以公用bootfs

（3）Dockerfile簡介

• Docker鏡像是一個特殊的檔案系統，除了提供容器運行時所需的程式、庫、資源、配置等檔案外，還包含了一些為運行時準備的一些配置引數（如匿名卷、環境變數、用戶等），鏡像不包含任何動態資料，其內容在構建之后也不會被改變，

• 鏡像的定制實際上就是定制每一層所添加的配置、檔案，如果我們可以把每一層修改、安裝、構建、操作的命令都寫入一個腳本，用這個腳本來構建、定制鏡像，那么鏡像構建透明性的問題、體積的問題就都會解決，這個腳本就是 Dockerfile，

• Dockerfile是一個文本檔案，其內包含了一條條的指令(Instruction)，每一條指令構建一層，因此每一條指令的內容，就是描述該層應當如何構建，有了Dockerfile，當我們需要定制自己額外的需求時，只需在Dockerfile上添加或者修改指令，重新生成image即可,省去了敲命令的麻煩，

• 除了手動生成Docker鏡像之外，可以使用pockerfile自動生成鏡像，Dockerfile是由多條的指令組成的檔案，其中每條指令對應Linux中的一條命令，Docker程式將讀取pockerfile 中的指令生成指定鏡像，

（4）Docker鏡像的分層

• 鏡像不是一個單一的檔案，而是有多層構成，容器其實是在鏡像的最上面加了一層讀寫層，在運行容器里做的任何檔案改動，都會寫到這個讀寫層，如果洗掉了容器，也就洗掉了其最上面的讀寫層，檔案改動也就丟失了，Docker使用存盤驅動管理鏡像每層內容及可讀寫層的容器層，
  • （1）Dockerfile中的每一個指令都會創建一個新的鏡像層
  • （2）鏡像層將被快取和復用
  • （3）當Dockerfile 的指令修改了，復制的檔案變化了，或者構建鏡像時指定的變數不同了，對應的鏡像層快取就會失效
  • （4）某一層的鏡像快取失效，它之后的鏡像層快取都會失效
  • （5）鏡像層是不可變的，如果在某一層中添加一個檔案，然后在下一層中洗掉它，則鏡像中依然會包含該檔案，只是這個檔案在Docker容器中不可見了，

（5）Dockerfile鏡像操作指令

• （1）FROM鏡像
  • 指定新鏡像所基于的基礎鏡像，第一條指令必須為FROM指令，每創建一個鏡像就需要一條FROM指令

• （2）MAINTAINER 名字
  • 說明新鏡像的維護人員資訊

• （3）RUN命令
  • 在所基于的鏡像上執行命令，并提交到新的鏡像中

• （4）ENTRYPOINT [“要運行的程式”，“引數1”，“引數2”]
  • 設定容器啟動時第一個運行的命令以及其引數，
  • 可以通過使用命令docker run --entrypoint來覆寫景象中的ENTRYPOINT 指令的內容

• （5）CMD [“要運行的程式”，“引數1”，“引數2”]
  上面的格式是exec格式，也可以使用shell格式：CMD 命令 引數1 引數2
  • 啟動容器時默認執行的命令或者腳本，Dockerfile只能有一條CMD命令，如果指定多條命令，只執行最后一條命令，
  • 如果在docker run時指定了命令或者鏡像中有ENTRYPOINT，那么CMD就會被覆寫，
  • CMD可以為ENTRYPOINT指令提供引數

• （6）EXPOSE 埠號
  • 指定新鏡像加載到Docker時要開啟的埠

• （7）ENV環境變數 變數值
  • 設定一個環境變數值，會被后面的 RUN 使用

• （8）ADD源檔案/目錄 目標檔案/目錄（復制時可以解壓）
  • 將源檔案復制到鏡像中，源檔案要與 Dockerfile位于相同目錄中，或者是一個URL有如下注意事項:
  • 1、如果源路徑是個檔案，且目標路徑是以/結尾，則docker會把目標路徑當作一個目錄，會把源檔案拷貝到該目錄下，如果目標路徑不存在，則會自動創建目標路徑，
  • 2、如果源路徑是個檔案，且目標路徑是不是以/結尾，則docker會把目標路徑當作一個檔案，如果目標路徑不存在，會以目標路徑為名創建一個檔案，內容同源檔案; 如果目標檔案是個存在的檔案，會用源檔案覆寫它，當然只是內容覆寫，檔案名還是目標檔案名，如果目標檔案實際是個存在的目錄，則會源檔案拷貝到該目錄下，注意，這種情況下，最好顯示的以Ⅰ結尾，以避免混淆，
  • 3、如果源路徑是個目錄，且目標路徑不存在，則docker會自動以目標路徑創建一個目錄，把源路徑目錄下的檔案拷貝進來，如果目標路徑是個已經存在的目錄，則docker會把源路徑目錄下的檔案拷貝到該目錄下，
  • 4、如果源檔案是個歸檔檔案（壓縮檔案），則docker會自動幫解壓，URL下載和解壓特性不能一起使用，任何壓縮檔案通過URL拷貝，都不會自動解壓，

• （9）COPY 源檔案/目錄目標檔案/目錄（復制時不能解壓）
  • 只復制本地主機上的檔案/目錄復制到目標地點，源檔案/目錄要與Dockerfile 在相同的目錄中

• （10）VOLUME [“目錄”]
  • 在容器中創建一個掛載點

• （11）USER 用戶名/UID
  • 指定運行容器時的用戶

• （12）WORKDIR 路徑
  • 為后續的 RUN、CMD、ENTRYPOINT 指定作業目錄

• （13）ONBULLD 命令
  • 指定所生成的鏡像作為一個基礎鏡像時所要運行的命令，
    當在一個Dockerfile檔案中加上ONBUILD指令，該指令對利用該Dockerfile構建鏡像（比如為A鏡像〉不會產生實質性影響，但是當撰寫一個新的Dockerfile檔案來基于A鏡像構建一個鏡像（比如為B鏡像〉時，這時構造A鏡像的Dockerfile檔案中的ONBUIID指令就生效了，在構建B鏡像的程序中，首先會執行ONBUILD指令指定的指令，然后才會執行其它指令，

• （14）HEALTHCHECK
  • 健康檢查

在撰寫Dockerfile時，有嚴格的格式需要遵循：
1、第一行必須要使用FROM指令指定所基于的鏡像名稱
2、之后使用MAINTAINER指令說明維護該鏡像的用戶資訊
3、然后是鏡像操作相關指令，如 RUN 指令，每運行一條指令，都會給基礎鏡像添加新的一層，
4、最后使用 CMD 指令指定啟動容器時要運行的命令操作

創建一個簡單的Dockerfile

mkdir apache
vim Dockerfile

FROM centos:7

MAINTAINER this is apache image <lwh,2021.7.27>

RUN yum install -y httpd

EXPOSE 80

ADD index.html /var/www/html/

ADD run.sh /run.sh

RUN chmod +x /run.sh

CMD ["/run.sh"]

echo "this is dockerfile web" > index.html
vim run.sh
#!/bin/bash

rm -rf /run/http/*

/usr/sbin/apachectl -D FOREGROUND