# 查看和删除镜像

Docker Image 镜像

* 容器的基石
* 层叠的只读文件系统
* 联合加载(union mount)

![](attach_files/image.PNG)

镜像的存储地址

* /var/lib/docker

## 列出镜像

```
docker images [OPTIONS] [REPOSITORY]
# -a, --all=false
# -f, --filter=[]
# --no-trunc=false
# -q, --quiet=false
```

### REPOSITORY 仓库

一系列镜像的集合

REGISTRY 仓库？ 提供Docker镜像的存储服务；包含REPOSIROTY

### TAG 镜像标签

例如:
ubuntu:14.04
ubuntu:latest  (默认)

## 查看镜像

```
docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE ...]
# -f, --format=""
```

## 删除镜像

```
docker rmi [OPTIONS] IMAGE [IMAGE ...]
# -f, --force=false Force removal of the image
# --no-prune=false Do not delete untagged parents
```

# 获取和推送镜像

## 查找镜像

* Docker Hub：https://registry.hub.docker.com

* 命令：

```
docker search [OPTIONS] TERM
# --automated=false Only show automated builds
# --no-trunc=false Don't truncate output
# -s, --stars=0 Only displays with at least x stars
# 最多返回25个结果
```

## 拉取镜像

```
docker pull [OPTIONS] NAME[:TAG]
# -a, --all-tags=false Download all tagged images in the repository.
```

解决docker获取镜像太慢的方法：

* docker守护进程的一个选项：--registry-mirror选项：

1. 修改：/etc/default/docker
2. 添加：DOCKER_OPTS="--registry-mirror=http://MIRROR_ADDR"

可在[https://www.daocloud.io](https://www.daocloud.io)网站上使用加速器获取一个MIRROR_ADDR

## 推送镜像

```
docker push NAME[:TAG]
```

# 构建镜像

* 可以保存对容器的修改，并再次使用
* 提供了自定义镜像的能力
* 以软件的形式打包并分发服务及其运行环境

1. docker commit # 通过容器构建
2. docker build # 通过Dockerfile文件构建

## 使用commit构建镜像

```
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
# -a, --author=""
#         Author e.g. "John Hannibal Smith hannibal@a-team.com"
# -m, --message="" Commit message
# -p, --pause=true Pause container during commit
```

## 使用Dockerfile构建镜像

1. 创建Dockerdile
2. 使用docker build命令

### 创建一个Dockerfile (包含一系列命令的文本文件)

```
# File Dockerfile
FROM ubuntu:14.04
MAINTAINER dormancypress "dormancypress@outlook.com"
RUN apt-get update
RUN apt-get install -y nginx
EXPOSE 80
```

然后执行docker build命令，其中PATH/URL参数指定Dockerfile路径：

```
docker build [OPTIONS] PATH | URL | -
# --force-rm=false
# --no-cache=false
# --pull=false
# -q, --quiet=false
# --rm=true
# -t, --tag=""
```

# Dockerfile指令

## 指令格式

```
# Comment 注释
# 大写的指令 指令的参数
INSTRUCTION argument
```

## 指令

### FROM

```
FROM <image>
FROM <image>:<tag>
```

* image必须是一个已经存在的镜像
* 基础镜像，后续指令都会基于这个镜像执行
* 必须是第一条非注释的指令

### MAINTAINER

```
MAINTAINER <name>
# 指定镜像的作者信息，包含镜像的所有者和联系信息。
# 相当于docker commit命令中的-a属性。
```

### RUN

指定了当前镜像中运行的命令

* RUN <command>    (shell模式：/bin/sh -c command)
* RUN ["executable", "param1", "param2", ...]    (exec模式)

### EXPOSE

```
EXPOSE <port> [<port> ...]
指定运行该镜像的容器使用的端口
```

虽然我们在镜像构建中指定了暴露的端口号，但在容器运行时，我们仍需要手动地指定端口映射。

```
docker run -p 80 -d dormancypress/df_test1 nginx -g "daemon off;"
```

### CMD

```
CMD ["executable", "param1", "param2"]    (exec模式)
CMD command param1 param2    (shell模式)
CMD ["param1", "param2"]    (作为ENTRYPOINT指令的默认参数)
```

与RUN指令类似，都是执行一个命令，但是RUN指令中指定的命令是在镜像构建过程中运行的，而CMD指令指定的命令是在容器运行时运行的；并且当我们使用docker run命令启动一个容器时，如果指定了容器运行时的命令，那么CMD指令中的指令会被覆盖，不会执行，也就是说，CMD指令是用来指定容器运行的默认行为。

### ENTRYPOINT

```
ENTRYPOINT ["executable", "param1", "param2"]    (exec模式)
ENTRYPOINT command param1 param2    (shell模式)
```

ENTRYPOINT中指令不会被docker run命令中指定的启动命令所覆盖。那么如果需要覆盖ENTRYPOINT指令，需要在docker run中指定--entrypoint参数。

### ADD

```
ADD <src> ... <dest>
ADD ["<src>" ... "<dest>"]    (适用于文件路径中有空格的情况)
```

### COPY

```
COPY <src> ... <dest>
COPY ["<src>" ... "<dest>"]    (适用于文件路径中有空格的情况)
```

ADD和COPY都是将文件或目录复制到使用Dockerfile构建的镜像中。

ADD vs. COPY：

* ADD包含类似tar的解压功能
* 如果单纯赋值文件，Docker推荐使用COPY

### VOLUME

一个卷是可以存在于一个或多个容器的特定目录，这个目录可以绕过联合文件系统，并提供如共享数据或者对数据持久化的功能。

```
VOLUME ["/data"]
```

### WORKDIR

用来在从一个镜像创建新容器时，在容器内部设置工作目录。ENTRYPOINT或者CMD指定的命令都会在这个目录下执行。我们也可以使用这个指令，在构建中为后续的指令指定工作目录。需要注意的是，WORKDIR通常使用绝对路径；如果使用相对路径会一直传递下去。

```
WORKDIR /path/to/workdir
```

### ENV

用来设置环境变量。环境变量在构建过程中和运行过程中同样有效。

```
ENV <key> <value>
ENV <key>=<value>
```

### USER

用来指定镜像以什么样的用户运行。如果不使用USER指定用户，那么默认会使用root用户。

```
USER daemon
    USER nginx
    
    USER user        USER uid
    USER user:group  USER uid:gid
    USER user:gid    USER uid:group
```

### ONBUILD

能够为镜像添加触发器。当一个镜像被其他镜像作为基础镜像时，这个触发器会执行。当此镜像在构建时会插入触发器中的指令。

```
ONBUILD [INSTUCTION]
```

# Dockerfile构建过程

* 从基础镜像运行一个容器
* 执行一条指令，对容器作出修改
* 执行类似docker commit的操作，提交一个新的镜像层
* 再基于刚提交的镜像运行一个新容器
* 执行Dockerfile中的下一条指令，直至所有指令执行完毕

docker build会删除中间层创建的容器，但是并没有删除中间层所创建的镜像。

这样就可以使用中间层镜像进行调试：查找错误

还可利用中间层镜像构建的缓存。如果不想使用缓存，则使用:docker build --no-cache

查看镜像构建的过程，可以使用：docker history [image]