通過前文的講解對Docker有了基本認識之后，我們開始進入實戰操作，本文先演示Docker三要素之鏡像原理和相關命令。

本文的演示環境仍然沿用上一篇文章在本地Centos7中安裝的環境，如果你本地沒有搭建Docker環境，也可以直接使用前文提到的Docker練習場(play-with-docker)在線進行練習。

在正式開始之前，我們先回顧下幾個常用的命令，尤其是Docker幫助命令是掌握眾多命令的萬能鑰匙，一定要多用。

一、Docker幫助命令

1.1 查看Docker版本命令

查看Doceker版本信息可以使用docker version命令或-v參數(--version)，其中-v參數是--version的縮寫。

docker -v

[root@docker ~]# docker -v
Docker version 19.03.6, build 369ce74a3c

docker --version

[root@docker ~]# docker --version
Docker version 19.03.6, build 369ce74a3c

docker version

[root@docker ~]# docker version
Client: Docker Engine - Community
 Version:           19.03.6
 API version:       1.40
 Go version:        go1.12.16
 Git commit:        369ce74a3c
 Built:             Thu Feb 13 01:29:29 2020
 OS/Arch:           linux/amd64
 Experimental:      false
Server: Docker Engine - Community
 Engine:
  Version:          19.03.6
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.16
  Git commit:       369ce74a3c
  Built:            Thu Feb 13 01:28:07 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.10
  GitCommit:        b34a5c8af56e510852c35414db4c1f4fa6172339
 runc:
  Version:          1.0.0-rc8+dev
  GitCommit:        3e425f80a8c931f88e6d94a8c831b9d5aa481657
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

1.2 查看Docker詳細信息命令

我們還可以使用docker info命令查看docker相關的更廣泛的操作系統范圍內的信息

docker info

[root@docker ~]# docker info
Client:
 Debug Mode: false
Server:
 Containers: 1
  Running: 0
  Paused: 0
  Stopped: 1
 Images: 1
 Server Version: 19.03.6
 Storage Driver: devicemapper
  Pool Name: docker-253:1-1912367-pool
...省略部分內容
 Docker Root Dir: /var/lib/docker
...省略部分內容
[root@docker ~]#

顯示內容太多了，我省略了一部分，其中可以查看容器總數、有多少容器在運行、有多少容器已經停止、鏡像總數以及內存、容量等信息。

1.3 萬能幫助命令

命令何其多，不一定能全記住，也沒必要全記住。就像可以在Linux下可以通過man命令查看各個命令的用法一樣，Docker也提供了幫助命令。

docker --help

[root@docker ~]# docker --help
Usage:  docker [OPTIONS] COMMAND
...省略

里邊包含了每個命令的各種詳細用法，根據需要查詢即可。

二、Docker鏡像原理

前文已提到Docker三要素：鏡像、容器、倉庫。鏡像是最基礎的，就像我們在做面向對象編程開發時寫的實體類，只有有了類才能生成實例對象。接下來我們分析下鏡像的原理和特點。

2.1 Docker鏡像原理及UnionFS

2.1.1 Docker鏡像是什么

我們搞技術不像搞數據公式，要明確給事物一個非常嚴苛的名稱。對于一門技術的命名或定義，個人認為只要理解就好，至于名稱你可以任意給他取。

我給Docker的定義是一個輕量級可運行的獨立軟件包，只不過這個軟件包除了包含我們自己開發的業務代碼軟件之外，還包含了運行該軟件所需的所有環境，也就是他包含了代碼、運行時環境、庫、配置文件等等軟件運行所需的所有內容。

2.1.2 Docker鏡像原理

Docker鏡像本質就是一個文件，底層依賴于聯合文件系統（UnionFS）。

• 什么是UnionFS？

UnionFS是一種分層、輕量級、高性能的文件系統，支持對文件系統的修改作為一次提交來層層疊加。這很類似于我們生活中的千層餅或雞蛋，由蛋黃、蛋清、蛋殼一層一層的最終構成了一個雞蛋。

• UnionFS的特性

聯合文件系統最大特點就是分層和聯合加載。

在加載時可以一次同時加載多層文件系統，通過聯合加載把各層文件系統疊加起來，從外部看只能看到一個文件系統，最終的文件系統保護所有底層的文件和目錄。

• Docker鏡像分層結構及加載原理

由于docker鏡像底層采用聯合文件系統，自然而然docker鏡像也是分層的。docker采用的聯合文件系統為aufs (advanced multi layered unification filesystem)，是一種可堆疊的聯合文件系統。

按照docker官網的說法，docker文件系統分為兩層：bootfs和rootfs。

bootfs層

在這里插入圖片描述

bootfs包含了bootloader和linux內核，用戶是不能對這層作任何修改的，在內核啟動之后，bootfs實際上會unmount掉。

rootfs則包含了一般系統上的常見目錄結構，類似于/dev, /proc, /bin等等以及一些基本的文件和命令。

rootfs層

對于linux上不同版本的問題，docker可以同時運行多個rootfs。

在這里插入圖片描述

Docker的文件系統是分層的，它的rootfs在mount之后會轉為只讀模式， Docker在它上面添加一個新的文件系統，來達成它的只讀。由于共享一個內核，這也是為什么docker比虛擬機消耗資源更少的根本原因。

images層

從下圖中，我們能看到多個只讀的文件系統，Docker中把他們稱為層。image是只讀的，container部分則是可寫的。如果用戶想要修改底層只讀層上的文件，這個文件就會被先拷貝到上層，修改后駐留在上層，并屏蔽原有的下層文件。

在這里插入圖片描述

container層

最后一部分是容器(container)， 容器是可讀寫的。

在系統啟動時，Docker會首先一層一層的加載image，直到最先面的base image，這些image都是只讀的。最后，在最上層添加可讀寫的一個容器， 這里存放著諸如unique id，網絡配置之類的信息。

在這里插入圖片描述

既然是可讀寫的，就會有狀態。容器共有兩種狀態：running 和 exited。用戶也可以用docker commit 命令將一個容器壓制為image，供后續使用。

• docker鏡像為什么要分層

docker鏡像采用基于聯合文件系統的分層結構主要是為了共享公用文件，除了節約存儲空間，還能實現對文件的高效管理。

鏡像可以通過分層來進行繼承，基于父鏡像可以制作各種具體的應用鏡像。如果你有面向對象編程語言的開發經驗，這就很好理解，它類似于繼承與多態，子類可以繼承父類功能并能派上新功能。

關于鏡像的分層，在使用后續的docker pull命令時可以很好的進行驗證。比如使用docker pull命令下載一個mysql鏡像，將會看到是一層一層的下載。另外如果不同鏡像包含相同的公用部分（層），假設之前已經下載過包含了公用層的鏡像的話，再下載包含公用層的其他鏡像，會提示這些公用層已經存在于本地了，這個鏡像的下載過程就不在去下載公用層，整個過程就會明顯快很多。

2.2 Docker鏡像的特點

由于docekr鏡像采用了聯合文件系統，因此也繼承了聯合文件系統過的特點。

總結起來就是：分層、只讀、可繼承，如前所述，鏡像是一層一層疊加起來，并且是只讀的，子鏡像可以繼承父鏡像并派生出新的鏡像。

鏡像是只讀的，但是當我們基于鏡像創建容器是希望能進行讀寫操作，那是怎么做到的呢？

當一個docker容器啟動時，一個新的可寫層被加載到鏡像頂部，這一層稱為“容器層”，容器層下邊是“鏡像層”，我們讀寫操作都是在容器層進行，我們的程序也是運行在這一層的。

2.3 Docker架構圖

我們之前已經執行了一些命令，這些命令的執行流程是怎么樣的呢？先要搞清楚Docker的架構以及命令執行過程，我們才能更好的使用docker。

Docker架構圖

在這里插入圖片描述

從官方的架構圖中可以看到主要包含幾個部分：客戶端Client、Docker daemon、倉庫Registry。

我們輸入命令的工具稱之為客戶端Client，當我們在客戶端輸入命令時，命令會發送到docker所在主機的daemon進程，由該進程執行命令。當執行的是創建容器的命令時，如果對應的鏡像不存在于本地，那么daemon會向遠程docker倉庫請求下載鏡像，等鏡像下載到本地后在創建容器。

下圖包含了docker的鏡像、容器、倉庫相關的命令，接下來主要演示與鏡像相關的命令，其他的命令將在后續的文章中繼續演示。

docker命令圖

在這里插入圖片描述

ps:這部分內容比較抽象，可以先大概了解，經過后邊的學習之后再返回來看就會有更深刻的理解。

三、Docker鏡像常用命令

3.1 查看本地鏡像

命令格式：

docker images [選項] [倉庫:版本]

參數：

可以使用docker images --help或man docker images查看具體的用法和各項參數的意義，并且支持tab補全命令。

案例：

[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              fce289e99eb9        14 months ago       1.84kB
[root@docker ~]# docker images -q
fce289e99eb9

輸出標題中各項的含義：

REPOSITORY：鏡像名稱，用于標識鏡像

TAG：版本號

IMAGE ID ：鏡像ID，與鏡像名稱一樣，可以唯一標識一個鏡像

CREATED ：鏡像創建日期

SIZE：鏡像大小

3.2 查看遠程倉庫中的鏡像

命令格式：

docker search [選項] 鏡像名稱

參數：

案例：

（1）查詢點贊數大于等于5000的mysql鏡像

[root@docker ~]# docker search -f=stars=5000 mysql
NAME                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
mysql               MySQL is a widely used, open-source relation…   9164                [OK]                
[root@docker ~]# 

你可以先自行執行docker search命令，什么參數都不加，然后對比一下結果。本例中是在Docker Hub上查找stars星級數大于等于5千的mysql的鏡像。

（2）只查看官網的mysql鏡像

[root@docker ~]#  docker search -f=is-official=true mysql  
NAME                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
mysql               MySQL is a widely used, open-source relation…   9164                [OK]                
mariadb             MariaDB is a community-developed fork of MyS…   3263                [OK]                
[root@docker ~]# 

3.3 下載鏡像

命令格式：

docker pull [選項] 鏡像名稱[:TAG]

案例：

下載剛查出的mysql官方鏡像

[root@docker ~]# docker pull mysql
Using default tag: latest
latest: Pulling from library/mysql
6d28e14ab8c8: Pull complete 
dda15103a86a: Pull complete 
55971d75ab8c: Pull complete 
f1d4ea32020b: Pull complete 
61420072af91: Pull complete 
05c10e6ccca5: Pull complete 
7e0306b13322: Pull complete 
900b113c001e: Pull complete 
06cd07c30bf4: Pull complete 
df0d65aee5aa: Pull complete 
53eeb6e0335c: Pull complete 
6cf8f9563e97: Pull complete 
Digest: sha256:f91e704ffa9f19b9a267d9321550a0772a1b64902226d739d3527fd6edbe3dfe
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               latest              c8ad2be69a22        47 hours ago        465MB
[root@docker ~]#

另外這里也可以很清楚的看到，是一層一層的進行下載，這就是前面講到的鏡像分層結構。

默認會去Docker Hub倉庫進行下載，我們也可以直接登錄Docker Hub查看mysql鏡像

https://hub.docker.com/_/mysql?tab=tags 我們可以看到有很多不同的版本，使用時按需下載即可。

特別注意，如果沒指定tab版本號，默認是latest版本，也就是最新版。所以在生產環境中最好是明確指定一個版本。

默認情況下去docker hub下載鏡像比較慢，由于是在國外所以不太穩定，自己可以配置為國內的鏡像倉庫，如阿里云倉庫。

下載完成后，就可以在本地通過docker images命令查到該鏡像

3.4 刪除本地鏡像

命令格式：

docker rmi [選項] 鏡像名或id

參數：

案例：

（1）刪除第一篇文章中下載的hello-world鏡像

由于當時我們已經用該鏡像創建了一個容器，即使此容器沒有運行，在刪除時也用-f參數強制刪除。

[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              fce289e99eb9        14 months ago       1.84kB
[root@docker ~]# docker rmi hello-world 
Error response from daemon: conflict: unable to remove repository reference "hello-world" (must force) - container cf1753d712db is using its referenced image fce289e99eb9
[root@docker ~]# docker rmi -f hello-world 
Untagged: hello-world:latest
Untagged: hello-world@sha256:fc6a51919cfeb2e6763f62b6d9e8815acbf7cd2e476ea353743570610737b752
Deleted: sha256:fce289e99eb9bca977dae136fbe2a82b6b7d4c372474c9235adc1741675f587e
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
[root@docker ~]# 

另外如果同一個鏡像有不同版本，需要添加tag參數來刪除指定鏡像。如果要刪除多個鏡像，只需要在命令末尾以空格分隔多個容器即可。

（2）刪除全部鏡像

[root@docker ~]# docker  rmi -f $(docker images -qa)

可以結合linux命令獲取所有鏡像id，然后再全部刪除。

3.5 將容器打包為鏡像

命令：docker commit

可以通過該命令將當前運行的容器打包為鏡像。后文會講到構建鏡像有兩種方式：一種是通過容器commit；另外一種是通過編寫DocekerFile編輯鏡像。

什么場景需要將容器打包成鏡像呢？

比如我們想擴展某個鏡像的功能，我們可以把鏡像運行為一個容器，然后在里邊實現各種定制化需求（比如安裝特定的軟件），然后在重新commit提交為一個鏡像，以后就基于新鏡像去創建容器。

ps：在后邊演示完容器相關命令后，在單獨演示commit和push命令。如果你有git或svn的使用經驗，這2個pull和push命令很好理解，都是和倉庫進行交互。

3.6 將容器上傳到遠程倉庫

命令：docker push

本地通過docker commit打包的鏡像，可以通過docker push上傳到遠程Docker Hub倉庫。這個命令與docker pull是相對的，pull則是從遠程倉庫下載到本地。

要上傳到遠程倉庫，還需要在Docker Hub上注冊相應的賬號，這在后續的文章中會單獨進行演示。

至此，我們大概弄明白了Docker的體系結構以及Docker鏡像原理，并演示了大部分Docker鏡像相關的命令，如果看完還有些迷茫，先不著急，有個大概的印象即可，等看完后續文章中容器的操作之后就會有更深刻的認識。

下一篇 文章我們將講解Docker容器相關知識，敬請期待。

如果覺得文章不錯，關注一波不迷路！