说明：执行这个命令不需要docker守护进程已经启动，但其它docker命令基本上都需要docker守护进程已经启动。

　　2、命令：docker version上述命令返回安装的docker的版本详细信息，分客户端和服务器。如：

　　说明：执行这个命令时，如果docker守护进程没有启动，则只会返回client的信息。server信息不会显示，会提示无法连接到docker daemon。

　　命令：sudo status docker如果docker守护进程已经启动，则可能显示的信息如下：

　　命令:docker info执行该命令，前提需要docker守护进程已经启动。如果一切正常，会返回如下的信息（这里只提供前面一部分）

　　注意:每个容器都有一个唯一的ID，作为容器的标识。每个容器也有个唯一的名称，在用docker run命令创建时可以通过 --name 名称 来指定，如果不指定，系统会自动产生一个名称。

　　如果一个容器已经停止，可以执行如下docker start命令重新启动容器，参数可以是容器的ID 或容器的名称。

　　如果要停止一个运行的容器，可以用docker stop命令，kill命令也可停止容器，但这命令时强制立即停止容器。

　　当重新启动容器时，会沿用创建容器（docker run）命令时指定的参数来运行。如果创建容器时，指定了shell。

　　重启容器时，可以用docker attach命令附着到容器上，当执行docker attach命令时（可能需要敲下回车键），就回到了容器的bash提示符，

　　这时就已经相当于在容器内部了的shell操作了。如果操作过程中，退出了shell。容器也会随之停止。

　　这种容器指容器可以长期一直运行，没有交互式会话，非常适合容器中运行后台应用程序和服务（如数据库服务、web服务器等）。

　　上述语句利用-d标识创建了一个守护式容器，该容器启动了一个shell，循环打印一个信息，保证shell不退出。

　　可以通过docker logs命令来获取容器的日志 ,还可以通过docker top 命令来查看容器内当前运行的进程信息。

　　则会出现一个shell会话（容器内的，不是主机的），这样就可以和容器进行交互了，可以完成自己想要的操作。

　　利用docker inspect 命令可以查看容器更多的信息。 如ip地址等，这对守护容器还是很有意义的。

　　上面命令表示在容器内打开一个shell交互式会话，参数 -i -t 是让这个shell能被主机捕捉到，可以在主机上操作该shell。通过这个命令，就可以对容器进行相关的操作了，如进行容器的配置、应用程序的配置等。

　　注意：这个方式和attach不同。attach绑定的shell退出后容器会退出。这种方式不会。

　　注意：在利用docker run创建容器时，可以加上标识 --rm，会在容器运行完毕后，自动删除容器，相当于创建的是一个一次性容器。如：

　　docker run --rm ....... 这个尤其在练习容器的操作使用时非常使用，省去了留下一堆垃圾容器需要人工清理的工作。

　　创建一个容器，会在容器的对应的镜像上增加一个可写层，镜像部分是只读的。通过 diff命令可以看出改变的信息。如：

　　说明：每行代表一个变动的文件或目录。其中 A 表示新增、C表示被修改、D表示被删除（这个例子没有体现）。

　　很多场景下，我们需要从主机将文件拷贝到容器中，或从容器拷贝文件都主机。利用 cp命令即可，语法格式如下：

　　还有另外一个docker create命令，该命令使用格式同run命令，但它只创建容器，不会立即启动。要想运行容器，需要单独再执行启动命令。

　　实际上无论是 run ，还是create命令，都有大量可选的参数，我们这里只是介绍最基本的使用方式（也就是说使用尽量少的参数）。在实际生产环境中，往往会更加复杂。

　　每个一个容器除了ID外，都有一个name（可以在创建时指定，也可以不指定，由系统自动分配）。

　　当容器创建后，也可以通过rename命令给容器重命名。重命名时，容器处于运行或停止状态都允许修改。

　　只有下载后，镜像才会保存在本地（docker环境所在的主机），通过如下命令可以查看本地已经存在的镜像。

　　本地的镜像是从远程镜像中心（Registry）下载到本地的，默认的镜像中心是docker公司负责运营的docker hub中心。

　　在远程镜像中心，镜像是保存在仓库（Repository）中，仓库存在镜像中心（Registry）中。

　　每个镜像都有一个唯一的ID号。 一个仓库（如上面的ubuntu）中有多个镜像，通过tag标识来区分不同镜像，一个仓库中的镜像通常是同一种类型的镜像，只是不同版本的区别。换句话说，镜像时由仓库名和tag标识来共同决定的。

　　用户仓库的命名由用户名和仓库名两部分组成（中间用/分隔）；而顶层仓库只有仓库名，如ubuntu仓库。

　　总结一下，镜像名称的标准格式是：用户名/仓库名:Tag名，对于顶层的则没有用户名，如果省略tag名，默认为latest.

　　含义：如果只指定仓库名，会下载该仓库下的所有镜像。如果还指定了TAG值，则会下载指定的镜像。

　　对于dokcer run命令，只指定仓库名，不指定tag时，默认下载的是 latest标识的镜像。

　　在某些场景下，可能需要把一个已有的镜像 加入（也就是复制）到别的仓库中。这时可以用tag命令。具体的语法格式是：

　　这个还是挺有用的，比如当创建一个镜像，命名不适合（仓库名和TAg标识），这样相当于改个名，但实际是拷贝一份。

　　docker hub上有官方的mysql镜像，我们可以利用它来创建mysql容器，作为一个服务容器使用。

　　创建镜像有两种方法，一是用commit命令，二是用dockerfile方法（这个更常用，在下面文章介绍）。本章介绍commit方法。

　　在介绍commit命令前，我们先回顾下对代码的版本控制，当修改代码后，我们会commit变更到版本服务器上。

　　对于容器类似的概念，当创建容器后，如果后面对容器做了修改，就可以利用commit命令将修改提交为一个新的镜像。

　　这时就在本地创建了一个仓库名为newnewcontent2，tag值为默认为latest的镜像。

　　注意：如果需要把该镜像提交到dokcer hub中心，则必须规范命名（必须是用户名/仓库名，tag可以缺省），前面的用户名是在dokcer hub上注册的用户名。

　　上面命令在当前用户(xxx)的主目录下创建了一个myweb目录，并在该目录下建立了一个空的文件名为Dockerfile文件。

　　Dockerfile文件中，是一系列的指令组成。每条指令，包括指令名（必须大写）和指令所需的参数。看一个例子：

　　1、从基础镜像运行一个容器（第一条FROM指令的参数用于指定一个已经存在的基础镜像，每个dockerfile文件的第一条指令都是FROM）

　　2、在上面创建的容器中，执行一条指令，对容器做出修改（一般指令总会对容器进行一些改变，否则该指令就不需要了）

　　3、执行类似docker commit命令，提交一个新的镜像层（该层的内容就是上面指令造成的变化内容）

　　看到这里大家可以有个疑问，为何每条指令都要创建镜像和容器呢，而不是只在开始创建一次容器，然后基于该容器执行所有指令，完成所有修改后，再提交生成一个镜像呢？

　　这正是docker镜像分层特点的优势。可以想象一下，采用这种放的好处是，即使因为某种原因导致某条指令失败，但我们还是可以得到一个可用的镜像，然后我们就可以通过该镜像运行一个容器，在该容器中执行失败的指令，从而方便的进行调试，找到失败原因。

　　2、第二行FROM指令，用于指定基础镜像。是所有dockerfile的第一条命令。因为所有新的镜像都会基于该基础镜像基础上变化来的。

　　3、第三行 MAINTAINER指令，是标识镜像的作者和联系方式（这里是电子邮件），以方便镜像使用者和作者联系。

　　4、第四~六行RUN指令，用于在容器中执行参数指定的命令。上面的例子第4行是更新已经安装的APT仓库，第5行是下载安装nginx包，第6行是生成一个html文件，文件中只包含简单的一句线、

　　参数-t指定生成镜像的所属用户名和仓库名，也可以有tag标识（这个例子没写设置单个程序代理ip，默认为latest）

　　命令的最后点 不是结束符，而是表示Dockerfile文件在当前路径下。也可以指定一个git仓库的地址（只要该地址下有Dockerfile），则会利用git仓库中的dockerfile文件来构建镜像。执行的过程会详细 输出每条指令执行的详细信息。

　　docker images命令查看新构建的镜像，也可以用docker history命令查看新构建镜像的构建历史。

　　上面命令除 -p参数外，其它参数前面文章都介绍过了。-d表示是 容器。 --name指定容器名，这里是myweb。 后面的是镜像名。以及要执行的命令（这里是启动nginx服务）。 -p参数我们下面详细介绍。

　　打开一个端口（可利用docker port命令查看，或者docker ps也能看到，这里是32768）映射到容器中的80端口上。方法二：指定映射

　　这样指定的方式有好有怀，坏处是，第一无法运行多个同样的容器，第二容易与主机上的应用冲突。好处是端口是已知的。需要小心使用。

　　在docker run命令中通过 -p标记暴露的容器端口，并不一定需要在dockerfile文件中用EXPOSE指令配置

　　镜像创建好后，很重要的一个操作就是共享和发布。可以将自己创建的镜像发布到docker hub上，也可以发布到自己的私有docker hub上。

　　要想发布镜像到dokcer hub上，首先要在dokcer hub上注册账户，并且在本机（准备提交镜像到docker hub的机器上）上进行注册。具体过程如下：

　　这里的 用户名/仓库名[:tag名] 代表的镜像必须是本机存在的，tag名不写的话默认就是latest。 也就是说在创建镜像时的命名必须是规范的格式（加用户名）。

　　我们知道，通过docker run 创建并启动一个容器时，命令的最后可以指定容器启动后在容器内立即要执行的指令，如：

　　除了这种方式外，我们可以在dockerfile文件中通过CMD指令指定容器启动时要执行的命令。如：

　　我们仍然可以在docker run命令中带上容器启动时执行的命令，这会覆盖dockerfile中的CMD指令指定的命令

　　无法打开交互式shell界面。3、需要注意的是，dockerfile中可以有多条cmd命令，

　　虽然也可写成CMD echo hello word 方式，但这样docker会在指定的命令前加 /bin/sh -c 执行，有时有可能会出问题。 所以推荐采用数据结构的方式来存放命令。

　　docker 学习笔记20：docker守护进程的配置与启动安装好docker后，需要启动docker守护进程。有多种启动方式。

　　因为docker守护进程被安装成服务。所以，可以通过服务的方式启停docker守护进程，包括查看状态。

　　在linux下，可以通过curl工具访问url，因为返回的是json串，非格式化的。可以结合python命令，转为格式化的json，让看起来比较清楚。如：

　　则docker的相关命令（如docker search）或docker容器与网络相关的操作都可以正常进行，不需要特殊设置。

　　3、当docker主机 是通过代理才能连接外网时，让docker守护进程可连接外网，非服务启动方式

　　注意，这并不需要docker主机自己设置代理上网（也就是docker进程没有利用主机设置的代理上网）。

　　容器本身是一个轻量级的linux系统，我们可以通让主机上网一样设置让其上网。容器上网和让docker守护进程联网没有关系。

　　注意：容器设置代理 和 docker主机设置代理以及docker守护进程设置代理无关，也就是容器只会使用自己的代理信息上网。

　　docker学习笔记：容器的网络设置创建一个docker容器，docker系统会自动为该容器分配一个ip地址，通常是172.17开头。

　　假设某个容器(假设容器的名称为myweb)被分配的地址是 172.17.0.2，该容器上启动了一个web服务，其端口号是80（注意这是容器中的端口号）。

　　这时我们用docker port命令可以查看该web服务在容器的端口对应到主机端口的信息，如：

　　这样docker主机局域网内的机器就可以通过主机的地址和绑定的ip来访问到docker容器上的服务了。不过这存在的问题是，需要将容器端口与主机上端口的映射关系变成固定的。否则一旦容器重启，绑定端口就会变了。

　　说明：这么做是可以的，但问题是容器的ip地址是自动分配的，一旦提供该web服务的容器重启后，其ip可能发生变化。这就导致原来指定的ip有问题了。

　　总结下，如果某个容器提供了对外的服务（如web服务），则统一的访问方式可以利用docker主机的ip地址和容器映射到主机上的端口来统一访问。

　　--link，其参数部分的myweb表示要连接的容器，web是要连接的容器的别名。容器创建后，我们用 ping web命令发现能连接到myweb容器，这样因为用的不是ip地址，而是别名。这样即使myweb1容器重启后，上面创建的test1容器对其连接的代码或脚本也不用修改。

　　注意：需要注意的是，如果myweb容器未启动，但有别的容器启动，test1容器利用别名web可能会关联到别的容器上，这是个问题。

　　Dockfile是一种被程序解释的脚本，Dockerfile由一条一条的指令组成，每条指令对应下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令，Docker程序解决这些命令间的依赖关系，类似于Makefile。Docker程序将读取Dockerfile，根据指令生成定制的image。相比image这种黑盒子，Dockerfile这种显而易见的脚本更容易被使用者接受，它明确的表明image是怎么产生的。有了Dockerfile，当我们需要定制自己额外的需求时，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了敲命令的麻烦。

　　Dockerfile的指令是忽略大小写的，建议使用大写，使用 # 作为注释，每一行只支持一条指令，每条指令可以携带多个参数。Dockerfile的指令根据作用可以分为两种，构建指令和设置指令。构建指令用于构建image，其指定的操作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行。

　　（1）FROM（指定基础image）构建指令，必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的，也可以位于本地仓库。该指令有两种格式：

　　（2）MAINTAINER（用来指定镜像创建者信息）构建指令，用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时，输出中有相应的字段记录该信息。格式：

　　（3）RUN（安装软件用）构建指令，RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu，那么软件管理部分只能使用ubuntu的命令。该指令有两种格式：

　　（4）CMD（设置container启动时执行的操作）设置指令，用于container启动时指定的操作。该操作可以是执行自定义脚本，也可以是执行系统命令。该指令只能在文件中存在一次，如果有多个，则只执行最后一条。该指令有三种格式：

　　（5）ENTRYPOINT（设置container启动时执行的操作）设置指令，指定容器启动时执行的命令，可以多次设置，但是只有最后一个有效。两种格式:

　　（6）USER（设置container容器的用户）设置指令，设置启动容器的用户，默认是root用户。

　　（7）EXPOSE（指定容器需要映射到宿主机器的端口）设置指令，该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候，可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤，首先在Dockerfile使用EXPOSE设置需要映射的容器端口，然后在运行容器的时候指定-p选项加上EXPOSE设置的端口，这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口，这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号，相应的运行容器的时候，可以配套的多次使用-p选项。格式:

　　dockerrun-phost_port1:port1-phost_port2:port2-phost_port3:port3image

　　端口映射是docker比较重要的一个功能，原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的，我们可以将容器的端口的映射到宿主机器上的一个端口，免去每次访问容器中的某个服务时都要查看容器的IP的地址。对于一个运行的容器，可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。

　　（9）ADD（从src复制文件到container的dest路径）构建指令，所有拷贝到container中的文件和文件夹权限为0755，uid和gid为0；如果是一个目录，那么会将该目录下的所有文件添加到container中，不包括目录；如果文件是可识别的压缩格式，则docker会帮忙解压缩（注意压缩格式）；如果是文件且中不使用斜杠结束，则会将视为文件，的内容会写入；如果是文件且中使用斜杠结束，则会文件拷贝到目录下。格式:

　　（10）VOLUME（指定挂载点)）设置指令，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用。我们知道容器使用的是AUFS，这种文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。格式:

　　Docker的英文本意是“搬运工”，在程序员的世界里，Docker搬运的是集装箱（Container），集装箱里装的是任意类型的App，开发者通过Docker可以将App变成一种标准化的、可移植的、自管理的组件，可以在任何主流系统中开发、调试和运行。2. 前提(1) 由于现在的docker的局限性，现在只能使用在64位的服务器上；(2) 由于linux容器的bug，docker在linux的kernel3.8上运行最佳，同时需要支持AUFS。