阿里的docker容器镜像网站：https://dev.aliyun.com/search.html?spm=5176.1972343.0.1.55395aaaIRLufN

在centos7中启动docker会报错 在/etc/sysconfig/docker 里面--selinux-enabled添加=false

service docker restart

下载镜像的时候速度不快可以使用阿里云提供的加速器：注册使用地址https://cr.console.aliyun.com/cn-hangzhou/mirrors 有使用教程

https://svuegzmx.mirror.aliyuncs.com 这个是我的docker镜像加速地址

使用方法：

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

  "registry-mirrors": ["https://svuegzmx.mirror.aliyuncs.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

还有一种方法是修改配置的且在进程中可以看见：find / -name docker.service

centos6:

nano /etc/systemd/system/multi-user.target.wants/docker.service

centos7:

nano /usr/lib/systemd/system/docker.service

找到 ExecStart= 这一行，在这行最后添加加速器地址 --registry-mirror=<加速器地址>

ExecStart=/usr/bin/dockerd-current --registry-mirror=https://svuegzmx.mirror.aliyuncs.com 这个是我的阿里加速 

systemctl daemon-reload

service docker restart

注：对于 1.12 以前的版本，dockerd 换成 docker daemon。

相关docker命令：

https://www.jianshu.com/c/706a30476702 我的简书专题

docker search nginx 查看仓库中nginx的镜像

docker pull 镜像名称(也可以是在之前阿里镜像上面的地址)

docker images 查看镜像

docker rmi 镜像名或镜像ID

docker inspect 镜像名或者镜像id 【包括了很多信息，路径端口，存储位置等】

docker ps [options]

-a:显示所有容器，包括未运行的

-f:根据条件过滤显示内容

--format:指定返回值的模板文件

-l:显示最近创建的容器

-n:列出最近创建的n个容器

--no-trunc:不截断输出

-q:静默模式，只显示容器编号

-s:显示总的文件大小

docker ps -aq 显示所有的容器ID

docker run --name nginx-1 -it -d -p 888:80 nginx

-d：后台运行容器, 并返回容器ID；不指定时, 启动后开始打印日志, Ctrl + C 退出命令同时会关闭容器

-p：宿主机到容器的端口映射, 可指定宿主机的要监听的ip, 默认为 0.0.0.0

docker inspect 容器名或者容器ID  很多信息重要

进入容器 先确保容器运行：docker start 容器id

docker attach 容器id 如果这个容器是装的centos或者其他系统镜像这样可以直接进去

但是这个容器要是装的是其他服务比如nginx，tengine等这个时候默认是debian系统要注意

进入容器的方法是：docker exec -it  容器名 bash

例如：docker exec -it  tengine-1 bash

由于是基于debin的系统 软件包管理工具请使用 apt-get等方式

使用docker commit 定制镜像：

不推荐此方法创建镜像臃肿，原因是安装的软件包，编译构建，等文件

但是当你的机器被入侵的可以保留现场

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

-a:提交的镜像作者

-c:使用Dockfile指令来创建镜像

-m:提交时的说明文字

-p:在commit时，将容器暂停

前提：存在容器ID

docker commit -a "王上山" -m "这是一个tengine服务容器的定制镜像" ab90eebb7b26 tengine-1:v2

docker images 查看镜像

docker history tengine-1:v2 这个命令查看镜像内的历史记录

docker history registry.cn-hangzhou.aliyuncs.com/dtstack/tengine:latest 对之前的镜像同样适用

docker history[options] IMAGE

-H:以可读的格式打印镜像大小和日期，默认为true

--no-trunc:显示完整的提交记录

-q:仅列出提交记录

定制好镜像之后，我们尝试运行该镜像

docker run --name tengine-2 -it -d -p 8889:80 tengine-1:v2 注意一点要带tag  tengine-1:v2 运行之后会返回一个容器ID

docker exec -it tengine-2 bash 进入容器

使用Dockfile 定制镜像：

镜像的定制实际上就是定制每一层所添加的配置，文件

可以将每一层的修改，安装，构建，操作的命令写入脚本，用该脚本构建，定制镜像

好处是：可以解决无法重复的问题、镜像构建透明性的问题、体积的问题

Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

此处举例使用Dockerfile定制nginx镜像

步骤一：空白目录中，建立文本文件，并命名为Dockerfile

$ mkdir mynginx

$ cd mynginx/

$ touch Dockerfile

步骤二：编写脚本

FROM nginx

RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

FROM 指定基础镜像，必须是脚本中第一条指令，必备指令

RUN  执行指令分为两种格式：

shell格式：

shell 格式：RUN <命令>，就像直接在命令行中输入的命令一样。刚才写的 Dockrfile 中的 RUN 指令就是这种格式。

举例：RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

exec格式：

exec 格式：RUN ["可执行文件", "参数1", "参数2"]，这更像是函数调用中的格式。

举例：

FROM debian:jessie

RUN buildDeps='gcc libc6-dev make' \

&& apt-get update \

&& apt-get install -y $buildDeps \

&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" \

&& mkdir -p /usr/src/redis \

&& tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \

&& make -C /usr/src/redis \

&& make -C /usr/src/redis install \

&& rm -rf /var/lib/apt/lists/* \

&& rm redis.tar.gz \

&& rm -r /usr/src/redis \

&& apt-get purge -y --auto-remove $buildDeps

仅仅使用RUN指令，并且使用&&串联指令，这并不是在写shell脚本，而是在定义每一层该如何构建

支持 \ 换行，缩进，注释

最后一组命令添加了清理工作的命令；删除了为了编译构建所需的软件，清理所有下载，展开的文件，清理了apt缓存文件，这是很重要的一步，我们之前说过，镜像是多层存储，每一层的东西并不会在下一层被删除，会一直跟随着镜像。因此镜像构建时，一定要确保每一层只添加真正需要添加的东西，任何无关的东西都应该清理掉

以上已经完成脚本的构建

步骤三：构建镜像:

docker build [选项] <上下文路径/URL/->

docker build -t dockerfile-1 .

. 代表当前目录

构建完毕

docker images