基本概念

教程地址：https://www.runoob.com/docker

Docker 相当于一个虚拟机，其中包含了若干“容器”，分别在不同的沙盒中运行。容器之间互不相通。

image：镜像；
container：容器；

镜像和容器的关系，相当于 Java 中类和实例的关系。（个人理解：类似于可执行文件和这个文件执行之后的进程的关系）

镜像

通过 docker images 命令列出当前主机包含的镜像。

可以通过 docker pull image_name[:image_version] 拉取镜像。例如，通过 docker pull ubuntu:18.04 可以下载 Ubuntu 18.04 的 docker 镜像。

查找镜像：
docker search httpd

删除镜像：
docker rmi 1e560fca3906

使用 docker tag 860c279d2fec tag_content 来给镜像设置一个 TAG。

构建镜像：
通过 docker build 命令来构建镜像。该命令需要一个 DockerFile 文件。
关于 DockerFile，有专门的教程：https://www.runoob.com/docker/docker-dockerfile.html

保存/加载镜像：
使用docker save -o outputfile.tar container_name_or_id保存镜像；
使用docker load < outputfile.tar加载之前保存的镜像。
https://www.runoob.com/docker/docker-save-command.html

容器

通过 docker ps 列出当前 docker 中运行的容器。
通过 docker ps -a 列出当前 docker 中的所有容器。

通过 docker start、docker stop、docker restart、docker rm 命令实现启动、停止、重启、移除容器。

创建容器
通过 docker run 命令来从镜像创建一个容器。
例如，docker run ubuntu:18.04。如果该镜像不存在，docker 会自动下载镜像。使用 --name 参数可以对容器进行命名。
docker run 可以添加运行参数，其中 -i 表示可交互的，-t 表示启用终端，-d 表示后台运行。
例如，docker run -it ubuntu:18.04 表示启用一个 ubuntu18.04 系统镜像的实例，并且开启命令行。运行之后，会自动进入该容器的命令行。

执行命令
docker exec 可以指定一个容器执行命令。
例如，如果通过 docker run -itd ubuntu:18.04 命令后台启用了一个容器，可以通过 docker exec -it 243c32535da7 /bin/bash 命令进入其命令行。具体的命令跟容器类型有关。

导出/导入容器：
使用docker export 1e560fca3906 > ubuntu.tar导出容器为一个镜像。
使用docker import ubuntu.tar ubuntu:18.04导入之前保存的镜像。
需要注意的是，import/export不能和之前的save/load混用。

容器连接

网络端口映射：
在启动一个容器的时候，使用 -P 参数可以将端口映射到主机。
例如，使用 docker run -d -P training/webapp python app.py 后，再使用 docker ps 查看：

CONTAINER ID COMMAND PORTS
b56c9a0b2ff6 "python app.py" 0.0.0.0:32770->5000/tcp

可以发现，容器端口5000已经绑定到了主机的32770端口了。

-P 参数会将容器端口映射到随机的主机端口，而使用 -p 参数可以将容器端口绑定到指定的主机端口。
例如，docker run -d -p 9999:5000 training/webapp python app.py 可以将容器端口 5000 映射到主机的 9999 端口。使用 docker ps 查看：

CONTAINER ID COMMAND PORTS
23b2d2e60c76 "python app.py" 0.0.0.0:9999->5000/tcp
b56c9a0b2ff6 "python app.py" 0.0.0.0:32770->5000/tcp

-p 参数不仅可以指定主机端口，还可以指定网络地址。例如，使用 docker run -d -p 127.0.0.1:9999:5000 training/webapp python app.py，然后使用 docker ps 查看，发现容器的5000 端口已经绑定到了 127.0.0.1:9999 了。

CONTAINER ID COMMAND PORTS
b86cc2f5926c "python app.py" 127.0.0.1:9999->5000/tcp

使用 docker port 命令可以查看容器的端口绑定情况。

Docker 容器互联

使用 docker network create -d bridge test-net 可以创建一个名为“test-net” 的网络。在运行容器的时候，指定--network 参数，即可在对应的网络中运行。
例如：

docker run -itd --name test1 --network test-net ubuntu /bin/bash
docker run -itd --name test2 --network test-net ubuntu /bin/bash

上面运行了两个容器，test1 和 test2，均在网络 test-net 中运行。
使用 docker exec -it test1 /bin/bash 进入 test1 的命令行，然后执行 ping test2；如果可以 ping 通，说明在同一个网络之下了。

注：如果找不到命令 ping，那么在容器中使用 apt install iputils-ping 安装；随后，可以使用 docker commit 命令更新镜像，再使用新的镜像启动容器，这样新的容器里都包含 ping 命令了。

配置DNS

在主机中修改 /etc/docker/daemon.json 文件如下：

{
  "dns" : [
    "114.114.114.114",
    "8.8.8.8"
  ]
}

修改完之后，重启docker 服务。

然后使用 docker run -it --rm ubuntu cat etc/resolv.conf 命令查看容器 DNS 是否修改成功。

Dockerfile

todo
https://www.runoob.com/docker/docker-dockerfile.html

Docker compose

todo
https://www.runoob.com/docker/docker-compose.html