Docker容器内容总结

命令	含义
Docker images	查看本地镜像
Docker ps	查看正在运行容器
Docker run	运行容器
Docker start/stop/restart	容器的开启/停止/重启
Docker create	创建镜像
Docker tag	为镜像添加标签
Docker rm/rmi	删除容器/删除镜像
Docker build	构建自定义镜像
Docker push	上传镜像
Docker login/logout	登入和登出镜像
Docker commit	创建和改变镜像
Docker -it/-d/-v/-p(-P)/-c	交互式会话/不关闭容器/创建逻辑卷/指定端口/指定shell操作
Docker exec	进入容器
Docker version/info	查看Docker版本信息/详细信息
Docker pull/search	拉取镜像/搜索镜像
Docker logs	输出日志
Docker cp	复制，从宿主机到容器内，也可以容器内到宿主机
Docker save/load, <重定向输入（导入）	导入正在运行的容器
Docker export/import	导出正在运行的容器
network	查看网卡
top	查看运行状态
Docker stats	查看运行的容器状态

二、Dockerfile

docker image 的制作---->过程：docker image镜像分层（① 内核-共享，② base image基础镜像层③ image 镜像层---->container容器工作层---->缓存复用）

基于镜像层介绍2个点：

叠加能力：现在借助于overlay2 （存储引擎）

分层分类（4层）：lower(下层) upper(上层) worker(容器层) merged（视图/展示层）

指令	含义
FROM	基础镜像（buid）
MAINTAINER	维护人员的信息
RUN	表示执行，并且RUN指令会产生一层新的镜像层
ENV	环境变量传入
ADD/COPY	将源文件复制到镜像中 ADD则可以使用URL下载复制镜像，会将tar.gz的包自动解压并复制过去；COPY只是复制
EXPOSE	指定新镜像加载到 Docker 时要开启的端口
VOLUME	在容器中创建一个挂载点
WORKDIR	为后续的 RUN、CMD、ENTRYPOINT 指定工作目录
USER	指定运行容器时的用户
HEATHCHECK	健康检查
CMD	启动容器时默认执行的命令或者脚本，Dockerfile只能有一条CMD命令。如果指定多条命令，只执行最后一条命令。如果在docker run时指定了命令或者镜像中有ENTRYPOINT，那么CMD就会被覆盖。 CMD 可以为 ENTRYPOINT 指令提供默认参数。
ENTRYPOINT	设定容器启动时第一个运行的命令及其参数。可以通过使用命令docker run --entrypoint 来覆盖镜像中的ENTRYPOINT指令的内容。

动态发现和更新应用（配置中心 temlate）

consul agent 的server模式

consul agent dev 模式开发者模式（能使用所有功能）

Proxy反向代理通过一个前置的反向代理，接收浏览器，Docker客户端的请求，并且把请求转发给后端的不同的服务
Registry：负责存储Docker镜像，处理Docker pull/push 命令下载和上传
Core Services
Harbor：核心功能，包括UI、WebHook、Token
- UI：提供图形界面
- Webhook：网站一些服务功能（通知机制）
- Token：令牌，提供身份验证服务
Log collector：负责日志（其他组件的日志上传下载用户访问等日志）的收集，收集这些日志，以供后期进行分析和健康检查
Databases：为核心组件，提供数据库服务，主要记录数据库镜像的源信息以及用户的身份信息
Job Services：主要用于镜像复制，本地镜像可以被同步到远程Harbor实例上
Adminserver：用于管理用户操作以及身份认证

/etc/docker/daemon.json
/usr/lib/systemd/system/docker.servce insecure-registrues $HARBOR_IP (私有仓库的IP地址)