dockerfile

docker的数据卷：

容器与宿主机之间，或者容器和容器之间的数据共享（目录）。

创建容器的时间，通过指定目录，实现容器于宿主机之间，或者容器和容器之间的数据共享。

容器的生命周期有限，一旦销毁，内部数据消失，所以创建了数据卷的方式，将容器内的数据永久保存到宿主机。

docker run -itd --name nginx1 -v 宿主机目录:容器目录 -p 容器端口：宿主机端口 镜像文件

-v /opt/test1:/opt/test1:ro 数据卷的默认权限是rw，ro：只读模式

已宿主机的目录为准。容器的生命周期是有限的，保存到宿主机目录的数据

数据卷容器:

容器和容器之间共享数据：docker run -itd --name test2 -v /opt/data2 centos:7

-v指定目录，如果没有：，这个目录就是容器内部的目录 ，不会和宿主机挂载

docker run -itd --name test3 --voiumes-from test2 centos：7

--voiumes-from:另外一个容器，使用的其他容器提供的数据目录，这个目录仅限于容器内数据共享，一旦容器销毁，内部的数据目录也会一并销毁。

问题：创建容器，指定挂载卷容器内的nginx的日志目录和宿主机挂载，nginx的映射端口为随机端口。然后访问容器，可以在宿主机显示日志的内容。

docker run -itd --name test1 -v /opt/123:/var/log/nginx -P nginx:1.22

**创建容器三要素：①一定要做宿主机和容器之间的端口映射（容器对外提供访问）

②一定要对容其对资源限制

③一定要做数据卷

****核心：dockerfile

自定义镜像*

基于dockerfile创建，

联合文件系统，UnionFs 是创建docker镜像的基础，镜像可以通过分层来进行集成，基于基础的镜像可以制作各种应用的镜像。

特点：一次性加载多个文件系统，但是创建好容器后，对于用来说只有一个文件系统。

docker镜像的定制化操作实际上就是定制每一层索要添加的配置和未见等。

把所有的需要的操作写入到一个脚本中，然后一键运行，就是dockerfile dockerfile作为一个脚本，由四部分组成：

1.基础镜像：程序的运行环境

2.维护者信息（可选项，相当于注释）

3.镜像的操作命令

4.容器启动的命令（容器没有可执行的命令，就是退出stop，必须要个i容器一个可执行的持久化命令）

dockerfile的命令格式：

EROM：指定程序的基础镜像

MAINTAINER：维护者信息（可忽略）

镜像的操作命令：

RUN：在基础镜像运行命令，结果提交到新镜像，没执行一次run就相当于镜像的一层，run的命令太多，镜像的分层就越多，镜像越大。

ADD:将宿主机的文件复制到镜像的内部，可以URL和解压

COPY:将宿主机的文件复制到镜像的内部，只能是宿主机的文帝文件，不支持下载。

ENV：指定镜像内的容器运行之后的环境变量

WORKDIR：容器的工作目录，也是进入容器之后的默认目录 /opt/test1

USER：指定容器运行时的用户名或者uid

VOLUME：创建容器内的而挂载点，可被外部使用，即可以和宿主机挂载，也可以和容器使用

EXPOSE:声明容器对外的网络端口

ARG：用来传递变量，把宿主机的参数传递到容器内部的参数

容器启动命令：

CMD：指定容器运行的默认命令

ENTRYPOINT：指定容器运行的默认命令

区别：①cmd可以个ientrypoint传参，②entrypoint会覆盖cmd的命令，③当创建容器时，外部定义了参数，如果是cmd，会被外部的传参覆盖，只会执行的外部传参的命令，但是entrypoint的命令不会被外部传参的命令覆盖 ④如果有多个cmd和entrypoint只会执行最后一个

vim Dockerfile

docker build -t centos:test1

开启镜像操作

-t：创建完成之后个i镜像指定的名称和标签

run命令在一个dockerfile当中不能太多，命令太多，镜像分层越多，镜像就越大。

&&：在run命令中，表示连接多个命令。确保前一个命令执行成功，才会运行第二个命令。

add和copy

1.add和copy在复制文件时，表现的是一致的。复制本地文件。

找和dockerfile在一个目录下的。自动复制到指定路径

2.解压和下载 add

ADD的优点，没有格式的限制 解压，gz.bz2直接上路劲，自动解压到目标路径

缺点：再不解压的前提下，无法复制tar的而压缩文件