Docker 學習筆記 （3）

新建網絡
　　下面先創建一個新的 Docker 網絡。
　　docker network create -d bridge test-net

　　參數說明：
　　　　-d：參數指定 Docker 網絡類型，有 bridge、overlay。
　　　　其中 overlay 網絡類型用於 Swarm mode，在本小節中你可以忽略它。

連接容器
　　運行一個容器並連接到新建的 test-net 網絡:
　　　　docker run -itd --name test1 --network test-net ubuntu /bin/bash
　　打開新的終端，再運行一個容器並加入到 test-net 網絡:
　　　　docker run -itd --name test2 --network test-net ubuntu /bin/bash

　　可以通過 ping 來證明 test1 容器和 test2 容器建立了互聯關係。
　　　　在 test1 容器中 ping  test2， 在test2 容器中 ping test1 會成功連接到

　　這樣，test1 容器和 test2 容器建立了互聯關係。 在同一個網絡下的容器可以互通

　　如果你有多個容器之間需要互相連接，推薦使用 Docker Compose，後面會介紹。

配置 DNS
　　1.我們可以在宿主機的 /etc/docker/daemon.json 文件中增加以下內容來設置全部容器的 DNS：
　　　　{
  　　　　"dns" : [
  　　　　　　  "114.114.114.114",
  　　　　  "8.8.8.8"
　　　　  ]
　　　　}

　　設置後，啓動容器的 DNS 會自動配置爲 114.114.114.114 和 8.8.8.8。

　　配置完，需要重啓 docker 才能生效。

　　查看容器的 DNS 是否生效可以使用以下命令，它會輸出容器的 DNS 信息：
　　　　docker run -it --rm ubuntu  cat etc/resolv.conf

　　2.手動指定容器的配置
　　如果只想在指定的容器設置 DNS，則可以使用以下命令：
　　docker run -it --rm host_ubuntu  --dns=114.114.114.114 --dns-search=test.com ubuntu
　　　　參數說明：
　　　　-h HOSTNAME 或者 --hostname=HOSTNAME： 設定容器的主機名，它會被寫到容器內的 /etc/hostname 和 /etc/hosts。
　　　　--dns=IP_ADDRESS： 添加 DNS 服務器到容器的 /etc/resolv.conf 中，讓容器用這個服務器來解析所有不在 /etc/hosts 中的主機名。
　　　　--dns-search=DOMAIN： 設定容器的搜索域，當設定搜索域爲 .example.com 時，在搜索一個名爲 host 的主機時，DNS 不僅搜索 host，還會搜索 host.example.com。

　　如果在容器啓動時沒有指定 --dns 和 --dns-search，Docker 會默認用宿主主機上的 /etc/resolv.conf 來配置容器的 DNS。

指令詳解
　　COPY
　　複製指令，從上下文目錄中複製文件或者目錄到容器裏指定路徑。

　　格式：
　　COPY [--chown=<user>:<group>] <源路徑1>...  <目標路徑>
　　COPY [--chown=<user>:<group>] ["<源路徑1>",...  "<目標路徑>"]
　　[--chown=<user>:<group>]：可選參數，用戶改變複製到容器內文件的擁有者和屬組。

　　<源路徑>：源文件或者源目錄，這裏可以是通配符表達式，其通配符規則要滿足 Go 的 filepath.Match 規則。例如：
　　COPY hom* /mydir/
　　COPY hom?.txt /mydir/
　　<目標路徑>：容器內的指定路徑，該路徑不用事先建好，路徑不存在的話，會自動創建。

ADD
　　ADD 指令和 COPY 的使用格式一致（同樣需求下，官方推薦使用 COPY）。功能也類似，不同之處如下：
　　ADD 的優點：在執行 <源文件> 爲 tar 壓縮文件的話，壓縮格式爲 gzip, bzip2 以及 xz 的情況下，會自動複製並解壓到 <目標路徑>。
　　ADD 的缺點：在不解壓的前提下，無法複製 tar 壓縮文件。會令鏡像構建緩存失效，從而可能會令鏡像構建變得比較緩慢。具體是否使用，可以根據是否需要自動解壓來決定。

CMD
　　類似於 RUN 指令，用於運行程序，但二者運行的時間點不同:
　　CMD 在docker run 時運行。
　　RUN 是在 docker build。
　　作用：爲啓動的容器指定默認要運行的程序，程序運行結束，容器也就結束。CMD 指令指定的程序可被 docker run 命令行參數中指定要運行的程序所覆蓋。
　　注意：如果 Dockerfile 中如果存在多個 CMD 指令，僅最後一個生效。

　　格式：
　　CMD <shell 命令> 
　　CMD ["<可執行文件或命令>","<param1>","<param2>",...] 
　　CMD ["<param1>","<param2>",...]  # 該寫法是爲 ENTRYPOINT 指令指定的程序提供默認參數
　　推薦使用第二種格式，執行過程比較明確。第一種格式實際上在運行的過程中也會自動轉換成第二種格式運行，並且默認可執行文件是 sh。

ENTRYPOINT
　　類似於 CMD 指令，但其不會被 docker run 的命令行參數指定的指令所覆蓋，而且這些命令行參數會被當作參數送給 ENTRYPOINT 指令指定的程序。
　　但是, 如果運行 docker run 時使用了 --entrypoint 選項，此選項的參數可當作要運行的程序覆蓋 ENTRYPOINT 指令指定的程序。
　　優點：在執行 docker run 的時候可以指定 ENTRYPOINT 運行所需的參數。
　　注意：如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令，僅最後一個生效。

　　格式：
　　ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
　　可以搭配 CMD 命令使用：一般是變參纔會使用 CMD ，這裏的 CMD 等於是在給 ENTRYPOINT 傳參，以下示例會提到。

　　示例：
　　　　假設已通過 Dockerfile 構建了 nginx:test 鏡像：

　　　　FROM nginx

　　　　ENTRYPOINT ["nginx", "-c"] # 定參
　　　　CMD ["/etc/nginx/nginx.conf"] # 變參 

　　　　1、不傳參運行
　　　　$ docker run  nginx:test
　　　　容器內會默認運行以下命令，啓動主進程。

　　　　nginx -c /etc/nginx/nginx.conf

　　　　2、傳參運行
　　　　$ docker run  nginx:test -c /etc/nginx/new.conf
　　　　容器內會默認運行以下命令，啓動主進程(/etc/nginx/new.conf:假設容器內已有此文件)
　　　　nginx -c /etc/nginx/new.conf

ENV
　　設置環境變量，定義了環境變量，那麼在後續的指令中，就可以使用這個環境變量。

　　格式：
　　ENV <key> <value>
　　ENV <key1>=<value1> <key2>=<value2>...
　　以下示例設置 NODE_VERSION = 7.2.0 ， 在後續的指令中可以通過 $NODE_VERSION 引用：

　　ENV NODE_VERSION 7.2.0

　　RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  　　&& curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

ARG
　　構建參數，與 ENV 作用一至。不過作用域不一樣。ARG 設置的環境變量僅對 Dockerfile 內有效，也就是說只有 docker build 的過程中有效，構建好的鏡像內不存在此環境變量。
　　構建命令 docker build 中可以用 --build-arg <參數名>=<值> 來覆蓋。

　　格式：
　　ARG <參數名>[=<默認值>]

VOLUME
　　定義匿名數據卷。在啓動容器時忘記掛載數據卷，會自動掛載到匿名卷。

　　作用：
　　避免重要的數據，因容器重啓而丟失，這是非常致命的。
　　避免容器不斷變大。
　　格式：
　　VOLUME ["<路徑1>", "<路徑2>"...]
　　VOLUME <路徑>
　　在啓動容器 docker run 的時候，我們可以通過 -v 參數修改掛載點。

EXPOSE
　　僅僅只是聲明端口。

　　作用：
　　幫助鏡像使用者理解這個鏡像服務的守護端口，以方便配置映射。
　　在運行時使用隨機端口映射時，也就是 docker run -P 時，會自動隨機映射 EXPOSE 的端口。
　　格式：
　　EXPOSE <端口1> [<端口2>...]

WORKDIR
　　指定工作目錄。用 WORKDIR 指定的工作目錄，會在構建鏡像的每一層中都存在。（WORKDIR 指定的工作目錄，必須是提前創建好的）。
　　docker build 構建鏡像過程中的，每一個 RUN 命令都是新建的一層。只有通過 WORKDIR 創建的目錄纔會一直存在。

　　格式：
　　WORKDIR <工作目錄路徑>

USER
　　用於指定執行後續命令的用戶和用戶組，這邊只是切換後續命令執行的用戶（用戶和用戶組必須提前已經存在）。

　　格式：
　　USER <用戶名>[:<用戶組>]

HEALTHCHECK
　　用於指定某個程序或者指令來監控 docker 容器服務的運行狀態。

　　格式：
　　HEALTHCHECK [選項] CMD <命令>：設置檢查容器健康狀況的命令
　　HEALTHCHECK NONE：如果基礎鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指令
　　HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 後面跟隨的命令使用，可以參考 CMD 的用法。

ONBUILD
　　用於延遲構建命令的執行。簡單的說，就是 Dockerfile 裏用 ONBUILD 指定的命令，在本次構建鏡像的過程中不會執行（假設鏡像爲 test-build）。當有新的 Dockerfile 使用了之前構建的鏡像 FROM test-build ，這是執行新鏡像的 Dockerfile 構建時候，會執行 test-build 的 Dockerfile 裏的 ONBUILD 指定的命令。
　　格式：
　　ONBUILD <其它指令>