关于docker的15个小tip（技巧）

1. 获取最近运行容器的id

这是我们经常会用到的一个操作，按照官方示例，你可以这样做（环境ubuntu）：

$ ID=$(docker run ubuntu echo hello world)

hello world

$ docker commit $ID helloworld

fd08a884dc79

这种方式在编写脚本的时候很有用，比如你想在脚本中批量获取id，然后进一步操作。但是这种方式要求你必须给ID赋值，如果是直接敲命令，这样做就不太方便了。 这时，你可以换一种方式：

$ alias dl='docker ps -l -q'

$ docker run ubuntu echo hello world

hello world

$ dl

1904cf045887

$ docker commit `dl` helloworld

fd08a884dc79

docker ps -l -q命令将返回最近运行的容器的id，通过设置别名（alias），dl命令就是获取最近容器的id。这样，就无需再输入冗长的docker ps -l -q命令了。通过两个斜引号“，可以获取dl命令的值，也就是最近运行的容器的id。

2.尽量在Dockerfile中指定要安装的软件，而不用Docker容器的shell直接安装软件

说实话，我有时候也喜欢在shell中安装软件，也许你也一样，喜欢在shell中把所有软件安装都搞定。但是，搞来搞去，最后还是发现，你还是需要在Doockerfile中指定安装文件。在shell中安装软件，你要这样做：

$ docker run -i -t ubuntu bash #登陆到docker容器

root@db0c3967abf8:/#

然后输入下面的命令来安装文件：

apt-get install postgresql 

然后再调用exit：

root@db0c3978abf8:/# exit

退出docker容器，再给docker commit命令传递一个复杂的JSON字符串来提交新的镜像：

$ docker commit -run=”{“Cmd”:[“postgres”,”-too -many -opts”] }” `dl` postgres

太麻烦了，不是吗？还是在Dockerfile中指定安装文件吧，只要两个步骤：

1.在一个小巧的Dockerfile中，指定当前操作的镜像为FROM命令的参数

2.然后在Dockerfile中指定一些docker的命令，如CMD, ENTERPOINT, VOLUME等等来指定安装的软件

3.超-超-超级用户

你可能需要一直用超级用户来操作docker，就像早期示例里一直提示的：

# 添加docker用户组

$ sudo groupadd docker

# 把自己加到docker用户组中

$ sudo gpasswd -a myusername docker

# 重启docker后台服务

$ sudo service docker restart

# 注销，然后再登陆

$ exit

Wow！连续三个sudo！三次化身“超级用户”，真可谓是“超-超-超级用户”啊！别担心，设置完毕，以后你就再也不用打那么多sudo了！

4. 清理垃圾

如果你想删除所有停止运行的容器，用这个命令：

$ docker rm $(docker ps -a -q)

顺便说一句，docker ps命令很慢，不知道为啥这么慢，按理说Go语言是很快的啊。docker ps -a -q命令列出所有容器的id，然后根据id删除容器。docker rm命令遇到正在运行的容器就会失效，所以这个命令完美的删除了所有没在运行的容器。

5. docker inspect输出结果的解析利器：jq

要对docker inspect的输出结果进行过滤，一般情况下，用grep命令，你需要这样操作：

$docker inspect `dl` | grep IPAddress | cut -d ‘“‘ -f 4 172.17.0.52 

哦！看上去很复杂，用jq吧，专业解析docker inspect输出结果，具有更强的可读性，方便易用：

$docker inspect `dl` | jq -r ‘.[0].NetworkSettings.IPAddress' 172.17.0.52 

其中第一个'.'代表所有的结果。'[0]'代表数组的第一个元素。就像JavaScript访问一个JSON对象一样，简单方便。

6.镜像有哪些环境变量？

有时候，你需要知道自己创建的镜像有哪些环境变量。简单！只要这样：

$ docker run ubuntu env 

输出结果如下：

HOME=/

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

container=lxc

HOSTNAME=5e1560b7f757

调用env查看环境变量，对于后面要讲到的“链接”(-link)很有用，在连接两个容器时候需要用到这些环境变量，具体请看最后一个要点“链接”。

7.RUN命令 vs CMD命令

Docker的新手用户比较容易混淆RUN和CMD这两个命令。

RUN命令在构建（Build）Docker时执行，这时CMD命令不执行。CMD命令在RUN命令执行时才执行。我们来理清关系，假设Dockerfile内容如下：

FROM thelanddownunder

MAINTAINER crocdundee

我们要向系统中安装一些软件，那么：

# docker build将会执行下面的命令：

RUN apt-get update

RUN apt-get install softwares

# dokcer run默认执行下面的命令：

CMD [“softwares”]

Build时执行RUN，RUN时执行CMD，也就是说，CMD才是镜像最终执行的命令。

8.CMD命令 vs ENTRYPOINT命令

又是两条容易混淆的命令！具体细节我们就不说了，举个例子，假设一个容器的Dockerfile指定CMD命令，如下：

FROM ubuntu

CMD [“echo”]

另一个容器的Dockerfile指定ENTRYPOINT命令，如下：

FROM ubuntu

ENTRYPOINT [“echo”]

运行第一个容器：

docker run image1 echo hello

得到的结果：

hello

运行第二个容器：

docker run image2 echo hello

得到的结果：

echo hello

看到不同了吧？实际上，CMD命令是可覆盖的，docker run后面输入的命令与CMD指定的命令匹配时，会把CMD指定的命令替换成docker run中带的命令。而ENTRYPOINT指定的命令只是一个“入口”，docker run后面的内容会全部传给这个“入口”，而不是进行命令的替换，所以得到的结果就是“echo hello”。

9.Docker容器有自己的IP地址吗？

刚接触Docker的人或许会有这样的疑问：Docker容器有自己的IP地址吗？Docker容器是一个进程？还是一个虚拟机？嗯…也许两者兼 具？哈哈，其实，Docker容器确实有自己的IP，就像一个具有IP的进程。只要分别在主机和Docker容器中执行查看ip的命令就知道了。

查看主机的ip：

$ ip -4 -o addr show eth0 

得到结果：

2: eth0 inet 162.243.139.222/24

查看Docker容器的ip：

$ docker run ubuntu ip -r -o addr show eth0

得到结果：

149: eth0   inet 172.17.0.43/16

两者并不相同，说明Docker容器有自己的ip。

10.基于命令行的瘦客户端，使用UNIX Socket和Docker后台服务的REST接口进行通信

Docker默认是用UNIX socket通信的，一直到大概0.5、0.6的版本还是用端口来通信，但现在则改成UNIX socket，所以从外部无法控制Docker容器的内部细节。下面我们来搞点有趣的事情，从主机链接到docker的UNIX socket：

# 像HTTP客户端一样连接到UNIX socket

$ nc -U / /var/run/docker.sock

连接成功后，输入：

GET /images/json HTTP/1.1 

输入后连敲两个回车，第二个回车表示输入结束。然后，得到的结果应该是：

HTTP/1.1 200 OK

Content-Type: application/json

Date: Tue, 05 Nov 2013 23:18:09 GMT

Transfer-Encoding: chunked

16aa

[{“Repository”:”postgres”,”Tag”:”......

有一天，我不小心把提交的名称打错了，名字开头打成”-xxx”（我把命令和选项的顺序搞混了），所以当我删除的时候出了问题，docker rm -xxx，会把-xxx当成参数而不是镜像的名称。所以我只得通过socket直接连到容器来调用REST Server把错误的东西删掉。

11.把镜像的依赖关系绘制成图

docker images命令有一个很拉风的选项：-viz，可以把镜像的依赖关系绘制成图并通过管道符号保存到图片文件：

# 生成一个依赖关系的图表

$ docker images -viz | dot -T png -o docker.png

这样，主机的当前路径下就生成了一张png图，然后，用python开启一个微型的HTTP服务器：

python -m SimpleHTTPServer

然后在别的机器上用浏览器打开：http://machinename:8000/docker.png

OK，依赖关系一目了然！

（译者注：要使用dot命令，主机要安装graphviz包。另外，如果主机ip没有绑定域名，machinename换成主机的ip即可。）

12.Docker把东西都存到哪里去了？

Docker实际上把所有东西都放到/var/lib/docker路径下了。切换成super用户，到/var/lib/docker下看看，你能学到很多有趣的东西。执行下面的命令：

$ sudo su

# cd /var/lib/docker

# ls -F

containers/ graph/ repositories volumes/

可以看到不少目录，containers目录当然就是存放容器（container）了，graph目录存放镜像，文件层（file system layer）存放在graph/imageid/layer路径下，这样你就可以看看文件层里到底有哪些东西，利用这种层级结构可以清楚的看到文件层是如 何一层一层叠加起来的。

13.Docker源代码：Go, Go, Go, Golang!

Docker的源代码全部是用Go语言写的。Go是一门非常酷的语言。其实，不只是Docker，很多优秀的软件都是用Go写的。对我来说，Docker源文件中，有4个是我非常喜欢阅读的：

commands.go

docker的命令行接口，是对REST API的一个轻量级封装。Docker团队不希望在命令中出现逻辑，因此commands.go只是向REST API发送指令，确保其较小的颗粒性。

api.go

REST API的路由（接受commands.go中的请求，转发到server.go）

server.go

大部分REST API的实现

buildfile.go

Dockerfile的解析器

有的伙计惊叹”Wow!Docker是怎么实现的？！我无法理解！”没关系，Docker是开源软件，去看它的源代码就可以了。如果你不太清楚Dockerfile中的命令是怎么回事，直接去看buildfile.go就明白了。

14.运行几个Docker后台程序，再退出容器，会发生什么？

OK，倒数第二个要点。如果在Docker中运行几个后台程序，再退出Docker容器，会发生什么？答案是：不要这么做！因为这样做后台程序就全丢了。

Dockerfile中用RUN命令去开启一个后台程序，如：

RUN pg_ctl start

这样的话，RUN命令开启的后台程序就会丢失。调用容器的bash连到容器的shell：

$ docker run -i -t postgresimage bash

然后调用 ps aux查看进程，你会发现postgres的进程并没有跑起来。 RUN命令会影响文件系统。因此，不要再Dockerfile中用启动后台程序，要把后台程序启动成前台进程。或者，像一些高手提议的那样，写一个启动脚 本，在脚本中启动这些后台程序或进程。

15.容器之间进行友好沟通：链接

这是最拉风的功能！我把它留到最后压轴！这是0.6.5中最重要的新功能，我们前面已经提过两次了。运行一个容器，给它一个名称，在下面的例子中，我们通过-name参数给容器指定名称”loldb”:

$ docker run -d -name loldb loldbimage

再运行另一个容器，加上-link参数来连接到第一个容器（别名为loldb），并给第二个容器也指定一个别名（这里用的是cheez）：

$ docker run -link /loldb:cheez otherimage env

顺便得到cheez的环境变量：

CHEEZ_PORT=tcp://172.17.0.8:6379

CHEEZ_PORT_1337_TCP=tcp://172.17.0.8.6379

CHEEZ_PORT_1337_TCP_ADDR=tcp://172.17.0.12

CHEEZ_PORT_1337_TCP_PORT=6379

CHEEZ_PORT_1337_TCP_PROTO=tcp

这样，我们就在两个容器间建立起一个网络通道（bridge），基于此，我们可以建立一个类似rails的程序：一个容器可以访问数据库容器而不对外暴露其他接口。非常酷！数据库容器只需要知道第一个容器的别名（在本例中为cheez）和要打开的端口号。所以数据库容器也可以env命令来查看这个端口是否打开。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。