如何優(yōu)雅使用Docker？請(qǐng)收下這15個(gè)小技巧。

Tip1

獲取最近運(yùn)行容器的id 這是我們經(jīng)常會(huì)用到的一個(gè)操作，按照官方示例，你可以這樣做（環(huán)境ubuntu）：

這種方式在編寫腳本的時(shí)候很有用，比如你想在腳本中批量獲取id，然后進(jìn)一步操作。但是這種方式要求你必須給ID賦值，如果是直接敲命令，這樣做就不太方便了。 這時(shí)，你可以換一種方式：

docker ps -l -q命令將返回最近運(yùn)行的容器的id，通過(guò)設(shè)置別名（alias），dl命令就是獲取最近容器的id。這樣，就無(wú)需再輸入冗長(zhǎng)的docker ps -l -q命令了。通過(guò)兩個(gè)斜引號(hào)“，可以獲取dl命令的值，也就是最近運(yùn)行的容器的id。

Tip2

盡量在Dockerfile中指定要安裝的軟件，而不用Docker容器的shell直接安裝軟件。 說(shuō)實(shí)話，我有時(shí)候也喜歡在shell中安裝軟件，也許你也一樣，喜歡在shell中把所有軟件安裝都搞定。但是，搞來(lái)搞去，最后還是發(fā)現(xiàn)，你還是需要在Doockerfile中指定安裝文件。在shell中安裝軟件，你要這樣做：

然后輸入下面的命令來(lái)安裝文件：

然后再調(diào)用exit：

退出docker容器，再給docker commit命令傳遞一個(gè)復(fù)雜的JSON字符串來(lái)提交新的鏡像：

太麻煩了，不是嗎？還是在Dockerfile中指定安裝文件吧，只要兩個(gè)步驟：

1.在一個(gè)小巧的Dockerfile中，指定當(dāng)前操作的鏡像為FROM命令的參數(shù)

2.然后在Dockerfile中指定一些docker的命令，如CMD, ENTERPOINT, VOLUME等等來(lái)指定安裝的軟件

Tip3

超-超-超級(jí)用戶

你可能需要一直用超級(jí)用戶來(lái)操作docker，就像早期示例里一直提示的：

Wow！連續(xù)三個(gè)sudo！三次化身“超級(jí)用戶”，真可謂是“超-超-超級(jí)用戶”啊！別擔(dān)心，設(shè)置完畢，以后你就再也不用打那么多sudo了！

Tip4

清理垃圾

如果你想刪除所有停止運(yùn)行的容器，用這個(gè)命令：

順便說(shuō)一句，docker ps命令很慢，不知道為啥這么慢，按理說(shuō)Go語(yǔ)言是很快的啊。docker ps -a -q命令列出所有容器的id，然后根據(jù)id刪除容器。docker rm命令遇到正在運(yùn)行的容器就會(huì)失效，所以這個(gè)命令完美的刪除了所有沒(méi)在運(yùn)行的容器。

Tip5

docker inspect輸出結(jié)果的解析利器：jq 要對(duì)docker inspect的輸出結(jié)果進(jìn)行過(guò)濾，一般情況下，用grep命令，你需要這樣操作：

哦！看上去很復(fù)雜，用jq吧，專業(yè)解析docker inspect輸出結(jié)果，具有更強(qiáng)的可讀性，方便易用：

其中第一個(gè)’.’代表所有的結(jié)果?！痆0]’代表數(shù)組的第一個(gè)元素。就像JavaScript訪問(wèn)一個(gè)JSON對(duì)象一樣，簡(jiǎn)單方便。

Tip6

鏡像有哪些環(huán)境變量？ 有時(shí)候，你需要知道自己創(chuàng)建的鏡像有哪些環(huán)境變量。簡(jiǎn)單！只要這樣：

輸出結(jié)果如下：

調(diào)用env查看環(huán)境變量，對(duì)于后面要講到的“鏈接”(-link)很有用，在連接兩個(gè)容器時(shí)候需要用到這些環(huán)境變量，具體請(qǐng)看最后一個(gè)要點(diǎn)“鏈接”。

Tip7

RUN命令 vs CMD命令

Docker的新手用戶比較容易混淆RUN和CMD這兩個(gè)命令。 RUN命令在構(gòu)建（Build）Docker時(shí)執(zhí)行，這時(shí)CMD命令不執(zhí)行。CMD命令在RUN命令執(zhí)行時(shí)才執(zhí)行。我們來(lái)理清關(guān)系，假設(shè)Dockerfile內(nèi)容如下：

我們要向系統(tǒng)中安裝一些軟件，那么：

Build時(shí)執(zhí)行RUN，RUN時(shí)執(zhí)行CMD，也就是說(shuō)，CMD才是鏡像最終執(zhí)行的命令。

Tip8

CMD命令 vs ENTRYPOINT命令

又是兩條容易混淆的命令！具體細(xì)節(jié)我們就不說(shuō)了，舉個(gè)例子，假設(shè)一個(gè)容器的Dockerfile指定CMD命令，如下：

另一個(gè)容器的Dockerfile指定ENTRYPOINT命令，如下：

運(yùn)行第一個(gè)容器：

得到的結(jié)果：

運(yùn)行第二個(gè)容器：

得到的結(jié)果：

看到不同了吧？實(shí)際上，CMD命令是可覆蓋的，docker run后面輸入的命令與CMD指定的命令匹配時(shí)，會(huì)把CMD指定的命令替換成docker run中帶的命令。而ENTRYPOINT指定的命令只是一個(gè)“入口”，docker run后面的內(nèi)容會(huì)全部傳給這個(gè)“入口”，而不是進(jìn)行命令的替換，所以得到的結(jié)果就是“echo hello”。

Tip9

Docker容器有自己的IP地址嗎？

剛接觸Docker的人或許會(huì)有這樣的疑問(wèn)：Docker容器有自己的IP地址嗎？Docker容器是一個(gè)進(jìn)程？還是一個(gè)虛擬機(jī)？嗯…也許兩者兼具？哈哈，其實(shí)，Docker容器確實(shí)有自己的IP，就像一個(gè)具有IP的進(jìn)程。只要分別在主機(jī)和Docker容器中執(zhí)行查看ip的命令就知道了。

查看主機(jī)的ip：

得到結(jié)果：

查看Docker容器的ip：

得到結(jié)果：

兩者并不相同，說(shuō)明Docker容器有自己的ip。

Tip10

基于命令行的瘦客戶端，使用UNIX Socket和Docker后臺(tái)服務(wù)的REST接口進(jìn)行通信。Docker默認(rèn)是用UNIX socket通信的，一直到大概0.5、0.6的版本還是用端口來(lái)通信，但現(xiàn)在則改成UNIX socket，所以從外部無(wú)法控制Docker容器的內(nèi)部細(xì)節(jié)。下面我們來(lái)搞點(diǎn)有趣的事情，從主機(jī)鏈接到docker的UNIX socket：

連接成功后，輸入：

輸入后連敲兩個(gè)回車，第二個(gè)回車表示輸入結(jié)束。然后，得到的結(jié)果應(yīng)該是：

有一天，我不小心把提交的名稱打錯(cuò)了，名字開(kāi)頭打成”-xxx”（我把命令和選項(xiàng)的順序搞混了），所以當(dāng)我刪除的時(shí)候出了問(wèn)題，docker rm -xxx，會(huì)把-xxx當(dāng)成參數(shù)而不是鏡像的名稱。所以我只得通過(guò)socket直接連到容器來(lái)調(diào)用REST Server把錯(cuò)誤的東西刪掉。

Tip11

把鏡像的依賴關(guān)系繪制成圖

docker images命令有一個(gè)很拉風(fēng)的選項(xiàng)：-viz，可以把鏡像的依賴關(guān)系繪制成圖并通過(guò)管道符號(hào)保存到圖片文件：

這樣，主機(jī)的當(dāng)前路徑下就生成了一張png圖，然后，用python開(kāi)啟一個(gè)微型的HTTP服務(wù)器：

然后在別的機(jī)器上用瀏覽器打開(kāi)：

OK，依賴關(guān)系一目了然！

（譯者注：要使用dot命令，主機(jī)要安裝graphviz包。另外，如果主機(jī)ip沒(méi)有綁定域名，machinename換成主機(jī)的ip即可。）

Tip12

Docker把東西都存到哪里去了？ Docker實(shí)際上把所有東西都放到/var/lib/docker路徑下了。切換成super用戶，到/var/lib/docker下看看，你能學(xué)到很多有趣的東西。執(zhí)行下面的命令：

可以看到不少目錄，containers目錄當(dāng)然就是存放容器（container）了，graph目錄存放鏡像，文件層（file system layer）存放在graph/imageid/layer路徑下，這樣你就可以看看文件層里到底有哪些東西，利用這種層級(jí)結(jié)構(gòu)可以清楚的看到文件層是如 何一層一層疊加起來(lái)的。

Tip13

Docker源代碼：Go, Go, Go, Golang! Docker的源代碼全部是用Go語(yǔ)言寫的。Go是一門非?？岬恼Z(yǔ)言。其實(shí)，不只是Docker，很多優(yōu)秀的軟件都是用Go寫的。對(duì)我來(lái)說(shuō)，Docker源文件中，有4個(gè)是我非常喜歡閱讀的：

commands.go docker的命令行接口，是對(duì)REST API的一個(gè)輕量級(jí)封裝。Docker團(tuán)隊(duì)不希望在命令中出現(xiàn)邏輯，因此commands.go只是向REST API發(fā)送指令，確保其較小的顆粒性。

api.go REST API的路由（接受commands.go中的請(qǐng)求，轉(zhuǎn)發(fā)到server.go）

server.go 大部分REST API的實(shí)現(xiàn)

buildfile.go Dockerfile的解析器

有的伙計(jì)驚嘆”Wow!Docker是怎么實(shí)現(xiàn)的？！我無(wú)法理解！”沒(méi)關(guān)系，Docker是開(kāi)源軟件，去看它的源代碼就可以了。如果你不太清楚Dockerfile中的命令是怎么回事，直接去看buildfile.go就明白了。

Tip14

運(yùn)行幾個(gè)Docker后臺(tái)程序，再退出容器，會(huì)發(fā)生什么？ OK，倒數(shù)第二個(gè)要點(diǎn)。如果在Docker中運(yùn)行幾個(gè)后臺(tái)程序，再退出Docker容器，會(huì)發(fā)生什么？答案是：不要這么做！因?yàn)檫@樣做后臺(tái)程序就全丟了。

Dockerfile中用RUN命令去開(kāi)啟一個(gè)后臺(tái)程序，如：

這樣的話，RUN命令開(kāi)啟的后臺(tái)程序就會(huì)丟失。調(diào)用容器的bash連到容器的shell：

然后調(diào)用 ps aux查看進(jìn)程，你會(huì)發(fā)現(xiàn)postgres的進(jìn)程并沒(méi)有跑起來(lái)。 RUN命令會(huì)影響文件系統(tǒng)。因此，不要再Dockerfile中用啟動(dòng)后臺(tái)程序，要把后臺(tái)程序啟動(dòng)成前臺(tái)進(jìn)程。或者，像一些高手提議的那樣，寫一個(gè)啟動(dòng)腳 本，在腳本中啟動(dòng)這些后臺(tái)程序或進(jìn)程。

Tip15

容器之間進(jìn)行友好溝通：鏈接

這是最拉風(fēng)的功能！我把它留到最后壓軸！這是0.6.5中最重要的新功能，我們前面已經(jīng)提過(guò)兩次了。運(yùn)行一個(gè)容器，給它一個(gè)名稱，在下面的例子中，我們通過(guò)-name參數(shù)給容器指定名稱”loldb”：

再運(yùn)行另一個(gè)容器，加上-link參數(shù)來(lái)連接到第一個(gè)容器（別名為loldb），并給第二個(gè)容器也指定一個(gè)別名（這里用的是cheez）：

順便得到cheez的環(huán)境變量：

這樣，我們就在兩個(gè)容器間建立起一個(gè)網(wǎng)絡(luò)通道（bridge），基于此，我們可以建立一個(gè)類似rails的程序：一個(gè)容器可以訪問(wèn)數(shù)據(jù)庫(kù)容器而不對(duì)外暴露其他接口。非?？?！數(shù)據(jù)庫(kù)容器只需要知道第一個(gè)容器的別名（在本例中為cheez）和要打開(kāi)的端口號(hào)。所以數(shù)據(jù)庫(kù)容器也可以env命令來(lái)查看這個(gè)端口是否打開(kāi)。