前言

Docker并不是一个新的技术，容器化也不是，早在2006年就陆续出现了LXC, OpenVZ，Jail等容器虚拟化技术，但是为什么Docker却能异军突起呢?Docker的核心是基于 Linux的CGroup、Namespace和LayeredFS技术，通过资源的控制、隔离和对镜像的分层处理，是Docker容器能够将应用程序和运行环境打包到一起，这样就可以Build, Ship And Run anywhere。与其说是Docker火，不如说是其天生的轻量级属性，正好迎合了云计算大行其道的今天。因此，笔者认为Docker改变整个云计算和互联网的格局是迟早的事，但是Docker在使用中，需要注意哪些事项呢?

一、挂载 volumes

docker run 的时候，如果需要挂载宿主机的某个目录，可以这样

docker run -it -v <host-path>:<container-path> <image>

这里要注意以下几个地方:

     1、 <host-path> 和 <container-path> 都必须是目录

     2、 <container-path> 必须是容器中的绝对路径

     3、 <host-path> 路径如果不存在，执行完成之后，docker 会给宿主机创建该目录； <host-path>可以使用相对路径，但是相对的并不是当前的工作目录，而是 /var/lib/docker/volumes/

     4、如果只有一个路径，比如 docker run -it -v <path> <image> ，这种情况叫做匿名挂载， <image>表示的是 container 中的位置，宿主机会在 /var/lib/docker/volumes/ 下随机创建一个目录与 container 中的 <path> 对应

     5、不管以何种方式 mount，容器销毁之后，由 -v 在宿主机上创建的目录不会销毁

     6、在 container 中可以修改挂载目录下文件的属性，并且在宿主机上查看时一样会生效。但是需要注意一点，如果在 container 中修改了文件的 owner 为 John，在宿主机上产看的时候，该文件的 owner 不一定还是 John。但该文件的 uid 是一样的，至于显示的名称不一样，是因为 container 和 host 的 /etc/passwd 文件内容不同

以上结果都可以通过 docker inspect <container> 结果中的 Mounts 查看。

二、dockerfile 中的 ENTRYPOINT 和 CMD

看似一样，都是实现 container 启动命令，但是需要注意:

1、都有两种方式，数组方式，以及 shell 方式

["sh", "-c", "echo hello"]
sh -c 'echo hello'

2、ENTRYPOINT 除了指定 container 入口之外，更重要的作用是: 通过它可以让一个 container 像一个 executable 一样。比如

ENTRYPOINT ["/bin/sh"]

之后 build 出来的镜像就像一个 sh 程序文件一样，运行该 image，就像运行 sh 程序。

3、如果 ENTRYPOINT 指定了，并且采用了数组方式，即 ["exectable", "para1", "para2"] ，那么 CMD 指定的内容会被视为 ENTRYPOINT 数组中最后的一个参数

4、如果 ENTRYPOINT 使用 shell 方式，那么它会覆盖所有的 CMD 以及 docker run 后面指定的 command

5、docker run 后面指定的 command 会取代 CMD 的内容

总结

以上就是为大家总结的一些个人在使用Docker时曾掉过的坑，希望分享出来让大家在使用Docker的时候能避免这些问题，以上就是这篇文章的全部内容，希望对大家能有所帮助。