Docke~r基础学习入门资料.doc

-_Docker 入门教程（一）介绍【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第一篇，介绍了 Docker 的基础概念以及 Docker 的安装。Docker 是一个新的容器化的技术，它轻巧，且易移植，号称“build once, configure once and run anywhere（译者注：这个就不翻译了，翻译出来味道就没了）”。本文是 Flux7 的 Docker 系列教程的第一部分。请和这份教程一起学习和理解 Docker 有什么优势以及如何更好地使用它。让我们一起来学习 Docker。本文主要涉及 Docker 的基础知识：Docker 的特征、理念以及如何安装使用 Docker。Docker 特征Docker 有不少有趣的功能，通过本教程相信你会更好地理解它们。Docker 的特性主要包括以下几点：速度飞快以及优雅的隔离框架物美价廉CPU/内存的低消耗快速开/关机跨云计算基础构架Docker 组件与元素Docker 有三个组件和三个基本元素，读者可以快速浏览下面这个视频来了解这些组建和元素，以及它们的关系。三个组件分别是：Docker Client 是用户界面，它支持用户与 Docker Daemon 之间通信。-_Docker Daemon 运行于主机上，处理服务请求。Docker Index 是中央 registry，支持拥有公有与私有访问权限的 Docker 容器镜像的备份。三个基本要素分别是：Docker Containers 负责应用程序的运行，包括操作系统、用户添加的文件以及元数据。Docker Images 是一个只读模板，用来运行 Docker 容器。DockerFile 是文件指令集，用来说明如何自动创建 Docker 镜像。在讨论 Docker 组件和基本要素如何交互之前，让我们来谈谈 Docker 的支柱。Docker 使用以下操作系统的功能来提高容器技术效率：Namespaces 充当隔离的第一级。确保一个容器中运行一个进程而且不能看到或影响容器外的其它进程。Control Groups 是 LXC 的重要组成部分，具有资源核算与限制的关键功能。-_UnionFS（文件系统）作为容器的构建块。为了支持 Docker 的轻量级以及速度快的特性，它创建了用户层。如何把它们放在一起运行任何应用程序，都需要有两个基本步骤：1.构建一个镜像。2.运行容器。这些步骤都是从 Docker Client 的命令开始的。Docker Client 使用的是 Docker 二进制文件。在基础层面上，Docker Client 会告诉 Docker Daemon 需要创建的镜像以及需要在容器内运行的命令。当 Daemon 接收到创建镜像的信号后，会进行如下操作：第 1 步：构建镜像如前所述，Docker Image 是一个构建容器的只读模板，它包含了容器启动所需的所有信息，包括运行程序和配置数据。每个镜像都源于一个基本的镜像，然后根据 Dockerfile 中的指令创建模板。对于每个指令，在镜像上创建一个新的层面。一旦镜像创建完成，就可以将它们推送到中央 registry：Docker Index，以供他人使用。然而，Docker Index 为镜像提供了两个级别的访问权限：公有访问和私有访问。你可以将镜像存储在私有仓库，Docker 官网有私有仓库的套餐可以供你选择。总之，公有仓库是可搜索和可重复使用的，而私有仓库只能给那些拥有访问权限的成员使用。Docker Client 可用于 Docker Index 内的镜像搜索。第 2 步：运行容器-_运行容器源于我们在第一步中创建的镜像。当容器被启动后，一个读写层会被添加到镜像的顶层。当分配到合适的网络和 IP 地址后，需要的应用程序就可以在容器中运行了。如果你还是不太理解，先别急，在接下来的内容中我们将会和你分享很多的实战案例。目前为止，我们已经介绍了 Docker 的基本概念，接下来，让我们一起安装 Docker！安装 Docker：快速指南下面让我们来看看如何在 Ubuntu 12.04 LTS 上安装 Docker（译者注：在 CentOS 6.5 安装可以参考这里）：1.检查 APT 系统的 HTTPS 兼容性。如果 usr/lib/apt/methods/https 文件不存在，请安装 apt-transport-https 程序包。2.在本地添加 Docker Repositor 密钥。 Repository key: hkp:/keyserver.ubuntu.com:80 -recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E93.添加 Docker Repository 到 APT 源列表。4.安装 lxc-Docker 程序包。 sudo apt-get update sudo apt-get install lxc-docker5.验证所安装的内容。 sudo docker run -i -t ubuntu /bin/bashDocker 入门教程（二）命令【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第二篇，介绍了 Docker 的基本命令以及命令的用法和功能。在 Docker 系列教程的第一篇文章中，我们了解了 Docker 的基础知识，知道了它是如何工作以及如何安装的。在这篇文章中，我们将学习 15 个 Docker 命令，并通过实践来学习它是如何工作的。首先，让我们通过下面的命令来检查 Docker 的安装是否正确：docker info 如果没有找到这条命令，则表示 Docker 安装错误。如果安装正确，则会输出类似下面的内容：-_到这一步 Docker 里还没有镜像或是容器。所以，让我们通过使用命令预先构建的镜像来创建来一个：sudo docker pull busyboxBusyBox 是一个最小的 Linux 系统，它提供了该系统的主要功能，不包含一些与 GNU 相关的功能和选项。下一步我们将运行一个“Hello World”的例子，我们暂且叫它“Hello Docker”吧。docker run busybox /bin/echo Hello Docker-_现在，让我们以后台进程的方式运行 hello docker：sample_job=$(docker run -d busybox /bin/sh -c “while true; do echo Docker; sleep 1; done“)sample_job 命令会隔一秒打印一次 Docker，使用 docker logs 可以查看输出的结果。如果没有给这个 job 起名字，那这个 job 就会被分配一个 id，以后使用命令例如 docker logs 查看日志就会变得比较麻烦。运行 docker logs 命令来查看 job 的当前状态：docker logs $sample_job所有 Docker 命令可以用以下命令查看：docker help名为 sample_job 的容器，可以使用以下命令来停止：docker stop $sample_job-_使用以下命令可以重新启动该容器：docker restart $sample_job如果要完全移除容器，需要先将该容器停止，然后才能移除。像这样：docker stop $sample_jobdocker rm $sample_job将容器的状态保存为镜像，使用以下命令：docker commit $sample_job job1注意，镜像名称只能取字符a-z和数字0-9。现在，你就可以使用以下命令查看所有镜像的列表：docker images在我们之前的 Docker 教程中，我们学习过镜像是存储在 Docker registry。在 registry 中的镜像可以使用以下命令查找到：docker search (image-name)查看镜像的历史版本可以执行以下命令：docker history (image_name)-_最后，使用以下命令将镜像推送到 registry：docker push (image_name)非常重要的一点是，你必须要知道存储库不是根存储库，它应该使用此格式(user)/(repo_name)。这都是一些非常基本的 Docker 命令。在我们 Docker 教程系列的第六章，我们将讨论如何使用Docker 运行 Python 的 Web 应用程序，以及一些进阶的 Docker 命令。Docker 入门教程（三）Dockerfile【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第三篇，介绍了 Dockerfile 的语法，DockerOne 目前在代码高亮部分还有些 Bug，我们会尽快修复，目前在代码部分有会些字符会被转义。在 Docker 系列教程的上一篇文章中，我们介绍了 15 个 Docker 命令，你应该对 Docker 有个大致的了解了。那 15 个命令在手动创建镜像时会用到，它们涵盖了镜像的创建、提交、搜索、pull 和 push的功能。现在问题来了，既然 Docker 能自动创建镜像，那为什么要选择耗时而又乏味的方式来创建镜像呢？Docker 为我们提供了 Dockerfile 来解决自动化的问题。在这篇文章中，我们将讨论什么是Dockerfile，它能够做到的事情以及 Dockerfile 的一些基本语法。易于自动化的命令Dockerfile 包含创建镜像所需要的全部指令。基于在 Dockerfile 中的指令，我们可以使用 Docker build 命令来创建镜像。通过减少镜像和容器的创建过程来简化部署。Dockerfile 支持支持的语法命令如下：-_INSTRUCTION argument指令不区分大小写。但是，命名约定为全部大写。所有 Dockerfile 都必须以 FROM 命令开始。 FROM 命令会指定镜像基于哪个基础镜像创建，接下来的命令也会基于这个基础镜像（译者注：CentOS 和 Ubuntu 有些命令可是不一样的）。FROM 命令可以多次使用，表示会创建多个镜像。具体语法如下：FROM 例如：FROM ubuntu上面的指定告诉我们，新的镜像将基于 Ubuntu 的镜像来构建。继 FROM 命令，DockefFile 还提供了一些其它的命令以实现自动化。在文本文件或 Dockerfile 文件中这些命令的顺序就是它们被执行的顺序。让我们了解一下这些有趣的 Dockerfile 命令吧。1. MAINTAINER：设置该镜像的作者。语法如下：MAINTAINER 2. RUN：在 shell 或者 exec 的环境下执行的命令。RUN 指令会在新创建的镜像上添加新的层面，接下来提交的结果用在 Dockerfile 的下一条指令中。语法如下：RUN command3. ADD：复制文件指令。它有两个参数和。destination 是容器内的路径。source 可以是 URL 或者是启动配置上下文中的一个文件。语法如下：ADD src destination-_4. CMD：提供了容器默认的执行命令。 Dockerfile 只允许使用一次 CMD 指令。 使用多个 CMD 会抵消之前所有的指令，只有最后一个指令生效。 CMD 有三种形式：CMD “executable“,“param1“,“param2“CMD “param1“,“param2“CMD command param1 param25. EXPOSE：指定容器在运行时监听的端口。语法如下：EXPOSE ;6. ENTRYPOINT：配置给容器一个可执行的命令，这意味着在每次使用镜像创建容器时一个特定的应用程序可以被设置为默认程序。同时也意味着该镜像每次被调用时仅能运行指定的应用。类似于CMD，Docker 只允许一个 ENTRYPOINT，多个 ENTRYPOINT 会抵消之前所有的指令，只执行最后的 ENTRYPOINT 指令。语法如下：ENTRYPOINT “executable“, “param1“,“param2“ENTRYPOINT command param1 param27. WORKDIR：指定 RUN、CMD 与 ENTRYPOINT 命令的工作目录。语法如下：WORKDIR /path/to/workdir8. ENV：设置环境变量。它们使用键值对，增加运行程序的灵活性。语法如下：ENV 9. USER：镜像正在运行时设置一个 UID。语法如下：USER -_10. VOLUME：授权访问从容器内到主机上的目录。语法如下：VOLUME “/data“Dockerfile 最佳实践与使用的其他任何应用程序一样，总会有可以遵循的最佳实践。你可以阅读更多有关 Dockerfile 的最佳实践。以下是我们列出的基本的 Dockerfile 最佳实践：保持常见的指令像 MAINTAINER 以及从上至下更新 Dockerfile 命令;当构建镜像时使用可理解的标签，以便更好地管理镜像;避免在 Dockerfile 中映射公有端口;CMD 与 ENTRYPOINT 命令请使用数组语法。在接下来的文章中，我们将讨论 Docker Registry 及其工作流程。Docker 入门教程（四）Docker Registry【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第四篇，介绍了 Docker Registry，它是 Docker 中的重要组件。本文通过情景演绎的方式对其进行了介绍，图文并茂，强烈推荐读者阅读。在 Docker 系列教程的上一篇文章中，我们讨论了 Dockerfile 的重要性并提供了一系列 Dockerfile 的命令，使镜像的自动构建更加容易。在这篇文章中，我们将介绍 Docker 的一个重要组件：Docker Registry。它是所有仓库（包括共有和私有）以及工作流的中央 Registry。在深入 Docker Registry之前，让我们先去看看一些常见的术语和与仓库相关的概念。1.Repositories（仓库）可以被标记为喜欢或者像书签一样标记起来-_2.用户可以在仓库下评论。3.私有仓库和共有仓库类似，不同之处在于前者不会在搜索结果中显示，也没有访问它的权限。只有用户设置为合作者才能访问私有仓库。4.成功推送之后配置 webhooks。Docker Registry 有三个角色，分别是 index、registry 和 registry client。角色 1 - Index index 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。它使用以下组件维护这些信息：Web UI元数据存储认证服务符号化这也分解了较长的 URL，以方便使用和验证用户存储库。角色 2 -Registryregistry 是镜像和图表的仓库。然而，它没有一个本地数据库，也不提供用户的身份认证，由 S3、云文件和本地文件系统提供数据库支持。此外，通过 Index Auth service 的 Token 方式进行身份认证。Registries 可以有不同的类型。现在让我们来分析其中的几种类型：1.Sponsor Registry：第三方的 registry，供客户和 Docker 社区使用。2.Mirror Registry：第三方的 registry，只让客户使用。3.Vendor Registry：由发布 Docker 镜像的供应商提供的 registry。4.Private Registry：通过设有防火墙和额外的安全层的私有实体提供的 registry。-_角色 3 -Registry ClientDocker 充当 registry 客户端来负责维护推送和拉取的任务，以及客户端的授权。Docker Registry 工作流程详解现在，让我们讨论五种情景模式，以便更好地理解 Docker Registry。情景 A：用户要获取并下载镜像。所涉及的步骤如下：1.用户发送请求到 index 来下载镜像。2.index 发出响应，返回三个相关部分信息：该镜像所处的 registry该镜像包括所有层的校验以授权为目的的 Token > 注意：当请求 header 里有 X-Docker-Token 时才会返回 Token。而私人仓库需要基本的身份验证，对于公有仓库这一点不是强制性的。3.用户通过响应后返回的 Token 和 registry 沟通，registry 全权负责镜像，它用来存储基本的镜像和继承的层。4.registry 现在要与 index 证实该 token 是被授权的。5.index 会发送“true” 或者 “false”给 registry，由此判定是否允许用户下载所需要的镜像。-_情景 B：用户想要将镜像推送到 registry 中。其中涉及的步骤如下：1.用户发送附带证书的请求到 index 要求分配库名。2.在认证成功，命名空间可用之后，库名也被分配。index 发出响应返回临时的 token。3.镜像连带 token，一起被推送到 registry 中。4.registry 与 index 证实 token 被授权，然后在 index 验证之后开始读取推送流。5.该 index 由 Docker 校验的镜像更新。-_情景 C：用户想要从 index 或 registry 中删除镜像：1.index 接收来自 Docker 一个删除库的信号。2.如果 index 对库验证成功，它将删除该库，并返回一个临时的 token。3.registry 现在接收到带有该 token 的删除信号。4.registry 与 index 核实该 token，然后删除库以及所有与其相关的信息。5.Docker 现在通知有关删除的 index，然后 index 移除库的所有记录。-_情景 D：用户希望在没有 index 的独立模式中使用 registry。使用没有 index 的 registry，这完全由 Docker 控制，它最适合于在私有网络中存储镜像。registry运行在一个特殊的模式里，此模式限制了 registry 与 Docker index 的通信。所有有关安全性和身份验证的信息需要用户自己注意。情景 E：用户想要在有 index 的独立模式中使用 registry。在这种情况下，一个自定义的 index 会被创建在私有网络里来存储和访问镜像的问题。然而，通知Docker 有关定制的 index 是耗时的。 Docker 提供一个有趣的概念 chaining registries，从而，实现负载均衡和为具体请求而指定的 registry 分配。在接下来的 Docker 教程系列中，我们将讨论如何在上述每个情景中使用 Docker Registry API ，以及深入了解 Docker Security。Docker 入门教程（五）Docker 安全【编者的话】DockOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第五篇，介绍了 Docker 的安全问题，依然是老话重谈，入门者可以通过阅读本文快速了解。我们必须高度重视开源软件的安全问题，当开发者在使用 Docker 时，从本地构建应用程序到生产环境部署是没有任何差异的（译者注：作者的言外之意是更应该重视 Docker 的安全问题）。当 Docker被越来越多的平台使用的时候，我们需要严格保证 Docker 作为一个项目或者平台的安全性。-_因此，我们决定在 Docker 系列教程的第五篇来讨论 Docker 安全性的相关问题以及为什么会它们影响到 Docker 的整体安全性。由于 Docker 是 LXC 的延伸，它也很容易使用 LXC 的安全特性。在本系列的第一篇文章中，我们知道 docker run 命令可以用来运行容器。那运行这个命令后，Docker 做了哪些具体的工作呢？具体如下：1.docker run 命令初始化。2.Docker 运行 lxc-start 来执行 run 命令。3.lxc-start 在容器中创建了一组 namespace 和 Control Groups。对于那些不知道 namespace 和 control groups 的概念的读者，我在这里先给他们解释一下：namespace 是隔离的第一级，容器是相互隔离的，一个容器是看不到其它容器内部运行的进程情况（译者注：namespace 系列教程可以阅读 DockerOne 上的系列教程）。每个容器都分配了单独的网络栈，因此一个容器不可能访问另一容器的 sockets。为了支持容器之间的 IP 通信，您必须指定容器的公网 IP 端口。Control Groups 是非常重要的组件，具有以下功能：负责资源核算和限制。提供 CPU、内存、I/O 和网络相关的指标。避免某种 DoS 攻击。支持多租户平台。Docker Daemon 的攻击面Docker Daemon 以 root 权限运行，这意味着有一些问题需要格外小心。下面介绍一些需要注意的地方：-_当 Docker 允许与访客容器目录共享而不限制其访问权限时，Docker Daemon 的控制权应该只给授权用户。REST API 支持 Unix sockets，从而防止了 cross-site-scripting 攻击。REST API 的 HTTP 接口应该在可信网络或者 VPN 下使用。在服务器上单独运行 Docker 时，需要与其它服务隔离。一些关键的 Docker 安全特性包括：1.容器以非特权用户运行。2.Apparmor、SELinux、GRSEC 解决方案，可用于额外的安全层。3.可以使用其它容器系统的安全功能。Docker.io API用于管理与授权和安全相关的几个进程，Docker 提供 REST API。以下表格列出了关于此 API 用于维护相关安全功能的一些命令。Docker 系列教程的下一篇文章中我们将继续探讨前面第二篇文章中所讨论的 Docker 命令的进阶。Docker 入门教程（六）另外的 15 个 Docker 命令-_【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第六篇，继续介绍 Docker 命令。之前的第二篇文章中我们就介绍了一些基本的 Docker 命令，本文过后，你将会接触到所有的 Docker 常用命令。努力学习吧。在之前的文章中，我们介绍了 15 个 Docker 命令，并分享了它们的实践经验。在这篇文章中，我们将学习另外的 15 个 Docker 命令。它们分别是：daemon：Docker daemon 是一个用于管理容器的后台进程。一般情况下，守护进程是一个长期运行的用来处理请求的进程服务。-d 参数用于运行后台进程。build：如之前所讨论的，可以使用 Dockerfile 来构建镜像。简单的构建命令如下：docker build options PATH | URL还有一些 Docker 提供的额外选项，如：-rm=true 表示构建成功后，移除所有中间容器-no-cache=false 表示在构建过程中不使用缓存下面是一张使用 Docker build 命令的截图。-_attach:Docker 允许使用 attach 命令与运行中的容器交互，并且可以随时观察容器內进程的运行状况。退出容器可以通过两种方式来完成：Ctrl+C 直接退出Ctrl- 退出并显示堆栈信息（stack trace）attach 命令的语法是：docker attach container下面是一张显示执行 attach 命令的截图。-_diff：Docker 提供了一个非常强大的命令 diff，它可以列出容器内发生变化的文件和目录。这些变化包括添加（A-add）、删除（D-delete）、修改（C-change）。该命令便于 Debug，并支持快速的共享环境。语法是：docker diff container截图显示 diff 的执行。events：打印指定时间内的容器的实时系统事件。import：Docker 可以导入远程文件、本地文件和目录。使用 HTTP 的 URL 从远程位置导入，而本地文件或目录的导入需要使用-参数。从远程位置导入的语法是：docker import http:/example.com/example.tar截图表示本地文件：-_export：类似于 import，export 命令用于将容器的系统文件打包成 tar 文件。下图描述了其执行过程：cp：这个命令是从容器内复制文件到指定的路径上。语法如下：docker cp container:path hostpath.截图展示了 cp 命令的执行。login：此命令用来登录到 Docker registry 服务器，语法如下：docker login options server如要登录自己主机的 registry 请使用：docker login localhost:8080-_inspect：Docker inspect 命令可以收集有关容器和镜像的底层信息。这些信息包括：容器实例的 IP 地址端口绑定列表特定端口映射的搜索收集配置的详细信息该命令的语法是：docker inspect container/imagekill：发送 SIGKILL 信号来停止容器的主进程。语法是：docker kill options container-_rmi：该命令可以移除一个或者多个镜像，语法如下：docker rmi image镜像可以有多个标签链接到它。在删除镜像时，你应该确保删除所有相关的标签以避免错误。下图显示了该命令的示例。wait：阻塞对指定容器的其它调用方法，直到容器停止后退出阻塞。load：该命令从 tar 文件中载入镜像或仓库到 STDIN。截图显示载入 app_box.tar 到 STDIN：save：类似于 load，该命令保存镜像为 tar 文件并发送到 STDOUT。语法如下：docker save image-_简单截图示例如下：Docker 系列教程的下一篇文章我们将探讨 Docker APIs。Docker 入门教程（七）Docker API【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第七篇，重点介绍了 Docker Registry API 和 Docker Hub API。纵观我们的 Docker 系列教程，我们已经讨论了很多重要的 Docker 组件与命令。在本文中，我们将继续深入学习 Docker：剖析 Docker APIs。Docker 提供了很多的 API 以便用户使用。这些 API 包含四个方面：Docker Registry APIDocker Hub APIDocker OAuth APIDocker Remote API具体到这篇文章，我们将讨论 Docker Registry API 以及 Docker Hub API。-_Docker Registry APIDocker Registry API 是 Docker Registry 的 REST API，它简化了镜像和仓库的存储。该 API 不能访问用户帐户或者获得授权。你可以阅读 Docker 系列教程的第四章，以了解更多有关 Registry 的类型（译者注：Docker 中有几种不同的 Registry）。Extract image layer:取出镜像层：GET /v1/images/(image_id)/layer-_Insert image layer:插入镜像层：PUT /v1/images/(image_id)/layerRetrieve an image:检索镜像:GET /v1/images/(image_id)/jsonRetrieve roots of an image:检索根镜像：GET /v1/images/(image_id)/ancestryObtain all tags or specific tag of a repository:获取库里所有的标签或者指定标签：GET /v1/repositories/(namespace)/(repository)/tags或者GET /v1/repositories/(namespace)/(repository)/tags/(tag*)-_Delete a tag:删除标签：DELETE /v1/repositories/(namespace)/(repository)/tags/(tag*)-_Status check of registry:registry 状态检查：GET /v1/_ping-_Docker Hub APIDocker Hub API 是 Docker Hub 的一个简单的 REST API。再提醒一下，请参考 Docker 系列教程的第四篇文章了解 Docker Hub。Docker Hub 通过管理校验（checksums）以及公共命名空间（public namespaces）来控制着用户帐户和授权。该 API 还支持有关用户仓库和 library 仓库的操作。首先，让我们来看看特殊的 library 仓库（需要管理员权限）的命令：1. 创建一个新的仓库。使用以下命令可以创建新的 library 仓库：PUT /v1/repositories/(repo_name)/其中，repo_name 是新的仓库名称。2. 删除已经存在的仓库。命令如下：-_DELETE /v1/repositories/(repo_name)/其中，repo_name 是要删除的仓库名称。3. 更新仓库镜像。命令如下：PUT /v1/repositories/(repo_name)/images4. 从仓库中获取镜像。命令如下：GET /v1/repositories/(repo_name)/images5. 授权。使用 Token 获取仓库授权，如下：PUT /v1/repositories/(repo_name)/auth接下来，让我们来看看用户仓库的命令。library 仓库与用户仓库命令之间的主要区别是命名空间的使用。1.创建用户仓库。命令如下：PUT /v1/repositories/(namespace)/(repo_name)/2.删除用户仓库，命令如下：DELETE /v1/repositories/(namespace)/(repo_name)/-_3.更新用户仓库镜像，命令如下：PUT /v1/repositories/(namespace)/(repo_name)/images-_4.从仓库中下载镜像。如下：GET /v1/repositories/(namespace)/(repo_name)/images5.验证用户登录，如下：GET /v1/users6.添加新用户，命令如下：POST /v1/users7.更新用户信息，如下：PUT /v1/users/(username)/-_现在，我们已经走过了 Docker API 之旅的第一站，第二站是有关 Docker OAuth 以及 Remote API的内容，我们将在 Docker 系列教程的下一篇见。Docker 入门教程（八）Docker Remote API【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第八篇，重点介绍了 Docker Remote API。在 Docker 系列教程的上一篇文章中，我们学习了 Docker Hub 以及 Docker Registry API。在本文中，让我们来看看 Docker Remote API。Docker Remote APIDocker Remote API 是一个取代远程命令行界面（rcli）的 REST API。本文中，我们将使用命令行工具 cURL 来处理 url 相关操作。cURL 可以发送请求、获取以及发送数据、检索信息。容器列表 获取所有容器的清单：GET /containers/json-_创建新容器。命令如下：POST /containers/create-_监控容器。使用容器 id 获取该容器底层信息：GET /containers/(id)/json-_进程列表。获取容器内进程的清单：GET /containers/(id)/top-_容器日志。获取容器的标准输出和错误日志：GET /containers/(id)/logs-_导出容器。导出容器内容：GET /containers/(id)/export-_启动容器。如下：POST /containers/(id)/start-_停止容器。命令如下：POST /containers/(id)/stop-_重启容器，如下：POST /containers/(id)/restart-_终止容器：POST /containers/(id)/kill-_现在，我们已经带你走过了 Docker API 的第二站，Docker 系列教程的下一篇文章会介绍有关镜像的Docker Remote API 命令。我们所有的 Docker 系列教程你都可以在这里找到。Docker 入门教程（九）10 个镜像相关的 API【编者的话】DockerOne 组织翻译了 Flux7 的 Docker 入门教程，本文是系列入门教程的第九篇，重点介绍了镜像相关的 Docker Remote API。在 Docker 系列教程的上一篇文章中，我们讨论了 Docker Remote API，并具体学习了有关容器的命令。在这篇文章中，我们将讨论有关镜像的命令。-_创建镜像镜像可以通过以下两种方式来创建：从 Registry 中提取导入镜像POST /images/create截图示例：利用容器创建镜像POST /commit截图示例：-_获取镜像清单：GET /images/json截图示例：-_Insert a File导入指定的路径文件：POST /images/(name)/insert截图示例：-_删除镜像：DELETE /images/(name)截图示例：-_推送镜像到 RegistryPOST /images/(name)/push截图示例：Tag 镜像POST /images/(name)/tag截图示例：-_搜索镜像：GET /images/search截图示例：-_查看镜像历史GET /images/(name)/history截图示例：-_构建镜像POST /build截图示例：