我们执行命令 docker images -a 有时候会发现不少 : 镜像，使用 docker rmi image_name 删除这些none镜像时候，有时候能够成功，有时候却不能成功。这究竟为什么？

我们知道镜像是分层的，上面一层依赖下一层，下一层是上一次的父镜像层。就像下面这样：

我们可以通过 docker inspect 查看镜像ID 和父层镜像ID

上图中镜像ip-scout的ID是 28ee11309524 ，它的父镜像层ID是 a8e836f776fa , 接着我们看看上图父镜像层信息：

我们发现ip-scout镜像的父镜像层就是 : ，这就是一部分 : 镜像的来源–在 docker build 或 docker pull 过程中产生的中间层镜像，这些none镜像是无法删除的。最上层镜像由于我们命名了所以不再是你none,就好比 28ee11309524 的名称就是 ip-scout:latest

我们可以通过 docker history 查看所有层：

: 另一个来源是悬空镜像(dangling)，这种一般发生在build或者pull过程。其中一个情况就是重新构建镜像时候，如果依赖的父镜像已经更新了，我们新构建的新镜像指向了新的父镜像，而我们之前构建的镜像指向的还是旧的父镜像，那么之前镜像就变成 untagged 和 dangling ，这类镜像占用空间，可以使用下面命令进行删除的：

1

docker rmi $(docker images -f "dangling=true" -q)

我们可以使用下面命令

1
2

docker stop $(docker ps -a | grep "Exited" | awk '{print $1 }')
docker rm $(docker ps -a | grep "Exited" | awk '{print $1 }') 

我们使用docker ps命令查看到的容器ID是短ID，我们可以使用以下命令查看完整ID:

1

docker inspect --format="{{.Id}}" container_name

有时候我们忘记当时是怎么运行容器的，可以通过以下命令查看：

1

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock  assaflavie/runlike container_id

docker compose 支持.env文件来设置环境变量，但是docker swarm集群部署模式下不支持.env环境，有时候我们确实很需要，可以这样：

1

export $(cat .env) && docker stack deploy -c docker-stack.yml web

我们可以配置traefik的段标签(segment labels)来解决此问题，格式如下:

1
2
3
4

traefik.<segment_name>.backend=BACKEND
traefik.<segment_name>.port=PORT
traefik.<segment_name>.domain=DOMAIN
traefik.<segment_name>.frontend.auth.basic=EXPR

我们一般使用官方镜像作为父镜像构建我们应用的镜像，有时候在运行 npm install xxx -g 命令时候会提示类似如下的权限问题：

1

{ Error: EACCES: permission denied xxxx }

这是由于镜像默认用户是root，我们全局安装某些依赖时候，限制使用root安装。这时候可以更改镜像用户和依赖安装目录：

1
2
3
4

USER node
RUN mkdir /home/node/.npm-global && mkdir /home/node/app
ENV NPM_CONFIG_PREFIX=/home/node/.npm-global
ENV PATH=$PATH:/home/node/.npm-global/bin

使用docker-compose进行编排：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# docker-compose.yml
version: '3.3'

services:
   mysql-master:
     image: mysql:5.7
     container_name: mysql-master
     restart: always
     ports:
       - "3306:3306"
     environment:
      - "MYSQL_ROOT_PASSWORD=123456"
     volumes:
       - /opt/mysql-master-slave/data/master:/var/lib/mysql # data目录
       - /opt/mysql-master-slave/log/master:/var/log/mysql # 日志目录
       - /opt/mysql-master-slave/mysqld-master.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf # 配置

容器启动时候，提示日志目录写入失败：

1

sudo chown 999:999 /opt/mysql-master-slave/log/master

部署grafana时候由于挂载的数据目录权限问题会导致：

1
2
3

GF_PATHS_DATA='/var/lib/grafana' is not writable.
You may have issues with file permissions, more information here: http://docs.grafana.org/installation/docker/#migration-from-a-previous-version-of-the-docker-container-to-5-1-or-later
mkdir: cannot create directory '/var/lib/grafana/plugins': Permission denied

docker-composer.yml文件:

1
2
3
4
5
6
7
8
9

grafana:
    image: grafana/grafana
    ports:
      - "127.0.0.1:3100:3000"
    environment:
    - "GF_SERVER_ROOT_URL=%(protocol)s://%(domain)s:%(http_port)s/grafana"
    - GF_SECURITY_ADMIN_PASSWORD=123456
    volumes:
      - $PWD/data/grafana:/var/lib/grafana

解决办法：更改挂载目录的用户和组

1

sudo chown -R 472:472 $PWD/data/grafana

从宿主机上拷贝文件或目录到容器内:

1
2

docker cp 文件 容器名:目录
docker cp 目录 容器名:目录

从容器内拷贝文件或目录到宿主机上:

1
2

docker cp 容器名:文件 目录
docker cp 容器名:目录 目录