## 獲取鏡像 之前提到過，[Docker Hub](https://hub.docker.com/explore/) 上有大量的高質量的鏡像可以用，這里我們就說一下怎么獲取這些鏡像。 從 Docker 鏡像倉庫獲取鏡像的命令是 `docker pull`。其命令格式為： ```bash docker pull [選項] [Docker Registry 地址[:端口號]/]倉庫名[:標簽] ``` 具體的選項可以通過 `docker pull --help` 命令看到，這里我們說一下鏡像名稱的格式。 * Docker 鏡像倉庫地址：地址的格式一般是 `<域名/IP>[:端口號]`。默認地址是 Docker Hub。 * 倉庫名：如之前所說，這里的倉庫名是兩段式名稱，即 `<用戶名>/<軟件名>`。對于 Docker Hub，如果不給出用戶名，則默認為 `library`，也就是官方鏡像。 比如： ```bash $ docker pull ubuntu:16.04 16.04: Pulling from library/ubuntu bf5d46315322: Pull complete 9f13e0ac480c: Pull complete e8988b5b3097: Pull complete 40af181810e7: Pull complete e6f7c7e5c03e: Pull complete Digest: sha256:147913621d9cdea08853f6ba9116c2e27a3ceffecf3b492983ae97c3d643fbbe Status: Downloaded newer image for ubuntu:16.04 ``` 上面的命令中沒有給出 Docker 鏡像倉庫地址，因此將會從 Docker Hub 獲取鏡像。而鏡像名稱是 `ubuntu:16.04`，因此將會獲取官方鏡像 `library/ubuntu` 倉庫中標簽為 `16.04` 的鏡像。 從下載過程中可以看到我們之前提及的分層存儲的概念，鏡像是由多層存儲所構成。下載也是一層層的去下載，并非單一文件。下載過程中給出了每一層的 ID 的前 12 位。并且下載結束后，給出該鏡像完整的 `sha256` 的摘要，以確保下載一致性。 在使用上面命令的時候，你可能會發現，你所看到的層 ID 以及 `sha256` 的摘要和這里的不一樣。這是因為官方鏡像是一直在維護的，有任何新的 bug，或者版本更新，都會進行修復再以原來的標簽發布，這樣可以確保任何使用這個標簽的用戶可以獲得更安全、更穩定的鏡像。 *如果從 Docker Hub 下載鏡像非常緩慢，可以參照 [鏡像加速器](/install/mirror.md) 一節配置加速器。* ### 運行 有了鏡像后，我們就能夠以這個鏡像為基礎啟動并運行一個容器。以上面的 `ubuntu:16.04` 為例，如果我們打算啟動里面的 `bash` 并且進行交互式操作的話，可以執行下面的命令。 ```bash $ docker run -it --rm \ ubuntu:16.04 \ bash root@e7009c6ce357:/# cat /etc/os-release NAME="Ubuntu" VERSION="16.04.4 LTS, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 16.04.4 LTS" VERSION_ID="16.04" HOME_URL="http://www.ubuntu.com/" SUPPORT_URL="http://help.ubuntu.com/" BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/" ``` `docker run` 就是運行容器的命令，具體格式我們會在 [容器](../container) 一節進行詳細講解，我們這里簡要的說明一下上面用到的參數。 * `-it`：這是兩個參數，一個是 `-i`：交互式操作，一個是 `-t` 終端。我們這里打算進入 `bash` 執行一些命令并查看返回結果，因此我們需要交互式終端。 * `--rm`：這個參數是說容器退出后隨之將其刪除。默認情況下，為了排障需求，退出的容器并不會立即刪除，除非手動 `docker rm`。我們這里只是隨便執行個命令，看看結果，不需要排障和保留結果，因此使用 `--rm` 可以避免浪費空間。 * `ubuntu:16.04`：這是指用 `ubuntu:16.04` 鏡像為基礎來啟動容器。 * `bash`：放在鏡像名后的是**命令**，這里我們希望有個交互式 Shell，因此用的是 `bash`。 進入容器后，我們可以在 Shell 下操作，執行任何所需的命令。這里，我們執行了 `cat /etc/os-release`，這是 Linux 常用的查看當前系統版本的命令，從返回的結果可以看到容器內是 `Ubuntu 16.04.4 LTS` 系統。 最后我們通過 `exit` 退出了這個容器。