docker commit采坑记录

最近使用docker commit碰到了一个小坑，记录分享一下。

问题现象记录：

使用官方docker镜像 nginx 1.19.2，想要修改镜像中nginx.conf中配置值，方法如下：（注：可以直接通过文件修改，此处为了给docker commit举例用）

1. 使用某个镜像运行了一个容器（docker run image:tag /bin/bash）
2. 在容器内修改了程序的启动参数
3. 使用这个容器生成它需要的image（docker commit containerID）

理论上这个操作是没有任何问题的，实际上新的image一运行立刻就退出了 ，容器的状态为Exit(0)

查看日志，发现没有打印任何日志，推测很大的可能性是执行命令不是阻塞程序，执行完就直接退出了。

验证一下：通过docker ps对比新旧image容器的CMD指令，老image的CMD='nginx -g daemon off;’，新image的CMD=‘/bin/bash’，确认问题了，修改后的CMD覆盖掉了修改前的。

 

问题根源分析

1.为什么CMD会被修改

回顾全程看看cmd命令是什么时候被修改的：

　　修改前image的cmd=‘nginx -g daemon off;’，然后docker run -it image:tag /bin/bash启动了容器并且进入到容器内部进行修改，最后执行docker commit 。

很明显docker commit将容器当前使用的cmd（/bin/bash）设置为新创建的image的CMD。也就是原来image的cmd被刚才commit时指定的容器cmd覆盖了。

为什么会覆盖呐？docker官方描述如下：

If you list more than one CMD then only the last CMD will take effect。如果有多条CMD命令，仅最后一条CMD命令生效。

老image的dockerfile中CMD是这样的：

 CMD ["nginx" "-g" "daemon off;"]

执行docker run命令时，最后一条cmd由原来的 nginx -g daemon off; 变为/bin/bash

docker run -it image:tag /bin/bash     #容器主进程变为/bin/bash

执行docker commit时，当前容器的cmd保存最后一条/bin/bash

2.为什么新CMD‘/bin/bash’导致容器退出

因为Docker 不是虚拟机，容器就是进程。既然是进程，那么在启动容器的时候，需要指定所运行的程序及参数。CMD 指令就是用于指定默认的容器主进程的启动命令的。

对于容器而言，其启动程序就是容器应用进程，容器就是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其它辅助进程不是它需要关心的东西。

为了保证容器不退出，容器的主进程（即image的dockfile中CMD执行的命令）必须是常驻运行的（一直挂起的例如tail top等前台命令，后台命令一般执行后就会退出）。

docker官方描述如下：

The main purpose of a CMD is to provide defaults for an executing container。CMD主要目的是为可执行容器提供默认命令。

问题解决方案

1. docker run启动容器时，不指定CMD （docker run -dit image:tag，无 /bin/bash）。

　　启动容器时，不指定CMD，则使用默认cmd运行容器。commit时自动保留原镜像的默认CMD。

　　若需要进入容器bash环境编辑容器，再使用docker exec -it containerID /bin/bash即可。

2. docker commit时使用--change参数替换image中的cmd.

　　比如：--change=‘CMD ["nginx", "-g", "daemon off;"]'