目录
扫描二维码关注公众号,回复:
10114636 查看本文章
一.Docker镜像制作的三种方式
基于已有的镜像创建(docker commit)
- 查看已有的images
[root@cloud ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 6678c7c2e56c 2 weeks ago 127MB
httpd latest c5a012f9cf45 3 weeks ago 165MB
centos latest 470671670cac 2 months ago 237MB
[root@cloud ~]#
-
创建容器并且运行
[root@cloud ~]# docker create -it centos /bin/bash
7e750101b0eef5720205f6b4816d23f66815bb0bda5bc4f38935ad0fe03f80aa
[root@cloud ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7e750101b0ee centos "/bin/bash" 14 seconds ago Created hopeful_dirac
[root@cloud ~]# docker start 7e750101b0ee
7e750101b0ee
[root@cloud ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7e750101b0ee centos "/bin/bash" 40 seconds ago Up 13 seconds hopeful_dirac
[root@cloud ~]#
- 基于该容器创建镜像
//-m指定该镜像的信息
//-a指定制作该镜像的作者
//centos:new 为镜像名和标签名
[root@cloud ~]# docker commit -m "new images" -a "androot" 7e750101b0ee centos:new
sha256:94b86b016dc0313e8e6d628d960e0910d130243674d585419b611a2c3e47920d
//查看新生成的镜像
[root@cloud ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos new 94b86b016dc0 5 seconds ago 237MB
nginx latest 6678c7c2e56c 2 weeks ago 127MB
httpd latest c5a012f9cf45 3 weeks ago 165MB
centos latest 470671670cac 2 months ago 237MB
[root@cloud ~]#
基于本地模板创建镜像
- 在网上下载一个模块,笔者下载的是debian模块
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
-
创建镜像
[root@cloud ~]# ls
debian-7.0-x86-minimal.tar.gz mysql
[root@cloud ~]# cat debian-7.0-x86-minimal.tar.gz | docker import - debian:local
sha256:72fa7440a81c379c884c4e43638a0bac3eef47c4f455a7f6746da4852abaa836
[root@cloud ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
debian local 72fa7440a81c 2 minutes ago 215MB
centos new 94b86b016dc0 9 minutes ago 237MB
nginx latest 6678c7c2e56c 2 weeks ago 127MB
httpd latest c5a012f9cf45 3 weeks ago 165MB
centos latest 470671670cac 2 months ago 237MB
[root@cloud ~]#
docker import:从归档文件中创建镜像
用法如下:
docker import [OPTIONS] file | URL | - REPOSITORY[:TAG]
OPENTIONS说明:
-c:应用docker指令创建镜像
-m:提交时的说明文字
基于Dockerfile自定义镜像
- 在本地创建Dockerfile文件
[root@cloud ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
debian local 72fa7440a81c 21 minutes ago 215MB
centos new 94b86b016dc0 28 minutes ago 237MB
nginx latest 6678c7c2e56c 2 weeks ago 127MB
httpd latest c5a012f9cf45 3 weeks ago 165MB
centos latest 470671670cac 2 months ago 237MB
[root@cloud ~]#
- 创建执行脚本,以及web界面
[root@cloud docker]# pwd
/docker
[root@cloud docker]# vi run.sh
[root@cloud docker]# cat run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND
[root@cloud docker]# echo "this is web test" > index.html
[root@cloud docker]# ls
Dockerfile index.html run.sh
[root@cloud docker]#
- 生成镜像
[root@cloud docker]# docker build -t new_httpd:centos .
。。。。。。
Successfully built bbbb46a6633e
Successfully tagged new_httpd:centos
[root@cloud docker]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
new_httpd centos bbbb46a6633e 46 seconds ago 414MB
debian local 72fa7440a81c 31 minutes ago 215MB
centos new 94b86b016dc0 38 minutes ago 237MB
nginx latest 6678c7c2e56c 2 weeks ago 127MB
httpd latest c5a012f9cf45 3 weeks ago 165MB
centos latest 470671670cac 2 months ago 237MB
[root@cloud docker]#
- 利用镜像创建并且运行容器
[root@cloud docker]# docker run -d -p 1216:80 new_httpd:centos
3147e2b184ada8128d4ed4dad219c139d2da84bca7036560168b0ad289d1fbb6
[root@cloud docker]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3147e2b184ad new_httpd:centos "/run.sh" 6 seconds ago Up 5 seconds 0.0.0.0:1216->80/tcp lucid_blackwell
[root@cloud docker]#
-p指定映射端口,下一篇docker网络通信会详细解说
- 测试容器,http://123.57.242.90:1216
二.Dockerfile指令详解
Dockerfile概念
- Dockerfile是用来构建docker镜像的构建文件,是由一系列命令和参数,类似于shell脚本
- Dockerfile是软件的原材料,而docker镜像是软件的交付品。
- Docker容器可以认为是软件的运行态
- Dockerfile中的每条保留字指令都必须为大写字母而且后面跟随一个参数
- Dockerfile的每条指令都会创建一个新的镜像层,并对镜像进行提交
FROM
- 用法:FROM <image>
- FROM用于指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从Docker的公共仓库中pull镜像下来
- FROM必须是Dockerfile中非注释行的第一个指令,即Dockerfile的第一个指令必须从FROM开始
- 如果有需求必须在一个Dockerfile创建多个镜像,则FROM可以出现多次
- 如果RFOM语句没有指定镜像标签,则默认使用latest标签
MAINTAINER
- 用法:MAINTAINER <name>
- 用于指定创建镜像的用户
RUN
- RUN的作用是将在当前镜像基础上执行的命令,作为新的镜像并且提交,后续的的RUN都在之前的RUN提交之后的镜像为基础。镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的版本控制
- RUN指令实现由两种方式
第一种
- RUN “执行脚本”,"参数1",“参数2”
第二种
- RUN ["sh","-c","echo","$HOME"]
注:RUN产生的缓存在下一次构建的时候是不会失效的,会被重用,可以使用 docker build --no-cache 命令
CMD
- CMD命令指定在Dockerfile文件中只能使用一次,如果有多次,则只有最后一个生效
- CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖CMD指令的命令
- CMD的三种使用方式
1.CMD "执行文件","参数1","参数2"
2.CMD "参数1","参数2"
3.CMD command 参数1 参数2(shell from)
注:CMD会在启动容器的时候执行,build时不执行,而RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关
EXPOSE
- EXPOSE命令是指定Docker容器对外映射的端口,需要在docker run -p/-P时生效
- EXPOSE的用法:EXPOSE <port> [<port>...]
ENV
- ENV命令可以指定一个环境变量,会被后续的RUN指令使用,并且在容器运行时保留
- ENV的用法
1.ENV <key> <value> #只能设置一个变量
2.ENV <key>=<value> #允许一次设置多个变量
- 实例如下
##例子
ENV myName="John Doe" myDog=rex\the\dog \
myCat=fluffy
##等同于
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat fluffy
ADD
- ADD复制本地主机文件、目录或者远程文件 URLS从并且添加到容器指定路径中
- 支持通过GO的正则模糊匹配,具体规则可以参见 Go filepath.Match
- 路劲必须是绝对路劲,如果不存在,会自动创建对应目录
- 路劲必须是Dockerfile所在路径的相对路径
- 如果是一个目录,只会复制目录下的内容,而目录本身则不会被复制
- ADD的用法:ADD <src>... <test>
COPY
- COPY复制文件或者目录,并且添加到容器指定的路径中。用法同ADD,唯一的不同是不能指定远程文件URLS
- COPY的用法<src>..<test>
ENTRYPOINT
- 配置容器启动后执行的命令,并且不可以被docker run提供的参数覆盖,而CMD是可以被覆盖的。如果需要覆盖,则可以使用docker run --entrypoint
- 每个Dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效
- ENTRYPOINT的用法
1.ENTRYPOINT "exectable","param1","param2"
2.ENTRYPOINT command param1 param2(shell from)
VOLUME
- VOLUME的作用是将本机目录挂载到目标容器中或者将其他容器挂载的挂载点 挂载到目标容器中
- VOLUME的用法:VOLUME ["/data"]
USER
- 指定运行容器时的用户或者UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户
- USER的用法:USER daemon
WORKDIR
- WORKDIR是为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径
- WORKDIR的用法如下:
##例1
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
最终路径为/a/b/c
##WORKDIR指令可以在ENV设置变量之后调用环境变量
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
最终路径为/path/$DIRNAME
ONBUILD
- ONBUILD的用法:ONBUILD [INSTRUCTION]
- 使用该Dockerfile生成的镜像A,并不执行ONBUILD中的命令,如果再有一个DOckerfile以镜像A作为基础镜像,生成的镜像B就会执行ONBUILD中的命令