一、基于容器制作镜像
在容器中完成操作后制作;
制作命令:docker commit
格式:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
--author, -a 作者信息
--pause, -p 制作时候暂停
--message, -m 创建时候注释
--change, -c 创建时应用dockerfile中的命令
示例:制作一个带有httpd服务的镜像
[root@node-65 ~]# docker run --name b1 -it docker.io/busybox
#创建网页目录
/ # mkdir /data/html -pv
created directory: '/data/'
created directory: '/data/html'
/ # vi /data/html/index.html
<h1>BUSY BOX SERVER<h1>
#启动httpd服务
/ # httpd -h /data/html/
/ # netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 :::80 :::* LISTEN
#基于bi容器制作镜像
[root@node-65 ~]# docker commit -p -a "hehe <hehe@hehe.com>" b1 docker.io/hehe/bbox:v0.1.1-httpd
或者使用-c选项指定网页路径
[root@node-65 ~]# docker commit -p -a "hehe <hehe@hehe.com>" -c 'CMD ["/bin/httpd","-f","-h","/data/html"]' b1 docker.io/hehe/bbox:v0.1.2-httpd
#查询本地镜像
[root@node-65 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/hehe/bbox v0.1.1-httpd 786bd69b3a86 49 seconds ago 1.15 MB
docker.io/busybox latest 758ec7f3a1ee 3 days ago 1.15 MB
#使用生成的镜像创建一个容器
[root@node-65 ~]# docker run --name h1 -d docker.io/hehe/bbox:v0.1.1-httpd /bin/httpd -f -h /data/html
如果指定网页路径使用:
[root@node-65 ~]# docker run --name h1 -d docker.io/hehe/bbox:v0.1.1-httpd
#查询h1容器ip等信息
[root@node-65 ~]# docker inspect h1
.............
"IPAddress": "172.17.0.3"
#使用curl命令,测试容器启动,http服务是否一起启动
[root@node-65 ~]# curl http://172.17.0.3
<h1>BUSY BOX SERVER<h1>
示例2:配置一个nginx镜像,启动容器使nginx工作在前台
#下载centos镜像
[root@node-65 ~]# docker pull docker.io/centos
#使用centos镜像启动容器
[root@node-65 ~]# docker run --name c1 -it docker.io/centos
#报错
WARNING: IPv4 forwarding is disabled. Networking will not work.
#打开宿主机的核心转发功能
net.ipv4.ip_forward=1 >> /usr/lib/sysctl.d/00-system.conf
#重启网络
#再次使用centos镜像启动容器
[root@node-65 ~]# docker run --name c2 -it docker.io/centos
#安装epel源和nginx
[root@f68abe0c2601 /]# yum install epel-release -y
root@f68abe0c2601 /]# yum install nginx -y
#配置nginx文件,添加
[root@f68abe0c2601 /]# vi /etc/nginx/nginx.conf
...........
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
daemon off; #添加,使nginx工作在前台
#测试启动nginx
[root@f68abe0c2601 /]# nginx #此时光标停止,证明nginx已经工作在前台了
#制作镜像
[root@node-65 ~]# docker commit -p -a "hehe <hehe@hehe.com>" -c 'CMD ["/usr/sbin/nginx"]' c2 docker.io/hehe/centos:v0.1.0-nginx
sha256:6aadb46a288a0907fb2dd4b395ad066c00cbd52b9f84051b6245f269e0404c5a
[root@node-65 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/hehe/centos v0.1.0-nginx 6aadb46a288a 46 seconds ago 395 MB
##使用生成的镜像创建一个容器,-d运行在后台
[root@node-65 ~]# docker run --name h2 -d docker.io/hehe/centos:v0.1.0-nginx
20b666c4a0aa6b1ef561c66606cf94587b3fc1535131cb3e13ddb3efee28cb17
[root@node-65 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
20b666c4a0aa docker.io/hehe/centos:v0.1.0-nginx "/usr/sbin/nginx" 15 seconds ago Up 14 seconds h2
#查询容器ip信息
[root@node-65 ~]# docker inspect
........
"IPAddress": "172.17.0.3",
#测试nginx
[root@node-65 ~]# curl http://172.17.0.3
nginx测试页信息
.........
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
..........
二、 基于镜像文件Dockerfile制作
- Dockerfile是使用源代码构建docker的镜像,编辑一个Dockerfile,而后根据此文件制作;
* docker可以自动通过读取Dockerfile中的指令,自动构建镜像。- Dockerfile是一个文本文档包含所有用户的命令,可以在命令行上调用组建一个镜像。
- 使用docker build命令的用户可以读取docker file中的连续指令,自动构建一个镜像。
1、制作格式
格式
- 指令有次序,第一个指令必须是'FROM',基于那个base image(基础镜像)制作。
# Comment #首行注释信息
INSTRUCTION arguments #指令一般使用大写字母
环境变量ENV
- 设置变量,在容器启动时变量传递到容器中选项,使容器适用于多种环境应用。
- 变量格式:使用syntax语法格式,支持bash修饰符
#变量格式
$variable_name or ${variable_name}
#判断
${variable:-word} #variable变量非空且有值,就用本身的值,否则就赋值为word(给变量设置默认值)
${variable:+word} #variable变量非空且有值,就赋值为word,如果无值则不赋值
.dockerignore路径使用
- .dockerignore目录一般放在构建根目录目录中,作用是存放不被打包到镜像中的文件。
- 构建镜像时,首先查询 并排除.dockerignore目录中的文件,然后打包镜像,这里支持全局通配符使用,例如“*”号。
2、制作指令
FROM
- FROM指令是最重的一个且必须为Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
- 实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会从Docker Hub Registry上拉取所需的镜像文件。
- 如果找不到指定的镜像文件,docker build会返回一个错误信息
Syntax语法格式
FROM <image>[:<tag>] 或
FROM <image>@<digest>
<image>:指定作为base image的名称;
<tag>:base image的标签,为可选项,省略时默认为latest;
MAINTANIER
- 用于让镜像制作者提供本人的详细信息
- Dockerfile并不限制MAINTAINER指令可在出现的位置,但推荐将其放置于FROM指令之后
Syntax语法格式
MAINTAINER <authtor's detail>
<author's detail>可是任何文本信息,但约定俗成地使用作者名称及邮件地址
COPY
- 用于从Docker主机复制文件至创建的新映像文件
Syntax语法
COPY <src> ... <dest> 或
COPY ["<src>",... "<dest>"]
<src>:要复制的源文件或目录,支持使用通配符
<dest>:目标路径,即正在创建的image的文件系统路径;建议为<dest>使用绝对路径,否则,COPY指定则以WORKDIR为其起始路径;
注意:在路径中有空白字符时,通常使用第二种格式
文件复制准则
- <src>必须是build上下文中的路径,不能是其父目录中的文件
- 如果<src>是目录,则其内部文件或子目录会被递归复制,但<src>目录自身不会被复制
- 如果指定了多个<src>,或在<src>中使用了通配符,则<dest>必须是一个目录,且必须以/结尾
- 如果<dest>事先不存在,它将会被自动创建,这包括其父目录路径
示例:
#查看已有镜像
[root@node-65 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
.........
docker.io/busybox latest 758ec7f3a1ee 6 days ago 1.15 MB
........
#创建工作目录
[root@node-65 ~]# mkdir bbox
[root@node-65 ~]# cd bbox/
#编辑要拷贝的文件
[root@node-65 bbox]# vim index.html
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
COPY index.html /data/html/ #执行命令,目标文件目录不存在会自动创建
COPY data /data/ #当复制目录时注意,只递归复制data目录下所有文件,不复制data目录本身,/data/为容器中自动创建目录。
#构建镜像
[root@node-65 bbox]# docker build ./ -t docker.io/busybox:v0.2.0 #指明构建的根目录,有dockerfile的就是构建根目录,-t指明tag标签
Sending build context to Docker daemon 3.072 kB
Step 1/3 : FROM busybox:latest #执行指令第一行,构建第一层镜像
---> 758ec7f3a1ee
Step 2/3 : MAINTAINER "hehe <hehe@hehe.com>" #执行指令第二行,构建第二层镜像
---> Running in f5fc881f9f93
---> b3e8146d6485
Removing intermediate container f5fc881f9f93
Step 3/3 : COPY index.html /data/html/ #执行指令第三行,构建第三层镜像 6e71f53ff091
Removing intermediate container 03f483f87c98
Successfully built 6e71f53ff091 #构建成功
#查询镜像
[root@node-65 bbox]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/busybox v0.2.0 6e71f53ff091 16 minutes a
ADD
- ADD指令类似于COPY指令,ADD支持使用TAR文件和URL路径
Syntax语法格式
ADD <src> ... <dest> 或
ADD ["<src>",... "<dest>"]
操作准则
- 同COPY指令
- 如果<src>为URL且<dest>不以/结尾,则<src>指定的文件将被下载并直接被创建为<dest>;如果<dest>以/结尾,则文件名URL指定的文件将被直接下载并保存为<dest>/<filename>
- 如果<src>是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录
,其行为类似于“tar -x”命令;然而,通过URL获取到的tar文件将不会自动
展开; - 如果<src>有多个,或其间接或直接使用了通配符,则<dest>必须是一个以/结尾的目录路径;如果<dest>不以/结尾,则其被视作一个普通文件,<src>的内容将被直接写入到<dest>;
示例:
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
ADD http://120.52.51.15/nginx.org/download/nginx-1.15.8.tar.gz /usr/src/ #指明下路径,下载到容器的那个目录下
#构建镜像
[root@node-65 bbox]# docker build ./ -t docker.io/busybox:v0.2.1
Sending build context to Docker daemon 3.072 kB
Step 1/3 : FROM busybox:latest
---> 758ec7f3a1ee
Step 2/3 : MAINTAINER "hehe <hehe@hehe.com>"
---> Using cache
---> b3e8146d6485
Step 3/3 : ADD http://120.52.51.15/nginx.org/download/nginx-1.15.8.tar.gz /usr/src/
Downloading 1.028 MB/1.028 MB #第三行执行已下载
---> 089314c3ad7e
Removing intermediate container 7ae8d8e836e0
Successfully built 089314c3ad7e #构建完成
#查询镜像
[root@node-65 bbox]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/busybox v0.2.1 089314c3ad7e About a minu
WORKDIR
- 用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和
ADD指定设定工作目录
Syntax语法格式
WORKDIR <dirpath>
- 在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过其是相对此前一个WORKDIR指令指定的路径
- 另外,WORKDIR也可调用由ENV指定定义的变量
例如
l WORKDIR /var/log
l WORKDIR $STATEPATH
VOLUME
- 用于在image中创建一个挂载点目录,以挂载Docker host上的卷或
其它容器上的卷
Syntax语法
VOLUME <mountpoint> 或
VOLUME ["<mountpoint>"] 多个卷由中括号括起来中间逗号隔开
- 如果挂载点目录路径下此前在文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新挂载的卷中
示例:
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
ADD http://120.52.51.15/nginx.org/download/nginx-1.15.8.tar.gz /usr/src/ #指明下路径,下载到容器的那个目录下
VOLUME /data/html/ #指明容器中的挂载路径,宿主机对应路径有docker管理生成
EXPOSE
- 用于为容器打开指定要监听的端口以实现与外部通信
Syntax语法
EXPOSE <port>[/<protocol>] [<port>[/<protocol>] ...]
- <protocol>用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
EXPOSE指令可一次指定多个端口,例如
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
ADD http://120.52.51.15/nginx.org/download/nginx-1.15.8.tar.gz /usr/src/ #指明下路径,下载到容器的那个目录下
VOLUME /data/html/ #指明容器中的挂载路径,宿主机对应路径有docker管理生成
EXPOSE 80/tcp #暴露80端口
ENV
- 用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
- 调用格式为{variable_name}
Syntax语法
ENV <key> <value> 或
ENV <key>=<value> ...
第一种格式中,<key>之后的所有内容均会被视作其<value>的组成部分
,因此,一次只能设置一个变量;第二种格式可用一次设置多个变量,每个变量为一个"<key>=<value>"的
键值对,如果<value>中包含空格,可以以反斜线()进行转义,也可通过
对<value>加引号进行标识;另外,反斜线也可用于续行;定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能
例如:
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
ENV nginx_file http://120.52.51.15/nginx.org/download/nginx-1.15.8.tar.gz #设定nginx_file变量值
ADD ${nginx_file} /usr/src/ #调用变量,下载到容器的那个目录下
RUN
- 用于指定docker build过程中运行的程序,其可以是任何命令
Syntax语法
RUN <command> 或
RUN ["<executable>", "<param1>", "<param2>"]
- 第一种格式中,<command>通常是一个shell命令,且以“/bin/sh -c”来运行它。
- 第二种语法格式中的参数是一个JSON格式的数组,其中<executable>为要运行的命令,后面的<paramN>为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式。
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
RUN /bin/adduser -D myuser && \
/bin/mkdir /tmp/testdir #添加一个myuser用户,并创建目录
CMD
- 类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同
- RUN指令运行于映像文件构建过程中,而CMD指令运行于基于Dockerfile
构建出的新映像文件启动一个容器时 - CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运
行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的
命令行选项所覆盖 - 在Dockerfile中可以存在多个CMD指令,但仅最后一个会生效
Syntax语法格式
CMD <command> 或
CMD [“<executable>”, “<param1>”, “<param2>”] 或
CMD ["<param1>","<param2>"]
- 前两种语法格式的意义同RUN
- 第三种则用于为ENTRYPOINT指令提供默认参数
ENTRYPOINT
- 类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序
- 与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序
- 不过,docker run命令的--entrypoint选项的参数可覆盖ENTRYPOINT指令
指定的程序
Syntax语法格式
ENTRYPOINT <command>
ENTRYPOINT ["<executable>", "<param1>", "<param2>"]
- docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到
ENTRYPOINT命令最后做为其参数使用 - Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后
一个会生效
USER
- 用于指定运行image时的或运行Dockerfile中任何RUN、CMD或
ENTRYPOINT指令指定的程序时的用户名或UID - 默认情况下,container的运行身份为root用户
Syntax语法格式
USER <UID>|<UserName>
- 需要注意的是,<UID>可以为任意数字,但实践中其必须为/etc/passwd中
某用户的有效UID,否则,docker run命令将运行失败
ONBUILD
- 用于在Dockerfile中定义一个触发器
- Dockerfile用于build映像文件,此映像文件亦可作为base image被
另一个Dockerfile用作FROM指令的参数,并以之构建新的映像文件 - 在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器
Syntax语法格式
ONBUILD <INSTRUCTION>
- 尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令
- 使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如
ruby:2.0-onbuild - 在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败
#编辑dockerfile文件
[root@node-65 bbox]# vim dockerfile
FROM busybox:latest #基于那个镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
ONBUILD RUN /bin/adduser -D myuser #当使用这个镜像做基础镜像时候,触发执行命令,自动添加一个myuser用户
示例使用dockerfile文件制作nginx的镜像:
#创建工作目录
[root@node-65 ~]# mkdir nginx
#创建nginx测试页
[root@node-65 ~]# vim index.html
<h1> nginx test page </h1>
[root@node-65 nginx]# vim dockerfile
FROM centos:latest #基准镜像
MAINTAINER "hehe <hehe@hehe.com>" #作者信息
WORKDIR /usr/local/src/ #工作目录
ENV NG_VERSION nginx-1.15.8 #定义环境变量
RUN yum -y install epel-release #安装epel仓库
RUN yum -y install wget && wget http://120.52.51.15/nginx.org/download/$NG_VERSION.tar.gz && tar xzvf $NG_VERSION.tar.gz #下载nginx文件并解压
#安装编译依赖包
RUN yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel && yum install -y pcre-devel libxslt-devel gd-devel GeoIP GeoIP-devel GeoIP-data
RUN yum clean all #清理仓库
RUN useradd -M -s /sbin/nologin nginx #创建nginx用户
WORKDIR /usr/local/src/$NG_VERSION #切换工作目录
#编译安装nginx
RUN ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module && make && make install
ADD index.html /usr/local/nginx/html #复制测试页面到容器中
VOLUME /usr/local/nginx/html #设置容器中要挂在到宿主机的目录
ENV PATH /usr/local/nginx/sbin:$PATH #设置sbin环境变量
EXPOSE 80/tcp #暴露80端口
ENTRYPOINT ["nginx"]
CMD ["-g","daemon off;"]
#当ENTRYPOINT和CMD连用时,CMD的命令是ENTRYPOINT命令的参数,两者连用相当于nginx -g "daemon off;"而当一起连用的时候命令格式最好一致(这里选择的都是json格式的是成功的,如果都是sh模式可以试一下)
#构建镜像
[root@node-65 nginx]# docker build ./ -t docker.io/centos-nginx:v0.6.4
#根据构建的镜像运行容器
[root@node-65 nginx]# docker run --name h17 -d -p82:80 docker.io/centos-nginx:v0.6.4
a0657540fc0edc1e57e2fb494af5714f14242a4cf18bb076b4cb30099f45b46e
#查看容器
[root@node-65 nginx]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a0657540fc0e docker.io/centos-nginx:v0.6.4 "nginx -g 'daemon ..." 8 minutes ago Up 8 minutes 0.0.0.0:82->80/tcp h17
#查看卷挂载信息
[root@node-65 nginx]# docker inspect -f "{{.Mounts}}" h17
[{volume 2f4e45badaa0c21bc9211ebbb2c44c6f68d3c19b36facf74b3d9ac6be0775d64 /var/lib/docker/volumes/2f4e45badaa0c21bc9211ebbb2c44c6f68d3c19b36facf74b3d9ac6be0775d64/_data /usr/local/nginx/html local true }]
#修改宿主机挂载目录
[root@node-65]# vim /var/lib/docker/volumes/2f4e45badaa0c21bc9211ebbb2c44c6f68d3c19b36facf74b3d9ac6be0775d64/_data/index.html
<h1> nginx test page </h1>
<h1> HELLO DOCKER </h1>
三、将镜像文件导出为tar文件
- 将一个或多个图像保存到一个tar存档,此方式不通过上传dockhut分发镜像,通过拷贝tar存档,实现快速分发镜像。
格式:docker save [OPTIONS] IMAGE [IMAGE...]
[root@node-65 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/hehe/centos v0.1.0-nginx 6aadb46a288a 23 minutes ago 395 MB
#镜像保存到本地
[root@node-65 ~]# docker save -o /root/centos-v0.1.0-nginx.tar 6aadb46a288a
[root@node-65 ~]# ll
total 747852
-rw-------. 1 root root 1233 Sep 25 19:45 anaconda-ks.cfg
-rw------- 1 root root 406230016 Dec 30 11:14 centos-v0.1.0-nginx.tar
四、从tar文件导入镜像
docker load从tar存档文件读取
格式:docker load [OPTIONS]
--input, -i 从tar存档文件读取,而不是STDIN
--quiet, -q false 工作在静默模式,不输出操作信息
[root@node-65 ~]# docker load -i /root/centos-v0.1.0-nginx.tar