从零创建 Docker 镜像

最新推荐文章于 2025-04-28 22:04:03 发布
最新推荐文章于 2025-04-28 22:04:03 发布
阅读量872 收藏 17
点赞数 21
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONG_Yi_1994/article/details/147364116
版权

本文详细讲述完全从零开始手动创建一个可以被 docker load 加载的 Docker 镜像。我们将不使用 Docker 工具,直接构造符合 Docker 镜像格式(OCI 镜像规范)的 tar 文件。最终生成的镜像可以通过 docker load 导入到 Docker 中运行。

从零创建 Docker 镜像

Docker 镜像是一个 tar 包,包含文件系统层、配置文件和元数据。我们将创建一个简单的镜像,包含一个 shell 脚本,运行时输出 “Hello from my custom image!”。

步骤 1:准备文件系统层

创建一个简单的文件系统层,包含一个可执行的 shell 脚本。

  1. 创建工作目录和文件系统结构:
mkdir -p my-image/rootfs/bin
cd my-image
  1. 创建一个 shell 脚本:
echo -e '#!/bin/sh\necho "Hello from my custom image!"' > rootfs/bin/hello.sh
chmod +x rootfs/bin/hello.sh
  1. 打包文件系统层为 tar 文件:
tar -cvf layer.tar -C rootfs .

这会生成 layer.tar,包含文件系统内容(bin/hello.sh)。

步骤 2:创建镜像配置文件

需要一个 JSON 文件(config.json)来描述镜像的运行时配置。

my-image 目录下创建 config.json

{
  "architecture": "amd64",
  "os": "linux",
  "config": {
    "Entrypoint": ["/bin/hello.sh"],
    "Env": ["PATH=/bin"],
    "WorkingDir": "/"
  },
  "rootfs": {
    "type": "layers",
    "diff_ids": []
  },
  "history": [
    {
      "created": "2025-04-19T00:00:00Z",
      "created_by": "Manual creation"
    }
  ]
}

计算层 diff_id

diff_ids 是文件系统层的 SHA256 校验值,格式为 sha256:<hash>。我们需要计算 layer.tar 的 SHA256 值。

运行以下命令:

sha256sum layer.tar

假设输出为:

e4d7f1b4...  layer.tar

sha256:e4d7f1b4... 添加到 config.jsonrootfs.diff_ids 中,更新 config.json

{
  "architecture": "amd64",
  "os": "linux",
  "config": {
    "Entrypoint": ["/bin/hello.sh"],
    "Env": ["PATH=/bin"],
    "WorkingDir": "/"
  },
  "rootfs": {
    "type": "layers",
    "diff_ids": ["sha256:e4d7f1b4..."]
  },
  "history": [
    {
      "created": "2025-04-19T00:00:00Z",
      "created_by": "Manual creation"
    }
  ]
}

步骤 3:创建 Manifest 文件

manifest.json 描述镜像的层和配置信息。

my-image 目录下创建 manifest.json

[
  {
    "Config": "config.json",
    "RepoTags": ["my-custom-image:latest"],
    "Layers": ["layer.tar"]
  }
]

步骤 4:打包镜像

将所有文件打包成一个 tar 文件,符合 Docker 镜像格式。

my-image 目录下运行:

tar -cvf my-image.tar manifest.json config.json layer.tar

这会生成 my-image.tar,即最终的 Docker 镜像文件。

步骤 5:验证和加载镜像

my-image.tar 传输到有 Docker 的环境中,运行:

docker load -i my-image.tar

加载后,检查镜像:

docker images

应该能看到 my-custom-image:latest

运行镜像:

docker run my-custom-image:latest

预期输出:

Hello from my custom image!

注意事项

  1. SHA256 计算:确保 layer.tar 的 SHA256 值正确,否则 Docker 会报错。
  2. 文件权限:确保 hello.sh 有可执行权限(chmod +x)。
  3. 架构兼容性architecture 字段需与目标运行环境匹配(这里使用 amd64)。
  4. 时间格式history.created 使用 ISO 8601 格式(YYYY-MM-DDTHH:MM:SSZ)。
  5. 依赖问题:此例中,hello.sh 依赖 /bin/sh。如果目标环境没有 /bin/sh,需要将 sh 二进制文件包含在 rootfs 中。

扩展:添加更多层

如果需要多个层,重复以下步骤:

  1. 创建新的文件系统目录,添加或修改文件。
  2. 打包成新的 layerN.tar
  3. 计算新层的 SHA256 值,添加到 config.jsondiff_ids
  4. manifest.jsonLayers 列表中添加新层。

例如,添加第二个层:

mkdir rootfs2
echo "Another file" > rootfs2/another.txt
tar -cvf layer2.tar -C rootfs2 .
sha256sum layer2.tar  # 假设得到 sha256:abcdef...

更新 config.json

"rootfs": {
  "type": "layers",
  "diff_ids": ["sha256:e4d7f1b4...", "sha256:abcdef..."]
}

更新 manifest.json

"Layers": ["layer.tar", "layer2.tar"]

重新打包:

tar -cvf my-image.tar manifest.json config.json layer.tar layer2.tar

总结

通过以上步骤,你可以完全不依赖 Docker 工具,从零创建一个符合 OCI 规范的 Docker 镜像。最终的 my-image.tar 可以通过 docker load 导入并运行。此方法适用于需要深度定制镜像或在无 Docker 环境中构建镜像的场景。

手动构建自己的docker容器镜像实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
04-08 4344
手动构建属于自己的镜像
【从开始vnpy量化投资】二十. 【完结篇】创建docker镜像
魔落的博客
07-12 1265
在上一篇文章中,我们已经在云服务器上安装了mysql和docker,这一章我们将学习如何将vnpy环境和我们自己的代码打包到docker镜像中。在笔者开始尝试docker的时候,大约在2022年,当时还没有vnpy的官方镜像,所以笔者选择自行搭建。在最新的vnpy版本发布上个,官方已经提供了docker镜像版本,可以通过docker直接下载并运行。
Docker篇】使用Docker操作镜像
小吉妙妙屋
01-13 5581
在技术的道路上,我们不断探索、不断前行,不断面对挑战、不断突破自我。科技的发展改变着世界,而我们作为技术人员,也在这个过程中书写着自己的篇章。镜像创建和使用可以通过不同的技术来实现,如复制文件和目录、使用专门的镜像工具、虚拟化技术(如虚拟机镜像)和容器化技术(如Docker镜像)。无论使用哪种方法,镜像都是通过复制和创建副本来实现的,以便在需要时重现原始对象的状态和数据。这些镜像可以作为软件开发、测试和部署的基础,并确保每个环境都具有相同的配置和状态。我们还可以加入参数,看到某一个具体的命令。
Docker手动构建JDK镜像
在线求兼职啊
03-09 1920
Docker手动制作jdk镜像,无脑copy
借助Docker hub自己手动制作镜像(以Nginx镜像为例)
q932976085的博客
08-02 1436
借助Docker hub自己手动制作镜像(以Nginx镜像为例)
手动构建docker镜像
qq_41440381的博客
11-01 397
手动构建docker nginx镜像 yum install wget gcc gcc-c++ make openssl-devel Wget http://nginx.org/download/nginx-1.15.5.tar.gz 下载nginx wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar....
mysql8 docker 镜像
11-08
MySQL8 Docker镜像是一种将MySQL数据库管理系统打包为可以在Docker容器中运行的形式。Docker是一个开源的应用容器引擎,可以将应用程序及其依赖打包到一个可移植的容器中,然后发布到任何支持Docker的平台上。MySQL...
docker mysql8.0 镜像资源
10-17
创建MySQL 8.0的Docker镜像时,开发者可以指定基础镜像,安装MySQL服务器,以及配置所需的环境变量和入口点。 Docker MySQL 8.0镜像资源通常由Docker Hub上的官方MySQL镜像提供,也有可能由社区贡献者基于官方版本...
如何从“开始”创建自己的 Docker 基础镜像
学海无涯苦作舟的博客
12-29 2711
Docker 镜像是从Dockerfile定义一个基本镜像和一系列添加您自己的文件系统层的指令创建的。但是,如果您想制作自己的“基本图像”,会发生什么?以下是如何从头开始并从头开始创建完整的容器文件系统。 什么是镜像Docker 镜像通常使用流行的 Linux 发行版作为它们的基础镜像。如果您编写了FROM ubuntu:latest,FROM debian:latest或者FROM alpine:latest,您已经使用操作系统作为基础。您还可以使用为特定编程语言或框架预先配置的图像,例如FROM .
Docker 镜像使用
夸父CV
02-12 783
Docker 镜像使用
Docker】003-Docker常用命令
訾博(ZiBo)的博客
03-27 2671
目录 三、Docker常用命令 1、帮助命令 2、镜像命令 查看本地主机上的所有镜像: 搜索镜像: 下载镜像: 删除镜像: 3、容器命令 新建容器并启动: 列出正在运行的容器: 退出容器: 删除容器: 4、常用的其他命令 后台启动容器: 查看日志: 查看容器中的进程信息: 查看镜像的元数据: 进入当前正在运行的容器: 从容器内拷贝文件到主机: 参考文章: 三、Docker常用命令 1、帮助命令 # docker版本信息 docker version # do
手动制作docker镜像
热气球
05-27 448
手动制作docker镜像(单个服务)的流程 1、启动一个纯净的容器 ,在容器中安装服务 2、把安装好服务的容器提交为镜像 3、测试镜像 制作一个基于centos6系统的nginx镜像(单服务) 1:启动一个纯净的centos:6.9容器,安装nginx curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo curl -o /etc/yum.repos.d/epel.repo http://
Docker手动制作镜像
nmb_jiang的博客
03-28 3764
基于容器镜像制作 启动基础容器镜像: [root@localhost sshd]# docker run -it --name="centos_httpd:v1" centos:6.9 /bin/bash 安装httpd服务 [root@9e16050a81c7 /]# yum install -y httpd 启动服务后退出 [root@9e16050a81c7 /]# s...
docker手动打image
z19920904的博客
07-24 453
1.准备好war包 2.将war包和Dockerfile放在同一目录下 3. 编辑Dockerfile 4 . 登录docker仓库 docker login registry.c2cloud.cn 5. build镜像 docker build -t registry.c2cloud.cn/kcbdp/c2-bdg-dcs-service:1.1.1 . ...
Docker手动制作镜像(三)
华小灼
04-19 276
  上一篇讲了docker的一些常用命令,相信掌握了那些命令后,docker的基本使用应该是没啥问题了。但是我们怎么能屈服在简单的使用呢,所以现在接着搞事情 docker镜像制作   docker的存储库中拉取的镜像存在很多的漏洞,这在使用时可能会被非法利用;并且受网络影响,在没有网络的情况下没办法拉取镜像。基于这两种情况,我们可以手动制作镜像。 ...
docker--什么是docker
m0_68240122的博客
04-28 667
docker的简单了解
Docker 容器虚拟化技术和自动化部署
最新发布
小李同学的博客
04-28 580
来控制哪些容器可以相互通信,还可以。
docker配置mysql遇到的问题:网络连接超时、启动mysql失败、navicat无法远程连接mysql
2201_75442471的博客
04-26 660
在这一行-v /mydata/mysql/conf:/etc/mysql,我们将主机路径/mydata/mysql/conf挂载到容器路径/etc/mysql下,但实际上容器配置在/etc/mysql/conf.d/目录下。这个错误表明,你的客户端尝试通过 IP 地址连接到 MySQL 服务器,但服务器拒绝了这个请求。我们的命令指定的配置文件路径是/etc/mysql/,而容器读取的配置文件路径是/etc/mysql/conf.d/。切换到国内镜像源,如使用阿里云的Docker镜像加速器,以提高下载速度。
如何在 Docker 中搭建 Redis 集群
zru_9602的博客
04-24 933
通过以上步骤,你可以在 Docker 环境中成功搭建一个高可用的 Redis 集群。该集群具备负载均衡和故障转移功能,能够满足分布式应用的需求。
docker制作基础镜像
08-31
要从开始制作Docker的基础镜像,需要执行以下步骤: 1. 安装一个操作系统作为基础。可以选择一个最小化的Linux发行版,例如Ubuntu或Alpine。 2. 在操作系统中安装所需的软件包和依赖项。这些软件包将构成基础镜像的基本功能。例如,对于Web应用程序,可能需要安装Apache或Nginx服务器,以及相应的编程语言和库。 3. 通过命令行运行所需的配置和设置。这些配置可以包括网络设置、安全设置、服务启动和管理等。 4. 创建一个Dockerfile。Dockerfile是一个文本文件,其中包含一系列指令,用于构建Docker镜像。在Dockerfile中,我们可以指定基础镜像、设置镜像的元数据、添加软件包、复制文件和目录等。 5. 使用Docker命令构建镜像。在命令行中,可以运行docker build命令,并指定Dockerfile所在的路径,来构建镜像。构建过程中,Docker将根据Dockerfile中的指令进行相应的操作,并逐步构建出最终的镜像。 6. 测试镜像。可以使用docker run命令在容器中运行镜像,并验证是否成功构建和安装了所需的软件包和设置。 7. 将镜像上传到镜像仓库(如Docker Hub)中,以便在其他机器上使用或共享。 这些步骤是从开始制作Docker基础镜像的基本过程。通过按照这些步骤进行操作,可以根据自己的需要和要求,制作出适用于特定应用程序的定制化基础镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值