Docker操作

最新推荐文章于 2023-10-28 11:46:41 发布
最新推荐文章于 2023-10-28 11:46:41 发布
阅读量127 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahiai/article/details/104796130
版权
本文详细介绍了Docker的操作,包括Docker迁移和备份的步骤,DockerFile的使用及其常用指令,如何构建自定义的centos和tomcat镜像,以及Dockerfile中CMD和ENTRYPOINT的区别。同时,还讲解了如何搭建Docker私有仓库,包括registry和Harbor两种方式,以确保镜像的安全和保密。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

Docker操作

Docker迁移和备份

有些项目对保密性要求很高,禁止在公网发布镜像,这就需要使用到迁移和备份命令。

备份镜像
docker save -o 备份镜像名称.tar 源镜像名称:tag版本
恢复镜像
docker load -i 备份镜像名称.tar

DockerFile简介

DockerFile本质上是脚本,它是由一系列命令和参数构成的脚本。这些命令应用于操作系统(centos或者Ubuntu)基础镜像并最终创建一个新的镜像。DockerFile使用脚本的方式自动化构建镜像,这种方式可复用、效率高,是企业级开发的首选方式。

在软件开发的生命周期终,采用Dockerfile来构建镜像有如下优点:

  1. 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
  2. 对于测试人员:可以直接拿开发构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作;
  3. 对于运维人员:在部署时,可以实现应用的无缝移植。

Dockerfile常用指令

FROM image_name:tag 定义了使用哪个基础镜像启动构建过程;
MAINTAINER user_info 声明镜像维护者信息;
LABEL key value 镜像描述元信息(可以写多条);
ENV key value 设置环境变量(可以写多条);
RUN command 构建容器时需要运行的命令(可以写多条);
WORKDIR path_dir 设置终端登录进来的默认工作目录;
EXPOSE port 当前容器对外暴露的端口;
ADD source_dir/file dest_dir/file 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压;
COPY source_dir/file dest_dir/file 和ADD相似,但是如果有压缩文件时不会解压;
VOLUME 创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库或需要持久化的数据;
CMD 指定容器启动时要运行的命令,假如有多个CMD,最后一个生效;
ENTRYPOINT 指定容器启动时要运行的命令;
ONBUILD 当构建一个被继承的Dockerfile时运行的命令,父镜像在被子镜像继承后父镜像的onbuild被触发,可以把ONBUILD理解为一个触发器;

Dockerfile构建自定义centos镜像

  1. 自定义centos镜像的Dockerfile
FROM centos
MAINTAINER stone<pro_zxj@126.com>

LABEL name="stone's first CentOS Image" \
			build-date="2020-03-11"
ENV WORKPATH /home/
WORKDIR $WORKPATH

RUN yum install -y net-tools
RUN yum install -y vim

EXPOSE 80
CMD /bin/bash
  1. 构建centos镜像
    docker build -f mycentosDockerfile -t stone/mycentos:1.1 .
    -f 指定Dockerfile
    -t 打tag
    末尾的英文句号不可少
  2. 查看镜像历史 docker history 镜像ID

Dockerfile构建自定义tomcat

练习ADD、COPY指令
先下载好jdk和tomcat,使用这两个包自行构建镜像
dockerfile

FROM centos
MAINTAINER stone<pro_zxj@126.com>

LABEL name="stone's first tomcat Image" \
			build-date="2020-03-11"
# copy版权信息
COPY copyright.txt /home/copyright.txt
ADD server-jre-8u151-linux-x64.tar.gz /home/
ADD apache-tomcat-8.5.37.tar.gz /home/

ENV WORKPATH /home/apache-tomcat-8.5.37/
WORKDIR $WORKPATH

ENV JAVA_HOME /home/jdk1.8.0_151
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /home/apache-tomcat-8.5.37/
ENV CATALINA_BASE /home/apache-tomcat-8.5.37/
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin

EXPOSE 8080
CMD ["/home/apache-tomcat-8.5.37/bin/catalina.sh", "run"]
  1. 构建
    docker build -t mytomcatDockerfile -t oranger008/tomcat:1.0

Dockerfile通过VOLUME实现容器卷

VOLUME [’/home/v1’,’/home/v2’]
使用docker inspect 容器id,查看容器卷对应的宿主机的目录。缺点宿主机目录不能指定,建议启动时使用-v参数。

Dockerfile中CMD和ENTRYPOINT的区别和联系

RUN是构建镜像时启动的命令。
CMD和ENTRYPOINT是容器启动时执行的命令,两者都支持exec和shell方式。一般用法:单独一个CMD;或者先ENTRYPOINT,然后和CMD结合使用。

假如有多个CMD、启动的时候带命令参数,会覆盖前面的CMD命令。

# exec的方式,可以跟多个参数,推荐
CMD ["catalina.sh", "run"]

*CMD语法:
CMD [“executable”, “param1”, “param2”] (exec形式,推荐)
CMD [“param1”, “param2”](作为ENTRYPOINT的默认参数)
CMD command param1 param2 (shell形式)
第一种用法:运行一个可执行的文件并提供参数;
第二种用法:为ENTRYPOINT指定参数;
第三种用法:shell形式,是以 " /bin/sh -c"的方法执行命令。

ENTRYPOINT语法:
ENTRYPOINT [“executable”, “param1”, “param2”](exec格式,推荐)
ENTRYPOINT command param1 param (shell格式)

docker run 后面可以跟一些命令,这种命令实际上时CMD,其也会覆盖dockerfile中的CMD命令或参数。

Dockerfile之ONBUILD

ONBUILD 当构建一个被继承的Dockerfile时运行的命令,父镜像在被子镜像继承后父镜像的onbuild被触发,可以把ONBUILD理解为一个触发器。

编写Dockerfile的时候,其他命令都是为了自身镜像服务的,只有ONBUILD是为了子镜像服务。

简单实例

FROM centos
ONBUILD RUN yum install -y vim
CMD /bin/bash

构建父镜像:
docker build -f parent_df -t oranger008/parent:1.1 .

子镜像Dockerfile:

FROM parent

ONBUILD在大型项目时很有用,大型项目一般在构建基础镜像时会使用到ONBUILD,一般时执行一些父镜像无法执行的东西,比如一些COPY ADD,可以启动一些服务,父镜像当作模版使用,仅仅提供基础支持,然后具体实际执行由子镜像来操作。

Docker私有仓库搭建

Docker私有仓库主要用来企业内部存储镜像,相对官方仓库或者阿里云仓库,具有更高的保密安全级别。

registry方式

  1. 拉取私有仓库镜像(私有仓库本身就是一个镜像)
  2. 启动私有仓库容器
    docker run -id --name=myRegistry -p 5000:5000 registry
  3. 测试
    http://localhost:5000/v2/_catalog
  4. 修改daemon.json(/etc/docker/daemon.json ),让docker信任私有仓库地址
    "insecure-registries":["ip:5000"]
  5. 修改daemon.json配置文件后,重启docker
    systemctl restart docker

Habor方式

docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。

Docker 容器中 UID 和 GID 的工作原理
wjianwei666的专栏
03-10 260
当我在 Dockerfile 中创建一个不同的用户并以该用户身份启动命令时会发生什么?为了简化这个例子,我这里没有指定 gid,但相同的概念也适用于组 id。首先,我正在以用户名为“marc”的用户身份运行这些命令,该用户的用户ID为1001。1001这里到底发生了什么,这意味着什么?我构建了一个 Docker 镜像,其中有一个名为“appuser”的用户,该用户的 uid 为 1001。在我的测试服务器上,我使用的帐户名为“marc”,uid 也是 1001。
Docker 容器中的 UID 和 GID 解析
YbeCoder的博客
09-24 1284
当我们在 Docker 容器中运行应用程序时,容器内部的用户和组与宿主机环境中的用户和组之间存在映射关系。默认情况下,容器中的 root 用户的 UID 和 GID 与宿主机的 root 用户的 UID 和 GID 相同。在 Docker 容器中,UID(用户标识符)和 GID(组标识符)是用于标识用户和组的数字。理解容器中的 UID 和 GID 对于确保容器内部的用户和组与宿主机环境保持一致非常重要。在本文中,我们将深入探讨 Docker 容器中的 UID 和 GID,并提供一些示例代码来说明其用法。
以宿主机普通用户 id 进入 docker 容器的方法
jucat的博客
10-28 953
以宿主机用户 id 进入到 docker 容器
docker命令解析
inn_y的博客
05-26 582
docker命令解析命令1. \$(id -u \${USER}): \$(id -g \${USER})2. $(pwd)/models:/models -v $(pwd)/data:/data xtreme-view3. 对windows 命令 docker run --gpus all --rm -it --ipc=host -u $(id -u ${USER}):$(id -g ${USER}) -v /etc/passwd:/etc/passwd -v /etc/group:/etc/group.
Linux:以非root宿主机用户同名身份使用docker容器,共享文件读写执行权限,并能够在容器中执行sudo命令
weixin_44115162的博客
01-29 4792
场景 笔者在宿主机上的用户,是一个具有“宿主机上sudo权限”的非root用户。现在在宿主机有资源文件夹CPP,里边有各种库。但是有的库需要glibc 2.31才能用。然而,宿主机ubuntu 16.04的glibc版本为2.23,且无法升级(升级了可能16.04的系统就打不开了,这系统太老)。所以,笔者决定采用docker拉取一个ubuntu 20.04 的镜像,挂载宿主机CPP文件夹到容器的/mnt文件夹,从而完成开发工作。 问题 docker run创建容器时,在容器中默认使用root用户。或者可以通
Docker操作手册0521.pdf
04-29
Docker操作手册、镜像、容器、私有仓库、docker数据卷等Docker操作手册、镜像、容器、私有仓库、docker数据卷等
docker操作手册.docx
05-20
docker的整体介绍,以及一些基本命令记录,记录了镜像命令的用法、容器命令的用法以及如何搭建私有仓库和公共仓库
docker操作
qq_28656707的博客
09-24 154
1:docker和git阿里云之间的关系 没有真正明白,git并没有与之更新 docker的内容是一个镜像,所以就和一个安装tar包一样,所以可以存储在git上 2:docker的大小是什么,是一个mysql,jdk,oracle的大小还是系统ubuntu下整个的大小,还是不关乎系统的类似文件夹其中有各个软件。 Docker镜像和操作系统没关系,docker最大的价值就是提出了镜像打...
云原生-docker操作文档
最新发布
11-06
"云原生-docker操作文档" 这篇操作文档主要介绍了云原生和Docker相关的知识点,涵盖了Docker的历史、基础概念、核心原理、应用场景、高级应用、运维管理等方面。 Docker的历史 Docker是在2010年由dotCloud创立的...
服务器镜像系统什么好处,镜像服务的优势_镜像服务有哪些优势-华为云
weixin_39784263的博客
08-06 1232
镜像服务提供镜像的全生命周期管理能力,具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署,在部署时长、复杂度、安全性等方面均可胜出。便捷使用公共镜像、市场镜像,或者您自建的私有镜像均可批量创建云服务器,降低部署难度。支持通过多种方法创建私有镜像,比如弹性云服务器、裸金属服务器、外部镜像文件;私有镜像类型可覆盖系统盘、数据盘和整机镜像,满足您的多样化部署需求。通过镜像服务提供的共享、复制、导出等...
Docker 容器内部获取自身容器 id 方法
lightserver.cn
06-20 1万+
宿主机中获取容器 id 如下图所示 docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9440dd89c405 mongo .
理解 docker 容器中的 uid 和 gid
weixin_34176694的博客
09-10 1537
默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器中的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。说明:本文的演示环境为 ubuntu 16.04...
docker命令
u010502101的博客
03-24 5119
1、service docker status 查看docker守护进程运行的状态 2、service docker start 启动docker的守护进程 3、service docker stop 关闭docker的守护进程 4、docker info 返回所有容器和镜像的数量、docker使用的执行驱动和存储驱动、以及docker的基本配置信息 5、docker run [OPTIONS] ...
Docker用户身份登录和管理员权限
bibodida的博客
08-17 6590
Docker用户登录和管理员权限以非root用户启动容器为什么要用非root用户启动容器怎么以非root用户启动容器。如何以非root身份启动容器,但是能在容器中获得root权限。 更多docker的相关命令请戳我的个人网站:https://www.yolomax.com/lab/skills/docker/ 以非root用户启动容器 为什么要用非root用户启动容器 默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户。所以大家直接启动容器,
docker容器中调用和执行宿主机的docker操作
01-20
标题中的“在docker容器中调用和执行宿主机的docker操作”是指在Docker容器内部运行命令来控制宿主机上的Docker服务。这种技术被称为Docker-in-Docker(dind),它允许用户在隔离的环境中运行Docker命令,这对于自动...
Docker命令_各种参数简介(run、v、rm、-w、-u、-e)
热门推荐
sun0322
07-29 6万+
■前言 DevOps https://blog.csdn.net/sxzlc/article/details/107145850 ■快速入门 https://blog.csdn.net/qq805934132/article/details/82939582 https://blog.csdn.net/hnmpf/article/details/80924494 ■帮助文档 https://docs.docker.com/engine/reference/run/ ■介绍 ...
Docker 常用参数
w13511069150的博客
11-19 1528
Docker 常用参数 及 项目启动
Docker入门
Ly_LittleStar的博客
11-19 2726
一.为什么要使用Docker? 传统的安装环境的方式: 1、没有固定的脚本可以实行 2、系统发行版不一样,命令不一样 3、系统版本不一致,进行不同的配置 4、python版本保持一致 5、没有办法移植 docker能解决传统安装的问题,它和虚拟机差不多 -不管你想装什么软件,什么环境,只需要下载这个软件的镜像,通过docker运行就可以。 -保证版本的一致性,避免环境的不兼容。 docker缺点就是必须先安装它,依赖于linux系统。 docker 镜像和容器 镜像:相当于安装包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值