docker入门,DockerFile,自定义镜像,创建私有镜像仓库,外部存储,docker容器与真实机端口映射(二)

最新推荐文章于 2024-03-06 15:43:45 发布
最新推荐文章于 2024-03-06 15:43:45 发布
阅读量694 收藏 3
点赞数
分类专栏: docker容器 文章标签: docker自定义网桥 docker持久化存储 docker创建私有镜像仓库 docker自定义镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck784101777/article/details/102520810
版权

[docker入门(一)]https://blog.csdn.net/ck784101777/article/details/102496159

一、自定义镜像

1.何时用到自定义镜像

-利用裸系统(最简化配置),制作自定义系统并保存为镜像

-将当前运行的容器做成镜像,保留改动

-将当前运行的容器转移到其他主机上

2.制作镜像-commit方式

运行容器->查看容器id->执行命令->查看镜像

命令:docker commit 镜像id 新镜像名

  1. [root@docker1 docker_images]# docker run -it docker.io/centos  //运行镜像
  2. [root@docker1 docker_images]# docker ps   //查看容器id
  3. [root@docker1 docker_images]# docker commit 8d07ecd7e345 docker.io/myos:latest
  4. sha256:ac3f9c2e8c7e13db183636821783f997890029d687b694f5ce590a473ad82c5f
  5. [root@docker1 ~]# docker images
  6. REPOSITORY TAG IMAGE ID CREATED SIZE
  7. docker.io/myos latest 87feda116c17 6 weeks ago 321.6 MB

3.制作镜像-Dockerfile方式

Dockerfile是通过脚本的方式制作镜像,不需要手动启动容器.我们需要手写一个名为Dockerfile的文件,并且按照语法格式配置一些参数.然后执行它

 

Dockerfile语法格式:

– FROM:基础镜像

– MAINTAINER:镜像创建者信息(说明)

– EXPOSE:开放的端口

– ENV:设置环境变量

– ADD:复制文件到镜像

– RUN:制作镜像时执行的命令,可以有多个,多个命令通过&隔开

– WORKDIR:定义容器默认工作目录

– CMD:容器启动时执行的命令,仅可以有一条CMD

通过一个案例来讲解每个参数的用法,下面是制作一个httpd容器的实验

[root@docker1 ~]# mkdir bulid        //创建一个目录

[root@docker1 ~]# cd bulid

[root@docker1 bulid]# touch Dockerfile       //Dockerfile文件第一个字母要大写

[root@docker1 bulid]# cp /etc/yum.repos.d/local.repo ./    //将yum源拷贝到当前路径下

[root@docker1 bulid]#echo test > index.html                         //新建一个html页面

[root@docker1 bulid]# vim Dockerfile          //编辑Dockerfile

FROM docker.io/myos:latest                                                //基础镜像,这里写参照的镜像名

RUN yum -y install httpd               //制作镜像时执行的命令

ENV EnvironmentFile=/etc/sysconfig/httpd       //指定执行环境,这是httpd进程执行时参照的环境

WORKDIR /var/www/html/                      //定义容器默认工作目录

ADD index.html index.html             //将当前路径下的index.html拷贝到镜像里,命名为index.html

EXPOSE 80                                                                        //设置开放端口号

CMD ["/usr/sbin/httpd", "-DFOREGROUND"]                    //启动httpd服务,你可以通过httpd -T找到CMD这一行查看

[root@docker1 bulid]# docker build -t docker.io/myos:http .  //别忘了加. 代表当前路径

[root@docker1 bulid]# docker run -d docker.io/myos:http       

d9a5402709b26b42cd304c77be442559a5329dc784ec4f6c90e4abac1c88e206

[root@docker1 bulid]# docker inspect d9         //查看容器ip

[root@docker1 bulid]# curl 172.17.0.7          //访问一下,是我们刚才写的文件吧

test

 

二、创建私有镜像仓库

  镜像仓库结构图,我们来看看这个结构图.首先是Images(镜像)和Containers(容器),他们之间的关系是run与commit的关系,镜像通过run变成容器,镜像也可以通过tag(标签)根据原镜像生成一个硬连接.容器通过commit生成镜像,而容器又可以执行stop(停止),start(开始),restart(重启)命令

  在看看Dockerfile这个文件,这个文件就是用来构造镜像的,通过build命令生成镜像

  然后是backup.tar,镜像通过save生成本地镜像,通过load命令读取本地镜像

  Docker registry是镜像仓库,分为私有仓库和公共仓库,仓库是存储镜像的地方,我们公共push上传镜像到仓库,通过pull命令下载镜像

  

 

 

1.自定义一个私有仓库

1)安装仓库

创建私有仓库需要安装 docker-distribution服务

仓库镜像存储地址:/var/lib/registry

仓库配置文件:/etc/docker-distribution/registry/config.yml

  1. [root@docker1 bulid]# yum install docker-distribution
  2. [root@docker1 bulid]# systemctl start docker-distribution  //启动服务
  3. [root@docker1 bulid]# systemctl enable docker-distribution

2)配置文件修改

上传镜像需要关闭https验证(仅限私有仓库)和添加一个仓库

  1. [root@docker1 ~]#vim /etc/hosts         //添加一条域名解析 
  2. 192.168.1.31 docker1
  3. [root@docker1 ~]# vim /etc/sysconfig/docker
  4. ADD_REGISTRY='--add-registry docker1:5000'        //添加一个仓库
  5. INSECURE_REGISTRY='--insecure-registry docker1:5000'   //将这个仓库通过安全授权
  6. [root@docker1 ~]# systemctl restart docker          //重启docker

3)上传本地镜像到仓库

首先要为镜像创建标签,命令:docker tag 新镜像名:新标签名 ip/主机名:5000/镜像:镜像标签

然后是上传命令:docker push ip/主机名:5000/镜像:镜像标签

  1. [root@docker1 ~]# docker tag docker.io/busybox:latest 192.168.1.31:5000/docker.io/busybox:latest
  2. //打标签
  3. [root@docker1 ~]# docker push 192.168.1.31:5000/docker.io/busybox:latest
  4. //上传
  5. [root@docker1 ~]# docker tag docker.io/myos:http 192.168.1.31:5000/ docker.io/myos:http
  6. [root@docker1 ~]# docker push 192.168.1.31:5000/docker.io/myos:http

 

4)其他主机下载镜像

如果你想下载仓库里的镜像,你也要安装docker-distribution服务,并且修改配置文件

  1. [root@docker2 ~]# yum install docker-distribution
  2. [root@docker2 ~]# systemctl start docker-distribution     //启动服务
  3. [root@docker2 ~]# systemctl enable docker-distribution
  4. [root@docker2 ~]#vim /etc/hosts                 //添加一条域名解析 
  5. 192.168.1.31 docker1
  6. [root@docker2 ~]# vim /etc/sysconfig/docker
  7. ADD_REGISTRY='--add-registry docker1:5000'        //添加一个仓库
  8. INSECURE_REGISTRY='--insecure-registry docker1:5000'   //将这个仓库通过安全授权
  9. [root@docker2 ~]# systemctl restart docker          //重启docker
  10. [root@docker2 ~]#docker pull 192.168.1.31:5000/docker.io/busybox:latest                                   //下载镜像到本地

5)查看镜像仓库

查看私有镜像仓库中的镜像名称:curl http://ip:5000/v2/_catalog

查看某一仓库的标签:cutl http://ip:5000/v2/镜像名/tags/list

仓库镜像存储地址:/var/lib/registry

仓库的ip和主机名都可,主机名必须添加域名解析,如果v2找不到就试一下v1,v3这个我也讲不定

  1. [root@docker1 bulid]# curl http://docker1:5000/v2/_catalog //查看所有镜像
  2. {"repositories":["docker.io/busybox","docker.io/myos"]}   
  3. [root@docker1 bulid]# curl http://docker1:5000/v2/docker.io/busybox/tags/list //查看镜像标签
  4. {"name":"docker.io/busybox","tags":["latest"]}

 

三、持久化存储(外部存储)-存储卷

1.为什么使用外部存储

docker容器不是保存任何数据的,所以我们将重要的数据保存在外部磁盘上(存储卷),容器可以通过挂载真机的实际目录使用存储数据

2.启动时使用存储卷

命令:docker run -it -v /真机目录:/容器目录 容器名

本命令是将目录挂载到容器中提供持久化存储,目录不存在就自动创建,目录存在就覆盖掉,所以你要确认容器上是否有重名目录

3.实验-将NFS共享文件映射到两个容器中,使用共享资源

实验流程

1.服务器创建NFS共享存储目录,权限为rw

2.客户端挂载共享,将共享目录映射到容器中

3.docker1启动nginx

4.docker2启动apache

5.niginx和apache共享同一web目录

拓扑结构

镜像准备:

1个nginx镜像一个httpd镜像,用docker search 搜索即可

 

1)配置NFS服务器

  1. [root@nfs ~]# yum -y install nfs-utils       //安装nfs服务
  2. [root@nfs ~]# mkdir /webroot                //创建共享目录
  3. [root@nfs ~]# vim /etc/exports              //编辑nfs配置文件
  4. /webroot *(rw,no_root_squash)                        //rw root不降权
  5. [root@nfs ~]# systemctl restart nfs-server.service
  6. [root@nfs ~]# systemctl restart nfs-secure.service
  7. [root@nfs ~]# chmod 777 /content            //在其他主机上挂载nfs文件使用的用户是nfs用户没有写权限,将文件修改为777 所有用户有权限写
  8. [root@nfs ~]# echo hello wrold > /content/index.html   //指定一个测试页面

2)docker1主机配置-apache服务

  1. [root@docker1 bulid]# yum -y install nfs-utils              //安装nfs服务
  2. [root@docker1 bulid]# systemctl restart nfs-server.service   
  3. [root@docker1 bulid]# showmount -e 192.168.1.254   //查看可以挂载的nfs服务
  4. Export list for 192.168.1.254:
  5. /webroot *
  6. [root@docker1 ~]# mkdir /mnt/webroot              //创建挂载目录
  7. [root@docker1 ~]# mount -t nfs 192.168.1.254:/content /mnt/webroot   //挂载
  8. [root@docker1 ~]# ls /mnt/webroot                
  9. index.html
  10. //启动http容器 -p将端口映射到真机 -v映射真机存储卷
  11. [root@docker1 ~]# docker run -d -p 80:80 -v /mnt/webroot:/var/www/html -it docker.io/myos:http   
  12. 224248f0df5d795457c43c2a7dad0b7e5ec86abdc3f31d577e72f7929f020e01
  13. [root@docker1 ~]# curl 192.168.1.31:80       //由于已经将端口映射到真机 直接访问真机80端口即可
  14. hello wrold

 3)docker2主机配置-nginx服务

与上面配置差不多

  1. [root@docker2 ~]# yum -y install nfs-utils
  2. [root@docker2 ~]# showmount -e 192.168.1.254
  3. Export list for 192.168.1.254:
  4. /webroot *
  5. [root@docker2 ~]# mkdir /mnt/webroot
  6. [root@docker2 ~]# mount -t nfs 192.168.1.254:/content /mnt/webroot
  7. [root@docker2 ~]# docker run -d -p 80:80 -v /mnt/qq:/usr/share/nginx/html -it docker.io/nginx
  8. 00346dabec2c7a12958da4b7fee6551020249cdcb111ad6a1058352d2838742a
  9. [root@docker2 ~]# curl 192.168.1.32
  10. hello wrold

 

四、自定义网桥

1.为什么要自定义网桥?

-创建容器时默认创建的ip为172.17.0.0/24 这个网段的

-自定义网桥更容易记忆

-为了方便规划网络拓扑

-容器的特征是可以把宿主机变成对应的服务,为了外部网络的主机访问容器内的资源,必须配置网桥

2.如何使将容器端口与宿主端口绑定

使用-p 参数可以将容器端口与宿主端口绑定

命令: docker run  -p 宿主机端口:容器端口 -it 镜像名

如将httpd容器变为宿主机httpd服务

docker run itd -p 80:80 docker.ip/httpd

3.实验-自定义网桥

1)查看docker网卡

命令:docker network list

或者 docker network inspect 网卡名

  1. [root@docker1 ~]# docker network list
  2. NETWORK ID NAME DRIVER SCOPE
  3. 996943486faa bridge bridge local
  4. 63c88dcc3523 host host local
  5. 5e5ab3d45e27 none null local 

2)创建docker网卡 

命令:docker network create --subnet=ip 网卡名

  1. [root@docker1 ~]# docker network create --subnet=10.10.10.0/24 docker1
  2. b447cacc0373631ff7c534f119047946be5c1498b5b2e31a31180c5ee6320ab5
  3. [root@docker1 ~]# docker network list
  4. NETWORK ID NAME DRIVER SCOPE
  5. 996943486faa bridge bridge local
  6. 63c88dcc3523 host host local
  7. 5e5ab3d45e27 none null local 
  8. [root@docker1 ~]# docker network inspect docker1
  9. [
  10. {
  11. "Name": "docker1",
  12. "Id": "b447cacc0373631ff7c534f119047946be5c1498b5b2e31a31180c5ee6320ab5",
  13. "Scope": "local",
  14. "Driver": "bridge",
  15. "EnableIPv6": false,
  16. "IPAM": {
  17. "Driver": "default",
  18. "Options": {},
  19. "Config": [
  20. {
  21. "Subnet": "10.10.10.0/24"
  22. } ]
  23. },
  24. "Internal": false,
  25. "Containers": {},
  26. "Options": {},
  27. "Labels": {}
  28. }
  29. ]

3)使用创建的网卡

命令:docker run --network=网卡名 -itd 镜像名

  1. [root@docker1 ~]# docker run --network=docker1 -itd docker.io/myos
  2. 5270cba305c06c3da3f56185b35dc059aabcf2884a12ef717d89a768360e5326

 

4.修改宿主机网卡名

我们通过docker 命令创建的网卡,通过ifconfig看到的名字默认是br-网卡id ,可读性很差,下面演示如何修改默认网卡名

1)创建一个网卡并查看网卡名

  1. [root@docker1 ~]# docker network create --driver bridge docker02
  2. //新建一个 名为docker02的网络模型
  3. 5496835bd3f53ac220ce3d8be71ce6afc919674711ab3f94e6263b9492c7d2cc
  4. [root@docker1 ~]# ifconfig     
  5. //但是在用ifconfig命令查看的时候,显示的名字并不是docker02,而是br-5496835bd3f5
  6. br-5496835bd3f5: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
  7. inet 172.18.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
  8. ether 02:42:89:6a:a2:72 txqueuelen 0 (Ethernet)
  9. RX packets 8 bytes 496 (496.0 B)
  10. RX errors 0 dropped 0 overruns 0 frame 0
  11. TX packets 8 bytes 496 (496.0 B)
  12. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

2)查看inspect对于命名的规定

上面可以通过ifconfig查看到id号,前3位即可,或者通过docker network list 查看

我们再通过inspect查看一下docker网卡底层信息,看到"com.docker.network.bridge.name": "docker0"字样

[root@docker2 ~]# docker network inspect bc5

3)自定义命名创建

命令:docker network create 网卡名 -o com.docker.network.bridge.name=你要修改的网卡名

  1. [root@docker1 ~]# docker network rm docker02  //删除docker02重新创建
  2. docker02
  3. [root@docker1 ~]# docker network create \
  4. docker02 -o com.docker.network.bridge.name=docker02
  5. //创建docker02网桥
  6. 648bd5da03606d5a1a395c098662b5f820b9400c6878e2582a7ce754c8c05a3a
  7. [root@docker1 ~]# ifconfig                 //ifconfig查看有docker02
  8. docker02: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
  9. inet 172.18.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
  10. ether 02:42:94:27:a0:43 txqueuelen 0 (Ethernet)
  11. RX packets 0 bytes 0 (0.0 B)
  12. RX errors 0 dropped 0 overruns 0 frame 0
  13. TX packets 0 bytes 0 (0.0 B)
  14. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
JJH的创世纪
关注
专栏目录
docker入门Dockerfile
蛐蛐的博客
02-27 812
文档:Dockerfile reference | Docker Documentation 1.简介 Dockerfile是一个文本文档,包含组装镜像的所有命令。 使用docker build 可以创建一个连续执行多个命令行指令的自动构建。 2.用法 docker build命令从 Dockerfile 和 context 构建镜像。 构建的上下文是指定位置的文件集 PATH 和 URL 构建上下文是递归处理的。因此包括任何子目录,并且包括存储库及其子模块。 docker
如何在外部驱动器上存储 Docker 映像和容器
学海无涯苦作舟的博客
10-06 1012
Docker 将下载的映像、运行的容器和持久卷数据存储在系统驱动器上的单个共享目录根中。如果您需要在安装中添加存储,您可以自定义配置以使用外部驱动器、网络共享或第个内部磁盘。
Dockerfile相关(推送镜像私有仓库?)(九)
非法小恋
12-27 206
上面我们讲到了 Dockerfile 的基本写法以及构建镜像的时候一些注意事项,那么镜像构建完成后,如何把我们的镜像给到别人使用呢?第一种方法就是利用 Docker 官方提供的公共的 Docker Hub 仓库,我们可以将镜像推送上去,然后别人就可以直接拉取镜像。 一、推送到官方镜像仓库 1.1 注册 首先需要 https://cloud.docker.com 免费注册一个 Docker 账...
DockerDockerfile的使用、docker-compose多服务配置、docker存储管理、docker网络管理
KiriSoyer
11-09 407
【代码】【DockerDockerfile的使用、docker-compose多服务配置、docker存储管理、docker网络管理。
Docker容器镜像关系基础概念
weixin_43463225的博客
03-27 1083
docker容器镜像的关系是什么?docker的整个生命周期有三部分组成:镜像(image)+容器(container)+仓库(repository)。容器是由镜像实例化而来。 也可以说,镜像是文件,容器是进程。容器是基于镜像创建的,即容器中的进程依赖于镜像中的文件。 docker容器镜像的关系 docker镜像概念类似虚拟镜像。是一个只读的模板,一个独立的文件系统,包括运行容器所...
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
Docker-Dockerfile自定义镜像 部署微服务集群 以及 Docker镜像仓库
zzll_forever的博客
11-26 1054
Dockerfile自定义镜像 常见的镜像DockerHub就能找到,但是我们自己写的项目就必须自己构建镜像了。 而要自定义镜像,就必须先了解镜像的结构才行。 镜像结构 镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。 我们以MySQL为例,来看看镜像的组成结构: 简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件。 我们要构建镜像,其实就是实现上述打包的过程。 Dockerfile语法 构建自定义镜像时,
Docker入门之构建镜像私有仓库registry、数据卷、端口映射
qq_28361541的博客
04-17 933
文章目录一、构建自定义镜像的方式1.1、Dockerfile文件1.1.1、镜像的分层1.1.2、文件结构1.1.3、创建步骤1.2、基于己有的镜像容器进行创建1.3、基于本地模板创建私有仓库简易版registry建立 想了解Docker 安装步骤的朋友们可以参考我之前的博客,博客链接: 1、Docker入门初了解、部署与镜像加速、网络优化 2、Docker镜像容器的管理命令详解 3...
Dockerfile自定义私有镜像指南:从基础到仓库部署
本资源是一份关于如何使用Dockerfile自定义私有镜像的详细教程文档。首先,文档介绍了Docker的基本安装过程,通过Yum包管理器安装EPEL仓库并获取Docker.io软件包,确保其作为系统服务自动开启动并检查docker的版本...
Docker——镜像管理、数据管理、端口映射容器互联
ML908的博客
04-22 692
文章目录一、Docker镜像的分层Docker镜像创建1、基于Dockerfile创建2、基于已有镜像容器创建3、基于本地模板创建三、建立私有仓库四、数据卷1、Docker数据卷2、数据卷容器五、端口映射六、容器互联 一、Docker镜像的分层 Dockerfile中的每个指令都会创建一个新的镜像镜像层将被缓存和复用 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像...
Docker - docker镜像制作
qq_48391148的博客
09-02 1282
一个docker容器镜像是一个轻量级的独立的,可执行的软件包,包含了运行应用程序所需的一切:代码、运行时、系统工具、系统库和设置。
Docker-搭建私有镜像仓库
lemonzjk的博客
01-29 6579
Docker官方的Docker Registry因为带有图形化界面版本的镜像仓库不是官方提供的,而是由第三方个人基于 Docker 官方的 Docker Registry 进行开发的,所以部署时需要两个静像,我们使用 compose 文件进行部署。因为企业中的镜像那不都是商业密么,肯定不希望开源,不然还怎么赚钱,所以企业自己的镜像最好是采用私有Docker Registry来实现。(就是将本地镜像重命名一下,他们的镜像 ID 都是一样的,本质上还是同一个镜像)可以查看当前私有镜像服务中包含的镜像
Dockerfile自定义镜像、CentOS安装DockerCompose及Docker镜像仓库
m0_61961937的博客
11-27 1887
Dockerfile自定义镜像、CentOS安装DockerCompose及Docker镜像仓库
Docker镜像仓库搭建
最新发布
weixin_52677844的博客
03-06 3193
curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose (仅参考,可手动到https://github.com/docker/compose进行下载)-v /data/registry:/var/lib/registry指定将镜像存储到宿主的/data/registry。
Dockerfile镜像构建
馆主的博客
08-29 910
在本章中,主要学习如何构建Docker镜像,其实在Docker公共仓库中已经有大量的镜像,但是并不一定满足我们对镜像的需求,所以我们需要学习如何的构建自己所需要的镜像
Docker以及私有镜像仓库搭建
weixin_43730516的博客
10-04 1813
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成DockerFile就是一个文本文件,其中包含一个个的指令,用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer指令说明示例FROM指定基础镜像ENV设置环境变量,可在后面指令使用COPY拷贝本地文件到镜像的指定目录RUN执行Linux的shell命令,一般是安装命令EXPOSE指定容器运行时监听的端口,是给镜像使用者看的ENTRYPOINT镜像中应用的启动命令,容器运行时调用。
Docker自定义镜像仓库
wangteng19931203的博客
01-07 264
自定义镜像 1 docker commit 1.1 创建容器 docker run -it docker.io/centos 1.2 修改配置 配置yum源 安装软件包 yum -y install net-tools iproute psmisc vim-enhanced bash-completion (tab补齐键功能) 1.3 把容器做成镜像 docker commit 容器id d...
docker自定义镜像仓库
岳飞的博客
07-25 869
docker commit 交互式创建:使用镜像启动容器,在该容器基础上修改另存为另一个镜像 [root@docker ~ ]#  docker run -itd  centos  bash [root@docker ~]# docker ps CONTAINER ID        IMAGE               COMMAND             CREATED       ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值