2.第一本 docker 书 --- docker 镜像

最新推荐文章于 2022-07-27 04:27:20 发布
最新推荐文章于 2022-07-27 04:27:20 发布
阅读量223 收藏
点赞数
分类专栏: Docker 
1.什么是 Docker 镜像
    Docker 镜像是由文件系统叠加而成的。最低端是一个引导文件系统,即 bootfs,这很像典型的Linux的引导文件系统。Docker 用户几乎永远不会
  和引导文件系统有什么交互。实际上,当一个容器启动后,它会被移到内存中,而引导文件系统则会被卸载,以流出更多的内存供 initrd 磁盘镜像使用。
    
    Docker 镜像的第二层是 root 文件系统 rootfs,它位于引导文件系统之上。rootfs 可以是一种或者多种操作系统(如 Debian 或者 Ubuntu 文件系统)

    在传统的 Linux 引导过程中,root 文件系统会最先以只读的方式加载,当引导结束并完成了完整性检查之后,它才会被切换为读写模式。但是在 Docker 里面,
  root 文件系统永远只会是只读状态,并且 Docker 利用联合加载(union mount)技术又会在root文件系统之上加载更多的只读文件系统。联合加载是指一次同时
  加载多个文件系统,但是在外面看起来只能看到一个文件系统。联合加载会将各层文件系统叠加到一起,这样最终的文件系统会包含所有的底层的文件和目录。

    Docker 将这样的文件系统成为镜像。一个镜像可以放到另外一个镜像的顶部。位于下面的镜像成为父镜像,以此类推,知道镜像栈的最底部,最底部的镜像被称为
  基础镜像。当一个镜像启动容器时,Docker 会在该镜像的最顶层加载一个读写文件系统。我们想在 Docker 中运行的程序就是在这个读写层中执行的。

    当 Docker 第一次启动一个容器时,初始的读写层是空的。当文件系统发生变化,这些变化会应用到这一层。如果,如果想修改一个文件,这个文件首先会从该读写
  层下面的只读层复制到该读写层。该文件的只读版本依然存在,但是已经被读写层中的该文件副本所隐藏。

    这种机制通常被称为写时复制,这也是 Docker 如此强大的技术之一,每个只读镜像层都是只读的,并且以后永远不会变化。当创建一个新容器时,Docker 会构建出
  一个镜像栈,并在栈的最顶层添加一个读写层。这个读写层再加上其下面的镜像层以及一些配置数据,就构成了一个容器。容器是可以修改的,它们都有自己的状态,并且
  是可以启动和停止的。容器的这种特点加上镜像分层架构,使得我们可以快速构建镜像并运行包含我们自己的应用程序和服务的容器。

    Docker Hub 中有两种类型的仓库:用户仓库和顶层仓库
    用户仓库的镜像都是由 Docker 用户创建的,用户仓库的命名是由用户名和仓库名2部分组成的,如 test/puppet。
    而顶层仓库是由 Docker 内部人管理的,顶层仓库只包含仓库名。


2.构建镜像
	1.docker commit container_id 用户名/镜像名
		docker commit e803d8aec37e weidaodao/ubuntu

	2.docker build -t 仓库/名称:标签 .   // . 告诉去本地查找 Dockerfile
	  docker build -t 仓库/名称:标签 git@github.com:test/test  // 去 git仓库下查找 Dockerfile
	  docker build -t 仓库/名称:标签 -f 文件路径

	刷新一个构建用环境变量:
	  ENV REFRESHED_AT 2014-07-01  // 想刷新一个构建,只需要修改 ENV 指令中的日期,是的 Docker 在命令中 ENV 指令时开始重置这个缓存,并
	运行后续指令而无需依赖该缓存。

3.Dockerfile 指令
	1.CMD : 启动时的指令, RUN 是构建时的指令   // CMD ["/bin/true"], 和 docker run 命令启动容器时指定要运行的命令相似, docker run 可以覆盖 CMD
	2.ENTRYPOINT : 该命令提供的命令则不容易被启动容器时被覆盖。实际上,docker run 命令中指定的任何参数都会被当作参数再次传递给 ENTRYPOINT 指令中指定的命令。
	3.WORKDIR : 用来从镜像创建一个新容器时,在容器内部设置一个工作目录,ENTRYPOINT 和 / 或 CMD 指定的程序会在这个目录下执行。
	4.ENV : 用来在镜像构建过程中设置环境变量 // ENV RVM_PATH /home/rvm, 新变量可以在后续的任何 RUN 命令中使用
	5.USER : 该镜像会以什么样的用户去运行 // USER nginx, 该镜像启动的容器会以 nginx 用户的身份来运行
	6.VOLUME : VOLUME ["/opt/project"]  // 该命令会为基于此镜像的任何容器创建一个名为 /opt/project 的挂载点
			   用来向基于镜像创建的容器添加卷。一个卷是可以存在于一个或者多个容器内的特定的目录,这个目录可以绕过联合文件系统,并提供如下共享数据或者对数据进行
			   持久化的功能:
			   1.卷可以在容器间共享和重用
			   2.一个容器可以不说必须和其他容器共享卷
			   3.对卷的修改是立即生效的
			   4.对卷的修改不会对更新的镜像产生影响
			   5.卷会一直存在直到没有任何容器再使用它
			   卷功能让我们可以将数据(如源代码),数据库或者其他内容添加到镜像中,而不是将这些内容提交到镜像,并并且允许我们在多个容器之间共享这些内容。我们可以利用
			 此功能来测试容器和内部的应用程序代码,管理日志,或者处理容器内部的数据库。
	7.ADD : 指令用来将构建环境下的文件和目录复制到镜像中
		   ADD software.lic /opt/application/software.lic  // 这条指令将会将构建目录下的 software.lic 文件复制到 /opt/application/software.lic 
		   ADD 文件时,可以通过目的参数末尾的字符来判断文件源是目录还是文件,如果以 / 结尾,那么Docker就认为源位置指向的是目录。
		   ADD 在处理本地归档文件时(tar archive)时,如果将归档文件作为源文件,那么 Docker 会自动将归档文件解开.
	8.COPY : 类似于 ADD, 不同的是 COPY 只关心构建上下文中复制本地文件,而不会去做文件提取和解压的工作
			COPY conf.d /etc/apache2/
			源文件必须是一个与当前构建环境相对的文件或者目录,本地文件都放到 Dockerfile 同一个目录下。不能复制该目录之外的任何文件,因为构建环境会将上传到 Docker 
		  守护进程,而复制是在 Docker 守护进程中进行的。任何位于构建之外的东西都是不可用的。COPY 指令的目的位置则必须是容器内部的一个绝对路径。
		    任何由该指令创建的文件或者目录的 UID 和 GID 都会设置为 0 
	9.LABEL : 用于为 Docker 镜像添加元数据。元数据以键值对的形式展示。
			LABEL version="1.0"
	10.STOPSIGNAL : 该指令用来设置停止容器时发送什么系统调用信号给容器。这个信号必须是内核系统调用表中的合法的数,如 9
	11.ARG : 
		用来定义可以在 docker build 命令运行时传递给构建运行时的参数,我们只需要在构建时使用 --build-arg 标志即可。
		ARG build
		ARB webapp_user=user
	12.ONBUILD : 
			该命令为镜像添加触发器。当一个镜像被用作其他镜像的基础镜像时(比如用户的镜像需要从某未准备好的位置添加源代码,或者用户需要执行特定于构建
		  镜像的环境的构建脚本),该镜像的触发器会被执行。
		    触发器会在构建过程中插入新指令,我们可以认为这些指令是紧跟在 FROM 之后指定的。触发器可以是任何构建指令。
		    ONBUILD ADD . /app/src
		    ONBUILD RUN cd /app/src && make

1.构建 docker 镜像
	先用 docker login 登录到 docker hub 上:

	1.用 docker commit 命令来构建
	  docker ps -l  // 列出最后一个创建的容器
	  docker commit 容器id 作者名/库名:标签名 
	  docker images // 查看,已经有新的

	  docker inspect REPOSITORY // 查看镜像信息

	2.通过 Dockerfile 构建
		1.先创建一个 static_web 的目录来保存 Dockerfile, 这个目录就是我们的构建环境,
		  docker 则称此环境为上下文或者构建的上下文。Docker 会在构建镜像时将构建上下文和该
		  上下文的文件和目录上传到 Docker 守护进程。这样 Docker 守护进程就能直接访问用户想
		  在镜像中存储的任何代码,文件或者其他数据。

		# Version : 0.0.1
		FROM ubuntu:14.04  
		MAINTAINER Wei daodao "test@qq.com"
		RUN apt-get update && apt-get install -y nginx
		RUN echo 'Hi, I am in your container' > /usr/share/nginx/html/index.html
		EXPOSE 80

		Dockerfile 由一系列指令和参数构成。每条指令后面跟着一个参数。Dockerfile 中的指令按顺序
	  从上到下执行。
	    每条指令都会创建一个新的镜像层并对镜像进行提交。Docker 大体上按照如下流程执行 Dockerfile 中的指令:
	    	1.Docker 从基础镜像运行一个容器
	    	2.执行一条指令,对容器进行修改
	    	3.执行类似 docker commit 的操作,提交一个新的镜像层
	    	4.Docker 在基于公共提交的镜像运行一个新的容器
	    	5.执行 Dockerfile 中的下一条指令,直到所有的指令执行完毕

	    如果用户的 Dockerfile 由于某些原因失败了,那么用户将得到一个可以使用的镜像。这对调试很有帮助:可以基于
	  该镜像运行一个具备交互式功能的容器,使用最后创建的镜像对为什么用户的指令会失败进行调试。

	    每个 Dockerfile 的第一条指令必须是 FROM. FROM 指令指定一个已经存在的镜像,后续的指令都是基于这个镜像进行,
	  这个镜像被称为基础镜像。
	    指定 MAINTAINER 指令,这条指令会告诉 Docker 该镜像的作者是谁,以及作者的email.
	    RUN 指令会在当前的镜像中运行指定的命令。每条 RUN 指令都会创建一个新的镜像层,如果指令成功,就会将此镜像层提交。
	  之后继续执行 Dockerfile 中的下一条指令。
	    默认情况下, RUN 指令会在 shell 里使用命令包装器 /bin/sh -c 来执行。如果是在一个不支持 shell 的平台上运行或者
	  不希望在 shell 中运行,也可以使用 exec 格式发 RUN 命令。如:
	  RUN ["apt-get", "install", "-y", "nginx"]
	    EXPOSE 命令告诉 docker 该容器内的应用程序将会使用容器的指定端口。这并不意味着可以自动访问任何容器运行中的服务的端口。

	   2.基于 Dockerfile 构建新镜像
	   docker build -t weidaodao/static_web .
	   	-t 设置仓库和名称

	   	如果在构建上下文的根目录存在 .dockerignore 命名的文件的话,那么该文件内容会被按行进行切割,每一行都是一条文件过滤匹配模式。
	  这非常像 .gitignore 文件,该文件用来设置哪些文件不会被当作构建上下文的一部分。

	   3.构建失败了怎么办
	   	基于最后成功步骤创建新容器进行调试:
	   		1.docker run -t -i 容器_id /bin/bash 
	   	    2.运行失败的命令,进行调试
	   	    3.成功后,修改 Dockerfile 文件,再次构建

	   4.Dockerfile 和构建缓存
	   	由于每一步的构建过程都会将结果提交为镜像,所以 Docker 的构建过程就显得非常聪明。它会将之前的镜像层当作缓存。
	   	有时候不需要缓存:
	   		docker build --no-cache

	   	5.基于构建缓存的 Dockerfile 模板
	   		FROM ubuntu:14.04
	   		MAINTAINER Wei daodao "test@qq.com"
	   		ENV REFRESHED_AT 2014-07-01  # 设置环境变量, 用来表明该镜像模板最后的更新时间
	   		RUN apt-get -qq update

	   		有了这个模板,如果想刷新一个构建,只需要修改 ENV 指令中的日期。这使 docker 在命中 ENV 指令时开始重置这个缓存,
	   	  并运行后续指令而无需依赖该缓存。

	   	  docker history 镜像名 // 查看镜像如何构建的


8.运行自己的 Docker Registry
	//从容器中运行 Registry
	1.docker run -d -p 5000:5000 --name weidaodao-registry registry:2

	2.测试新 Registry
		docker tag 4ab4c602aa5e localhost:5000/weidaodao/hello-world  // 给 镜像打上自己的标签
		此命令使用 [REGISTRYHOST/]NAME[:TAG] 格式为 4ab4c602aa5e 重新打标。REGISTRYHOST 在此例中是 localhost。
	  在 Mac OSX 环境中,得把 localhost 换成 $(boot2docker ip):5000。

	3.将镜像推送到本地 registry 中
	docker push localhost:5000/weidaodao/hello-world

	4.使用 curl 命令及 Docker Registry 服务 API v2 列出 Registry 中的镜像:
	curl -v -X GET http://localhost:5000/v2/weidaodao/hello-world/tags/list
	http://192.168.0.106:5000/v2/weidaodao/hello-world/tags/list // 浏览器访问

	5.从你的本地环境中移除所有未使用的镜像
	docker rmi -f $(docker images -q -a )

	6.现在,尝试指定镜像的 Registry 来运行镜像:
	docker run localhost:5000/hello-mine

http://dockone.io/article/324
https://docs.docker.com/registry/#basic-commands

 

构建镜像:

6.自动构建

 

7.删除镜像

8.运行自己的 Docker Registry

 

 

 

 

 

 

 

 

 

 

 

 

 

enlyhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[docker] Get https://registry-1.docker.io/v2/ 错误的解决方案
mjf99999的博客
11-29 6985
出现此问题一般是因为镜像源在国外。网络问题导致。今天安装laradock的时候出现了。记录处理方法。 把镜像源改为国内的即可 1编辑deamon文件。centOS 默认有此文件。Ubuntu下是没有的。创建即可 sudo vim /etc/docker/daemon.json 2,写入一下内容,国内找到两个镜像源。一个是阿里的,一个是中科院的。这里可以填写多个 { "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com","https://do
docker pull镜像报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/ 解决方法
最新发布
anerely的博客
03-21 4066
这个错误信息表明Docker无法连接到Docker Hub的镜像仓库。改DNS配置,将nameserver 设置为Google Public DNS(8.8.8.8)通过问gpt 获得以下信息,应该是配置有问题。
解决docker的Get https://registry-1.docker.io/v2/: net/http: request canceled 报错
走在搬砖的路上!
06-09 2万+
解决docker的Get https://registry-1.docker.io/v2/: net/http: request canceled 报错 老狗狐狸 2019-06-20 10:54:12 37727 收藏 6 分类专栏: docker 文章标签: docker 镜像仓库 报错 版权 文章目录 场景介绍 原因分析 操作流程 场景介绍  项目组最近申请到了几台华为云服务器,在安装docker并使用的过程遇到了如下报错 [root@node-01 ~]# docker pull kong:..
Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting
热门推荐
qq_40290810的博客
12-21 2万+
1.错误信息: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 或者:Error response from daemo...
docker镜像管理基础
weixin_45666097的博客
04-07 500
docker镜像管理基础 文章目录docker镜像管理基础镜像的概念docker镜像docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所...
笔记-第一本DockerDocker简介
01-09
Docker的核心组件:Docker客户端和服务器(也称为Docker引擎),Docker镜像,Registry,Docker容器。 Docker客户端和服务器 Docker是一个客户端/服务器架构的程序。Docker客户端只需向Docker服务器或守护进程发出...
docker-to-linux:使用 Docker 制作可引导的 Linux 磁盘映像
08-04
docker-to-linux - 制作可启动的 Linux 磁盘映像,滥用 Docker UPD:创建这个项目两年后,我清楚地... 那么应该可以启动一个真实的有这样一个镜像的虚拟机! 试试看: # 1. Build the image. # Depending on your
docker-simianarmy:Netflix的Simian Army的Docker镜像
04-03
该项目提供了高度可配置的Docker镜像,为了良好的基础。 Simian Army是一套用于使您的云以最佳形式运行的工具。 Chaos Monkey,第一位成员,是一种弹性工具,可帮助确保您的应用程序可以容忍随机实例故障 快速开始...
docker-m2bk:m2bk 的 Docker 镜像实现
06-12
不仅让用于您的 mongo 备份,而且还可以将它的执行隔离在一个容器中(也可以自发运行以便以后像那样拆除)?,好吧……现在您可以:) ... 如何使用此图像 首先,你需要安装它 docker pull axltxl/m2bk 但是,如果您...
Docker基础-7-使用Dockerfile DIY第一个镜像.rar
09-16
Docker基础-7-使用Dockerfile DIY第一个镜像.rar
Ubuntu16.04离线安装Elasticsearch(单机版)
端木胥的博客
04-09 800
软件配置 Ubuntu版本:16.04 jdk版本:1.8.0_211 Elasticsearch版本:5.6.8 新建elasticsearch用户 创建用户 在root用户下执行下述命令 useradd elasticsearch 设置密码 passwd elasticsearch 根据提示输入两次密码,新用户便创建完成 jdk安装 elasticsearch环境依赖jdk,因此启动e...
Kali Linux使用acccheck破解Windows用户密码
dmra71403的博客
06-06 829
Kali Linux使用acccheck破解Windows用户密码(SMB协议) acccheck是设计用来破解使用SMB协议的Windows用户密码的。 SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。 acccheck就是使用perl封装了smbclient命令; 它使用暴力破解的方式试出Windows...
docker报错问题
S753019的博客
07-27 480
docker报错处理
ElasticSearch 单机间索引数据迁移笔记
SomeDay的专栏
09-26 2075
文章目录索引数据迁移主要步骤在旧服务上备份索引数据第一步,先查看旧服务上的快照仓库信息第二步,创建最新快照备份第三步,在新服务上重复在就服务上创建仓库的操作第四步,将旧服务上的快照备份拷贝到新服务仓库目录下第五步,在新服务上执行快照备份恢复 本文记录的是在两个单机ES服务之间的数据迁移。 索引数据迁移主要步骤 1、再旧服务上备份索引数据 2、在新服务上恢复索引数据 在旧服务上备份索引数据 第一步,...
python udp通信_Python实现UDP程序通信过程图解
weixin_39604598的博客
12-05 301
运行流程:编辑好代码后,通过cmd打开文件执行。例:C:Users小李酷少>C:Users小李酷少Desktop发送端.py hello易见问题:在运行程序的时候容易出现“请求的地址无效”的情况:这是因为在编辑代码时候输入的ip地址不正确。解决方法:打开cmd,输入ipconfig,查看本机ip地址。如下图之后在代码行修改为正确的IP地址就好啦。1、代码(1)接收端代码:import soc...
Win-Nacos集群部署Nginx转发
chenyuanju的博客
05-28 871
准备工作: Nacos版本:1.3.1 JDK版本:1.8 系统:Win10 数据库:MySQL8.0 Nacos集群部署官方文档:https://nacos.io/zh-cn/docs/cluster-mode-quick-start.html(我按照官方文档部署没有成功,可能官方文档的教程只适用于Linux/Unix/Mac) 本次部署是在一台机器上,使用三个不同的端口,模拟三台Nacos机器 一、下载Nacos Github:https://github.com/alibaba/nacos/re
深入理解Nginx
04-21 7746
nginx概述 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。 这里主要通过三个方面简单介绍nginx 反向代理 负载均衡 nginx特点 1. 反向代理 关于代理 说到代理,首先我...
Cobalt strike的使用
weixin_50130859的博客
08-24 916
Cobalt strikeCobalt strike一.启动,连接服务器二.让主机上线 Cobalt strike Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。它是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 Cobalt Strike分为客户端和服务端可
linux read返回0,read一个收到RST的socket会返回0?
weixin_39964391的博客
05-25 494
研究muduo网络库,发现它在收到RST的包时触发可读事件,然后读的时候返回了0,然后关闭TCP连接。但是读一个收到RST的socket不是应该返回-1,并且设置errno为ECONNRESET20180115 12:57:41.647071Z 7171 TRACE printActiveChannels {8: IN HUP ERR } - EventLoop.cc:32320180115 ...
root@localhost hukejia]# sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo sed:无法读取 /etc/yum.repos.d/docker-ce.repo:没有那个文件或目录
07-10
您的第一个问题是如何替换 Docker 的下载源为阿里云镜像源。正确的命令应该是: ```shell sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo ``` 但是根据提示,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值