Dockerfile就是对应docker build -t 的
引言:容器文件
image 文件生成的容器实例,本身也是一个文件,称为容器文件。也就是说,一旦容器生成,就会同时存在两个文件: image 文件和容器文件。而且关闭容器并不会删除容器文件,只是容器停止运行而已;
一、Dockerfile文件
- 了解有 image 文件以后,其实这个Dockerfile就是有关image文件的;
- Dockerfile 文件。它是一个文本文件,用来配置 image。
- 打开为文本文件。我们可以看到,内容主要分为全大写的命令加后面的参数。
- Docker 根据该文件生成二进制的 image 文件。
- 这个文件是docker为我们生成
我们随便找一个Dockerfile文件来演示:
FROM node:8.4
COPY . /app
WORKDIR /app
RUN npm install --registry=https://registry.npm.taobao.org
EXPOSE 3000
CMD node demos/01.js
下面是解释:
- FROM:该 image 文件继承官方的 node image,冒号表示标签,这里标签是8.4,即8.4版本的 node;
- COPY :将当前目录下的所有文件(除了.dockerignore排除的路径,等于.gitignore),都拷贝进入 image 文件的/app目录;
- WORKDIR :指定接下来的工作路径为/app;
- RUN :在/app目录下,运行npm install命令安装依赖。注意,安装后所有的依赖,都将打包进入 image 文件;
- EXPOSE :将容器 3000 端口暴露出来, 允许外部连接这个端口;
- CMD:它表示容器启动后自动执行node demos/01.js;
- RUN命令与CMD命令的区别在于:
- RUN命令在 image 文件的构建阶段执行,执行结果都会打包进入 image 文件;
- CMD命令则是在容器启动后执行;
- 另外,一个 Dockerfile 可以包含多个RUN命令,但是只能有一个CMD命令;
- 在使用docker run时附加命令会导致CMD命令覆盖;
在使用 VOLUME: ["/xx/xx"] 挂载目录时,只是声明一个挂载点,并不能直接与主机进行挂载,需要 docker run -v 来进行指定。
二、使用
- Dockerfile的主要目的就是为了生成镜像文件
$ docker build -t demo:0.0.1 .
-t 参数用来指定 image 文件的名字,后面用冒号指定标签。如果不指定,默认的标签是latest。最后的点表示 Dockerfile 文件所在的路径,上例是当前路径,所以是一个点。
(不要忘记后面的小点)Dockerfile对应的就是docker build,去试试吧
后面的就都是docker的普通操作了
- 生成后,可以查看我们的镜像文件
$ docker images
- 生成容器
$ docker run -p 8000:3000 -it koa-demo:0.0.1 /bin/bash
# docker run -itd --name mysql-oct-20 -p 3316:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql --lower_case_table_names=1
三、镜像和容器的备份和恢复
1. 镜像
- 导出命令(save):
方式1:docker save -o fileName.tar image
方式2:docker save myimage:latest | gzip > myimage_latest.tar.gz
(默认是输出到输出流STDOUT,需要重定向到文件,可同时进行压缩)
-o:指定保存的镜像的名字;
镜像:可通过docker images
查看 - 导入命令(load):
方法1:docker load -i|--input calico_cni.tar.gz
方法2:docker load < rocketmq.tar
2. 容器
-
导出命令(export):
方法1:docker export containName > latest.tar
方法2:docker export -o|--output latest.tar containName
-
导入命令(import):
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
import 后面接收 file 或者 URL 或者STDIN标准输入流的内容用用破折号(-)代替,这三种。最后接受容器名称(可选,不指定为<none>
,可用docker image prune
清除)。使用第三种输出流时,破折号(-)不可省略。
cat latest.tar | docker import - containName:test
-
无论容器是处于运行状态还是关闭状态均可导出
- docker import可以重新指定镜像的名字,docker load不可以
- import会丢失历史和元数据。执行下面的命令查看:
显示镜像的所有层(layer)
sudo docker images --tree
三、授权非 root 用户
# 查看用户组
cat /etc/group |grep docker
sudo gpasswd -a ${USER} docker
-a:添加用户到组;
newgrp - docker
# 指令类似 login 指令,当它是以相同的帐号,另一个群组名称,再次登入系统。
sudo service docker restart
(备用授权,通常情况使用以下一行,就能搞定)
$ sudo usermod -aG docker ${USER}
-a 追加
-G<群组>;修改用户所属的附加群组;
四、将镜像推送到远程仓库
$ docker [image] tag localImageName username/remoteImageName:tagName
$ docker push username/remoteImageName:tagName
username/remoteImageName:tagName
只是一个名称,可以看作一个整体,并且其在整个docker daemon 中全局唯一。
如果使用 Docker Registry 搭建了本地仓库,可以将 username 改为服务器ip加端口。
docker image tag localImageName localhost:5000/myfirstimage
五、将镜像从远程仓库拉到本地
$ docker pull username/imagename:tagname
注意:如果不指定 tagname ,将会拉取latest标签。
latest 只是一个特殊名称的标签,仅表示“在没有指定特定标签/版本的情况下运行的最后一个构建/标签”,其实就是对应 username/imagename ,当 username/imagename 不存在,且拉取的时候不填 tagname ,会告诉你未找到:manifest unknown。
“latest” 通过最后一个没有制定tag的push生成
- latest 一般在发布新版本的时候同步更新
docker tag image1 uid/image:1.0
docker push uid/image:1.0
docker tag image1 uid/image
docker push uid/image
当发布下一个版本时:
docker tag image2 uid/image:2.0
docker push uid/image:2.0
docker tag image2 uid/image
docker push uid/image