目录
一、构建自定义镜像的方式
1、Dockerfile(基于源镜像修改配置,用dockerfile生成自己需要的镜像),用于新业务
2、基于已有的镜像容器进行创建,常用在业务升级。
3、基于本地模板进行构建(使用极少)
1.1、Dockerfile文件
1.1.1、镜像的分层
- Dockerfile中的每个指令都会创建一个新的镜像层
- 镜像层将被缓存和复用
- 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效
- 某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效
- 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件
- 所以在Dockerfile创建镜像过程中会产生临时容器缓存数据,但是创建完成后临时容器都会被删除。
1.1.2、文件结构
Dockerfile文件是由一组指令组成的,文件结构有四部分:
- 基础镜像信息
- 维护者信息
- 镜像操作指令
- 容器启动时执行指令
下面是操作命令的详解:
指令 | 含义 |
---|---|
FROM 镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令。 |
MAINTAINER 名字 | 说明新镜像的维护人信息 |
RUN 命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
CMD [“要运行的程序“,“参数1”,“参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有—条CMD命令,如果指定多条则只能最后一条被执行 |
EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口 |
ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
ADD 源文件/目录目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL |
COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点。源文件/目录要与Dockerfile在相同的目录中 |
VOLUME [“目录"] | 在容器中创建一个挂载点 |
USER 用户名/UID | 指定运行容器时的用户 |
WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录 |
ONBUILD 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
HEALTHCHECK | 健康检查 |
1.1.3、创建步骤
1、在虚拟机新建目录,编写Dockerfile文件
mkdir apache
cd apache
vim Dockerfile #注意:这里的文件名必须是Dockerfile,不可以更改
#基于基础镜像
FROM centos:7
#维护镜像的用户信息
MAINTAINER The porject
#镜像操作指令安装apache软件
RUN yum -y update
RUN yum -y install httpd
#开启80端口
EXPOSE 80
#复制网站首页文件
ADD index.html /var/www/html/index.html #稍后编写index.html文件放在同一目录下
#将执行脚本复制到镜像中
ADD run.sh /run.sh #启动脚本放在同一目录下
RUN chmod 775 /run.sh
#启动容器时执行脚本
CMD ["/run.sh"]
2、在Dockerfile文件里不能使用systemctl、service等命令启动服务,可以编写一个run.sh脚本
vim run.sh #启动脚本
#!/bin/bash
rm -rf /run/httpd/* #清理httpd的缓存
exec /usr/sbin/apachectl -D FOREGROUND #启动apache进程
3、创建新镜像
echo "this is web1" > index.html
#生成镜像
格式:docker build -t 仓库名称:[标签].
docker build -t httpd:centos . (注意别忘了末尾有".")
#新镜像运行容器
格式:docker run -d --name 名字 -p 端口:源端口 仓库名称:[标签]
docker run -d --name web1 -p 1216:80 httpd:centos
访问宿主机地址10.0.0.20:1216
1.2、基于己有的镜像容器进行创建
将容器里面运行的程序及运行环境打包生成新的镜像
docker commit [选项] 容器ID/名称 仓库名称:[标签]
-m:说明信息
-a:作者信息
#创建容器
docker run -it centos:7 /bin/bash
docker commit -m "new" -a "daoke" 容器ID daoke:centos
1.3、基于本地模板创建
举例:
#虚拟机在线下载软件包,速度慢(建议用迅雷软件下载加速)
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
cat debian-7.0-x86-minimal.tar.gz | docker import - docker:debian
二、私有仓库简易版 registry 建立
私有仓库图形化界面 harbor这里暂时不做介绍
1、下载仓库镜像
docker pull registry
2、在客户终端中设置,指定私有仓库位置
vim /etc/docker/daemon.json
{
"insecure-registries": ["10.0.0.20:5000"], #添加虚拟机的IP地址和端口
. . .
}
systemctl restart docker
3、生成registry容器,开放5000端口
#宿主机的/data/registry自动创建挂载容器中的/tmp/registry
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
在这里-v 指定外部存储时会自动创建此目录。
4、镜像打标签docker tag 原镜像名 仓库IP:端口/镜像名
格式:docker tag centos:7 私有仓库节点:端口/镜像名称
docker tag centos:7 10.0.0.20:5000/centos (必须修改)
5、上传镜像
格式:docker push 仓库IP:端口/镜像名
docker push 10.0.0.20:5000/centos
验证:
#获取私有仓库列表
[root@server2 ~]# curl -XGET http://10.0.0.20:5000/v2/_catalog
{"repositories":["centos","nginx"]} #显示上传成功
#删除原有的,测试私有仓库是否下载OK
docker pull 10.0.0.20:5000/centos
三、Docker 数据卷和数据卷容器
- 数据卷:挂载宿主系统的存储空间
- 数据卷容器:挂载容器的存储空间
# Docker 数据卷创建
#宿主机目录/data 挂载容器中的/data1
格式:docker run -it --name 名字 -v 宿主机目录:容器内目录 仓库名称 /bin/bash
docker run -v /data:/data1 --name web222 -it centos /bin/bash
命令执行后自动进入容器里了
[root@2b5d9e1b5eef /]# cd data1/
[root@2b5d9e1b5eef data1]# touch 111.txt
[root@2b5d9e1b5eef data1]# ls
111.txt registry
另开一个终端窗口查看是否有/data/test123文件。
1.创建数据卷容器web333
docker run --name web333 -v /data1 -v /data2 -it centos /bin/bash
2.新容器web100挂载数据卷容器web10
docker run -it --volumes-from web333 --name web100 centos /bin/bash
(web100容器会自动关联web333容器中的数据卷)
3.在新容器web100的/data1、/data2中创建文件进行测试
4.回到数据卷容器web333的/data1、/data2中查看
四、端口映射
- -P:随机生成端口映射
- -p:指定端口映射
docker run -d -P 10.0.0.20:5000/nginx
docker run -d -p 2233:80 10.0.0.20:5000/nginx
五、容器互联
1、创建并运行容器取名web1000,端口号自动映射
[root@server2 ~]# docker run -itd -P --name web1000 centos /bin/bash
3e500948a53baf13685f7572d962725329504b2841397141f5a44a6e6550e78b
2、创建并运行容器取名web2000,链接到web1000和其通信
[root@server2 ~]# docker run -itd -P --name web2000 --link web1000:web1000 centos /bin/bash
e5a2663a8b2028b31e795153aba276d2734de29aac786b7c273a9a91ebba0201
3、进入web2000容器
docker exec -it ID号 /bin/bash
ping web1000 #可以互相通信