本文详细介绍了Docker镜像的原理与管理,包括如何列出和删除镜像,以及通过Dockerfile创建自定义镜像。Dockerfile用于配置镜像,通过RUN、CMD和ENTRYPOINT命令定义构建和运行步骤。此外,还讨论了镜像的搜索、下载、查看、保存和上传等操作,以及如何在DockerHub上分享和获取镜像。
Docker 镜像
**Docker 把应用程序及其依赖,打包在 image 文件里面。**只有通过这个文件,才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
image 是二进制文件。实际开发中,一个 image 文件往往通过继承另一个 image 文件,加上一些个性化设置而生成。
# 列出本机的所有 image 文件。 $ docker image ls # 删除 image 文件 $ docker image rm [imageName]
image 文件是通用的,一台机器的 image 文件拷贝到另一台机器,照样可以使用。一般来说,为了节省时间,我们应该尽量使用别人制作好的 image 文件,而不是自己制作。即使要定制,也应该基于别人的 image 文件进行加工,而不是从零开始制作。
为了方便共享,image 文件制作完成后,可以上传到网上的仓库。Docker 的官方仓库 Docker Hub 是最重要、最常用的 image 仓库。
构建镜像
这就需要用到 Dockerfile 文件。它是一个文本文件,用来配置 image。Docker 根据 该文件生成二进制的 image 文件。
在项目的根目录下,新建一个文本文件.dockerignore
.git node_modules npm-debug.log
上面代码表示,这三个路径要排除,不要打包进入 image 文件。如果你没有路径要排除,这个文件可以不新建。
新建一个文本文件 Dockerfile
FROM node:8.4
COPY . /app
WORKDIR /app
RUN npm install --registry=https://registry.npm.taobao.org
EXPOSE 3000
上面代码一共五行,含义如下。
FROM node:8.4:该 image 文件继承官方的 node image,冒号表示标签,这里标签是8.4,即8.4版本的 node。COPY . /app:将当前目录下的所有文件(除了.dockerignore排除的路径),都拷贝进入 image 文件的/app目录。WORKDIR /app:指定接下来的工作路径为/app。RUN npm install:在/app目录下,运行npm install命令安装依赖。注意,安装后所有的依赖,都将打包进入 image 文件。EXPOSE 3000:将容器 3000 端口暴露出来, 允许外部连接这个端口。
有了 Dockerfile 文件以后,就可以使用docker image build命令创建 image 文件了。
$ docker build -t demo:0.0.1 .
上面代码中,-t参数用来指定 image 文件的名字,后面还可以用冒号指定标签。如果不指定,默认的标签就是latest。最后的那个点表示 Dockerfile 文件所在的路径,上例是当前路径,所以是一个点。
如果运行成功,就可以看到新生成的 image 文件demo了。
$ docker image ls
RUN命令
通常用于安装命令和软件包,构建镜像。
CMD命令
shell格式:CMD <命令>exec格式:CMD ["可执行文件", "参数1", "参数2"...]推荐- 参数列表格式:
CMD ["参数1", "参数2"...],在指定了ENTRYPOINT指令后,用CMD指定具体的参数。
我们可以把这个命令写在 Dockerfile 里面,这样容器启动以后,这个命令就已经执行了,不用再手动输入了。
FROM node:8.4 COPY . /app WORKDIR /app RUN npm install --registry=https://registry.npm.taobao.org EXPOSE 3000 CMD node demos/01.js
上面的 Dockerfile 里面,多了最后一行CMD node demos/01.js,它表示容器启动后自动执行node demos/01.js。
你可能会问,RUN命令与CMD命令的区别在哪里?简单说,RUN命令在 image 文件的构建阶段执行,执行结果都会打包进入 image 文件;CMD命令则是在容器启动后执行。另外,一个 Dockerfile 可以包含多个RUN命令,但是只能有一个CMD命令。
注意,指定了CMD命令以后,docker container run命令就不能附加命令了(比如前面的/bin/bash),否则它会覆盖CMD命令。现在,启动容器可以使用下面的命令。
$ docker run --rm -p 8000:3000 -it koa-demo:0.0.1
entrypoint
entrypoint才是正统地用于定义容器启动以后的执行体的,其实我们从名字也可以理解,这个是容器的“入口”。
有两种用法:
- EXEC 格式
dockerfile
CMD ["world"]
ENTRYPOINT ["echo","hello"]
如果run后面没有参数,但是cmd有,那么cmd的全部内容会作为entrypoint的参数
$ docker run -it [镜像名]
hello world
如果run后面有参数,可以动态替换cmd参数
$ docker run -it [镜像名] cloud
hello cloud
- shell 格式
在这种模式下,任何run和cmd的参数会被忽略。官网推荐第一种用法。
dockerfile
ENTRYPOINT echo
常用命令
搜索镜像
docker search命令会从官方仓库查找镜像。
$ docker search java
下载镜像
docker pull命令会从官方仓库下载镜像。
$ docker pull java
查看镜像
docker images命令会显示本地镜像。
$ docker images
docker inspect查看详情
$ docker inspect ubuntu:18.04
docker tag给本地镜像打标签,方便日后查看
$ docker tag ubuntu:latest myubuntu:latest
删除镜像
docker rmi命令会删除镜像。
$ docker rmi java # 删除所有没有引用的镜像 $ docker rmi `docker images | grep none | awk '{print $3}'` # 指定名称删除镜像(强制) $ docker rmi -f java:8
载入和存出镜像
镜像可以保存后再加载到其它地方。
$ docker save -o name.tar name $ docker load -i name.tar
上传镜像
三种方式:
- 用相同的Dockerfile在其他host构建镜像
- 将镜像上传到公共Registry(比如Docker Hub),Host直接下载使用
- 搭建私有的Registry供本地Host使用
首先,去 hub.docker.com 注册一个账户。然后,用下面的命令登录。
$ docker login
接着,为本地的 image 标注用户名和版本。
$ docker image tag [imageName] [username]/[repository]:[tag] # 实例 $ docker image tag koa-demos:0.0.1 ljy/koa-demos:0.0.1
最后,发布 image 文件。
$ docker image push [username]/[repository]:[tag]
发布成功以后,登录 hub.docker.com,就可以看到已经发布的 image 文件。
扫一扫
478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
