Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。
Docker通过读取Dockerfile中的指令自动生成映像。
docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。
Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’ 为 Dockerfile 中的注释。
Docker以从上到下的顺序运行Dockerfile的指令。为了指定基本映像,第一条指令必须是FROM。
一个声明以#字符开头则被视为注释。可以在Docker文件中使用RUN,CMD,FROM,EXPOSE,ENV等指令。
FROM:指定基础镜像,必须为第一个命令\
格式:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
示例:
FROM mysql:5.6
注:
tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像
功能为指定基础镜像,并且必须是第一条指令。
如果不以任何镜像为基础,那么写法为:FROM scratch。
同时意味着接下来所写的指令将作为镜像的第一层开始
语法:
FROM <image>
FROM <image>:<tag>
FROM <image>:<digest>
三种写法,其中<tag>和<digest> 是可选项,如果没有选择,那么默认值为latest
MAINTAINER: 维护者信息
格式:
MAINTAINER <name>
示例:
MAINTAINER Jasper Xu
MAINTAINER sorex@163.com
MAINTAINER Jasper Xu <sorex@163.com>
RUN:构建镜像时执行的命令
RUN用于在镜像容器中执行命令,其有以下两种命令执行方式:
shell执行
格式:
RUN <command>
exec执行
格式:
RUN ["executable", "param1", "param2"]
示例:
RUN ["executable", "param1", "param2"]
RUN apk update
RUN ["/etc/execfile", "arg1", "arg1"]
注:
RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache
功能为运行指定的命令
RUN命令有两种格式
1. RUN <command>
2. RUN ["executable", "param1", "param2"]
第一种后边直接跟shell命令
在linux操作系统上默认 /bin/sh -c
在windows操作系统上默认 cmd /S /C
第二种是类似于函数调用。
可将executable理解成为可执行文件,后面就是两个参数。
两种写法比对:
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
RUN ["/bin/bash", "-c", "echo hello"]
注意:多行命令不要写多个RUN,原因是Dockerfile中每一个指令都会建立一层.
多少个RUN就构建了多少层镜像,会造成镜像的臃肿、多层,不仅仅增加了构件部署的时间,还容易出错。
RUN书写时的换行符是\
ADD:将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget
格式:
ADD <src>... <dest>
ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
示例:
ADD hom* /mydir/ # 添加所有以"hom"开头的文件
ADD hom?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt"
ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/
ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/
一个复制命令,把文件复制到景象中。
如果把虚拟机与容器想象成两台linux服务器的话,那么这个命令就类似于scp,只是scp需要加用户名和密码的权限验证,而ADD不用。
语法如下:
1. ADD <src>... <dest>
2. ADD ["<src>",... "<dest>"]
<dest>路径的填写可以是容器内的绝对路径,也可以是相对于工作目录的相对路径
<src>可以是一个本地文件或者是一个本地压缩文件,还可以是一个url
如果把<src>写成一个url,那么ADD就类似于wget命令
如以下写法都是可以的:
ADD test relativeDir/
ADD test /relativeDir
ADD http://example.com/foobar /
尽量不要把<scr>写成一个文件夹,如果<src>是一个文件夹了,复制整个目录的内容,包括文件系统元数据
COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源
CMD:构建容器后调用,也就是在容器启动时才进行调用。
格式:
CMD ["executable","param1","param2"] (执行可执行文件,优先)
CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数)
CMD command param1 param2 (执行shell内部命令)
示例:
CMD echo "This is a test." | wc -
CMD ["/usr/bin/wc","--help"]
注:
CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。
功能为容器启动时要运行的命令
语法有三种写法
1. CMD ["executable","param1","param2"]
2. CMD ["param1","param2"]
3. CMD command param1 param2
第三种比较好理解了,就时shell这种执行方式和写法
第一种和第二种其实都是可执行文件加上参数的形式
举例说明两种写法:
CMD [ "sh", "-c", "echo $HOME"
CMD [ "echo", "$HOME" ]
补充细节:这里边包括参数的一定要用双引号,就是",不能是单引号。千万不能写成单引号。
原因是参数传递后,docker解析的是一个JSON array
这里强调一下CMD和RUN的区别
不要把RUN和CMD搞混了。
RUN是构件容器时就运行的命令以及提交运行结果
CMD是容器启动时执行的命令,在构件时并不运行,构件时紧紧指定了这个命令到底是个什么样子
ENTRYPOINT:配置容器,使其可执行化。配合CMD可省去"application",只使用参数。
格式:
ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
ENTRYPOINT command param1 param2 (shell内部命令)
示例:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
注:
ENTRYPOINT与CMD非常类似,不同的是通过
docker run
执行的命令不会覆盖ENTRYPOINT,而
docker run
命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。
LABEL:用于为镜像添加元数据
格式:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例:
LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"
注:
使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。
功能是为镜像指定标签
语法:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
一个Dockerfile种可以有多个LABEL,如下:
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
但是并不建议这样写,最好就写成一行,如太长需要换行的话则使用\符号
如下:
LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"
说明:LABEL会继承基础镜像种的LABEL,如遇到key相同,则值覆盖
ENV:设置环境变量
格式:
ENV <key> <value> #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量
ENV <key>=<value> ... #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用\来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行
示例:
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat=fluffy
EXPOSE:指定于外界交互的端口
格式:
EXPOSE <port> [<port>...]
示例:
EXPOSE 80 443
EXPOSE 8080
EXPOSE 11211/tcp 11211/udp
注:
EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在
docker run
运行容器时通过-p来发布这些端口,或通过
-P
参数来发布EXPOSE导出的所有端口
(功能为暴漏容器运行时的监听端口给外部
但是EXPOSE并不会使容器访问主机的端口
如果想使得容器与主机的端口有映射关系,必须在容器启动的时候加上 -P参数
)
VOLUME:用于指定持久化目录
格式:
VOLUME ["/path/to/dir"]
示例:
VOLUME ["/data"]
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"
注:
一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在,直到没有任何容器在使用它
WORKDIR:工作目录,类似于cd命令
格式:
WORKDIR /path/to/workdir
示例:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)
注:
通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用
docker run
运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
USER:指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户
格式:
USER user
USER user:group
USER uid
USER uid:gid
USER user:gid
USER uid:group
示例:
USER wmm
注:
使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。
ARG:用于指定传递给构建运行时的变量
格式:
ARG <name>[=<default value>]
示例:
ARG site
ARG build_user=wmm
ONBUILD:用于设置镜像触发器
格式:
ONBUILD [INSTRUCTION]
示例:
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注:
当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发
ENTRYPOINT
功能是启动时的默认命令
语法如下:
1. ENTRYPOINT ["executable", "param1", "param2"]
2. ENTRYPOINT command param1 param2
如果从上到下看到这里的话,那么你应该对这两种语法很熟悉啦。
第二种就是写shell
第一种就是可执行文件加参数
与CMD比较说明(这俩命令太像了,而且还可以配合使用):
1. 相同点:
只能写一条,如果写了多条,那么只有最后一条生效
容器启动时才运行,运行时机相同
2. 不同点:
ENTRYPOINT不会被运行的command覆盖,而CMD则会被覆盖
如果我们在Dockerfile种同时写了ENTRYPOINT和CMD,并且CMD指令不是一个完整的可执行命令,那么CMD指定的内容将会作为ENTRYPOINT的参数
如下:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
如果我们在Dockerfile种同时写了ENTRYPOINT和CMD,并且CMD是一个完整的指令,那么它们两个会互相覆盖,谁在最后谁生效
如下:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al
那么将执行ls -al ,top -b不会执行。
Docker官方使用一张表格来展示了ENTRYPOINT 和CMD不同组合的执行情况
可以随便vi一个DockerFile
# This my first nginx Dockerfile
# Version 1.0
# Base images 基础镜像
FROM centos
#MAINTAINER 维护者信息
MAINTAINER tianfeiyu
#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#ADD 文件放在当前目录下,拷过去会自动解压
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
#RUN 执行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M wmm
#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.8
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf
#EXPOSE 映射端口
EXPOSE 80
##这也就是所谓的暴露某个端口,比如这里暴露80端口
#CMD 运行以下命令
CMD ["nginx"]
这里找到一张大家都常用的理解图示
下面开始测试Docekr的基本常用指令
1 在 server 节点,使用 docker 命令只列举 rancher/server 容器的端口映射状 态,将以上操作命令及检查结果以文本形式填入答题框。
root@server ~]# docker ps -a | grep rancher
6bb551e4b97d rancher/server:v1.6.5 "/usr/bin/entry /usr/" 5 hours ago Up 5 hours 3306/tcp, 0.0.0.0:8080->8080/tcp ecstatic_liskov
[root@server ~]# docker port 6bb551e4b97d
2.在 server 节点,使用 docker 命令打印 rancher/server 镜像的大小,将以上 操作命令及检查结果以文本形式填入答题框
[root@server ~]# docker images | awk '/f89070da7581/{print $7$8}'
984.9MB
[root@server ~]# docker images 10.0.3.137:5000/rancher/server --format "table {{.Size}}"
SIZE
984.9 MB
3 .在 server 节点,使用 docker 命令运行 centos 镜像,运行输出打印“Hello world”,将以上操作命令及检查结果以文本形式填入答题框。
[root@server ~]# docker exec 6b9ef06bb4f0 echo "HELLO WORLD"
HELLO WORLD
[root@server ~]# docker run --name centos7 10.0.3.137:5000/centos:latest echo "Hello World"
Hello World
[root@server ~]#
[root@server ~]# docker run --name centos7 10.0.3.137:5000/centos:latest /bin/echo "Hello World"
Hello World
4 . 在 server 节点,使用 docker 命令运行 centos 镜像,运行输出打印“Hello world”,要求启动命令包含打印完成后自动删除此容器及产生的数据,将以上操 作命令及检查结果以文本形式填入答题框。
[root@server ~]# docker run --rm --name centos6 10.0.3.137:5000/centos:latest /bin/bash -c echo "hello world"
[root@server ~]#
[root@server ~]# docker run --rm --name centos7 10.0.3.137:5000/centos:latest echo "hello world"
hello world
[root@server ~]#
[root@server /]# docker run --rm 10.0.3.137:5000/centos:latest /bin/echo "hello world"
hello world
- 在 server 节点,使用 docker 命令将 rancher/server 容器内的/opt/目录拷贝到宿主机的/media/目录下,将以上操作命令及检查结果以文本形式填入答题框。
[root@server /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6b9ef06bb4f0 10.0.3.137:5000/mysql:8.0 "docker-entrypoint.sh" 3 hours ago Up 3 hours 0.0.0.0:13306->3306/tcp xiandian_server_mysql
e71e4c88a416 web:v1.0 "/bin/sh -c '${CATALI" 6 hours ago Up 6 hours 0.0.0.0:32769->8081/tcp fervent_williams
6bb551e4b97d rancher/server:v1.6.5 "/usr/bin/entry /usr/" 6 hours ago Up 6 hours 3306/tcp, 0.0.0.0:8080->8080/tcp ecstatic_liskov
51f1b21decdc docker.io/registry:latest "/entrypoint.sh /etc/" 3 days ago Up 6 hours 0.0.0.0:5000->5000/tcp registry
[root@server /]# rancherid=`docker ps -q | awk 'NR==3{print }'`
[root@server /]# echo $rancherid
6bb551e4b97d
[root@server /]# docker cp $rancherid:/opt/ /media/
[root@server /]# cd /media/
[root@server media]# ls
opt
[root@server media]#
6 .在 server 节点,使用 docker 命令将当前操作系统的 yum 源的 local.repo 文件拷贝到 rancher/server 容器内的/opt/目录下。完成后使用 exec 命令查询容器 的/opt 目录下的所有文件列表,将以上操作命令及检查结果以文本形式填入答题 框。
[root@server /]# docker cp /etc/yum.repos.d/local.repo $rancherid:/opt/
[root@server /]# docker exec $rancherid ls -a /opt/
.
..
local.repo
[root@server /]#
- 在 server 节点,使用 docker 查询当前系统使用的卷组信息,将以上操作 命令及检查结果以文本形式填入答题框
[root@server /]# docker volume ls
DRIVER VOLUME NAME
local 08c60ddbc805194af3a09a713ff10d2ab466ea36726113407f4e2655a21b1073
local 0c6b3c020f4fc57b403f29a569a690140f73edc589210c553ea6c25193229161
local 0d29a38b616ec65ce1e681c36dc5e27ee4e22245ff68f7073aa762a9a21dc20e
local 0f7e759b0919e979d22dd61232e83d768349c3fa1dcdc41c4bbbaf4acc550e3a
local 1254d22a4d760410a018b366a7108f1acb598202bcb23048bffa94c71ba0b60c
local 17502a46bf2b422244a3fffbb42b1d4d622e98aa3645201bbe23c993d519cf48
local 21f78dec61f7a74ab0e859b53cf45450660fbd8805f66b489fa4a52f5dd6f050
local 33742a2bb6ab5e0979bcc1dee744494e681d6c0a6c55c52ca93e351337d01f13
local 33905772a49f7e40dcc14126223aca174d1053a75e86c8424725254afe0bc62b
local 50dbf5a11a07276422bb0f0ea3822d0e0d2b64ee1e31a07c43edd72b05299813
local 5b5f3eb0815f9d718096b9801f5e8760777fa2630590dd2d15debcf1146cf571
local 669623e81388b05b1b131b19b3b10259b949cf5a6bae7b0efb332a13defddb39
local 7a143dac3fa88c3d917053f1cca49302c1cd5d30bd74e1294c2c961d1534b353
local 856abdf3222309273d6d50e5b882d724420cd93ccab5c52128257470a76c4104
local 9344ea412575040c5b06ad5b29fcd6305694cbbc69450177e7177f31b0882333
local 9507cba66f51073d5b3b29a51087535ec5c7ed2b2169ec44aca9751dd166bf18
local 96da33b078dcf26ee3a1109e54e9e22bd3060b0e455606146ceeffdd3ebcc369
local 9d1d4e206e5ff401d18f04332be79d68c5eeb84a03ef8a19cd615d5e10122d7b
local bd5f01f419d75f4dd31c941169597a51eeb2f67f76fd6342b825f5774d060118
local c6e88c1e2ea2667666f0f0d1ed20aa59b9f53623aeb90158813c362fbb35d342
local c92dddeafbb2f27e2d182320c139d446fc499160b8487e279fd745951f087975
local e781e4d44028d313dda1328a25f270275df4d344f131215dc92e4439a35b330c
local eca3c155e5c1dd25f96d4c16faed743a87b5f09eb290a277915671897f640911
local f3c3791bfb1a032db281a4f0fc005e48e6e15afb2b85c27fdc346dfb637a5e27
local f604e5338d27dd5cbd7bb2465633eb12342e0f10a72ef02e486235307fe7f76d
- .在 server 节点,使用 centos:latest 的镜像创建容器,容器挂载使用创建的 xd_volume 卷组挂载到 root 分区,完成后通过 inspect 指定查看容器的挂载情况, 将以上操作命令及检查结果以文本形式填入答题框。
[root@server xd_volume]# docker run -itd -v /var/lib/docker/volumes/xd_volume/:/root --name testcentos1 10.0.3.137:5000/centos:latest
4899e6164142fe628282a6973d78a8799cf987f98bd2c15fe0f1384bb9157a1b
[root@server xd_volume]#
[root@server xd_volume]# docker inspect --format {{.Mounts}} 4899e6164142
[{ /var/lib/docker/volumes/xd_volume /root true rprivate}]
[root@server xd_volume]#
9 .使用 supermin5 命令(若命令不存在则自己安装)构建 centos7 系统的 docker 镜像,镜像名称为 centos-7,镜像预装 yum、net-tools、initscripts 和 vi 命 令,构建完成后提交镜像仓库上传操作,并查看此镜像,将以上操作命令及检查 结果以文本形式填入答题框
root@server ~]# mkdir myenv
[root@server ~]# cd myenv/
[root@server ~]# supermin5 -v --help
supermin - tool for creating supermin appliances
Copyright (C) 2009-2014 Red Hat Inc.
Usage:
supermin --prepare LIST OF PACKAGES ...
supermin --build INPUT [INPUT ...]
For full instructions, read the supermin(1) man page.
Options:
--build Build a full appliance
--copy-kernel Copy kernel instead of symlinking
--dtb WILDCARD Find device tree matching wildcard
-f chroot|ext2 Set output format
--format -"-
--host-cpu ARCH Set host CPU architecture
--if-newer Only build if needed
--list-drivers Display list of drivers and exit
--lock LOCKFILE Use a lock file
--names Give an error for people needing supermin 4
-o OUTPUTDIR Set output directory
--packager-config CONFIGFILE Set packager config file
--prepare Prepare a supermin appliance
--use-installed Use installed files instead of accessing network
-v Enable debugging messages
--verbose -"-
-V Display version and exit
--version -"-
-help Display this list of options
--help Display this list of options
[root@server ~]# ls
[root@server myenv]# supermin5 -v --prepare vi net-tools initscripts yum -o supermin.d
supermin: version: 5.1.10
supermin: rpm: detected RPM version 4.11
supermin: package handler: fedora/rpm
supermin: prepare: vi net-tools initscripts yum
supermin: packages specified on the command line:
-。。。。。。。。。。。。。
supermin: writing supermin.d.7v6p7mpm/base.tar.gz
supermin: renaming supermin.d.7v6p7mpm to supermin.d
[root@server myenv]# supermin5 -v --build --format chroot supermin.d -o appliance.d
supermin: version: 5.1.10
supermin: rpm: detected RPM version 4.11
supermin: package handler: fedora/rpm
supermin: build: supermin.d
supermin: build: visiting supermin.d/base.tar.gz type gzip base image (tar)
supermin: build: visiting supermin.d/packages type uncompressed packages
supermin: build: 136 packages, including dependencies
supermin: build: 26110 files
supermin: build: 12928 files, after removing unreadable files
supermin: build: 12928 files, after matching excludefiles
supermin: build: 12928 files, after adding hostfiles
supermin: build: 12966 files, after munging
supermin: renaming appliance.d.rljzkef2 to appliance.d
[root@server myenv]#
[root@server myenv]# tar --numeric-owner -cpf centos-7 -C appliance.d .
[root@server myenv]# ls
appliance.d centos-7 supermin.d
[root@server myenv]# cat centos-7 | docker import - centos-7:test
sha256:6916acb6dab29fd129f31ba28532ede2e204f38343873490978e3d776605933a
[root@server myenv]# docker images | grep centos-7
centos-7 test 6916acb6dab2 9 seconds ago 261.5 MB
[root@server myenv]#
- .编写以上题构建的 centos-7 镜像为基础镜像,构建 http 服务,Dockerfile 要求删除镜像的 yum 源,使用当前系统的 yum 源文件,完成后安装 http 服务, 此镜像要求暴露 80 端口。构建的镜像名字叫 http:v1.0。完成后查看 Dockerfile 文件并查看镜像列表,将以上操作命令及检查结果以文本形式填入答题框
[root@server Dockerfile.httpd]# vi Dockerfile
#One_Basic_images_info Two_Maintainer_info Three_images_operation_command Four_Docker_run_command
FROM centos-7:test
MAINTAINER The Centos Project<wmm.com>
RUN rm -rf /etc/yum.repos.d/*
ADD local.repo /etc/yum.repos.d/local.repo
RUN yum -y install httpd
EXPOSE 80
#ENTRYPOINT ["/usr/sbin/httpd", "-D", "FOREGROUND"]
CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]
~
[root@server Dockerfile.httpd]# vi local.repo
[centos]
name=centos
baseurl=ftp://10.0.3.137/centos
gpgcheck=0
enabled=1
[docker]
name=docker
baseurl=ftp://10.0.3.137/docker
gpgcheck=0
enabled=1
[root@server Dockerfile.httpd]# echo "This is a Docker" > index.html
[root@server Dockerfile.httpd]# ls
Dockerfile index.html local.repo
[root@server Dockerfile.httpd]# docker build -t http:v1.0 .
……….
………
………
Complete!
---> be42cde72b4d
Removing intermediate container 7df38830ca5a
Step 6 : EXPOSE 80
---> Running in ee7307c216a5
---> 6aeb152fb0cd
Removing intermediate container ee7307c216a5
Step 7 : CMD /usr/sbin/httpd -D FOREGROUND
---> Running in c7ba9e63651d
---> 89d5f2f41ccb
Removing intermediate container c7ba9e63651d
Successfully built 89d5f2f41ccb
[root@server Dockerfile.httpd]# docker images | grep http
http v1.0 89d5f2f41ccb 3 minutes ago 460.6 MB
[root@server Dockerfile.httpd]#
- 编写以上题构建的 centos-7 镜像为基础镜像,构建数据库服务,Dockerfile要求删除镜像的 yum 源,使用当前系统的 yum 源文件,完成后安装 mariadb 服务,使用 mysql 用户初始化数据库,添加 MYSQL_USER=xiandian、MYSQL_PASS=xiandian 环境变量,要求数据库支持中文,暴露端口 3306,容器
开机运行 mysld_safe 命令,完成后启动创建的镜像并查询 Dockerfile 文件,进入
容器查看容器的数据库列表,将以上操作命令及检查结果以文本形式填入答题
框。
[root@server Dcokerfile.Mar]# ls
Dockerfile local.repo
[root@server Dcokerfile.Mar]# cat Dockerfile
FROM centos-7:test
MAINTAINER PROJECT CENTOS <WMM.COM>
RUN rm -rf /etc/yum.repos.d/*
ADD local.repo /etc/yum.repos.d/
RUN yum install -y mariadb-server
RUN mysql_install_db --user=mysql
ENV LC_ALL en_US.UTF-8
ENV MYSQL_USER xiandian
ENV MYSQL_PASS xiandian
EXPOSE 3306
CMD mysqld_safe
[root@server Dcokerfile.Mar]# docker build –t mar:v1.0 .
[root@server Dcokerfile.Mar]# docker images | grep mar
mar v1.0 144079ca2266 8 minutes ago 591.5 MB
- .编写以上题构建的centos-7镜像为基础镜像,构建Tomcat服务,Dockerfile 要求删除镜像的 yum 源,使用当前系统的 yum 源文件,安装 java 和 unzip 服务, 将提供的 apache-tomcat.zip 文件添加到/root/目录下,暴露端口 8080,将提供的 index.html 文件添加到 tomcat 的网页运行的目录下,容器开机运行 catalina.sh 脚 本,完成后查询 Dockerfile 文件,查询镜像列表,将以上操作命令及检查结果以 文本形式填入答题框.
[root@server Dockerfile.Tomcat]# vi Dockerfile
#One_Basic_images_info Two_Maintainer_info Three_images_operation_command Four_Docker_run_command
FROM centos-7:test
MAINTAINER Centos Project<wmm.com>
RUN rm -rf /etc/yum.repos.d/*
ADD local.repo /etc/yum.repos.d/local.repo
RUN yum clean all
RUN yum install -y java unzip
#ENV LC_ALL en_US.UTF-8
ADD apache-tomcat-7.0.56.zip /root/apache-tomcat-7.0.56.zip
RUN unzip /root/apache-tomcat-7.0.56.zip -d /root/
EXPOSE 8080
ADD index.html /usr/local/tomcat/webapps/ROOT
ADD catalina.sh /catalina.sh
RUN chmod 775 /catalina.sh
CMD ["/catalina.sh"]
[root@server Dockerfile.Tomcat]# ls
catalina.sh Dockerfile index.html local.repo
[root@server Dockerfile.Tomcat]#
- 在 server 节点通过 docker api 查询 docker 的系统信息,将以上操作命令 及检查结果以文本形式填入答题框。
[root@server volumes]# curl -X GET http://10.0.3.137:2375/info | python -mjson.tool
- 在 server 节点通过 docker api 查询 docker 的版本,将以上操作命令及检 查结果以文本形式填入答题框
[root@server volumes]# curl -X GET http://10.0.3.137:2375/version | python -mjson.tool
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 273 100 273 0 0 241k 0 --:--:-- --:--:-- --:--:-- 266k
{
"ApiVersion": "1.24",
"Arch": "amd64",
"BuildTime": "2018-01-30T09:17:00.069703428+00:00",
"GitCommit": "3e8e77d/1.12.6",
"GoVersion": "go1.8.3",
"KernelVersion": "3.10.0-327.el7.x86_64",
"Os": "linux",
"PkgVersion": "docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64",
"Version": "1.12.6"
}
[root@server volumes]#
- 在 server 节点通过 docker api 查询 docker 内所有容器,将以上操作命令 及检查结果以文本形式填入答题框。
[root@server volumes]# curl -X GET http://10.0.3.137:2375/containers/json?all=1 | python -mjson.tool
16 . 在 server 节点通过 docker api 查询 docker 内所有镜像,将以上操作命令 及检查结果以文本形式填入答题框。
[root@server volumes]# curl -X GET http://10.0.3.137:2375/images/json
17 . 在 server 节点通过 docker api 相关命令查询 rancher/server 镜像的具体信 息,将以上操作命令及检查结果以文本形式填入答题框
[root@server volumes]# curl -X GET http://10.0.3.137:2375/images/f89070da7581/json | python -mjson.tool
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 7663 0 7663 0 0 2699k 0 --:--:-- --:--:-- --:--:-- 3741k
{
"Architecture": "amd64",
"Author": "",
"Comment": "",
- 根据提供的 tomcat 镜像,创建容器,使用该镜像,并创建/root/www1 目 录,在www1目录下编写index.jsp文件,容器的默认项目地址连接到创建的www1 目录,要求访问 tomcat 的时候输出一句话为 this is Tomcat1,最后启动容器,并 启动 tomcat 服务,使用 curl 命令查询 tomcat 的首页,将以上操作命令及检查结 果以文本形式填入答题框
[root@server ~] mkdir www1
[root@server ~] cd www1
[root@server www1]# vi index.jsp
<html>
<head>
<title>Tomcat1</title>
</head>
<body>
<%
out.println("this is Tomcat1");
%>
</body>
</html>
[root@server www1]# ls
Index.jsp
[root@server ~]# docker run -ti -d -P -h tomcat1 -v /root/www1:/usr/local/tomcat/webapps/ROOT 10.0.3.137:5000/tomcat:latest /bin/bash
[root@server ~] curl http://10.0.3.137:32768
- .在 server 节点,使用 docker 命令查看最近创建的 2 个容器的 id,将以上 操作命令及检查结果以文本形式填入答题框
[root@server sysconfig]# docker ps -ql -n=2
4899e6164142
920aac14f2b6
[root@server sysconfig]#
- 在 server 节点运行 mysql:8.0 镜像,设置数据库密码为 xd_root,将宿主机 13306 端口作为容器 3306 端口映射,进入容器后创建数据库 xd_db,创建用户 xiandian,密码为 xd_pass,将此用户对 xd_db 拥有所有权限和允许此用户远程访 问,完成后使用 xiandian 用户远程登录数据库查询数据库内的数据库列表,将以 上操作命令及检查结果以文本形式填入答题框。
[root@server ~]# docker run -itd -p 13306:3306 -e MYSQL_ROOT_PASSWORD=xd_root 10.0.3.137:5000/mysql:8.0
6b9ef06bb4f0ac76b2889d775f5bdd4d7490b3573dbdf423d582f58f6cdfc01b
[root@server ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6b9ef06bb4f0 10.0.3.137:5000/mysql:8.0 "docker-entrypoint.sh" 5 seconds ago Up 4 seconds 0.0.0.0:13306->3306/tcp angry_kare
[root@server ~]# docker exec -it 6b9ef06bb4f0 /bin/bash
mysql> create database xd_db;
Query OK, 1 row affected (0.01 sec)
mysql> CREATE USER xiandian IDENTIFIED BY 'xd_pass';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON *.* to 'xiandian'@'%' IDENTIFIED BY 'xd_pass';
Query OK, 0 rows affected, 1 warning (0.00 sec)
21 . 在server节点将mysql镜像导出,导出名称为mysql_images.tar,放在/media 目录下,导出后,查看目录,将以上操作命令及检查结果以文本形式填入答题框。
[root@server ~]# docker save -o /media/mysql_images.tar 192.168.200.8:5000/mysql:8.0
[root@server ~]# ls /media/
mysql_images.tar
[root@server ~]#
- 8.在 server 节点,运行数据库容器,设置数据库密码,使用镜像为 mysql:8.0, 运行之后,使用命令将容器导出,导出名称为 mysql_container.tar,放在/media 目录下,导出后,查看目录,将以上操作命令及检查结果以文本形式填入答题框
[root@server ~]# docker run -itd -e MYSQL_ROOT_PASSWORD=000000 192.168.200.8:5000/mysql:8.0
6f7ee288a4484a414c49cb17f8cae10ee4b412668cd469301dc9e05fd5be080e
[root@server ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6f7ee288a448 192.168.200.8:5000/mysql:8.0 "docker-entrypoint.sh" 7 seconds ago Up 3 seconds 3306/tcp sick_roentgen
[root@server ~]# docker export 6f7ee288a448 > /media/mysql_container.tar | xargs ls -l /media/
total 349704
-rw-r--r-- 1 root root 7176192 Dec 30 16:48 mysql_container.tar
-rw------- 1 root root 349772800 Dec 30 16:43 mysql_images.tar
[root@server ~]#