docker 镜像应用篇
参考文档 : docker中文文档地址: http://www.dockerinfo.net/image%e9%95%9c%e5%83%8f
image镜像
你好! 这是你第一次使用 写文章
1.1docker概述
1.1.1在 Docker 的术语里,一个只读层被称为镜像,一个镜像是永久不会变的。
由于 Docker 使用一个统一文件系统,Docker 进程认为整个文件系统是以读写方式挂载的。 但是所有的变更都发生顶层的可写层,而下层的原始的只读镜像文件并未变化。由于镜像不 可写,所以镜像是无状态的。
每一个镜像都可能依赖于由一个或多个下层的组成的另一个镜像。我们有时说,下层那个 镜像是上层镜像的父镜像。
1.1.2.基础镜像:一个没有任何父镜像的镜像,谓之基础镜像。
1.1.3.镜像ID:所有镜像都是通过一个 64 位十六进制字符串 (内部是一个 256 bit 的值)来标识的。 为简化使用,前 12 个字符可以组成一个短ID,可以在命令行中使用。短ID还是有一定的 碰撞机率,所以服务器总是返回长ID。
1.2获取镜像
1.2.1可以使用 docker pull 命令来从仓库获取所需要的镜像。
列如:sudo docker pull ubuntu:12.04
sudo(代表liunx管理员权限,docker命令执行需要管理员权限,liunx 已切换到管理员权限执行docker命令可不加)
1.2.2有时候官方仓库注册服务器下载较慢,可以从其他仓库下载。 从其它仓库下载时需要指定完整的仓库注册服务器地址。例如:
sudo docker pull dl.dockerpool.com:5000/ubuntu:12.04
1.2.3完成后,即可随时使用该镜像了,例如创建一个容器,让其中运行 bash 应用。
sudo docker run -t -i ubuntu:12.04 /bin/bash
1.3列出本地镜像
1.3.1使用 docker images 显示本地已有的镜像。
sudo docker images
1.3.2查看本地镜像后显示的列含义
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
ubuntu 12.04 74fe38d11401 4 weeks ago 209.6 MB
ubuntu precise 74fe38d11401 4 weeks ago 209.6 MB
ubuntu 14.04 99ec81b80c55 4 weeks ago 266 MB
ubuntu latest 99ec81b80c55 4 weeks ago 266 MB
ubuntu trusty 99ec81b80c55 4 weeks ago 266 MB
在列出信息中,可以看到几个字段信息
REPOSITORY: 来自于哪个仓库,比如 ubuntu
TAG: 镜像的标记,比如 12.04
IMAGE ID: 它的 ID 号(唯一)
CREATED: 创建时间
VIRTUAL SIZE: 镜像大小
其中镜像的 ID 唯一标识了镜像,注意到 ubuntu:14.04 和 ubuntu:trusty 具有相同的镜像 ID,说明它们实际上是同一镜像。
1.3.3指定启动镜像的版本
TAG 信息用来标记来自同一个仓库的不同镜像。例如 ubuntu 仓库中有多个镜像,通过 TAG 信息来区分发行版本,例如 10.04、12.04、12.10、13.04、14.04 等。例如下面的命令指定使用镜像 ubuntu:14.04 来启动一个容器。
$ sudo docker run -t -i ubuntu:14.04 /bin/bash
如果不指定具体的标记,则默认使用 latest 标记信息。
1.4创建镜像
创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。
1.4.1修改已有镜像
1.先使用下载的镜像启动容器。
注意:记住容器的 ID,稍后还会用到。
sudo docker run -t -i training/sinatra /bin/bash
root@258ba25979fb:/#
2.在容器中添加 json 和 gem 两个应用。
gem install json
3.当结束后,我们使用 exit 来退出,现在我们的容器已经被我们改变了,使用 docker commit 命令来提交更新后的副本。
sudo docker commit -m "修改已有镜像-实验" -a "Docker Newbee-1" 30bd16de71e1 ouruser/sinatra:v222
返回值 :sha256:a1477b86fec7bf1629cda85ca281cdc69551b8a40141a6607cc452ecb11c6164
命令解析-其中:
-m 来指定提交的说明信息,跟我们使用的版本控制工具一样;
-a 可以指定更新的用户信息;
之后是用来创建镜像的容器的 ID;
最后指定目标镜像的仓库名和 tag 信息。
创建成功后会返回这个镜像的 ID 信息。
4.使用 docker images 来查看新创建的镜像。
sudo docker images
5.之后,可以使用新的镜像来启动容器。
sudo docker run -t -i ouruser/sinatra:v222 /bin/bash
1.4.2 利用 Dockerfile 来创建镜像
参考资料:https://www.cnblogs.com/panwenbin-logs/p/8007348.html
1.4.2.1 作用:使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的指令。
1.4.2.2 Dockerfile 组成部分:
一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。
其中,一开始必须指明所基于的镜像名称,
接下来推荐说明维护者信息。
后面则是镜像操作指令,例如 RUN 指令,RUN 指令将对镜像执行跟随的命令。每运行一条 RUN 指令,镜像添加新的一层,并提交。
最后是 CMD 指令,来指定运行容器时的操作命令。
1.4.2.3 Dockfile 中的指令被一条一条的执行。每一步都创建了一个新的容器,*注意一个镜像不能超过 127 层
1.4.2.4 如何使用 Dockerfile
我们可以使用 docker build 来创建一个新的镜像
1.使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。
docker build -t runoob/ubuntu:v1 .
2.使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。
docker build github.com/creack/docker-firefox
3.也可以通过 -f Dockerfile 文件的位置:
docker build -f /path/to/a/Dockerfile .
4.在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回:
docker build -t test/myapp .
Sending build context to Docker daemon 2.048 kB
Error response from daemon: Unknown instruction: RUNCMD
1.4.2.5 Dockerfile 基本的语法是
使用#来注释
FROM 指令告诉 Docker 使用哪个镜像作为基础
MAINTAINER 接着是维护者的信息
RUN 开头的指令会在创建中运行,比如安装一个软件包,在这里使用 apt-get 来安装了一些软件
apt-get 比如安装一个软件包,在这里使用 apt-get 来安装了一些软件
CMD 来指定运行容器时的操作命令。
编写完成 Dockerfile 后可以使用 docker build 来生成镜像。
1.4.2.6 指令
• FROM
格式为 FROM <image>或FROM <image>:<tag>。
第一条指令必须为 FROM 指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个 FROM 指令(每个镜像一次)。
• MAINTAINER
格式为 MAINTAINER <name>,指定维护者信息。
• RUN
格式为 RUN <command> 或 RUN ["executable", "param1", "param2"]。
前者将在 shell 终端中运行命令,即 /bin/sh -c;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现,例如 RUN ["/bin/bash", "-c", "echo hello"]。
每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。
• CMD
支持三种格式
CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式;
CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用;
CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数;
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。
• EXPOSE
格式为 EXPOSE <port> [<port>...]。
告诉 Docker 服务端容器暴露的端口号,供互联系统使用。在启动容器时需要通过 -P,Docker 主机会自动分配一个端口转发到指定的端口。
• ENV
格式为 ENV <key> <value>。 指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。
例如:ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
• ADD
格式为 ADD <src> <dest>。
该命令将复制指定的 <src> 到容器中的 <dest>。 其中 <src> 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。
• COPY
格式为 COPY <src> <dest>。
复制本地主机的 <src>(为 Dockerfile 所在目录的相对路径)到容器中的 <dest>。
当使用本地目录为源目录时,推荐使用 COPY。
• ENTRYPOINT
两种格式:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2(shell中执行)。
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。
每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个时,只有最后一个起效。
• VOLUME
格式为 VOLUME ["/data"]。
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
• USER
格式为 USER daemon。
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。
当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取管理员权限可以使用 gosu,而不推荐 sudo。
• WORKDIR
格式为 WORKDIR /path/to/workdir。
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。
• ONBUILD
格式为 ONBUILD [INSTRUCTION]。
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
使用 ONBUILD 指令的镜像,推荐在标签中注明,例如 ruby:1.9-onbuild。
例如,Dockerfile 使用如下的内容创建了镜像 image-A。
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
如果基于 image-A 创建新的镜像时,新的Dockerfile中使用 FROM image-A指定基础镜像时,会自动执行ONBUILD 指令内容,等价于在后面添加了一条指令。
RUN /usr/local/bin/python-build --dir /app/src
1.4.2.7 Dockerfile 实例
Dockerfile 中每一条指令都创建镜像的一层,例如:
#这个dockerfile使用的是nginx映像
实例1:
# 这是我的第一个nginx Dockerfile
# 版本 1.0
# 要使用基本图像,必须将其设置为第一行,使用哪个镜像作为基础
FROM centos
#MAINTAINER 维护者信息
MAINTAINER zhangsan
#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#ADD 文件放在当前目录下,拷过去会自动解压
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
#RUN 执行以下命令 # RUN 指令将对镜像执行跟随的命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www
#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.8.0
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf
#EXPOSE 映射端口
EXPOSE 80
#最后是 CMD 指令,来指定运行容器时的操作命令。
CMD ["nginx"]
实例2:
# 这是一条注释 注释
FROM ubuntu:14.04 使用哪个镜像作为基础
MAINTAINER Docker Newbee <newbee@docker.com> 接着是维护者的信息
RUN apt-get -qq update
RUN apt-get -qqy install ruby ruby-dev
RUN gem install sinatra
此外,还可以利用 ADD 命令复制本地文件到镜像;用 EXPOSE 命令来向外部开放端口;用 CMD 命令来描述容器启动后运行的程序等。
例如:
# 这是一个注释将myApp文件夹中的本地网站放到/var/www
ADD myApp /var/www
# 暴露httpd端口
EXPOSE 80
# 要运行的命令
CMD ["/usr/sbin/apachectl", "-D", "FOREGROUND"]
1.4.2.8 Dockerfile 建议
所谓最佳实践,实际上是从需求出发,来定制适合自己、高效方便的镜像。
首先,要尽量吃透每个指令的含义和执行效果,自己多编写一些简单的例子进行测试,弄清楚了再撰写正式的Dockerfile。此外,Docker Hub官方仓库中提供了大量的优秀镜像和对应的Dockefile,可以通过阅读它们来学习如何撰写高效的Dockerfile。
建议在生成镜像过程中,尝试从如下角度进行思考,完善所生成的镜像。
1.精简镜像用途:尽量让每个镜像的用途都比较集中、单一,避免构造大而复杂、多功能的镜像;
2.选用合适的基础镜像:过大的基础镜像会造成生成臃肿的镜像,一般推荐较为小巧的debian镜像;
3.提供足够清晰的命令注释和维护者信息:Dockerfile也是一种代码,需要考虑方便后续扩展和他人使用;
4.正确使用版本号:使用明确的版本号信息,如1.0,2.0,而非latest,将避免内容不一致可能引发的惨案;
5.减少镜像层数:如果希望所生成镜像的层数尽量少,则要尽量合并指令,例如多个RUN指令可以合并为一条;
6.及时删除临时文件和缓存文件:特别是在执行apt-get指令后,/var/cache/apt下面会缓存一些安装包;
7.提高生成速度:如合理使用缓存,减少内容目录下的文件,或使用.dockerignore文件指定等;
8.调整合理的指令顺序:在开启缓存的情况下,内容不变的指令尽量放在前面,这样可以尽量复用;
9.减少外部源的干扰:如果确实要从外部引入数据,需要指定持久的地址,并带有版本信息,让他人可以重复而不出错。
1.4.2.8 Dockerfile 实践步骤
1.新建一个目录,方便清晰查看文件
mkdir demo
2.新建一个 Dockerfile
touch Dockerfile
3.vim Dockerfile 打开文件将下面内容粘贴进去,然后保存退出
# 这是一条注释
FROM training/sinatra:latest
MAINTAINER 测试
RUN > 1.php
4.使用当前目录的 Dockerfile 创建镜像,标签为 training/sinatra:v111。
其中 :
-t 标记来添加 tag,指定新的镜像的用户信息。
“.” 是 Dockerfile 所在的路径(当前目录),也可以替换为一个具体的 Dockerfile 的路径。
docker build -t="training/sinatra:v111" .
5.现在可以利用新创建的镜像来启动一个容器。
docker run -t -i training/sinatra:v111 /bin/bash
1.4.3 从本地文件系统导入
#sinatra-v111.tar :为本地准备导入的包
#training/sinatra:v113:为导入后镜像的名字与标签
cat sinatra-v111.tar | docker import - training/sinatra:v113
1.5 上传镜像
用户可以通过 docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上完成注册后,可以推送自己的镜像到仓库中。
#注意:创建的地址[duxu]必须是自己的仓库不然会报错 :denied: requested access to the resource is denied
docker push duxu/duub:v112
1.6 存出和载入镜像
1.6.1 存出镜像
如果要导出镜像到本地文件,可以使用 docker save 命令。
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
training/sinatra v111 5224175623f7 10 minutes ago 447MB
...
docker save -o sinatra-v111.tar training/sinatra:v111
1.6.2 载入镜像
可以使用 docker load 从导出的本地文件中再导入到本地镜像库,例如
docker load --input sinatra-v111.tar
或
docker load < sinatra-v111.tar
1.7 修改镜像的标签
docker tag 命令来修改镜像的标签。
docker tag 5224175623f7 training/sinatra:v112
REPOSITORY TAG IMAGE ID CREATED SIZE
training/sinatra v111 5224175623f7 10 minutes ago 447MB
training/sinatra v112 5224175623f7 10 minutes ago 447MB
1.8 登陆,登出
1.8.1 登陆到Docker Hub
docker login -u 用户名 -p 密码
1.8.2 登出Docker Hub
docker logout
1.9 移除本地镜像
如果要移除本地的镜像,可以使用 docker rmi 命令。注意 docker rm 命令是移除容器。
docker rmi training/sinatra:v111