docker之镜像

最新推荐文章于 2024-07-25 18:10:53 发布
最新推荐文章于 2024-07-25 18:10:53 发布
阅读量71 收藏
点赞数
分类专栏: 云原生 文章标签: docker Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40977791/article/details/129758431
版权

为什么平常安装进虚拟机的centos都是好几个G,为什么docker中的centos镜像之类一般只有几百兆?

因为docker中的系统镜像是一个精简的os,rootfs可以很小,只需要包括最基本的命令,工具和程序库就行,因为底层直接用kernel,自己只需要提供rootfs就行,由此可见对于不同的linux发行版,bootfs基本一致,rootfs会有差别,因此不同的发行版可以公用;

镜像的特性

镜像是分层的,

Dcoker的镜像是通过联合文件系统(union filesytem)实现的boofs: 用于系统引导的文件系统,包含bootloader和kernel,容器启动完成后会被卸载以节省内存资源;

rootfs:位于bootfs之上,表现为Docker容器的根文件系统

图1

从现实生活中可以看成这样;下层均是仅读的;而上层文件可覆盖下层文件;从顶层看如图2所示;

镜像和容器的关系

简单来说,从仓库pull的是镜像,这是一种状态;

在docker run 镜像之后,镜像变成了另外一种状态container容器;

镜像和容器之间是可以相互转换的

从容器转换为容器: docker run xxx镜像

从容器转换为镜像: docker commit 容器名或id -t 镜像:tag

根据Dockerfile生成: docker build -t 镜像:tag .

镜像的导入导出: docker save -o nginx.tar nginx:latest

docker load -i nginx.tar

容器转换为镜像

(1) 可以先运行一个容器

镜像如果要运行,则必须要有工作在前台的守护进程至少一个
docker  pull centos:6.8  //拉取基础镜像
(测试:docker run -name test centos:6.8   运行后即会退出)
docker run --name mysql centos:6.8(为基础镜像,启动即会退出)

网易蜂巢镜像库:c.163yun.com 
centos选择public/centos
下载centos镜像:docker pull hub.c.163.com/public/centos:6.7-tools
运行此镜像:docker run --name   mysql -d hub.c.163.com/public/centos:6.7-tools
进入到此镜像:docker exec -it mysql  /bin/bash
安装mysqlserver:   yum -y install mysql mysql-server

运行数据库:service mysqld start
chkconfig mysqld on

数据库设置
mysqladmin  -uroot password 123
mysql -uroot -p
创建数据库:
create database   shangguigu 
show datbase
exit

(2)可以将运行的容器转换为镜像

将正在运行的容器mysql转换为镜像
docker  commit mysql  mysql:5.1

(3) 再次启动镜像为容器

运行生成的镜像:
docker  run -name my-mysql   -d msql:5.1或者imageid

到此容器下:
docker  exec -it container_id /bin/bash
service mysqld start
mysql -uroot -p
123
show databases;
exit;

镜像的制作,Dockerfile

Dockerfile常用字段如下:

1,FROM (指定基础镜像)
可位于远方仓库,也可位于本地
example:
    FROM centos:7.2
    FROM centos

2,MAINTAINER (用来指定你镜像创建者信息)
example :
    MAINTAINER hurui "hurui196@pingan.com.cn"
    
 3,RUN(安装软件用)
example:
    RUN cd /tmp  &&  curl  -L   'http://xxx.tar.gz'

4,CMD (设置container 启动时执行的操作)
example:
    CMD echo "Hello World!"
    ***注意有多条时只执行最后一条

5,ENTRYPOINT (设置container 启动时执行的操作)
    example:
        ENTRYPOINT ls -l
        ****注意如果 cmd 和 entrypoint 同时存在时,如果均命令完整,则只执行最后一条;否则为搭配执行;

6,USER (设置container容器的用户)
设置指令,设置启动容器的用户,默认是root用户;
example:
    USER daemon = ENTRYPOINT ["memcached","-u","daemon"]

7,EXPOSE(指定容器需要映射到宿主机器的端口):

8,ENV(用于设置环境变量)
example:
    ENV JAVA_HOME /path/to/java/dirent

9,ADD(从src复制文件到container的dest路径)
example:
    ADD <src> <dest>
            <src>可以是相对路径,绝对路径,或者是url地址;
            <dest>是container中的绝对路径,如果是压缩包会解压
10,COPY(从src复制文件到container的dest路径)(源文件是什么复制过来就是什么)
   不支持url下载和解压;
10,VOLUME  (指定挂载点)
设置指令,使容器中的一个目录具有持久化存贮数据的功能,改目录可以被容器本身使用,也可以共享给其他容器使用;
example:
    From  base;
    VOLUME  ["/tmp/data"]

11,WORKDIR(切换目录):设置指令,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效;
example:    WORKDIR /p1   WORKDIR p2 RUN vim a.txt   ==RUN cd /p1/p2   &&  vim a.txt

12,ONBUILD(在镜像中执行):ONBUILD指定的命令在构建镜像时并不执行,而是在它的子镜像中执行;
example:
            ONBUILD ADD  .   /app/src
            ONBUILD RUN /usr/local/bin/python-build  --dir  /app/src

注意,一般容易混淆的是copy,add的区别,cmd和entrypoint区别

add支持的类型比较广,可以是链接和压缩包,会自动下载或解压缩至目标目录;而copy原文件是什么即是什么;

cmd和entrypoint一般搭配使用;

cmd在docker run执行时会被指定的命令覆盖;而entrypoint在docker run时如果没有指定--entrypoint,一般不会被覆盖;在shell格式下时会被忽略,在Exec格式下时会被当做为追加参数;

docker run busybox --rm -it --image=busybox /bin/ps
docker run -it nginx --entrypoint “echo hello world”

dockerfile示例:

FROM hub.c.163.com/public.centos:6.7
MAINTAINER husir@163.com.cn

ADD ./apache-tomcat-7.0.42.tar.gz   /root
ADD ./jdk-7u25-linux-x64.tar.gz /root

ENV JAVA_HOME  /root/jdk1.7.0_25
ENV PATH  $JAVA_HOME/bin:$PATH

EXPOSE 8080
ENTRYPOINT /root/apache-tomcat-7.0.42/bin/startup.sh && taif /root/apache-tomcat-7.0.42/logs/catalina.out

将Dockerfile转换为镜像:

docker   build   -t tomcat:v1.0   .
docker images
docker run  --name tomcat -p 80:8080   -d   tomcat:v1.0

tianyun33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 下载镜像慢的问题解决办法
01-10
docker 解决下载镜像慢 使用Docker pull 镜像这个超级慢,因为docker的hub是在国外的,所以是特别慢的,有什么办法可以解决这个问题么?答案肯定是有的,我们可以使用docker的代理的解决这个问题,大家要自己准备一...
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
Docker拉取镜像的完整步骤
01-20
1. docker pull 拉取镜像 使用 $ docker pull {IMAGE_NAME} 拉取镜像时,有两种情况: IMAGE_NAME 第一个斜杠之前有域名标识 Docker 会将 IMAGE_NAME 识别为带域名的镜像。例如,myregistry.io/space1/image1:...
redis离线docker镜像
05-12
docker redis镜像 用于在docker中导入redis的镜像 执行docker load -i redis.tar 即可完成导入操作
Docker之构建镜像
04-21
Dockerfile文件
docker -v 到底和那个一样?type=volume还是type=bind的解释
qq_15821487的博客
07-25 79
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
Docker基础
小林的博客
07-25 942
首先我们来学习Docker中的常见命令,可以参考官方文档:https://docs.docker.com/engine/reference/commandline/cli/其中,比较常见的命令有:用一副图来表示这些命令的关系:补充:默认情况下,每次重启虚拟机我们都需要手动启动DockerDocker中的容器。通过命令可以实现开机自启: 以Nginx为例给大家演示上述命令 1.2、Docker命令起别名 然后,执行命令使别名生效 2、数据卷 容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器
Docker搭建仓库(两种方式)
2301_77138117的博客
07-22 382
补充上一篇
arthas在idea和docker中的应用
佛说"獨" 的博客
07-22 459
安装之后重启,然后再代码区域右键如果可以看到如下菜单选项,则说明安装成功。
一种docker start放回Error response from daemon: task xxx错误的解决方式
最新发布
QZXSY1的博客
07-25 75
执行重启命令后,发现docker中有的应用无法启动,并显示出Exit(255)的错误提示。重新执行后发现返回错误。
Docker安全管理与HTTPS协议
2401_83786744的博客
07-25 372
openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem #基于CA私钥、CA证书和服务端证书自签名请求文件签发服务端证书文件。尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpuset-cpus --device-write-bps。
【CI/CD】docker + Nginx自动化构建部署
weixin_52418790的博客
07-25 495
我们可以通过我们的git版本控制平台如GitLab CI/CD、GitHub Actions、Gitea Actions等自动化执行某些操作(打包测试、部署、数据库版本控制的验证等),设置触发时机,每次PR时都会触发,便于提前暴露问题,提高效率等
Docker 安全及日志管理(包含SSL证书)
weixin_62922268的博客
07-25 1005
目前常用的 Docker 版本都支持 Docker Daemon 管理宿主机 iptables 的,而且一旦启动进程加上 -p host_port:guest_port 的端口映射,Docker Daemon 会直接增加对应的 FORWARD Chain 并且 -j ACCEPT,而默认的 DROP 规则是在 INPUT 链做的,对 docker 没法限制,这就留下了很严重的安全隐患。3)客户端收到服务端证书后,会先用本地的CA证书校验证书的有效性,如果证书有效,则继续下一步操作,证书无效则显示告警信息。
docker php8.1+nginx base 镜像 dockerfile 配置
王先生博客
07-22 630
这个是docker 配置的base dockerfile 如果搭建php+nginx 环境,可以直接使用这个dockerfile配置。直接在你代码里面的dockerfile 引用此基础镜像。base 镜像编辑好后,可以上传到阿里云的免费的镜像容器服务。/home/data/dockerfile/prod/Dockerfile 是dockerfile 文件路径。# 启动 PHP-FPM 和 Nginx 服务。# 使用官方的 PHP 镜像作为基础镜像。# 暴露容器的 80 和 443 端口。
windows下玩转DockerDesktop--学习笔记
weixin_65816128的博客
07-21 521
win+r 输入powershell,输入。DockerDesktop网址。容器技术,快速启动软件。
dockerfile部署wordpress
2401_83945639的博客
07-21 698
1.支持网络资源拷贝,后面要加域名,如:http://www.example.com/file.tar.gz。#如果是官网的nginx,首先创建一个以.repo结尾的文件,把官网的nginx源放进去。#2.如果拷贝的是tar包,会自动的将tar包内的东西一同拷贝到镜像内,会自动解压。将容器的文件挂载到宿主机目录下,容器删除掉,它的文件也会存在。#声明一个数据目录或者是配置目录,供容器使用(映射)#写在第一行,定义使用的夫镜像是哪一个。前面的路径是宿主机的,后面的是容器的。#构建镜像执行的命令。
五分钟学会 Docker Registry 搭建私有镜像仓库
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-21 961
在上一篇文章《》中,我们学习了如何使用 aliyun 私有镜像仓库,也了解到可以使用 Docker Registry 搭建私有镜像仓库。这篇文章就分享下实操过程。是官方提供的 registry 镜像,可以用来搭建私有镜像 registry,有了它,我们就可以建立起私有的镜像仓库。
docker基于外部缓存加速构建方案
一枝芦苇
07-22 375
是一个示例 URL,表示需要设置的代理服务器的地址。是一个本地代理服务器,可以缓存从官方 APT 仓库下载的软件包,从而加速后续的下载过程,并减少带宽消耗。
docker配置上网代理获取镜像
beck_li的博客
07-25 243
一、添docker子配置档设置 1 1、 创建目录 1 2、 创建http-proxy.conf文件,增加以下内容 1 3、 Daemon重新reload 并重启docker 1 4、 检查变量是否加载 1 5、 取消代理 1 二、 修改docker.service配置设置 1 1、 编辑docker.service 1 2、 重启docker.service服务 1 3、 最后测试docker是否可以联网 2
dockerhub镜像
09-18
Docker Hub镜像是一个容器镜像的仓库,类似于一个社交媒体平台,提供了一个中央存储库,供用户上传、下载和共享Docker容器镜像Docker Hub镜像是基于Docker技术的容器部署解决方案的关键组成部分。用户可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值