1. Docker 镜像
1. 获取镜像
可以使用docker pull命令来从仓库获取所需要的镜像。
下面的例子将从 Docker Hub 仓库下载一个 Ubuntu 12.04 操作系统的镜像。
下载过程中,会输出获取镜像的每一层信息。
该命令实际上相当于 $ sudo docker pull registry.hub.docker.com/ubuntu:12.04 命令,即从注册服 务器 registry.hub.docker.com 中的 ubuntu 仓库来下载标记为 12.04 的镜像。
有时候官方仓库注册服务器下载较慢,可以从其他仓库下载。 从其它仓库下载时需要指定完整的仓库注册 服务器地址。例如
完成后,即可随时使用该镜像了,例如创建一个容器,让其中运行 bash 应用。
输exit退出
1.2 列出本地镜像
使用 docker images 显示本地已有的镜像。
在列出信息中,可以看到几个字段信息
- 来自于哪个仓库,比如 ubuntu
- 镜像的标记,比如 12.04
- 它的 ID 号(唯一)
- 创建时间
- 镜像大小
其中镜像的 ID 唯一标识了镜像,如果具有相同的镜像 ID ,说明 它们实际上是同一镜像。
TAG 信息用来标记来自同一个仓库的不同镜像。例如 ubuntu 仓库中有多个镜像,通过 TAG 信息来区分 发行版本,例如 10.04 、 12.04 、 12.10 、 13.04 、 14.04 等。
例如下面的命令指定使用镜像 ubuntu:12.04 来启动一个容器。
docker run -t -i ubuntu:12.04 /bin/bash
如果不指定具体的标记,则默认使用 latest 标记信息。
参数
- -a 列出本地所有镜像(含中间映像层)
- -q 只显示镜像ID
- –digests 显示镜像的摘要信息
- –no-trunc 显示完整的镜像信息,不截取
补充docker search命令:显示从docker hub上查找到的镜像
- –no-trunc 显示完整的镜像信息,不截取
- -s 列出收藏数不小于指定数字的镜像
- –automted 只列出automated build类型的镜像
1.3 创建镜像
创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一 个。
1.3.1 修改已有镜像
先使用下载的镜像启动容器。
记住容器的 ID,稍后还会用到。
在容器中添加 json 和 gem 两个应用。
当结束后,我们使用 exit 来退出,现在我们的容器已经被我们改变了,使用 docker commit 命令来提交 更新后的副本。
sudo docker commit -m “Added json gem” -a “Docker Newbee” 0b2616b0e5a8 ouruser/sinatra:v2
其中, -m 来指定提交的说明信息,跟我们使用的版本控制工具一样; -a 可以指定更新的用户信息;之 后是用来创建镜像的容器的 ID;最后指定目标镜像的仓库名和 tag 信息。创建成功后会返回这个镜像的 ID 信息。
使用 docker images 来查看新创建的镜像。
之后,可以使用新的镜像来启动容器
1.3.2 利用 Dockerfile 来创建镜像
使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build 来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的指令。
新建一个目录和一个 Dockerfile
Dockerfile 中每一条指令都创建镜像的一层,例如:
Dockerfile 基本的语法是:
- 使用 # 来注释
- FROM 指令告诉 Docker 使用哪个镜像作为基础
- 接着是维护者的信息
- RUN 开头的指令会在创建中运行,比如安装一个软件包,在这里使用 apt-get 来安装了一些软件
编写完成 Dockerfile 后可以使用 docker build 来生成镜像。
其中 -t 标记来添加 tag,指定新的镜像的用户信息。 “.” 是 Dockerfile 所在的路径(当前目录),也可以 替换为一个具体的 Dockerfile 的路径。
可以看到 build 进程在执行操作。它要做的第一件事情就是上传这个 Dockerfile 内容,因为所有的操作都要 依据 Dockerfile 来进行。 然后,Dockfile 中的指令被一条一条的执行。每一步都创建了一个新的容器,在 容器中执行指令并提交修改(就跟之前介绍过的 docker commit 一样)。当所有的指令都执行完毕之 后,返回了最终的镜像 id。所有的中间步骤所产生的容器都被删除和清理了。
*注意一个镜像不能超过 127 层
此外,还可以利用 ADD 命令复制本地文件到镜像;用 EXPOSE 命令来向外部开放端口;用 CMD 命令来 描述容器启动后运行的程序等。例如
还可以用 docker tag 命令来修改镜像的标签。
1.3.3 从本地文件系统导入
比如,先下载了一个 ubuntu-14.04 的镜像,之后使用以下命令导入:
1.4 上传镜像
用户可以通过 docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上 完成注册后,可以推送自己的镜像到仓库中。
1.5 存出和载入镜像
如果要导出镜像到本地文件,可以使用 docker save 命令:
docker save -o ubuntu_14.04.tar ubuntu:14.04
可以使用 docker load 从导出的本地文件中再导入到本地镜像库,例如
docker load --input ubuntu_14.04.tar
或:
docker load < ubuntu_14.04.tar
这将导入镜像以及其相关的元数据信息(包括标签等)。
1.6 移除本地镜像
如果要移除本地的镜像,可以使用 docker rmi 命令。注意 docker rm 命令是移除容器。
*注意:在删除镜像之前要先用 docker rm 删掉依赖于这个镜像的所有容器。
2. Docker 容器
容器是独立运行的一个或一组应用,以及它们的运行态环境
2.1 启动容器
启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器 重新启动。
因为 Docker 的容器实在太轻量级了,很多时候用户都是随时删除和新创建容器。
2.1.1 新建并启动
所需要的命令主要为 docker run
例如,下面的命令输出一个 “Hello World”,之后终止容器。
下面的命令则启动一个 bash 终端,允许用户进行交互。
其中,-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标 准输入保持打开。
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
2.1.2 启动已终止容器
可以利用 docker start 命令,直接将一个已经终止的容器启动运行。
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资 源。可以在伪终端中利用 ps 或 top 来查看进程信息。
可见,容器中仅运行了指定的 bash 应用。这种特点使得 Docker 对资源的利用率极高,是货真价实的轻量 级虚拟化。
2.2 守护态运行
更多的时候,需要让 Docker 容器在后台以守护态(Daemonized)形式运行。此时,可以通过添加 -d 参 数来实现。
sudo docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done;
容器启动后会返回一个唯一的 id,也可以通过 docker ps 命令来查看容器信息。
要获取容器的输出信息,可以通过 docker logs 命令。
2.3 终止容器
可以使用 docker stop 来终止一个运行中的容器。
此外,当Docker容器中指定的应用终结时,容器也自动终止。 例如对于面只启动了一个终端的容 器,用户通过 exit 命令或 Ctrl+d 来退出终端时,所创建的容器立刻终止。
终止状态的容器可以用 docker ps -a 命令看到。
2.4 进入容器
在使用 -d 参数时,容器启动后会进入后台。 某些时候需要进入容器进行操作,有很多种方法,包括使用 docker attach 命令或 nsenter 工具等。
2.4.1 attach 命令
但是使用 attach 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步 显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
2.4.2 nsenter 命令
安装
nsenter 工具在 util-linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法 从源码安装。
安装最新版本的 util-linux(2.24)版
cd /tmp
wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
tar -zxf util-linux-2.24.tar.gz
cd util-linux-2.24
./configure --without-ncurses
make nsenter
cp nsenter /usr/local/bin/
为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取。
例:
PID=$(docker inspect --format “{{ .State.Pid }}” 4d1b50275a39)
通过这个 PID,就可以连接到这个容器:
上面就是用nsenter命令进入容器的方法
更简单的,建议大家下载 .bashrc_docker,并将内容放到 .bashrc 中。
wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;
echo “[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker” >> ~/.bashrc; source ~/.bashrc
这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;而 docker-enter 可以进入容器或直接在容器内执行命令。
2.5 导出和导入容器
2.5.1 导出容器
如果要导出本地某个容器,可以使用 docker export 命令。
这样将导出容器快照到本地文件。
2.5.2 导入容器快照
可以使用 docker import 从容器快照文件中再导入为镜像,例如
此外,也可以通过指定 URL 或者某个目录来导入,例如
*注:用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来 导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息 (即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文 件导入时可以重新指定标签等元数据信息。
2.6 删除容器
可以使用 docker rm 来删除一个处于终止状态的容器。 例如
如果要删除一个运行中的容器,可以添加 -f 参数。Docker 会发送 SIGKILL 信号给容器。
3. 仓库
仓库(Repository)是集中存放镜像的地方。
一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器 上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目 录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说, dl.dockerpool.com 是注册服务器地 址, ubuntu 是仓库名。
大部分时候,并不需要严格区分这两者的概念。
3.1 Docker Hub
目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了超过 15,000 的镜像。大部分需求, 都可以通过在 Docker Hub 中直接下载镜像来实现。
3.1.1 登录
可以通过执行 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。 注册成功后,本地用户 目录的 .dockercfg 中将保存用户的认证信息。
3.1.2 基本操作
用户无需登录即可通过 docker search 命令来查找官方仓库中的镜像,并利用 docker pull 命令来将 它下载到本地。
例如以 centos 为关键词进行搜索:
可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、星级(表示该镜像的受欢迎程度)、 是否官方创建、是否自动创建。 官方的镜像说明是官方项目组创建和维护的,automated 资源允许用户验 证镜像的来源和内容。
根据是否是官方提供,可将镜像资源分为两类。 一种是类似 centos 这样的基础镜像,被称为基础或根镜 像。这些基础镜像是由 Docker 公司创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字。 还有一种类型,比如 tianon/centos 镜像,它是由 Docker 的用户创建并维护的,往往带有用户名称前 缀。可以通过前缀 user_name/ 来指定使用某个用户提供的镜像,比如 tianon 用户。
另外,在查找的时候通过 -s N 参数可以指定仅显示评价为 N 星以上的镜像。
用户可以动过docker pull 命令从Docker Hub中下载镜像,也可以在登录后通过 docker push 命令来将镜像推送到 Docker Hub。
3.2 自动创建
自动创建(Automated Builds)功能对于需要经常升级镜像内程序来说,十分方便。 有时候,用户创建了 镜像,安装了某个软件,如果软件发布新版本则需要手动更新镜像。
而自动创建允许用户通过 Docker Hub 指定跟踪一个目标网站(目前支持 GitHub 或 BitBucket)上的项 目,一旦项目发生新的提交,则自动执行创建。
要配置自动创建,包括如下的步骤:
- 创建并登录 Docker Hub,以及目标网站;
- 在目标网站中连接帐户到 Docker Hub;
- 在 Docker Hub 中 配置一个自动创建;
- 选取一个目标网站中的项目(需要含 Dockerfile)和分支;
- 指定 Dockerfile 的位置,并提交创建。
之后,可以 在Docker Hub 的 自动创建页面 中跟踪每次创建的状态。
3.3 私有仓库
有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。
接下来介绍如何使用本地仓库。
docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。
3.3.1 安装运行 docker-registry
在安装了 Docker 后,可以通过获取官方 registry 镜像来运行。(如果报错:Authentication is required. 可以用docker logout退出后再次尝试)
这将使用官方的 registry 镜像来启动本地的私有仓库。 用户可以通过指定参数来配置私有仓库位置,例如 配置镜像存储到 Amazon S3 服务。
此外,还可以指定本地路径(如 /home/user/registry-conf )下的配置文件。
docker run -d -p 5000:5000 -v /opt/data/registry-conf:/registry-conf -e DOCKER_REGISTRY_CONFIG=/registry-config/config.yml registry
默认情况下,仓库会被创建在容器的 /tmp/registry 下。可以通过 -v 参数来将镜像文件存放在本地的 指定路径。 例如下面的例子将上传的镜像放到 /opt/data/registry 目录。
3.3.2 在私有仓库上传、下载、搜索镜像
创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后推送它到仓库,别的机器上就可以 下载下来了。例如私有仓库地址为 192.168.7.26:5000 。
使用 docker tag 将 ba58 这个镜像标记为 192.168.7.26:5000/test (格式为 docker tag IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG] )。
使用 docker push 上传标记的镜像。
用 curl 查看仓库中的镜像。
这里可以看到 {“description”: “”, “name”: “library/test”} ,表明镜像已经被成功上传了。
现在可以到另外一台机器去下载这个镜像。
可以使用 这个脚本 批量上传本地的镜像到注册服务器中,默认是本地注册服务器 127.0.0.1:5000 。
例 如:
wget https://github.com/yeasy/docker_practice/raw/master/_local/push_images.sh; sudo chmod a+x push
./push_images.sh ubuntu:latest centos:centos7
3.4 仓库配置文件
Docker 的 Registry 利用配置文件提供了一些仓库的模板(flavor),用户可以直接使用它们来进行开发或 生产部署。
3.4.1 模板
在 config_sample.yml 文件中,可以看到一些现成的模板段:
- common :基础配置
- local :存储数据到本地文件系统
- s3 :存储数据到 AWS S3 中
- dev :使用 local 模板的基本配置
- test :单元测试使用
- prod :生产环境配置(基本上跟s3配置类似)
- gcs :存储数据到 Google 的云存储
- swift :存储数据到 OpenStack Swift 服务
- glance :存储数据到 OpenStack Glance 服务,本地文件系统为后备
- glance-swift :存储数据到 OpenStack Glance 服务,Swift 为后备
- elliptics :存储数据到 Elliptics key/value 存储
用户也可以添加自定义的模版段。
默认情况下使用的模板是 dev ,要使用某个模板作为默认值,可以添加 SETTINGS_FLAVOR 到环境变量 中,例如
另外,配置文件中支持从环境变量中加载值,语法格式为 _env:VARIABLENAME[:DEFAULT] 。
例:
摘自:Docker —— 从入门到实践
370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
