手动制作docker镜像
1 制作镜像
docker run -it -p 1022:22 -p 80:80 centos6.9_ssh:v1 /bin/bash
# docker run -it -p 1022:22 -p 80:80 centos6.9_ssh:v1 /bin/bash
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-6.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum install nginx -y
2 把容器提交为镜像
[root@docker-test ~]# docker container commit e76d390760cb centos6.9_ssh_nginx:v1
sha256:5a2dd941d97ddc01bfca799ffd3ad701d54fe0b817c4a652f5eb537ff8c62597
[root@docker-test ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
centos6.9_ssh_nginx v1 5a2dd941d97d 23 seconds ago 578MB
3测试镜像
方法一
docker run -d -p 1022:22 -p 80:80 centos6.9_ssh_nginx:v1 su -s /bin/bash -c "/etc/init.d/sshd start;nginx -g 'daemon off;'" root su -s /bin/bash -c "/etc/init.d/sshd start;nginx -g 'daemon off;'" root
测试结果
[root@docker-test ~]# ssh root@172.17.0.2
root@172.17.0.2's password:
Permission denied, please try again.
root@172.17.0.2's password:
Last login: Thu Oct 8 14:58:16 2020 from 172.17.0.1
[root@b02cc5558bbf ~]# yum install nginx -y # 容器最后一次操作
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iONdT9OD-1602750560013)(D:\linux运维\docker的应用.assets\image-20201009065519648.png)]
方法二 脚本占用1号进程
[root@b02cc5558bbf ~]# cat /init.sh
#!/bin/bash
/etc/init.d/nginx start
/usr/sbin/sshd -D
docker container commit b02cc5558bbf centos6.9_ssh_nginx:v2
docker run -d -p 1023:22 -p 82:80 centos6.9_ssh_nginx:v2 /bin/bash /init.sh
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OFBEElTz-1602750560014)(D:\linux运维\docker的应用.assets\image-20201009071332849.png)]
Django应用容器化实践
django项目介绍
-
项目地址:https://gitee.com/agagin/python-demo.git
-
python3 + django + uwsgi + nginx + mysql
-
内部服务端口8002
构建命令
$ docker build . -t ImageName:ImageTag -f Dockerfile
如何理解构建镜像的过程?
Dockerfile是一堆指令,在docker build的时候,按照该指令进行操作,最终生成我们期望的镜像
-
FROM 指定基础镜像,必须为第一个命令
格式: FROM <image> FROM <image>:<tag> 示例: FROM mysql:5.7 注意: tag是可选的,如果不使用tag时,会使用latest版本的基础镜像
-
MAINTAINER 镜像维护者的信息
格式: MAINTAINER <name> 示例: MAINTAINER Yongxin Li MAINTAINER inspur_lyx@hotmail.com MAINTAINER Yongxin Li <inspur_lyx@hotmail.com>
-
COPY|ADD 添加本地文件到镜像中
格式: COPY <src>... <dest> 示例: ADD hom* /mydir/ # 添加所有以"hom"开头的文件 ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/
-
WORKDIR 工作目录
格式: WORKDIR /path/to/workdir 示例: WORKDIR /a (这时工作目录为/a) 注意: 通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行
-
RUN 构建镜像过程中执行命令
格式: RUN <command> 示例: RUN yum install nginx RUN pip install django RUN mkdir test && rm -rf /var/lib/unusedfiles 注意: RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache
-
CMD 构建容器后调用,也就是在容器启动时才进行调用
格式: CMD ["executable","param1","param2"] (执行可执行文件,优先) CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数) CMD command param1 param2 (执行shell内部命令) 示例: CMD ["/usr/bin/wc","--help"] CMD ping www.baidu.com 注意: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。
-
ENTRYPOINT 设置容器初始化命令,使其可执行化
格式: ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先) ENTRYPOINT command param1 param2 (shell内部命令) 示例: ENTRYPOINT ["/usr/bin/wc","--help"] 注意: ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令
-
ENV
格式: ENV <key> <value> ENV <key>=<value> 示例: ENV myName John ENV myCat=fluffy
-
EXPOSE
格式: EXPOSE <port> [<port>...] 示例: EXPOSE 80 443 EXPOSE 8080 EXPOSE 11211/tcp 11211/udp 注意: EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tv16UbDY-1602680401055)(images/Dockerfile解释.png)]
Dockerfile
dockerfiles/myblog/Dockerfile
# This my first django Dockerfile
# Version 1.0
# Base images 基础镜像
FROM centos:centos7.5.1804
#MAINTAINER 维护者信息
LABEL maintainer="inspur_lyx@hotmail.com"
#ENV 设置环境变量
ENV LANG en_US.UTF-8
ENV LC_ALL en_US.UTF-8
#RUN 执行以下命令
RUN curl -so /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo && rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
RUN yum install -y python36 python3-devel gcc pcre-devel zlib-devel make net-tools nginx
#工作目录
WORKDIR /opt/myblog
#拷贝文件至工作目录
COPY . .
# 拷贝nginx配置文件
COPY myblog.conf /etc/nginx
#安装依赖的插件
RUN pip3 install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirements.txt
RUN chmod +x run.sh && rm -rf ~/.cache/pip
#EXPOSE 映射端口
EXPOSE 8002
#容器启动时执行命令
CMD ["./run.sh"]
执行构建:
$ docker build . -t myblog:v1 -f Dockerfile
运行mysql
#### 如果/opt/mysql 有内容 事先删除,不然不能创blog数据库
rm -fr /opt/mysql*
$ docker run -d -p 3306:3306 --name mysql -v /opt/mysql:/var/lib/mysql -e MYSQL_DATABASE=myblog -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7
## 查看数据库
$ docker exec -ti mysql bash
#/ mysql -uroot -p123456
#/ show databases;
## navicator连接
启动Django应用
## 启动容器
$ docker run -d -p 8002:8002 --name myblog -e MYSQL_HOST=10.0.0.21 -e MYSQL_USER=root -e MYSQL_PASSWD=123456 myblog:v1
## migrate
$ docker exec -ti myblog bash
#/ python3 manage.py makemigrations
#/ python3 manage.py migrate
#/ python3 manage.py createsuperuser
## 创建超级用户
$ docker exec -ti myblog python3 manage.py createsuperuser
## 收集静态文件
## $ docker exec -ti myblog python3 manage.py collectstatic
访问10.0.0.21:8002/admin
构建镜像,替换默认编码:
dockerfiles/mysql/my.cnf
$ cat my.cnf
[mysqld]
user=root
character-set-server=utf8
lower_case_table_names=1
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/
dockerfiles/mysql/Dockerfile
FROM mysql:5.7
COPY my.cnf /etc/mysql/my.cnf
## CMD或者ENTRYPOINT默认继承
$ docker build . -t mysql:5.7-utf8
$ docker tag mysql:5.7-utf8 10.0.0.21:5000/mysql:5.7-utf8
$ docker push 10.0.0.21:5000/mysql:5.7-utf8
## 删除旧的mysql容器,使用新镜像启动,不用再次初始化
$ docker rm -f mysql
$ rm -rf /opt/mysql
$ docker run -d -p 3306:3306 --name mysql -v /opt/mysql/mysql-data/:/var/lib/mysql -e MYSQL_DATABASE=myblog -e MYSQL_ROOT_PASSWORD=123456 10.0.0.21:5000/mysql:5.7-utf8
## 重新migrate
$ docker exec -ti myblog bash
#/ python3 manage.py makemigrations
#/ python3 manage.py migrate
#/ python3 manage.py createsuperuser
dockerfile的优化
1 尽量选择体积小的linux alpine
2 尽可能合并RUN指令,清理无用的文件
3 修改dockerfile,吧变化的内容尽可能放到dockerfile结尾
制作一个基于centos系统的kod网盘的镜像(多服务)
FROM centos:6.9
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-6.repo
RUN yum install php-fpm php-gd php-mbstring nginx unzip -y
WORKDIR /opt/
RUN curl -o kodexplorer4.40.zip http://10.0.0.10/kodexplorer4.40.zip
RUN unzip kodexplorer4.40.zip
RUN chown -R nginx:nginx .
ADD nginx.conf /etc/nginx/nginx.conf
ADD www.conf /etc/php-fpm.d/www.conf
ADD init.sh /init.sh
CMD ["/bin/bash","/init.sh"]
优化
[root@docker-test /data/dockerfile/kod]# cat dockerfile
FROM centos:6.9
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo && \
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-6.repo && \
yum install php-fpm php-gd php-mbstring nginx unzip -y && \
yum clean all && \
cd /opt/ && \
curl -o kodexplorer4.40.zip http://10.0.0.10/kodexplorer4.40.zip && \
unzip kodexplorer4.40.zip && \
rm -fr kodexplorer4.40.zip && \
chown -R nginx:nginx .
ADD nginx.conf /etc/nginx/nginx.conf
ADD www.conf /etc/php-fpm.d/www.conf
ADD init.sh /init.sh
ENTRYPOINT ["/bin/bash","/init.sh"]