docker详解(二)——dockerfile制作镜像&docker网络类型

最新推荐文章于 2024-04-05 09:35:30 发布
最新推荐文章于 2024-04-05 09:35:30 发布
阅读量1k 收藏
点赞数 1
分类专栏: docker-k8s容器技术 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53980494/article/details/126548324
版权

目录

一:dockerfile自制镜像

1、介绍dockerfile的指令

2、以nginx为基础镜像编写dockerfile,并要求镜像内安装一个tcpdump工具。

3、创建一个容器并暴露服务

 二:docker网络类型

1、四大容器网络类型

2、容器间如何进行网络通信

3、容器如何访问外网并暴露服务

三:iptables

1、iptables作用

2、iptables四表五链

3、iptables工作流程

4、iptables常用选项和参数

一:dockerfile自制镜像

        容器只能使用 Host 的 kernel,并且不能修改。所有容器都共用 host 的 kernel,在容器中没办法对 kernel 升级。上层提供各自的 rootfs,底层共用 Docker Host 的 kernel。

  

1、介绍dockerfile的指令

FROM:指定基础镜像

MAINTAINER:镜像维护者姓名或邮箱地址

WORKDIR:指定进入容器的时候,在哪个目录下

COPY:复制宿主机里的文件或者目录到容器里的某个目录下(推荐使用)

ADD:复制宿主机里的文件或者目录到容器里的某个目录下(某些压缩文件会自动解压)

RUN:在制作镜像的时候运行的

CMD:启动容器的时候运行命令的

ENTRYPOINT:启动容器的时候运行命令的,docker run的时候传递参数到容器里

ENV:定义环境变量

EXPOSE:申明开放的端口号

ARG:在制作镜像的时候,使用

VOLUME:在容器里使用卷,作用:就是将容器里的某个路径挂载到宿主机的卷上

2、以nginx为基础镜像编写dockerfile,并要求镜像内安装一个tcpdump工具。

[root@k8s-master ~]# mkdir /mydocker
[root@k8s-master ~]# cd /mydocker/
[root@k8s-master mydocker]# vim dockerfile
[root@k8s-master mydocker]# cat dockerfile 
FROM nginx              #指定基础镜像
MAINTAINER yuanrd       #指定镜像维护者    
RUN apt-get update \    #更新应用包列表
    && apt-get install tcpdump -y \         #下载tcpdump抓包工具
	&& apt-get install iputils-ping -y \    #下载有关命令如 netstat、ip、ping
	&& apt-get install iproute2 -y \
	&&  apt-get install net-tools -y
CMD ["nginx","-g","daemon off;"]          
#在前台启动nginx程序 ,-g  daemon  off 将off值赋给daemon这个变量,告诉nginx不要在后台启动,在前台启动,daemon是守护进程--》默认在后台运行
nginx -g选项的作用是 设置一个全局的变量 ,给它赋值

dockerfile写好后创建镜像

[root@k8s-master mydocker]# docker build -t nginxtest .   #nginxtest镜像名字
Sending build context to Docker daemon 2.048 kB
Step 1/4 : FROM nginx
...
Removing intermediate container d2a80292c8c5
Successfully built 44e9206c4e9c
[root@k8s-master mydocker]# docker images   #查看本地镜像
REPOSITORY                         TAG                 IMAGE ID            CREATED             SIZE
nginxtest                          latest              44e9206c4e9c        45 seconds ago      168 MB
docker.io/nginx                    latest              2b7d6430f78d        3 days ago          142 MB
...

3、创建一个容器并暴露服务

容器名test-1、映射本机端口9999、使用的是nginxtest镜像
[root@k8s-master mydocker]# docker run --name test-1 -p 9999:80 -d nginxtest
1d0938f9dfa50521abc9cda6ef8ca16a4d3e0f4dc9a7977e8e42c079d92bba7b
[root@k8s-master mydocker]# docker ps
CONTAINER ID        IMAGE                                  COMMAND                  CREATED             STATUS                          PORTS                  NAMES
1d0938f9dfa5        nginxtest                              "/docker-entrypoin..."   14 seconds ago      Up 13 seconds                   0.0.0.0:9999->80/tcp   test-1
cb701e40c6bb        f0fad859c909                           "/opt/bin/flanneld..."   37 minutes ago      Up 37 minutes   
...

进入容器内部并测试安装工具

最低0.47元/天 解锁文章
~须尽欢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络模式
weixin_59792733的博客
11-24 1562
Docker网络模式
详解dockerDockerfile指令创建镜像
01-20
继续docker的学习,昨天用docker成功跑了tomcat,但是在centos中镜像跑的容器手动装jdk和tomcat,今天学习用Dockerfile创建镜像,并在上面搭建java环境,跑一个spring boot小项目。 DockerfileDockerfile由一行...
DockerfileDocker网络
weixin_46562226的博客
05-03 1039
DockerfileDocker 网络
Docker容器网络配置全攻略:桥接、Host(2),Linux运维开发基础课程
最新发布
m0_60707685的博客
04-05 479
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
docker容器添加自定义hosts
web15085599741的博客
08-14 1972
容器启动后修改/etc/hosts,仅本次启动有效,重启就还原。docker-compose.yml文件指定,参考自。Dockerfile修改hosts文件,类似如下操作。启动时增加hosts,参考自。,这个本人测试失败,不可用。构建镜像时增加,参考自。...
docker高级
qq_51274370的博客
05-03 1027
DockerFile DockerFile是什么? Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。 镜像构建三大步: ​ 编写DockerFile文件 执行docker build 命令构建镜像 docker run 运行容器DockerFile构建过程解析 Dockerfile内容基础知识 每条保留字指令都必须为大写字母且后面要跟随至少一个参数 指令按照从上到下,顺序执行 #表示注释 每条指令都会创建一个新的镜像层并对镜像进行提交
dockerfile 安装一些基础命令
weixin_51659307的博客
08-05 446
dockerfile 设置时区安装一些基础命令
详解Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较
09-29
主要介绍了详解Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Dockerfile制作官方Tomcat镜像镜像使用详解
09-30
本篇文章主要介绍了Dockerfile构建官方Tomcat镜像镜像使用详解,具有一定的参考价值,有兴趣的可以了解一下
Docker镜像制作方法及Dockerfile企业级简单解析
01-20
文章目录一、commit方式、Export方式三、Dockerfile企业级制作方法(推荐)1、Dockerfile制作原理2、如下为DockerFile制作镜像,必备的指令和参数的详解:3、Dockerfile制作镜像规范和技巧如下:4、Doc
解决docker容器不能连接网络
lgh15897723511的博客
09-15 2951
解决docker容器不能连接网络
docker-wireguard-transmission:基于Alpine Linux的用于通过WireGuard连接运行传输的Docker映像
05-21
由于有更干净的方法可以停止此图像的开发。 在这里查看我的其他仓库: : docker-wireguard-transmission 用于基于Alpine Linux通过WireGuard连接运行传输的Docker映像。 变更日志 2020-06-01:第一个版本,自首次上传以来最值得注意的变化是添加了两个环境变量INTERFACE和KILLSWITCH 。 在下面的用法部分中阅读有关这些内容的更多信息。 用法 KILLSWITCH让您将传输绑定为仅使用分配的VPN IP。 如果您不想使用它,则只需将环境变量保留为空。 接口让您自定义wg-quick将加载的WireGuard配置文件。 默认值:wg0通过选定的安装卷加载/etc/wireguard/wg0.conf。 (请参阅: -v / path / to / wg-conf-dir ) TRANSMISSION_让我们覆盖/
[转载] Docker网络原则入门:EXPOSE,-p,-P,-link
weixin_30393907的博客
06-30 1066
原文:http://dockone.io/article/455 如果你已经构建了一些多容器的应用程序,那么肯定需要定义一些网络规则来设置容器间的通信。有多种方式可以实现:可以通过--expose参数在运行时暴露端口,或者在Dockerfile里使用EXPOSE指令。还可以在Docker run的时候通过-p或者-P参数来发布端口。或者通过--link链接容器。虽然这些方式几乎都能达...
docker高级网络配置、高级数据卷机制和Dockerfile说明
qq_50313418的博客
08-23 559
Dockerfile可以认为是Docker镜像的描述文件,是由一系列命令和参数构成的脚本。主要作用是用来构建docker镜像的构建文件。通过架构图可以看出通过DockerFile可以直接构建镜像
CentOS安装tcpdump及docker中使用
sunquan291的专栏
04-20 2630
CentOS系统中首先需要安装tcpdump的rpm包下载tcpdump-4.0.0-3.20090921gitdf3cb4.1.el6.x86_64.rpm宿主机中使用yum命令安装tcpdumpyum install tcpdump-4.0.0-3.20090921gitdf3cb4.1.el6.x86_64.rpm拷贝所所需内容至对应docker容器docker cp /usr/sbin/...
docker容器添加到指定网络
chenzuoli的博客
05-02 4874
docker容器添加到指定网络
docker网络Dockerfile
weixin_30955341的博客
02-22 215
1.制作镜像 使用阿里的yum源,网址:https://opsx.alibaba.com/mirror,或者mirrors.aliyun.com,点击帮助,就会有弹框出来. docker pull centos # 最好有加速器,要不然下载速度太慢 docker run -it --name thirdcentos centos bash # 发现进入容器之后,不让我删之前那些*.r...
docker-practice容器基础
03-25
另外,使用Dockerfile定制镜像部分详细解释了Dockerfile中常用指令,例如COPY、ADD、CMD、ENTRYPOINT和ENV等,帮助读者更好地定制和管理镜像。 此外,本书还介绍了Docker网络、数据管理、跨主机管理等高级话题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值