Kubernetes系列(二)镜像构建

最新推荐文章于 2024-05-10 10:00:31 发布
最新推荐文章于 2024-05-10 10:00:31 发布
阅读量957 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012961000/article/details/125848119
版权

Kubernetes系列(二)镜像构建

本文主要介绍 docker 镜像的构建过程,以及推送到远程仓库,本示例中,使用的远程仓库是本地搭建的 harbor 仓库,大家可以参考https://goharbor.io/docs/2.5.0/install-config/ 进行安装。

镜像构建

本示例,以 docker hub 中的 centos:7 为基础镜像,运行 nginx 程序。

配置 Dockerfile

  1. 1. 下载 nginx 安装包 (http://nginx.org/en/download.html

    图片

  2. 2. 创建 Dockerfile ,内容如下:

# 表示镜像在centos:7的基础上搭建,本地没有会自动从hub仓库拉取
from centos:7

# 安装依赖
run yum install -y wget gcc zlib zlib-devel pcre-devel net-tools make openssl-devel 

# 将nginx压缩包上传至构建镜像的/usr/local目录并解压
add ./nginx-1.22.0.tar.gz /usr/local  

# 进入解压后的目录,配置安装路径,编译,安装,创建启动文件的软链接
run cd /usr/local/nginx-1.22.0 && ./configure --prefix=/usr/local/nginx && make && make install && ln -s /usr/local/nginx/sbin/nginx /usr/sbin/     

# 追加重定向到nginx的配置文件,使nginx可以前台启动,容器中必须要有一个前台进程,否则无法启动
run echo "daemon off;">>/usr/local/nginx/conf/nginx.conf 

# 操作用户为root
user root 

# 暴露端口80
expose 80  

 # 启动nginx
cmd nginx

此时,工作目录下的文件如下图:

图片

构建

  • • 执行构建指令,创建镜像
PS D:\workspace\docker\demo1> docker build -t centos-nginx:1.22.0 .
[+] Building 250.3s (10/10) FINISHED
 => [internal] load build definition from Dockerfile                                                               0.1s
 => => transferring dockerfile: 902B                                                                               0.0s
 => [internal] load .dockerignore                                                                                  0.1s
 => => transferring context: 2B                                                                                    0.0s
 => [internal] load metadata for docker.io/library/centos:7                                                       95.1s
 => [1/5] FROM docker.io/library/centos:7@sha256:c73f515d06b0fa07bb18d8202035e739a494ce760aa73129f60f4bf2bd22b40  41.3s
 => => resolve docker.io/library/centos:7@sha256:c73f515d06b0fa07bb18d8202035e739a494ce760aa73129f60f4bf2bd22b407  0.0s
 => => sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f 529B / 529B                         0.0s
 => => sha256:eeb6ee3f44bd0b5103bb561b4c16bcb82328cfe5809ab675bb17ab3a16c517c9 2.75kB / 2.75kB                     0.0s
 => => sha256:2d473b07cdd5f0912cd6f1a703352c82b512407db6b05b43f2553732b55df3bc 76.10MB / 76.10MB                  34.7s
 => => sha256:c73f515d06b0fa07bb18d8202035e739a494ce760aa73129f60f4bf2bd22b407 1.20kB / 1.20kB                     0.0s
 => => extracting sha256:2d473b07cdd5f0912cd6f1a703352c82b512407db6b05b43f2553732b55df3bc                          6.2s
 => [internal] load build context                                                                                  0.1s
 => => transferring context: 1.07MB                                                                                0.0s
 => [2/5] RUN yum install -y wget gcc zlib zlib-devel pcre-devel net-tools make openssl-devel                     81.4s
 => [3/5] ADD ./nginx-1.22.0.tar.gz /usr/local                                                                     0.2s
 => [4/5] RUN cd /usr/local/nginx-1.22.0 && ./configure --prefix=/usr/local/nginx && make && make install && ln   29.9s
 => [5/5] RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf                                                 0.6s
 => exporting to image                                                                                             1.4s
 => => exporting layers                                                                                            1.4s
 => => writing image sha256:5447ad7fca9fe0096ff8c72afb637bfaf78e34abe9f4ac744b11440325463f37                       0.0s
 => => naming to docker.io/library/centos-nginx:1.22.0
  • • 检查镜像 可以看到 centos-nginx ,tag为 1.22.0 的镜像已构建完成目前还在本地仓库
PS D:\workspace\docker\demo1> docker images
REPOSITORY                                        TAG       IMAGE ID       CREATED          SIZE
centos-nginx                                      1.22.0    5447ad7fca9f   48 minutes ago   486MB
harbor.k8s.info.com/yueyong/centos-nginx   1.22.0    5447ad7fca9f   48 minutes ago   486MB
reg.kolla.org/brs-dev/cloud-webplus-server        latest    5b5e808d6e8a   14 months ago    623MB
cloud-webplus-server                              latest    c22d086fca20   14 months ago    623MB
reg.kolla.org/brs-dev/cloud-webplus-server        <none>    c22d086fca20   14 months ago    623MB
openjdk                                           8         48ff6191b369   15 months ago    514MB

镜像验证

  • • 通过 docker run 运行确认镜像可用
# docker run 后台运行
PS D:\workspace\docker\demo1> docker run -itd -p 80:80 --name="nginx-test" centos-nginx:1.22.0
d1064c4b0469c76e1876d99eb07d393a4f218c1dd569293c94cdfb77415c26af
# docker ps 查看运行容器
PS D:\workspace\docker\demo1> docker ps -a
CONTAINER ID   IMAGE                 COMMAND              CREATED         STATUS         PORTS
     NAMES
d1064c4b0469   centos-nginx:1.22.0   "/bin/sh -c nginx"   9 seconds ago   Up 8 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp   nginx-test
PS D:\workspace\docker\demo1>

  • • 上一步已运行构建的容器,同时映射 80 端口到 本地的 80 端口,浏览器访问 http://127.0.0.1:80 nginx 默认界面

    图片

镜像推送

将上一步构建的本地镜像,推送到远程仓库。

仓库登录

harbor.k8s.info.com 是我的仓库地址,大家根据自己实际值进行操作

PS D:\workspace\docker\demo1> docker login harbor.k8s.info.com
Username: admin
Password:
Error response from daemon: Get https://harbor.k8s.info.com/v2/: x509: certificate signed by unknown authority

若出现上方 x509 错误,说明仓库开启了 https 认证,请按照下图,配置 docker desktop:

图片

然后继续执行 docker login 命令

PS D:\workspace\docker\demo1> docker login harbor.k8s.info.com
Username: admin
Password:
Login Succeeded
PS D:\workspace\docker\demo1>

登录成功

镜像推送

  • • 镜像重新打 tag
# 新的镜像tag 命名规范:仓库地址/项目名称/镜像名称:tag
PS D:\workspace\docker\demo1> docker tag centos-nginx:1.22.0 harbor.k8s.info.com/yueyong/centos-nginx:1.22.0
PS D:\workspace\docker\demo1>
  • • 按照一下命令推送镜像,需要提前在 harbor 中创建项目 (yueyong 就是我的项目)
PS D:\workspace\docker\demo1> docker push harbor.k8s.info.com/yueyong/centos-nginx:1.22.0
The push refers to repository [harbor.k8s.info.com/yueyong/centos-nginx]
b111a5507c22: Pushed
9f185317001b: Pushed
6d872fe297e4: Pushed
cd999ce9a74f: Pushed
174f56854903: Pushed
1.22.0: digest: sha256:28419d28979f10a388a752a659cd8323f2388c0f5e0f229042273e1cb7f20be7 size: 1371

  • • 登录 harbor 控制台,查看推送的镜像

    图片

上一篇

欢迎关注我的公众号“云原生拓展”,原创技术文章第一时间推送。

图片

猿来不错
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rancher下的kubernetes构建标准化vmware镜像的方法步骤
09-30
主要介绍了rancher下的kubernetes构建标准化vmware镜像的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
制作本地kubernetes镜像仓库(使用reposync、createrepo、httpd)
zhangbeizhen18的博客
11-24 1990
记录:331 场景:在CentOS 7.9操作系统上,使用reposync从开源镜像站下载kubernetes镜像仓库的rpm包;使用createrepo制作本地kubernetes镜像仓库;使用httpd发布服务。解决内网中使用yum命令安装kubernetes的需求。
k8s学习笔记(三):Docker镜像构建
编码强迫症患者
05-22 2426
概述 从前文中可以大致了解到,Docker和k8s之间的爱恨纠葛。“镜像”应该算是Docker和k8s之间的一条纽带,Docker是提供和存储镜像的一方,而k8s则是基于镜像管理集群的一方。Docker仓库给我们提供了很多通用镜像,但是不同的开发场景下,对于镜像的需求必然是定制化的,因此,我们需要了解如何制作Docker镜像构建镜像 构建镜像的方式有两种: 基于已有镜像commit 基于Dockerfile文件build 其实无论是采用哪种方式,都是基于已有镜像进行下一步开发,是站在巨人的肩膀上,而
使用Kaniko构建Kubernetes中的镜像
最新发布
gitblog_00013的博客
05-10 384
使用Kaniko构建Kubernetes中的镜像 项目地址:https://gitcode.com/GoogleContainerTools/kaniko 请注意:Kaniko并非谷歌的官方支持产品 在Kubernetes环境中,传统的Docker守护进程可能无法安全或方便地运行。这就是Kaniko出现的原因,这是一个用于从Dockerfile构建容器镜像的工具,它无需依赖于Docker守护进程,...
构建nginx镜像,部署到k8s
hongkid的专栏
10-27 2454
dockerfile是一个描述如何构造和启动镜像的文件,像上面这个1.我们从 nginx:stable-alpine 拉取镜像作为基座,nginx版本是,1.22.1;2.拷贝当前目录下的nginx.conf 到 镜像里面的/etc/nginx/nginx.conf,其实就是替换,nginx的配置3.把当前目录下的dist.tar.gz的压缩文件,解压到镜像的/usr/share/nginx/html/ps: 压缩命令:cd 到dist目录执行 tar -zcvf dist.tar.gz ./
研发工程师玩转Kubernetes——构建、推送自定义镜像
方亮的专栏
05-19 1108
这几节我们都是使用microk8s学习kubernetes,于是镜像库我们也是使用它的插件——registry。
使用 KubeSphere 实现微服务的灰度发布
KubeSphere
10-14 2796
前言 今天来说一说,在 KubeSphere 中两个 " 小姐姐 " 如何来回切换,这是什么意思哩?其实就是互联网产品中常用的灰度发布方式。 互联网产品需要快速迭代上线,既要保证新功能运行正常,又要保证质量,一旦出现问题可以很快控制局面,就需要设计一套灰度发布系统。用大白话讲就是某个 APP 的新版本已经开发完成了,而老版本用户正在正常使用着,这个时候要是直接上线新版本,那么所有的用户都会用新版本,但是这种情况下,一旦出现问题,将导致所有的用户都不可用,所以会有策略的挑选一部分用户先用新
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 Kubernetes平台 。学完这门课程会获得什么?首先...
Kubernetes-基于容器云构建devops平台
02-24
5)jenkins将构建好的镜像上传至基于Nexus的私有镜像仓库;6)jenkins拉取镜像,并部署镜像至Rancher中。此部分描述需要为devops部署的组件,根据整体方案,devops需要使用gitlab、jenkins、nexus、maven、docker和...
K8s学习之路(三)---制作镜像
weixin_51157015的博客
05-21 5307
本文主要总结制作容器镜像的知识 一、镜像制作简介 1.镜像打包需要的配置文件 主要文件:Dockerfile 文件 其他文件:工程的代码和运行工程所需要的环境列表 2.Dockerfile文件 Dockerfile文件是打包docker镜像时定义指令的文本文件,每条指令构建一层镜像。执行docker build指令时,Docker读取Dockerfile文件中的指令并执行。 下面是Dockerfile文件的基本内容。 关于Dockerfile内容详解,请移步:https://blog.csdn.net/x
Kubernetes 不支持 Docker 后,我们如何在 Kubernetes构建镜像
easylife206的专栏
01-08 404
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言如何构建 Kubernetes 所需的容器镜像?我想你答案肯定是 Docker,没错,Docker 确实是首选。我们在使用 Jenkins 进行 CI/CD构建容器镜像的时候,做法通常是将 Jenkins 服务部署在物理机上,然后使用物理机的 docker build 命令来构建镜像。但是在 Jenkins on...
【云原生 | Kubernetes 系列】Dockerfile镜像构建
Q先生
08-09 896
将tomcat的service写入tomcat_webserver的upstream中,这样后期对tomcat的伸缩就会由service管控,nginx只需要将请求转发值tomcat service即可.构建Tomcat镜像harbor.intra.com/pub-images/tomcat-base:v8.5.43。构建镜像harbor.intra.com/pub-images/jdk-base:v8.212。更新后可以看到wework-tomcat-app1-service已经不再对外做映射。...
K8S通过Yaml配置镜像仓库 imagePullSecrets
SHELLCODE_8BIT的博客
07-21 310
在k8s中可以通过配置。
如何使用Kaniko在 Kubernetes 集群中构建容器镜像
因上努力,果上随缘。但行好事,莫问前程。
10-19 737
Github地址:https://github.com/GoogleContainerTools/kanikoKaniko 是Google开源的一款在 Kubernetes 用来构建容器镜像的工具,它是一个从 Dockerfile 构建容器镜像的工具,就像 Docker 一样,但主要区别在于 Kaniko 可以在容器内运行,这意味着它可以在 Kubernetes 集群内运行。不需要特权模式,也不需要公开任何套接字。不需要在我们集群的节点上运行 Docker,因此我们使用哪个容器引擎来运行容器并不重要。
KubeSphere 部署 zipkin(k8s内部通信)
秋叶清风的博客
07-25 215
KubeSphere 部署 zipkin(k8s内部通信)
kubesphere开发项目时候,需要使用make container进行构建镜像,分享这中间遇到的错误和解决方案,希望大家少踩坑少走弯路
m0_61731600的博客
06-14 748
kubesphere开发项目时候,需要使用make container进行构建镜像,分享这中间遇到的错误和解决方案,希望大家少踩坑少走弯路
Kubesphere配置s2i webhook
yuxinkuan的博客
07-14 911
1.查看s2i trgger服务端口号 2.复制镜像构建器远程触发链接 3.gitlab配置webhook 链接中的域名替换为 宿主机IP:s2i trigger端口号,提交即可 4.当push代码时,触发kubesphere的自动镜像构建和自动部署 ...
k8s系列-前端镜像打包集成Jenkin spush到仓库
anguoan的博客
05-16 381
k8s系列-前端镜像打包集成Jenkin spush到仓库
Kubernetes集群部署本地镜像仓库
IT技术精选文摘
05-22 723
 经过之前两篇文章:Centos7部署Kubernetes集群、基于kubernetes集群部署DashBoard,我们基本上已经能够在k8s的集群上部署一个应用了,但有...
基于kubernetes构建cicd
04-27
流水线可以包含各种操作,如拉取代码、编译代码、运行测试、构建 Docker 镜像、推送镜像到 Docker 镜像仓库,以及在 Kubernetes 上部署应用程序。 5. 触发 CI/CD 流水线。可以手动触发 CI/CD 流水线,也可以设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值