Docker镜像创建的三种方式(基于已有镜像、本地模板、Dockerfile)

最新推荐文章于 2024-06-20 00:40:59 发布
最新推荐文章于 2024-06-20 00:40:59 发布
阅读量3.4w 收藏 61
点赞数 16
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014042047/article/details/108768082
版权

文章目录

一、Docker镜像概念

Docker 镜像是 Docker 容器运⾏时的只读模板,每⼀个镜像由⼀系列的层 (layers) 组成。Docker 使⽤

UnionFS 来将这些层联合到单独的镜像中。UnionFS 允许独⽴⽂件系统中的⽂件和⽂件夹(称之为分⽀)

被透明覆盖,形成⼀个单独连贯的⽂件系统。正因为有了这些层的存在,Docker 是如此的轻ᰁ。当你

改变了⼀个 Docker 镜像,⽐如升级到某个程序到新的版本,⼀个新的层会被创建。因此,不⽤替换整

个原先的镜像或者᯿新建⽴(在使⽤虚拟机的时候你可能会这么做),只是⼀个新的层被添加或升级了。

现在你不⽤᯿新发布整个镜像,只需要升级,层使得分发 Docker 镜像变得简单和快速。

在 Docker 的术语⾥,⼀个只读层被称为镜像,⼀个镜像是永久不会变的。

由于 Docker 使⽤⼀个统⼀⽂件系统,Docker 进程认为整个⽂件系统是以读写⽅式挂载的。 但是所有

的变更都发⽣顶层的可写层,⽽下层的原始的只读镜像⽂件并未变化。由于镜像不可写,所以镜像是⽆

状态的。

每⼀个镜像都可能依赖于由⼀个或多个下层的组成的另⼀个镜像。下层那个镜像是上层镜像的⽗镜像。
wzZTdf.md.png

二、Docker镜像的创建

2.1 Docker镜像的创建方法

  1. 基于已有镜像创建
  2. 基于本地模板创建
  3. 基于Dockerfile创建

2.2 基于已有镜像创建

  • 将容器里面运行的程序及运行环境打包生成新的镜像
docker commit [选项] 容器ID/名称 仓库名称:[标签]
-m:说明信息
-a:作者信息
-p:生成过程中停止容器的运行

2.3 基于本地模板创建

  • 通过导入操作系统模板文件生成新的镜像

  • 使用wget命令导入为本地镜像

wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
  • 导入成功后可查看本地镜像信息
docker images | grep new

2.4 基于Dockerfile创建

  • Dockerfile是由一组指令组成的文件
  • Dockerfile结构四部分
  1. 基础镜像信息
  2. 维护者信息
  3. 镜像操作指令
  4. 容器启动时执行指令

  • Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以”#“号开头的注释

  • Dockerfile操作指令

指令含义
FROM 镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令
MAINTAINER 名字说明新镜像的维护人信息
RUN命令在所基于的镜像上执行命令,并提交到新的镜像中
CMD[“要运行的程序”,“参数1”,“参数2”]指令启动容器时要运行的命令或脚本,Dockerfile只能有一条CMD指令,如果要指定多条则只能最后一条执行
EXPOSE 端口号指定新镜像加载到Docker时要开启端口
ENV 环境变量 变量值设置一个环境变量的值,会被后面的RUN使用
ADD 源文件/目录 目标文件/目录将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL
COPY 源文件/目录 目标文件/目录将本地主机上得文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
VOLUME[“目录”]在容器中创建一个挂载点
USER 用户名/UID指定运行容器时的用户
WORKDIR路径为后续的RUN、CMD、ENTRYPOINT指定工作目录
ONBUILD命令指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK健康检查
2.4.1 实战:构建SSH镜像
1.新建一个sshd目录用于存放dockerfile及其所需文件
mkdir sshd
cd sshd

2.创建一个dockerfile文件
vim Dockerfile

写入如下dockerfile:

FROM centos:7
MAINTAINER This is a test rongqi
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telent passwd
RUN echo '123456' | passwd --stdin root
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22
CMD ["/usr/sbin/sshd","-D"]

//执行命令生成镜像
docker built -t sshd:new .

//启动容器并修改root密码
docker run -d -P sshd:new

//从本地使用SSH进行登陆
ssh localhost -p 32770   ## 32770是映射的端口号
2.4.2 构建systemctl镜像
1.新建一个systemctl目录用于存放dockerfile及其所需文件
mkdir systemctl
cd systemctl

2.创建一个dockerfile文件
vim Dockerfile

写入如下dockerfile:

FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *;do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME ["/sys/fs/cgroup"]
CMD ["/usr/sbin/init"]

//生成镜像
docker build -t systemd:new .

//privateged container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限
//运行容器
docker run --privileged -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:new /sbin/init &
2.4.3 构建Nginx镜像
1.新建一个nginx目录用于存放dockerfile及其所需文件
mkdir nginx
cd nginx/

2.创建一个dockerfile文件
vim Dockerfile

写入如下dockerfile:

FROM centos:7
MAINTAINER Test nginx
RUN yum -y update
RUN yum -y install gcc gcc-c++ zlib-devel pcre-devel make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.0.tar.gz /usr/local/src
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;" >>/usr/local/nginx/conf/nginx.conf
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]

4.创建一个nginx启动脚本

#!/bin/bash
/usr/local/nginx/sbin/nginx

//创建镜像
docker build -t nginx:new .

//运行容器
docker run -d -P nginx:new   ## -P 随机映射端口
2.4.4 构建Tomcat镜像
mkdir /opt/tomcat
cd /opt/tomcat

vim Dockerfile

FROM centos:7
MAINTAINER This is Tomcat
ADD jdk-8u91-linux-x64.tar.gz /usr/local
WORKDIR /usr/local
RUN mv jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar
ADD apache-tomcat-8.5.16.tar.gz /usr/local
WORKDIR /usr/local
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8
EXPOSE 8080
#CMD ["/usr/local/tomcat8/bin/catalina.sh","run"]
ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh","run"]

//创建镜像
docker build -t tomcat:centos .

//运行容器
docker run -d --name tomcat01 -p 1216:8080 tomcat:centos  ## -p 指定内外映射端口

PS:
catalina.sh ——前台运行
startup.sh  ——后台运行
2.4.5 构建MySQL镜像(MySQL 5.7)
mkdir mysqld
cd mysqld

vim my.cnf

[client]
port=3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock

[mysql]
port=3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock

[mysqld]
user=mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port=3306
character_set_server=utf8
pid-file=/usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
server-id=1

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

vim Dockerfile

FROM centos:7
MAINTAINER This is MySQL
RUN yum -y install  \
ncurses \
ncurses-devel \
bison \
cmake \
make \
gcc \
gcc-c++
RUN useradd -s /sbin/noligin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
RUN chown -R mysql:mysql /usr/local/mysql/
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
RUN echo -e "#!/bin/bash \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]

//构建镜像
docker build -t mysql:centos .

//启动容器
docker run --name=mysql_server -d -P --privileged mysql:centos
【注意】:如果不加--privileged,则会报错:Failed to get D-Bus connection: Operation not permitted

//进入容器
docker exec -it xxxxxxxx bash    ## x为容器ID

//登陆mysql数据库
mysql -uroot -p
密码为空,直接回车即可

//设置远程访问权限
grant all privileges on *.* to 'root'@'%' identified by '123456';


//在其他客户端进行远程登录
mysql -h 192.168.50.142 -uroot -P -p123456
琴酒3
关注
  • 16
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker之制作镜像
有点小忧郁
04-03 281
基于容器制作镜像docker中拉busybox的镜像 [root@localhost ~]# docker pull busybox Using default tag: latest latest: Pulling from library/busybox bdbbaa22dec6: Pull complete Digest: sha256:6915be4043561d64e0ab0f...
docker:制作镜像
qq_45687105的博客
08-16 419
自己制作Nginx镜像 文章目录自己制作Nginx镜像一、Dockerfile指令二、制作镜像详解1.准备好一键编译安装nginx的脚本和nginx的源代码2.编写dockerfile文件3.创建自己的镜像4.启动自己制作的镜像的容器5.用本机浏览器访问验证总结 一、Dockerfile指令 Dockerfile:制作docker镜像的配方文件(配置文件) FROM 指定基础镜像 WORKDIR 指定进入容器的时候,在哪个目录下 工作目录 COPY 复制宿主机的文件和目录到容器里面 RUN 在容
Docker使用Dockerfile创建镜像
01-20
本文学习Dcokerfile的基本命令,并且创建一个支持ssh服务的镜像. 1.Dockerfile 1.1基本案例 dockerfile可以说是docker的描述符,该文件定义了docker镜像的所能拥有哪些东西.基本格式如下: 第一行指定该镜像基于的基础镜像(必须) FROM java:8 维护者信息 MAINTAINER quding niudear@foxmail.com 镜像操作指令 RUN echo $JAVA_HOME 启动时操作的命令 CMD ./usr/sbin/nginx 该文件说明从Java8这个基础镜像创建一个新的镜像,输出Java路径,启动成功则启动nginx服务
详解Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较
09-29
主要介绍了详解Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker:通过容器生成镜像三种方法
最新发布
踩坑之路
06-20 2822
Docker中有时需要修改别人制作好的镜像,一般的方法就是通过创建镜像的容器,将容器进行修改,之后通过容器创建新的镜像。本文主要介绍Docker 将容器生成镜像三种方法。
详解Docker基于已有镜像制新的镜像
09-30
本篇文章主要介绍了Docker基于已有镜像制新的镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何指定dockerfile中From后的基础镜像从本地获取
muwan2900的博客
06-17 1475
Dockerfile 中,FROM指令用于指定基础镜像。如果你想要指定从本地获取基础镜像,而不是从远程仓库(如 Docker Hub)拉取,你可以使用命令的参数配合ARG指令在Dockerfile中动态设置FROM指令。以下是具体步骤:首先确保你已经在本地拥有想要使用的镜像。在 Dockerfile 中,使用ARG指令定义一个参数,然后用该参数作为FROM指令的一部分。
dockerDockerfile方式建立镜像HelloWorld
01-09
Dockerfile可以便捷的建立一个image,它可以在一个镜像基础上,去构建另一个镜像,这也许就是它的特色,也是docker的本意! 我们下载一个mono的镜像 docker pull mono 然后,我们在本地磁盘去建立一个Dockerfile文件,让它在这个mono基础上,去输出一个helloword和mono的版本信息 FROM mono CMD mono --version #CMD echo hello world ! #多条CMD只执行最后一条 我们现在通过docker build生成一个新的镜像,-t可以指定新镜像的名字 docker build c:\\docke
Docker镜像与利用dockerfile 创建ssh、mysql、nginx、tomcat、systemctl服务容器
weixin_47219725的博客
09-24 549
一、Docker镜像 1.1 什么是Docker镜像Docker 的术语里,一个只读层被称为镜像,一个镜像是永久不会变的。 由于 Docker 使用一个统一文件系统,Docker 进程认为整个文件系统是以读写方式挂载的。 但是所有的变更都发生顶层的可写层,而下层的原始的只读镜像文件并未变化,所以Docker镜像是分层的 1.2 Docker镜像的分层 Dockerfile的每个指令都会创建一个新的镜像镜像层将被缓存和复用 当dockerfile指令修改了,复制的文件变化了,或者构建镜
Docker基于现有镜像构建新镜像
小白白的博客
08-28 7777
(作者:陈玓玏) 由现有镜像构建新镜像都是通过Dockerfile文档来实现的。 1、新建Dockerfile文档 在/home文件夹下新建一个文件夹,专门用来测试的,/docker/test文件夹,在文件夹中新建一个Dockerfile文档,文档中写入以下内容: FROM ubuntu:18.04 RUN apt-get update RUN apt-get ...
docker制作镜像
weixin_62173637的博客
08-05 875
docker制作镜像
Docker 四种镜像制作方式
k6604125的博客
03-26 633
docker 镜像制作方法
docker容器:docker镜像三种创建方法及dockerfile案例
云计算之路
04-20 4493
本文主要介绍docker镜像三种创建方法:基于现有镜像创建、基于本地模板创建、基于dockerfile创建,并且详细讲解了dockerfile结构及分层、联合文件系统、docker镜像加载原理、dockerfile操作常用的指令:FROM指令、MAINTAINER 指令、RUN指令、ENTRYPOINT指令、CMD指令、EXPOSE指令、ENV指令、ADD指令、COPY指令、VOLUME指令等。并通过dockerfile创建了httpd实例、sshd实例、systemd实例、nginx实例等
Docker--构建镜像
小李学不完的博客
04-21 2165
其是由一系列指令和参数构成的脚本,每一条指令构建一层,因此每一条指令的内容就是描述该层应当如何构建,一个Dockerfile包含了构建镜像的完整指令。Docker 通过读取一系列Dockerfile指令自动构建镜像镜像的定制实际上就是定制每一层所添加的配置文件。将每一层修改、安装、构建、操作的命令都写入一个Dockerfile脚本,使用该脚本构建、定制镜像,可以解决基于容器生成镜像无法重复、构建缺乏透明性和体积偏大的问题。
docker 制作镜像
路漫漫其修远兮,吾将上下而求索。
11-21 365
在前面我们使用了docker  commit在制作了一个镜像cutegirl,但是这是要在提交的基础上修改的,但是如果没有一个基本的镜像,就不能用这个方法,这就要引入一个新的方式,采用dockerfile。 我们先建一个空的文件夹叫d1,然后新建一个Dockerfile文件,在Dockerfile里面里面写上如图的信息。 那这三行分别是什么意思呢? 第一行:容器中是基于什么系统运行的,可...
Docker制作镜像
秃头俱乐部
12-01 288
docker制作镜像1、Dockerfile简介2、Docker制作jdk镜像 1、Dockerfile简介 dockerfile 是一个文本格式的配置文件, 用户可以使用 Dockerfile 来快速创建自定义的镜像, 另外,使用Dockerfile去构建镜像好比使用pom去构建maven项目一样,有异曲同工之妙 dockerfile基本结构 Dockerfile 由一行行命令语句组成, ...
docker制作自己的镜像
u013938578的博客
02-14 387
本篇文章使用tomcat和Jpress来作为演示实例 1.制作自己的镜像 1.1Jpress 进入官网http://jpress.io/,下载开源web应用 1.2Dockerfile 是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。简化了从头到尾的流程并极大的简化了部署工作。 1.3docker build 用于使用Dock而file创建镜像。 ...
docker swarm 使用dockerfile创建镜像
09-01
Docker Swarm是Docker的原生集群管理工具,可以用于在多个主机上运行和管理容器。Dockerfile是一种用于定义Docker镜像构建过程的文本文件。 使用Docker Swarm时,可以使用Dockerfile创建镜像,但其实创建镜像的过程与在单个主机上创建镜像的过程非常相似。主要的区别是,在Swarm中创建镜像将会在整个集群中被使用,而非仅限于单个主机。 首先,在Swarm集群的主节点上创建一个Dockerfile,该文件包含了构建镜像的指令和配置。以一个简单的Node.js应用为例,可以定义如下的Dockerfile: ``` FROM node:14-alpine WORKDIR /app COPY package*.json ./ RUN npm install COPY . . EXPOSE 3000 CMD [ "npm", "start" ] ``` 然后,在主节点的终端中,使用`docker build`命令来构建镜像。例如,使用以下命令创建一个名为`my-app`的镜像: ``` docker build -t my-app . ``` 接下来,使用`docker push`命令将构建好的镜像推送到Docker镜像仓库。例如,可以推送到Docker Hub: ``` docker push username/my-app ``` 最后,在Swarm集群的其他节点上使用`docker service`命令来创建服务,并使用先前构建的镜像作为服务的副本。例如,使用以下命令创建一个名为`my-app`的服务: ``` docker service create --name my-app --replicas 3 username/my-app ``` 这将在集群的多个节点上运行三个容器的副本,以提供高可用性和负载均衡的服务。 通过以上步骤,我们可以使用DockerfileDocker Swarm集群中创建镜像,并在集群中运行多个容器的副本来提供服务。这种方式使得应用程序可以更加灵活地在集群中运行,并可以根据需要进行扩展和管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值