参考资料
【四、Docker容器部署】
【五、Docker镜像详解】
【六、Docker容器卷详解】
【七、Dockerfile详解】
【八、Docker网路模式详解】
一、启动镜像
docker run -d --name nginx01 -p 6000:80 nginx
-d 后台运行
--name 给容器命名
-p 6000:80 将宿主机的端口6000映射到该容器的80端口 通过公网的6000端口的时候,就相当于访问容器的80
docker run -d --name nginx01 -p 6000:80 nginx
aaab1ceda8084ee9fe9a9ffd751fe4ed7579ee67ea4d15f40ecd7226b4bdc620
二、Docker镜像详解
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容包括代码、运行时库、环境变量和配置文件。所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:
- 从远程仓库下载
- 朋友拷贝给你
- 自己制作一个镜像DockerFile
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS
1. 镜像分层理解
资源共享:是最大的优点! 比如有多个镜像都从相同的Base镜像构建而来,那么宿主只需要在磁盘上保留一份base镜像,同时内存中只需要加载一份base镜像,这样就可以为所有容器服务了,而且镜像的每一层都可以被共享。
查看镜像分层可以通过:docker image inspect
命令!!
$ docker image inspect redis:latest
[
//......
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:2edcec3590a4ec7f40cf0743c15d78fb39d8326bc029073b41ef9727da6c851f",
"sha256:9b24afeb7c2f21e50a686ead025823cd2c6e9730c013ca77ad5f115c079b57cb",
"sha256:4b8e2801e0f956a4220c32e2c8b0a590e6f9bd2420ec65453685246b82766ea1",
"sha256:529cdb636f61e95ab91a62a51526a84fd7314d6aab0d414040796150b4522372",
"sha256:9975392591f2777d6bf4d9919ad1b2c9afa12f9a9b4d260f45025ec3cc9b18ed",
"sha256:8e5669d8329116b8444b9bbb1663dda568ede12d3dbcce950199b582f6e94952"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
- 所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上创建新的镜像层。
- 举一个简单的例子,假如基于
Linux Ubuntu 16.04
创建一个新的镜像,这就是新镜像的第一层:如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层同时,镜像始终保持是当前所有镜像层的组合,每个镜像层包含3个文件,而镜像包含了来自每个镜像层的6个文件。
下图,在外部看来整个镜像只有6个文件,这是因为最上层的文件7是文件5的一个更新版本。
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
特点:
- 假设有些层是相同的,我们就可以直接复用
- Docker镜像是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
- 这一层就是我们通常说的容器层,容器层之下的都叫镜像层!
2. commit 镜像
如果你你想要保存当前容器状态,就可以通过commit来提交,获得一个镜像,就好比我们学习的虚拟机VM的快照!!!
docker commit #命令提交容器成为一个新的版本
#命令和git一样
docker commit -m=“提交的描述信息” -a="作者" 容器id 目标镜像名:[TAG]
例子:
默认的官方Tomcat
镜像的webapps
文件夹中没有任何内容,需要从webapps.dist
中拷贝文件到webapps
文件夹。
下面自行制作镜像:就是从webapps.dist中拷贝文件到webapps文件夹下,并提交该镜像作为一个新的镜像。使得该镜像默认的webapps文件夹下就有文件。具体命令如下:
# 将我们操作过的容器通过commit提交为一个镜像!这就是以后使用我们修改过的镜像即可。这就是我们自己的一个修改的镜像
#1.启动tomcat
$ docker run -it -p 3355:8080 tomcat
#打开一个新的命令窗口 进入tomcat
$ docker exec -it 4f7d099bd5ec /bin/bash
root@4f7d099bd5ec:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
root@4f7d099bd5ec:/usr/local/tomcat# cd webapps
root@4f7d099bd5ec:/usr/local/tomcat/webapps# ls
root@4f7d099bd5ec:/usr/local/tomcat/webapps# cd ..
root@4f7d099bd5ec:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
#3.将webapps.dist下面的全部文件拷贝到webapps下
root@4f7d099bd5ec:/usr/local/tomcat# cp webapps.dist/* webapps
#4. 提交自己的镜像
$ docker commit -a="dainiao" -m="add webapps app" 176c3aef6cdd romcat02:1.0
sha256:66f12723b8138fcb1a81576012cb7597e19bb65dd8e0af4d5aeb156eaaae3f43
#5.查看发现自己的镜像多了一个tomcat02
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
romcat02 1.0 66f12723b813 11 seconds ago 684MB
nginx latest 605c77e624dd 5 months ago 141MB
tomcat latest fb5657adc892 5 months ago 680MB
redis latest 7614ae9453d1 5 months ago 113MB
centos latest 5d0da3dc9764 9 months ago 231MB
三、Docker容器卷详解
1 数据卷
- 数据卷(Data Volumes)是宿主机中的一个目录或文件,数据卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步,一个数据卷可以被多个容器同时挂载,一个容器也可以被挂载多个数据卷。
目的:
- 数据可持久化
- 数据可以保存在本地
- 数据卷的设计目的就是
数据的持久化
,和同步操作
完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
数据卷特性:
- 数据卷可以在容器之间共享和重用,本地与容器间传递数据更高效
- 对数据卷的修改会立马有效,在容器内部与本地目录均可对数据卷进行修改
- 对数据卷的更新,不会影响镜像,对数据与应用进行了解耦操作
- 卷会一直存在,直到没有容器使用
2 数据卷的使用
- 方式1:直接使用命令来挂载
-v
docker run -it -v 主机目录:容器目录
#类似:之前端口映射docker run -it -p 主机端口:容器端口
- 1.查看主机home目录下只有一个
lighthouse
文件
- 2.打开新的终端,查看主机home下多出测试文件
- 3.查看挂载信息,通过查看
Mounts
- 即使容器停止运行或者容器删除,仍然可以实现数据同步,本地的数据卷不会丢失。
# docker inspect 容器id
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
02ea0bceb2c1 centos "/bin/bash" 7 minutes ago Up 7 minutes priceless_bassi
docker inspect 02ea0bceb2c1
[
//..............................
"Mounts": [
{
"Type": "bind",
"Source": "/home/ceshi",
"Destination": "/home",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
//...............................
-
4.正式测试(容器与本机都启动,通过在容器中创建文件,同步到本机中)
- 启动容器
- 启动宿主机
- 在容器中创建文件
- 宿主机上同步相同的文件
-
5.容器停掉,在本地
test.go
中输入hell linux update!!!
,此时启动容器,发现home目录下文件已更新。- 停止容器
- 宿主机上修改文件
- 启动容器
- 容器内的数据依旧是同步的!
以后我们修改只需要在本地修改即可,容器内会自动同步!!!
3 实战:安装MySQL实现数据卷挂载
# 获取镜像
docker pull mysql:5.7
#运行容器,需要做数据卷挂载!!! 安装启动mysql,需要配置密码。!!!
#官方文档:docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
#启动mysql
-d 后台启动
-p 端口映射
-v 卷挂载
-e 环境变量
--name 容器名字
docker run -d -p 6666:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
- 假设将容器删除,发现我们挂载到本地的数据库依旧没有丢失,这就实现了容器的持久化功能!!!
4 具名和匿名挂载
4.1 匿名挂载
- 匿名挂载就是在指定数据卷的时候,不指定容器路径对应的主机路径,这样对应映射的主机路径就是默认的路径
/var/lib/docker/volumes/
中自动生成一个随机命名的文件夹。
# 容器挂载
-v 容器内路径!!
docker run -d -P --name nginx01 -v /etc/nginx nginx
fc8882b1c63eeab2747c1f73de277cd17ec6adce03f3858ae80f987a89d78ffb
- 查看所有的
volume
的情况
docker volume ls
DRIVER VOLUME NAME
local 6d6823cbffcdc5309333df94acf6646c8e3b49998b17b9da58fd74694ce0b061
local c393f55a28b9e8cd929cc57479c11a48290d74892ed481bc208cb8e881c1d7be
# 这种就是匿名挂载,我们在 -v 只写了容器内的路径,没有写容器外的路径!
4.2 具名挂载
- 所有的docker容器内的卷,没有指定目录的情况下爱都存在
/var/lib/docker/volumes/xxxx/_data
# 通过 -v 卷名:容器内路径
docker run -d -P --name nginx03 -v juming-nginx:/etc/nginx nginx
de989ab4da904d4485d09134ef75fbbdc902a17eb1f1ce088161e1331d04e1d1
docker volume ls
DRIVER VOLUME NAME
local 6d6823cbffcdc5309333df94acf6646c8e3b49998b17b9da58fd74694ce0b061
local c393f55a28b9e8cd929cc57479c11a48290d74892ed481bc208cb8e881c1d7be
local juming-nginx
- 查看指定卷信息
docker volume inspect
docker volume inspect juming-nginx
[
{
"CreatedAt": "2022-06-13T22:29:41+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data",
"Name": "juming-nginx",
"Options": null,
"Scope": "local"
}
]
- 如何确定是具名挂载还是匿名挂载,还是指定路径挂载
-v 容器内路径 #匿名挂载
-v 卷名:容器内路径 #具名挂载
-v /宿主机路径:容器内路径 #指定路径挂载
- 只要看到
ro
说明这个路径只能通过宿主机来操作,容器内部无法操作
# 通过 -v 容器内路径 ,ro rw 改变读写权限
ro readonly #只读
rw readwrite #可读可写
# 一旦这个设置了容器权限,容器 对我们挂载出来就有限制了!!
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
# ro只要看到ro说明这个路径只能通过宿主机来操作,容器内部无法操作
四、Dockerfile进行挂载
- dockerfile就是用来构建docker镜像的文件!之前使用commint生成过dockerfile文件!相当于命令脚本,执行一下就可以!
- 通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个一个命令,每一个命令都是一层。
之前是通过 -v
具名和匿名挂载,现在通过生成一个镜像,在创建镜像的时候,就实现了挂载
1 使用Dockerfile构建一个新的镜像
使用Dockerfile构建一个新的镜像,dockerfile1文件的内容,匿名挂载了volume01
和volume02
两个目录:
# 创建一个dockerfile1文件,文件中的内容,指令(大写) 参数
FORM centos
VOLUME ["volume01","volume02"]
CMD echo "----end-----"
CMD /bin/bash
#这里的每个命令,相当于镜像的每一层!!
2 执行构建镜像
docker build -f /home/docker-test-volume/dockerfile1 -t dainiao/centos:1.0 .
-f :指定要使用的Dockerfile路径;
--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
Sending build context to Docker daemon 2.048kB
Step 1/4 : FROM centos
---> 5d0da3dc9764
Step 2/4 : VOLUME ["volume01","volume02"]
---> Running in 6c7c6458686b
Removing intermediate container 6c7c6458686b
---> 54d3b2a0f91f
Step 3/4 : CMD echo "----end-----"
---> Running in 86c3cdc908f3
Removing intermediate container 86c3cdc908f3
---> 2e803cd56d51
Step 4/4 : CMD /bin/bash
---> Running in 4cfe823935ab
Removing intermediate container 4cfe823935ab
---> 1195689ed478
Successfully built 1195689ed478
Successfully tagged dainiao/centos:1.0
3.启动自己写的容器
这个卷和外部一定是有一个同步的目录!!,既然是匿名挂载,说明它是一个很长的乱码
可以看到Mounts
下有宿主机的挂载目录。因为dockerfile
中没有指定宿主机目录,所以属于匿名挂载,在/var/lib/docker/volumes/
目录下生成了随机命名的路径。
docker inspect 78ce864e3f51
[
//..............................................
"Mounts": [
{
"Type": "volume",
"Name": "26ae14e541828174ac5cdf92c52f3a5d49c54178e88652530f2211ddc1b6b82a",
"Source": "/var/lib/docker/volumes/26ae14e541828174ac5cdf92c52f3a5d49c54178e88652530f2211ddc1b6b82a/_data",
"Destination": "volume01",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
},
{
"Type": "volume",
"Name": "cd929119db2de76e2502990643d82d147f512503ca8f0ae92d4aadee8146e54e",
"Source": "/var/lib/docker/volumes/cd929119db2de76e2502990643d82d147f512503ca8f0ae92d4aadee8146e54e/_data",
"Destination": "volume02",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
//...........................................
4.查看卷挂载路径
- 查看卷挂载路径,发现之前的volume01和volume02挂载成功
五、容器之间数据卷连接
- 容器数据卷是指建立数据卷,来同步多个容器间的数据,实现容器间的数据同步。
- (1) 首先启动容器
docker01
,volume01
、volume02
为挂载目录。- 注意:这里在使用名字启动的话,后面要带着标签也就是
dainiao/centos:1.0
,或者你直接用id
启动docker run -it --name docker01 1195689ed478
- 注意:这里在使用名字启动的话,后面要带着标签也就是
docker run -it --name docker01 dainiao/centos:1.0
- (2) 启动容器
docker02
,通过参数--volumes-from
,设置容器2和容器1建立数据卷挂载关系
docker run -it --name docker02 --volumes-from docker01 dainiao/centos:1.0
-
(3)验证在docker01中加文件,看看docker02中是否增加文件
-
(4)目前
docker02
和docker01
挂载成功,现在创建一个docker03
,实现和docker01
挂载docker02
和docker03
都是继承于docker01
的
-
(5)删除
docker01
,查看docker02
和docker03
依旧可以访问这个文件- 这是一个拷贝的概念,docker02和docker03将共享的数据拷贝到自己上面,当docker01挂掉后,docker02和docker03仍然数据存在
- 这是一个拷贝的概念,docker02和docker03将共享的数据拷贝到自己上面,当docker01挂掉后,docker02和docker03仍然数据存在
docker run -d -p 6666:3306 -v /home/mysql/conf -v /home/mysql/data -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
docker run -d -p 6666:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7
#这个时候可以实现俩个数据同步!!
六、Dockerfile详解
- Dockerfile是用来构建Docker镜像的文本文件,它包含了一条条的指令,每一条指令都会创建一个新的镜像层,因此每一条指令的内容,用来描述该镜像应当如何建立。很多官方镜像都是一些基础包,很多功能没有,这就需要我们自己制造自己的镜像。
Docker镜像发布的步骤:
- 编写
dockerfile
文件 - 用
docker build
命令来构建一个镜像 - 通过
docker run
来运行一个镜像 docker push
镜像(发布镜像到DockerHub、阿里云镜像仓库)
dockerfile是面向开发,以后发布项目,做镜像,就要编写dockerfile文件:
dockerfile
:构建文件,定义一切步骤,源代码 。(自己作镜像)dockerimages
:通过dockerfile构建生成的镜像,最终发布和运行产品。(使用别人镜像)docker容器
:容器就是镜像运行起来提供服务器。(使用别人镜像)
DockerFile注意事项:
- 每一个保留关键字(指令)都必须是大写字母
- 执行从上到下顺序执行
#
表示注释- 每一个指令都会创建提交一个新的镜像层,并提交!
1 Dockerfile指令
指令 | 指定基础镜像 |
---|---|
FROM | 基础镜像,从这里开始构建 |
MAINTAINER | 镜像是谁写的,姓名+邮箱 |
RUN | 镜像构建的时候需要运行的命令 |
ADD | 将本地文件添加到容器中,类似于在centos中追加tomcat |
WORKDIR | 镜像的工作目录 |
VOLUME | 挂载的目录 |
EXPOSE | 保留端口配置(这样就不需要再命令行输入端口了) |
CMD | 指定这个容器启动的时候要运行的命令(只有最后一个会生效) |
EMTRYPOINT | 指定这个容器启动的时候要运行的命令,可以追加命令 |
ONBUILD | 当构建一个被继承DockerFile,这个时候就会运行ONBUILD的指令,触发指令 |
COPY | 功能类似ADD,但是是不会自动解压文件,也不能访问网络资源 |
ENV | 构建的时候设置环境变量 |
1.1 CMD和ENTRYPOINT区别
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被代替
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令
1.1.1 测试CMD
- (1) 在
/home/dockerfile
目录下进行创建
pwd
/home/dockerfile
- (2) 编写dockerfile文件
vim dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
- (3) 构建镜像
#命令 docker build -f dockerfile 文件路径 -t 镜像名:[tag]
docker build -f dockerfile-cmd-test -t cmdtest .
Sending build context to Docker daemon 3.072kB
Step 1/2 : FROM centos
---> 5d0da3dc9764
Step 2/2 : CMD ["ls","-a"]
---> Running in 7a84f0227170
Removing intermediate container 7a84f0227170
---> 0c88993723dd
Successfully built 0c88993723dd
Successfully tagged cmdtest:latest
- (4) run运行,发现之前设置的
la -a
命令生效
docker run 0c88993723dd
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
#想要追加一个命令 -l 于是变成了 ls-al
docker run 0c88993723dd -l
docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "-l": executable file not found in $PATH: unknown.
ERRO[0000] error waiting for container: context canceled
#CMD情况下 -l 替换CMD ["ls","-a"]命令,-l不是命令所以报错
docker run 0c88993723dd ls -al
total 56
drwxr-xr-x 1 root root 4096 Jun 15 01:06 .
drwxr-xr-x 1 root root 4096 Jun 15 01:06 ..
-rwxr-xr-x 1 root root 0 Jun 15 01:06 .dockerenv
lrwxrwxrwx 1 root root 7 Nov 3 2020 bin -> usr/bin
drwxr-xr-x 5 root root 340 Jun 15 01:06 dev
drwxr-xr-x 1 root root 4096 Jun 15 01:06 etc
drwxr-xr-x 2 root root 4096 Nov 3 2020 home
lrwxrwxrwx 1 root root 7 Nov 3 2020 lib -> usr/lib
lrwxrwxrwx 1 root root 9 Nov 3 2020 lib64 -> usr/lib64
drwx------ 2 root root 4096 Sep 15 2021 lost+found
drwxr-xr-x 2 root root 4096 Nov 3 2020 media
drwxr-xr-x 2 root root 4096 Nov 3 2020 mnt
drwxr-xr-x 2 root root 4096 Nov 3 2020 opt
dr-xr-xr-x 110 root root 0 Jun 15 01:06 proc
dr-xr-x--- 2 root root 4096 Sep 15 2021 root
drwxr-xr-x 11 root root 4096 Sep 15 2021 run
lrwxrwxrwx 1 root root 8 Nov 3 2020 sbin -> usr/sbin
drwxr-xr-x 2 root root 4096 Nov 3 2020 srv
dr-xr-xr-x 13 root root 0 Jun 15 01:06 sys
drwxrwxrwt 7 root root 4096 Sep 15 2021 tmp
drwxr-xr-x 12 root root 4096 Sep 15 2021 usr
drwxr-xr-x 20 root root 4096 Sep 15 2021 var
1.1.2 测试ENTRYPOINT
- (1) 编辑dockerfile文件
vim dockerfile-cmd-entrypoint
FROM centos
ENTRYPOINT ["ls","-a"]
- (2) 构建镜像
docker build -f dockerfile-cmd-entrypoint -t entorypoint-test .
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM centos
---> 5d0da3dc9764
Step 2/2 : ENTRYPOINT ["ls","-a"]
---> Running in d6aa653e81b4
Removing intermediate container d6aa653e81b4
---> 198da24abd1d
Successfully built 198da24abd1d
Successfully tagged entorypoint-test:latest
- (3) 运行镜像
docker run 198da24abd1d
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
- (4) 追加
-l
命令发现成功
#我们的追加命令,是直接拼接在我们的 ENTRYPOINT 命令的后面!
docker run 198da24abd1d -l
total 56
drwxr-xr-x 1 root root 4096 Jun 15 01:11 .
drwxr-xr-x 1 root root 4096 Jun 15 01:11 ..
-rwxr-xr-x 1 root root 0 Jun 15 01:11 .dockerenv
lrwxrwxrwx 1 root root 7 Nov 3 2020 bin -> usr/bin
drwxr-xr-x 5 root root 340 Jun 15 01:11 dev
drwxr-xr-x 1 root root 4096 Jun 15 01:11 etc
drwxr-xr-x 2 root root 4096 Nov 3 2020 home
lrwxrwxrwx 1 root root 7 Nov 3 2020 lib -> usr/lib
lrwxrwxrwx 1 root root 9 Nov 3 2020 lib64 -> usr/lib64
drwx------ 2 root root 4096 Sep 15 2021 lost+found
drwxr-xr-x 2 root root 4096 Nov 3 2020 media
drwxr-xr-x 2 root root 4096 Nov 3 2020 mnt
drwxr-xr-x 2 root root 4096 Nov 3 2020 opt
dr-xr-xr-x 111 root root 0 Jun 15 01:11 proc
dr-xr-x--- 2 root root 4096 Sep 15 2021 root
drwxr-xr-x 11 root root 4096 Sep 15 2021 run
lrwxrwxrwx 1 root root 8 Nov 3 2020 sbin -> usr/sbin
drwxr-xr-x 2 root root 4096 Nov 3 2020 srv
dr-xr-xr-x 13 root root 0 Jun 15 01:06 sys
drwxrwxrwt 7 root root 4096 Sep 15 2021 tmp
drwxr-xr-x 12 root root 4096 Sep 15 2021 usr
drwxr-xr-x 20 root root 4096 Sep 15 2021 var
2 构建自己的Centos镜像
Docker Hub中大部分镜像都是从这个基础的镜像过来的 FROM scratch
,然后配置自己所需要的软件(例如MySQL、Redis等)进行构建自己的镜像。
1.1 编写自己的配置文件
#编写Dockerfile的文件
pwd
/home/dockerfile
vim mydockerfile-centos
cat mydockerfile-centos
FROM centos:7
MAINTAINER xiaodainiao<2911727134@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "------end-------"
CMD /bin/bash
Dockerfile文件的指令解释:
FROM centos
:该image文件继承官方的centos,后面加冒号如centos:7,用于指定镜像的版本,该文章用的是cnetos:7版本ENV MYPATH /usr/local
:设置环境变量MYPATH ,后面有用到WORKDIR $MYPATH
:直接使用上面设置的环境变量,指定/usr/local为工作目录RUN yum -y install vim
:在/usr/local目录下,运行yum -y install vimRUN yum -y install net-tools
:在/usr/local目录下,运行yum -y install net-tools命令安装工具,注意安装后的所有依赖和工具都会打包到image文件中EXPOSE 80
:将容器80端口暴露出来,允许外部连接这个端口,不需要在命令行输入-P 来指定端口CMD
:指定容器启动的时候运行命令
1.2 通过文件构建镜像docker build
#命令 docker build -f dockerfile 文件路径 -t 镜像名:[tag]
docker build -f mydockerfile-centos -t mycentos:1.0 .
Successfully built 3d5c59bb5a89
Successfully tagged mycentos:1.0
1.3 测试运行
- 发现pwd路径正是之前设置的路径
- ifconfig命令可以使用
- vim命令可以使用
[root@bfe3f0c24f25 local]# pwd
/usr/local
[root@bfe3f0c24f25 local]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 8 bytes 656 (656.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@bfe3f0c24f25 local]# vim test
- 与最基础的centos镜像相比
- 使用
docker history 容器id
来查看自己镜像构建的过程
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mycentos 1.0 3d5c59bb5a89 10 hours ago 601MB
centos 7 eeb6ee3f44bd 9 months ago 204MB
centos latest 5d0da3dc9764 9 months ago 231MB
docker history mycentos:1.0
IMAGE CREATED CREATED BY SIZE COMMENT
3d5c59bb5a89 10 hours ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "/bin… 0B
994937b1f6ba 10 hours ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B
129cba49597f 10 hours ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B
2f9014e82bc5 10 hours ago /bin/sh -c #(nop) EXPOSE 80 0B
643513ca38b3 10 hours ago /bin/sh -c yum -y install net-tools 171MB
98ef123cfe7f 10 hours ago /bin/sh -c yum -y install vim 226MB
ff284a516406 10 hours ago /bin/sh -c #(nop) WORKDIR /usr/local 0B
a520b864b437 10 hours ago /bin/sh -c #(nop) ENV MYPATH=/usr/local 0B
a7b11c22351e 10 hours ago /bin/sh -c #(nop) MAINTAINER xiaodainiao<12… 0B
eeb6ee3f44bd 9 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 9 months ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B
<missing> 9 months ago /bin/sh -c #(nop) ADD file:b3ebbe8bd304723d4… 204MB
3 发布自己的镜像到DockerHub
- 进行登录,
docker login -u
用户名 - 在我们的服务器上提交自己的镜像
docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
docker login -u xiaodainiao
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
- 登录完成就可以提交镜像,使用
docker push
#push 到自己的镜像到服务器 上!!!
docker push xiaodainiao/diytomcat:1.1
The push refers to repository [docker.io/xiaodainiao/diytomcat]
An image does not exist locally with the tag: xiaodainiao/diytomcat
#push镜像的问题??为了解决这个问题,需要加上一个 tag标签
docker tag 7c491555cb7b xiaodianiao/tomcat:1.0
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
diytomcat latest 7c491555cb7b 2 hours ago 815MB
xiaodianiao/tomcat 1.0 7c491555cb7b 2 hours ago 815MB
entorypoint-test latest 198da24abd1d 8 hours ago 231MB
cmdtest latest 0c88993723dd 8 hours ago 231MB
mycentos 1.0 3d5c59bb5a89 19 hours ago 601MB
centos 7 eeb6ee3f44bd 9 months ago 204MB
centos latest 5d0da3dc9764 9 months ago 231MB
#再次验证就可以了
docker push xiaodianiao/tomcat:1.0
The push refers to repository [docker.io/xiaodianiao/tomcat]
5eea7b95ca95: Preparing
6b3433abaf63: Preparing
bb2d2170c64d: Preparing
420d50c2cf59: Preparing
174f56854903: Preparing
因为push的时候,镜像名前面需要加上用户名(xiaodainiao是我的用户名。如果用户名不是当前登录用户则会拒绝push请求),所以需要使用命令docker tag 镜像名 新的镜像名
, docker tag 7c491555cb7b xiaodianiao/tomcat:1.0
复制出一份镜像重新打个Tag。
4 将镜像发布到阿里云
- 登录阿里云
- 找到容器镜像服务
- 创建命名空间