目的:构建自己的镜像
大纲:
1.使用docker commit和dockerfile构建镜像
2.使用多from指令构建镜像
3.讲述镜像系统的原理
说明:
-restart=always docker监控到仓库挂了会自启动
镜像名:实际上是镜像所在的仓库(容器)的路径
docker tag并不是修改镜像信息,只是给镜像加了一条引用
docker commit制作镜像,尽量不使用,制作步骤隐藏,不利于后续操作
docker build -t -t镜像的全路径
docker commit制作镜像步骤
注意:
第一步加载工作目录上下文,会把工作目录里的所有文件加载到内存会很耗时间,故保存dockerfile的目录不要保存其他东西
其他机器要push到私有仓储,要配置docker
使用多from指令构建镜像
一般编译镜像和运行镜像要分开,安全性考虑,二是会先下载镜像再启动服务,速度慢
讲述镜像系统的原理
多条run指令和单条run的区别:
一条run指令就是一层镜像,启动越多层性能越差,因为是连在一起,每一层都记录了对下层的改变;
run分层镜像的优势1:可复用,可缓存,更改不会在重新执行先前的run;
优势2:节省磁盘空间,因为底层镜像是复用的。
注意:
1.如果更改的是第一个run,那么从第一步就重新执行,不管之前是否已执行。
2.dockerfile调试过程中推荐用多个run指令;
3.最容易变化的放在最后run;
4.只要 run里面的参数不变,就默认用缓存,即使改了文件也不会导致重新执行,若要强制重新执行则用docker build no-cache;
在日常工作中如何设计镜像系统
https://testerhome.com/topics/9522
divice 后别看
docker的网络原理
https://testerhome.com/topics/9567
https://testerhome.com/topics/9859
两个容器处于不同的网络名称空间,达到网络隔离的目的;
虚拟网卡:穿透网络名称空间的限制,虚拟网卡成对出现,往任何一块网卡发送报文都会无条件的发送到另外一块上,让容器之间的网络通信成为可能。
docker0 网桥
eth0 物理网卡
veth 虚拟网卡
docker run -p 5000:5000 端口映射,IP tables工具在宿主机的网络中创建规则,凡是发送到宿主机的5000端口的网络请求都会被转发到容器的5000端口上。
用端口映射才能访问网络模式就是bridge模式。bridge模式是所有容器编排框架的网络基础。
bridge模式
host模式
复用宿主机的一切网络设置,包括sshkey,写编译镜像的时候用host模式,使用与宿主机一样的网络名称空间
container模式
搭建测试环境必用,不可能给每个容器都写端口映射
以下容器处于同一个网络,可以用localhost互相访问