有时候从Docker镜像仓库中下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己需要的镜像。那么,在什么情况下需要自己构建镜像呢?
- 找不到现有的镜像,比如自己开发的应用程序;
- 需要在镜像中加入特定的功能。
![931fc63968a57d17fd04b83c587e7fd1.png](https://i-blog.csdnimg.cn/blog_migrate/7e45036c4d4d92d182e039077e93674c.jpeg)
图1:docker之LOG
Docker构建镜像的方法常用的有两种:
- docker commit命令
- Dockerfile构建文件
![314c8463b1ddbc8369b5d2d792e11728.png](https://i-blog.csdnimg.cn/blog_migrate/822b5426f2c857124b9d65505c18b2cb.jpeg)
图2:docker镜像的构建方法图
这一章节主要来学习使用docker commit命令来构建Docker镜像。
Docker commit构建镜像主要有三步:
- 运行容器
- 修改容器
- 将容器保存为新的镜像
下面,我们一起逐步学习docker commit命令构建镜像的方法,以部署nginx web服务为例:
1、运行容器
1)下载Base镜像,下载CentOS作为基础镜像。
[root@docker-1 ~]# docker pull centos
![9d00b8e29b7c8c45d9a42f3664cbdf66.png](https://i-blog.csdnimg.cn/blog_migrate/db8dfc1d5a1f4a4e5c2aa4a5653f73e0.jpeg)
图3:Pull base镜像
[root@docker-1 ~]# docker images
![f52736869ea609c9c3b336f4fa4ce48a.png](https://i-blog.csdnimg.cn/blog_migrate/bae1e5ed6c29d3a03196641f5ea14dc5.jpeg)
图4:查看镜像
2)运行容器
[root@docker-1 ~]# docker run -itd centos /bin/bash
![78b3d51e1f28aa6993494c71f578a86f.png](https://i-blog.csdnimg.cn/blog_migrate/0e5bc2dc9a6d2d8c526d3401ae2a7d36.jpeg)
图5:启动容器
3)查看容器运行状态
[root@docker-1 ~]# docker ps
![26043aafcc23714d9355e0ad38c69773.png](https://i-blog.csdnimg.cn/blog_migrate/4ad9935a078f32a2439b0fbe8fd44c04.jpeg)
图6:查看容器启动状态
2、修改容器
1)登录容器
[root@docker-1 ~]# docker exec -it 1aee656e1570 /bin/bash
![e9eb34328eff08bd798b13b1f575036f.png](https://i-blog.csdnimg.cn/blog_migrate/716737cca67c6e002d397a45d82c6569.jpeg)
图7:登录容器
2)确认软件工具是否安装。
![5f924adffe4753c57de722e864423e88.png](https://i-blog.csdnimg.cn/blog_migrate/033ea2ceb74a3212d06bd0a809a9aed4.jpeg)
图8:查看容器中软件安装情况
发现vim、ifconfig、nginx都无法使用,那么怎么办?我们需要把vim软件、ifconfig工具包安装,部署好nginx服务。
3)安装vim、ifconfig和nginx
[root@1aee656e1570 /]# /usr/bin/yum install -y vim
![1baaed640ddf7fed30c32c0a6c586a16.png](https://i-blog.csdnimg.cn/blog_migrate/26e4a1fbcb904e72b0fc13e4e4a8ff19.jpeg)
图9:yum安装vim
[root@1aee656e1570 /]# /usr/bin/yum install -y net-tools
![e7a137ef933b947beda78fac72ae8a08.png](https://i-blog.csdnimg.cn/blog_migrate/7da2189a66933e474282d900d9dd5686.jpeg)
图10:yum安装net-tools
[root@1aee656e1570 /]# /usr/bin/yum install -y nginx
![3bb45d24913c302c90da971975bc1852.png](https://i-blog.csdnimg.cn/blog_migrate/2010a37eb68b71698a9729e4672d0b3d.jpeg)
图11:yum安装nginx
安装完nginx,配置nginx服务自动启动。
[root@1aee656e1570 /]# nginx -t ##检查nginx配置是否正确
[root@1aee656e1570 /]# nginx ##启动nginx服务
[root@1aee656e1570 /]# vim /etc/rc.local ##自动启动nginx服务。
修改:
/bin/bash /usr/sbin/nginx
4)安装确认完毕
![583f4a73a0d0245c1808e92fd2715fed.png](https://i-blog.csdnimg.cn/blog_migrate/dc4efc447bbcc7bc2dd75d23f4ddeb4a.jpeg)
图12:查看软件安装情况
到此、容器更新及完毕了,
3、将容器保存为新的镜像
1)查看容器的ID
[root@docker-1 ~]# docker ps
![94377c964d4dfbe484a74b9f89e003ab.png](https://i-blog.csdnimg.cn/blog_migrate/6a1022d086610f6bf8acf55550e8c1d6.jpeg)
图13:查看容器ID
容器ID为1aee656e1570。
2)保存容器为镜像
[root@docker-1 ~]# docker commit 1aee656e1570 nginx
![e82cf78940de1be051460ffd5d5b9068.png](https://i-blog.csdnimg.cn/blog_migrate/417f26e3d29c4f523bca4a84dc3ee10f.jpeg)
图14:创建镜像
3)查看镜像
[root@docker-1 ~]# docker images
![f8b5027c851f9f635db8140b3505ca7b.png](https://i-blog.csdnimg.cn/blog_migrate/095c1a2c4c33c1363058c42218822c8c.jpeg)
图15:查看新创建镜像
通过查看,本地多了一个名字为nginx,ImageID为bb5e91a4cadf的镜像,说明nginx镜像构建就成功了。
最后、验证一下新构建的镜像是否可以正常使用。
1、启动容器
[root@docker-1 ~]# docker run -itd -p 80:80 --name web-1 nginx /bin/bash
![79e069042bc18d3671ddbc5396c1e9ea.png](https://i-blog.csdnimg.cn/blog_migrate/61c4994dc5cde297e5937188db45a612.jpeg)
图16:启动新容器
2、登录容器并启动nginx服务。
![a4fff5779c39b8541dfcb73f00983fc5.png](https://i-blog.csdnimg.cn/blog_migrate/12b81d3be9fb9182f7a4d432cba6a6be.jpeg)
图17:查看nginx服务状态
3、访问nginx服务
![dbe5b5ba72324cbb0cc97e44ff5cbef8.png](https://i-blog.csdnimg.cn/blog_migrate/dd1fc307ce3634a4cc0fc73486c7030e.jpeg)
图18:访问nginx服务
上面演示了如何使用commit创建新的镜像,但是docker并不建议使用这种方式创建镜像,原因如下:
这是一种手工创建镜像的方式,容易出错,效率低且可重复性弱;
使用者并不知道镜像是如何创建出来的,里面是否有恶意程序。也就是说无法对镜像进行审计,存在安全隐患。如下图所示,在镜像历史记录中并没有发现添加vim、net-tools和nginx的分层。
![a10b3f484c01bec755b9d70dc8bc7bc8.png](https://i-blog.csdnimg.cn/blog_migrate/ebdf95daeef4fa325cf4f83d60d820a7.jpeg)
图19:查看nginx镜像历史
为此,建议使用Dockerfile来构建镜像。下一章节,我们将重点学习Dockerfile来构建镜像,敬请期待!