文章目录
Docker镜像的分层
Dockerfile中的每个指令都会创建一个新的(临时)镜像层
镜像层将被缓存和复用
当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效
某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效
镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件
容器(可读,可写层)
服务本身镜像层(只读层,模板)
依赖环境镜像层(只读层,模板)
基础镜像镜像层(为以上的系统服务提供支持)
底层内核层
Dockerfile操作指令
指令 含义
FROM 镜像 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令
MAINTAINER 名字 说明新镜像的维护人信息
RUN命令 在所基于的镜像上执行命令,并提交到新的镜像中
CMD [”要运行的程序”,”参数1,"参数2 "] 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行
EXPOSE 端口号 指定新镜像加载到Docker时要开启的端口
ENV 环境变量 变量值 设置一个环境变量的值,会被后面的RUN使用
ADD 源文件/目录目标文件/目录 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL
COPY 源文件/目录目标文件/目录 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
VOLUME [“目录"] 在容器中创建一个挂载点
USER 用户名/UID 指定运行容器时的用户
WORKDIR 路径(类似cd) 为后续的RUN、CMD、ENTRYPOINT指定工作自录
ONBUILD 命令 指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK 健康检查
Dockerfile文件构建镜像三种方式
1、Dockerfile
2、基于已有的镜像容器进行创建镜像
3、基于本地模板进行构建
Dockerfile安装apache
[root@server1 ~]# mkdir apache
[root@server1 ~]# cd apache/
[root@server1 apache]# vim Dockerfile
FROM centos 基于的基础镜像
MAINTAINER this is apache 维护镜像的用户信息
RUN yum -y update 镜像操作指令安装apache软件
RUN yum -y install httpd
EXPOSE 80 开启80端口
ADD index.html /var/www/html/index.html 复制网站首页文件
ADD run.sh /run.sh 将执行脚本复制到镜像中
RUN chmod 755 /run.sh
CMD ["/run.sh"] 启动容器时执行脚本
[root@server1 apache]# vim run.sh
#!/bin/bash
rm -rf /run/httpd/* 删除apache缓存
exec /usr/sbin/apachectl -D FOREGROUND exec执行,apachectl -D 守护进程 FOREGROUND启动
[root@server1 apache]# vim index.html
hello
[root@server1 apache]# ls
[root@server1 apache]# docker build -t http:centos . 生成镜像
.:为本地目录
[root@server1 apache]# docker images
[root@server1 apache]# docker run -d -p 1234:80 http:centos
[root@server1 apache]# docker ps -a
-p(小写):表示指定内部容器端口映射的端口号,与外部通信
-P(大写): 表示随机端口
在浏览器上http://20.0.0.10:1234/
Dockerfile安装tomcat
添加安装包
apache-tomcat-8.5.16.tar.gz
jdk-8u91-linux-x64.tar.gz
[root@localhost ~]# mkdir tomcat && cd tomcat
[root@localhost tomcat]# vim Dockerfile
FROM centos:7
MAINTAINER wu
ADD jdk-8u91-linux-x64.tar.gz /usr/local
WORKDIR /usr/local
RUN mv jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JRE_HOME /usr/local/java/jre
ENV CLASSPATH /usr/local/java/lib:/usr/local/java/jre/lib
ENV PATH /usr/local/java/bin:$PATH
ADD apache-tomcat-8.5.16.tar.gz /usr/local
WORKDIR /usr/local
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8
RUN /usr/local/tomcat8/bin/startup.sh
EXPOSE 8080
ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh","run"]
[root@localhost tomcat]# docker build -t tomcat:new .
[root@localhost tomcat]# docker run -d -p 1261:8080 --name tomcat8 tomcat:new
2635ea1f65cf24fc0bb5209417a3ca8ee534888850f4c76f7445cf88f8247f39
[root@localhost tomcat]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2635ea1f65cf tomcat:new "/usr/local/tomcat8/…" 9 seconds ago Up 8 seconds 0.0.0.0:1261->8080/tcp tomcat8
输入宿主机IP访问:http://192.168.73.10:1261 看是否成功访问
Dockerfile安装nginx
[root@localhost ~]# mkdir nginx && cd nginx
[root@localhost nginx]# vim Dockerfile
FROM centos:7
MAINTAINER wu
RUN yum -y update
RUN yum -y install make gcc gcc-gcc pcre-devel zlib-devel
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.2.tar.gz /usr/local/src
WORKDIR /usr/local/src/nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
EXPOSE 443
##关闭nginx的守护进程,否则会和容器的守护进程冲突
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
[root@localhost nginx]# vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx
[root@localhost nginx]# docker build -t nginx:new .
[root@localhost nginx]# docker run -d -P nginx:new
c81f0559eff1895812d66450c23745f83174b65c25849f6075555848446ac3ae
[root@localhost nginx]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c81f0559eff1 nginx:new "/run.sh" 6 seconds ago Up 5 seconds 0.0.0.0:32770->80/tcp, 0.0.0.0:32769->443/tcp hardcore_stonebraker
e6fac7b2e795 systemd:new "/sbin/init" 34 minutes ago Up 34 minutes 22/tcp angry_visvesvaraya
38a895b7ad73 sshd:new "/usr/sbin/sshd -D" About an hour ago Up About an hour 0.0.0.0:32768->22/tcp zealous_spence
输入宿主机IP访问:http://192.168.73.10:32770 看是否成功访问
基于已有的镜像容器进行创建镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest f6d0b4767a6c 2 months ago 133MB
[root@localhost ~]# docker create nginx:latest /bin/bash
eb714ab1da02c5ffe367684d0bb843f2815162725e382c5e1b1247dc0d01314e
[root@localhost ~]# docker run -itd nginx:latest /bin/bash
88df8c71720db4657d744338a70a69fe06416404dcc051de491a169b9c0d5d6b
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
88df8c71720d nginx:latest "/docker-entrypoint.…" 3 minutes ago Up 3 minutes 80/tcp crazy_sammet
eb714ab1da02 nginx:latest "/docker-entrypoint.…" 4 minutes ago Created distracted_poincare
[root@localhost ~]# docker rm eb714ab1da02
eb714ab1da02
[root@localhost ~]# docker commit -m "abc" -a "nginx" 88df8c71720d nginx:test
sha256:260f9e763b2e731bf465ac3133b62ff3e65e1e197324cac5560ce71f0e506ae1
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx test 260f9e763b2e 12 seconds ago 133MB
nginx latest f6d0b4767a6c 2 months ago 133MB
基于本地模板进行构建
容器导入(生成镜像)
cat 导出的文件名(容器) | docker import - 指定镜像名称
cat 导出的文件名(容器) | docker import - 指定镜像名称
私有仓库创建
下载镜像
[root@localhost ~]# docker pull registry
[root@localhost ~]# vim /etc/docker/daemon.json
添加
"insecure-registries": ["20.0.0.10:5000"],
[root@localhost ~]# systemctl restart docker
[root@localhost ~]# docker images
创建容器
[root@localhost ~]# docker create -it registry /bin/bash
[root@localhost ~]# docker ps -a
[root@localhost ~]# docker start 8904020e7048 启动容器
[root@localhost ~]# docker ps -a
状态为异常状态
宿主机的/data/registry自动创建挂载容器中的/tmp/registry,实现共享(自动创建挂载点)
[root@localhost ~]# ls /
[root@localhost ~]# docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
-v:挂载
[root@localhost ~]# docker ps -a
查看仓库内容
[root@localhost ~]# curl -XGET http://20.0.0.10:5000/v2/_catalog
{"repositories":[]}
更改标记,标签为20.0.0.10:5000/nginx
[root@localhost ~]# docker images
[root@localhost ~]# docker tag nginx:latest 20.0.0.10:5000/nginx
[root@localhost ~]# docker images
上传
[root@localhost ~]# docker push 20.0.0.10:5000/nginx
[root@localhost ~]# curl -XGET http://20.0.0.10:5000/v2/_catalog 获取私有仓库列表
上传成功
测试私有仓库下载
[root@localhost ~]# docker images
[root@localhost ~]# docker pull 20.0.0.10:5000/nginx
[root@localhost ~]# docker images
Docker数据卷(宿主机与容器之间实现数据共享)
数据卷是一个提供容器使用的特殊目录
宿主机中的目录和容器中目录实现挂载,共享空间
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx test 260f9e763b2e 32 minutes ago 133MB
20.0.0.10:5000/nginx latest f6d0b4767a6c 2 months ago 133MB
nginx latest f6d0b4767a6c 2 months ago 133MB
registry latest 678dfa38fcfa 2 months ago 26.2MB
[root@localhost ~]# ls /
bin data etc lib media opt root sbin sys usr
boot dev home lib64 mnt proc run srv tmp var
[root@localhost ~]# docker run -v /var/abc:/data1 --name test1 -it nginx:latest /bin/bash
root@cf3349df4c05:/# ls /
bin data1 docker-entrypoint.d etc lib media opt root sbin sys usr
boot dev docker-entrypoint.sh home lib64 mnt proc run srv tmp var
root@cf3349df4c05:/# cd data1
root@cf3349df4c05:/data1# touch a.txt
root@cf3349df4c05:/data1# exit
exit
[root@localhost ~]# cd /var/
[root@localhost var]# ls
abc adm crash empty gopher lib lock mail opt run target yp
account cache db games kerberos local log nis preserve spool tmp
[root@localhost var]# cd abc
[root@localhost abc]# ls
a.txt
数据卷容器(容器与容器之间实现数据共享)
数据卷容器就是一个普通的容器
挂载web容器中的数据卷到新的容器
[root@localhost ~]# docker run --name test3 -v /data1 -v /data2 -it nginx /bin/bash
root@1c7351d120a1:/# ls /
bin data1 dev docker-entrypoint.sh home lib64 mnt proc run srv tmp var
boot data2 docker-entrypoint.d etc lib media opt root sbin sys usr
root@1c7351d120a1:/# cd data1
root@1c7351d120a1:/data1# touch 11.txt
[root@localhost ~]# docker run -it --volumes-from test3 --name aaa nginx:latest /bin/bash
root@0c969631af68:/# ls /
bin data1 dev docker-entrypoint.sh home lib64 mnt proc run srv tmp var
boot data2 docker-entrypoint.d etc lib media opt root sbin sys usr
root@0c969631af68:/# cd data1
root@0c969631af68:/data1# ls
11.txt
容器互联(使用centos镜像)
[root@localhost ~]# docker ps -a
[root@localhost ~]# docker run -itd -P --name add1 nginx:latest /bin/bash 创建并运行容器取名add1,端口号自动映射
[root@localhost ~]# docker ps -a
[root@localhost ~]# docker exec -it 1de9ad4e1e6c /bin/bash
[root@1de9ad4e1e6c /]# yum -y install net-tools
[root@1de9ad4e1e6c /]# ifconfig
[root@localhost ~]# docker ps -a
[root@localhost ~]# docker run -itd -P --name add2 --link add1:add1 centos:7 /bin/bash 创建并运行容器取名add2,链接到add1和其通信
[root@localhost ~]# docker ps -a
[root@localhost ~]# docker exec -it 5f2d798c630a /bin/bash
[root@5f2d798c630a /]# yum -y install net-tools
[root@5f2d798c630a /]# ifconfig
[root@5f2d798c630a /]# ping 172.17.0.3
总结
CMD与entrypoint的区别
CMD:自定义的让容器启动时自动运行的脚本或者执行程序,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行
entrypoint:在系统启动时,默认运行的第一个脚本
ADD与COPY的区别:
1.COPY:就只能进行复制
2.ADD:1.复制,2.可以进行解压,3.可操作的对象,不仅是文件,也可以是URL(路径)
registry和harbor的区别
registry:字符界面
harbor:自己的web页面
registry私有仓库创建
1、pull 镜像 下载
2、先改配置文件: daemon.json 对接私有仓库.
3、运行 registry
用户的操作
1、打标签 tag
2、push 上传
3、pull 下载
扫一扫
1242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
