Docker镜像

最新推荐文章于 2024-03-24 16:04:58 发布
最新推荐文章于 2024-03-24 16:04:58 发布
阅读量85 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51615030/article/details/115288192
版权

Docker镜像

一、Docker镜像分层

Dockerfile中的每个指令都会常见一个新的镜像层

镜像层被换出和复用

当Dockerfile的指令修改,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效

某一层的镜像缓存失效之后,他之后的镜像层缓存都会失效

镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除他,则镜像依然会包含该文件

在这里插入图片描述

二、Docker镜像的创建

1、Docker镜像

应用发布的标准格式

支撑一个Docker容器的运行

2、Docker镜像的创建方法

①基于已有镜像创建

#将容器里面运行的程序及运行的环境打包成新的镜像

docker commit [选项] 容器ID/名称 仓库名称:[标签]

-m 说明信息

-a 作者信息

-p 生产过程中停止容器的运行

[root@localhost ~]# docker commit -m “new” -a “fyf” e63a4b50cd90 nginx01:fyf

在这里插入图片描述

②基于本地模板创建

#通过导入操作系统模板文件生产新的镜像

#使用wget命令导入为本地镜像

wget

http://download.openvz.org/template/precreated/debian-7.0-x86-minima.tar.gz

[root@localhost ~]# cat debian-7.0-x86-minimal.tar.gz | docker import - new:fyf

在这里插入图片描述

③基于Dockerfile创建

3、Dockerfile

Dockerfile是由一组指令组成的文件

Dockerfile结构四部分:基础镜像信息、维护者信息、镜像操作指令、容器启动时执行指令

Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#”开头的注释

指令含义
FROM镜像指定新镜像所基于的镜像,第一条指定必须为FROM指令,每创建一个镜像就需要一条FROM指令
MAINTAINER名字说明新镜像的维护人信息
RUN命令在所基于的镜像上执行命令,并提交到新的镜像中
CMD[“要运行的程序”,“参数1.参数2”]指令启动容器时要运行的脚本或命令,Dokcerfile只能有一条CMD命令,如果指定多条则只能最后一条被执行
EXPOSE端口号指定新镜像加载到Dokcer时要开启的端口
ENV环境变量 变量值设置一个环境变量的值,会被后面的RUN使用
ADD源文件/目录 目录文件/目录将源文件复制到目标文件,源文件要与Dockerfile位于相同的目录中,或者是一个URL
COPY源文件/目录 目标文件/目录将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL
VOLUMEP[目录]在容器中创建一个挂载点
USER用户名/UID指定运行容器时的用户
WORKDIR路径为后续的RUN、CMD、ENTRYPOINT指定工作目录
ONBUILD命令指定所生成的镜像作为一个基础镜像时所需要运行的命令
HEALTHCHECK健康检查

三、构建sshd容器服务

sshd为secure shell的简称,可以通过网络在主机中开机shell的服务

操作步骤:

  • 下载基础镜像

  • 建立工作目录

  • 创建那个编写Dokcerfile文件

  • 生成镜像

  • 启动容器

[root@fyf opt]# mkdir sshd #创建一个sshd的目录

[root@fyf sshd]# vim Dockerfile #创建一个Dockerfile镜像的目录

[root@fyf sshd]# vim Dockerfile

FROM centos #基于的基础镜像

MAINTAINER FYF #作者的名字,可随意写

RUN yum -y update #更新一下yum

RUN yum install -y openssh* net-tools lsof telnet passwd #镜像操作安装shhd所需的软件

RUN echo ‘123123’ | passwd --stdin root #给root用户添加一个密码,如果需要远程登录则输入这个密码就行

RUN sed -i ‘s/UsePAM yes/UsePAM no/g’ /etc/ssh/sshd_config #镜像操作将UsePAM=yes替换成 UsePAM=no

RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key #镜像操作生成了密钥对

RUN sed -i ‘/^session\s+required\s+pam_loginuid.so/s/^/#/’ /etc/pam.d/sshd #将session required pam_loginuid.so注释掉

RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh #创建一个隐藏目录,给他root权限,以及700的权限

EXPOSE 22 #暴露端口号

CMD ["/usr/sbin/sshd","-D"] #启动sshd服务

[root@fyf sshd]# docker run -d -P sshd:new #创建容器

[root@fyf sshd]# ssh localhost -p 49153 #测试进行远程登录

在这里插入图片描述

四、构建systemctl容器服务

systemctl是管制服务的主要工具,他整合了chkconfig与service功能于一体

操作步骤

  • 建立工作目录
  • 创建并编写Dockerfile
  • 生成镜像
  • 启动容器
  • 验证systemctl

[root@fyf opt]# mkdir systemctl #创建一个systemctl目录

[root@fyf systemctl]# vim Dockerfile #创建一个Dockerfile镜像目录

FROM sshd:new #基于的基础镜像

ENV container docker #设置环境变量的值

RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [$i == \systemd-tmpfiles-setup.service ] || rm -f $i;done);\ #进入目录,进行for循环,进行遍历目录,寻找systemd-tmpfiles-setup.service ,或者删除遍历出来的

rm -f /lib/systemd/system/multi-user.target.wants/*;\

rm -f /etc/systemd/system/*.wants/*;\

rm -f /lib/systemd/system/local-fs.target.wants/*;\

rm -f /lib/systemd/system/sockets.target.wants/*udev*;\

rm -f /lib/systemd/system/sockets.target.wants/*initctl*;\

rm -f /lib/systemd/system/basic.target.wants/*;\

rm -f /lib/systemd/system/anaconda.target.wants/*;

VOLUME ["/sys/fs/cgroup"] #进行挂载

CMD ["/usr/sbin/init"] #运行init

[root@fyf systemctl]# docker build -t systemd:new . #创建镜像

[root@fyf systemctl]# docker run --privileged -ti -v /sys/fs/cgroup/:/sys/fs/cgroup:ro systemd:new /sbin/init & #启动容器,–privileged是不降级处理,-v是进行挂载,ro是只读

五、构建Nginx容器

FROM centos:7

MAINTAINER test

RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make

RUN useradd -M -s /sbin/nologin nginx

ADD nginx-1.12.0.tar.gz /usr/local/src

WORKDIR /usr/local/src/nginx-1.12.0

RUN ./configure \

–prefix=/usr/local/nginx \

–user=nginx \

–group=nginx \

–with-http_stub_status_module && make && make install

ENV PATH /usr/local/nginx/sbin:$PATH

EXPOSE 80

EXPOSE 443

RUN echo “daemon off;” >> /usr/local/nginx/conf/nginx.conf

ADD run.sh /run.sh

RUN chmod 777 /run.sh

CMD ["/run.sh"]

#创建启动脚本

vim run.sh

#!/bin/bash

/usr/local/nginx/sbin/nginx

[root@fyf nginx]# docker build -t nginx:new .

[root@fyf nginx]# docker run -d -P nginx:new

在这里插入图片描述

六、构建Tomcat镜像

[root@localhost ~]# cd /opt/

[root@localhost opt]# mkdir tomcat

[root@localhost opt]# cd tomcat/

[root@localhost tomcat]# vim Dockerfile

FROM centos:7

MAINTAINER FYF

ADD jdk-8u91-linux-x64.tar.gz /opt

ADD apache-tomcat-9.0.16.tar.gz /usr/local/src

RUN mv /opt/jdk1.8.0_91 /usr/local/java

RUN mv /usr/local/src/apache-tomcat-9.0.16 /usr/local/tomcat

ENV JAVA_HOME /usr/local/java

ENV CLASSPATH $JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar

ENV PATH $JAVA_HOME/bin:$PATH

EXPOSE 8080

ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh",“run”]

[root@localhost tomcat]# docker build -t tomcat:new .

[root@localhost tomcat]# docker run -itd -P tomcat:new

在这里插入图片描述

七、构建mysql容器

[root@localhost ~]# mkdir /opt/mysql/

[root@localhost ~]# cd /opt/mysql

[root@localhost ~]# vim Dockerfile

FROM centos:7

MAINTAINER KY08

RUN yum -y install
ncurses
ncurses-devel
bison
cmake
make
gcc
gcc-c++

RUN useradd -M -s /sbin/nologin mysql

ADD mysql-boost-5.7.20.tar.gz /usr/local/src

WORKDIR /usr/local/src/mysql-5.7.20/

RUN cmake
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock
-DSYSCONFDIR=/etc
-DSYSTEMD_PID_DIR=/usr/local/mysql
-DDEFAULT_CHARSET=utf8
-DDEFAULT_COLLATION=utf8_general_ci
-DWITH_EXTRA_CHARSETS=all
-DWITH_INNOBASE_STORAGE_ENGINE=1
-DWITH_ARCHIVE_STORAGE_ENGINE=1
-DWITH_BLACKHOLE_STORAGE_ENGINE=1
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1
-DMYSQL_DATADIR=/usr/local/mysql/data
-DWITH_BOOST=boost
-DWITH_SYSTEMD=1 && make -j2 && make install

RUN chown -R mysql:mysql /usr/local/mysql/

RUN rm -rf /etc/my.cnf

ADD my.cnf /etc

RUN chown mysql:mysql /etc/my.cnf

ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH

WORKDIR /usr/local/mysql/

RUN bin/mysqld
–initialize-insecure
–user=mysql
–basedir=/usr/local/mysql
–datadir=/usr/local/mysql/data

RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/

EXPOSE 3306

RUN echo -e “#!/bin/sh \nsystemctl enable mysqld” > /run.sh

RUN chmod 755 /run.sh

RUN sh /run.sh

CMD [“init”]

[root@localhost ~]# docker run --name=mysql_server -d -P --privileged mysql:new

[root@localhost ~]# docker exec -it mysql_server bash

#进入容器的mysql给权限
grant all privileges on . ‘root’ @ ‘%’ identified by ‘abc123’;

grant all privileges on . ‘root’ @ ‘localhost’ identified by ‘abc123’;

#进行远程登录

mysql -h 192.168.200.13 -u root -P xxxx -pabc123

在这里插入图片描述

FYF-BK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
ubuntu20.04的docker镜像文件
01-25
ubuntu20.04的docker镜像文件
使用 podman 将容器作为 systemd 服务运行
tearon的博客
04-17 2936
本文介绍了如何使用 podman 初始化 systemd 服务,以两种不同的方式使用容器: 使用 systemd 启动容器:通过在宿主机上生成并使用 systemd 单元文件,你可以让宿主机对容器进行自动启动、停止、检查状态,以及以其他方式将容器作为 systemd 服务进行管理。 使用 systemd 启动容器中的服务:许多 Linux 服务(Web 服务器、文件服.
Docker镜像仓库
RNGWGzZs的博客
02-20 4780
我们现在知道了什么叫镜像仓库,了解到了与镜像仓库有关的基本概念,那么我们该如何拉去镜像呢?✨ 镜像仓库(Registry): 表示的是,你要从哪一个镜像仓库拉去镜像。私有镜像仓库则是指部署在公司或组织内部,用于自身应用 Docker 镜像存储、分发的镜像仓库。镜像仓库的分类,大致按照两类划分,一类是按照是否对外开发的标准,另一类按照供应商和面向群体划分。用户需要登录认证通过后,才能向镜像仓库中提交镜像。✨仓库(Repository): 由特定的docker镜像的所有迭代版本组合成的,镜像仓库。
Docker镜像导出/导入
满天点点星辰的博客
03-04 1万+
Docker镜像导出/导入
docker镜像仓库
evilstar2015的专栏
06-06 1万+
本文介绍了docker镜像/仓库的概念、远程仓库和本地仓库的差异、Harbor和Registry的不同,以及本地仓库的简易搭建方法。帮助大家深入了解镜像仓库的使用以及注意事项。
Docker】基于阿里云docker镜像服务的Docker镜像构建、托管保姆级教程(全网最详细教程)
科技改变人类,技术成就未来
03-24 1万+
Docker】基于阿里云docker镜像服务的Docker镜像构建、托管保姆级教程(全网最详细教程)
【云原生|DockerDocker镜像操作
NoBack7--For the dream
08-09 7965
Docker 镜像(Image)是用于创建 Docker 容器的模板。Docker 镜像相当于一个 root 文件系统,比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。在实际使用中,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。............
Docker 镜像
发现问题,面对问题,分析问题,解决问题,总结问题
03-13 1万+
(一)下载实例 (二)镜像基本操作 备注: 相同名称的镜像可以存在多个,即需要不同的tags版本 (三)使用 Dockerfile 定制镜像 (1)介绍 镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Docker...
docker镜像操作
a_b_e_l_的博客
10-18 1万+
docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签。在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。注意:如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像。TAG:镜像的标签信息,标记同一个仓库中的不同镜像docker inspect 镜像id或名称。
如何优雅地删除Docker镜像和容器(超详细)
热门推荐
u014282578的博客
11-15 16万+
大家是怎么删除Docker中的镜像和容器的呢,有没有考虑过如何优雅地删除呢?本教程详细指导如何在优雅地删除Docker容器和镜像
Docker】搭建 Docker 镜像仓库
qq_61635026的博客
10-05 7384
Docker 生态系统中,镜像仓库(Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
minio docker镜像
11-11
minio docker镜像
redis:7.0.8 docker镜像
最新发布
06-06
redis:7.0.8 docker镜像
docker镜像文件nginx1.8.1
10-27
docker镜像文件nginx1.8.1
geoserver ARM docker 镜像
08-23
geoserver ARM 平台的 Docker 镜像Dockerfile 和 docker-compose 地址为: https://github.com/luolingchun/docker-compose/tree/master/geoserver-arm
redis离线docker镜像
05-12
docker redis镜像 用于在docker中导入redis的镜像 执行docker load -i redis.tar 即可完成导入操作
mongo:4.2的docker镜像离线包
04-12
部署mongo:4.2所需的docker镜像离线包
Spark3.1.2 Docker镜像资源
01-29
Docker制作Spark3.1.2镜像 步骤一:docker build -t registry/spark:3.1.2 -f kubernetes/dockerfiles/spark/Dockerfile . 步骤二:docker images查看镜像 步骤三:导出镜像 docker save -o spark3.1.2.tar ...
docker镜像
05-30
Docker 中,镜像(Image)是一个轻量级、可执行的软件包,其中包含了运行特定应用程序所需的所有代码、运行时、库、环境变量和配置等信息。Docker 镜像可以看作是一个只读的模板,用于创建容器(Container)。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值