大型架构及配置技术 自定义私有仓库自定义镜像docker commit

最新推荐文章于 2022-03-10 16:05:04 发布
最新推荐文章于 2022-03-10 16:05:04 发布
阅读量277 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixi1067087210/article/details/81914111
版权

大型架构及配置技术
NSD ARCHITECTURE
DAY02内容
09:00 ~ 09:30
上午
09:30 ~ 10:20
10:30 ~ 11:20
11:30 ~ 12:00
14:00 ~ 14:50
下午
15:00 ~ 15:50
16:10 ~ 17:00
17:10 ~ 18:00
作业讲解和回顾
自定义镜像与仓库
持久化存储
Docker网络架构
总结和答疑自定义镜像与仓库
自定义镜像
docker commit
Dockerfile
自定义镜像与仓库
自定义镜像仓库
registry基本概念
自定义私有仓库自定义镜像docker commit
• 使用镜像启动容器,在该容器基础上修改
• 另存为另一个镜像




[root@jacob ~]# docker run -itd centos bash
[root@jacob ~]# docker ps
[root@jacob ~]# docker exec -it IDs bash
修改(增删改数据、安装软件、修改配置文件等)
[root@jacob ~]# docker commit IDs name:label
[root@jacob ~]# docker imagesDockerfile
• Dockerfile语法格式
– FROM:基础镜像




– MAINTAINER:镜像创建者信息
– EXPOSE:开放的端口
– ENV:设置变量
– ADD:复制文件到镜像
– RUN:制作镜像时执行的命令,可以有多个
– WORKDIR:定义容器默认工作目录
– CMD:容器启动时执行的命令,仅可以有一条CMDDockerfile(续1)
• 使用Dockerfile工作流程
– mkdir build; cd build




– vim Dockerfile
– docker build -t imagename DockerfileDockerfile(续2)
• Dockerfile文件案例




[root@jacob build]# cat Dockerfile
FROM centos
MAINTAINER Jacob redhat@163.com
ENV NAME=Jacob
ENV environment=test
WORKDIR /var/www/html
ADD test.sh /root/test.sh
RUN mkdir /dockerfile
RUN echo "test" > /dockerfile/file.txt
RUN yum -y install httpd
RUN echo "test" > /var/www/html/index.html
EXPORSE 80
CMD [“httpd", "-DFOREGROUND"]案例1:制作自定义镜像
制作自定义镜像
– 基于centos镜像使用commit创建新的镜像文件




– 基于centos镜像使用Dockerfile文件创建新的镜像文件自定义镜像仓库registry基本概念
• 共享镜像的一台服务器(镜像化的一台服务器)



解自定义私有仓库
• 流程:
– docker pull registry




– vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry=ip:5000
– systemctl daemon-reload
– systemctl restart docker
– docker run -id -p 5000:5000 registry
– docker tag 镜像 IP:5000/镜像:label
– docker push IP:5000/镜像:label
• 进入registry容器查看/etc/docker/registry/config.yml案例2:创建私有镜像仓库
构建私有镜像仓库:
– Docker主机:192.168.4.100




– 镜像仓库服务器:192.168.4.5持久化存储
存储卷
卷的概念
主机卷的映射
持久化存储
共享存储
共享存储基本概念
使用共享存储的案例存储卷卷的概念
• docker容器不保持任何数据
• 重要数据请使用外部卷存储(数据持久化)




• 容器可以挂载真实机目录或共享存储为卷主机卷的映射
• 将真实机目录挂载到容器中提供持久化存储




[root@jacob ~]# docker run -v /data:/data -it centos bash共享存储共享存储基本概念
• 一台共享存储服务器可以提供给所有Docker主机使用
• 共享存储服务器(NAS、SAN、DAS等)




• 如:
– 使用NFS创建共享存储服务器
– 客户端挂载NFS共享,并最终映射到容器中使用共享存储的案例
NFS服务

192.168.4.5
• 服务器
– yum -y install nfs-utils




– vim /etc/exports
– systemctl start nfs
Docker主机1
192.168.4.1
• Docker主机
– mount挂载共享
– 运行容器时,使用-v选项映射磁盘到容器中
Docker主机2
192.168.4.2案例3:NFS共享存储
1. 服务器创建NFS共享存储
1. 共享目录为/content,权限为所有主机rw




2. 客户端挂载共享
1. 将共享目录映射到容器中
NFS服务器
192.168.4.5
Docker主机1
192.168.4.10Docker网络架构
Linux网桥
创建虚拟网卡
创建虚拟网桥
Docker网络架构
查看Docker默认网络模型
Docker网络拓扑
使用Docker创建网桥
使用自定义网桥
客户端访问容器内的资源Linux网桥创建虚拟网卡
• 真实网卡配置文件
– cat /etc/sysconfig/network-scripts/ifcfg-eth0




• 虚拟网卡配置文件
– cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
[root@jacob ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
TYPE=Ethernet
BOOTPROTO=static
... ...
NAME=eth0:0
DEVICE=eth0:0
ONBOOT=yes
IPADDR=192.168.4.15创建虚拟网桥




[root@jacob ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
BOOTPROTO=static
... ...
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.4.15
[root@jacob ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=static
... ...
NAME=eth0
DEVICE=eth0
BRIDGE=br0
ONBOOT=yes
IPADDR=192.168.4.15
[root@jacob ~]# ~]# brctl showDocker网络拓扑查看Docker默认网络模型
• 查看默认Docker创建的网络模型




[root@jacob ~]# docker network list
NETWORK ID
NAME
DRIVER
c0ae28d57b18
bridge
bridge
b69d4c0c735f
host
host
4dc88be13b81
none
null
[root@jacob ~]# ip a s docker0
[root@jacob ~]# brctl show docker0
SCOPE
local
local
local
桥接模型
主机模型
无网络
//启动容器会绑定该网桥使用Docker创建网桥
• 新建Docker网络模型




[root@jacob
[root@jacob
[root@jacob
[root@jacob
~]# docker network create --driver bridge test01
~]# docker network list
~]# ip a s
~]# docker network inspect test01使用Docker创建网桥(续1)
• 查看默认Docker创建的网络模型
– 自定义网段




[root@jacob ~]# docker network create --subnet=172.30.0.0/16 test01使用自定义网桥
• 启动容器,使用刚刚创建的自定义网桥




[root@jacob ~]# docker run --network=bridge|host|none ... ...
[root@jacob ~]# docker run --network=test01 -id nginx客户端访问容器内的资源
• 默认容器通过SNAT可以访问外网
• 但外部网络的主机不可以访问容器内的资源




• 端口映射
– 使用端口映射可以实现外部网络访问容器内的资源
[root@jacob ~]# docker run -p 8080 80 -id nginx
//如:真实机IP为192.168.4.5,
使用-p映射真实机的8080端口到容器中的80端口
[root@client ~]# firefox http://192.168.4.5案例4:创建自定义网桥
1. 创建自定义网桥
1. 创建网桥设备docker1




2. 设定网段为172.30.0.0/16
2. 启动nginx容器
1. nginx容器桥接docker1设备
2.
映射真实机8080端口与容器的80端口总结和答疑
总结和答疑
提交镜像
问题现象
故障分析及排除提交镜像问题现象
• 推送镜像到registry,提示错误:




[root@jacob ~]# docker push centos
The push refers to a repository [docker.io/library/centos]
Put https://index.docker.io/v1/repositories/library/centos/: dial tcp:
lookup index.docker.io on 172.40.1.10:53: read udp
172.40.50.118:43696->172.40.1.10:53: i/o timeout故障分析及排除
• 原因分析




– 问题1:提示The push refers to a repository
[docker.io/library/centos]
• 解决办法
– 问题1:先要修改镜像tag,在可以继续push镜像到registry

xixi1067087210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Docker commit的使用
01-09
有时候需要在基础镜像里面安装某些依赖,如果把命令写在Dockerfile里,部分依赖软件下载很慢,构建镜像的时候又会花很长的时间。所以最好是分装一个包含依赖的新镜像docker提供commit来实现 比如我有一个python镜像,比较精简。缺乏freetds-dev和unixodbc-dev这两个依赖。 1.先把镜像run起来 docker run -it --name python docker.io/python:3.6.4 /bin/bash /bin/bash进入容器内部进行交互 2.执行安装命令 root@39eaa5aa7332:/code# apt-get instal
Docker 教程之镜像创建及修改详细介绍
01-10
创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。 修改已有镜像 先使用下载的镜像启动容器。 $ sudo docker run -t -i training/sinatra /bin/bash root@0b2616b0...
自定义镜像仓库、持久化存储 、 Docker网络架构-
jackjack博客
10-04 258
自定义镜像仓库、持久化存储 、 Docker网络架构 自定义镜像仓库、持久化存储 、 Docker网络架构
docker自定义镜像仓库
weixin_33749242的博客
02-19 553
创建私有仓库 vim /etc/docker/daemon.json //使用私有仓库运行容器 , 宿主机ip { "insecure-registries" : ["192.168.1.20:5000"] } [root@docker01 ~]# systemctl restart docker [root@docker01 ~]# docker run -itd -p...
docker自定义镜像dockerfile文件
weixin_43684328的博客
05-06 259
dockerfile关键字 关键字 作用 备注 FROM 指定父镜像 指定dockerfile基于那个image构建 MAINTAINER 作者信息 用来标明这个dockerfile谁写的 LABEL 标签 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 RUN 执行命令 执行一段命令...
docker基础学习之二:docker commitDockerfile构建镜像私有镜像仓库镜像上传及下载
m0_46121636的博客
04-25 530
一、Ubuntu系统安装docker 因为申请的是华为公有云免费的Ubuntu系统,先安装docker 1、编辑/etc/apt/sources.list文件, 在文件最前面添加(操作前请做好相应备份): deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirro...
详解Docker学习之用commit命令创建镜像
01-10
共享和发布镜像时构建镜像中重要的环节,可以将镜像推送到Docker Hub或资金的私有Registry中。首先到https://hub.docker.com/account/signup/ 创建账号。   邮件激活后,可以测试登录: $ sudo docker
Docker镜像创建的方法
01-11
命令格式:docker commit [选项] 容器ID/名称 仓库名称:[标签] 常用命令选项: -m:说明信息 -a:作者信息 -p:生成过程中停止容器的运行 例: 首先启动一个镜像,在容器里修改,然后将修改的镜像生成新的镜像,...
docker私有仓库搭建,卷和网络拓扑
01-07
docker commit c2dd02ea96ed docker.io/myos:latest 5.验证 Dockerfile语法结构 FROM:基础镜像 MAINTAINER:镜像创建者信息 EXPOSE:开放端口 ENV:设置变量 ADD:复制文件到镜像 RUN:制作镜像时执行的命令,可以有多个 ...
Docker创建镜像两种方法详解
01-10
创建镜像有两种方法,一是使用docker commit命令,二是使用docker build命令和Dockerfile文件。这里我们说的创建镜像是指基于一个已有的基础镜像比如ubuntu等,而不是从零创建一个全新的镜像。  下面分别简单介绍...
docker Unsupported docker v1 repository request for ‘docker-v2-hub-local
annan211的专栏
08-05 1276
出现这个问题 多数是由于没有login的缘故 sudo docker login -u xxxxx -p xxxxx selidocker.lmera.baidu.se 后面再拉取即可
docker私有仓库支持多架构搭建
HYESC的博客
03-10 4203
docker本地仓库,私有仓库,多架构,arm64,amd64,x86,支持根据cpu架构拉取对应的镜像
Docker commit | tag | push(上传到私有仓库)
weixin_40123451的博客
01-22 2011
摘要:https://www.cnblogs.com/jifeng/p/9410003.html 摘要:https://www.cnblogs.com/pyweb/p/12751852.html docker commit 将容器变为镜像 imagexxx 是新创建的镜像的名字 docker commit 261314c94305 image_test docker login 登录私有hub创建项目 例如项目叫:abc-dev docker login http://xxxxx.com doc
OpenShift推送自定义镜像到本地仓库并创建项目和应用
云原生,DevOps,Kubernetes
10-18 3707
OpenShift新增本地仓库 新增registry: oc delete dc docker-registry registry-console router oc delete svc docker-registry registry-console router oc delete serviceaccounts registry router mkdir -p /opt/openshift...
docker commit 制作镜像
weixin_34405925的博客
07-16 108
docker commit -m="commit jdk" --author="gutianlangyu" ae56f6cad215 gutianlangyu/commit_jdk:v1:使用commit命令将容器里的所有修改提交到本地中,形成以一个全新的镜像,会返回新镜像的完整ID。 完整ID可以通过docker ps -l -q(用于获取最近创建的容器ID)命令得到。 -...
docker容器之间共享目录
热门推荐
薛继鹏的博客
04-26 1万+
1、共享宿主机的目录给容器docker run -d --name=test -v /opt/test:/usr/databases docker-test test是容器的名字,需唯一;-v表示创建一个数据卷并挂载到容器里,示例表示把宿主机的/opt/test目录挂载到容器的/usr/databases目录下;docker-test是镜像的名字2、有时候需要共享容器的volume,则需采用其他
Docker基础篇(包括遇到的各种坑)
dgh112233的博客
07-26 2763
1. 镜像是什么呢? 个人认为镜像是文件的一种封装,文件可以是操作系统、应用软件等等。 镜像从哪里来呢? 有一个镜像仓库的概念,就是存储和管理镜像的,可以是远程的公共镜像仓库,也可以是本地的镜像仓库, 我们可以从仓库中下载想要的镜像,也可以将我们本地生成的镜像上传到仓库中。 用docker官方的镜像仓库,非常慢,因为仓库位于国外,所以要用国内的。 1.1 设置从国内的daocloud 镜像...
Docker无法拉取镜像的一个解决办法
听雨轩
06-16 6809
在阿里云ECS上安装了docker,安装完成后,运行hello-world报连接docker仓库超时: #docker run hello-world Unable to find image 'hello-world:latest' locally Pulling repository docker.io/library/hello-world docker: Network time...
Docker容器的镜像管理和私有仓库建构
最新发布
05-17
Docker镜像管理和私有仓库建构是Docker的重要组成部分。镜像管理是指如何管理和维护Docker镜像,包括创建、删除、更新和查看镜像等操作。私有仓库建构是指如何建立自己的Docker仓库,用于存放和分享自己的Docker镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值