目录
一、镜像概述
Docker 镜像是Docker容器技术中的核心,也是应用打包构建发布的标准格式。一个完整的镜像可以支撑多个容器的运行,在Docker的整个使用过程中,进入一个已经定型的容器之后,就可以在容器中进行操作,最常见的操作就是在容器中安装应用服务。
如果想要把已经安装的服务容器进行迁移,就需要把环境以及部署的服务生成新的镜像。
程序打包方式:
- 打包成Tar包
- 打包成rpm包
- 打包成镜像
二、镜像构建方式
1、基于已有的容器创建镜像
2、基于本地模板创建镜像
3、基于Dockerfile创建镜像
三、镜像构建案例
3.1、基于已有容器创建镜像
基于现有镜像创建主要使用 docker commit 命令,即把一个容器里面运行的程序以及该程序的运行环境打包起来生成新的镜像。
命令格式:
docker commit [选项] 容器ID/名称 仓库名称:[标签]
常用选项:
- -m 说明信息;
- -a 作者信息;
- -p 生成过程中停止容器的运行。
首先启动一个镜像,在容器里做相应的修改,然后将修改后的容器提交为新的镜像。需要记住该容器的ID号。
[root@localhost ~]# docker run -it centos:7 /bin/bash
[root@34343130893c /]# touch zhang
[root@34343130893c /]# ls
bin dev fastboot lib lost+found mnt proc run srv tmp var
boot etc home lib64 media opt root sbin sys usr zhang
[root@34343130893c /]# exit
exit
[root@localhost ~]# docker commit -m"crushlinux test images" -a "zhang" 34343130893c centos7:new
sha256:aea5eeaa0c754e637272d7e6f84c863efa16cffd7df2885db00a582c1f70bb25
[root@localhost ~]# docker images centos7:new
REPOSITORY TAG IMAGE ID CREATED SIZE
centos7 new aea5eeaa0c75 10 seconds ago 589MB
[root@localhost ~]# docker run -it centos7:new /bin/bash
[root@f89114733c9c /]# ls -l zhang
-rw-r--r--. 1 root root 0 Aug 2 07:57 zhang
3.2、基于本地模板创建镜像
通过导入操作系统模板文件可以生成镜像,模板可以从 OPENVZ 开源项目下载,下载地址为 Index of /template/precreated。
下面是使用docker导入命令将下载的centos模板压缩包导入为本地镜像的例子。
[root@docker ~]# wget https://download.openvz.org/template/precreated/centos-7-x86_64.tar.gz
[root@docker ~]# ls -l centos-7-x86_64.tar.gz
-rw-r--r-- 1 root root 221692852 Jun 24 2016 centos-7-x86_64.tar.gz
[root@localhost ~]# cat centos-7-x86_64.tar.gz.1 | docker import - centos:test
sha256:3ce29162069990fd00c1bfcffdf68462a5af93c90139c97a9cb3f720cc153bc5
[root@localhost ~]# docker images centos:test
REPOSITORY TAG IMAGE ID CREATED SIZE
centos test 3ce291620699 22 seconds ago 589MB
导入完成后,会返回生成镜像的 ID 信息。查看本地镜像列表时,可以看到新创建的镜像信息。
3.3、基于Dockerfile构建镜像
3.3.1、Docker 镜像结构
镜像并不是一个单一的文件,而是由多层堆叠构成。可以通过docker history 命令查看镜像中各层的内容和大小,每层对应着Dockerfile 构建时的一条指令。Docker镜像默认存储在/var/lib/docker/<storage-driver>目录中。容器其实是在镜像的最上面加了一层读写层,在运行容器中做的任何文件改动,最终都会写到这个读写层。如果删除了容器,也就是删除了这个读写层,文件改动也就会丢失了。Docker使用存储驱动管理镜像每层内容及可读写层的容器层。
Docker镜像特点:
- Dockerfile中的每个指令都会创建一个新的镜像层;
- 镜像层可以被缓存和复用;
- 当Dockerfile中的指令被修改、复制的文件发生变化或者构建镜像时指定的变量值更换了,那么对应的镜像层缓存也将会失效;
- 某一层的镜像缓存失效,它之后的镜像层缓存都会失效;
- 镜像层是不可变的,如果在某一层中添加一个文件,然后在某一层中删除它,则镜像中依然会包含该文件,只是这个文件在Docker容器中不可见了。
3.3.2、Dockerfile介绍
Dockerfile是一种可以被Docker程序解释的脚本,Dockerfile由多条的指令堆叠组成,每条指令都对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译成真正的Linux 命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于源码软件中的Makefile。Docker程序将读取Dockerfile并根据指令生成定制的镜像。
Dockerfile这种显而易见的脚本更容易被使用者接受,它明确的表明镜像是怎么产生的。有了Dockerfile当有定制额外的需求时,只需在Dockerfile上添加或者修改指令,重新生成镜像即可。
Dockerfile 结构大致分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile 每行支持一条指令,每条指令可携带多个参数,支持使用以“#“号开头的注释。
3.3.3、Dockerfile详解
Dockerfile的指令根据作用可以分为两种,构建指令和设置指令。构建指令用于构建image,其指定的操作不会在运行image的容器上执行;设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。
1、FROM 镜像:Tag
构建指令,必须指定且需要在Dockerfile文件中其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库。
2、MAINTAINER 作者信息
构建指令,用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时,输出中有相应的字段记录该信息。
4、RUN 命令
构建指令,RUN可以运行任何被基础image支持的命令并提交到新的镜像中。如基础image选择ubuntu,那么软件管理部分只能使用ubuntu的命令。
5、CMD [“要运行的程序” , ”参数1” , ”参数2”]
设置指令,用于container(容器)启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。该指令只能在文件中存在一次(最后一行),如果有多个CMD命令,则只执行最后一条。
6、ENTRYPOINT(设置container启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效。
7、USER 用户名/UID
设置指令,设置启动容器的用户,默认是root用户。
8、EXPOSE 端口
设置指令,该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不使用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。
9、ENV 环境变量 变量值
构建指令,在image中设置一个环境变量。
设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run --env key=value时设置或修改环境变量。假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:ENV JAVA_HOME /usr/local/java
10、ADD 源文件 目标文件