Docker镜像创建

Docker生成镜像的两种方式
有时候从Docker镜像仓库中下载的镜像不能满足要求，我们可以基于一个基础镜像构建一个自己的镜像
两种方式：

• 更新镜像：使用 docker commit 命令
• 构建镜像：使用 docker build 命令，需要创建Dockerfile文件

更新镜像

先使用基础镜像创建一个容器，然后对容器内容进行更改，然后使用 docker commit 命令提交为一个新的镜像（以 tomcat为例）。

1.根据基础镜像，创建容器

docker run --name mytomcat -p 80:8080 -d tomcat

2.修改容器内容

docker exec -it mytomcat /bin/bash 
cd webapps/ROOT 
rm -f index.jsp 
echo hello world > index.html 
exit

3.提交为新镜像

docker commit -m="描述消息" -a="作者" 容器ID或容器名 镜像名:TAG 
# 例:docker commit -m="修改xxx" -a="zc" mytomcat zzz/tomcat:v1.0

4.使用新镜像运行容器

docker run --name tom -p 8080:8080 -d zzz/tomcat:v1.0

使用Dockerfile构建镜像

一、准备

1.把你的springboot项目打包成可执行jar包

2.把jar包上传到Linux服务器

二、构建

1.在jar包路径下创建Dockerfile文件

vi Dockerfile

# 指定基础镜像，本地没有会从dockerHub pull下来 
FROM java:8 
#作者 
MAINTAINER zc 
# 把可执行jar包复制到基础镜像的根目录下 
ADD xxx.jar /xxx.jar 
# 镜像要暴露的端口，如要使用端口，在执行docker run命令时使用-p生效 
EXPOSE 80 
# 在镜像运行为容器后执行的命令 
ENTRYPOINT ["java","-jar","/xxx.jar"]

2.使用 docker build 命令构建镜像，基本语法

docker build -t zzz/mypro:v1 .
# -f指定Dockerfile文件的路径 
# -t指定镜像名字和TAG 
# .指当前目录，这里实际上需要一个上下文路径

三、运行 运行自己的SpringBoot镜像

docker run --name pro -p 80:80 -d 镜像名:TAG

Dockerfile常用指令

FROM

FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行，用于为镜像文件构建过程指定基础镜 像，后续的指令运行于此基础镜像提供的运行环境
这个基础镜像可以是任何可用镜像，默认情况下docker build会从本地仓库找指定的镜像文件，如果不存在就会从 Docker Hub上拉取

语法：

FROM <image> 
FROM <image>:<tag> 
FROM <image>@<digest>

MAINTAINER(depreacted)

Dockerfile的制作者提供的本人详细信息

Dockerfile不限制MAINTAINER出现的位置，但是推荐放到FROM指令之后

语法：

MAINTAINER <name>

name可以是任何文本信息，一般用作者名称或者邮箱

LABEL

给镜像指定各种元数据

语法：

LABEL <key>=<value> <key>=<value> <key>=<value>...

一个Dockerfile可以写多个LABEL，但是不推荐这么做，Dockerfile每一条指令都会生成一层镜像，如果LABEL太长可 以使用\符号换行。构建的镜像会继承基础镜像的LABEL，并且会去掉重复的，但如果值不同，则后面的值会覆盖前面的值。

COPY

用于从宿主机复制文件到创建的新镜像文件

语法：

COPY <src>...<dest> COPY ["<src>",..."<dest>"] 
# <src>：要复制的源文件或者目录，可以使用通配符 
# <dest>：目标路径，即正在创建的image的文件系统路径；建议<dest>使用绝对路径，否则COPY指令则以WORKDIR为 其起始路径

注意：如果你的路径中有空白字符，通常会使用第二种格式

规则：

• 必须是build上下文中的路径，不能是其父目录中的文件
• 如果 是目录，则其内部文件或子目录会被递归复制，但 目录自身不会被复制
• 如果指定了多个 ，或在 中使用了通配符，则 必须是一个目录，则必须以/符号结尾
• 如果 不存在，将会被自动创建，包括其父目录路径

ADD

基本用法和COPY指令一样，ADD支持使用TAR文件和URL路径

语法：

ADD <src>...<dest> 
ADD ["<src>",..."<dest>"]

规则：

• 和COPY规则相同
• 如果 为URL并且 没有以/结尾，则 指定的文件将被下载到
• 如果 是一个本地系统上压缩格式的tar文件，它会展开成一个目录；但是通过URL获取的tar文件不会自动 展开
• 如果 有多个，直接或间接使用了通配符指定多个资源，则 必须是目录并且以/结尾

WORKDIR

用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录，只会影响当前WORKDIR 之后的指令。

语法：

WORKDIR <dirpath>

在Dockerfile文件中，WORKDIR可以出现多次，路径可以是相对路径，但是它是相对于前一个WORKDIR指令指定的 路径 另外，WORKDIR可以是ENV指定定义的变量

VOLUME

用来创建挂载点，可以挂载宿主机上的卷或者其他容器上的卷

语法：

VOLUME <mountpoint> VOLUME ["<mountpoint>"]

不能指定宿主机当中的目录，宿主机挂载的目录是自动生成的

EXPOSE

用于给容器打开指定要监听的端口以实现和外部通信

语法：

EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]

用于指定传输层协议，可以是TCP或者UDP，默认是TCP协议
EXPOSE可以一次性指定多个端口，例如： EXPOSE 80/tcp 80/udp

ENV

用来给镜像定义所需要的环境变量，并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调 用，调用格式：$variabl{e}_{n}ame或者${variable_name}

语法：

ENV <key> <value> ENV <key>=<value>...

第一种格式中， 之后的所有内容都会被视为 的组成部分，所以一次只能设置一个变量
第二种格式可以一次设置多个变量，如果 当中有空格可以使用\进行转义或者对 加引号进行标识； 另外\也可以用来续行

ARG

用法同ENV

语法：

ARG <name>[=<default value>]

指定一个变量，可以在docker build创建镜像的时候，使用 --build-arg = 来指定参数

RUN

用来指定docker build过程中运行指定的命令

语法：

RUN <command> RUN ["<executable>","<param1>","<param2>"]

第一种格式里面的参数一般是一个shell命令，以 /bin/sh -c 来运行它

第二种格式中的参数是一个JSON格式的数组，当中 是要运行的命令，后面是传递给命令的选项或者 参数；但是这种格式不会用 /bin/sh -c 来发起，所以常见的shell操作像变量替换和通配符替换不会进行；如果你运 行的命令依赖shell特性，可以替换成类型以下的格式

RUN ["/bin/bash","-c","<executable>","<param1>"]

CMD

容器启动时运行的命令

语法：

CMD <command> 
CMD ["<executable>","<param1>","<param2>"] 
CMD ["<param1>","<param2>"]

前两种语法和RUN相同
第三种语法用于为ENTRYPOINT指令提供默认参数

RUN和CMD区别：

• RUN指令运行于镜像文件构建过程中，CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时 候
• CMD指令的主要目的在于给启动的容器指定默认要运行的程序，且在运行结束后，容器也将终止；不过，CMD 命令可以被docker run的命令行选项给覆盖
• Dockerfile中可以存在多个CMD指令，但是只有最后一个会生效

ENTRYPOINT

类似于CMD指令功能，用于给容器指定默认运行程序

语法：

ENTRYPOINT<command> 
ENTRYPOINT["<executable>","<param1>","<param2>"]

和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖，而且，这些命令行参数会被当 做参数传递给ENTRYPOINT指定的程序(但是，docker run命令的–entrypoint参数可以覆盖ENTRYPOINT)

docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用

同样，Dockerfile中可以存在多个ENTRYPOINT指令，但是只有最后一个会生效

Dockerfile中如果既有CMD又有ENTRYPOINT，并且CMD是一个完整可执行命令，那么谁在最后谁生效

ONBUILD

用来在Dockerfile中定义一个触发器

语法：

ONBUILD <instruction>

Dockerfile用来构建镜像文件，镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数

在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候，会触发基础镜像里面的ONBUILD指令

ONBUILD不能自我嵌套，ONBUILD不会触发FROM和MAINTAINER指令

在ONBUILD指令中使用ADD和COPY要小心，因为新构建过程中的上下文在缺少指定的源文件的时候会失败

Docker常用指令

$ docker --help
                                                                                                                                   
用法:  docker COMMAND                                                                                                             
                                                                                                                                   
A self-sufficient runtime for containers                                                                                           
                                                                                                                                   
选项:                                                                                                                           
      --config string      Location of client config files (default                                                                
                           "C:\\Users\\junchow\\.docker")                                                                          
  -D, --debug              开启debug模式
  -H, --host list          Daemon socket(s) to connect to                                                                          
  -l, --log-level string   设置日志级别，级别分为debug|info|warn|error|fatal，默认为info。                                                                             
      --tls                Use TLS; implied by --tlsverify                                                                         
      --tlscacert string   Trust certs signed only by this CA (default                                                             
                           "C:\\Users\\junchow\\.docker\\machine\\machines\\default\\ca.pem")                                      
      --tlscert string     Path to TLS certificate file (default                                                                   
                           "C:\\Users\\junchow\\.docker\\machine\\machines\\default\\cert.pem")                                    
      --tlskey string      Path to TLS key file (default                                                                           
                           "C:\\Users\\junchow\\.docker\\machine\\machines\\default\\key.pem")                                     
      --tlsverify          Use TLS and verify the remote (default true)                                                            
  -v, --version            终端打印显示版本信息并退出                                                                                                                                   
管理命令:                                                                                                               
  config      管理Docker配置
  container   管理容器                                                                                                    
  image       管理镜像
  network     管理网络
  node        管理Swarm节点
  plugin      管理插件
  secret      管理Docker安全
  service     管理服务
  swarm       管理Swarm集群
  system      管理Docker系统
  trust       Manage trust on Docker images                                                                                        
  volume      管理卷
                                                                                                                                   
命令:                                                                                                                          
  attach      将标准输入和标准输出连接到正在运行的容器                                        
  build       使用dockerfile文件创建镜像                                                                                     
  commit      从容器的修改项中创建新的镜像
  cp          将容器的目录或文件复制到本地文件系统中
  create      创建一个新的镜像
  diff        检查容器文件系统的修改
  events      实时输出docker服务器中发生的事件
  exec        从外部运行容器内部的命令
  export      将容器的文件系统到处为tat文件包
  history     显示镜像的历史
  images      输出镜像列表
  import      从压缩为tar文件的文件系统中创建镜像
  info        显示当前系统信息、docker容器与镜像个数、设置信息等
  inspect     使用JSON格式显示容器与镜像的详细信息
  kill        向容器发送kill信号关闭容器
  load        从tar文件或标准输入中加载镜像
  login       登录docker注册服务器
  logout      退出docker注册服务器
  logs        输出容器日志信息
  pause       暂停容器中正在运行的所有进程
  port        查看容器的端口是否处于开放状态
  ps          输出容器列表
  pull        从注册服务器中拉取一个镜像或仓库
  push        将镜像推送到docker注册服务器
  rename      重命名一个容器
  restart     重启一个或多个容器
  rm          删除一个或多个容器，若没有指定标签则删除lastest标签。
  rmi         删除一个或多个镜像，若没有指定标签则删除lastest标签。                                                
  run         在一个新容器中中运行命令，用于指定镜像创建容器。
  save        将一个或多个镜像保存为tar包             
  search      从Docker Hub中搜索镜像
  start       启动一个或多个已经停止的容器
  stats       Display a live stream of container(s) resource usage statistics                                                      
  stop        停止一个或多个正在运行的容器
  tag         设置镜像标签
  top         显示容器中正在运行的进程信息
  unpause     重启pause命令暂停的容器
  update      更新一个或多个容器的配置
  version     显示docker版本信息
  wait        等待容器终止然后输出退出码                                                                                                                                   
Run 'docker COMMAND --help' for more information on a command.