Docker生成镜像的两种方式
有时候从Docker镜像仓库中下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己的镜像
两种方式:
- 更新镜像:使用 docker commit 命令
- 构建镜像:使用 docker build 命令,需要创建Dockerfile文件
更新镜像
先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用 docker commit 命令提交为一个新的镜像(以 tomcat为例)。
1.根据基础镜像,创建容器
docker run --name mytomcat -p 80:8080 -d tomcat
2.修改容器内容
docker exec -it mytomcat /bin/bash
cd webapps/ROOT
rm -f index.jsp
echo hello world > index.html
exit
3.提交为新镜像
docker commit -m="描述消息" -a="作者" 容器ID或容器名 镜像名:TAG
# 例:docker commit -m="修改xxx" -a="zc" mytomcat zzz/tomcat:v1.0
4.使用新镜像运行容器
docker run --name tom -p 8080:8080 -d zzz/tomcat:v1.0
使用Dockerfile构建镜像
一、准备
1.把你的springboot项目打包成可执行jar包
2.把jar包上传到Linux服务器
二、构建
1.在jar包路径下创建Dockerfile文件
vi Dockerfile
# 指定基础镜像,本地没有会从dockerHub pull下来
FROM java:8
#作者
MAINTAINER zc
# 把可执行jar包复制到基础镜像的根目录下
ADD xxx.jar /xxx.jar
# 镜像要暴露的端口,如要使用端口,在执行docker run命令时使用-p生效
EXPOSE 80
# 在镜像运行为容器后执行的命令
ENTRYPOINT ["java","-jar","/xxx.jar"]
2.使用 docker build 命令构建镜像,基本语法
docker build -t zzz/mypro:v1 .
# -f指定Dockerfile文件的路径
# -t指定镜像名字和TAG
# .指当前目录,这里实际上需要一个上下文路径
三、运行 运行自己的SpringBoot镜像
docker run --name pro -p 80:80 -d 镜像名:TAG
Dockerfile常用指令
FROM
FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行,用于为镜像文件构建过程指定基础镜 像,后续的指令运行于此基础镜像提供的运行环境
这个基础镜像可以是任何可用镜像,默认情况下docker build会从本地仓库找指定的镜像文件,如果不存在就会从 Docker Hub上拉取
语法:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
MAINTAINER(depreacted)
Dockerfile的制作者提供的本人详细信息
Dockerfile不限制MAINTAINER出现的位置,但是推荐放到FROM指令之后
语法:
MAINTAINER <name>
name可以是任何文本信息,一般用作者名称或者邮箱
LABEL
给镜像指定各种元数据
语法:
LABEL <key>=<value> <key>=<value> <key>=<value>...
一个Dockerfile可以写多个LABEL,但是不推荐这么做,Dockerfile每一条指令都会生成一层镜像,如果LABEL太长可 以使用\符号换行。构建的镜像会继承基础镜像的LABEL,并且会去掉重复的,但如果值不同,则后面的值会覆盖前面的值。
COPY
用于从宿主机复制文件到创建的新镜像文件
语法:
COPY <src>...<dest> COPY ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符
# <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则COPY指令则以WORKDIR为 其起始路径
注意:如果你的路径中有空白字符,通常会使用第二种格式
规则:
- 必须是build上下文中的路径,不能是其父目录中的文件
- 如果 是目录,则其内部文件或子目录会被递归复制,但 目录自身不会被复制
- 如果指定了多个 ,或在 中使用了通配符,则 必须是一个目录,则必须以/符号结尾
- 如果 不存在,将会被自动创建,包括其父目录路径
ADD
基本用法和COPY指令一样,ADD支持使用TAR文件和URL路径
语法:
ADD <src>...<dest>
ADD ["<src>",..."<dest>"]
规则:
- 和COPY规则相同
- 如果 为URL并且 没有以/结尾,则 指定的文件将被下载到
- 如果 是一个本地系统上压缩格式的tar文件,它会展开成一个目录;但是通过URL获取的tar文件不会自动 展开
- 如果 有多个,直接或间接使用了通配符指定多个资源,则 必须是目录并且以/结尾
WORKDIR
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录,只会影响当前WORKDIR 之后的指令。
语法:
WORKDIR <dirpath>
在Dockerfile文件中,WORKDIR可以出现多次,路径可以是相对路径,但是它是相对于前一个WORKDIR指令指定的 路径 另外,WORKDIR可以是ENV指定定义的变量
VOLUME
用来创建挂载点,可以挂载宿主机上的卷或者其他容器上的卷
语法:
VOLUME <mountpoint> VOLUME ["<mountpoint>"]
不能指定宿主机当中的目录,宿主机挂载的目录是自动生成的
EXPOSE
用于给容器打开指定要监听的端口以实现和外部通信
语法:
EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]
用于指定传输层协议,可以是TCP或者UDP,默认是TCP协议
EXPOSE可以一次性指定多个端口,例如: EXPOSE 80/tcp 80/udp
ENV
用来给镜像定义所需要的环境变量,并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调 用,调用格式: v a r i a b l e n a m e 或 者 variable_name或者 variablename或者{variable_name}
语法:
ENV <key> <value> ENV <key>=<value>...
第一种格式中, 之后的所有内容都会被视为 的组成部分,所以一次只能设置一个变量
第二种格式可以一次设置多个变量,如果 当中有空格可以使用\进行转义或者对 加引号进行标识; 另外\也可以用来续行
ARG
用法同ENV
语法:
ARG <name>[=<default value>]
指定一个变量,可以在docker build创建镜像的时候,使用 --build-arg = 来指定参数
RUN
用来指定docker build过程中运行指定的命令
语法:
RUN <command> RUN ["<executable>","<param1>","<param2>"]
第一种格式里面的参数一般是一个shell命令,以 /bin/sh -c 来运行它
第二种格式中的参数是一个JSON格式的数组,当中 是要运行的命令,后面是传递给命令的选项或者 参数;但是这种格式不会用 /bin/sh -c 来发起,所以常见的shell操作像变量替换和通配符替换不会进行;如果你运 行的命令依赖shell特性,可以替换成类型以下的格式
RUN ["/bin/bash","-c","<executable>","<param1>"]
CMD
容器启动时运行的命令
语法:
CMD <command>
CMD ["<executable>","<param1>","<param2>"]
CMD ["<param1>","<param2>"]
前两种语法和RUN相同
第三种语法用于为ENTRYPOINT指令提供默认参数
RUN和CMD区别:
- RUN指令运行于镜像文件构建过程中,CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时 候
- CMD指令的主要目的在于给启动的容器指定默认要运行的程序,且在运行结束后,容器也将终止;不过,CMD 命令可以被docker run的命令行选项给覆盖
- Dockerfile中可以存在多个CMD指令,但是只有最后一个会生效
ENTRYPOINT
类似于CMD指令功能,用于给容器指定默认运行程序
语法:
ENTRYPOINT<command>
ENTRYPOINT["<executable>","<param1>","<param2>"]
和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且,这些命令行参数会被当 做参数传递给ENTRYPOINT指定的程序(但是,docker run命令的–entrypoint参数可以覆盖ENTRYPOINT)
docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用
同样,Dockerfile中可以存在多个ENTRYPOINT指令,但是只有最后一个会生效
Dockerfile中如果既有CMD又有ENTRYPOINT,并且CMD是一个完整可执行命令,那么谁在最后谁生效
ONBUILD
用来在Dockerfile中定义一个触发器
语法:
ONBUILD <instruction>
Dockerfile用来构建镜像文件,镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数
在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候,会触发基础镜像里面的ONBUILD指令
ONBUILD不能自我嵌套,ONBUILD不会触发FROM和MAINTAINER指令
在ONBUILD指令中使用ADD和COPY要小心,因为新构建过程中的上下文在缺少指定的源文件的时候会失败
Docker常用指令
$ docker --help
用法: docker COMMAND
A self-sufficient runtime for containers
选项:
--config string Location of client config files (default
"C:\\Users\\junchow\\.docker")
-D, --debug 开启debug模式
-H, --host list Daemon socket(s) to connect to
-l, --log-level string 设置日志级别,级别分为debug|info|warn|error|fatal,默认为info。
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default
"C:\\Users\\junchow\\.docker\\machine\\machines\\default\\ca.pem")
--tlscert string Path to TLS certificate file (default
"C:\\Users\\junchow\\.docker\\machine\\machines\\default\\cert.pem")
--tlskey string Path to TLS key file (default
"C:\\Users\\junchow\\.docker\\machine\\machines\\default\\key.pem")
--tlsverify Use TLS and verify the remote (default true)
-v, --version 终端打印显示版本信息并退出
管理命令:
config 管理Docker配置
container 管理容器
image 管理镜像
network 管理网络
node 管理Swarm节点
plugin 管理插件
secret 管理Docker安全
service 管理服务
swarm 管理Swarm集群
system 管理Docker系统
trust Manage trust on Docker images
volume 管理卷
命令:
attach 将标准输入和标准输出连接到正在运行的容器
build 使用dockerfile文件创建镜像
commit 从容器的修改项中创建新的镜像
cp 将容器的目录或文件复制到本地文件系统中
create 创建一个新的镜像
diff 检查容器文件系统的修改
events 实时输出docker服务器中发生的事件
exec 从外部运行容器内部的命令
export 将容器的文件系统到处为tat文件包
history 显示镜像的历史
images 输出镜像列表
import 从压缩为tar文件的文件系统中创建镜像
info 显示当前系统信息、docker容器与镜像个数、设置信息等
inspect 使用JSON格式显示容器与镜像的详细信息
kill 向容器发送kill信号关闭容器
load 从tar文件或标准输入中加载镜像
login 登录docker注册服务器
logout 退出docker注册服务器
logs 输出容器日志信息
pause 暂停容器中正在运行的所有进程
port 查看容器的端口是否处于开放状态
ps 输出容器列表
pull 从注册服务器中拉取一个镜像或仓库
push 将镜像推送到docker注册服务器
rename 重命名一个容器
restart 重启一个或多个容器
rm 删除一个或多个容器,若没有指定标签则删除lastest标签。
rmi 删除一个或多个镜像,若没有指定标签则删除lastest标签。
run 在一个新容器中中运行命令,用于指定镜像创建容器。
save 将一个或多个镜像保存为tar包
search 从Docker Hub中搜索镜像
start 启动一个或多个已经停止的容器
stats Display a live stream of container(s) resource usage statistics
stop 停止一个或多个正在运行的容器
tag 设置镜像标签
top 显示容器中正在运行的进程信息
unpause 重启pause命令暂停的容器
update 更新一个或多个容器的配置
version 显示docker版本信息
wait 等待容器终止然后输出退出码
Run 'docker COMMAND --help' for more information on a command.