一、镜像制作的方法
1、本地导入导出镜像
请参考:Docker 架构原理及简单使用
导出:docker save nginx >/tmp/nginx.tar.gz
导入:docker load
2、docker commit 命令创建镜像副本
请参考:Docker docker commit方法镜像制作
3、docker file
前面两种方法已经介绍过了,这里介绍docker file,生成环境推荐使用这种方法
二、docker file方法制作镜像
1、什么是docker file
2、Dockerfile 文件编写指令及语法
1)指令
FROM
MAINTAINER
RUN
CMD
EXPOSE
ENV
ADD
COPY
ENTRYPOINT
VOLUME
USER
WORKDIR
ONBUILD
2)语法
引用了docker中文文档:http://www.docker.org.cn/dockerppt/114.html
1、FROM
例子:FROM centos
FROM指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从Docker的公共库pull镜像下来。
FROM必须是Dockerfile中非注释行的第一个指令,即一个Dockerfile从FROM语句开始
FROM可以在一个DOCKERfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像
2、MAINTAINER
例子:MAINTAINER zxg zhutoyearn@163.com
指定创建镜像的用户
3、RUN <”executable”,”parm1”,”param2”>
两种使用方式:
- RUN
RUN “executable”, “param1”, “param2”
例子:RUN yum install wget -y
每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的RUN都在之前RUN提交后的镜像为基础,镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的 版本控制 。
exec 方式会被解析为一个 JSON 数组,所以必须使用双引号而不是单引号。exec 方式不会调用一个命令 shell,所以也就不会继承相应的变量,如:
RUN [ “echo”, “$HOME” ] #错误,这个个方法不会输出HOME变量,下面为正确方式
RUN [ “sh”, “-c”, “echo”, “$HOME” ]
RUN 产生的缓存在下一次构建的适合是不会失效的,会被重用,可以使用—no-cache选择,即docker build-no-cache,如此便不会缓存
4、CMD <”executable”,>
三种使用方式:
- CMD “executable”,”param1”,”param2”
- CMD “param1”,”param2”
- CMD command param1 param2 (shell form)
例子:CMD[“nginx”]
CMD指定在 Dockerfile 中只能使用一次,如果有多个,则只有最后一个会生效。
CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。
CMD会在启动容器的时候执行,build 时不执行,而RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关了,这个初学者容易弄混这个概念,这里简单注解一下。
5**、EXPOSE
告诉docker服务端容器对外映射的本地端口,需要在docker run的使用使用-p或者-P选项生效
例子:EXPOSE 80
6**、ENV**
ENV
ENV
指定一个环节变量,会被后续RUN指令使用,并在容器运行时保留
例子:ENV myname zxg
ENV myhome beijing
ENV myname=”zxg” myhome=beijing
7**、ADD**
ADD
ADD复制本地主机文件、目录或者远程文件URLS从并且添加到容器指定路径中
支持通过Go的正则模式匹配,具体规则可参见Go filepath.Match
例子:ADD hom* /mydir/ #adds all files starting with ”hom“
ADD hom?.txt /mydir/ #?is replaced with any single character
ADD index.html /usr/share/nginx/html/index.html
注意如下:
- 路径必须是绝对路径,如果 不存在,会自动创建对应目录
- 路径必须是 Dockerfile 所在路径的相对路径
如果是一个目录,只会复制目录下的内容,而目录本身则不会被复制
8**、COPY
COPY… 9**、ENTRYPOINT
COPY复制新文件或者目录并且添加到容器指定路径中,用法和ADD相同,唯一区别时不能指定远程文件URLS。
ENTRYPOINT “executable”,”param1”,”param2”
ENTRYPOINT command param1 param2(shell form)
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而CMD是可以被覆盖的。如果需要覆盖,则可以使用docker run —entrypoint选项。
每个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效。Exec form ENTRYPOINT 例子
通过ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项。
FROM ubuntu
ENTRYPOINT [“top”, “-b”]
CMD [“-c”]
通过 Dockerfile 使用ENTRYPOINT展示前台运行 Apache 服务
FROM debian:stable
RUN apt-get update && apt-get install -y —force-yes apache2
EXPOSE 80 443
VOLUME [“/var/www”, “/var/log/apache2”, “/etc/apache2”]
ENTRYPOINT [“/usr/sbin/apache2ctl”, “-D”, “FOREGROUND”]Shell form ENTRYPOINT 例子
这种方式会在/bin/sh -c中执行,会忽略任何CMD或者docker run命令行选项,为了确保docker stop能够停止长时间运行ENTRYPOINT的容器,确保执行的时候使用exec选项。
FROM ubuntu
ENTRYPOINT exec top -b
如果在ENTRYPOINT忘记使用exec选项,则可以使用CMD补上:
FROM ubuntu
ENTRYPOINT top -b
CMD —ignored-param1 # —ignored-param2 … —ignored-param3 … 依此类推
10**、VOLUME
VOLUME [“/data”]
创建一个可以从本地主机或其他容器挂载的挂载点,后续具体介绍11**、USER
USER daemon
指定运行容器时的用户名或UID,后续RUN、CMD、ENTERPOINT也会使用指定用户12**、WORKDIR
WORKDIR /path/to/workdir
为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
最终路径是/a/b/c
WORKDIR指令可以在ENV设置变量之后调用环境变量:
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
最终路径则为 /path/$DIRNAME
13、ONBUILD**
ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其他新创建镜像的基础镜像时,所执行的操作指令
例如:Dockerfile 使用如下的内容创建了镜像image-A:
[…]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build —dri /app/src
[…]
3、例子examples,做一个centos安装了nginx及wget的镜像
[root@web1 docker]# vim Dockerfile
#this is docker file for centos-nginx
FROM centos
MAINTAINER zxg victor@docker.com
RUN yum install wget -y
RUN rpm -ivh https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
N yum install nginx -y
▽DD index.html /usr/share/nginx/html/index.html
RUN echo “daemon off;”>>/etc/nginx/nginx.conf
EXPOSE 80
CMD [“nginx”]
4、使用build命令制作镜像
1)build命令说明
$ docker build —help
Usage: docker build [OPTIONS] PATH | URL | -
Build a new image from the source code at PATH
—force-rm=false Always remove intermediate containers, even after unsuccessful builds # 移除过渡容器,即使构建失败
—no-cache=false Do not use cache when building the image # 不实用 cache
-q, —quiet=false Suppress the verbose output generated by the containers
—rm=true Remove intermediate containers after a successful build # 构建成功后移除过渡层容器
-t, —tag=”” Repository name (and optionally a tag) to be applied to the resulting image in case of success
2)制作镜像
docker build -t zxg/nginx1 .
整个过程还挺长,所以折叠了,可以点开看一下
5、验证一下,并用curl测试
[root@web1 docker]# docker run -d --name my_nginx1 zxg/nginx1 #后台运行整个容器751a8f9dda48c034d40b8855b3dd6c7aaf785eeaa9ae404c5eb3c0271e434f50[root@web1 docker]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES751a8f9dda48 zxg/nginx1 "nginx" About a minute ago Up About a minute 80/tcp my_nginx1[root@web1 docker]# docker exec -it my_nginx1 bash #进入容器[root@751a8f9dda48 /]# cat /usr/share/nginx/html/index.html #查看文件是否添加到容器this is docker-centos7-nginx1[root@751a8f9dda48 /]# cat /etc/nginx/nginx.conf# For more information on configuration, see:# * Official English Documentation: http://nginx.org/en/docs/# * Official Russian Documentation: http://nginx.org/ru/docs/user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;# Load dynamic modules. See /usr/share/nginx/README.dynamic.include /usr/share/nginx/modules/*.conf;events {worker_connections 1024;}http {log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include /etc/nginx/mime.types;default_type application/octet-stream;# Load modular configuration files from the /etc/nginx/conf.d directory.# See http://nginx.org/en/docs/ngx_core_module.html#include# for more information.include /etc/nginx/conf.d/*.conf;server {listen 80 default_server;listen [::]:80 default_server;server_name _;root /usr/share/nginx/html;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {}error_page 404 /404.html;location = /40x.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}# Settings for a TLS enabled server.## server {# listen 443 ssl http2 default_server;# listen [::]:443 ssl http2 default_server;# server_name _;# root /usr/share/nginx/html;## ssl_certificate "/etc/pki/nginx/server.crt";# ssl_certificate_key "/etc/pki/nginx/private/server.key";# ssl_session_cache shared:SSL:1m;# ssl_session_timeout 10m;# ssl_ciphers HIGH:!aNULL:!MD5;# ssl_prefer_server_ciphers on;## # Load configuration files for the default server block.# include /etc/nginx/default.d/*.conf;## location / {# }## error_page 404 /404.html;# location = /40x.html {# }## error_page 500 502 503 504 /50x.html;# location = /50x.html {# }# }}daemon off;[root@751a8f9dda48 /]# exitexit[root@web1 docker]#[root@751a8f9dda48 html]# curl 127.0.0.1this is docker-centos7-nginx1[root@751a8f9dda48 html]#[root@web1 ~]# docker inspect my_nginx1 |grep IPAddress"SecondaryIPAddresses": null,"IPAddress": "172.17.0.2","IPAddress": "172.17.0.2",[root@web1 ~]# curl 172.17.0.2this is docker-centos7-nginx1[root@web1 ~]#
若有收获,就点个赞吧
0 人点赞
