Docker基础请参考上篇博文:总结 Docker学习(使用centos7-1804)
1. Docker构建镜像
有时候从Docker镜像仓库中下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己的镜像两种方式:
- 更新镜像:使用 docker commit 命令
- 构建镜像:使用 docker build 命令,需要创建Dockerfile文件
1.1 更新镜像
先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用 docker commit 命令提交为一个新的镜像(以tomcat为例)。
.根据基础镜像,创建容器
docker run --name mytomcat -p 80:8080 -d tomcat
修改容器内容
docker exec -it mytomcat /bin/bash
cd webapps/ROOT
rm -f index.jsp
echo hello world > index.html exit
提交为新镜像
# docker commit -m="描述消息" -a="作者" 容器ID或容器名 镜像名:TAG
docker commit -m="修改了首页" -a="andy" mytomcat qqxhb/tomcat:v1.0
使用新镜像运行容器
docker run --name tomcatv1 -p 8080:8080 -d qqxhb/tomcat:v1.0
1.2 使用Dockerfile构建镜像
什么是Dockerfile?
Dockerfile is nothing but the source code for building Docker images;
Docker can build images automatically by reading the instructions from a Dockerfile;
A Dockerfile is a text document that contains all the commands a user could call on the command line to assemble an image;
Using docker build users can create an automated build that executes several command-line instructions in succession;
简言之Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
Dockerfile格式
Format:
#Comment
INSTRUCTION arguments
The instruction is not case-sensitive
However,convention is for them to be UPPERCASE to distinguish them from arguments more easily
Docker runs instructions in a Dockerfile in order
The first instruction must be 'FROM' in order to specify the Base Image from which you are building
Dockerfile常用指令
命令 | 作用 |
---|---|
FROM image_name:tag | 定义了使用哪个基础镜像启动构建流程 |
MAINTAINER user_name | 声明镜像的创建者 |
ENV key value | 设置环境变量 (可以写多条) |
RUN command | 是Dockerfile的核心部分(可以写多条) |
ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
WORKDIR path_dir | 设置工作目录 |
- FROM
FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行,用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像提供的运行环境这个基础镜像可以是任何可用镜像,默认情况下docker build会从本地仓库找指定的镜像文件,如果不存在就会从Docker Hub上拉取语法:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
- MAINTAINER(depreacted)
Dockerfile的制作者提供的本人详细信息,Dockerfile不限制MAINTAINER出现的位置,但是推荐放到FROM指令之后。语法:name可以是任何文本信息,一般用作者名称或者邮箱
MAINTAINER <name>
- LABEL
给镜像指定各种元数据,一个Dockerfile可以写多个LABEL,但是不推荐这么做,Dockerfile每一条指令都会生成一层镜像,如果LABEL太长可以使用\符号换行。构建的镜像会继承基础镜像的LABEL,并且会去掉重复的,但如果值不同,则后面的值会覆盖前
面的值。语法:
LABEL <key>=<value> <key>=<value> <key>=<value>...
- COPY
用于从宿主机复制文件到创建的新镜像文件
注意:如果你的路径中有空白字符,通常会使用第二种格式
规则:
必须是build上下文中的路径,不能是其父目录中的文件
如果 是目录,则其内部文件或子目录会被递归复制,但 目录自身不会被复制
如果指定了多个 ,或在 中使用了通配符,则 必须是一个目录,则必须以/符号结尾
如果 不存在,将会被自动创建,包括其父目录路径
COPY <src>...<dest>
COPY ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符 # <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则COPY指令则以WORKDIR为 其起始路径
- ADD
基本用法和COPY指令一样,ADD支持使用TAR文件和URL路径,语法:
规则:
和COPY规则相同
如果 为URL并且 没有以/结尾,则 指定的文件将被下载到
如果 是一个本地系统上压缩格式的tar文件,它会展开成一个目录;但是通过URL获取的tar文件不会自动解压
如果 有多个,直接或间接使用了通配符指定多个资源,则 必须是目录并且以/结尾
ADD <src>...<dest>
ADD ["<src>",..."<dest>"]
- WORKDIR
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录,只会影响当前WORKDIR之后的指令。在Dockerfile文件中,WORKDIR可以出现多次,路径可以是相对路径,但是它是相对于前一个WORKDIR指令指定的路径。另外,WORKDIR可以是ENV指定定义的变量。语法:
WORKDIR <dirpath>
- VOLUME
用来创建挂载点,可以挂载宿主机上的卷或者其他容器上的卷,不能指定宿主机当中的目录,宿主机挂载的目录是自动生成的。语法:
VOLUME <mountpoint>
VOLUME ["<mountpoint>"]
- EXPOSE
用于给容器打开指定要监听的端口以实现和外部通信,protocol 用于指定传输层协议,可以是TCP或者UDP,默认是TCP协议;EXPOSE可以一次性指定多个端口,例如: EXPOSE 80/tcp 80/udp。语法:
EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]
- ENV
用来给镜像定义所需要的环境变量,并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用,调用格式: {variable_name}
第一种格式中, 之后的所有内容都会被视为 的组成部分,所以一次只能设置一个变量
第二种格式可以一次设置多个变量,如果 当中有空格可以使用\进行转义或者对 加引号进行标识;另外\也可以用来续行
ENV <key> <value>
ENV <key>=<value>...
- ARG
用法同ENV,指定一个变量,可以在docker build创建镜像的时候,使用 --build-arg varname=value 来指定参数。语法:
ARG <name>[=<default value>]
- RUN
用来指定docker build过程中运行指定的命令,语法:
RUN <command>
RUN ["<executable>","<param1>","<param2>"]
第一种格式里面的参数一般是一个shell命令,以 /bin/sh -c 来运行它
第二种格式中的参数是一个JSON格式的数组,当中 executable是要运行的命令,后面是传递给命令的选项或者参数;但是这种格式不会用 /bin/sh -c 来发起,所以常见的shell操作像变量替换和通配符替换不会进行;如果你运行的命令依赖shell特性,可以替换成类型以下的格式:
RUN ["/bin/bash","-c","<executable>","<param1>"]
- CMD
容器启动时运行的命令,前两种语法和RUN相同,第三种语法用于为ENTRYPOINT指令提供默认参数
RUN和CMD区别:
RUN指令运行于镜像文件构建过程中,CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时候;CMD指令的主要目的在于给启动的容器指定默认要运行的程序,且在运行结束后,容器也将终止;不过,CMD命令可以被docker run的命令行选项给覆盖
Dockerfile中可以存在多个CMD指令,但是只有最后一个会生效。
CMD <command>
CMD ["<executable>","<param1>","<param2>"]
CMD ["<param1>","<param2>"]
- ENTRYPOINT
类似于CMD指令功能,用于给容器指定默认运行程序。和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且,这些命令行参数会被当做参数传递给ENTRYPOINT指定的程序(但是,docker run命令的–entrypoint参数可以覆盖ENTRYPOINT);
docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用;
同样,Dockerfile中可以存在多个ENTRYPOINT指令,但是只有最后一个会生效;
Dockerfile中如果既有CMD又有ENTRYPOINT,并且CMD是一个完整可执行命令,那么谁在最后谁生效。语法:
ENTRYPOINT<command>
ENTRYPOINT["<executable>","<param1>","<param2>"]
- ONBUILD
用来在Dockerfile中定义一个触发器。Dockerfile用来构建镜像文件,镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数,在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候,会触发基础镜像里面的ONBUILD指令ONBUILD不能自我嵌套,ONBUILD不会触发FROM和MAINTAINER指令在ONBUILD指令中使用ADD和COPY要小心,因为新构建过程中的上下文在缺少指定的源文件的时候会失败。语法:
ONBUILD <instruction>
使用脚本创建镜像
步骤:
(1)创建目录
mkdir –p /usr/local/dockerjdk8
(2)下载jdk-8u211-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录(yum install lrzsz)
(3)创建文件Dockerfile vi Dockerfile
#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER qqxhb
#切换工作目录
WORKDIR /usr
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u211-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_211
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
(4)执行命令构建镜像
docker build -t='jdk1.8' .
注意后边的空格和点,不要省略
(5)查看镜像是否建立完成
docker images
2. Docker私有仓库
2.1 私有仓库搭建与配置
(1)拉取私有仓库镜像
docker pull registry
(2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器 输入地址http://192.168.17.129:5000/v2/_catalog看到{"repositories":[]}
表示私有仓库搭建成功并且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加 insecure-registries,保存退出。
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
"insecure-registries":["192.168.17.129:5000"]
}
此步用于让 docker信任私有仓库地址
(5)重启docker 服务
systemctl restart docker
更加简单的方式是自己在阿里云开通免费的私有仓库服务。注册开通服务地址(需要有阿里账号):https://cr.console.aliyun.com/cn-beijing/instances/repositories
2.2 镜像上传至私有仓库
(1)标记此镜像为私有仓库的镜像
docker tag jdk1.8 192.168.17.129:5000/jdk1.8
(2)再次启动私服容器
docker start registry
(3)上传标记的镜像
docker push 192.168.17.129:5000/jdk1.8
(4)查看上次镜像
访问私有仓库地址,显示上传的镜像
{"repositories":["jdk1.8"]}