Docker镜像的制作
一、关于docker 镜像
1、什么是 docker 镜像
●应用发布的标准格式
●支撑一个Docker容器的运行
docker 镜像是一个只读的 docker 容器模板,含有启动 docker 容器所需的文件系统结构及其内容,因此是启动一个 docker 容器的基础。docker 镜像的文件内容以及一些运行 docker 容器的配置文件组成了 docker 容器的静态文件系统运行环境:rootfs。可以这么理解,docker 镜像是 docker 容器的静态视角,docker 容器是 docker 镜像的运行状态。
2、Docker镜像的创建方法
●基于已有镜像创建
●基于本地模板创建
●基于Dockerfile创建
3、Docker 镜像的分层
- docker 镜像是采用分层的方式构建的,每个镜像都由一系列的 “镜像层” 组成。
- 分层结构是 docker 镜像如此轻量的重要原因。当需要修改容器镜像内的某个文件时,只对处于最上方的读写层进行变动,不覆写下层已有文件系统的内容,已有文件在只读层中的原始版本仍然存在,但会被读写层中的新版本所隐藏。
- 当使用 docker commit 提交这个修改过的容器文件系统为一个新的镜像时,保存的内容仅为最上层读写文件系统中被更新过的文件。
- 分层达到了在不的容器同镜像之间共享镜像层的效果。
二、Docker镜像的创建
1、基于已有镜像创建
首先下载一个镜像并创建容器
docker pull centos:7
docker images
docker create -it centos:7 /bin/bash
docker ps -a
再基于此容器进行创建
docker commit [选项] 容器ID/名称 仓库名称:[标签]
-m:说明信息
-a:作者信息
-p:生成过程中停止容器的运行
即
docker commit -m "centos7" -a "mhh" 01cebc526f87 centos:mhh
docker images
2、基于本地模板创建
1、通过导入操作系统模板文件生成镜像
2、使用wget命令导入为本地镜像
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
3、导入成功后可查看本地镜像信息
cat debian-7.0-x86-minimal.tar.gz | docker import - daoke:new
docker images
docker images | grep new
3、基于Dockerfile创建
1.关于Dockerfile简介
1)Dockerfile是由一组指令组成的文件
2)Dockerfile结构四部分
2.基础镜像信息
维护者信息
镜像操作指令
容器启动时执行指令
3.Dockerfile每行支持一条指令, 每条指令可携带多个参数,支持使用以 “#“ 号开头的注释
4.Dockerfile 操作指令
| 指令 | 含义 |
|---|---|
| FROM 镜像:标签 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令 |
| MAINTAINER 名字 | 说明新镜像的维护人信息 |
| RUN 命令 | 在所基于的镜像执行命令,并提交到新的镜像中 |
| CMD [“要运行的程序”,“参数1”,“参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能执行最后一条 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口 |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 (拷贝并解压) | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL,若源文件是压缩包则会将其解压缩放到目标目录 |
| COPY 源文件/目录 目标文件/目录 (只拷贝) | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中 |
| VOLUME [“目录”] | 在容器中创建一个挂载点 |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR 路径 | 为下一步的RUN、CMD、ENTRYPOINT指定工作目录,相当于是一个临时的"CD",否则需要使用绝对路径 |
| ONBUILD 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
其中常用操作指令及其理解
三、基于Dockerfile创建镜像实战
1、创建 apache 镜像
mkdir apache
cd apache
vim Dockerfile
#基于的基础镜像
FROM centos:7
#维护镜像的用户信息
MAINTAINER The porject <[email protected]>
#镜像操作指令安装apache软件
RUN yum -y update #更新yum
RUN yum -y install httpd
#开启80端口
EXPOSE 80
#复制网站首页文件
ADD index.html /var/www/html/index.html
#将执行脚本复制到镜像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#启动容器时执行脚本
CMD ["/run.sh"]
#编写执行脚本
vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND
#首页内容
echo "nihaoa" > index.html
#生成镜像
docker build -t httpd:centos .
docker images
#新镜像运行容器
docker run -d -p 1216:80 httpd:centos
#测试
curl http://192.168.2.8:1216
注意:
1)创建镜像的时候即 docker build 那一步的时候注意别忘 了末尾有"."表示当前目录
2)生成过程中每层都会生成一个临时容器,该动态过程可新开一个终端,使用docker ps -a命令查看
浏览器访问
http:192.168.2.8:1216
进行验证
2、构建SSH镜像
mkdir sshd
cd sshd
vim Dockerfile
FROM centos:7
MAINTAINER li
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd
RUN echo '123456' | passwd --stdin root
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22
CMD ["/usr/sbin/sshd","-D"]
//生成镜像
docker build -t sshd:new .
//启动容器,用随机端口做映射
docker run -d -P sshd:new
//验证
ssh localhost -p 49153
但是此时还用不了systemctl这个命令,想查下某个服务状态是否开启之类的也比较麻烦。下面我们再做个systemctl的镜像
3、构建Systemctl镜像
mkdir systemctl
cd systemctl
vim Dockerfile
#基于上一题的生成的sshd镜像
FROM sshd:new
#设置变量 container 值为docker
ENV container docker
#切换到/lib/systemd/system/sysinit.target.wants/目录下,使用for循环删除除了systemd-tmpfiles-setup.service文件外的所有文件
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i ==\
systemd-tmpfiles-setup.service ] || rm -f $i;done);\
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*;\
rm -f /lib/systemd/system/sockets.target.wants/*udev*;\
rm -f /lib/systemd/system/sockets.target.wants/*initctl*;\
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建数据卷,用于挂载到宿主目录
VOLUME ["/sys/fs/cgroup"]
#启动容器时进行系统初始化
CMD ["/usr/sbin/init"]
docker build -t systemd:new .
//privateged container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
docker run --privileged -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:new /sbin/init &
//进入容器
docker exec -it 66c8020112e8 bash
systemctl status sshd
4、创建nginx镜像
mkdir nginx
cd nginx/
//把nginx-1.12.0源码包拖到nginx/中
vim Dockerfile
#基于基础镜像
FROM centos:7
#用户信息
MAINTAINER li
#添加环境包
RUN yum -y update
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
#下载nginx软件包
ADD nginx-1.12.0.tar.gz /usr/local/src
WORKDIR /usr/local/src
#指定工作目录
WORKDIR nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
#指定http和https端口
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf
#添加宿主机中run.sh到容器中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx
//创建新镜像
docker build -t nginx:new .
docker run -d -P nginx:new
docker ps -a
http://192.168.2.8:49156/
浏览器访问192.168.2.8:49156验证
5、创建tomcat镜像
mkdir tomcat
ls
cd tomcat/
拷贝apache-tomcat-9.0.16.tar.gz和jdk-8u201-linux-x64.rpm
vim Dockerfile
#基于基础镜像
FROM centos:7
#用户信息
MAINTAINER li
#复制rpm包,并安装
COPY jdk-8u201-linux-x64.rpm /
RUN rpm -ivh jdk-8u201-linux-x64.rpm
#配置环境变量
ENV JAVA_HOME /usr/java/jdk1.8.0_201-amd64
ENV CLASSPATH /usr/java/jdk1.8.0_201-amd64/lib/tools.jar:/usr/java/jdk1.8.0_201-amd64/lib/dt.jar
ENV PATH /usr/java/jdk1.8.0_201-amd64/bin:$PATH
#解压tomcat包到容器,并改名为tomcat
ADD apache-tomcat-9.0.16.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv apache-tomcat-9.0.16 /usr/local/tomcat
#开启tomcat服务,ENTRYPOINT用于设置容器开启时的第一条命令,tomcat的启动脚本是catalina.sh
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]
docker build -t tomcat:centos7 .
docker run -d --name tomcat1 -p 1111:8080 tomcat:centos7
http://192.168.2.8:1111
6、Mysql镜像
mkdir mysql
cd mysql/
把mysql-boost-5.7.20.tar.gz压缩包拖进来
#编写my.cnf文件用于替换容器内部的
vim my.cnf
[client]
port = 3306
socket=/usr/local/mysql/mysql.sock
[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
vim Dockerfile
#基础镜像
FROM centos:7
#作者信息
MAINTAINER li
#安装环境依赖包
RUN yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make
#创建运行用户
RUN useradd -M -s /sbin/nologin mysql
#编译安装
ADD mysql-boost-5.7.20.tar.gz /opt
WORKDIR /opt/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make -j6 && make install
#修改mysql 配置文件
RUN rm -f /etc/my.cnf
COPY my.cnf /etc
#更改mysql安装目录和配置文件的属主属组
RUN chown -R mysql:mysql /usr/local/mysql/
RUN chown mysql:mysql /etc/my.cnf
#设置路径环境变量
ENV PATH=$PATH:/usr/local/mysql/bin:/usr/local/mysql/lib
#初始化数据库
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
#添加mysqld系统服务
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
#开放端口
EXPOSE 3306
#制作启动脚本,开始mysql服务
RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" >/run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]
docker build -t mysql:centos7 .
docker images
docker run --name=mysql_server -d -P --privileged mysql:centos7
docker ps -a
docker exec -it fe467047ad6b /bin/bash
mysql -uroot -p
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123123';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY '123123';
flush privileges;
再开一个终端,用于测试
yum -y install mariadb*
docker ps -a
mysql -h 192.168.2.8 -u root -P 49154 -p123123
show databases;
create database mhh;
show databases;
最后能够登录进容器内的MySQL就相当于成功了。最后也可再验证一下。